Законопроект о запрете шифрования (EARN IT) снова в повестке Конгресса США.
Конгресс повторно вносит на рассмотрение законопроект, получивший название "EARN IT". Это действительно опасный и вводящий в заблуждение законопроект, который утверждает, что направлен на защиту детей, но на самом деле подвергнет опасности всех пользователей Интернета. Закон EARN IT от 2023 года угрожает подорвать онлайн-шифрование во всем интернете. Повторение тех же ошибок, что и в предыдущем законопроекте под названием SESTA/FOSTA, приведет к повсеместной интернет-цензуре и репрессиям в отношении маргинализированных сообществ.
Цель состоит в том, чтобы заставить штаты принять законы, которые будут наказывать компании, когда они внедряют сквозное шифрование или предлагают другие услуги с шифрованием. Сюда входят такие мессенджеры как WhatsApp, Signal и iMessage, а также веб-хостинги, такие как Amazon Web Services.
Очень хитро прописано Положение законопроекта, направленное на защиту услуг с помощью шифрования (раздел 5). Государственные обвинители или частные лица смогут привлечь поставщика онлайн-услуг к суду по обвинениям в совершении преступлений их пользователями, а затем использовать тот факт, что служба решила использовать шифрование в качестве доказательства против них — стратегия, которая специально разрешена в соответствии с EARN IT. Трудно представить, чтобы кто-то осмелился использовать эту предполагаемую защиту шифрованием. Вместо этого они просто будут делать то, что требуют авторы законопроекта, — ломать сквозное шифрование и использовать одобренное правительством программное обеспечение для сканирования.
Когда EARN IT был представлен ранее в 2020 и 2022 годах, он был отложен из-за подавляющего общественного протеста и противодействия со стороны правозащитных групп. Теперь законодатели вводят EARN IT в третий раз. Они надеются принять его и сломать интернет, каким мы его знали.
Как видно, делегирование грязной работы по слежке за пользователями на частные компании - это общий тренд, не чуждый ни РФ, ни США.
Прочитать больше аналитики про EARN IT можно у EFF по ссылке ниже.
#слежка #шифрование #e2e #surveilance
@cybersarik
➡️ https://www.eff.org/pl/deeplinks/2022/02/its-back-senators-want-earn-it-bill-scan-all-online-messages
Конгресс повторно вносит на рассмотрение законопроект, получивший название "EARN IT". Это действительно опасный и вводящий в заблуждение законопроект, который утверждает, что направлен на защиту детей, но на самом деле подвергнет опасности всех пользователей Интернета. Закон EARN IT от 2023 года угрожает подорвать онлайн-шифрование во всем интернете. Повторение тех же ошибок, что и в предыдущем законопроекте под названием SESTA/FOSTA, приведет к повсеместной интернет-цензуре и репрессиям в отношении маргинализированных сообществ.
Цель состоит в том, чтобы заставить штаты принять законы, которые будут наказывать компании, когда они внедряют сквозное шифрование или предлагают другие услуги с шифрованием. Сюда входят такие мессенджеры как WhatsApp, Signal и iMessage, а также веб-хостинги, такие как Amazon Web Services.
Очень хитро прописано Положение законопроекта, направленное на защиту услуг с помощью шифрования (раздел 5). Государственные обвинители или частные лица смогут привлечь поставщика онлайн-услуг к суду по обвинениям в совершении преступлений их пользователями, а затем использовать тот факт, что служба решила использовать шифрование в качестве доказательства против них — стратегия, которая специально разрешена в соответствии с EARN IT. Трудно представить, чтобы кто-то осмелился использовать эту предполагаемую защиту шифрованием. Вместо этого они просто будут делать то, что требуют авторы законопроекта, — ломать сквозное шифрование и использовать одобренное правительством программное обеспечение для сканирования.
Когда EARN IT был представлен ранее в 2020 и 2022 годах, он был отложен из-за подавляющего общественного протеста и противодействия со стороны правозащитных групп. Теперь законодатели вводят EARN IT в третий раз. Они надеются принять его и сломать интернет, каким мы его знали.
Как видно, делегирование грязной работы по слежке за пользователями на частные компании - это общий тренд, не чуждый ни РФ, ни США.
Прочитать больше аналитики про EARN IT можно у EFF по ссылке ниже.
#слежка #шифрование #e2e #surveilance
@cybersarik
➡️ https://www.eff.org/pl/deeplinks/2022/02/its-back-senators-want-earn-it-bill-scan-all-online-messages
Electronic Frontier Foundation
It’s Back: Senators Want EARN IT Bill to Scan All Online Messages
People don’t want outsiders reading their private messages —not their physical mail, not their texts, not their DMs, nothing. It’s a clear and obvious point, but one place it doesn’t seem to have
Вооруженные Пегасусом
Армянские коллеги из CyberHUB-AM совместно с Citizen Lab и Access Now дропнули крутое исследование об использовании ПО Pegasus в Карабахском конфликте. Это первое документально подтвержденное свидетельство использования шпионских программ Pegasus в контексте международной войны.
Среди жертв шпионского ПО в Армении:
1️⃣ Ex- Защитник прав человека Республики Армения (Омбудсмен)
2️⃣ журналиста Армянской службы Радио Свободная Европа/Радио Свобода (RFE/RL)
1️⃣ сотрудник ООН
1️⃣ бывший пресс-секретарь МИД Армении (ныне сотрудник НКО)
7️⃣ представителей гражданского общества Армении.
Косвенные улики указывают на то, что нападения связаны с военным конфликтом в Нагорном Карабахе. Существуют веские доказательства того, что Азербайджан является заказчиком Pegasus, и эти цели представляли бы большой интерес для Азербайджана. Продолжающееся интернет-сканирование и исследование кеша DNS, проводимое Citizen Lab, выявило как минимум двух подозреваемых операторов Pegasus в Азербайджане, которых они называют «БОЗБАШ» и «ЯНАР».
Израильская NSO Group уже не первый раз отправляет на кровавый конфликт свою опасную шпионскую программу.
Государство Израиль регулирует маркетинг и экспорт киберпродуктов в соответствии с Законом о контроле за оборонным экспортом 2007 года. И несмотря на то, что год назад официальный Израиль заявлял, что NSO Group (деятельность которой регулируется министерством обороны Израиля) так и не получила разрешения продавать или продвигать шпионское ПО компании в Украину, я вполне допускаю, что инсталляции Pegasus уже доступны и для Украины.
Я напомню, что Pegasus – это одна из самых сложных шпионских программ для смартфонов. Заразиться можно просто входящим звонком в WhatsApp. Никакое шифрование и сложные пароли вам не помогут, если вы стали жертвой атаки. После заражения систем Android или iOS смартфоны превращаются в полноценные следящие устройства.
Это абсолютное зло, которое уже запрещено в США и должно быть запрещено по всему миру.
Индустрия шпионского ПО вышла из-под контроля. Государства используют шпионское ПО, чтобы запугивать свободную прессу, разрушать гражданское общество , заставлять диссидентов замолчать , подрывать демократию , подавлять движения за независимость. Кибероружие используется против гражданского общества и гуманитарных организаций в условиях жестоких конфликтов. А учитывая неизбирательность его нападения оно запрещено международным гуманитарным правом.
Подробности и истории людей в отчете по ссылке ниже.
#pegasus #surveilance #privacy #слежка #шифрование
@cybersarik
https://www.accessnow.org/publication/armenia-spyware-victims-pegasus-hacking-in-war/
Армянские коллеги из CyberHUB-AM совместно с Citizen Lab и Access Now дропнули крутое исследование об использовании ПО Pegasus в Карабахском конфликте. Это первое документально подтвержденное свидетельство использования шпионских программ Pegasus в контексте международной войны.
Среди жертв шпионского ПО в Армении:
Косвенные улики указывают на то, что нападения связаны с военным конфликтом в Нагорном Карабахе. Существуют веские доказательства того, что Азербайджан является заказчиком Pegasus, и эти цели представляли бы большой интерес для Азербайджана. Продолжающееся интернет-сканирование и исследование кеша DNS, проводимое Citizen Lab, выявило как минимум двух подозреваемых операторов Pegasus в Азербайджане, которых они называют «БОЗБАШ» и «ЯНАР».
Израильская NSO Group уже не первый раз отправляет на кровавый конфликт свою опасную шпионскую программу.
Государство Израиль регулирует маркетинг и экспорт киберпродуктов в соответствии с Законом о контроле за оборонным экспортом 2007 года. И несмотря на то, что год назад официальный Израиль заявлял, что NSO Group (деятельность которой регулируется министерством обороны Израиля) так и не получила разрешения продавать или продвигать шпионское ПО компании в Украину, я вполне допускаю, что инсталляции Pegasus уже доступны и для Украины.
Я напомню, что Pegasus – это одна из самых сложных шпионских программ для смартфонов. Заразиться можно просто входящим звонком в WhatsApp. Никакое шифрование и сложные пароли вам не помогут, если вы стали жертвой атаки. После заражения систем Android или iOS смартфоны превращаются в полноценные следящие устройства.
Это абсолютное зло, которое уже запрещено в США и должно быть запрещено по всему миру.
Индустрия шпионского ПО вышла из-под контроля. Государства используют шпионское ПО, чтобы запугивать свободную прессу, разрушать гражданское общество , заставлять диссидентов замолчать , подрывать демократию , подавлять движения за независимость. Кибероружие используется против гражданского общества и гуманитарных организаций в условиях жестоких конфликтов. А учитывая неизбирательность его нападения оно запрещено международным гуманитарным правом.
Подробности и истории людей в отчете по ссылке ниже.
#pegasus #surveilance #privacy #слежка #шифрование
@cybersarik
https://www.accessnow.org/publication/armenia-spyware-victims-pegasus-hacking-in-war/
Please open Telegram to view this post
VIEW IN TELEGRAM
Access Now
Hacking in a war zone: Pegasus spyware in the Azerbaijan-Armenia conflict
A joint investigation by civil society and independent researchers has uncovered hacking of Armenia spyware victims with NSO Group's Pegasus spyware.
О цифровой слежке по мотивам NY Times
Неделю назад в NYT вышел материал о том, как в России подавляется инакомыслие, и как РФ создает цепочку поставок систем видеонаблюдения. В этом материале для нас не было ничего нового, хоть и был представлен интересный обзор российского шпионского софта "NetBeholder".
Насколько опасно приложение, и что надо делать в первую очередь, чтобы обезопасить себя и свой гаджет, разбирались вместе со «Спектром»
#слежка #surveilance #приватность #privacy #FOI
@cybersarik
➡️ https://spektr.press/sledi-za-soboj-kak-ustroena-cifrovaya-slezhka-v-rossii-i-sposoby-uberechsya-ot-netbeholder/
Неделю назад в NYT вышел материал о том, как в России подавляется инакомыслие, и как РФ создает цепочку поставок систем видеонаблюдения. В этом материале для нас не было ничего нового, хоть и был представлен интересный обзор российского шпионского софта "NetBeholder".
Насколько опасно приложение, и что надо делать в первую очередь, чтобы обезопасить себя и свой гаджет, разбирались вместе со «Спектром»
#слежка #surveilance #приватность #privacy #FOI
@cybersarik
➡️ https://spektr.press/sledi-za-soboj-kak-ustroena-cifrovaya-slezhka-v-rossii-i-sposoby-uberechsya-ot-netbeholder/
Спектр-Пресс
Следи за собой. Как устроена цифровая слежка в России и как уберечься от NetBeholder
Американская New York Times рассказала о новой российской программе NetBeholder, предоставляющей силовикам более широкие возможности слежки за гражданами России при помощи взлома их собственных телефонов. Насколько опасно приложение, и что надо делать в первую…
Копирайт луддиты объявили войну VPN
Я уважаю авторское право, но терпеть не могу копирастов и копирайт-троллей - тех кто использует институт "копирайта" не для стимулирования творчества и поддержания создателя, а в качестве инструмента для законного рэкета и собственного обогащения. Таких в интернете теперь пруд пруди, и многие из них поставили бизнес на поток, веерно рассылая угрозы и иски для вытряхивая монеток из граждан. И действующее законодательство об авторском праве, к сожалению, создает для этого все предпосылки.
Мы, в "Роскомсвободе", всегда уважали авторский труд, но презирали тех, кто, размахивая флагом закона, творил дичь, мешал развитию технологий, терроризировал пользователей и предлагал абсурдное регулирование, противоречащее как потребностям общества, так и технологическим возможностям цифрового тысячелетия.
Помню, как первые инициативы запретить VPN (то, что в итоге превратилось в мутную и мертвую ст.15.8 ФЗ "Об информации", которую за 6 лет никто так и не научился применять) были озвучены на конференции в "Лесных далях" как раз со стороны копирастов. Это был Медиакоммуникационный союз, который нынче держит негосударственный пиратский реестр (а имели амбицию держать и государственный реестр вместо Роскомнадзора). Тема блокировки VPN ни раз потом всплывала от всяких РАПО, АЗАПИ и других GONGO организаций. На нас нападали судьи и прокуроры, требовали удалить информацию об инструментах защиты и восстановления доступа к информации.
Но мы всех послали, побили в судах и отстояли свое право писать про это.
И вот теперь нам прилетает абуза от АЗАПИ, в которой нам буквально угрожают многомиллионными исками и уголовкой, если вдруг мы откажемся "легализовать сайт", под чем копирасты понимают полное удаление информации об инструментах вроде VPN и бесплатное размещение ссылок на книжки донцовой в литресе.
Не охренели ли вы, мои золотые?🤬
Сначала мы хотели ответить тихо, но потом решили, что люди должны знать, кто пытается лишить их доступа к информации и толкнуть в бездну цензуры и слежки. Мы глубоко убеждены, что такие инструменты как плагин Censor Tracker, self-hosted Amnezia VPN, доверенный маркетплейс VPN Love и обзорный портал Openrunet, разрабатываемые и поддерживаемые нашим коммьюнити, могут реально спасти жизни и предоставить людям надежное соединение с интернетом, обеспечивая их право на свободу информации и тайну частной жизни.
Поэтому я решил ответить публично неуважаемым мною луддитам.🖕
Обвинять администрацию информационного портала о средствах восстановления доступа к информации в распространении противоправного контента также нелепо, как обвинять администрацию информационного портала о принтерах в том, что они (принтеры) могут быть использованы для распечатки экстремистской литературы или пиратских книг дарьи донцовой.
#инфопосредники #vpn #цензура #слежка #surveilance #копирайт #copyright #авторское_право
@cybersarik
➡️ https://habr.com/ru/articles/748164/
Я уважаю авторское право, но терпеть не могу копирастов и копирайт-троллей - тех кто использует институт "копирайта" не для стимулирования творчества и поддержания создателя, а в качестве инструмента для законного рэкета и собственного обогащения. Таких в интернете теперь пруд пруди, и многие из них поставили бизнес на поток, веерно рассылая угрозы и иски для вытряхивая монеток из граждан. И действующее законодательство об авторском праве, к сожалению, создает для этого все предпосылки.
Мы, в "Роскомсвободе", всегда уважали авторский труд, но презирали тех, кто, размахивая флагом закона, творил дичь, мешал развитию технологий, терроризировал пользователей и предлагал абсурдное регулирование, противоречащее как потребностям общества, так и технологическим возможностям цифрового тысячелетия.
Помню, как первые инициативы запретить VPN (то, что в итоге превратилось в мутную и мертвую ст.15.8 ФЗ "Об информации", которую за 6 лет никто так и не научился применять) были озвучены на конференции в "Лесных далях" как раз со стороны копирастов. Это был Медиакоммуникационный союз, который нынче держит негосударственный пиратский реестр (а имели амбицию держать и государственный реестр вместо Роскомнадзора). Тема блокировки VPN ни раз потом всплывала от всяких РАПО, АЗАПИ и других GONGO организаций. На нас нападали судьи и прокуроры, требовали удалить информацию об инструментах защиты и восстановления доступа к информации.
Но мы всех послали, побили в судах и отстояли свое право писать про это.
И вот теперь нам прилетает абуза от АЗАПИ, в которой нам буквально угрожают многомиллионными исками и уголовкой, если вдруг мы откажемся "легализовать сайт", под чем копирасты понимают полное удаление информации об инструментах вроде VPN и бесплатное размещение ссылок на книжки донцовой в литресе.
Не охренели ли вы, мои золотые?
Сначала мы хотели ответить тихо, но потом решили, что люди должны знать, кто пытается лишить их доступа к информации и толкнуть в бездну цензуры и слежки. Мы глубоко убеждены, что такие инструменты как плагин Censor Tracker, self-hosted Amnezia VPN, доверенный маркетплейс VPN Love и обзорный портал Openrunet, разрабатываемые и поддерживаемые нашим коммьюнити, могут реально спасти жизни и предоставить людям надежное соединение с интернетом, обеспечивая их право на свободу информации и тайну частной жизни.
Поэтому я решил ответить публично неуважаемым мною луддитам.
Обвинять администрацию информационного портала о средствах восстановления доступа к информации в распространении противоправного контента также нелепо, как обвинять администрацию информационного портала о принтерах в том, что они (принтеры) могут быть использованы для распечатки экстремистской литературы или пиратских книг дарьи донцовой.
#инфопосредники #vpn #цензура #слежка #surveilance #копирайт #copyright #авторское_право
@cybersarik
➡️ https://habr.com/ru/articles/748164/
Please open Telegram to view this post
VIEW IN TELEGRAM
Нормализация зла. Почему мы считаем, что камера с распознаванием лица это нормально.
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ (НАИМЕНОВАНИЕ, ФАМИЛИЯ, ИМЯ ОТЧЕСТВО (ПРИ НАЛИЧИИ), СОДЕРЖАЩИЕСЯ В РЕЕСТРЕ ИНОСТРАННЫХ АГЕНТОВ) ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА (НАИМЕНОВАНИЕ, ФАМИЛИЯ, ИМЯ, ОТЧЕСТВО (ПРИ НАЛИЧИИ), СОДЕРЖАЩИЕСЯ В РЕЕСТРЕ ИНОСТРАННЫХ АГЕНТОВ) 18+
Про лягушку в кипятке, тактику салями и о том, как мы привыкаем к слежке.
#слежка #распознавание_лиц #facial_recognition #surveilance
@cybersarik
➡️ https://k-d.center/normalisation-expert-opinion
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ (НАИМЕНОВАНИЕ, ФАМИЛИЯ, ИМЯ ОТЧЕСТВО (ПРИ НАЛИЧИИ), СОДЕРЖАЩИЕСЯ В РЕЕСТРЕ ИНОСТРАННЫХ АГЕНТОВ) ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА (НАИМЕНОВАНИЕ, ФАМИЛИЯ, ИМЯ, ОТЧЕСТВО (ПРИ НАЛИЧИИ), СОДЕРЖАЩИЕСЯ В РЕЕСТРЕ ИНОСТРАННЫХ АГЕНТОВ) 18+
Про лягушку в кипятке, тактику салями и о том, как мы привыкаем к слежке.
#слежка #распознавание_лиц #facial_recognition #surveilance
@cybersarik
Please open Telegram to view this post
VIEW IN TELEGRAM
k-d.center
Надзирать и подкручивать: медленная тактика кремля
Исследовательский центр «Коллективное действие» изучает явление нормализации на примере отношения жителей Москвы к технологии распознавания лиц.