haveibeendpied?
Умельцы поделились инструментом, который позволяет обнаружить блокировку TCP 16-20 в России, используя публичные API популярных сервисов.
Все работает достаточно просто - есть список с «контентом», который располагается на разных хостинг-провайдерах, скрипт на странице пытается получить доступ к данном контенту, сообщая юзеру - удалось это сделать или нет. Примерно также работал инструмент для проверки замедления Twitter.
Также в репозитории есть второй инструмент, который позволяет выявить белые списки доменов при применении блокировки TCP 16-20 и требует список доменов, Python 3 и утилиту cURL.
Умельцы поделились инструментом, который позволяет обнаружить блокировку TCP 16-20 в России, используя публичные API популярных сервисов.
Все работает достаточно просто - есть список с «контентом», который располагается на разных хостинг-провайдерах, скрипт на странице пытается получить доступ к данном контенту, сообщая юзеру - удалось это сделать или нет. Примерно также работал инструмент для проверки замедления Twitter.
Также в репозитории есть второй инструмент, который позволяет выявить белые списки доменов при применении блокировки TCP 16-20 и требует список доменов, Python 3 и утилиту cURL.
GitHub
GitHub - hyperion-cs/dpi-checkers: Checkers to test your internet provider for censorship.
Checkers to test your internet provider for censorship. - hyperion-cs/dpi-checkers
🤔69🤡68❤31👍21🔥4💩4👎1😁1
Предсказываем блокировку WhatsApp по ботам-комментаторам
Проект "Ботнадзор" обнаружил, что за последние 5 дней в VK появилось 2,5 тыс комментариев от ботов под постами с упоминанием WhatsApp. В комментариях боты жалуются на распространение в мессенджере запрещёнки, баги, спам и слив данных "геополитическим врагам". Эти же боты советуют переходить в отечественный МАХ, потому что он сотрудничает с властями, а значит — безопасный.
Возвращаясь к предсказаниям, перед блокировкой YouTube год назад поведение ботов было аналогичным — они советовали российские аналоги и радовались замедлению. Теперь же блокировка WhatsApp не за горами, тем более и чиновники на это открыто намекают.
Проект "Ботнадзор" обнаружил, что за последние 5 дней в VK появилось 2,5 тыс комментариев от ботов под постами с упоминанием WhatsApp. В комментариях боты жалуются на распространение в мессенджере запрещёнки, баги, спам и слив данных "геополитическим врагам". Эти же боты советуют переходить в отечественный МАХ, потому что он сотрудничает с властями, а значит — безопасный.
Возвращаясь к предсказаниям, перед блокировкой YouTube год назад поведение ботов было аналогичным — они советовали российские аналоги и радовались замедлению. Теперь же блокировка WhatsApp не за горами, тем более и чиновники на это открыто намекают.
😁116💩53🤡30👍25🤔15❤7
Великобритания планирует отозвать требование о бэкдорах в шифровании Apple
Новое правительство Великобритании после долгих месяцев обсуждений, давления и критики собирается отказаться от требования к Apple встроить бэкдоры в шифрование данных пользователей.
В январе 2025 года оно потребовало от Apple ослабить защиту шифрования, чтобы правоохранители смогли получать доступ к зашифрованной информации, включая резервные копии из iCloud. В Apple на требование ответили отказом, и в феврале компания отключила функцию Advanced Data Protection (ADP) для новых пользователей из Великобритании, а существующим сообщила, что вскоре она будет остановлена.
Такие требования ожидаемо вызвали критику со стороны США, правозащитников и в целом мирового сообщества. Теперь же британские власти намерены пересмотреть свои требования и отказаться от январских планов, вернув всё как было.
Новое правительство Великобритании после долгих месяцев обсуждений, давления и критики собирается отказаться от требования к Apple встроить бэкдоры в шифрование данных пользователей.
В январе 2025 года оно потребовало от Apple ослабить защиту шифрования, чтобы правоохранители смогли получать доступ к зашифрованной информации, включая резервные копии из iCloud. В Apple на требование ответили отказом, и в феврале компания отключила функцию Advanced Data Protection (ADP) для новых пользователей из Великобритании, а существующим сообщила, что вскоре она будет остановлена.
Такие требования ожидаемо вызвали критику со стороны США, правозащитников и в целом мирового сообщества. Теперь же британские власти намерены пересмотреть свои требования и отказаться от январских планов, вернув всё как было.
👍89😁32🔥15🤔8❤6
За владельцами смартфонов на Android и iOS в Иране могут следить через шпионское ПО
Исследователи обнаружили новую версию шпионского ПО DCHSpy, оно маскируется под VPN и другие приложения на устройствах Android. Его нашли в приложениях EarthVPN, ComodoVPN, HideVPN и др.
DCHSpy может собирать данные WhatsApp, контакты, SMS, файлы, местоположение и журналы вызовов, а также записывать аудио и делать фото. Это шпионское ПО впервые обнаружили в июле 2024 года, оно поддерживается хакерами MuddyWater, которые, предположительно, имеют связи с Министерством разведки и безопасности Ирана.
Владельцы iPhone тоже под угрозой: за последние несколько месяцев сама Apple уведомила ряд пользователей о том, что их устройства могут быть заражены правительственным шпионским ПО. Иранская правозащитная организация Miaan Group выявила как минимум три случая заражения, два из которых в Иране.
Исследователи обнаружили новую версию шпионского ПО DCHSpy, оно маскируется под VPN и другие приложения на устройствах Android. Его нашли в приложениях EarthVPN, ComodoVPN, HideVPN и др.
DCHSpy может собирать данные WhatsApp, контакты, SMS, файлы, местоположение и журналы вызовов, а также записывать аудио и делать фото. Это шпионское ПО впервые обнаружили в июле 2024 года, оно поддерживается хакерами MuddyWater, которые, предположительно, имеют связи с Министерством разведки и безопасности Ирана.
Владельцы iPhone тоже под угрозой: за последние несколько месяцев сама Apple уведомила ряд пользователей о том, что их устройства могут быть заражены правительственным шпионским ПО. Иранская правозащитная организация Miaan Group выявила как минимум три случая заражения, два из которых в Иране.
🤔71💩23❤8🔥6👍1
Нет, за VPN вас не будут штрафовать!
Без паники, VPN как технологию никто не запрещал и об этом пока и нет речи, да и обнаружить и доказать использование VPN не так то просто, как об этом пишут на бумаге.
Мы про те самые законопроекты, которые Рунет (а уже и иносми) обсуждают последние пару дней. Там про штрафы за поиск экстремистских материалов и за рекламу VPN, про отягчающие обстоятельства, если во время другого преступления использовался VPN и много всего еще, вы наверняка уже видели. Не будем повторяться, в подробностях про это уже написал Саркис Дарбинян в своем канале.
Если коротко, прямого запрета и штрафов за повседневное использование VPN нет и здесь не предусмотрено, а новые законы скорее усиливают давление на продвижение VPN и больше про самоцензуру пользователей. Так что всем по VPN и спокойно продолжаем заниматься своими делами.
А чтобы было еще спокойнее и выгоднее — у Amnezia сейчас можно забрать большую скидку на Premium, равную среднему баллу за результаты ЕГЭ 2025. Передайте тем, чья безопасность для вас приоритет. Кто знает, может это подрастает новый разработчик антицензурных решений?
Без паники, VPN как технологию никто не запрещал и об этом пока и нет речи, да и обнаружить и доказать использование VPN не так то просто, как об этом пишут на бумаге.
Мы про те самые законопроекты, которые Рунет (а уже и иносми) обсуждают последние пару дней. Там про штрафы за поиск экстремистских материалов и за рекламу VPN, про отягчающие обстоятельства, если во время другого преступления использовался VPN и много всего еще, вы наверняка уже видели. Не будем повторяться, в подробностях про это уже написал Саркис Дарбинян в своем канале.
Если коротко, прямого запрета и штрафов за повседневное использование VPN нет и здесь не предусмотрено, а новые законы скорее усиливают давление на продвижение VPN и больше про самоцензуру пользователей. Так что всем по VPN и спокойно продолжаем заниматься своими делами.
А чтобы было еще спокойнее и выгоднее — у Amnezia сейчас можно забрать большую скидку на Premium, равную среднему баллу за результаты ЕГЭ 2025. Передайте тем, чья безопасность для вас приоритет. Кто знает, может это подрастает новый разработчик антицензурных решений?
👎97❤53🤡33👍14🤔11💩10👏8😁4
Форум киберпреступников случайно слил IP-адреса своих пользователей
Популярный форум Leak Zone, на котором публикуются и продаются украденные базы данных, раскрыл IP-адреса всех вошедших пользователей.
Оказалось, что форум хранил данные о входах в Elasticsearch-базе данных и оставил её без пароля для всего интернета. Исследователи обнаружили эту базу 18 июля, данные в ней обновлялись в режиме реального времени.
База содержит 22 миллионов записей, включая IP-адреса и точное время входа на сайт, в некоторых случаях указывалось, использовал ли пользователь VPN или прокси.
Журналисты TechCrunch создали аккаунт на Leak Zone и вошли в систему, после чего почти мгновенно данные об их заходе с IP-адресом и временем появились в открытой базе.
Популярный форум Leak Zone, на котором публикуются и продаются украденные базы данных, раскрыл IP-адреса всех вошедших пользователей.
Оказалось, что форум хранил данные о входах в Elasticsearch-базе данных и оставил её без пароля для всего интернета. Исследователи обнаружили эту базу 18 июля, данные в ней обновлялись в режиме реального времени.
База содержит 22 миллионов записей, включая IP-адреса и точное время входа на сайт, в некоторых случаях указывалось, использовал ли пользователь VPN или прокси.
Журналисты TechCrunch создали аккаунт на Leak Zone и вошли в систему, после чего почти мгновенно данные об их заходе с IP-адресом и временем появились в открытой базе.
😁187💩137🤡14👍10🔥7👏7❤1👎1
Cloudflare начал блокировать пиратские сайты для пользователей из Великобритании
Это первый случай в мире, когда к борьбе с пиратством подключается еще и CDN, ранее доступ к таким сайтам ограничивали только провайдеры и такие блокировки легко обходились с помощью VPN (сейчас тоже).
Ограничение доступа осуществляется на основании судебного приказа, вероятно, по требованию организации Motion Picture Association (MPA), защищающей авторские права. Теперь при попытке подключиться Cloudflare показывает ошибку HTTP 451 (сайт заблокирован по юридическим причинам), VPN же с сервером за пределами Великобритании позволяет это обойти.
Сам Cloudflare ранее критиковал такую практику, называя антипиратские блокировки чрезмерными и неэффективными, здесь же впервые пошел на встречу.
В целом аналогичные запросы на ограничение доступа через суды уже становятся трендом. За посдедний год громких случаев было как минимум несколько, во Франции, например, блокировать пиратские сайты обязали VPN-провайдеров.
Это первый случай в мире, когда к борьбе с пиратством подключается еще и CDN, ранее доступ к таким сайтам ограничивали только провайдеры и такие блокировки легко обходились с помощью VPN (сейчас тоже).
Ограничение доступа осуществляется на основании судебного приказа, вероятно, по требованию организации Motion Picture Association (MPA), защищающей авторские права. Теперь при попытке подключиться Cloudflare показывает ошибку HTTP 451 (сайт заблокирован по юридическим причинам), VPN же с сервером за пределами Великобритании позволяет это обойти.
Сам Cloudflare ранее критиковал такую практику, называя антипиратские блокировки чрезмерными и неэффективными, здесь же впервые пошел на встречу.
В целом аналогичные запросы на ограничение доступа через суды уже становятся трендом. За посдедний год громких случаев было как минимум несколько, во Франции, например, блокировать пиратские сайты обязали VPN-провайдеров.
🤡130💩72👎21🤔11❤5👍4🔥1
ChatGPT может раскрывать переписки по судебным запросам
OpenAI может читать чаты между пользователями и ChatGPT, а в случае "судебного иска или чего-то в этом роде" компания может раскрыть персональную информацию и само содержание переписок.
Это подтвердил сам генеральный директор OpenAI Сэм Альтман. ChatGPT не соблюдает врачебную тайну как, например, психотерапевты, поэтому обращаться за советами по психическому здоровью может быть не совсем безопасно.
Сам OpenAI при этом выпускает отчеты о прозрачности, где раскрывает число запросов. В последнем отчете за второе полугодие 2024 года компания получила 57 запросов на метаданные, например, email и IP-адреса (43 из них были удовлетворены) и 13 запросов на содержание контента (10 удовлетворены).
В 2025 году, учитывая рост популярности, таких запросов может быть гораздо больше, но стоит учитывать, что OpenAI официально не работает на российском рынке и нет гарантий, что компания будет обрабатывать запросы от российских госорганов.
OpenAI может читать чаты между пользователями и ChatGPT, а в случае "судебного иска или чего-то в этом роде" компания может раскрыть персональную информацию и само содержание переписок.
Это подтвердил сам генеральный директор OpenAI Сэм Альтман. ChatGPT не соблюдает врачебную тайну как, например, психотерапевты, поэтому обращаться за советами по психическому здоровью может быть не совсем безопасно.
Сам OpenAI при этом выпускает отчеты о прозрачности, где раскрывает число запросов. В последнем отчете за второе полугодие 2024 года компания получила 57 запросов на метаданные, например, email и IP-адреса (43 из них были удовлетворены) и 13 запросов на содержание контента (10 удовлетворены).
В 2025 году, учитывая рост популярности, таких запросов может быть гораздо больше, но стоит учитывать, что OpenAI официально не работает на российском рынке и нет гарантий, что компания будет обрабатывать запросы от российских госорганов.
🤔59💩31👍12🔥6😁6❤3💯3🤡2
Speedtest могли заблокировать за его использование для маскировки Xray
Сегодня РКН заблокировал сервис для измерения скорости и качества интернет-соединения Speedtest, объяснив такое решение выявленными угрозами безопасности Рунету. Разговоры об этом шли еще с осени 2024 года, когда компанию заподозрили в возможном сотрудничестве со спецслужбами США.
Реальная причина блокировки может быть связана с тем, что Speedtest часто использовался для маскировки трафика Xray. В этой связке провайдер видит использование Speedtest, за которым на самом деле скрывается Xray.
Сегодня РКН заблокировал сервис для измерения скорости и качества интернет-соединения Speedtest, объяснив такое решение выявленными угрозами безопасности Рунету. Разговоры об этом шли еще с осени 2024 года, когда компанию заподозрили в возможном сотрудничестве со спецслужбами США.
Реальная причина блокировки может быть связана с тем, что Speedtest часто использовался для маскировки трафика Xray. В этой связке провайдер видит использование Speedtest, за которым на самом деле скрывается Xray.
😁158🤡143🤔41💩23👍5👎5❤3
Google индексирует в поисковой выдаче диалоги с ChatGPT
На самом деле не только Google и не только с ChatGPT. В выдачу попадают чаты, которыми ранее пользователи делились через функцию ChatGPT Share. На этапе создания публичной ссылки можно поставить галочку, сделав диалог доступным для поиска.
Обнаружилось, что в открытом доступе оказались не только публичные ссылки, но и конфиденциальные переписки с ИИ, которыми разные люди просто делились через личные сообщения в мессенджерах.
И даже найти такие переписки оказалось весьма легко, можно вбить в Google
На самом деле не только Google и не только с ChatGPT. В выдачу попадают чаты, которыми ранее пользователи делились через функцию ChatGPT Share. На этапе создания публичной ссылки можно поставить галочку, сделав диалог доступным для поиска.
Обнаружилось, что в открытом доступе оказались не только публичные ссылки, но и конфиденциальные переписки с ИИ, которыми разные люди просто делились через личные сообщения в мессенджерах.
И даже найти такие переписки оказалось весьма легко, можно вбить в Google
site:https://chatgpt.com/share + «запрос» и в большом количестве почитать чужие переписки незнакомых людей по всему миру.😁116🤔32👍18🤡9❤7💩7👏6🔥5👎1
Связанную с ФСБ хакерскую группу обвиняют в использовании оборудования интернет-провайдеров для установки шпионского ПО
Схему обнаружили исследователи Microsoft еще в 2024 году, сейчас они выпустили отчёт, где подробно рассказывается, как хакерам удалось проделать такой трюк. Речь идет о хакерской группировке Turla (она так же известна как Secret Blizzard, Snake и Venomous Bear), которую связывают с подразделениями ФСБ.
Целью хакеров являлись работники иностранных посольств в Москве. По словам Microsoft, Turla использовала свой санкционированный доступ к российским интернет-провайдерам, чтобы вмешиваться в интернет-трафик и заражать компьютеры дипломатов.
После открытия окна браузера система перенаправляла пользователей на контролируемый хакерами домен, где отображалась ошибка проверки сертификата. После этого им предлагалось загрузить и запустить ПО ApolloShadow, оно проверяло уровень привилегий ProcessToken, и если устройство работало с настройками, отличными от стандартных административных, вредоносное ПО показывало всплывающее окно контроля доступа пользователей (UAC) с предложением установить сертификаты.
Файл CertificateDB.exe маскировался под установщик «Лаборатории Касперского», на самом же деле позволяя хакерам получить повышенные привилегии в системе и полный админский доступ. Здесь подробно можно почитать, как у них это получилось.
Схему обнаружили исследователи Microsoft еще в 2024 году, сейчас они выпустили отчёт, где подробно рассказывается, как хакерам удалось проделать такой трюк. Речь идет о хакерской группировке Turla (она так же известна как Secret Blizzard, Snake и Venomous Bear), которую связывают с подразделениями ФСБ.
Целью хакеров являлись работники иностранных посольств в Москве. По словам Microsoft, Turla использовала свой санкционированный доступ к российским интернет-провайдерам, чтобы вмешиваться в интернет-трафик и заражать компьютеры дипломатов.
После открытия окна браузера система перенаправляла пользователей на контролируемый хакерами домен, где отображалась ошибка проверки сертификата. После этого им предлагалось загрузить и запустить ПО ApolloShadow, оно проверяло уровень привилегий ProcessToken, и если устройство работало с настройками, отличными от стандартных административных, вредоносное ПО показывало всплывающее окно контроля доступа пользователей (UAC) с предложением установить сертификаты.
Файл CertificateDB.exe маскировался под установщик «Лаборатории Касперского», на самом же деле позволяя хакерам получить повышенные привилегии в системе и полный админский доступ. Здесь подробно можно почитать, как у них это получилось.
😁141🤔63💩21❤14👍11🤡5💯4
Интересный proof-of-concept инструмента, который позволяет проверять, подвергается ли ваш интернет цензуре
Инструмент ориентирован на пользователей из Китая, но при желании, наличии свободного времени и немного знаний его можно реализовать и в другом регионе.
После запуска сначала он проверяет, есть ли у устройства подключение к Интернету, пытаясь создать сокет и подключить его к нелокальному адресу. После этого пытается установить TCP-соединения с известными разрешенными и заблокированными IP-адресами, а также выполнить рукопожатие TLS с IP-адресом, который подвергается цензуре.
Протестировать его можно тут, а если вы уже, делитесь результатами.
Инструмент ориентирован на пользователей из Китая, но при желании, наличии свободного времени и немного знаний его можно реализовать и в другом регионе.
После запуска сначала он проверяет, есть ли у устройства подключение к Интернету, пытаясь создать сокет и подключить его к нелокальному адресу. После этого пытается установить TCP-соединения с известными разрешенными и заблокированными IP-адресами, а также выполнить рукопожатие TLS с IP-адресом, который подвергается цензуре.
Протестировать его можно тут, а если вы уже, делитесь результатами.
❤30🔥18🤔13👍10🤡10💩3
Китай пытался модернизировать GFW, но сделал его уязвимым для атак
Исследователи из проекта Great Firewall Report выявили критические уязвимости в Великом Китайском файрволе (GFW) после его обновления, позволяющего блокировать соединения QUIC.
QUIC — сетевой протокол транспортного уровня, который предназначен для замены протокола управления передачей (TCP), его используют как минимум 10% сайтов во всем интернете, в том числе Google и Meta. Последние уже заблокированы в Китае, поэтому попытки блокировок QUIC в этом контексте кажутся логичным продолжением, чтобы ограничить доступ к ним изнутри страны.
Но только обновление прошивки для усиления интернет-цензуры пошло не по плану и теперь этот механизм может быть использован для DDoS-атак, способных блокировать работу всех открытых или корневых DNS-резолверов за пределами Китая для юзеров внутри страны, что приведёт к массовым сбоям DNS.
Исследователи отмечают, что защита от этой атаки затрудняется еще и из-за простоты подделки UDP-пакетов, но они уже работают в сотрудничестве с Mozilla Firefox, чтобы интегрировать новые решения. А вот и ссылка на сам ресерч.
Исследователи из проекта Great Firewall Report выявили критические уязвимости в Великом Китайском файрволе (GFW) после его обновления, позволяющего блокировать соединения QUIC.
QUIC — сетевой протокол транспортного уровня, который предназначен для замены протокола управления передачей (TCP), его используют как минимум 10% сайтов во всем интернете, в том числе Google и Meta. Последние уже заблокированы в Китае, поэтому попытки блокировок QUIC в этом контексте кажутся логичным продолжением, чтобы ограничить доступ к ним изнутри страны.
Но только обновление прошивки для усиления интернет-цензуры пошло не по плану и теперь этот механизм может быть использован для DDoS-атак, способных блокировать работу всех открытых или корневых DNS-резолверов за пределами Китая для юзеров внутри страны, что приведёт к массовым сбоям DNS.
Исследователи отмечают, что защита от этой атаки затрудняется еще и из-за простоты подделки UDP-пакетов, но они уже работают в сотрудничестве с Mozilla Firefox, чтобы интегрировать новые решения. А вот и ссылка на сам ресерч.
😁67👍21🤡7🤔5🔥3👏2💩2
Малоизвестный Google-инструмент Refresh Outdated Content позволял любому пользователю удалять результаты поиска
Инструмент изначально создавался для того, чтобы пользователи могли сообщать о неактуальных страницах или сайтах, ссылки на которые ведут на страницу с ошибкой. Громких публичных анонсов такой фичи не было, но ее можно найти, например, в справочном центре.
Чтобы воспользоваться им, Google предлагает залогиниться в свою учетку, отправить ссылку для удаления и ждать одобрения. В правилах прописано, что этот инструмент запрещено использовать для удаления неверной, противозаконной или просто личной информации.
Однако юзеры нашли в нем необычный баг, позволяющий абсолютно любому человеку удалить любую ссылку — при подаче запроса несколько букв из ссылки заменяли на заглавные, таким образом алгоритмы попадали на страницу с ошибкой и удаляли ее. Этим успел воспользовался СЕО американской компании Premise Data Corp. Мори Блэкман, удалив таким образом негативные публикации о себе. После обнаружения такой пропажи исследователи обратились к Google, который подтвердил наличие уязвимости и вернул упоминания в поиск.
Инструмент изначально создавался для того, чтобы пользователи могли сообщать о неактуальных страницах или сайтах, ссылки на которые ведут на страницу с ошибкой. Громких публичных анонсов такой фичи не было, но ее можно найти, например, в справочном центре.
Чтобы воспользоваться им, Google предлагает залогиниться в свою учетку, отправить ссылку для удаления и ждать одобрения. В правилах прописано, что этот инструмент запрещено использовать для удаления неверной, противозаконной или просто личной информации.
Однако юзеры нашли в нем необычный баг, позволяющий абсолютно любому человеку удалить любую ссылку — при подаче запроса несколько букв из ссылки заменяли на заглавные, таким образом алгоритмы попадали на страницу с ошибкой и удаляли ее. Этим успел воспользовался СЕО американской компании Premise Data Corp. Мори Блэкман, удалив таким образом негативные публикации о себе. После обнаружения такой пропажи исследователи обратились к Google, который подтвердил наличие уязвимости и вернул упоминания в поиск.
😁71❤29👍16👏4🔥3💩2
VPN-дайджест. Июль
Что происходит с VPN-протоколами по данным DPIdetector:
▪️протокол Shadowsocks с начала июня недоступен на мобильном интернете;
▪️cloak также блокируется на зарубежном трафике мобильного интернета и в ряде западных регионов на домашнем интернете (это может быть связано с блокировкой ресурсов, под которые он маскировался);
▪️поступали сообщения о невозможности подключиться к протоколу WireGuard у крупных провайдеров домашнего и мобильного интернета;
▪️по состоянию на начало августа в центральной и восточной части России фиксируется недоступность всех отслеживаемых протоколов на домашнем интернете;
▪️cообщалось о проблемах с доступом к сайтам через Vless-клиенты на VPS. Отсутствие подключения фиксировалось у пользователей крупных провайдеров, (Ростелеком и МТС), но это не затрагивает корпоративные VPN без ТСПУ.
Новые законы, шатдауны и блокировка Speedtest:
▪️Июль запомнился новыми российскими цензурными законами. Умышленный поиск и доступ к экстремистским материалам в интернете теперь будет наказываться штрафами, а использование при этом VPN будет считаться отягчающим обстоятельством. Вступит в силу с 1 сентября, но как будут искать нарушителей пока не ясно.
▪️Еще вводятся штрафы за рекламу VPN-сервисов (от 50 тыс. руб. для граждан до 500 тыс. руб. для юрлиц), а также штрафы для самих VPN-провайдеров за предоставление доступа к заблокированным в России сайтам.
▪️По подсчетам проекта “На связи” за июль в России зафиксировано 2099 интернет-шатдаунов. Большинство из них — это ограничения работы мобильной связи в связи с угрозами атаки БПЛА.
▪️От самих властей при этом поступило предложение создать государственный VPN. По задумке, такой сервис будет ограничивать доступ к заблокированному в России контенту, но предоставлять доступ к сайтам и сервисам, которые ранее ушли из России, например, из-за санкций.
▪️В течение месяца обсуждалась возможность блокировки WhatsApp с 1 августа. В последних числах июля власти такую информацию опровергли, но активность ботов-комментаторов всё же указывает на обратное.
▪️Был заблокирован Speedtest — сервис для измерения скорости и качества интернет-соединения. Хоть и официальной причиной названа угроза безопасности Рунету, это может быть связано с тем, что сервис использовался для маскировки трафика Xray.
▪️Инструменты для обхода цензуры тоже развиваются. Предложен метод обхода блокировок GEOIP с использованием DNS spoofing и sniproxy. Он позволяет подменять IP нужного сайта на IP VPS с установленным sniproxy, который пересылает трафик на реальный сервер.
Что в мире:
▪️Киргизия на целый год (с 15 августа 2025 года по 14 августа 2026 года) вводит стопроцентную государственную монополию на международный интернет. Эксклюзивным поставщиком станет оператор «ЭлКат», все другие должны в течение двух месяцев перевести к нему все действующие договоры.
▪️Великобритания с 25 июля ввела проверку возраста на сайтах для взрослых, что спровоцировало резкий спрос на VPN в стране. Требование распространяется в том числе на популярные соцсети и стриминговые платформы, в том числе YouTube и Spotify.
▪️Власти Непала заблокировали доступ к Telegram в стране. Причиной блокировки назвали рост онлайн-мошенничества и отмывания денег.
Что почитать:
▪️RKS.Global выпустил отчет о резко усилившейся интернет-цензуре в 2024 году и как этот год стал худшим за всю историю наблюдений. Там — про все применяемые методы, в том числе Active Probing, блокировки ECH и DNS и др. Прочитать полностью можно здесь на русском и английском.
▪️Еще один репорт выпустила организация HRW. В нем описаны базовые принципы работы ТСПУ, национальные сертификаты безопасности, применение других инструментов для цензуры и их эффективность. Доступен на английском.
*Использование VPN остается легальным в России и позволяет обходить запреты, несмотря на новые ограничения. Используйте VPN на современных протоколах, например, RKS VPN на Xray или Amnezia на AmneziaWG.
Что происходит с VPN-протоколами по данным DPIdetector:
▪️протокол Shadowsocks с начала июня недоступен на мобильном интернете;
▪️cloak также блокируется на зарубежном трафике мобильного интернета и в ряде западных регионов на домашнем интернете (это может быть связано с блокировкой ресурсов, под которые он маскировался);
▪️поступали сообщения о невозможности подключиться к протоколу WireGuard у крупных провайдеров домашнего и мобильного интернета;
▪️по состоянию на начало августа в центральной и восточной части России фиксируется недоступность всех отслеживаемых протоколов на домашнем интернете;
▪️cообщалось о проблемах с доступом к сайтам через Vless-клиенты на VPS. Отсутствие подключения фиксировалось у пользователей крупных провайдеров, (Ростелеком и МТС), но это не затрагивает корпоративные VPN без ТСПУ.
Новые законы, шатдауны и блокировка Speedtest:
▪️Июль запомнился новыми российскими цензурными законами. Умышленный поиск и доступ к экстремистским материалам в интернете теперь будет наказываться штрафами, а использование при этом VPN будет считаться отягчающим обстоятельством. Вступит в силу с 1 сентября, но как будут искать нарушителей пока не ясно.
▪️Еще вводятся штрафы за рекламу VPN-сервисов (от 50 тыс. руб. для граждан до 500 тыс. руб. для юрлиц), а также штрафы для самих VPN-провайдеров за предоставление доступа к заблокированным в России сайтам.
▪️По подсчетам проекта “На связи” за июль в России зафиксировано 2099 интернет-шатдаунов. Большинство из них — это ограничения работы мобильной связи в связи с угрозами атаки БПЛА.
▪️От самих властей при этом поступило предложение создать государственный VPN. По задумке, такой сервис будет ограничивать доступ к заблокированному в России контенту, но предоставлять доступ к сайтам и сервисам, которые ранее ушли из России, например, из-за санкций.
▪️В течение месяца обсуждалась возможность блокировки WhatsApp с 1 августа. В последних числах июля власти такую информацию опровергли, но активность ботов-комментаторов всё же указывает на обратное.
▪️Был заблокирован Speedtest — сервис для измерения скорости и качества интернет-соединения. Хоть и официальной причиной названа угроза безопасности Рунету, это может быть связано с тем, что сервис использовался для маскировки трафика Xray.
▪️Инструменты для обхода цензуры тоже развиваются. Предложен метод обхода блокировок GEOIP с использованием DNS spoofing и sniproxy. Он позволяет подменять IP нужного сайта на IP VPS с установленным sniproxy, который пересылает трафик на реальный сервер.
Что в мире:
▪️Киргизия на целый год (с 15 августа 2025 года по 14 августа 2026 года) вводит стопроцентную государственную монополию на международный интернет. Эксклюзивным поставщиком станет оператор «ЭлКат», все другие должны в течение двух месяцев перевести к нему все действующие договоры.
▪️Великобритания с 25 июля ввела проверку возраста на сайтах для взрослых, что спровоцировало резкий спрос на VPN в стране. Требование распространяется в том числе на популярные соцсети и стриминговые платформы, в том числе YouTube и Spotify.
▪️Власти Непала заблокировали доступ к Telegram в стране. Причиной блокировки назвали рост онлайн-мошенничества и отмывания денег.
Что почитать:
▪️RKS.Global выпустил отчет о резко усилившейся интернет-цензуре в 2024 году и как этот год стал худшим за всю историю наблюдений. Там — про все применяемые методы, в том числе Active Probing, блокировки ECH и DNS и др. Прочитать полностью можно здесь на русском и английском.
▪️Еще один репорт выпустила организация HRW. В нем описаны базовые принципы работы ТСПУ, национальные сертификаты безопасности, применение других инструментов для цензуры и их эффективность. Доступен на английском.
*Использование VPN остается легальным в России и позволяет обходить запреты, несмотря на новые ограничения. Используйте VPN на современных протоколах, например, RKS VPN на Xray или Amnezia на AmneziaWG.
🤡99❤65👍34🔥9💩9🤔5
Европарламент обсуждает обязательное сканирование личных переписок в мессенджерах
Инициатива весьма спорная и прописана в законопроекте по борьбе с распространением материалов сексуального насилия над детьми (CSAM). Документ предусматривает обязательное сканирование личных сообщений пользователей всех мессенджеров, даже зашифрованных, например, WhatsApp и Signal.
Юристы, в том числе из Совета ЕС считают, что законопроект нарушает базовые права человека, к тому же противоречит прежней позиции самого Парламента – "против массовой слежки". Иронии этому всему добавляет тот факт, что правительственные и военные аккаунты будут освобождены от обязательного сканирования сообщений.
Завершить обсуждение должны к 12 сентября 2025 года, но у инициативы уже есть сторонники в лице Дании, Италии, Испании и Венгрии. Если законопроект будет принят, это будет означать, что анонимности и тайны переписки в ЕС больше не останется.
В целом же желание читать переписки граждан уже не новость, фактически еще с 2021 года в ЕС разрешено добровольно сканировать личные сообщения в поисках CSAM (сексуального насилия над детьми). Решение о том, проверять пользователей или нет оставалось за самими компаниями, причем они могли проводить client-side scanning (на устройстве) или server-side (на серверах компании). Meta, Google и Microsoft, например, участвовали в этом.
Изначально это было принято как временная мера и она должна была завершиться в 2024 году, позже ее продлили до августа 2025. Сейчас сроки действия подходят к концу и ЕС намерена усилить меры, уже не давая компаниям выбора и сканировать в том числе и зашифрованные чаты.
Инициатива весьма спорная и прописана в законопроекте по борьбе с распространением материалов сексуального насилия над детьми (CSAM). Документ предусматривает обязательное сканирование личных сообщений пользователей всех мессенджеров, даже зашифрованных, например, WhatsApp и Signal.
Юристы, в том числе из Совета ЕС считают, что законопроект нарушает базовые права человека, к тому же противоречит прежней позиции самого Парламента – "против массовой слежки". Иронии этому всему добавляет тот факт, что правительственные и военные аккаунты будут освобождены от обязательного сканирования сообщений.
Завершить обсуждение должны к 12 сентября 2025 года, но у инициативы уже есть сторонники в лице Дании, Италии, Испании и Венгрии. Если законопроект будет принят, это будет означать, что анонимности и тайны переписки в ЕС больше не останется.
В целом же желание читать переписки граждан уже не новость, фактически еще с 2021 года в ЕС разрешено добровольно сканировать личные сообщения в поисках CSAM (сексуального насилия над детьми). Решение о том, проверять пользователей или нет оставалось за самими компаниями, причем они могли проводить client-side scanning (на устройстве) или server-side (на серверах компании). Meta, Google и Microsoft, например, участвовали в этом.
Изначально это было принято как временная мера и она должна была завершиться в 2024 году, позже ее продлили до августа 2025. Сейчас сроки действия подходят к концу и ЕС намерена усилить меры, уже не давая компаниям выбора и сканировать в том числе и зашифрованные чаты.
💩180🤡44🤔13❤11👎8😁7👏3🔥2
Белые списки в России стали еще ближе
Начать реализацию этой затеи решили во время отключений мобильного интернета, когда не работают почти никакие сервисы и сайты, а фактически единственное, что могут пользователи — отправлять смс и с задержками общаться в мессенджерах.
Теперь Минцифры предлагает следующую схему: во время таких отключений пользователи будут вводить специальную капчу, после чего "смогут получить доступ к белому списку основных сервисов на той же скорости". В список таких сервисов войдут как минимум такси, маркетплейсы, приложения банков. Отдельно будет предусмотрено решение для сохранения работы банкоматов.
Выглядит это, конечно, как "костыльное" решение, чтобы хоть как-то задобрить пользователей, которые не по своей воле вынуждены мириться с ограничениями. Но еще это прямой путь к "белым спискам" на постоянной основе и фактически к интернету по талонам (капче), а сейчас во время отключений его могут протестировать на непродолжительных интервалах времени.
Наши читатели сообщают, что при мобильных шатдаунах подключиться к VPN было не возможно, как будет при "белых списках" пока не ясно, впрочем, как именно они будут реализованы и когда начнут действовать тоже.
Кстати, тут в исследовании объяснили, какие признаки белых списков эксперты зафиксировали ещё в 2024 году.
Начать реализацию этой затеи решили во время отключений мобильного интернета, когда не работают почти никакие сервисы и сайты, а фактически единственное, что могут пользователи — отправлять смс и с задержками общаться в мессенджерах.
Теперь Минцифры предлагает следующую схему: во время таких отключений пользователи будут вводить специальную капчу, после чего "смогут получить доступ к белому списку основных сервисов на той же скорости". В список таких сервисов войдут как минимум такси, маркетплейсы, приложения банков. Отдельно будет предусмотрено решение для сохранения работы банкоматов.
Выглядит это, конечно, как "костыльное" решение, чтобы хоть как-то задобрить пользователей, которые не по своей воле вынуждены мириться с ограничениями. Но еще это прямой путь к "белым спискам" на постоянной основе и фактически к интернету по талонам (капче), а сейчас во время отключений его могут протестировать на непродолжительных интервалах времени.
Наши читатели сообщают, что при мобильных шатдаунах подключиться к VPN было не возможно, как будет при "белых списках" пока не ясно, впрочем, как именно они будут реализованы и когда начнут действовать тоже.
Кстати, тут в исследовании объяснили, какие признаки белых списков эксперты зафиксировали ещё в 2024 году.
💩162👎36🤔24🤡14❤6😁4👍2🔥2
Как будет работать "умышленный поиск экстремистских материалов"
Мы пока не знаем, но что мы знаем точно, что это часть плана по масштабной системе контроля за интернетом, которая началась еще с блокировки сайтов и продолжается с расширенным использованием ТСПУ для ограничения работы VPN-протоколов, замедления сервисов и блокировки Cloudflare.
Тут эксперты Securno поговорили с "ВотТак" о том, какие сервисы смогут помочь обойти новые ограничения и к чему стоит готовиться с 1 сентября. Спойлер, вариантов может быть два: автоматизированная слежка за трафиком через интернет-провайдеров и физические досмотры смартфонов и других гаджетов.
Помимо этого, сегодня начали поступать сообщения о блокировках звонков в мессенджерах Telegram и WhatsApp, что тоже является новым тревожным звоночком, так что запасаемся рабочими решениями — основные как раз по ссылке чуть выше.
Мы пока не знаем, но что мы знаем точно, что это часть плана по масштабной системе контроля за интернетом, которая началась еще с блокировки сайтов и продолжается с расширенным использованием ТСПУ для ограничения работы VPN-протоколов, замедления сервисов и блокировки Cloudflare.
Тут эксперты Securno поговорили с "ВотТак" о том, какие сервисы смогут помочь обойти новые ограничения и к чему стоит готовиться с 1 сентября. Спойлер, вариантов может быть два: автоматизированная слежка за трафиком через интернет-провайдеров и физические досмотры смартфонов и других гаджетов.
Помимо этого, сегодня начали поступать сообщения о блокировках звонков в мессенджерах Telegram и WhatsApp, что тоже является новым тревожным звоночком, так что запасаемся рабочими решениями — основные как раз по ссылке чуть выше.
👍50🤔39💩12🔥8❤7😁1
Карма для шпионов: секреты КНДР утекли в сеть
Северокорейская APT-группа Kimsuky, годами занимавшаяся кибершпионажем против Южной Кореи, США и международных организаций, сама оказалась жертвой взлома. Два независимых хакера под никам Saber и cyb0rg взломали их инфраструктуру «по этическим причинам»: по их мнению, Kimsuky действуют по приказу режима и из-за желания прибыли, а не ради хакерского искусства.
В утёкших 8,9 ГБ содержатся фишинговые логи с военными и госцелями, исходный код почтовой системы МИД Южной Кореи, персональные данные, инструменты атак, неизвестные вредоносы, а также следы покупок VPN и активности на хакерских форумах.
Слитый дамп опубликован на Distributed Denial of Secrets, а их технический разбор доступен в этом отчёте (PDF). Эти данные позволяют выстроить взаимосвязь между инструментами и действиями Кимсуки, раскрывая и фактически «сжигая» инфраструктуру и методы.
Kimsuky действует с 2012 года, специализируясь на фишинге, вредоносных вложениях и шпионском ПО (BabyShark, AppleSeed, GoldDragon). Их цели – научные центры, дипломаты, журналисты и организации, связанные с ядерной и военной тематикой.
Северокорейская APT-группа Kimsuky, годами занимавшаяся кибершпионажем против Южной Кореи, США и международных организаций, сама оказалась жертвой взлома. Два независимых хакера под никам Saber и cyb0rg взломали их инфраструктуру «по этическим причинам»: по их мнению, Kimsuky действуют по приказу режима и из-за желания прибыли, а не ради хакерского искусства.
В утёкших 8,9 ГБ содержатся фишинговые логи с военными и госцелями, исходный код почтовой системы МИД Южной Кореи, персональные данные, инструменты атак, неизвестные вредоносы, а также следы покупок VPN и активности на хакерских форумах.
Слитый дамп опубликован на Distributed Denial of Secrets, а их технический разбор доступен в этом отчёте (PDF). Эти данные позволяют выстроить взаимосвязь между инструментами и действиями Кимсуки, раскрывая и фактически «сжигая» инфраструктуру и методы.
Kimsuky действует с 2012 года, специализируясь на фишинге, вредоносных вложениях и шпионском ПО (BabyShark, AppleSeed, GoldDragon). Их цели – научные центры, дипломаты, журналисты и организации, связанные с ядерной и военной тематикой.
🔥103👏40🤔18❤11😁10🤡10👍1👎1
Итальянский производитель кофемашин De’Longhi теперь продаёт компьютеры в США
На самом деле это всё те же кофемашины, просто теперь De’Longhi называет их компьютерами, чтобы обойти повышенные пошлины, которые США ввели с 1 августа для ЕС.
На американском сайте De’Longhi теперь можно купить как кофемашину, так и компьютер – спецификации у них одинаковые, только компьютер обойдется примерно на $150 дешевле. Всё потому, что под дополнительные пошлины не попадает техника, способная хранить информацию и запускать программы.
Для таких изменений даже оформили все необходимые документы, а кофемашины продаются под слоганом "Эй, компьютер, свари-ка мне кофе". Но и сварить кофе с компьютера тоже получится, подключившись по Bluetooth и запустив приложение командной строки Longshot из GitHub.
На самом деле это всё те же кофемашины, просто теперь De’Longhi называет их компьютерами, чтобы обойти повышенные пошлины, которые США ввели с 1 августа для ЕС.
На американском сайте De’Longhi теперь можно купить как кофемашину, так и компьютер – спецификации у них одинаковые, только компьютер обойдется примерно на $150 дешевле. Всё потому, что под дополнительные пошлины не попадает техника, способная хранить информацию и запускать программы.
Для таких изменений даже оформили все необходимые документы, а кофемашины продаются под слоганом "Эй, компьютер, свари-ка мне кофе". Но и сварить кофе с компьютера тоже получится, подключившись по Bluetooth и запустив приложение командной строки Longshot из GitHub.
😁179🔥23❤15👍12🤡7
В Google нашли баг, позволяющий извлекать данные с устройств при подключении Gemini к календарю
Как это выглядит: злоумышленники могли отправлять жертвам приглашения в Google Calendar, которое содержало вредоносный промпт. При взаимодействии с Gemini, например, спрашивая о событиях на сегодня, нейросеть подгружала в том числе и вредоносное событие.
После чего на устройстве жертвы злоумышленники могли запускать различные инструменты, получать доступ к календарю и письмам, присоединяться к звонкам в Zoom, использовать Google Home для управления устройствами и извлекать данные.
В самом же Google заявили, что исправили баг до момента, когда его можно было эксплуатировать.
Как это выглядит: злоумышленники могли отправлять жертвам приглашения в Google Calendar, которое содержало вредоносный промпт. При взаимодействии с Gemini, например, спрашивая о событиях на сегодня, нейросеть подгружала в том числе и вредоносное событие.
После чего на устройстве жертвы злоумышленники могли запускать различные инструменты, получать доступ к календарю и письмам, присоединяться к звонкам в Zoom, использовать Google Home для управления устройствами и извлекать данные.
В самом же Google заявили, что исправили баг до момента, когда его можно было эксплуатировать.
🤔57😁25👏11🔥6❤5💩5👍4