ФБР читает зашифрованные end2end Whatsapp-чаты. А также очень вольно себя чувствует в личных и приватных чатах Телеграм, но похоже что не в секретных.
Многие видели новости, что 8 октября 2024 года в Португалии задержали Алексея Андрюнина, CEO криптовалютного "market making" сервиса Gotbit.io. Обвинение, что фиктивной торговлей за деньги завышали цену токенов, а дальше отмывали полученные деньги.
Теперь к самому интересному. Это было только частным эпизодом одной большой новости, а именно:
Восемнадцать человек и организаций обвинены в ходе международной операции, направленной на широкомасштабные мошенничество и манипуляции на рынках криптовалют.
Если понажимать на имена людей - открываются документы по каждому из них или их организациям, также есть еще документы SEC (Комиссии по ценным бумагам США) 1, 2, 3, ...
А внутри документов прекрасное:
- цитаты из личных переписок Whatsapp
- цитаты из групповых переписок Whatsapp
- цитаты из личных переписок Телеграм
- цитаты из групповых переписок Телеграм
- диалоги из видеоконференций
И можно было бы предположить, что взломали какого-то одного фигуранта дела, и оттуда все потекло. Но нет, цитаты из личных переписок разных людей, цитаты из внутренних телеграм-групп разных организаций, где люди не пересекаются вообще.
Почему это не пегасус или что-то подобное, примененное к разным людям?
Публичные телеграм-группы есть в сообщениях о каждом деятеле, но нет секретных чатов. Были бы секретные чаты - было бы больше похоже на взлом гаджетов, пегасус, вот это всё. Но их нет, только доступные администрации Телеграм личные чаты и групповые чаты. Поэтому и сообщения из Whatsapp выглядят без секретных чатов телеграм - странно. Могли ли все эти люди не использовать секретные чаты или ставить в них функции самоудаления? Да, могли, но обычно люди где-то ошибаются и какие-то секретные чаты должны были остаться.
Какие выводы из этого можно сделать?
Точных выводов никаких, т.к. выше есть много допущений, но мы видим множество документов из одного расследования про 18 человек с цитатой переписок из разных мессенджеров, в том числе из личных переписок.
А это значит, что с большой долей вероятности:
- Телеграм передает содержимое чатов, до которых администрация мессенджера может дотянуться (что мы тоже предполагали, раз могут, значит делают)
- Есть еще какой-то софт для online-конференций, который позволяет подсматривать (также не удивительно)
- Секретные чаты похоже действительно работают :)
И кстати, Павла Дурова арестовали 24 августа в Париже, документы датированы как июнем этого года, так и сентябрем. Так что похоже с арестом это не связано.
Upd. WhatsApp вероятнее всего был получен из бэкапа на Google drive или iCloud
Многие видели новости, что 8 октября 2024 года в Португалии задержали Алексея Андрюнина, CEO криптовалютного "market making" сервиса Gotbit.io. Обвинение, что фиктивной торговлей за деньги завышали цену токенов, а дальше отмывали полученные деньги.
Теперь к самому интересному. Это было только частным эпизодом одной большой новости, а именно:
Восемнадцать человек и организаций обвинены в ходе международной операции, направленной на широкомасштабные мошенничество и манипуляции на рынках криптовалют.
Если понажимать на имена людей - открываются документы по каждому из них или их организациям, также есть еще документы SEC (Комиссии по ценным бумагам США) 1, 2, 3, ...
А внутри документов прекрасное:
- цитаты из личных переписок Whatsapp
- цитаты из групповых переписок Whatsapp
- цитаты из личных переписок Телеграм
- цитаты из групповых переписок Телеграм
- диалоги из видеоконференций
И можно было бы предположить, что взломали какого-то одного фигуранта дела, и оттуда все потекло. Но нет, цитаты из личных переписок разных людей, цитаты из внутренних телеграм-групп разных организаций, где люди не пересекаются вообще.
Почему это не пегасус или что-то подобное, примененное к разным людям?
Публичные телеграм-группы есть в сообщениях о каждом деятеле, но нет секретных чатов. Были бы секретные чаты - было бы больше похоже на взлом гаджетов, пегасус, вот это всё. Но их нет, только доступные администрации Телеграм личные чаты и групповые чаты. Поэтому и сообщения из Whatsapp выглядят без секретных чатов телеграм - странно. Могли ли все эти люди не использовать секретные чаты или ставить в них функции самоудаления? Да, могли, но обычно люди где-то ошибаются и какие-то секретные чаты должны были остаться.
Какие выводы из этого можно сделать?
Точных выводов никаких, т.к. выше есть много допущений, но мы видим множество документов из одного расследования про 18 человек с цитатой переписок из разных мессенджеров, в том числе из личных переписок.
А это значит, что с большой долей вероятности:
- Телеграм передает содержимое чатов, до которых администрация мессенджера может дотянуться (что мы тоже предполагали, раз могут, значит делают)
- Есть еще какой-то софт для online-конференций, который позволяет подсматривать (также не удивительно)
- Секретные чаты похоже действительно работают :)
И кстати, Павла Дурова арестовали 24 августа в Париже, документы датированы как июнем этого года, так и сентябрем. Так что похоже с арестом это не связано.
Upd. WhatsApp вероятнее всего был получен из бэкапа на Google drive или iCloud
Юзер Андреич на Хабр рассказывает про Re:filter — альтернативный список заблокированных в РФ ресурсов. Штука полезная и нужная, и на то есть несколько причин: фактически блокируется намного больше сайтов, чем вносится в реестр РКН, а сами записи в реестре могут повторяться.
Если коротко, проект Re:filter основан на двух алгоритмах. Первый очищает базу данных Роскомнадзора от "мусора": сайтов казино, мошеннических ресурсов, зеркал одних и тех же ресурсов, неработающих доменов и т.д. Второй – формирует данные о фактически заблокированных доменах, используя открытые данные OONI.
А вообще ребята начинали на одном из последних хакатонов Demhack. Мы вас туда тоже звали, и ещё позовем.
А сейчас вы можете помочь инициативе, например, поставить отметку репозиторию на GitHub, оставить обратную связь или предложить пропущенные домены для community.lst.
Если коротко, проект Re:filter основан на двух алгоритмах. Первый очищает базу данных Роскомнадзора от "мусора": сайтов казино, мошеннических ресурсов, зеркал одних и тех же ресурсов, неработающих доменов и т.д. Второй – формирует данные о фактически заблокированных доменах, используя открытые данные OONI.
А вообще ребята начинали на одном из последних хакатонов Demhack. Мы вас туда тоже звали, и ещё позовем.
А сейчас вы можете помочь инициативе, например, поставить отметку репозиторию на GitHub, оставить обратную связь или предложить пропущенные домены для community.lst.
Хабр
Альтернативный список заблокированных в РФ ресурсов Re:filter
В этой статье я хочу описать проблему с которой я столкнулся будучи пользователем существующих списков заблокированных ресурсов, шаги к решению и результаты работы. Статья в меньшей степени...
В Дагестане фиксируется блокировка Telegram. Юзеры сообщают, что на домашнем интернете без VPN не прогружаются ни сообщения, ни пуши к ним. Аналогичная проблема может наблюдаться также в Чечне и Ингушетии.
Самое время напомнить вам про прокси. Тот, что можно добавить сразу в Telegram и не нужно ничего настраивать и переподключать.
Клик - «Добавить прокси» - Готово
Самое время напомнить вам про прокси. Тот, что можно добавить сразу в Telegram и не нужно ничего настраивать и переподключать.
Клик - «Добавить прокси» - Готово
Новая вакансия!
В проект Amnezia VPN ищется c++/Qt/QML Developer.
https://telegra.ph/Vakansii-Tech-Talk-i-vse-vse-vse-10-15
В проект Amnezia VPN ищется c++/Qt/QML Developer.
https://telegra.ph/Vakansii-Tech-Talk-i-vse-vse-vse-10-15
Telegraph
Вакансии Tech Talk и все-все-все
c++/Qt/QML Developer В проект Amnezia требуется разработчик c++/Qt/QML. AmneziaVPN - это опенсурсное кросс-платформенное приложение, работающее на Windows/MacOS/Linux/Android/iOS. Вы можете ознакомиться с исходниками, с которыми предстоит работать, здесь…
Forwarded from Общество Защиты Интернета
Роскомнадзор заявил, что не разблокирует Discord даже после удаления им противоправного контента.
Для россиян закрываются последние неподконтрольные каналы информации.
Участвуйте в хакатоне «Разблокируй Интернет» 2-3 ноября в Берлине, и пробейте брешь в цензуре вместе с нами.
Регистрация открыта до 25 октября: unblock-ru.net
📆2 и 3 ноября
📍Берлин
@safe_runet
Для россиян закрываются последние неподконтрольные каналы информации.
Участвуйте в хакатоне «Разблокируй Интернет» 2-3 ноября в Берлине, и пробейте брешь в цензуре вместе с нами.
Регистрация открыта до 25 октября: unblock-ru.net
📆2 и 3 ноября
📍Берлин
@safe_runet
В России могут запретить замерять скорость замедляемого интернета. Речь про сервис SpeedTest, принадлежащий американской компании Ookla.
Логика такая — сервис американский, а значит передает данные о сетях спецслужбам США. Значит, может привести к кибератакам. Значит, надо заблокировать. Инициативу уже поддержали в Госдуме и ФСБ. А ещё напомнили про импортозамещённые аналоги — «Линкметр» или «Мегабитус».
Вот ещё хорошие, пользуйтесь:
- LibreSpeed
- SpeedOf
Логика такая — сервис американский, а значит передает данные о сетях спецслужбам США. Значит, может привести к кибератакам. Значит, надо заблокировать. Инициативу уже поддержали в Госдуме и ФСБ. А ещё напомнили про импортозамещённые аналоги — «Линкметр» или «Мегабитус».
Вот ещё хорошие, пользуйтесь:
- LibreSpeed
- SpeedOf
Хабр
В РФ планируют запретить использование российскими операторами связи сервиса SpeedTest
По информации источников СМИ, в РФ планируют законодательно запретить использование российскими операторами сервиса SpeedTest от Ookla из-за возможного сотрудничества американской компании со...
В ночь с 17 на 18 число многие пользователи провайдера Skynet начали жаловаться о том, что массово перестали открываться сайты, причем сайты совершенно разные: Wikipedia, Reddit, сайт Додопиццы, Альфабанка и так далее по списку.
Сам провайдер сообщил, что с их стороны не осуществляется никаких препятствий для работы интернет-ресурсов.
Некоторые юзеры заметили, что потеря пакетов при трейс происходит на хопе, где стоит ТСПУ, что может значить то, что проблема софтовая, а значит оборудование получило новые настройки, при этом 100% доказательств о том, что это был тест, например White-list, а не частичная проблема коннективности - нет.
Если у вас есть дополнительные данные - рассказывайте, давайте разбираться! :D
Сам провайдер сообщил, что с их стороны не осуществляется никаких препятствий для работы интернет-ресурсов.
Некоторые юзеры заметили, что потеря пакетов при трейс происходит на хопе, где стоит ТСПУ, что может значить то, что проблема софтовая, а значит оборудование получило новые настройки, при этом 100% доказательств о том, что это был тест, например White-list, а не частичная проблема коннективности - нет.
Если у вас есть дополнительные данные - рассказывайте, давайте разбираться! :D
NTC
Блокировка половины интернета у провайдера Skynet/возможный тест "белых списков"
С 0:00 домены wikipedia.org reddit.com imgur.com додопицца альфабанк гитхаб на провайдере Skynet перестали работать без ВПН. Вероятно намертво блок по IP так как гудбай/запрет не помогают
В борьбе с пиратством итальянцы почти на 12 часов заблокировали Google Drive.
Речь идёт о домене drive.usercontent.google.com, непосредственно связанным с Google Drive. Это привело к сбоям и отключению доступа к сервису для массы пользователей.
Как так получилось? В Италии существует механизм Privacy Shield, разработанный для борьбы с онлайн-пиратством, который управляется преимущественно правообладателями (например, футбольная Серия А получает выгоду от блокировки подобного пиратского контента, так как юзеры вынуждены сидеть на платных площадках). Помимо этого, данный механизм поддерживается AGCOM (Итальянский независимый регулятор в сфере телекоммуникаций), а информация о заблокированных ресурсах либо не раскрывается вовсе, либо раскрывается в редких случаях.
Сама блокировка, кстати, должна была действовать 30 минут, но последствия ошибки ощущались на протяжении 12 часов.
Помимо Google в своё время на этой же почве пострадал и Cloudflare.
Речь идёт о домене drive.usercontent.google.com, непосредственно связанным с Google Drive. Это привело к сбоям и отключению доступа к сервису для массы пользователей.
Как так получилось? В Италии существует механизм Privacy Shield, разработанный для борьбы с онлайн-пиратством, который управляется преимущественно правообладателями (например, футбольная Серия А получает выгоду от блокировки подобного пиратского контента, так как юзеры вынуждены сидеть на платных площадках). Помимо этого, данный механизм поддерживается AGCOM (Итальянский независимый регулятор в сфере телекоммуникаций), а информация о заблокированных ресурсах либо не раскрывается вовсе, либо раскрывается в редких случаях.
Сама блокировка, кстати, должна была действовать 30 минут, но последствия ошибки ощущались на протяжении 12 часов.
Помимо Google в своё время на этой же почве пострадал и Cloudflare.
Nvidia ограничила возможность скачивания обновлений драйверов для пользователей из России.
Nvidia в первую очередь популярна среди геймеров как производитель графических процессоров (GPU). Данная блокировка не обходится с помощью Zapret или Goodbye DPI, поэтому теперь для обновления драйвера своей любимой GeForce RTX 4060 вам придется воспользоваться VPN или браузерным плагином, где можно добавить домен в список проксирования.
Но есть и альтернативный вариант, которым делятся юзеры в сети – это домены, которые пока (а возможно уже нет) дают скачать нужные драйвера, вот некоторые их них:
Nvidia, кстати, не первые, кто занимается подобным, до этого в этом были замечены Lenovo, которые закрыли возможность обновлять драйвера для ThinkPad.
Nvidia в первую очередь популярна среди геймеров как производитель графических процессоров (GPU). Данная блокировка не обходится с помощью Zapret или Goodbye DPI, поэтому теперь для обновления драйвера своей любимой GeForce RTX 4060 вам придется воспользоваться VPN или браузерным плагином, где можно добавить домен в список проксирования.
Но есть и альтернативный вариант, которым делятся юзеры в сети – это домены, которые пока (а возможно уже нет) дают скачать нужные драйвера, вот некоторые их них:
geforce.cn
geforce.co.kr
geforce.co.uk
geforce.com
geforce.com.twNvidia, кстати, не первые, кто занимается подобным, до этого в этом были замечены Lenovo, которые закрыли возможность обновлять драйвера для ThinkPad.
Googleapis
Купить VPNPay VPN | VPNPay
Купите VPNPay VPN для безопасного и анонимного доступа в интернет. Наши прокси обеспечивают высокую скорость и надежность.
Ситуация: вы скачали музыку себе на компьютер, телефон, да хоть на плеер. И так сделали ещё 1 млн человек.
А потом вашего интернет-провайдера оштрафовали на 1 млрд рублей за пиратство (если точнее, за "содействие" нарушению авторских прав).
Логика странная, но случай реальный и произошёл в США ещё в 2019 году с Cox Communications (одна из крупнейших телекоммуникационных компаний в стране).
Сейчас, в 2024, Sony, Universal и другие правообладатели всё ещё продолжают судиться с провайдером и считают, что:
- абоненты использовали интернет для загрузки и распространения пиратских копий музыки;
- Cox закрывала на это глаза, продолжая получать прибыль от этих абонентов и не предпринимала достаточных мер по борьбе с пиратством.
Что говорит Cox:
- просит отменить или смягчить решение;
- считает, что интернет-провайдеры не должны нести ответственность за пиратские действия своих клиентов.
Если суд примет решение в пользу правообладателей, интернет уже не будет прежним. Провайдеры начнут ещё больше следить за пользователями и, не исключено, что даже отключать их по любому подозрению, чтобы снова не платить миллиардные штрафы. А потом такая судебная практика поедет по гастролям по другим странам.
А потом вашего интернет-провайдера оштрафовали на 1 млрд рублей за пиратство (если точнее, за "содействие" нарушению авторских прав).
Логика странная, но случай реальный и произошёл в США ещё в 2019 году с Cox Communications (одна из крупнейших телекоммуникационных компаний в стране).
Сейчас, в 2024, Sony, Universal и другие правообладатели всё ещё продолжают судиться с провайдером и считают, что:
- абоненты использовали интернет для загрузки и распространения пиратских копий музыки;
- Cox закрывала на это глаза, продолжая получать прибыль от этих абонентов и не предпринимала достаточных мер по борьбе с пиратством.
Что говорит Cox:
- просит отменить или смягчить решение;
- считает, что интернет-провайдеры не должны нести ответственность за пиратские действия своих клиентов.
Если суд примет решение в пользу правообладателей, интернет уже не будет прежним. Провайдеры начнут ещё больше следить за пользователями и, не исключено, что даже отключать их по любому подозрению, чтобы снова не платить миллиардные штрафы. А потом такая судебная практика поедет по гастролям по другим странам.
Torrentfreak
Cox Asks Supreme Court to Reject Record Labels' Petition over ISPs 'Piracy Profits' * TorrentFreak
Cox Communications opposes the writ of certiorari to the U.S. Supreme Court, filed by several record labels.
Турецкие провайдеры, такие как Superonline, значительно снизили скорость соединения с TikTok и другими сервисами, что затруднило их использование для тысяч пользователей. Подобные меры применялись ранее, и информация об этом была опубликована в отчетах проекта OONI.
При замедлении соединений правительство Турции не использует инъекции RST, как это делается для стандартной блокировки сайтов, а вместо этого намеренно снижает скорость подключения. DPI-системы анализируют заголовки Host в HTTP-запросах и поле SNI в TLS Client Hello для распознавания «нежелательных» доменов. В то время как «разрешенные» ресурсы, например Google, загружаются без замедлений.
Интересный момент в том, что система DPI в Турции не проверяет домены сертификатов TLSv1.2 Server Hello и не работает с HTTP/3 и QUIC.
Помимо замедления TikTok и других ресурсов власти Турции ограничивают доступ ко многим VPN-сервисам. Протоколы WireGuard в свою очередь блокируется на мобильных сетях (так, кстати, продолжительное время происходит и в РФ).
При замедлении соединений правительство Турции не использует инъекции RST, как это делается для стандартной блокировки сайтов, а вместо этого намеренно снижает скорость подключения. DPI-системы анализируют заголовки Host в HTTP-запросах и поле SNI в TLS Client Hello для распознавания «нежелательных» доменов. В то время как «разрешенные» ресурсы, например Google, загружаются без замедлений.
Интересный момент в том, что система DPI в Турции не проверяет домены сертификатов TLSv1.2 Server Hello и не работает с HTTP/3 и QUIC.
Помимо замедления TikTok и других ресурсов власти Турции ограничивают доступ ко многим VPN-сервисам. Протоколы WireGuard в свою очередь блокируется на мобильных сетях (так, кстати, продолжительное время происходит и в РФ).
GitHub
Exploration of Turkey's TCP throttling · Issue #413 · net4people/bbs
Whenever a natural disaster or other major event happens in Turkey, the Turkish government dials their DPI clusters up to 11 to prevent people from talking about it online on social media. But inst...
В iOS 18.0 появилась возможность скрывать приложения с экрана и из поиска
Apple представила новую функцию в операционной системе iOS 18.0, позволяющую скрывать приложения на iPhone. После активации этой опции иконка выбранного приложения исчезает с главного экрана, из настроек устройства и из поиска Spotlight. Найти скрытые приложения можно только в специальной папке "Скрытые", доступ к которой защищён с помощью Face ID, Touch ID или код-пароля.
Чтобы скрыть приложение, достаточно задержать палец на его иконке, выбрать пункт "Запрос код-пароля", а затем — "Скрыть и требовать код-пароль". После этого приложение исчезает с экрана и становится недоступным в стандартном поиске и настройках.
Apple представила новую функцию в операционной системе iOS 18.0, позволяющую скрывать приложения на iPhone. После активации этой опции иконка выбранного приложения исчезает с главного экрана, из настроек устройства и из поиска Spotlight. Найти скрытые приложения можно только в специальной папке "Скрытые", доступ к которой защищён с помощью Face ID, Touch ID или код-пароля.
Чтобы скрыть приложение, достаточно задержать палец на его иконке, выбрать пункт "Запрос код-пароля", а затем — "Скрыть и требовать код-пароль". После этого приложение исчезает с экрана и становится недоступным в стандартном поиске и настройках.
Apple Support
Lock or hide an app on iPhone
Lock or hide or an app on iPhone so that others can’t see it or view the information in it.
Amnezia VPN удаляют из AppStore по требованию Роскомнадзора.
Telegram
Amnezia VPN Новости
Друзья!
У нас плохие новости.
Буквально пару часов назад мы получили сообщение от Apple, что они по требованию Роскомнадзора удаляют наше приложение Amnezia VPN из AppStore.
Мы можем сказать только одно.
Не покупайте больше никогда айфоны, не покупайте…
У нас плохие новости.
Буквально пару часов назад мы получили сообщение от Apple, что они по требованию Роскомнадзора удаляют наше приложение Amnezia VPN из AppStore.
Мы можем сказать только одно.
Не покупайте больше никогда айфоны, не покупайте…
В течение последних 12 часов российские пользователи платформы Steam массово жалуются на сбои в доступе к сайту и играм сервиса. При этом доступ к Steam через VPN продолжает работать в обычном режиме, а также помогает временное переключение на английскую версию сайта, но скорость работы по прежнему остается низкой.
Некоторые эксперты считают, что неисправность вызвана сбоем в системе обработки запросов на CDN-серверах компании Fastly, которые обеспечивают доставку контента пользователям.
Недавно Роскомнадзор сообщал, что не планирует блокировать Steam, так как сервис удаляет контент на который поступают жалобы.
Некоторые эксперты считают, что неисправность вызвана сбоем в системе обработки запросов на CDN-серверах компании Fastly, которые обеспечивают доставку контента пользователям.
Недавно Роскомнадзор сообщал, что не планирует блокировать Steam, так как сервис удаляет контент на который поступают жалобы.
NTC
Steam частично не доступен в России + домены для обхода
Steam умер в России. Пользователи массово жалуются на проблемы с доступом к сервису, а магазин и вовсе не открывается.
VPN-дайджест. Октябрь
▪️с 15 октября в России блокируется протокол Shadowsocks на зарубежном трафике мобильного интернета, сообщает DPIdetector;
▪️Wireguard по-прежнему остается недоступным на как на мобильном, так и на домашнем интернете также на трафике зарубеж;
▪️протокол OpenVPN стал блокироваться активнее. В скором времени ожидаем его полную блокировку.
Удаление приложений, геоблок и другие ограничения:
▪️Apple удалила из российского AppStore приложение Amnezia VPN по требованию Роскомнадзора. Скачать приложение себе на Apple-устройство всё ещё можно, сменив регион в настройках.
▪️Проект GreatFire выпустил исследование, где сообщалось, что суммарно Apple удалила для российских пользователей 98 VPN-приложений (публично сообщалось лишь о 25). На сегодняшний день эта цифра уже превысила 100. Посмотреть все недоступные приложения можно здесь.
▪️Сам Роскомнадзор в конце октября сообщал о блокировке 197 VPN-сервисов (вероятно, подразумевая в том числе сайты).
▪️Пользователи провайдера Skynet сообщали о невозможности получить доступ к различным сайтам - от Википедии до банков. Особо внимательные юзеры заметили, что проблема софтовая, а значит оборудование, где стоит ТСПУ, получило новые настройки, что может свидетельствовать о тестировании белых списков. Но это пока не точно.
▪️1 ноября аналогичный массовый сбой наблюдался ещё как минимум у четырёх провайдеров - МГТС, МТС, Ростелеком и Дом.ру.
▪️VPN-сервис Tailscale в октябре установил геоблокировку для пользователей из России. Теперь при попытке залогиниться появляется надпись «Сервис недоступен по юридическим причинам».
▪️Геоблокировку также установил разработчик процессоров Nvidia. Пользователи из России лишились возможности скачивания обновлений драйверов. Позднее компания признала свою ошибку и вернула доступ.
▪️8 октября полной блокировке подвергся сервис Discord. Официальная причина - неудаление запрещённых материалов про терроризм и наркотики. Позднее выяснилось, Discord использовался российскими военным для трансляции с беспилотников, и сейчас пользуются, но уже с VPN.
▪️Последние несколько дней также наблюдаются проблемы с доступом к сайту и играм сервиса Steam.
#реклама Купить надёжный VPN-сервис, который справится с блокировками выше и другими ограничениями, можно всё там же на VPNpay. Например, RKS VPN или Amnezia с быстрой настройкой, удобными локациями и по приятной цене.
▪️с 15 октября в России блокируется протокол Shadowsocks на зарубежном трафике мобильного интернета, сообщает DPIdetector;
▪️Wireguard по-прежнему остается недоступным на как на мобильном, так и на домашнем интернете также на трафике зарубеж;
▪️протокол OpenVPN стал блокироваться активнее. В скором времени ожидаем его полную блокировку.
Удаление приложений, геоблок и другие ограничения:
▪️Apple удалила из российского AppStore приложение Amnezia VPN по требованию Роскомнадзора. Скачать приложение себе на Apple-устройство всё ещё можно, сменив регион в настройках.
▪️Проект GreatFire выпустил исследование, где сообщалось, что суммарно Apple удалила для российских пользователей 98 VPN-приложений (публично сообщалось лишь о 25). На сегодняшний день эта цифра уже превысила 100. Посмотреть все недоступные приложения можно здесь.
▪️Сам Роскомнадзор в конце октября сообщал о блокировке 197 VPN-сервисов (вероятно, подразумевая в том числе сайты).
▪️Пользователи провайдера Skynet сообщали о невозможности получить доступ к различным сайтам - от Википедии до банков. Особо внимательные юзеры заметили, что проблема софтовая, а значит оборудование, где стоит ТСПУ, получило новые настройки, что может свидетельствовать о тестировании белых списков. Но это пока не точно.
▪️1 ноября аналогичный массовый сбой наблюдался ещё как минимум у четырёх провайдеров - МГТС, МТС, Ростелеком и Дом.ру.
▪️VPN-сервис Tailscale в октябре установил геоблокировку для пользователей из России. Теперь при попытке залогиниться появляется надпись «Сервис недоступен по юридическим причинам».
▪️Геоблокировку также установил разработчик процессоров Nvidia. Пользователи из России лишились возможности скачивания обновлений драйверов. Позднее компания признала свою ошибку и вернула доступ.
▪️8 октября полной блокировке подвергся сервис Discord. Официальная причина - неудаление запрещённых материалов про терроризм и наркотики. Позднее выяснилось, Discord использовался российскими военным для трансляции с беспилотников, и сейчас пользуются, но уже с VPN.
▪️Последние несколько дней также наблюдаются проблемы с доступом к сайту и играм сервиса Steam.
#реклама Купить надёжный VPN-сервис, который справится с блокировками выше и другими ограничениями, можно всё там же на VPNpay. Например, RKS VPN или Amnezia с быстрой настройкой, удобными локациями и по приятной цене.
Sophos (британская компания, которая производит ПО для инфобеза) опубликовала отчет о пятилетнем противостоянии с китайской группой хакеров, пытавшихся взломать ее софт (файерволлы и впн). Хакеры начали свои атаки с массового заражения тысяч устройств Sophos, однако затем перешли к точечным атакам, нацеливаясь на военные и государственные структуры, включая поставщиков ядерной энергетики, телекомы и аэропорты, преимущественно в Южной и Юго-Восточной Азии, а также в США и Европе.
Sophos в ответ установила на свою технику собственные шпионские программы, которые попали в руки китайским хакерам и отслеживали активности этих хакеров, обнаруживая уникальные типы вредоносных программ, такие как "буткиты", которые поражают систему на глубоком уровне загрузки. Sophos связывает эту деятельность с китайскими госструктурами, включая группировки APT41 и Volt Typhoon. Sophos также установила, что уязвимости разрабатывались специалистами, связанными с университетом и компаниями из Чэнду, которые с одной стороны сотрудничают с правительством Китая, но при этом не прочь заработать, отправляя найденные уязвимости в bug bounty в саму компанию Sophos.
Очень увлекательный мир киберпанка, особенно когда понимаешь, что шпионить Sophos могут не только за китайскими хакерами, но и за всеми своими пользователями.
Sophos в ответ установила на свою технику собственные шпионские программы, которые попали в руки китайским хакерам и отслеживали активности этих хакеров, обнаруживая уникальные типы вредоносных программ, такие как "буткиты", которые поражают систему на глубоком уровне загрузки. Sophos связывает эту деятельность с китайскими госструктурами, включая группировки APT41 и Volt Typhoon. Sophos также установила, что уязвимости разрабатывались специалистами, связанными с университетом и компаниями из Чэнду, которые с одной стороны сотрудничают с правительством Китая, но при этом не прочь заработать, отправляя найденные уязвимости в bug bounty в саму компанию Sophos.
Очень увлекательный мир киберпанка, особенно когда понимаешь, что шпионить Sophos могут не только за китайскими хакерами, но и за всеми своими пользователями.
WIRED
Inside a Firewall Vendor's 5-Year War With the Chinese Hackers Hijacking Its Devices
Sophos went so far as to plant surveillance “implants” on its own devices to catch the hackers at work—and in doing so, revealed a glimpse into China's R&D pipeline of intrusion techniques.
Российские пользователи сообщают о блокировке сайтов, использующих технологию Encrypted Client Hello (ECH), которая обеспечивает дополнительную защиту соединения и позволяет обходить блокировки. О первых жалобах стало известно на форуме NTC, где пользователи отметили, что доступ к таким сайтам был ограничен.
Технология ECH, недавно введённая крупнейшим CDN-провайдером Cloudflare шифрует первые сообщения между пользователем и сервером, скрывая домен посещаемого сайта. Это препятствовало Роскомнадзору (РКН) определять, на какой ресурс заходит пользователь, что временно позволило обходить блокировки.
На данный момент из-за блокировки ECH тысячи юзеров потеряли доступ к обычным ресурсам (сайты с книгами, аниме и другие)
Технология ECH, недавно введённая крупнейшим CDN-провайдером Cloudflare шифрует первые сообщения между пользователем и сервером, скрывая домен посещаемого сайта. Это препятствовало Роскомнадзору (РКН) определять, на какой ресурс заходит пользователь, что временно позволило обходить блокировки.
На данный момент из-за блокировки ECH тысячи юзеров потеряли доступ к обычным ресурсам (сайты с книгами, аниме и другие)
NTC
Обсуждение: Блокировка (замедление) ECH Cloudflare
До 05.11.2024 работали все сайты с ECH без “дурилок”. Сегодня уже не пропускает, если не добавить в список сайтов для “дурения” - cloudflare-ech.com. Провайдер МТС. DOH от 1.1.1.1, замена на другие также не помогла. Я правильно понимаю, что ТСПУ начали разрывать…
Правообладатели подали в Google более 10 миллиардов запросов на удаление ссылок на пиратский контент. С ростом популярности BitTorrent в 2000-х годах поисковые системы стали путём к пиратским ресурсам, и компании начали использовать Закон DMCA, чтобы блокировать такие ссылки.
В 2016 году количество заявок достигло миллиарда в год, но в 2017-м стало снижаться благодаря алгоритмам, которые занижают позиции пиратских сайтов. Однако к прошлому лету число заявок выросло до 7 миллиардов, и сейчас Google обрабатывает 2,5 миллиарда запросов ежегодно, или 5 тысяч в минуту.
Среди целей правообладателей раньше преобладали торрент-сайты, как The Pirate Bay, но теперь основное внимание уделено файлообменникам и стриминговым сервисам. Музыкальные компании подавали около 40% заявок в начале 2010-х, однако в этом году на издателей приходится более половины запросов, особенно по сайтам, как Z-Library и Anna’s Archive, при поддержке Link-Busters.
В 2016 году количество заявок достигло миллиарда в год, но в 2017-м стало снижаться благодаря алгоритмам, которые занижают позиции пиратских сайтов. Однако к прошлому лету число заявок выросло до 7 миллиардов, и сейчас Google обрабатывает 2,5 миллиарда запросов ежегодно, или 5 тысяч в минуту.
Среди целей правообладателей раньше преобладали торрент-сайты, как The Pirate Bay, но теперь основное внимание уделено файлообменникам и стриминговым сервисам. Музыкальные компании подавали около 40% заявок в начале 2010-х, однако в этом году на издателей приходится более половины запросов, особенно по сайтам, как Z-Library и Anna’s Archive, при поддержке Link-Busters.
Torrentfreak
Google Asked to Remove 10 Billion “Pirate” Search Results * TorrentFreak
Rightsholders have asked Google to remove more than 10 billion 'copyright infringing' URLs from its search results.
Тут пользователь Github пишет, что цензура и санкции могут влиять на работу трекеров Samsung SmartTags и Apple AirTag.
По его словам, из-за региональных ограничений основные функции приложений – SmartThings и Find My – могут быть недоступны в Иране, Китае и России.
На самом же деле всё не совсем так, и проблему зафиксировали ещё до санкций, во всяком случае в России.
Первые трекеры SmartTag и AirTag появились ещё в 2021 году. Их инновационность заключалась в использовании технологии Ultra Wideband (UWB) - она позволяет определять местоположение предметов с точностью до сантиметров. В то время как Bluetooth и GPS могут давать погрешности.
Технология UWB работает на основе радиосигналов на определенных частотах, а поскольку в России эти частоты принадлежат Министерству обороны, компании попросту не получили разрешения на их использование.
Есть среди вас пользователи AirTag/SmartTag в России? Расскажите, влияет ли это на функционал?
По его словам, из-за региональных ограничений основные функции приложений – SmartThings и Find My – могут быть недоступны в Иране, Китае и России.
На самом же деле всё не совсем так, и проблему зафиксировали ещё до санкций, во всяком случае в России.
Первые трекеры SmartTag и AirTag появились ещё в 2021 году. Их инновационность заключалась в использовании технологии Ultra Wideband (UWB) - она позволяет определять местоположение предметов с точностью до сантиметров. В то время как Bluetooth и GPS могут давать погрешности.
Технология UWB работает на основе радиосигналов на определенных частотах, а поскольку в России эти частоты принадлежат Министерству обороны, компании попросту не получили разрешения на их использование.
Есть среди вас пользователи AirTag/SmartTag в России? Расскажите, влияет ли это на функционал?