ФБР читает зашифрованные end2end Whatsapp-чаты. А также очень вольно себя чувствует в личных и приватных чатах Телеграм, но похоже что не в секретных.
Многие видели новости, что 8 октября 2024 года в Португалии задержали Алексея Андрюнина, CEO криптовалютного "market making" сервиса Gotbit.io. Обвинение, что фиктивной торговлей за деньги завышали цену токенов, а дальше отмывали полученные деньги.
Теперь к самому интересному. Это было только частным эпизодом одной большой новости, а именно:
Восемнадцать человек и организаций обвинены в ходе международной операции, направленной на широкомасштабные мошенничество и манипуляции на рынках криптовалют.
Если понажимать на имена людей - открываются документы по каждому из них или их организациям, также есть еще документы SEC (Комиссии по ценным бумагам США) 1, 2, 3, ...
А внутри документов прекрасное:
- цитаты из личных переписок Whatsapp
- цитаты из групповых переписок Whatsapp
- цитаты из личных переписок Телеграм
- цитаты из групповых переписок Телеграм
- диалоги из видеоконференций
И можно было бы предположить, что взломали какого-то одного фигуранта дела, и оттуда все потекло. Но нет, цитаты из личных переписок разных людей, цитаты из внутренних телеграм-групп разных организаций, где люди не пересекаются вообще.
Почему это не пегасус или что-то подобное, примененное к разным людям?
Публичные телеграм-группы есть в сообщениях о каждом деятеле, но нет секретных чатов. Были бы секретные чаты - было бы больше похоже на взлом гаджетов, пегасус, вот это всё. Но их нет, только доступные администрации Телеграм личные чаты и групповые чаты. Поэтому и сообщения из Whatsapp выглядят без секретных чатов телеграм - странно. Могли ли все эти люди не использовать секретные чаты или ставить в них функции самоудаления? Да, могли, но обычно люди где-то ошибаются и какие-то секретные чаты должны были остаться.
Какие выводы из этого можно сделать?
Точных выводов никаких, т.к. выше есть много допущений, но мы видим множество документов из одного расследования про 18 человек с цитатой переписок из разных мессенджеров, в том числе из личных переписок.
А это значит, что с большой долей вероятности:
- Телеграм передает содержимое чатов, до которых администрация мессенджера может дотянуться (что мы тоже предполагали, раз могут, значит делают)
- Есть еще какой-то софт для online-конференций, который позволяет подсматривать (также не удивительно)
- Секретные чаты похоже действительно работают :)
И кстати, Павла Дурова арестовали 24 августа в Париже, документы датированы как июнем этого года, так и сентябрем. Так что похоже с арестом это не связано.
Upd. WhatsApp вероятнее всего был получен из бэкапа на Google drive или iCloud
Многие видели новости, что 8 октября 2024 года в Португалии задержали Алексея Андрюнина, CEO криптовалютного "market making" сервиса Gotbit.io. Обвинение, что фиктивной торговлей за деньги завышали цену токенов, а дальше отмывали полученные деньги.
Теперь к самому интересному. Это было только частным эпизодом одной большой новости, а именно:
Восемнадцать человек и организаций обвинены в ходе международной операции, направленной на широкомасштабные мошенничество и манипуляции на рынках криптовалют.
Если понажимать на имена людей - открываются документы по каждому из них или их организациям, также есть еще документы SEC (Комиссии по ценным бумагам США) 1, 2, 3, ...
А внутри документов прекрасное:
- цитаты из личных переписок Whatsapp
- цитаты из групповых переписок Whatsapp
- цитаты из личных переписок Телеграм
- цитаты из групповых переписок Телеграм
- диалоги из видеоконференций
И можно было бы предположить, что взломали какого-то одного фигуранта дела, и оттуда все потекло. Но нет, цитаты из личных переписок разных людей, цитаты из внутренних телеграм-групп разных организаций, где люди не пересекаются вообще.
Почему это не пегасус или что-то подобное, примененное к разным людям?
Публичные телеграм-группы есть в сообщениях о каждом деятеле, но нет секретных чатов. Были бы секретные чаты - было бы больше похоже на взлом гаджетов, пегасус, вот это всё. Но их нет, только доступные администрации Телеграм личные чаты и групповые чаты. Поэтому и сообщения из Whatsapp выглядят без секретных чатов телеграм - странно. Могли ли все эти люди не использовать секретные чаты или ставить в них функции самоудаления? Да, могли, но обычно люди где-то ошибаются и какие-то секретные чаты должны были остаться.
Какие выводы из этого можно сделать?
Точных выводов никаких, т.к. выше есть много допущений, но мы видим множество документов из одного расследования про 18 человек с цитатой переписок из разных мессенджеров, в том числе из личных переписок.
А это значит, что с большой долей вероятности:
- Телеграм передает содержимое чатов, до которых администрация мессенджера может дотянуться (что мы тоже предполагали, раз могут, значит делают)
- Есть еще какой-то софт для online-конференций, который позволяет подсматривать (также не удивительно)
- Секретные чаты похоже действительно работают :)
И кстати, Павла Дурова арестовали 24 августа в Париже, документы датированы как июнем этого года, так и сентябрем. Так что похоже с арестом это не связано.
Upd. WhatsApp вероятнее всего был получен из бэкапа на Google drive или iCloud
Юзер Андреич на Хабр рассказывает про Re:filter — альтернативный список заблокированных в РФ ресурсов. Штука полезная и нужная, и на то есть несколько причин: фактически блокируется намного больше сайтов, чем вносится в реестр РКН, а сами записи в реестре могут повторяться.
Если коротко, проект Re:filter основан на двух алгоритмах. Первый очищает базу данных Роскомнадзора от "мусора": сайтов казино, мошеннических ресурсов, зеркал одних и тех же ресурсов, неработающих доменов и т.д. Второй – формирует данные о фактически заблокированных доменах, используя открытые данные OONI.
А вообще ребята начинали на одном из последних хакатонов Demhack. Мы вас туда тоже звали, и ещё позовем.
А сейчас вы можете помочь инициативе, например, поставить отметку репозиторию на GitHub, оставить обратную связь или предложить пропущенные домены для community.lst.
Если коротко, проект Re:filter основан на двух алгоритмах. Первый очищает базу данных Роскомнадзора от "мусора": сайтов казино, мошеннических ресурсов, зеркал одних и тех же ресурсов, неработающих доменов и т.д. Второй – формирует данные о фактически заблокированных доменах, используя открытые данные OONI.
А вообще ребята начинали на одном из последних хакатонов Demhack. Мы вас туда тоже звали, и ещё позовем.
А сейчас вы можете помочь инициативе, например, поставить отметку репозиторию на GitHub, оставить обратную связь или предложить пропущенные домены для community.lst.
Хабр
Альтернативный список заблокированных в РФ ресурсов Re:filter
В этой статье я хочу описать проблему с которой я столкнулся будучи пользователем существующих списков заблокированных ресурсов, шаги к решению и результаты работы. Статья в меньшей степени...
В Дагестане фиксируется блокировка Telegram. Юзеры сообщают, что на домашнем интернете без VPN не прогружаются ни сообщения, ни пуши к ним. Аналогичная проблема может наблюдаться также в Чечне и Ингушетии.
Самое время напомнить вам про прокси. Тот, что можно добавить сразу в Telegram и не нужно ничего настраивать и переподключать.
Клик - «Добавить прокси» - Готово
Самое время напомнить вам про прокси. Тот, что можно добавить сразу в Telegram и не нужно ничего настраивать и переподключать.
Клик - «Добавить прокси» - Готово
Новая вакансия!
В проект Amnezia VPN ищется c++/Qt/QML Developer.
https://telegra.ph/Vakansii-Tech-Talk-i-vse-vse-vse-10-15
В проект Amnezia VPN ищется c++/Qt/QML Developer.
https://telegra.ph/Vakansii-Tech-Talk-i-vse-vse-vse-10-15
Telegraph
Вакансии Tech Talk и все-все-все
c++/Qt/QML Developer В проект Amnezia требуется разработчик c++/Qt/QML. AmneziaVPN - это опенсурсное кросс-платформенное приложение, работающее на Windows/MacOS/Linux/Android/iOS. Вы можете ознакомиться с исходниками, с которыми предстоит работать, здесь…
Forwarded from Общество Защиты Интернета
Роскомнадзор заявил, что не разблокирует Discord даже после удаления им противоправного контента.
Для россиян закрываются последние неподконтрольные каналы информации.
Участвуйте в хакатоне «Разблокируй Интернет» 2-3 ноября в Берлине, и пробейте брешь в цензуре вместе с нами.
Регистрация открыта до 25 октября: unblock-ru.net
📆2 и 3 ноября
📍Берлин
@safe_runet
Для россиян закрываются последние неподконтрольные каналы информации.
Участвуйте в хакатоне «Разблокируй Интернет» 2-3 ноября в Берлине, и пробейте брешь в цензуре вместе с нами.
Регистрация открыта до 25 октября: unblock-ru.net
📆2 и 3 ноября
📍Берлин
@safe_runet
В России могут запретить замерять скорость замедляемого интернета. Речь про сервис SpeedTest, принадлежащий американской компании Ookla.
Логика такая — сервис американский, а значит передает данные о сетях спецслужбам США. Значит, может привести к кибератакам. Значит, надо заблокировать. Инициативу уже поддержали в Госдуме и ФСБ. А ещё напомнили про импортозамещённые аналоги — «Линкметр» или «Мегабитус».
Вот ещё хорошие, пользуйтесь:
- LibreSpeed
- SpeedOf
Логика такая — сервис американский, а значит передает данные о сетях спецслужбам США. Значит, может привести к кибератакам. Значит, надо заблокировать. Инициативу уже поддержали в Госдуме и ФСБ. А ещё напомнили про импортозамещённые аналоги — «Линкметр» или «Мегабитус».
Вот ещё хорошие, пользуйтесь:
- LibreSpeed
- SpeedOf
Хабр
В РФ планируют запретить использование российскими операторами связи сервиса SpeedTest
По информации источников СМИ, в РФ планируют законодательно запретить использование российскими операторами сервиса SpeedTest от Ookla из-за возможного сотрудничества американской компании со...
В ночь с 17 на 18 число многие пользователи провайдера Skynet начали жаловаться о том, что массово перестали открываться сайты, причем сайты совершенно разные: Wikipedia, Reddit, сайт Додопиццы, Альфабанка и так далее по списку.
Сам провайдер сообщил, что с их стороны не осуществляется никаких препятствий для работы интернет-ресурсов.
Некоторые юзеры заметили, что потеря пакетов при трейс происходит на хопе, где стоит ТСПУ, что может значить то, что проблема софтовая, а значит оборудование получило новые настройки, при этом 100% доказательств о том, что это был тест, например White-list, а не частичная проблема коннективности - нет.
Если у вас есть дополнительные данные - рассказывайте, давайте разбираться! :D
Сам провайдер сообщил, что с их стороны не осуществляется никаких препятствий для работы интернет-ресурсов.
Некоторые юзеры заметили, что потеря пакетов при трейс происходит на хопе, где стоит ТСПУ, что может значить то, что проблема софтовая, а значит оборудование получило новые настройки, при этом 100% доказательств о том, что это был тест, например White-list, а не частичная проблема коннективности - нет.
Если у вас есть дополнительные данные - рассказывайте, давайте разбираться! :D
NTC
Блокировка половины интернета у провайдера Skynet/возможный тест "белых списков"
С 0:00 домены wikipedia.org reddit.com imgur.com додопицца альфабанк гитхаб на провайдере Skynet перестали работать без ВПН. Вероятно намертво блок по IP так как гудбай/запрет не помогают
В борьбе с пиратством итальянцы почти на 12 часов заблокировали Google Drive.
Речь идёт о домене drive.usercontent.google.com, непосредственно связанным с Google Drive. Это привело к сбоям и отключению доступа к сервису для массы пользователей.
Как так получилось? В Италии существует механизм Privacy Shield, разработанный для борьбы с онлайн-пиратством, который управляется преимущественно правообладателями (например, футбольная Серия А получает выгоду от блокировки подобного пиратского контента, так как юзеры вынуждены сидеть на платных площадках). Помимо этого, данный механизм поддерживается AGCOM (Итальянский независимый регулятор в сфере телекоммуникаций), а информация о заблокированных ресурсах либо не раскрывается вовсе, либо раскрывается в редких случаях.
Сама блокировка, кстати, должна была действовать 30 минут, но последствия ошибки ощущались на протяжении 12 часов.
Помимо Google в своё время на этой же почве пострадал и Cloudflare.
Речь идёт о домене drive.usercontent.google.com, непосредственно связанным с Google Drive. Это привело к сбоям и отключению доступа к сервису для массы пользователей.
Как так получилось? В Италии существует механизм Privacy Shield, разработанный для борьбы с онлайн-пиратством, который управляется преимущественно правообладателями (например, футбольная Серия А получает выгоду от блокировки подобного пиратского контента, так как юзеры вынуждены сидеть на платных площадках). Помимо этого, данный механизм поддерживается AGCOM (Итальянский независимый регулятор в сфере телекоммуникаций), а информация о заблокированных ресурсах либо не раскрывается вовсе, либо раскрывается в редких случаях.
Сама блокировка, кстати, должна была действовать 30 минут, но последствия ошибки ощущались на протяжении 12 часов.
Помимо Google в своё время на этой же почве пострадал и Cloudflare.