Meta и Yandex тайно следят за пользователями Android через рекламные инструменты
Исследователи обнаружили в инструментах Meta Pixel и Яндекс.Метрика код отслеживания для деанонимизации пользователей, который компании встраивают в миллионы сайтов.
Он позволяет компаниям передавать файлы cookie и другие идентификаторы из браузеров Firefox и Chromium в собственные приложения Android для Facebook, Instagram и различные приложения Яндекса. После этого компании могут связать эту обширную историю просмотров с владельцем учетной записи, вошедшим в приложение. Яндекс практикует это еще с 2017 года, Meta - c 2024.
По оценкам исследователей, Meta Pixel и Yandex Metrica установлены как минимум на 5,8 млн и 3 млн сайтов соответственно. Хотя технические основы различаются, обе компании выполняют «злоупотребление протоколом», чтобы получить непроверенный доступ, который Android предоставляет к портам localhost на IP-адресе 127.0.0.1
В Google заявили, что такое поведение нарушает условия обслуживания его магазина приложений и ожидания самих пользователей от конфиденциальности в устройствах Android.
Исследователи обнаружили в инструментах Meta Pixel и Яндекс.Метрика код отслеживания для деанонимизации пользователей, который компании встраивают в миллионы сайтов.
Он позволяет компаниям передавать файлы cookie и другие идентификаторы из браузеров Firefox и Chromium в собственные приложения Android для Facebook, Instagram и различные приложения Яндекса. После этого компании могут связать эту обширную историю просмотров с владельцем учетной записи, вошедшим в приложение. Яндекс практикует это еще с 2017 года, Meta - c 2024.
По оценкам исследователей, Meta Pixel и Yandex Metrica установлены как минимум на 5,8 млн и 3 млн сайтов соответственно. Хотя технические основы различаются, обе компании выполняют «злоупотребление протоколом», чтобы получить непроверенный доступ, который Android предоставляет к портам localhost на IP-адресе 127.0.0.1
В Google заявили, что такое поведение нарушает условия обслуживания его магазина приложений и ожидания самих пользователей от конфиденциальности в устройствах Android.
❤126🔥64💩41👍17👎5🤔3
Wired: выпускает материал о том, что будет, если отключить систему GPS
Московские таксисты:🗿🗿🗿
Первое, что о чем пишут — транспортный коллапс, сложности с посадками самолетов и сбои в финансовых операциях. Журналисты хотели пофантазировать об отключениях, а могли бы просто провести опрос среди москвичей.
Московские таксисты:🗿🗿🗿
Первое, что о чем пишут — транспортный коллапс, сложности с посадками самолетов и сбои в финансовых операциях. Журналисты хотели пофантазировать об отключениях, а могли бы просто провести опрос среди москвичей.
💩130👍42🔥16🤔7❤6👎2
В WhatsApp спустя 15 лет появятся никнеймы
WhatsApp анонсировал обновление, которое позволит пользователям создавать никнеймы и делиться ими вместо номера телефона. Новую функцию уже заметили в бета-версии 25.17.10.70 для iOS, во многом она реализована аналогично Telegram и Signal.
Создать любой никнейм не получится, он должен будет соответствовать определенным правилам — содержать от 3 до 30 символов, только строчные буквы, цифры, точки и подчёркивания. Кроме этого, запрещены окончания, имитирующие домены — такие как «.com».
Такое обновление наконец-то закроет большую дыру в приватности WhatsApp и позволит пользователям скрыть реальный номер телефона.
WhatsApp анонсировал обновление, которое позволит пользователям создавать никнеймы и делиться ими вместо номера телефона. Новую функцию уже заметили в бета-версии 25.17.10.70 для iOS, во многом она реализована аналогично Telegram и Signal.
Создать любой никнейм не получится, он должен будет соответствовать определенным правилам — содержать от 3 до 30 символов, только строчные буквы, цифры, точки и подчёркивания. Кроме этого, запрещены окончания, имитирующие домены — такие как «.com».
Такое обновление наконец-то закроет большую дыру в приватности WhatsApp и позволит пользователям скрыть реальный номер телефона.
👎103🔥73💩33👍26❤6🤔4
VPN-дайджест. Май
Что происходит с VPN-протоколами по данным DPIdetector:
▪️Shadowsocks по-прежнему блокируется на мобильном интернете, с начала мая перебои в его работе также наблюдались на домашнем интернете;
▪️на протоколе WireGuard в течение месяца также регулярно фиксировались проблемы с подключением как на мобильном, так и на домашнем интернете;
▪️на домашнем интернете были зафиксированы блокировки Openvpn и Openvpn-tlscrypt, в период 18-22 мая блокировка наблюдалась в большинстве отслеживаемых регионов;
▪️в ряде регионов у разных операторов фиксировались попытки блокировок протокола Cloak, а также XRay (REALITY) и SOCKS5 на домашнем интернете.
Отключения мобильного интернета и другие новости месяца:
▪️Во время майских праздников часть российских регионов осталась без мобильного интернета. Первые отключения начались в Москве еще 5 мая (в это время проходила репетиция парада). Абоненты получили оповещения о перебоях в работе интернета с 7 по 9 мая, но ограничения затронули и другие дни. Со сбоями работала СБП, банкоматы, были отменены или задержаны десятки авиарейсов.
▪️Одновременно с этим стали появляться сообщения, что отключения мобильного интернета связаны с атаками беспилотников. Проблемы наблюдались в Ярославской, Тверской, Московской, Нижегородской, Тульской, Ленинградской, Калужской и Курской областях.
▪️В течение всего месяца аналогичные ограничения фиксировались еще в ряде регионов. 18 мая мобильный интернет не работал в Тульской области, 21 мая - в десятке регионов центральной части России, власти обосновали такую практику обеспечением безопасности.
▪️В конце мая на ИТ-инфраструктуру интернет-провайдера ACBT была совершена кибератака. Без интернета остались десятки тысяч абонентов в Москве и области, атака также затронула банковские терминалы и домофоны в многоквартирных домах.
▪️7 мая в Госдумы внесли законопроект о штрафах в отношении хостинг-провайдеров, которые не вступили в соответствующий реестр и отказываются выполнять требования российских властей. Штрафовать предлагают на сумму до 1 млн рублей.
▪️Samsung и Xiaomi начали удалять VPN-приложения из своих магазинов по требованию РКН. Из поиска для жителей России уже пропало приложение AdGuard, значит, что и другие аналогичные требования РКН компании будут исполнять.
▪️Минцифры сообщили о планах по разработке единой политики использования VPN-сервисов в России. В частности, как будет ограничиваться работа “недружественных VPN, которые не выполняют требования российского законодательства”, чтобы такие ограничения не затрагивали корпоративные сети.
▪️Депутаты Госдумы обсудили условия для разблокировки Youtube. Для этого, по их словам, компании необходимо выплатить все штрафы (более 25 млрд рублей), разблокировать аккаунты российских СМИ, и решить вопрос с "заброшенным" оборудованием.
▪️Кроме этого, Путин поручил принять жесткие меры в отношении зарубежных компаний, которые формально не ушли из России и продолжают работать, хоть и не полноценно. В качестве примера назвали Microsoft и Zoom, а также иностранные маркетплейсы. Власти считают, что такие компании тормозят развитие отечественных решений.
Что происходит в мире:
▪️Во Вьетнаме заблокировали Telegram, причина - отказ от сотрудничества с властями и неудаление запрещенной в стране информации. В ответ на это Amnezia VPN запустила бесплатный VPN Amnezia Free VN, который позволяет вернуть доступ к Telegram в стране.
▪️Франция обязала VPN-провайдеров заблокировать доступ к около 200 сайтам пиратских стриминговых сервисов. Такое решение принято после судебного разбирательства по иску Canal+ Group, владеющего правами на спортивные трансляции. В первую очередь это касается крупных VPN, таких как NordVPN, CyberGhost, Surfshark, ExpressVPN и ProtonVPN.
▪️В Швейцарии обсуждается законопроект, обязывающий мессенджеры и VPN идентифицировать пользователей и хранить их данные. На фоне этого Proton и NymVPN грозятся уйти из страны, если закон будет принят.
VPN-сервисы по-прежнему работают и помогают справляться с блокировками. Например, RKSVPN на Xray или Amnezia Premium на AmneziaWG.
Что происходит с VPN-протоколами по данным DPIdetector:
▪️Shadowsocks по-прежнему блокируется на мобильном интернете, с начала мая перебои в его работе также наблюдались на домашнем интернете;
▪️на протоколе WireGuard в течение месяца также регулярно фиксировались проблемы с подключением как на мобильном, так и на домашнем интернете;
▪️на домашнем интернете были зафиксированы блокировки Openvpn и Openvpn-tlscrypt, в период 18-22 мая блокировка наблюдалась в большинстве отслеживаемых регионов;
▪️в ряде регионов у разных операторов фиксировались попытки блокировок протокола Cloak, а также XRay (REALITY) и SOCKS5 на домашнем интернете.
Отключения мобильного интернета и другие новости месяца:
▪️Во время майских праздников часть российских регионов осталась без мобильного интернета. Первые отключения начались в Москве еще 5 мая (в это время проходила репетиция парада). Абоненты получили оповещения о перебоях в работе интернета с 7 по 9 мая, но ограничения затронули и другие дни. Со сбоями работала СБП, банкоматы, были отменены или задержаны десятки авиарейсов.
▪️Одновременно с этим стали появляться сообщения, что отключения мобильного интернета связаны с атаками беспилотников. Проблемы наблюдались в Ярославской, Тверской, Московской, Нижегородской, Тульской, Ленинградской, Калужской и Курской областях.
▪️В течение всего месяца аналогичные ограничения фиксировались еще в ряде регионов. 18 мая мобильный интернет не работал в Тульской области, 21 мая - в десятке регионов центральной части России, власти обосновали такую практику обеспечением безопасности.
▪️В конце мая на ИТ-инфраструктуру интернет-провайдера ACBT была совершена кибератака. Без интернета остались десятки тысяч абонентов в Москве и области, атака также затронула банковские терминалы и домофоны в многоквартирных домах.
▪️7 мая в Госдумы внесли законопроект о штрафах в отношении хостинг-провайдеров, которые не вступили в соответствующий реестр и отказываются выполнять требования российских властей. Штрафовать предлагают на сумму до 1 млн рублей.
▪️Samsung и Xiaomi начали удалять VPN-приложения из своих магазинов по требованию РКН. Из поиска для жителей России уже пропало приложение AdGuard, значит, что и другие аналогичные требования РКН компании будут исполнять.
▪️Минцифры сообщили о планах по разработке единой политики использования VPN-сервисов в России. В частности, как будет ограничиваться работа “недружественных VPN, которые не выполняют требования российского законодательства”, чтобы такие ограничения не затрагивали корпоративные сети.
▪️Депутаты Госдумы обсудили условия для разблокировки Youtube. Для этого, по их словам, компании необходимо выплатить все штрафы (более 25 млрд рублей), разблокировать аккаунты российских СМИ, и решить вопрос с "заброшенным" оборудованием.
▪️Кроме этого, Путин поручил принять жесткие меры в отношении зарубежных компаний, которые формально не ушли из России и продолжают работать, хоть и не полноценно. В качестве примера назвали Microsoft и Zoom, а также иностранные маркетплейсы. Власти считают, что такие компании тормозят развитие отечественных решений.
Что происходит в мире:
▪️Во Вьетнаме заблокировали Telegram, причина - отказ от сотрудничества с властями и неудаление запрещенной в стране информации. В ответ на это Amnezia VPN запустила бесплатный VPN Amnezia Free VN, который позволяет вернуть доступ к Telegram в стране.
▪️Франция обязала VPN-провайдеров заблокировать доступ к около 200 сайтам пиратских стриминговых сервисов. Такое решение принято после судебного разбирательства по иску Canal+ Group, владеющего правами на спортивные трансляции. В первую очередь это касается крупных VPN, таких как NordVPN, CyberGhost, Surfshark, ExpressVPN и ProtonVPN.
▪️В Швейцарии обсуждается законопроект, обязывающий мессенджеры и VPN идентифицировать пользователей и хранить их данные. На фоне этого Proton и NymVPN грозятся уйти из страны, если закон будет принят.
VPN-сервисы по-прежнему работают и помогают справляться с блокировками. Например, RKSVPN на Xray или Amnezia Premium на AmneziaWG.
🔥105💩24❤19👍13🤔8
Сегодня снова сбоит рунет: нестабильно работают Telegram, WhatsApp, банковские приложения и другие сервисы. А на фоне регулярных атак дронов власти всё чаще точечно отключают мобильный интернет — только за 10 дней июня ограничения вводились уже в девяти регионах. Параллельно наблюдаются перебои у Cloudflare, что влияет на доступ к сайтам и VPN-инфраструктуре.
Если ваш VPN уже не справляется или соскамился — у Amnezia действует -50% за переход с любого другого сервиса, и это не просто скидка, а вопрос миссии.
Если ваш VPN уже не справляется или соскамился — у Amnezia действует -50% за переход с любого другого сервиса, и это не просто скидка, а вопрос миссии.
🔥71🤔23💩14❤5
А у вас сбоит интернет?
Anonymous Poll
23%
Да, сбоит мобильный интернет
16%
Да, проблемы с VPN
21%
Да, проблемы с сервисами
34%
Нет
2%
Другое (напишу в комментариях)
22%
Посмотреть результат
💩52🤔24🔥5👍3❤1
Похоже что, в России начались блокировки по белым спискам, но только для CDN, таких как Cloudflare.
Пользователи ntc.party заметили, что к сайту otus.ru, который также находится за Cloudflare, запрос проходит без проблем, а к другим режется со стороны ТСПУ.
Отдельно это подтверждает тот факт, что использование ByeDPI, которое не позволяет ТСПУ распознать домен, приводит к тому, что все сайты за Cloudflare не открываются, в тч и otus.ru.
Пользователи ntc.party заметили, что к сайту otus.ru, который также находится за Cloudflare, запрос проходит без проблем, а к другим режется со стороны ТСПУ.
Отдельно это подтверждает тот факт, что использование ByeDPI, которое не позволяет ТСПУ распознать домен, приводит к тому, что все сайты за Cloudflare не открываются, в тч и otus.ru.
🔥187💩155🤔44❤8👍7👎2
Франция автоматизирует блокировки пиратских ресурсов
В прошлом месяце власти Франции обязали VPN-провайдеров блокировать доступ к пиратским стриминговым сайтам. Теперь же французы решили, что этих мер недостаточно и блокировки необходимо автоматизировать. Для этого приняли новый законопроект, предполагающий автоматическую блокировку IP-адресов.
Работать это будет в тесной связке с правообладателями (по их оценкам, в настоящее время нелегально футбольные матчи смотрят до 37% зрителей). Ранее для блокировки конкретного пиратского сайта правообладателям необходимо было обращаться в местныйРоскомнадзор Arcom для обновления черных списков.
Аналогичные системы уже работают в Италии, Испании и Великобритании и правообладатели отмечают успехи такого подхода, например, в Великобритании могут быть заблокированы 10 тыс. ссылок за два дня, в Италии — 18 тыс., в то время как с Arcom — 5 тыс. в год, учитывая что цензурный орган не работает по выходным, в отличие от проведения спортивных матчей.
Интернет-провайдеры же недовольны такими мерами, отмечая "непропорциональность" блокировок, и припоминают регуляторам тот самый случай с блокировкой Google Drive в Италии.
В прошлом месяце власти Франции обязали VPN-провайдеров блокировать доступ к пиратским стриминговым сайтам. Теперь же французы решили, что этих мер недостаточно и блокировки необходимо автоматизировать. Для этого приняли новый законопроект, предполагающий автоматическую блокировку IP-адресов.
Работать это будет в тесной связке с правообладателями (по их оценкам, в настоящее время нелегально футбольные матчи смотрят до 37% зрителей). Ранее для блокировки конкретного пиратского сайта правообладателям необходимо было обращаться в местный
Аналогичные системы уже работают в Италии, Испании и Великобритании и правообладатели отмечают успехи такого подхода, например, в Великобритании могут быть заблокированы 10 тыс. ссылок за два дня, в Италии — 18 тыс., в то время как с Arcom — 5 тыс. в год, учитывая что цензурный орган не работает по выходным, в отличие от проведения спортивных матчей.
Интернет-провайдеры же недовольны такими мерами, отмечая "непропорциональность" блокировок, и припоминают регуляторам тот самый случай с блокировкой Google Drive в Италии.
🔥131💩103👍101👎9🤔7❤5
Если вы владелец бизнеса в России и столкнулись с просадкой трафика от ваших клиентов из-за блокировок, мы готовы предложить вам решение
Нам сообщают, что такая проблема в последние несколько дней становится всё более массовой. Особенно её замечают предприниматели, чей бизнес полностью завязан на доступе к нему россиян — трафик сайта или сервиса резко упал, сайт загружается нестабильно, растет количество жалоб от пользователей.
Всё это — последствия новых цензурных мер, блокировка Cloudflare, AWS и хостинг-провайдеров.
Если это про вас, напишите нам в @forsmalltalk и мы вместе готовы обсудить возможное решение.
Нам сообщают, что такая проблема в последние несколько дней становится всё более массовой. Особенно её замечают предприниматели, чей бизнес полностью завязан на доступе к нему россиян — трафик сайта или сервиса резко упал, сайт загружается нестабильно, растет количество жалоб от пользователей.
Всё это — последствия новых цензурных мер, блокировка Cloudflare, AWS и хостинг-провайдеров.
Если это про вас, напишите нам в @forsmalltalk и мы вместе готовы обсудить возможное решение.
💩135👍45🤔13❤7
В Иране прямо сейчас фиксируется интернет-шатдаун
По данным NetBlocks, отключение интернета затронуло практически всю страну.
Одновременно с этим в стране активно растет спрос на VPN — более чем на 700% c 13 июня. Именно тогда в стране были введены новые интернет-ограничения и фиксировалось снижение трафика международного интернета. В течение последних нескольких дней также наблюдалась серия частичных сбоев в разных регионах.
По данным NetBlocks, отключение интернета затронуло практически всю страну.
Одновременно с этим в стране активно растет спрос на VPN — более чем на 700% c 13 июня. Именно тогда в стране были введены новые интернет-ограничения и фиксировалось снижение трафика международного интернета. В течение последних нескольких дней также наблюдалась серия частичных сбоев в разных регионах.
🔥114💩51🤔26👎2👍1
Израиль взломал иранское телевидение
Теперь крутит там антиправительственные ролики, сами посмотрите.
Теперь крутит там антиправительственные ролики, сами посмотрите.
Telegram
9 канал Израиль
⚡️Ксения Светлова:
Момент взлома эфира иранского ТВ: теперь там показывают антирежимную информацию.
Иранское управление вещания: если вы столкнулись с помехами или неактуальными сообщениями при просмотре различных каналов по телевизору, это означает, что…
Момент взлома эфира иранского ТВ: теперь там показывают антирежимную информацию.
Иранское управление вещания: если вы столкнулись с помехами или неактуальными сообщениями при просмотре различных каналов по телевизору, это означает, что…
💩164👍131🔥32🤔14❤9
Пусть сегодня станет днём смены паролей
Повод соответствующий — крупнейшая в истории утечка данных, затронувшая 16 млрд логинов и паролей от популярных сервисов, таких как Google, Apple, Facebook, GitHub, Telegram и др.
Исследователи считают, что получить такой огромный массив данных злоумышленникам удалось благодаря вредоносным программам, нацеленным на похищение паролей. Теперь эти данные могут быть использованы для фишинговых атак или перехвата аккаунтов.
Утечка содержит около 30 больших наборов данных, указывающих на географию юзеров или содержащих пароли от конкретных сервисов. Один из них с 455 млн записей пользователей из России, еще один с 60 млн записей — аккаунты Telegram.
Что делать:
- менять пароли на более сложные;
- ставить 2fa везде, где возможно;
- регулярно проверять свои емейлы на утечки (здесь данные о новой утечке еще не обновлены, но мы уверены, что скоро появятся).
И не переходите по подозрительным ссылкам из интернета, хотя это вы наверняка и сами знаете.
Повод соответствующий — крупнейшая в истории утечка данных, затронувшая 16 млрд логинов и паролей от популярных сервисов, таких как Google, Apple, Facebook, GitHub, Telegram и др.
Исследователи считают, что получить такой огромный массив данных злоумышленникам удалось благодаря вредоносным программам, нацеленным на похищение паролей. Теперь эти данные могут быть использованы для фишинговых атак или перехвата аккаунтов.
Утечка содержит около 30 больших наборов данных, указывающих на географию юзеров или содержащих пароли от конкретных сервисов. Один из них с 455 млн записей пользователей из России, еще один с 60 млн записей — аккаунты Telegram.
Что делать:
- менять пароли на более сложные;
- ставить 2fa везде, где возможно;
- регулярно проверять свои емейлы на утечки (здесь данные о новой утечке еще не обновлены, но мы уверены, что скоро появятся).
И не переходите по подозрительным ссылкам из интернета, хотя это вы наверняка и сами знаете.
💩136🤔65👍23❤7🔥6
Discord недоступен, Zapret не работает
Пользователи Discord в России массово жалуются на недоступность сайта и приложения — бесконечная загрузка, невозможность отправить сообщения и совершать звонки.
В Telegram-каналах пишут, что это может быть связано с тестированием нового алгоритма ТСПУ.
Одновременно с этим в России перестал работать Zapret — одно из самых популярных бесплатных решений для обхода интернет-цензуры. Еще из последнего — падение трафика Cloudflare в России на 30%, что по факту означает проблему с доступом ко всем этим 30% сайтов (РКН такое отрицает и говорит, что это проблемы на стороне зарубежных хостинг-провайдеров).
Есть и хорошая новость: Discord доступен в Amnezia Free. Для получения конфига скачайте последнюю версию Amnezia VPN запросите ключ прямо в приложении (кроме iOS). Для максимальной скорости и безлимитного трафика есть Premium со скидкой 15%.
Пользователи Discord в России массово жалуются на недоступность сайта и приложения — бесконечная загрузка, невозможность отправить сообщения и совершать звонки.
В Telegram-каналах пишут, что это может быть связано с тестированием нового алгоритма ТСПУ.
Одновременно с этим в России перестал работать Zapret — одно из самых популярных бесплатных решений для обхода интернет-цензуры. Еще из последнего — падение трафика Cloudflare в России на 30%, что по факту означает проблему с доступом ко всем этим 30% сайтов (РКН такое отрицает и говорит, что это проблемы на стороне зарубежных хостинг-провайдеров).
Есть и хорошая новость: Discord доступен в Amnezia Free. Для получения конфига скачайте последнюю версию Amnezia VPN запросите ключ прямо в приложении (кроме iOS). Для максимальной скорости и безлимитного трафика есть Premium со скидкой 15%.
👎147💩96🤔30👍18❤9🔥5
Китай будет идентифицировать интернет-пользователей через виртуальный ID
Такой государственный интернет-ID предлагают использовать для регистрации на различных соцсетях и сайтах, причем не только государственных.
На первый взгляд такая система напоминает регистрацию на российских сайтах через Госуслуги. Сейчас в Китае и без этого действуют строгие правила с обязательными проверками личности, новая же система практически полностью ликвидирует анонимность в интернете.
Для получения такого виртуального ID гражданам необходимо подать заявление на платформе государственной службы. Детям его тоже предлагается выдавать, но под опекой родителей.
Формально новая система является добровольной и полноценно будет реализована с 15 июля этого года, но от добровольности до обязательности в Китае один шаг, к тому же ряд сайтов начали тестирование еще с 2024.
Правозащитники и исследователи сходятся во мнении, что такая система сможет в режиме реального времени отслеживать пользователей, блокировать их, удалять неугодные властям комментарии с последующими наказаниями, а централизация в этом случае лишь упростит этот процесс. По данным китайских СМИ, за прошлый месяц регистрацию на получение такого ID подали более 6 млн человек.
Такой государственный интернет-ID предлагают использовать для регистрации на различных соцсетях и сайтах, причем не только государственных.
На первый взгляд такая система напоминает регистрацию на российских сайтах через Госуслуги. Сейчас в Китае и без этого действуют строгие правила с обязательными проверками личности, новая же система практически полностью ликвидирует анонимность в интернете.
Для получения такого виртуального ID гражданам необходимо подать заявление на платформе государственной службы. Детям его тоже предлагается выдавать, но под опекой родителей.
Формально новая система является добровольной и полноценно будет реализована с 15 июля этого года, но от добровольности до обязательности в Китае один шаг, к тому же ряд сайтов начали тестирование еще с 2024.
Правозащитники и исследователи сходятся во мнении, что такая система сможет в режиме реального времени отслеживать пользователей, блокировать их, удалять неугодные властям комментарии с последующими наказаниями, а централизация в этом случае лишь упростит этот процесс. По данным китайских СМИ, за прошлый месяц регистрацию на получение такого ID подали более 6 млн человек.
🔥145👎125💩82🤔14❤6
Cloudflare подтвердил блокировку со стороны РКН
Теперь уже официально, о чем рассказал в своем отчете:
1) Трудности с подключением к сайтам на Cloudflare начались 9 июня, в период с 13 по 15 июня трафик был вдвое меньше обычного.
2) Cloudflare при этом не получал никаких официальных сообщений о блокировке от российских властей, а также обоснований причин для этого. Только сам РКН неоднократно заявлял о необхомисти переходить на отечественные решения.
3) Кроме Cloudflare из-за ограничений пострадали и другие хостинг-провайдеры, как минимум Hetzner, DigitalOcean и OVH.
4) Без замедления подгружаются только первые 16 КБ данных по любому протоколу. Это первые 10–14 TCP-пакетов, после чего соединение сбрасывается или тормозится.Небольшие сайты могли и не заметить таккого ограничения, укладываясь в лимит, большинство других сайтов никак не могут повлиять на это.
5) Отчеты на основе сетевых ошибок NEL, а также внутренние данные самого Cloudflare подтверждают эти ограничения со стороны российских провайдеров.
У Cloudflare сейчас нет рабочего решения для решения этой проблемы у российских пользователей, но с постоянним использованием VPN эти блокировки будут незаметными.
Теперь уже официально, о чем рассказал в своем отчете:
1) Трудности с подключением к сайтам на Cloudflare начались 9 июня, в период с 13 по 15 июня трафик был вдвое меньше обычного.
2) Cloudflare при этом не получал никаких официальных сообщений о блокировке от российских властей, а также обоснований причин для этого. Только сам РКН неоднократно заявлял о необхомисти переходить на отечественные решения.
3) Кроме Cloudflare из-за ограничений пострадали и другие хостинг-провайдеры, как минимум Hetzner, DigitalOcean и OVH.
4) Без замедления подгружаются только первые 16 КБ данных по любому протоколу. Это первые 10–14 TCP-пакетов, после чего соединение сбрасывается или тормозится.Небольшие сайты могли и не заметить таккого ограничения, укладываясь в лимит, большинство других сайтов никак не могут повлиять на это.
5) Отчеты на основе сетевых ошибок NEL, а также внутренние данные самого Cloudflare подтверждают эти ограничения со стороны российских провайдеров.
У Cloudflare сейчас нет рабочего решения для решения этой проблемы у российских пользователей, но с постоянним использованием VPN эти блокировки будут незаметными.
🔥149💩84🤔24❤8👎6
Тут на net4people описали, что нового внедрил РКН за последние дни-недели (подозреваем, что в районе 10 июня) из-за чего у многих или впн или просто интернет работает плохо/странно.
Если вкратце:
1️⃣ Клиент устанавливает HTTPS-соединение с сервером по протоколу TLS 1.3 (например, через VLESS/Reality, который маскируется под обычный HTTPS).
2️⃣ IP-адрес сервера выглядит «подозрительно»:
• находится за пределами РФ,
• принадлежит дата-центрам вроде Hetzner, Digital Ocean и т.п.
3️⃣ Если в рамках одного TCP-соединения от сервера к клиенту поступает больше ~15–20 КБ данных, соединение «замораживается» — пакеты от сервера просто перестают приходить.
Если вкратце:
1️⃣ Клиент устанавливает HTTPS-соединение с сервером по протоколу TLS 1.3 (например, через VLESS/Reality, который маскируется под обычный HTTPS).
2️⃣ IP-адрес сервера выглядит «подозрительно»:
• находится за пределами РФ,
• принадлежит дата-центрам вроде Hetzner, Digital Ocean и т.п.
3️⃣ Если в рамках одного TCP-соединения от сервера к клиенту поступает больше ~15–20 КБ данных, соединение «замораживается» — пакеты от сервера просто перестают приходить.
GitHub
[Russia] Censor has a new method of blocking · Issue #490 · net4people/bbs
Problem A few weeks ago, a new method of blocking (especially on mobile networks) was introduced in Russia by the censor. It works as follows. So, if: The client connects to the server via TCP usin...
🔥165💩135🤔35👍5❤4
Российский хостинг Aeza Group добавили в санкционные списки США
Минфин США ввел санкции в отношении Aeza Group и четырех ключевых лиц компании.
Официальная причина - предоставление услуг кибермошенникам (хотя такое делают практически все хостинги). Управление по контролю за иностранными активами (OFAC) считает, что услугами Aeza пользовались мошенники для размещения вредоносного ПО и проведения кибератак, в том числе с использованием программ-вымогателей BlackSprut и BianLian, способных похищать информацию с устройств. Этот же хостинг использовала российская даркнет-площадка для продажи наркотиков по всему миру.
Теперь активы компании в США будут заморожены, а американским компаниям запрещено вести бизнес с Aeza Group. Один из генеральных директоров ранее был арестован в России по подозрению в "незаконной банковской деятельности в составе организованной преступной группы".
Минфин США ввел санкции в отношении Aeza Group и четырех ключевых лиц компании.
Официальная причина - предоставление услуг кибермошенникам (хотя такое делают практически все хостинги). Управление по контролю за иностранными активами (OFAC) считает, что услугами Aeza пользовались мошенники для размещения вредоносного ПО и проведения кибератак, в том числе с использованием программ-вымогателей BlackSprut и BianLian, способных похищать информацию с устройств. Этот же хостинг использовала российская даркнет-площадка для продажи наркотиков по всему миру.
Теперь активы компании в США будут заморожены, а американским компаниям запрещено вести бизнес с Aeza Group. Один из генеральных директоров ранее был арестован в России по подозрению в "незаконной банковской деятельности в составе организованной преступной группы".
💩137🔥47🤔27👍7👎5❤2👏1
Cloudflare запрещает ИИ-моделям обучаться на сайтах своих клиентов
С 1 июля Cloudflare установил на всех сайтах функцию блокировки ИИ-краулеров, чтобы запретить ИИ обучаться на контенте без разрешения самих авторов.
Cloudflare считает, что создатели контента и владельцы сайтов должны самостоятельно решать, предоставлять ли ИИ-ботам доступ к своему контенту.
Одновременно с этим Cloudflare представил инструмент Pay Per Crawl, он позволит владельцам сайтов установить собственную цену за запросы ИИ-ботов. Инструмент интегрируется с существующей веб-инфраструктурой, используя коды статуса HTTP и установленные механизмы аутентификации для создания фреймворка для платного доступа к контенту. Сейчас Pay Per Crawl находится на стадии закрытого бета-тестирования.
Формально же у владельцев сайтов на Cloudflare появится выбор: бесплатно предоставлять доступ ИИ-моделям для обучения, взимать за это фиксированную плату или запретить доступ полностью.
С 1 июля Cloudflare установил на всех сайтах функцию блокировки ИИ-краулеров, чтобы запретить ИИ обучаться на контенте без разрешения самих авторов.
Cloudflare считает, что создатели контента и владельцы сайтов должны самостоятельно решать, предоставлять ли ИИ-ботам доступ к своему контенту.
Одновременно с этим Cloudflare представил инструмент Pay Per Crawl, он позволит владельцам сайтов установить собственную цену за запросы ИИ-ботов. Инструмент интегрируется с существующей веб-инфраструктурой, используя коды статуса HTTP и установленные механизмы аутентификации для создания фреймворка для платного доступа к контенту. Сейчас Pay Per Crawl находится на стадии закрытого бета-тестирования.
Формально же у владельцев сайтов на Cloudflare появится выбор: бесплатно предоставлять доступ ИИ-моделям для обучения, взимать за это фиксированную плату или запретить доступ полностью.
👍152🔥48💩18❤13🤔9
Google Chrome исправил новую уязвимость нулевого дня
Разработчики Google выпустили обновление с исправлением критической уязвимости нулевого дня, получившей идентификатор CVE-2025-6554. Такой баг позволяет атакующим читать и изменять данные за пределами памяти буфера, что может привести к выполнению произвольного кода на устройстве.
Ошибку исправили в десктопных версиях браузера для Windows, Mac и Linux. Сейчас нет информации о том, использовалась ли эта уязвимость в реальных целях, сам Google не предоставляет доступ к данным, пока большинство пользователей не обновят браузер до новой версии.
Разработчики Google выпустили обновление с исправлением критической уязвимости нулевого дня, получившей идентификатор CVE-2025-6554. Такой баг позволяет атакующим читать и изменять данные за пределами памяти буфера, что может привести к выполнению произвольного кода на устройстве.
Ошибку исправили в десктопных версиях браузера для Windows, Mac и Linux. Сейчас нет информации о том, использовалась ли эта уязвимость в реальных целях, сам Google не предоставляет доступ к данным, пока большинство пользователей не обновят браузер до новой версии.
💩95👍38🤔9❤5
Проект LEAP разработал и протестировал в России четыре новых протокола для обхода цензуры
На Github опубликовали исследование проекта LEAP Encryption Access Project, который создает в том числе VPN-сервис Avos для правозащитников (да, читается как "авось" и смысл в него заложен тот же).
В тестировании участвовали 48 пользователей из разных регионов РФ и провели суммарно 200 тестов на 30 разных провайдерах.
Что тестировали:
▪️obfs4 + KCP (маскирует трафик под случайные данные);
▪️Hopping PT + obfs4 (добавляет постоянное переключение IP/портов);
▪️QUIC (делает трафик похожим на трафик Google и Facebook);
▪️Hopping PT + QUIC (сочетает маскировку и переключение, делает блокировку крайне сложной).
На апрель 2025 все протоколы смогли успешно обойти блокировки при малом масштабе использования, лучшую пропускную способность и стабильность показал QUIC, а Hopping PT практически не классифицировался как нежелательный трафик.
Все протоколы используются в Avos VPN, если вы заняты в сфере правозащиты или журналистики, можно протестировать его работу (доступно для пользователей Android). А тут можно скачать исследование и почитать самостоятельно (на англ).
На Github опубликовали исследование проекта LEAP Encryption Access Project, который создает в том числе VPN-сервис Avos для правозащитников (да, читается как "авось" и смысл в него заложен тот же).
В тестировании участвовали 48 пользователей из разных регионов РФ и провели суммарно 200 тестов на 30 разных провайдерах.
Что тестировали:
▪️obfs4 + KCP (маскирует трафик под случайные данные);
▪️Hopping PT + obfs4 (добавляет постоянное переключение IP/портов);
▪️QUIC (делает трафик похожим на трафик Google и Facebook);
▪️Hopping PT + QUIC (сочетает маскировку и переключение, делает блокировку крайне сложной).
На апрель 2025 все протоколы смогли успешно обойти блокировки при малом масштабе использования, лучшую пропускную способность и стабильность показал QUIC, а Hopping PT практически не классифицировался как нежелательный трафик.
Все протоколы используются в Avos VPN, если вы заняты в сфере правозащиты или журналистики, можно протестировать его работу (доступно для пользователей Android). А тут можно скачать исследование и почитать самостоятельно (на англ).
💩118🔥114👍37❤22🤔4