ФСБ отчиталась о задержании 57 админов телегам-каналов

Это в очередной раз подтверждает, что сам Telegram сотрудничает с российскими властями и вести конфиденциальные переписки (особенно, если есть что скрывать) здесь не стоит.

Масштабную операцию провели в 81 регионе, задействовав в том числе МВД, СК и Росгвардию. Саму операцию назвали "предупредительно-профилактическими мероприятиями против распространения идеологии насилия, массовых убийств и суицида в молодежной среде". По словам ФСБ, у задержанных были обнаружены переписки с «украинскими кураторами», а некоторые из них причастны к подготовкам нападения на школы в ряде городов.

Конкретные Telegram-каналы в ФСБ не назвали, но журналисты «Агентства» по опубликованным видеозаписям выяснили, что один из них — канал Brenton Tarrant 9.0, посвященный деятельности австралийского массового убийцы Брентона Тарранта.

Одна из крупнейших криптобирж Coinbase подвергалсь хакерской атаке

Хакеры смогли заполучить личные данные клиентов, такие как номера телефонов, почтовые и емайл-адреса, а также удостоверяющие личность документы (паспорта и водительские удостоверения), и требуют от криптобиржи 20 млн долларов за непубликацию украденных данных.

В самом Coinbase заявили, что злоумышленники получили доступ к этим данным, подкупив сотрудников поддержки, которые работают за пределами США. Те в свою очередь собирали информацию из внутренних систем Coinbase, в том числе внутреннюю документацию, которая тоже оказалась в руках хакеров.

Выкуп в размере $20 млн Coinbase платить отказалась, а вот расходов на устранение инцидента и возмещение убытков клиентам теперь не избежать, их оценили в сумму от 180 до 400 млн долларов.

Samsung и Xiaomi тоже начали цензурировать VPN-приложения по требованию РКН

Вслед за Apple Samsung и Xiaomi удалили AdGuardVPN из своих официальных магазинов приложений. Причина — требование Роскомнадзора.

Теперь приложения недоступны для жителей России, но, как и в других случаях, помогает смена региона.

В AdGuard подтвердили удаление, накануне компания получила уведомление от Samsung, где говорилось, что "Россия была исключена из списков стран продаж по просьбе российского правительства".

Из Apple App Store приложение было удалено еще раньше вместе с другими популярными VPN-решениями (Amnezia VPN, NordVPN, ExpressVPN, Proton VPN и еще около 100 VPN-приложений). В Google Play Store AdGuardVPN остается доступным.

Давно не делились здесь нашими выпусками на YouTube, а там вообще-то все стабильно. Вот, например, последний 2Weekly, если еще не видели:

https://youtu.be/Y1sNTbY099M

Там тестируем Linux прямо в браузере, обсуждаем новые разработки Google и последние крупные взломы, смотрим на новые таланты роботов вместе с диджитал-Эмили и в целом отвлекаемся от политики.

VPN-сервисы обяжут блокировать пиратские стриминги

Франция подключает VPN к борьбе с пиратскими стриминговыми площадками. По иску Canal+ Group, владеющего правами на спортивные трансляции, крупные VPN, такие как NordVPN, CyberGhost, Surfshark, ExpressVPN и ProtonVPN, будут обязаны блокировать для своих пользователей около 200 пиратских сайтов.

Несмотря на то, что одна из функций VPN как раз блокировки сайтов обходить, французское законодательство здесь на стороне телеканала. И правообладатель вправе запросить «все пропорциональные меры» для ограничения доступа к пиратским ресурсам. В прошлом году Canal+ Group уже выиграл во Франции судебное разбирательство в отношении Google, Cloudflare и Cisco, еще ранее — в отношении французских интернет-провайдеров.

Сами VPN-сервисы не рады новым требованиями, но все представленные ими возражения были отклонены судом. Теперь в течение трех дней они обязаны предпринять меры и ограничить для своих пользователей доступ к 200+ сайтам, чтобы следующий матч Премьер-лиги, запланированный на 25 мая, французы смотрели не на пиратских сайтах, а только на официальных стримингах.

Хакеры получили доступ к 410 ГБ данных из архивного сервера TeleMessage

Это та самая компания, которая создает модифицированные версии популярных приложений для американских чиновников и где хакерам удалось взломать Signal и получить доступ к перепискам властей.

Сообщается, что часть опубликованных архивных данных представляет собой сообщения в виде открытого текста, другие компоненты — только метаданные, в том числе информацию об отправителях и получателях, временные метки и названия групп.

Сам хакер тоже поделился своими впечатлениями от взлома: в панели администратора secure.telemessage.com он заметил, что в версии Signal от TeleMessage пароли хешируются в MD5 на стороне клиента, что сводит на нет преимущества безопасности хеширования паролей, поскольку хеш фактически становится паролем. При этом сам сайт TeleMessage запрограммирован с помощью JSP — технологии начала 2000-х годов для создания веб-приложений на Java, что также создает впечатление о дыре в безопасности.

Проанализировав исходный код приложения Signal от TeleMessage обнаружилось, что пользователи загружали незашифрованные сообщения на archive.telemessage.com, которые затем пересылались конечному получателю. Это прямо противоречит публичным заявлениям TeleMessage, где они утверждали, что приложение использует сквозное шифрование.

Вообще вся эта история выглядит так: "А давайте возьмем Signal, допилим туда костыль, чтобы архивировать сообщения без сквозного шифрования и будем хранить это все у себя плохо защищенным. Это отличный план, Уолтер, надежный как швейцарские часы".

Полученных хакером данных нет в открытом доступе, но если вы журналист или исследователь, их можно запросить здесь.

Вьетнам готовится к блокировке Telegram

Причина для блокировки уже не новая — отказ от сотрудничества с властями по вопросам преступлений, совершаемых пользователями, а также несоблюдение законов, которые требуют от социальных сетей мониторинга, удаления и блокировки информации, нарушающей законы.

Министерство технологий Вьетнама поручило провайдерам принять меры по блокировке Telegram и сообщить о них министерству до 2 июня.

В официальных документах говорится, что из 9600 Telegram-каналов и групп в стране 68% нарушили местное законодательство, указывая на случаи мошенничества и торговли наркотиками. Кроме этого, Telegram отказался делиться данными пользователей, подозреваемыми в других уголовных преступлениях, в том числе связях с терроризмом.

Но не все так однозначно. Еще один аргумент в пользу блокировки — распространение антиправительственных сообщений в группах и каналах, созданных оппозицией.

У испанского правительства тоже есть своя хакерская группировка

Речь идет о Careto, одной из немногих группировок, которая обсуждалась публично наряду с другими хакерами, связанными с правительствами разных стран. Например, Equation Group, которую считают Агентством национальной безопасности США или Lamberts, связанную с ЦРУ.

Теперь же испанское правительство фактически присоединяется к этой небольшой группе западных стран, имеющих свои хакерские группы для распространения вредоносного ПО, способного перехватывать данные.

Впервые ее обнаружили эксперты Kaspersky еще в 2014 году, уже тогда хакеры могли воровать чувствительные данные, в том числе личные разговоры и нажатия клавиш с компьютеров. Само ПО Careto было нацелено на взлом государственных учреждений и частных компаний по всему миру.

Одной из главных целей Careto стала Куба, хакеры смогли взломать одного из сотрудников кубинского правительства. Помимо Кубы, шпионская операция затронула сотни жертв в Бразилии, Марокко, самой Испании и др. странах.

ПО Careto способно перехватывать интернет-трафик, разговоры Skype, ключи шифрования (PGP) и конфигурации VPN, делать скриншоты и изымать практически всю информацию с устройств Nokia. Распространяли ПО через фишинговые емайлы с вредоносными ссылками, замаскированными под статьи из испанских газет El País, El Mundo и Público.

В Китае вредоносные программы распространялись под видом VPN-сервисов

Исследователи обнаружили крупную кампанию, нацеленную на распространение шпионского ПО через поддельные сайты популярных VPN-сервисов. Схема не новая и весьма популярная, причем вне зависимости от страны, устройств и типа вредоносного ПО.

Обнаруженная кампания состояла из более чем 1100 вредоносных доменов, зарегистрированных в период с апреля 2024 года по январь 2025 года. Кампания была нацелена как на граждан Китая, так и на англоговорящих людей, проживающих в стране. Все эти домены выдавали себя за настоящие сайты VPN и других средств для обхода цензуры, чтобы вынудить пользователей установить вредоносное ПО. Например, программы Gh0stRAT и ValleyRAT, предназначенные для удалённого доступа и сбора информации с заражённых устройств. Кстати, тут даже весь список сайтов можно посмотреть.

На GitHub опубликовали новый инструмент для обнаружения протоколов маскировки TLS

Он получил название Aparecium и способен выявлять ShadowTLS v3 и REALITY, которые маскируют зашифрованный трафик под легитимный TLS 1.3.

Aparecium использует особенности реализации TLS, чтобы обнаружить аномалии в поведении протоколов маскировки. ShadowTLS и REALITY, например, часто не обрабатывают отправляемые сервером сообщения NewSessionTicket должным образом, что позволяет выявить их использование.

Серверы на базе OpenSSL отправляют два сообщения NewSessionTicket одинаковой длины в одном TCP-пакете, что также является характерной особенностью, отсутствующей в протоколах маскировки.

Полезная фича для разработчиков антицензурных решений — можно проверить работоспособность своих инструментов и понять, что можно улучшить. С другой стороны, цензоры тоже могут его использовать, но пока мы с вами блокировки можем обходить, значит, что первые точно в этом лидируют.

Meta и Yandex тайно следят за пользователями Android через рекламные инструменты

Исследователи обнаружили в инструментах Meta Pixel и Яндекс.Метрика код отслеживания для деанонимизации пользователей, который компании встраивают в миллионы сайтов.

Он позволяет компаниям передавать файлы cookie и другие идентификаторы из браузеров Firefox и Chromium в собственные приложения Android для Facebook, Instagram и различные приложения Яндекса. После этого компании могут связать эту обширную историю просмотров с владельцем учетной записи, вошедшим в приложение. Яндекс практикует это еще с 2017 года, Meta - c 2024.

По оценкам исследователей, Meta Pixel и Yandex Metrica установлены как минимум на 5,8 млн и 3 млн сайтов соответственно. Хотя технические основы различаются, обе компании выполняют «злоупотребление протоколом», чтобы получить непроверенный доступ, который Android предоставляет к портам localhost на IP-адресе 127.0.0.1

В Google заявили, что такое поведение нарушает условия обслуживания его магазина приложений и ожидания самих пользователей от конфиденциальности в устройствах Android.

Wired: выпускает материал о том, что будет, если отключить систему GPS

Московские таксисты:🗿🗿🗿

Первое, что о чем пишут — транспортный коллапс, сложности с посадками самолетов и сбои в финансовых операциях. Журналисты хотели пофантазировать об отключениях, а могли бы просто провести опрос среди москвичей.

В WhatsApp спустя 15 лет появятся никнеймы

WhatsApp анонсировал обновление, которое позволит пользователям создавать никнеймы и делиться ими вместо номера телефона. Новую функцию уже заметили в бета-версии 25.17.10.70 для iOS, во многом она реализована аналогично Telegram и Signal.

Создать любой никнейм не получится, он должен будет соответствовать определенным правилам — содержать от 3 до 30 символов, только строчные буквы, цифры, точки и подчёркивания. Кроме этого, запрещены окончания, имитирующие домены — такие как «.com».

Такое обновление наконец-то закроет большую дыру в приватности WhatsApp и позволит пользователям скрыть реальный номер телефона.

VPN-дайджест. Май

Что происходит с VPN-протоколами по данным DPIdetector:

▪️Shadowsocks по-прежнему блокируется на мобильном интернете, с начала мая перебои в его работе также наблюдались на домашнем интернете;
▪️на протоколе WireGuard в течение месяца также регулярно фиксировались проблемы с подключением как на мобильном, так и на домашнем интернете;
▪️на домашнем интернете были зафиксированы блокировки Openvpn и Openvpn-tlscrypt, в период 18-22 мая блокировка наблюдалась в большинстве отслеживаемых регионов;
▪️в ряде регионов у разных операторов фиксировались попытки блокировок протокола Cloak, а также XRay (REALITY) и SOCKS5 на домашнем интернете.

Отключения мобильного интернета и другие новости месяца:

▪️Во время майских праздников часть российских регионов осталась без мобильного интернета. Первые отключения начались в Москве еще 5 мая (в это время проходила репетиция парада). Абоненты получили оповещения о перебоях в работе интернета с 7 по 9 мая, но ограничения затронули и другие дни. Со сбоями работала СБП, банкоматы, были отменены или задержаны десятки авиарейсов.

▪️Одновременно с этим стали появляться сообщения, что отключения мобильного интернета связаны с атаками беспилотников. Проблемы наблюдались в Ярославской, Тверской, Московской, Нижегородской, Тульской, Ленинградской, Калужской и Курской областях.

▪️В течение всего месяца аналогичные ограничения фиксировались еще в ряде регионов. 18 мая мобильный интернет не работал в Тульской области, 21 мая - в десятке регионов центральной части России, власти обосновали такую практику обеспечением безопасности.

▪️В конце мая на ИТ-инфраструктуру интернет-провайдера ACBT была совершена кибератака. Без интернета остались десятки тысяч абонентов в Москве и области, атака также затронула банковские терминалы и домофоны в многоквартирных домах.

▪️7 мая в Госдумы внесли законопроект о штрафах в отношении хостинг-провайдеров, которые не вступили в соответствующий реестр и отказываются выполнять требования российских властей. Штрафовать предлагают на сумму до 1 млн рублей.

▪️Samsung и Xiaomi начали удалять VPN-приложения из своих магазинов по требованию РКН. Из поиска для жителей России уже пропало приложение AdGuard, значит, что и другие аналогичные требования РКН компании будут исполнять.

▪️Минцифры сообщили о планах по разработке единой политики использования VPN-сервисов в России. В частности, как будет ограничиваться работа “недружественных VPN, которые не выполняют требования российского законодательства”, чтобы такие ограничения не затрагивали корпоративные сети.

▪️Депутаты Госдумы обсудили условия для разблокировки Youtube. Для этого, по их словам, компании необходимо выплатить все штрафы (более 25 млрд рублей), разблокировать аккаунты российских СМИ, и решить вопрос с "заброшенным" оборудованием.

▪️Кроме этого, Путин поручил принять жесткие меры в отношении зарубежных компаний, которые формально не ушли из России и продолжают работать, хоть и не полноценно. В качестве примера назвали Microsoft и Zoom, а также иностранные маркетплейсы. Власти считают, что такие компании тормозят развитие отечественных решений.

Что происходит в мире:

▪️Во Вьетнаме заблокировали Telegram, причина - отказ от сотрудничества с властями и неудаление запрещенной в стране информации. В ответ на это Amnezia VPN запустила бесплатный VPN Amnezia Free VN, который позволяет вернуть доступ к Telegram в стране.

▪️Франция обязала VPN-провайдеров заблокировать доступ к около 200 сайтам пиратских стриминговых сервисов. Такое решение принято после судебного разбирательства по иску Canal+ Group, владеющего правами на спортивные трансляции. В первую очередь это касается крупных VPN, таких как NordVPN, CyberGhost, Surfshark, ExpressVPN и ProtonVPN.

▪️В Швейцарии обсуждается законопроект, обязывающий мессенджеры и VPN идентифицировать пользователей и хранить их данные. На фоне этого Proton и NymVPN грозятся уйти из страны, если закон будет принят.

VPN-сервисы по-прежнему работают и помогают справляться с блокировками. Например, RKSVPN на Xray или Amnezia Premium на AmneziaWG.

Сегодня снова сбоит рунет: нестабильно работают Telegram, WhatsApp, банковские приложения и другие сервисы. А на фоне регулярных атак дронов власти всё чаще точечно отключают мобильный интернет — только за 10 дней июня ограничения вводились уже в девяти регионах. Параллельно наблюдаются перебои у Cloudflare, что влияет на доступ к сайтам и VPN-инфраструктуре.

Если ваш VPN уже не справляется или соскамился — у Amnezia действует -50% за переход с любого другого сервиса, и это не просто скидка, а вопрос миссии.

Похоже что, в России начались блокировки по белым спискам, но только для CDN, таких как Cloudflare.

Пользователи ntc.party заметили, что к сайту otus.ru, который также находится за Cloudflare, запрос проходит без проблем, а к другим режется со стороны ТСПУ.

Отдельно это подтверждает тот факт, что использование ByeDPI, которое не позволяет ТСПУ распознать домен, приводит к тому, что все сайты за Cloudflare не открываются, в тч и otus.ru.

Франция автоматизирует блокировки пиратских ресурсов

В прошлом месяце власти Франции обязали VPN-провайдеров блокировать доступ к пиратским стриминговым сайтам. Теперь же французы решили, что этих мер недостаточно и блокировки необходимо автоматизировать. Для этого приняли новый законопроект, предполагающий автоматическую блокировку IP-адресов.

Работать это будет в тесной связке с правообладателями (по их оценкам, в настоящее время нелегально футбольные матчи смотрят до 37% зрителей). Ранее для блокировки конкретного пиратского сайта правообладателям необходимо было обращаться в местный Роскомнадзор Arcom для обновления черных списков.

Аналогичные системы уже работают в Италии, Испании и Великобритании и правообладатели отмечают успехи такого подхода, например, в Великобритании могут быть заблокированы 10 тыс. ссылок за два дня, в Италии — 18 тыс., в то время как с Arcom — 5 тыс. в год, учитывая что цензурный орган не работает по выходным, в отличие от проведения спортивных матчей.

Интернет-провайдеры же недовольны такими мерами, отмечая "непропорциональность" блокировок, и припоминают регуляторам тот самый случай с блокировкой Google Drive в Италии.

Если вы владелец бизнеса в России и столкнулись с просадкой трафика от ваших клиентов из-за блокировок, мы готовы предложить вам решение

Нам сообщают, что такая проблема в последние несколько дней становится всё более массовой. Особенно её замечают предприниматели, чей бизнес полностью завязан на доступе к нему россиян — трафик сайта или сервиса резко упал, сайт загружается нестабильно, растет количество жалоб от пользователей.

Всё это — последствия новых цензурных мер, блокировка Cloudflare, AWS и хостинг-провайдеров.

Если это про вас, напишите нам в @forsmalltalk и мы вместе готовы обсудить возможное решение.

В Иране прямо сейчас фиксируется интернет-шатдаун

По данным NetBlocks, отключение интернета затронуло практически всю страну.

Одновременно с этим в стране активно растет спрос на VPN — более чем на 700% c 13 июня. Именно тогда в стране были введены новые интернет-ограничения и фиксировалось снижение трафика международного интернета. В течение последних нескольких дней также наблюдалась серия частичных сбоев в разных регионах.

Израиль взломал иранское телевидение

Теперь крутит там антиправительственные ролики, сами посмотрите.