ФБР читает зашифрованные end2end Whatsapp-чаты. А также очень вольно себя чувствует в личных и приватных чатах Телеграм, но похоже что не в секретных.
Многие видели новости, что 8 октября 2024 года в Португалии задержали Алексея Андрюнина, CEO криптовалютного "market making" сервиса Gotbit.io. Обвинение, что фиктивной торговлей за деньги завышали цену токенов, а дальше отмывали полученные деньги.
Теперь к самому интересному. Это было только частным эпизодом одной большой новости, а именно:
Восемнадцать человек и организаций обвинены в ходе международной операции, направленной на широкомасштабные мошенничество и манипуляции на рынках криптовалют.
Если понажимать на имена людей - открываются документы по каждому из них или их организациям, также есть еще документы SEC (Комиссии по ценным бумагам США) 1, 2, 3, ...
А внутри документов прекрасное:
- цитаты из личных переписок Whatsapp
- цитаты из групповых переписок Whatsapp
- цитаты из личных переписок Телеграм
- цитаты из групповых переписок Телеграм
- диалоги из видеоконференций
И можно было бы предположить, что взломали какого-то одного фигуранта дела, и оттуда все потекло. Но нет, цитаты из личных переписок разных людей, цитаты из внутренних телеграм-групп разных организаций, где люди не пересекаются вообще.
Почему это не пегасус или что-то подобное, примененное к разным людям?
Публичные телеграм-группы есть в сообщениях о каждом деятеле, но нет секретных чатов. Были бы секретные чаты - было бы больше похоже на взлом гаджетов, пегасус, вот это всё. Но их нет, только доступные администрации Телеграм личные чаты и групповые чаты. Поэтому и сообщения из Whatsapp выглядят без секретных чатов телеграм - странно. Могли ли все эти люди не использовать секретные чаты или ставить в них функции самоудаления? Да, могли, но обычно люди где-то ошибаются и какие-то секретные чаты должны были остаться.
Какие выводы из этого можно сделать?
Точных выводов никаких, т.к. выше есть много допущений, но мы видим множество документов из одного расследования про 18 человек с цитатой переписок из разных мессенджеров, в том числе из личных переписок.
А это значит, что с большой долей вероятности:
- Телеграм передает содержимое чатов, до которых администрация мессенджера может дотянуться (что мы тоже предполагали, раз могут, значит делают)
- Есть еще какой-то софт для online-конференций, который позволяет подсматривать (также не удивительно)
- Секретные чаты похоже действительно работают :)
И кстати, Павла Дурова арестовали 24 августа в Париже, документы датированы как июнем этого года, так и сентябрем. Так что похоже с арестом это не связано.
Upd. WhatsApp вероятнее всего был получен из бэкапа на Google drive или iCloud
Многие видели новости, что 8 октября 2024 года в Португалии задержали Алексея Андрюнина, CEO криптовалютного "market making" сервиса Gotbit.io. Обвинение, что фиктивной торговлей за деньги завышали цену токенов, а дальше отмывали полученные деньги.
Теперь к самому интересному. Это было только частным эпизодом одной большой новости, а именно:
Восемнадцать человек и организаций обвинены в ходе международной операции, направленной на широкомасштабные мошенничество и манипуляции на рынках криптовалют.
Если понажимать на имена людей - открываются документы по каждому из них или их организациям, также есть еще документы SEC (Комиссии по ценным бумагам США) 1, 2, 3, ...
А внутри документов прекрасное:
- цитаты из личных переписок Whatsapp
- цитаты из групповых переписок Whatsapp
- цитаты из личных переписок Телеграм
- цитаты из групповых переписок Телеграм
- диалоги из видеоконференций
И можно было бы предположить, что взломали какого-то одного фигуранта дела, и оттуда все потекло. Но нет, цитаты из личных переписок разных людей, цитаты из внутренних телеграм-групп разных организаций, где люди не пересекаются вообще.
Почему это не пегасус или что-то подобное, примененное к разным людям?
Публичные телеграм-группы есть в сообщениях о каждом деятеле, но нет секретных чатов. Были бы секретные чаты - было бы больше похоже на взлом гаджетов, пегасус, вот это всё. Но их нет, только доступные администрации Телеграм личные чаты и групповые чаты. Поэтому и сообщения из Whatsapp выглядят без секретных чатов телеграм - странно. Могли ли все эти люди не использовать секретные чаты или ставить в них функции самоудаления? Да, могли, но обычно люди где-то ошибаются и какие-то секретные чаты должны были остаться.
Какие выводы из этого можно сделать?
Точных выводов никаких, т.к. выше есть много допущений, но мы видим множество документов из одного расследования про 18 человек с цитатой переписок из разных мессенджеров, в том числе из личных переписок.
А это значит, что с большой долей вероятности:
- Телеграм передает содержимое чатов, до которых администрация мессенджера может дотянуться (что мы тоже предполагали, раз могут, значит делают)
- Есть еще какой-то софт для online-конференций, который позволяет подсматривать (также не удивительно)
- Секретные чаты похоже действительно работают :)
И кстати, Павла Дурова арестовали 24 августа в Париже, документы датированы как июнем этого года, так и сентябрем. Так что похоже с арестом это не связано.
Upd. WhatsApp вероятнее всего был получен из бэкапа на Google drive или iCloud
Юзер Андреич на Хабр рассказывает про Re:filter — альтернативный список заблокированных в РФ ресурсов. Штука полезная и нужная, и на то есть несколько причин: фактически блокируется намного больше сайтов, чем вносится в реестр РКН, а сами записи в реестре могут повторяться.
Если коротко, проект Re:filter основан на двух алгоритмах. Первый очищает базу данных Роскомнадзора от "мусора": сайтов казино, мошеннических ресурсов, зеркал одних и тех же ресурсов, неработающих доменов и т.д. Второй – формирует данные о фактически заблокированных доменах, используя открытые данные OONI.
А вообще ребята начинали на одном из последних хакатонов Demhack. Мы вас туда тоже звали, и ещё позовем.
А сейчас вы можете помочь инициативе, например, поставить отметку репозиторию на GitHub, оставить обратную связь или предложить пропущенные домены для community.lst.
Если коротко, проект Re:filter основан на двух алгоритмах. Первый очищает базу данных Роскомнадзора от "мусора": сайтов казино, мошеннических ресурсов, зеркал одних и тех же ресурсов, неработающих доменов и т.д. Второй – формирует данные о фактически заблокированных доменах, используя открытые данные OONI.
А вообще ребята начинали на одном из последних хакатонов Demhack. Мы вас туда тоже звали, и ещё позовем.
А сейчас вы можете помочь инициативе, например, поставить отметку репозиторию на GitHub, оставить обратную связь или предложить пропущенные домены для community.lst.
Хабр
Альтернативный список заблокированных в РФ ресурсов Re:filter
В этой статье я хочу описать проблему с которой я столкнулся будучи пользователем существующих списков заблокированных ресурсов, шаги к решению и результаты работы. Статья в меньшей степени...
В Дагестане фиксируется блокировка Telegram. Юзеры сообщают, что на домашнем интернете без VPN не прогружаются ни сообщения, ни пуши к ним. Аналогичная проблема может наблюдаться также в Чечне и Ингушетии.
Самое время напомнить вам про прокси. Тот, что можно добавить сразу в Telegram и не нужно ничего настраивать и переподключать.
Клик - «Добавить прокси» - Готово
Самое время напомнить вам про прокси. Тот, что можно добавить сразу в Telegram и не нужно ничего настраивать и переподключать.
Клик - «Добавить прокси» - Готово
Новая вакансия!
В проект Amnezia VPN ищется c++/Qt/QML Developer.
https://telegra.ph/Vakansii-Tech-Talk-i-vse-vse-vse-10-15
В проект Amnezia VPN ищется c++/Qt/QML Developer.
https://telegra.ph/Vakansii-Tech-Talk-i-vse-vse-vse-10-15
Telegraph
Вакансии Tech Talk и все-все-все
c++/Qt/QML Developer В проект Amnezia требуется разработчик c++/Qt/QML. AmneziaVPN - это опенсурсное кросс-платформенное приложение, работающее на Windows/MacOS/Linux/Android/iOS. Вы можете ознакомиться с исходниками, с которыми предстоит работать, здесь…
Forwarded from Общество Защиты Интернета
Роскомнадзор заявил, что не разблокирует Discord даже после удаления им противоправного контента.
Для россиян закрываются последние неподконтрольные каналы информации.
Участвуйте в хакатоне «Разблокируй Интернет» 2-3 ноября в Берлине, и пробейте брешь в цензуре вместе с нами.
Регистрация открыта до 25 октября: unblock-ru.net
📆2 и 3 ноября
📍Берлин
@safe_runet
Для россиян закрываются последние неподконтрольные каналы информации.
Участвуйте в хакатоне «Разблокируй Интернет» 2-3 ноября в Берлине, и пробейте брешь в цензуре вместе с нами.
Регистрация открыта до 25 октября: unblock-ru.net
📆2 и 3 ноября
📍Берлин
@safe_runet
В России могут запретить замерять скорость замедляемого интернета. Речь про сервис SpeedTest, принадлежащий американской компании Ookla.
Логика такая — сервис американский, а значит передает данные о сетях спецслужбам США. Значит, может привести к кибератакам. Значит, надо заблокировать. Инициативу уже поддержали в Госдуме и ФСБ. А ещё напомнили про импортозамещённые аналоги — «Линкметр» или «Мегабитус».
Вот ещё хорошие, пользуйтесь:
- LibreSpeed
- SpeedOf
Логика такая — сервис американский, а значит передает данные о сетях спецслужбам США. Значит, может привести к кибератакам. Значит, надо заблокировать. Инициативу уже поддержали в Госдуме и ФСБ. А ещё напомнили про импортозамещённые аналоги — «Линкметр» или «Мегабитус».
Вот ещё хорошие, пользуйтесь:
- LibreSpeed
- SpeedOf
Хабр
В РФ планируют запретить использование российскими операторами связи сервиса SpeedTest
По информации источников СМИ, в РФ планируют законодательно запретить использование российскими операторами сервиса SpeedTest от Ookla из-за возможного сотрудничества американской компании со...
В ночь с 17 на 18 число многие пользователи провайдера Skynet начали жаловаться о том, что массово перестали открываться сайты, причем сайты совершенно разные: Wikipedia, Reddit, сайт Додопиццы, Альфабанка и так далее по списку.
Сам провайдер сообщил, что с их стороны не осуществляется никаких препятствий для работы интернет-ресурсов.
Некоторые юзеры заметили, что потеря пакетов при трейс происходит на хопе, где стоит ТСПУ, что может значить то, что проблема софтовая, а значит оборудование получило новые настройки, при этом 100% доказательств о том, что это был тест, например White-list, а не частичная проблема коннективности - нет.
Если у вас есть дополнительные данные - рассказывайте, давайте разбираться! :D
Сам провайдер сообщил, что с их стороны не осуществляется никаких препятствий для работы интернет-ресурсов.
Некоторые юзеры заметили, что потеря пакетов при трейс происходит на хопе, где стоит ТСПУ, что может значить то, что проблема софтовая, а значит оборудование получило новые настройки, при этом 100% доказательств о том, что это был тест, например White-list, а не частичная проблема коннективности - нет.
Если у вас есть дополнительные данные - рассказывайте, давайте разбираться! :D
NTC
Блокировка половины интернета у провайдера Skynet/возможный тест "белых списков"
С 0:00 домены wikipedia.org reddit.com imgur.com додопицца альфабанк гитхаб на провайдере Skynet перестали работать без ВПН. Вероятно намертво блок по IP так как гудбай/запрет не помогают
В борьбе с пиратством итальянцы почти на 12 часов заблокировали Google Drive.
Речь идёт о домене drive.usercontent.google.com, непосредственно связанным с Google Drive. Это привело к сбоям и отключению доступа к сервису для массы пользователей.
Как так получилось? В Италии существует механизм Privacy Shield, разработанный для борьбы с онлайн-пиратством, который управляется преимущественно правообладателями (например, футбольная Серия А получает выгоду от блокировки подобного пиратского контента, так как юзеры вынуждены сидеть на платных площадках). Помимо этого, данный механизм поддерживается AGCOM (Итальянский независимый регулятор в сфере телекоммуникаций), а информация о заблокированных ресурсах либо не раскрывается вовсе, либо раскрывается в редких случаях.
Сама блокировка, кстати, должна была действовать 30 минут, но последствия ошибки ощущались на протяжении 12 часов.
Помимо Google в своё время на этой же почве пострадал и Cloudflare.
Речь идёт о домене drive.usercontent.google.com, непосредственно связанным с Google Drive. Это привело к сбоям и отключению доступа к сервису для массы пользователей.
Как так получилось? В Италии существует механизм Privacy Shield, разработанный для борьбы с онлайн-пиратством, который управляется преимущественно правообладателями (например, футбольная Серия А получает выгоду от блокировки подобного пиратского контента, так как юзеры вынуждены сидеть на платных площадках). Помимо этого, данный механизм поддерживается AGCOM (Итальянский независимый регулятор в сфере телекоммуникаций), а информация о заблокированных ресурсах либо не раскрывается вовсе, либо раскрывается в редких случаях.
Сама блокировка, кстати, должна была действовать 30 минут, но последствия ошибки ощущались на протяжении 12 часов.
Помимо Google в своё время на этой же почве пострадал и Cloudflare.
Nvidia ограничила возможность скачивания обновлений драйверов для пользователей из России.
Nvidia в первую очередь популярна среди геймеров как производитель графических процессоров (GPU). Данная блокировка не обходится с помощью Zapret или Goodbye DPI, поэтому теперь для обновления драйвера своей любимой GeForce RTX 4060 вам придется воспользоваться VPN или браузерным плагином, где можно добавить домен в список проксирования.
Но есть и альтернативный вариант, которым делятся юзеры в сети – это домены, которые пока (а возможно уже нет) дают скачать нужные драйвера, вот некоторые их них:
Nvidia, кстати, не первые, кто занимается подобным, до этого в этом были замечены Lenovo, которые закрыли возможность обновлять драйвера для ThinkPad.
Nvidia в первую очередь популярна среди геймеров как производитель графических процессоров (GPU). Данная блокировка не обходится с помощью Zapret или Goodbye DPI, поэтому теперь для обновления драйвера своей любимой GeForce RTX 4060 вам придется воспользоваться VPN или браузерным плагином, где можно добавить домен в список проксирования.
Но есть и альтернативный вариант, которым делятся юзеры в сети – это домены, которые пока (а возможно уже нет) дают скачать нужные драйвера, вот некоторые их них:
geforce.cn
geforce.co.kr
geforce.co.uk
geforce.com
geforce.com.twNvidia, кстати, не первые, кто занимается подобным, до этого в этом были замечены Lenovo, которые закрыли возможность обновлять драйвера для ThinkPad.
Googleapis
Купить VPNPay VPN | VPNPay
Купите VPNPay VPN для безопасного и анонимного доступа в интернет. Наши прокси обеспечивают высокую скорость и надежность.
Ситуация: вы скачали музыку себе на компьютер, телефон, да хоть на плеер. И так сделали ещё 1 млн человек.
А потом вашего интернет-провайдера оштрафовали на 1 млрд рублей за пиратство (если точнее, за "содействие" нарушению авторских прав).
Логика странная, но случай реальный и произошёл в США ещё в 2019 году с Cox Communications (одна из крупнейших телекоммуникационных компаний в стране).
Сейчас, в 2024, Sony, Universal и другие правообладатели всё ещё продолжают судиться с провайдером и считают, что:
- абоненты использовали интернет для загрузки и распространения пиратских копий музыки;
- Cox закрывала на это глаза, продолжая получать прибыль от этих абонентов и не предпринимала достаточных мер по борьбе с пиратством.
Что говорит Cox:
- просит отменить или смягчить решение;
- считает, что интернет-провайдеры не должны нести ответственность за пиратские действия своих клиентов.
Если суд примет решение в пользу правообладателей, интернет уже не будет прежним. Провайдеры начнут ещё больше следить за пользователями и, не исключено, что даже отключать их по любому подозрению, чтобы снова не платить миллиардные штрафы. А потом такая судебная практика поедет по гастролям по другим странам.
А потом вашего интернет-провайдера оштрафовали на 1 млрд рублей за пиратство (если точнее, за "содействие" нарушению авторских прав).
Логика странная, но случай реальный и произошёл в США ещё в 2019 году с Cox Communications (одна из крупнейших телекоммуникационных компаний в стране).
Сейчас, в 2024, Sony, Universal и другие правообладатели всё ещё продолжают судиться с провайдером и считают, что:
- абоненты использовали интернет для загрузки и распространения пиратских копий музыки;
- Cox закрывала на это глаза, продолжая получать прибыль от этих абонентов и не предпринимала достаточных мер по борьбе с пиратством.
Что говорит Cox:
- просит отменить или смягчить решение;
- считает, что интернет-провайдеры не должны нести ответственность за пиратские действия своих клиентов.
Если суд примет решение в пользу правообладателей, интернет уже не будет прежним. Провайдеры начнут ещё больше следить за пользователями и, не исключено, что даже отключать их по любому подозрению, чтобы снова не платить миллиардные штрафы. А потом такая судебная практика поедет по гастролям по другим странам.
Torrentfreak
Cox Asks Supreme Court to Reject Record Labels' Petition over ISPs 'Piracy Profits' * TorrentFreak
Cox Communications opposes the writ of certiorari to the U.S. Supreme Court, filed by several record labels.
Турецкие провайдеры, такие как Superonline, значительно снизили скорость соединения с TikTok и другими сервисами, что затруднило их использование для тысяч пользователей. Подобные меры применялись ранее, и информация об этом была опубликована в отчетах проекта OONI.
При замедлении соединений правительство Турции не использует инъекции RST, как это делается для стандартной блокировки сайтов, а вместо этого намеренно снижает скорость подключения. DPI-системы анализируют заголовки Host в HTTP-запросах и поле SNI в TLS Client Hello для распознавания «нежелательных» доменов. В то время как «разрешенные» ресурсы, например Google, загружаются без замедлений.
Интересный момент в том, что система DPI в Турции не проверяет домены сертификатов TLSv1.2 Server Hello и не работает с HTTP/3 и QUIC.
Помимо замедления TikTok и других ресурсов власти Турции ограничивают доступ ко многим VPN-сервисам. Протоколы WireGuard в свою очередь блокируется на мобильных сетях (так, кстати, продолжительное время происходит и в РФ).
При замедлении соединений правительство Турции не использует инъекции RST, как это делается для стандартной блокировки сайтов, а вместо этого намеренно снижает скорость подключения. DPI-системы анализируют заголовки Host в HTTP-запросах и поле SNI в TLS Client Hello для распознавания «нежелательных» доменов. В то время как «разрешенные» ресурсы, например Google, загружаются без замедлений.
Интересный момент в том, что система DPI в Турции не проверяет домены сертификатов TLSv1.2 Server Hello и не работает с HTTP/3 и QUIC.
Помимо замедления TikTok и других ресурсов власти Турции ограничивают доступ ко многим VPN-сервисам. Протоколы WireGuard в свою очередь блокируется на мобильных сетях (так, кстати, продолжительное время происходит и в РФ).
GitHub
Exploration of Turkey's TCP throttling · Issue #413 · net4people/bbs
Whenever a natural disaster or other major event happens in Turkey, the Turkish government dials their DPI clusters up to 11 to prevent people from talking about it online on social media. But inst...
В iOS 18.0 появилась возможность скрывать приложения с экрана и из поиска
Apple представила новую функцию в операционной системе iOS 18.0, позволяющую скрывать приложения на iPhone. После активации этой опции иконка выбранного приложения исчезает с главного экрана, из настроек устройства и из поиска Spotlight. Найти скрытые приложения можно только в специальной папке "Скрытые", доступ к которой защищён с помощью Face ID, Touch ID или код-пароля.
Чтобы скрыть приложение, достаточно задержать палец на его иконке, выбрать пункт "Запрос код-пароля", а затем — "Скрыть и требовать код-пароль". После этого приложение исчезает с экрана и становится недоступным в стандартном поиске и настройках.
Apple представила новую функцию в операционной системе iOS 18.0, позволяющую скрывать приложения на iPhone. После активации этой опции иконка выбранного приложения исчезает с главного экрана, из настроек устройства и из поиска Spotlight. Найти скрытые приложения можно только в специальной папке "Скрытые", доступ к которой защищён с помощью Face ID, Touch ID или код-пароля.
Чтобы скрыть приложение, достаточно задержать палец на его иконке, выбрать пункт "Запрос код-пароля", а затем — "Скрыть и требовать код-пароль". После этого приложение исчезает с экрана и становится недоступным в стандартном поиске и настройках.
Apple Support
Lock or hide an app on iPhone
Lock or hide or an app on iPhone so that others can’t see it or view the information in it.