75 тысяч IP-адресов за неделю: РКН начал собирать «белые списки» VPN
На прошлой неделе Роскомнадзор рекомендовал компаниям отказаться от иностранных протоколов шифрования — или, если это невозможно, передавать IP-адреса используемых VPN-серверов, чтобы их внесли в специальный список. Такие адреса, предположительно, не будут попадать под блокировки, чтобы не нарушать работу критической инфраструктуры — банкоматов, терминалов, внутренней связи.
Сейчас в этом списке уже более 75 000 IP-адресов VPN-серверов — в основном от государственных структур, банков, операторов и крупных IT-компаний, которые не могут позволить себе перебои в связи.
Остальное — под угрозой блокировки. Это выглядит как очередная попытка полностью перекрыть "неугодные" VPN (и, возможно, опять достанется OpenVPN, WireGuard, Shadowsocks и другим "стандартным" протоколам). Однако, если трафик не определяется как принадлежащий VPN сейчас — скорее всего, он продолжит работать и дальше, как и до появления этого «белого списка». А современные решения, вроде Amnezia или, например, Xray, использующие свой протокол с маскировкой трафика, как мы мы считаем, на данный момент остаются вне зоны риска. Ну, по крайней мере, при условии, что мы не дойдём до туркменского сценария.
Кстати, если ваш VPN теперь вам больше вам не подходит или он перестал работать, вы можете приобрети Amnezia Premium со скидкой 50% по акции до 10 мая.
На прошлой неделе Роскомнадзор рекомендовал компаниям отказаться от иностранных протоколов шифрования — или, если это невозможно, передавать IP-адреса используемых VPN-серверов, чтобы их внесли в специальный список. Такие адреса, предположительно, не будут попадать под блокировки, чтобы не нарушать работу критической инфраструктуры — банкоматов, терминалов, внутренней связи.
Сейчас в этом списке уже более 75 000 IP-адресов VPN-серверов — в основном от государственных структур, банков, операторов и крупных IT-компаний, которые не могут позволить себе перебои в связи.
Остальное — под угрозой блокировки. Это выглядит как очередная попытка полностью перекрыть "неугодные" VPN (и, возможно, опять достанется OpenVPN, WireGuard, Shadowsocks и другим "стандартным" протоколам). Однако, если трафик не определяется как принадлежащий VPN сейчас — скорее всего, он продолжит работать и дальше, как и до появления этого «белого списка». А современные решения, вроде Amnezia или, например, Xray, использующие свой протокол с маскировкой трафика, как мы мы считаем, на данный момент остаются вне зоны риска. Ну, по крайней мере, при условии, что мы не дойдём до туркменского сценария.
Кстати, если ваш VPN теперь вам больше вам не подходит или он перестал работать, вы можете приобрети Amnezia Premium со скидкой 50% по акции до 10 мая.
👍63💩51🔥12🤔6👎3
Internet Archive под угрозой закрытия
Крупнейшие звукозаписывающие лейблы подали на него иск на 700 млн $ за оцифровку старых 78-оборотных пластинок для The Great 78 Project. Все началось еще в 2023 году, проекту вменяют "массовое пиратство", хотя он сохраняет культуру: редкие пластинки, исчезнувшие сайты, книги, старые фильмы и другие свидетельства человеческой мысли.
Если проиграют и обанкротятся – мы потеряем важные артефакты интернета, включая Wayback Machine, который используют исследователи, юристы и обычные пользователи для проверки источников и сохранения цифровых следов.
На Change.org можно подписать петицию с призывом отменить иск. Это способ проявить солидарность и привлечь внимание к тому, что сейчас под угрозой находится наша общая цифровая история.
Крупнейшие звукозаписывающие лейблы подали на него иск на 700 млн $ за оцифровку старых 78-оборотных пластинок для The Great 78 Project. Все началось еще в 2023 году, проекту вменяют "массовое пиратство", хотя он сохраняет культуру: редкие пластинки, исчезнувшие сайты, книги, старые фильмы и другие свидетельства человеческой мысли.
Если проиграют и обанкротятся – мы потеряем важные артефакты интернета, включая Wayback Machine, который используют исследователи, юристы и обычные пользователи для проверки источников и сохранения цифровых следов.
На Change.org можно подписать петицию с призывом отменить иск. Это способ проявить солидарность и привлечь внимание к тому, что сейчас под угрозой находится наша общая цифровая история.
🔥140💩40❤12👍9👎5🤔4
Еще немного про белые списки: как XTLS Reality обходит его в Китае
Китайские провайдеры на региональном уровне тестируют белый список SNI (Server name indication). Там блокируют всё, что не входит в него — это тот самый параметр в TLS-соединении, где указано, к какому домену вы хотите подключиться (ещё до того, как начнётся шифрованный обмен). Поэтому цензоры могут легко проверять, к какому домену вы подключаетесь, и блокировать нежелательные.
Если в России подобные подходы станут реальностью, многие привычные инструменты обхода блокировок перестанут работать.
XTLS REALITY — решение, способное противостоять таким ограничениям, мимикрируя под подключения к разрешенным доменам. В SNI — полный порядок. Но внутри TLS-соединения спрятаны метки в Session ID, которые понимает только сервер. Они подсказывают ему: это не просто юзер, это VPN-клиент. Сертификаты тоже выглядят легитимно — никакая глубокая проверка пакетов (DPI) не заподозрит ничего подозрительного.
Разбор, как он устроен, с примерами из кода — тут: habr.com/ru/articles/903358
Китайские провайдеры на региональном уровне тестируют белый список SNI (Server name indication). Там блокируют всё, что не входит в него — это тот самый параметр в TLS-соединении, где указано, к какому домену вы хотите подключиться (ещё до того, как начнётся шифрованный обмен). Поэтому цензоры могут легко проверять, к какому домену вы подключаетесь, и блокировать нежелательные.
Если в России подобные подходы станут реальностью, многие привычные инструменты обхода блокировок перестанут работать.
XTLS REALITY — решение, способное противостоять таким ограничениям, мимикрируя под подключения к разрешенным доменам. В SNI — полный порядок. Но внутри TLS-соединения спрятаны метки в Session ID, которые понимает только сервер. Они подсказывают ему: это не просто юзер, это VPN-клиент. Сертификаты тоже выглядят легитимно — никакая глубокая проверка пакетов (DPI) не заподозрит ничего подозрительного.
Разбор, как он устроен, с примерами из кода — тут: habr.com/ru/articles/903358
🔥128👍49❤12💩6🤔2👎1
Bluesky под цензурой: поможет ли децентрализация сохранить свободу слова?
Социальная платформа Bluesky, продвигающая себя как децентрализованную альтернативу X, по требованию турецких властей заблокировала 72 аккаунта. Причины традиционны: угроза национальной безопасности и нарушение общественного порядка.
Это вызвало тревогу среди пользователей, которые перешли на Bluesky именно ради защиты свободы слова и ухода от цензуры крупных платформ. Однако архитектура Bluesky, основанная на открытом протоколе AT Protocol, позволяет третьим сторонам разрабатывать собственные приложения и интерфейсы для доступа к контенту платформы, которые не обязаны следовать правилам модерации. Это означает, что даже если официальное приложение вынуждено соблюдать требования властей, пользователи все еще могут обойти ограничения и получить доступ к заблокированному контенту через сторонние приложения. Именно здесь проявляется ключевое преимущество децентрализованной архитектуры.
Но текущий инцидент в Турции – лишь начало. Сообществу Bluesky стоит задуматься и подготовиться к будущим вызовам, когда правительства других стран могут потребовать блокировать любой контент.
Социальная платформа Bluesky, продвигающая себя как децентрализованную альтернативу X, по требованию турецких властей заблокировала 72 аккаунта. Причины традиционны: угроза национальной безопасности и нарушение общественного порядка.
Это вызвало тревогу среди пользователей, которые перешли на Bluesky именно ради защиты свободы слова и ухода от цензуры крупных платформ. Однако архитектура Bluesky, основанная на открытом протоколе AT Protocol, позволяет третьим сторонам разрабатывать собственные приложения и интерфейсы для доступа к контенту платформы, которые не обязаны следовать правилам модерации. Это означает, что даже если официальное приложение вынуждено соблюдать требования властей, пользователи все еще могут обойти ограничения и получить доступ к заблокированному контенту через сторонние приложения. Именно здесь проявляется ключевое преимущество децентрализованной архитектуры.
Но текущий инцидент в Турции – лишь начало. Сообществу Bluesky стоит задуматься и подготовиться к будущим вызовам, когда правительства других стран могут потребовать блокировать любой контент.
🤔67💩25👍12🔥5❤3👎1
С сегодняшней ночи в разных регионах России сбоит XRay. Похоже на очередные эксперименты РКН, на этот раз достаточно удачные.
Судя по всему, здесь мы видим анализ пользовательского трафика с потенциальными хэндшейками vless.
Wireguard (что удивительно, да?) и AmneziaWG работают. Если не хочется настраивать самим - купить можно тут.
И похоже нужно привыкать к раздельному теннелированию.
Судя по всему, здесь мы видим анализ пользовательского трафика с потенциальными хэндшейками vless.
Wireguard (что удивительно, да?) и AmneziaWG работают. Если не хочется настраивать самим - купить можно тут.
И похоже нужно привыкать к раздельному теннелированию.
🔥89🤔65💩33❤2👍2👎2
Геймеры сообщают о проблемах с доступом к игровым ресурсам на Северном Кавказе
Проблема наблюдается как минимум с 14 апреля этого года, пользователи не могут подключиться к 700 зарубежным ресурсам, преимущественно игровым. Среди них — Steam, Ubisoft, Teamspeak, PUBG, Battlefield, League of legends и др.
Один из региональных провайдеров M2 Connect считает, что проблема может быть связана это с фильтрацией трафика на уровне сетей связи. Крупные операторы никак не комментрируют ситуацию, а РКН заявляет, что с его стороны нет никаких ограничений, а в регионах ответственность за связь не входит в полномочия местных властей.
Наши читатели подтверждают проблему: например, при попытке войти в PlayStation Network (PSN) без VPN выдается ошибка или "вечный экран". Помогает вход с VPN, переход в меню и затем отключение VPN.
Ждем подтверждения блокировки от властей года через полтора, как было в случае с Telegram.
Проблема наблюдается как минимум с 14 апреля этого года, пользователи не могут подключиться к 700 зарубежным ресурсам, преимущественно игровым. Среди них — Steam, Ubisoft, Teamspeak, PUBG, Battlefield, League of legends и др.
Один из региональных провайдеров M2 Connect считает, что проблема может быть связана это с фильтрацией трафика на уровне сетей связи. Крупные операторы никак не комментрируют ситуацию, а РКН заявляет, что с его стороны нет никаких ограничений, а в регионах ответственность за связь не входит в полномочия местных властей.
Наши читатели подтверждают проблему: например, при попытке войти в PlayStation Network (PSN) без VPN выдается ошибка или "вечный экран". Помогает вход с VPN, переход в меню и затем отключение VPN.
Ждем подтверждения блокировки от властей года через полтора, как было в случае с Telegram.
🔥90💩78👍69🤔12
В России фиксируется крупный сбой в работе всех мобильных операторов
Большинство жалоб поступают из Москвы и Московской области, частично задеты и другие регионы. Пользователи "Билайн", МТС, "Мегафон", Yota и других операторов сообщают о невозможности подключиться к интернету, проблемах с доступом к мессенджерам и сайтам банков.
Одновременно с этим москвичи начали получать смс-сообщения от РСЧС (Единая государственная система предупреждения и ликвидации чрезвычайных ситуаций) о возможных органичениях доступа в интернет в связи с проведением праздничных мероприятий. Во время первых жалоб на связь в Москве проходила репетиция парада.
Большинство жалоб поступают из Москвы и Московской области, частично задеты и другие регионы. Пользователи "Билайн", МТС, "Мегафон", Yota и других операторов сообщают о невозможности подключиться к интернету, проблемах с доступом к мессенджерам и сайтам банков.
Одновременно с этим москвичи начали получать смс-сообщения от РСЧС (Единая государственная система предупреждения и ликвидации чрезвычайных ситуаций) о возможных органичениях доступа в интернет в связи с проведением праздничных мероприятий. Во время первых жалоб на связь в Москве проходила репетиция парада.
🔥145💩124👎13👍10🤔8❤2
Модифицированная версия Signal, которой пользовались американские чиновники, подверглась хакерской атаке
Речь идет о версии приложения, разработанной израильской компанией TeleMessage, его интерфейс заметили при приближении одного из снимков Reuters с совещения Трампа с Советом нацбезопасности.
Хакеру потребовалось всего 20 минут, чтобы получить доступ к перепискам чиновников, а также сотрудников таможенной службы и разведки. Передаваемые через этот мессенджер сообщения не были зашифрованы и пересылались на сервер клиента на инфраструктуре Amazon AWS (именно этот сервер и был взломан).
Компания TeleMessage специализируется на разработке модифицированных версий WhatsApp, Signal, Telegram и WeChat для госструктур, предоставляя услуги по архивированию сообщений.
После обнародования переписок TeleMessage приостановила свою работу на время проведения расследования, а в оригинальном Signal тем временем заявили, что "не могут гарантировать конфиденциальность или безопасность неофициальных версий".
Это уже второй в этом году факап с безопасностью от чиновников, где фигурирует Signal. В марте советник Трампа по национальной безопасности Майк Уолтц случайно добавил в групповой чат журналиста Atlantic.
Речь идет о версии приложения, разработанной израильской компанией TeleMessage, его интерфейс заметили при приближении одного из снимков Reuters с совещения Трампа с Советом нацбезопасности.
Хакеру потребовалось всего 20 минут, чтобы получить доступ к перепискам чиновников, а также сотрудников таможенной службы и разведки. Передаваемые через этот мессенджер сообщения не были зашифрованы и пересылались на сервер клиента на инфраструктуре Amazon AWS (именно этот сервер и был взломан).
Компания TeleMessage специализируется на разработке модифицированных версий WhatsApp, Signal, Telegram и WeChat для госструктур, предоставляя услуги по архивированию сообщений.
После обнародования переписок TeleMessage приостановила свою работу на время проведения расследования, а в оригинальном Signal тем временем заявили, что "не могут гарантировать конфиденциальность или безопасность неофициальных версий".
Это уже второй в этом году факап с безопасностью от чиновников, где фигурирует Signal. В марте советник Трампа по национальной безопасности Майк Уолтц случайно добавил в групповой чат журналиста Atlantic.
💩75🔥49👍13❤5🤔3
В WhatsApp вскоре появятся ИИ-функции, нейросеть можно будет попросить резюмировать сообщения или помочь с написанием текста
Вместе с ИИ в мессенджере появится функция Private Processing, которую сама Meta назвала платформой обработки данных для задач ИИ. Например, при просьбе собрать резюме диалога, ИИ скопирует в облако текст и удалит его сразу после обработки.
Так Meta старается успокоить пользователей, которых особенно волнуют вопросы конфиденциальности личных переписок и применения к ним ИИ. Еще один аргумент со стороны компании в пользу ИИ — WhatsApp уже приглашает сторонние компании для проведения аудитов различных компонентов и добавит Private Processing в программу Meta bug bounty, чтобы побудить сообщество сообщать о недостатках и потенциальных уязвимостях.
Ну и последнее, новая фунция — опциональная и её можно включить/ отключить в настройках. Еще можно ограничить её применение к своим сообщениям в групповых чатах.
Про конкретные риски говорить рано, но мы бы следили за анонсами, чтобы случайно не оказаться среди первых на тестирование (если функцию включат сразу у всех).
Вместе с ИИ в мессенджере появится функция Private Processing, которую сама Meta назвала платформой обработки данных для задач ИИ. Например, при просьбе собрать резюме диалога, ИИ скопирует в облако текст и удалит его сразу после обработки.
Так Meta старается успокоить пользователей, которых особенно волнуют вопросы конфиденциальности личных переписок и применения к ним ИИ. Еще один аргумент со стороны компании в пользу ИИ — WhatsApp уже приглашает сторонние компании для проведения аудитов различных компонентов и добавит Private Processing в программу Meta bug bounty, чтобы побудить сообщество сообщать о недостатках и потенциальных уязвимостях.
Ну и последнее, новая фунция — опциональная и её можно включить/ отключить в настройках. Еще можно ограничить её применение к своим сообщениям в групповых чатах.
Про конкретные риски говорить рано, но мы бы следили за анонсами, чтобы случайно не оказаться среди первых на тестирование (если функцию включат сразу у всех).
🔥83💩57👍11🤔11👎5
Москва и регионы останутся без мобильного интернета на майских
Москвичей о перебоях со связью с 7 по 9 мая предупредили чуть заранее, как именно это будет ощущаться уже стало понятно 5 мая — не работать будет примерно всё.
Со вчерашнего вечера проблемы с интернетом фиксируются ещё в ряде регионов, как минимум в Санкт-Петербурге, Республике Мордовии, Тульской, Ярославской, Владимирской и Курской областях.
Сейчас москвичи уже ощущают на себе сложности с заказом такси и продуктов из приложений, с перебоями работает Система Быстрых Платежей (СБП). Появляются сообщения о возможных проблемах с банкоматами, заправками и в целом с оплатой картами в магазинах, в центре Москвы не будут работать электросамокаты. В аэропортах Внуково, Шереметьево и Домодедово задерживают и отменяют десятки рейсов, некоторые самолеты перенаправляют для посадки в другие города.
Дептранс Москвы попросил москвичей пополнить карту "Тройка" заранее, чтобы избежать проблем с оплатой. Наличными и продуктами тоже лучше запастить заранее, а еще провести обязательные платежи.
Здесь не будет тяжелой аналитики и списка малоизвестных приложений для связи. Если нужен интернет, будет работать связка Wi-Fi + VPN, в некоторых случаях поможет переключение на 3G в настройках, а лучшим решением будет поехать на шашлыки, майские же.
Москвичей о перебоях со связью с 7 по 9 мая предупредили чуть заранее, как именно это будет ощущаться уже стало понятно 5 мая — не работать будет примерно всё.
Со вчерашнего вечера проблемы с интернетом фиксируются ещё в ряде регионов, как минимум в Санкт-Петербурге, Республике Мордовии, Тульской, Ярославской, Владимирской и Курской областях.
Сейчас москвичи уже ощущают на себе сложности с заказом такси и продуктов из приложений, с перебоями работает Система Быстрых Платежей (СБП). Появляются сообщения о возможных проблемах с банкоматами, заправками и в целом с оплатой картами в магазинах, в центре Москвы не будут работать электросамокаты. В аэропортах Внуково, Шереметьево и Домодедово задерживают и отменяют десятки рейсов, некоторые самолеты перенаправляют для посадки в другие города.
Дептранс Москвы попросил москвичей пополнить карту "Тройка" заранее, чтобы избежать проблем с оплатой. Наличными и продуктами тоже лучше запастить заранее, а еще провести обязательные платежи.
Здесь не будет тяжелой аналитики и списка малоизвестных приложений для связи. Если нужен интернет, будет работать связка Wi-Fi + VPN, в некоторых случаях поможет переключение на 3G в настройках, а лучшим решением будет поехать на шашлыки, майские же.
👍99🔥73💩69🤔12❤4👎2
Тут еще суд оштрафовал conversations.im, Threma и Imo. Видимо не захотели по закону об организаторах распространения информации расшифровывать пользовательские чаты.
Интерфакс
Три иностранные IT-компании оштрафованы за неисполнение законодательства РФ
Мировой суд Таганского района Москвы оштрафовал три иностранные IT-компании за неисполнение российского законодательства, сообщили во вторник в пресс-службе суда."Постановлением мирового судьи судебного участка № 422 Таганского района Москвы компаниям Threema…
🔥65💩34👍4👎3🤔3
Компанию-разработчика Pegasus обязали выплатить WhatsApp более $167 млн
Судебное разбирательство длилось с 2019 года, когда WhatsApp обвинила NSO Group в доступе к серверам WhatsApp и использовании уязвимости аудиозвонков в приложении для атаки около 1400 человек, в том числе правозащитников и журналистов.
Теперь суд обязал NSO Group выплатить WhatsApp $167 млн в качестве штрафных убытков и более $440 тыс в качестве компенсационных убытков. Суд также постановил, что NSO Group несет ответственность за нарушение условий обслуживания WhatsApp, которые запрещают использование приложения в злонамеренных целях.
В WhatsApp заявили, что «судебное дело вошло в историю как первая победа против незаконного шпионского ПО, которое угрожает безопасности и конфиденциальности каждого».
Судебное разбирательство длилось с 2019 года, когда WhatsApp обвинила NSO Group в доступе к серверам WhatsApp и использовании уязвимости аудиозвонков в приложении для атаки около 1400 человек, в том числе правозащитников и журналистов.
Теперь суд обязал NSO Group выплатить WhatsApp $167 млн в качестве штрафных убытков и более $440 тыс в качестве компенсационных убытков. Суд также постановил, что NSO Group несет ответственность за нарушение условий обслуживания WhatsApp, которые запрещают использование приложения в злонамеренных целях.
В WhatsApp заявили, что «судебное дело вошло в историю как первая победа против незаконного шпионского ПО, которое угрожает безопасности и конфиденциальности каждого».
💩90👍75🔥19🤔9
Windows 11 будет уведомлять пользователей, если за их экраном кто-то подглядывает
Windows, вероятно, разрабатывает дополнительную функцию в Presence Sensing, которая сможет затемнять экран и отправлять уведомления, если зафиксирует, что за компьютером кто-то наблюдает.
Для работы понадобится датчик присутствия, проверить его наличие на своем устройстве можно здесь, там же включить и настроить уже имеющиеся функции у Presence Sensing. Одна из них – автоматическое возобновление работы компьютера при приближении.
Новая же функция сможет определять посторонние взгляды на ваш экран, если вы, например, работаете вне дома. Для сохранения конфиденциальности отличная штука, минус пока только один – об этом стало известно из слитых данных и пока нет официальной информации, подтверждающей скорый релиз.
Windows, вероятно, разрабатывает дополнительную функцию в Presence Sensing, которая сможет затемнять экран и отправлять уведомления, если зафиксирует, что за компьютером кто-то наблюдает.
Для работы понадобится датчик присутствия, проверить его наличие на своем устройстве можно здесь, там же включить и настроить уже имеющиеся функции у Presence Sensing. Одна из них – автоматическое возобновление работы компьютера при приближении.
Новая же функция сможет определять посторонние взгляды на ваш экран, если вы, например, работаете вне дома. Для сохранения конфиденциальности отличная штука, минус пока только один – об этом стало известно из слитых данных и пока нет официальной информации, подтверждающей скорый релиз.
💩76🤔56👍12🔥3❤2
VPN-дайджест. Апрель
Что происходит с VPN-протоколами по данным DPIdetector:
▪️на мобильном интернете по-прежнему блокируется Shadowsocks, в разных регионах фиксируются проблемы с подключением к WireGuard и Openvpn;
▪️на зарубежном трафике домашнего интернета 22-25 апреля фиксировались непродолжительные блокировки Openvpn, Openvpn-tlscrypt и Cloak;
▪️с конца апреля в центральной и восточной частях России на домашнем интернете наблюдаются проблемы с подключением к большиснтву отслеживаемых протоколов. Недоступность фиксируется преимущественно у провайдеров Дом ру, Ростелеком и Билайн.
Белые списки, блокировки и другие ограничения:
▪️12 апреля вступил в силу приказ РКН, обязывающий операторов связи передавать ведомству IP-адреса и местоположение клиентов, а также уникальные номера оборудования, через которое проходит трафик. Операторы такие требования раскритиковали, назвав нарушением тайны связи, но, судя по всему, подчинились.
▪️РКН в очередной раз попросил компании отказаться от иностранных протоколов шифрования и попросил присылать IP-адреса для добавления в "белые списки", если полностью перейти на отечественные решения нет возможности. За неделю в ведомстве собрали более 75 тысяч таких IP-адресов (при новых блокировках их, предположительно, это не коснется).
▪️С 12 марта по 1 апреля РКН потребовал от Google Play удалить 212 VPN-приложений, следует из отчета GreatFire. К поиску Google у РКН тоже есть претензии — оттуда попросили удалить 80 тысяч URL-адресов. Сам Google пока не спешит удовлетворять требования.
▪️С середины апреля на Северном Кавказе наблюдаются проблемы с доступом к игровым ресурсам. Без VPN невозможно подключиться к около 700 сайтам, в том числе Steam, Ubisoft, Teamspeak, PUBG, Battlefield, League of legends и др. Официальной информации об их блокировке не поступало.
▪️В конце месяца в России фиксировались блокировки TLS в направлении популярных хостеров. Это отразилось у многих на работе Xray.
▪️Telegram, вероятно, начал удалять каналы по требованию властей. В апреле из выдачи пропало как минимум 20 каналов, в том числе «ВЧК-ОГПУ» с аудиторией более 1 млн чел.
▪️Российские языковые модели YandexGPT и GigaChat оказались самими зацензурированными в мире. Исследователи проанализировали 14 нейросетей на предмет политической цензуры, отобрав 2371 политических деятелей и задавая нейросетям вопросы о них на разных языках. GigaChat 33% показал отказов на русском языке, YandexGPT — 27%.
▪️В Украине заблокировали более 500 сайтов с фильмами на русском языке. Среди них как крупные пиратские ресурсы, так и легальные в РФ онлайн-кинотеатры, такие как Okko, ivi и др.
▪️Турция и Узбекистан ограничили доступ к видеохостингу Rutube для своих граждан. В Турции блокировку объяснили рекламой ставок, в Узбекистане это может быть связано с пропагандой насилия или терроризма.
▪️Также в Турции обсуждается возможность легализации блокировок соцсетей и мессенджеров. От компаний могут потребовать создать местное представительство и получать разрешение властей на работу в стране.
И не забываем про VPN. Наша неизменная рекомендация — RKSVPN на Xray или Amnezia Premium на AmneziaWG.
Что происходит с VPN-протоколами по данным DPIdetector:
▪️на мобильном интернете по-прежнему блокируется Shadowsocks, в разных регионах фиксируются проблемы с подключением к WireGuard и Openvpn;
▪️на зарубежном трафике домашнего интернета 22-25 апреля фиксировались непродолжительные блокировки Openvpn, Openvpn-tlscrypt и Cloak;
▪️с конца апреля в центральной и восточной частях России на домашнем интернете наблюдаются проблемы с подключением к большиснтву отслеживаемых протоколов. Недоступность фиксируется преимущественно у провайдеров Дом ру, Ростелеком и Билайн.
Белые списки, блокировки и другие ограничения:
▪️12 апреля вступил в силу приказ РКН, обязывающий операторов связи передавать ведомству IP-адреса и местоположение клиентов, а также уникальные номера оборудования, через которое проходит трафик. Операторы такие требования раскритиковали, назвав нарушением тайны связи, но, судя по всему, подчинились.
▪️РКН в очередной раз попросил компании отказаться от иностранных протоколов шифрования и попросил присылать IP-адреса для добавления в "белые списки", если полностью перейти на отечественные решения нет возможности. За неделю в ведомстве собрали более 75 тысяч таких IP-адресов (при новых блокировках их, предположительно, это не коснется).
▪️С 12 марта по 1 апреля РКН потребовал от Google Play удалить 212 VPN-приложений, следует из отчета GreatFire. К поиску Google у РКН тоже есть претензии — оттуда попросили удалить 80 тысяч URL-адресов. Сам Google пока не спешит удовлетворять требования.
▪️С середины апреля на Северном Кавказе наблюдаются проблемы с доступом к игровым ресурсам. Без VPN невозможно подключиться к около 700 сайтам, в том числе Steam, Ubisoft, Teamspeak, PUBG, Battlefield, League of legends и др. Официальной информации об их блокировке не поступало.
▪️В конце месяца в России фиксировались блокировки TLS в направлении популярных хостеров. Это отразилось у многих на работе Xray.
▪️Telegram, вероятно, начал удалять каналы по требованию властей. В апреле из выдачи пропало как минимум 20 каналов, в том числе «ВЧК-ОГПУ» с аудиторией более 1 млн чел.
▪️Российские языковые модели YandexGPT и GigaChat оказались самими зацензурированными в мире. Исследователи проанализировали 14 нейросетей на предмет политической цензуры, отобрав 2371 политических деятелей и задавая нейросетям вопросы о них на разных языках. GigaChat 33% показал отказов на русском языке, YandexGPT — 27%.
▪️В Украине заблокировали более 500 сайтов с фильмами на русском языке. Среди них как крупные пиратские ресурсы, так и легальные в РФ онлайн-кинотеатры, такие как Okko, ivi и др.
▪️Турция и Узбекистан ограничили доступ к видеохостингу Rutube для своих граждан. В Турции блокировку объяснили рекламой ставок, в Узбекистане это может быть связано с пропагандой насилия или терроризма.
▪️Также в Турции обсуждается возможность легализации блокировок соцсетей и мессенджеров. От компаний могут потребовать создать местное представительство и получать разрешение властей на работу в стране.
И не забываем про VPN. Наша неизменная рекомендация — RKSVPN на Xray или Amnezia Premium на AmneziaWG.
💩72👍38🤔12🔥11❤4👎3
Правозащитники призывают российские власти отказаться от шатдаунов
Во время майских праздников москвичи и жители других регионов пережили мобильный шатдаун. Ряд абонентов получили уведомления от РСЧС об отключении мобильного интернета с 7 по 9 мая, проблемы же наблюдались с 5 по 10 мая, что подтвердили сами власти.
Участники коалиции #KeepItOn – глобального сообщества по противодействию отключениям интернета и правозащитные организации опубликовали заявление, где призывают отказаться от отключений во время национальных праздников и мероприятий.
Они указывают на непрозрачность процедуры шатдауна, отсутствие общественного контроля и юридического оформления, что противоречит международным стандартам. Отключение интернета нарушает основные права человека, закрепленные в национальных, региональных и международных документах, включая Всеобщую декларацию прав человека (ВДПЧ) и Международный пакт о гражданских и политических правах (МПГПП), которые Россия ратифицировала.
А еще это нарушает функционирование банковских услуг, онлайн-платежей и банкоматов, а также ограничивает доступ людей к информации.
Среди подписантов – RKS Global, ОВД-инфо, Первый отдел, Access Now, Citizens’ Watch, OONI и еще более 20 организаций.
Во время майских праздников москвичи и жители других регионов пережили мобильный шатдаун. Ряд абонентов получили уведомления от РСЧС об отключении мобильного интернета с 7 по 9 мая, проблемы же наблюдались с 5 по 10 мая, что подтвердили сами власти.
Участники коалиции #KeepItOn – глобального сообщества по противодействию отключениям интернета и правозащитные организации опубликовали заявление, где призывают отказаться от отключений во время национальных праздников и мероприятий.
Они указывают на непрозрачность процедуры шатдауна, отсутствие общественного контроля и юридического оформления, что противоречит международным стандартам. Отключение интернета нарушает основные права человека, закрепленные в национальных, региональных и международных документах, включая Всеобщую декларацию прав человека (ВДПЧ) и Международный пакт о гражданских и политических правах (МПГПП), которые Россия ратифицировала.
А еще это нарушает функционирование банковских услуг, онлайн-платежей и банкоматов, а также ограничивает доступ людей к информации.
Среди подписантов – RKS Global, ОВД-инфо, Первый отдел, Access Now, Citizens’ Watch, OONI и еще более 20 организаций.
👎114👍110💩97🤔21🔥18
Китайская провинция Хэнань внедрила собственную региональную цензуру
Это третья по численности населения провинция в Китае и цензура в ней оказалась даже строже, чем сам Великий Китайский Файервол (GFW), говорится в новом исследовании GFW.Report.
Первые блокировки в этом регионе заметили еще в августе 2023, тогда как в других провинциях эти же сайты оставались доступными. Это первый регион в Китае, где применяется такая форма цензуры интернета, ранее её не было нигде. Исследователи проводили измерения ежедневно с ноября 2023 по март 2025 года и вот что обнаружили:
▪️брандмауэр в провинции Хэнань блокирует доступ к определенным веб-сайтам по SNI и HTTP Host;
▪️в отличие от GFW, который отслеживает и блокирует трафик, выходящий из страны и входящий в страну, этот региональный брандмауэр подвергает цензуре только трафик, выходящий из провинции;
▪️региональная цензура в Хэнани менее стабильная, чем общенациональная от GFW, правила чаще меняются, а блокируемые сайты периодически "включают" и снова "выключают";
▪️совокупно в провинции Хэнань было заблокировано 4,2 миллиона доменов, что более чем в пять раз превышает размер совокупного блок-листа GFW в других регионах.
Но есть и хорошие новости: методы обхода такой региональной цензуры тоже уже найдены. Во-первых, система блокирует TCP-пакеты только с 20-байтным заголовком. Включение любой опции TCP в операционной системе приведет к тому, что заголовок TCP будет более 20 байт, а значит не будет заблокирован. Во-вторых, юзеры могут сегментировать TCP-пакеты или фрагментировать сообщения TLS ClientHello через несколько записей TLS, что также поможет в обходе блокировок.
А весь репорт (на англ) можно почитать здесь.
Это третья по численности населения провинция в Китае и цензура в ней оказалась даже строже, чем сам Великий Китайский Файервол (GFW), говорится в новом исследовании GFW.Report.
Первые блокировки в этом регионе заметили еще в августе 2023, тогда как в других провинциях эти же сайты оставались доступными. Это первый регион в Китае, где применяется такая форма цензуры интернета, ранее её не было нигде. Исследователи проводили измерения ежедневно с ноября 2023 по март 2025 года и вот что обнаружили:
▪️брандмауэр в провинции Хэнань блокирует доступ к определенным веб-сайтам по SNI и HTTP Host;
▪️в отличие от GFW, который отслеживает и блокирует трафик, выходящий из страны и входящий в страну, этот региональный брандмауэр подвергает цензуре только трафик, выходящий из провинции;
▪️региональная цензура в Хэнани менее стабильная, чем общенациональная от GFW, правила чаще меняются, а блокируемые сайты периодически "включают" и снова "выключают";
▪️совокупно в провинции Хэнань было заблокировано 4,2 миллиона доменов, что более чем в пять раз превышает размер совокупного блок-листа GFW в других регионах.
Но есть и хорошие новости: методы обхода такой региональной цензуры тоже уже найдены. Во-первых, система блокирует TCP-пакеты только с 20-байтным заголовком. Включение любой опции TCP в операционной системе приведет к тому, что заголовок TCP будет более 20 байт, а значит не будет заблокирован. Во-вторых, юзеры могут сегментировать TCP-пакеты или фрагментировать сообщения TLS ClientHello через несколько записей TLS, что также поможет в обходе блокировок.
А весь репорт (на англ) можно почитать здесь.
👍63🤔24🔥13💩10❤7
Proton и NymVPN грозятся уйти из Швейцарии
Происходит это на фоне обсуждения нового законодательства в Швейцарии, которое может обязать мессенджеры и VPN идентифицировать пользователей и хранить их данные. В Proton уже подтвердили, что компания готова сменить штаб-квартиру в случае, если новые поправки будут приняты.
Proton и другие адепты интернет-безопасности неоднократно критиковали изменения, которые предлагают власти Швейцарии. В первую очередь это, конечно, значительно подрывает конфиденциальность и безопасность пользователей. А еще это может стать примером и для других европейских стран, тогда приватности в интернете не останется совсем.
Гендиректор Proton Энди Йен назвал закон «крупным нарушением права на неприкосновенность частной жизни» и сравнил его с политикой России в отношении слежки за интернет-юзерами.
Происходит это на фоне обсуждения нового законодательства в Швейцарии, которое может обязать мессенджеры и VPN идентифицировать пользователей и хранить их данные. В Proton уже подтвердили, что компания готова сменить штаб-квартиру в случае, если новые поправки будут приняты.
Proton и другие адепты интернет-безопасности неоднократно критиковали изменения, которые предлагают власти Швейцарии. В первую очередь это, конечно, значительно подрывает конфиденциальность и безопасность пользователей. А еще это может стать примером и для других европейских стран, тогда приватности в интернете не останется совсем.
Гендиректор Proton Энди Йен назвал закон «крупным нарушением права на неприкосновенность частной жизни» и сравнил его с политикой России в отношении слежки за интернет-юзерами.
💩129👍82🔥16🤔12❤2
ФСБ отчиталась о задержании 57 админов телегам-каналов
Это в очередной раз подтверждает, что сам Telegram сотрудничает с российскими властями и вести конфиденциальные переписки (особенно, если есть что скрывать) здесь не стоит.
Масштабную операцию провели в 81 регионе, задействовав в том числе МВД, СК и Росгвардию. Саму операцию назвали "предупредительно-профилактическими мероприятиями против распространения идеологии насилия, массовых убийств и суицида в молодежной среде". По словам ФСБ, у задержанных были обнаружены переписки с «украинскими кураторами», а некоторые из них причастны к подготовкам нападения на школы в ряде городов.
Конкретные Telegram-каналы в ФСБ не назвали, но журналисты «Агентства» по опубликованным видеозаписям выяснили, что один из них — канал Brenton Tarrant 9.0, посвященный деятельности австралийского массового убийцы Брентона Тарранта.
Это в очередной раз подтверждает, что сам Telegram сотрудничает с российскими властями и вести конфиденциальные переписки (особенно, если есть что скрывать) здесь не стоит.
Масштабную операцию провели в 81 регионе, задействовав в том числе МВД, СК и Росгвардию. Саму операцию назвали "предупредительно-профилактическими мероприятиями против распространения идеологии насилия, массовых убийств и суицида в молодежной среде". По словам ФСБ, у задержанных были обнаружены переписки с «украинскими кураторами», а некоторые из них причастны к подготовкам нападения на школы в ряде городов.
Конкретные Telegram-каналы в ФСБ не назвали, но журналисты «Агентства» по опубликованным видеозаписям выяснили, что один из них — канал Brenton Tarrant 9.0, посвященный деятельности австралийского массового убийцы Брентона Тарранта.
❤82🔥67💩64👍22🤔12
Одна из крупнейших криптобирж Coinbase подвергалсь хакерской атаке
Хакеры смогли заполучить личные данные клиентов, такие как номера телефонов, почтовые и емайл-адреса, а также удостоверяющие личность документы (паспорта и водительские удостоверения), и требуют от криптобиржи 20 млн долларов за непубликацию украденных данных.
В самом Coinbase заявили, что злоумышленники получили доступ к этим данным, подкупив сотрудников поддержки, которые работают за пределами США. Те в свою очередь собирали информацию из внутренних систем Coinbase, в том числе внутреннюю документацию, которая тоже оказалась в руках хакеров.
Выкуп в размере $20 млн Coinbase платить отказалась, а вот расходов на устранение инцидента и возмещение убытков клиентам теперь не избежать, их оценили в сумму от 180 до 400 млн долларов.
Хакеры смогли заполучить личные данные клиентов, такие как номера телефонов, почтовые и емайл-адреса, а также удостоверяющие личность документы (паспорта и водительские удостоверения), и требуют от криптобиржи 20 млн долларов за непубликацию украденных данных.
В самом Coinbase заявили, что злоумышленники получили доступ к этим данным, подкупив сотрудников поддержки, которые работают за пределами США. Те в свою очередь собирали информацию из внутренних систем Coinbase, в том числе внутреннюю документацию, которая тоже оказалась в руках хакеров.
Выкуп в размере $20 млн Coinbase платить отказалась, а вот расходов на устранение инцидента и возмещение убытков клиентам теперь не избежать, их оценили в сумму от 180 до 400 млн долларов.
👎57🤔25🔥6💩5👍4❤2
Samsung и Xiaomi тоже начали цензурировать VPN-приложения по требованию РКН
Вслед за Apple Samsung и Xiaomi удалили AdGuardVPN из своих официальных магазинов приложений. Причина — требование Роскомнадзора.
Теперь приложения недоступны для жителей России, но, как и в других случаях, помогает смена региона.
В AdGuard подтвердили удаление, накануне компания получила уведомление от Samsung, где говорилось, что "Россия была исключена из списков стран продаж по просьбе российского правительства".
Из Apple App Store приложение было удалено еще раньше вместе с другими популярными VPN-решениями (Amnezia VPN, NordVPN, ExpressVPN, Proton VPN и еще около 100 VPN-приложений). В Google Play Store AdGuardVPN остается доступным.
Вслед за Apple Samsung и Xiaomi удалили AdGuardVPN из своих официальных магазинов приложений. Причина — требование Роскомнадзора.
Теперь приложения недоступны для жителей России, но, как и в других случаях, помогает смена региона.
В AdGuard подтвердили удаление, накануне компания получила уведомление от Samsung, где говорилось, что "Россия была исключена из списков стран продаж по просьбе российского правительства".
Из Apple App Store приложение было удалено еще раньше вместе с другими популярными VPN-решениями (Amnezia VPN, NordVPN, ExpressVPN, Proton VPN и еще около 100 VPN-приложений). В Google Play Store AdGuardVPN остается доступным.
💩136🔥131🤔10👍6👎3❤2
Давно не делились здесь нашими выпусками на YouTube, а там вообще-то все стабильно. Вот, например, последний 2Weekly, если еще не видели:
https://youtu.be/Y1sNTbY099M
Там тестируем Linux прямо в браузере, обсуждаем новые разработки Google и последние крупные взломы, смотрим на новые таланты роботов вместе с диджитал-Эмили и в целом отвлекаемся от политики.
https://youtu.be/Y1sNTbY099M
Там тестируем Linux прямо в браузере, обсуждаем новые разработки Google и последние крупные взломы, смотрим на новые таланты роботов вместе с диджитал-Эмили и в целом отвлекаемся от политики.
YouTube
Linux в браузере, штраф Pegasus и Трамп-джедай | 2Weekly #25
Свежий выпуск 2Weekly #25! Пробуем Linux прямо в браузере, разбираем штраф Pegasus за взлом WhatsApp и Трампа в образе джедая! А еще: Google Desktop Mode, топ-5 безопасных мессенджеров, танцующие роботы Optimus и золото из свинца. Эмили расскажет про LegoGPT…
💩73👍57🔥11❤4👎1🤔1