Спецслужбы не слушают вас через "Алису", но очень хотят
ФСБ запрашивала у "Яндекса" круглосуточный удалённый доступ к yandex.ru/alice/smart‑home (здесь и "Алиса", и другие системы умного дома, с которыми она взаимодействует).
"Яндекс" предоставлять доступ отказался, за что был оштрафован на 10 тыс. рублей по ч. 1 ст. 19.5 КоАП РФ (Невыполнение в установленный срок законного предписания органа, осуществляющего государственный надзор).
Сообщается, что "Яндекс" и ранее уже отказывался предоставлять информацию ФСБ, хотя большинство его сервисов сейчас находятся в реестре ОРИ и по закону обязаны делиться с ФСБ данными пользователей.
Эксперты считают, что рано или поздно ФСБ смогут добиться предоставления доступа к "Алисе" и будут знать распорядок дня пользователей, данные об их поисковых запросах и, возможно, смогут "слушать" конкретных пользователей в реальном времени. Техническая реализация может быть весьма затратной, поэтому пока компании выгоднее платить штрафы, тем более с такими суммами.
ФСБ запрашивала у "Яндекса" круглосуточный удалённый доступ к yandex.ru/alice/smart‑home (здесь и "Алиса", и другие системы умного дома, с которыми она взаимодействует).
"Яндекс" предоставлять доступ отказался, за что был оштрафован на 10 тыс. рублей по ч. 1 ст. 19.5 КоАП РФ (Невыполнение в установленный срок законного предписания органа, осуществляющего государственный надзор).
Сообщается, что "Яндекс" и ранее уже отказывался предоставлять информацию ФСБ, хотя большинство его сервисов сейчас находятся в реестре ОРИ и по закону обязаны делиться с ФСБ данными пользователей.
Эксперты считают, что рано или поздно ФСБ смогут добиться предоставления доступа к "Алисе" и будут знать распорядок дня пользователей, данные об их поисковых запросах и, возможно, смогут "слушать" конкретных пользователей в реальном времени. Техническая реализация может быть весьма затратной, поэтому пока компании выгоднее платить штрафы, тем более с такими суммами.
🤡148👍105❤54🔥41🤔20💩16😁13
Власти Туркменистана продают доступ в свободный интернет
В стране уже более 10 лет действует строгая интернет-цензура, заблокированы практически все популярные сервисы, соцсети и мессенджеры, а у местных жителей есть доступ только к Turkmenet (национальному интернету).
VPN, Tor и другие средства для обхода тоже запрещены, но доступ к глобальному интернету всё еще можно получить за взятки. Продают этот доступ сотрудники департамента кибербезопасности, то есть те же, что и осуществляют блокировки.
Например, за 1000 манатов в месяц (≈50 долларов) можно купить VPN, а за 2000 (≈100 долларов) получить доступ ко всему интернету без ограничений. Наблюдения других исследователей подтверждаются данными проекта Tor Browser, который зафиксировал новый всплеск доступности в Туркменистане.
В стране уже более 10 лет действует строгая интернет-цензура, заблокированы практически все популярные сервисы, соцсети и мессенджеры, а у местных жителей есть доступ только к Turkmenet (национальному интернету).
VPN, Tor и другие средства для обхода тоже запрещены, но доступ к глобальному интернету всё еще можно получить за взятки. Продают этот доступ сотрудники департамента кибербезопасности, то есть те же, что и осуществляют блокировки.
Например, за 1000 манатов в месяц (≈50 долларов) можно купить VPN, а за 2000 (≈100 долларов) получить доступ ко всему интернету без ограничений. Наблюдения других исследователей подтверждаются данными проекта Tor Browser, который зафиксировал новый всплеск доступности в Туркменистане.
🤡131😁83💩24🤔18👍10❤8👏4🔥2
Apple отзывает права на распространение приложений в сторонних магазинах, если аккаунт разработчика связан с Россией
В июле приложение торрент-клиента iTorrent оказалось недоступно в стороннем магазине приложений AltStore PAL (в официальный AppStore его не пропустили, но благодаря закону Digital Markets Act (DMA) в Европе его можно было продвигать через сторонние магазины).
Причина пропажи приложения — Apple отозвала у разработчика права альтернативного распространения, фактически запретив продвигать приложение на свои устройства. Изначально пояснений от самой компании никаких не поступало, поэтому все согласились, что дело в торрент-трекерах.
Теперь же в Apple объяснили, что причина кроется в санкциях, у разработчика iTorrent Даниила Виноградова был российский аккаунт и именно это стало причиной блокировки.
В июле приложение торрент-клиента iTorrent оказалось недоступно в стороннем магазине приложений AltStore PAL (в официальный AppStore его не пропустили, но благодаря закону Digital Markets Act (DMA) в Европе его можно было продвигать через сторонние магазины).
Причина пропажи приложения — Apple отозвала у разработчика права альтернативного распространения, фактически запретив продвигать приложение на свои устройства. Изначально пояснений от самой компании никаких не поступало, поэтому все согласились, что дело в торрент-трекерах.
Теперь же в Apple объяснили, что причина кроется в санкциях, у разработчика iTorrent Даниила Виноградова был российский аккаунт и именно это стало причиной блокировки.
💩139👍47👎16🤔12😁9🤡8❤3🔥2👏2
Хакер нашёл ключевые доказательства в деле о смертельном ДТП с участием Tesla
В начале августа суд признал компанию Tesla частично ответственной по иску о причинении смерти пешеходу во Флориде в 2019 году. Поначалу компания утверждала, что у неё нет данных, полученных камерами и другими датчиками машины за несколько секунд до аварии и после неё. Локальная копия на автомобиле якобы была удалена.
Тогда в дело вмешался хакер, известный как
В начале августа суд признал компанию Tesla частично ответственной по иску о причинении смерти пешеходу во Флориде в 2019 году. Поначалу компания утверждала, что у неё нет данных, полученных камерами и другими датчиками машины за несколько секунд до аварии и после неё. Локальная копия на автомобиле якобы была удалена.
Тогда в дело вмешался хакер, известный как
@greentheonly. Он помог адвокатам семьи пострадавшего извлечь с повреждённого блока управления нужные данные. Представитель Tesla в суде заявил: «Мы не думали, что у нас есть эта информация, но потом выяснилось, что она у нас есть... И, к счастью, она у нас была, потому что это невероятно полезная информация».😁79👍58🤡18🤔14👏6🔥2
Британский закон о возрастной проверке сыграл на руку тем, кто его проигнорировал
Любопытная ситуация сложилась в Великобритании после того, как сайты для взрослых обязали проверять возраст своих пользователей с помощью сканирования лица и водительских прав. Закон также требует от онлайн-платформ, чтоб они не допускали детей к такого рода контенту.
По данным издания The Washington Post, проанализировавшего 90 самых популярных порносайтов, выяснилось, что на 14 ресурсах, которые проигнорировали новые британские нормы, резко вырос трафик (на одном из них — в 2 раза по сравнению с прошлым годом).
Между тем, многие веб-сайты, подчинившиеся новому закону, разразились критикой, ссылаясь на петицию об его отмене и даже предлагая инструкции по его обходу.
Любопытная ситуация сложилась в Великобритании после того, как сайты для взрослых обязали проверять возраст своих пользователей с помощью сканирования лица и водительских прав. Закон также требует от онлайн-платформ, чтоб они не допускали детей к такого рода контенту.
По данным издания The Washington Post, проанализировавшего 90 самых популярных порносайтов, выяснилось, что на 14 ресурсах, которые проигнорировали новые британские нормы, резко вырос трафик (на одном из них — в 2 раза по сравнению с прошлым годом).
Между тем, многие веб-сайты, подчинившиеся новому закону, разразились критикой, ссылаясь на петицию об его отмене и даже предлагая инструкции по его обходу.
😁121👍33🔥13👏10🤡7❤3💯1
В Китае детскую киберзависимость лечат «игровым передозом»
Необычную методику придумал владелец киберспортивного клуба Су Чэньхао из провинции Хэбэй. В процессе своей работы он обнаружил, что талантливых игроков — один на миллион. Большинство людей, которые надеются стать профессиональными игроками, просто пристрастились к видеоиграм как к способу уйти от проблем в реальности.
Это вдохновило его на создание ещё одной фирмы, которая уже предлагает курсы «отказа от игр» путём принуждения играть по 15 часов в день. Самый продолжительный курс (22 дня) обойдётся примерно в 1400 долларов США. Метод основан на обратной психологии: участники проходят через изнурительный режим, имитирующий жизнь киберспортсмена — игры с 9 утра до полуночи, с короткими перерывами, и выдержать это под силу далеко не многим.
По словам Су, такая нагрузка помогает детям разочароваться в иллюзии и вернуться к реальной жизни, а также демонстрирует, что путь к киберспорту — это не гламур, а тяжёлый труд, доступный единицам.
Необычную методику придумал владелец киберспортивного клуба Су Чэньхао из провинции Хэбэй. В процессе своей работы он обнаружил, что талантливых игроков — один на миллион. Большинство людей, которые надеются стать профессиональными игроками, просто пристрастились к видеоиграм как к способу уйти от проблем в реальности.
Это вдохновило его на создание ещё одной фирмы, которая уже предлагает курсы «отказа от игр» путём принуждения играть по 15 часов в день. Самый продолжительный курс (22 дня) обойдётся примерно в 1400 долларов США. Метод основан на обратной психологии: участники проходят через изнурительный режим, имитирующий жизнь киберспортсмена — игры с 9 утра до полуночи, с короткими перерывами, и выдержать это под силу далеко не многим.
По словам Су, такая нагрузка помогает детям разочароваться в иллюзии и вернуться к реальной жизни, а также демонстрирует, что путь к киберспорту — это не гламур, а тяжёлый труд, доступный единицам.
😁112👍85🔥15🤔15🤡11💯6💩2❤1
Некоторые из популярных в России VPN имеют типовые уязвимости и потенциал к государственной слежке
Исследователи проанализировали несколько популярных сервисов, которые выдают себя за независимые и даже конкурирующие, но на деле принадлежат одним и тем же разработчикам и даже содержат одинаковые уязвимости. Среди них:
Turbo VPN
Turbo VPN Lite
VPN Proxy Master
VPN Proxy Master – Lite
Snap VPN
VPN Monster
SuperNet VPN
Robot VPN
XY VPN
3X VPN
Melon VPN
Global VPN
Super Z VPN
Touch VPN – Stable & Secure
VPN Inf
Fast Potato VPN
X-VPN
Владеющие этими сервисами компании также могут иметь связь с госструктурами Китая, при этом некоторые маскируются, например, под Сингапур.
В исследовании говорится, что поскольку в коде VPN-приложений используются одинаковые вшитые закрытые ключи шифрования, и если сами сервисы связаны с государственными структурами, это создаёт возможность для расшифровки всего пользовательского трафика.
Сотрудничество вышеперечисленных сервисов с госогранами в каких-то случаях присутствует, в каких-то не доказано.
Но в любом случае использование VPN-сервисов с вшитыми ключами - это риск, и приличные VPN-сервисы так себя не ведут.
Если пользуетесь одним из этих сервисов - подумайте о переходе на приличный.
Исследователи проанализировали несколько популярных сервисов, которые выдают себя за независимые и даже конкурирующие, но на деле принадлежат одним и тем же разработчикам и даже содержат одинаковые уязвимости. Среди них:
Turbo VPN
Turbo VPN Lite
VPN Proxy Master
VPN Proxy Master – Lite
Snap VPN
VPN Monster
SuperNet VPN
Robot VPN
XY VPN
3X VPN
Melon VPN
Global VPN
Super Z VPN
Touch VPN – Stable & Secure
VPN Inf
Fast Potato VPN
X-VPN
Владеющие этими сервисами компании также могут иметь связь с госструктурами Китая, при этом некоторые маскируются, например, под Сингапур.
В исследовании говорится, что поскольку в коде VPN-приложений используются одинаковые вшитые закрытые ключи шифрования, и если сами сервисы связаны с государственными структурами, это создаёт возможность для расшифровки всего пользовательского трафика.
Сотрудничество вышеперечисленных сервисов с госогранами в каких-то случаях присутствует, в каких-то не доказано.
Но в любом случае использование VPN-сервисов с вшитыми ключами - это риск, и приличные VPN-сервисы так себя не ведут.
Если пользуетесь одним из этих сервисов - подумайте о переходе на приличный.
👍130🤔52❤24😁7🔥4👏2💯1
Смотрите порно? Улыбнитесь, вас снимает камера
Исследователи в области кибербезопасности из компании Proofpoint обнаружили новый образец вредоносного ПО с открытым исходным кодом - Stealerium, подсматривающий за жертвами весьма изощрённым способом: стилер отслеживает браузер на наличие веб-адресов, содержащих ключевые NSFW-слова, делает скриншоты вкладок браузера с этими словами, фотографирует жертву через веб-камеру во время просмотра порнографических страниц и отправляет все изображения хакеру, который затем может шантажировать угрозой их публикации.
Исследователи в области кибербезопасности из компании Proofpoint обнаружили новый образец вредоносного ПО с открытым исходным кодом - Stealerium, подсматривающий за жертвами весьма изощрённым способом: стилер отслеживает браузер на наличие веб-адресов, содержащих ключевые NSFW-слова, делает скриншоты вкладок браузера с этими словами, фотографирует жертву через веб-камеру во время просмотра порнографических страниц и отправляет все изображения хакеру, который затем может шантажировать угрозой их публикации.
😁161🔥25👍14💩12🤔9❤6
Индия и Пакистан блокируют упоминания друг друга о конфликте в мае 2025
OONI и Digital Rights Foundation опубликовали отчёт о цензуре в Индии и Пакистане во время конфликта мая 2025 года. С 1 апреля по 29 мая в Индии были подтверждены блокировки 12 новостных сайтов, включая пакистанские и индийские, в Пакистане — 8 индийских ресурсов.
Индия направила более 8000 запросов на удаление контента в X, ограничила доступ к 16 YouTube-каналам и Instagram-аккаунтам политологов, артистов и других известных людей. Пакистан блокировал индийские СМИ, но не соцсети.
Большинство случаев цензуры, описанных в отчёте, продолжаются вплоть до даты его публикации. Подробнее ознакомиться с полным отчётом можно, перейдя по ссылке.
OONI и Digital Rights Foundation опубликовали отчёт о цензуре в Индии и Пакистане во время конфликта мая 2025 года. С 1 апреля по 29 мая в Индии были подтверждены блокировки 12 новостных сайтов, включая пакистанские и индийские, в Пакистане — 8 индийских ресурсов.
Индия направила более 8000 запросов на удаление контента в X, ограничила доступ к 16 YouTube-каналам и Instagram-аккаунтам политологов, артистов и других известных людей. Пакистан блокировал индийские СМИ, но не соцсети.
Большинство случаев цензуры, описанных в отчёте, продолжаются вплоть до даты его публикации. Подробнее ознакомиться с полным отчётом можно, перейдя по ссылке.
😁36🤔28💩9❤7👍7🤡5
Неправильно настроенные серверы стали причиной раскрытия данных более 250 млн человек
Исследователи безопасности из Cybernews недавно обнаружили три неправильно настроенных сервера, расположенных в Бразилии и Объединенных Арабских Эмиратах, на которых хранилась подробная личная информация о более чем 250 миллионах человек.
По всей видимости, эти пользователи были из Турции, Египта, ЮАР, Саудовской Аравии, Объединенных Арабских Эмиратов, Мексики и Канады. Особенно сильно пострадали пользователи из первых трех стран, поскольку они потеряли «полный спектр» данных. Архивы содержали идентификационные номера людей, даты рождения, контактные данные и домашние адреса.
Исследователи безопасности из Cybernews недавно обнаружили три неправильно настроенных сервера, расположенных в Бразилии и Объединенных Арабских Эмиратах, на которых хранилась подробная личная информация о более чем 250 миллионах человек.
По всей видимости, эти пользователи были из Турции, Египта, ЮАР, Саудовской Аравии, Объединенных Арабских Эмиратов, Мексики и Канады. Особенно сильно пострадали пользователи из первых трех стран, поскольку они потеряли «полный спектр» данных. Архивы содержали идентификационные номера людей, даты рождения, контактные данные и домашние адреса.
🔥27🤔17😁8❤7💩7👍3
«Белый список» сервисов, которые будут работать при мобильных шатдаунах
Минцифры России опубликовало список интернет-сервисов, к которым операторы должны будут обеспечить доступ в периоды ограничений работы мобильного интернета.
В этот перечень входят сервисы Госуслуг и Яндекса, VK,
WhatsApp, Telegram, FaceTime и Google Meet в списке нет, поэтому во время отключений созвониться в этих сервисах будет проблематично, в другое же время восстановить доступ к звонкам в WhatsApp и Telegram можно даже с бесплатной версией Amnezia.
Минцифры России опубликовало список интернет-сервисов, к которым операторы должны будут обеспечить доступ в периоды ограничений работы мобильного интернета.
В этот перечень входят сервисы Госуслуг и Яндекса, VK,
Mail.Ru, Max, Одноклассники, Ozon, Wildberries, Avito, Дзен, Rutube, сайт платёжной системы «Мир», сайты кабмина и администрации президента, сайт платформы ДЭГ, операторы связи (Билайн, МегаФон, МТС, Ростелеком, Т2).WhatsApp, Telegram, FaceTime и Google Meet в списке нет, поэтому во время отключений созвониться в этих сервисах будет проблематично, в другое же время восстановить доступ к звонкам в WhatsApp и Telegram можно даже с бесплатной версией Amnezia.
💩161👍23🤡17❤7🤔7🔥2👏2👎1😁1
VPN-дайджест. Август
Что происходит с VPN-протоколами по данным DPIdetector:
▪️на мобильном интернете по-прежнему недоступен протокол shadowsocks (с июня этого года);
▪️протокол wireguard блокируется в большинстве отслеживаемых регионов на домашнем интернете;
▪️в ряде западных регионов России на домашнем интернете могут наблюдаться проблемы с подключением к cloak, проблема решается грамотной настройкой;
▪️с 17 августа фиксируются проблемы с подключением к shadowsocks на домашнем интернете в центральных и восточных регионах России;
▪️с 27 августа в Санкт-Петербурге, Ленинградской и Псковской областях фиксируются блокировки openvpn, shadowsocks, anyconnect и cloak также на домашнем интернете.
Белые списки, блокировка звонков в Telegram и WhatsApp другие новости:
▪️Большинство российских регионов по-прежнему ежедневно сталкиваются с ограничениями в работе мобильного интернета. По подсчетам проекта “На связи”, за август было зафиксировано более 2 тыс. случаев отключения мобильного интернета в регионах. В пиковые дни мобильный интернет отключали сразу в 77 регионах.
▪️11 августа в России начали блокировать звонки в Telegram и WhatsApp, объяснив такое решение борьбой с мошенничеством. Блокировка осуществляется через оборудование ТСПУ, лечится с помощью VPN. По оценке самого WhatsApp, в России у мессенджера более 100 млн пользователей.
▪️На время отключений мобильного интернета Минцифры предложило предоставлять доступ к “белому списку сайтов”. В такой список войдут как минимум такси, маркетплейсы и приложения банков. Сегодня стало известно, что операторы связи уже начали реализацию “белых списков” в пилотном режиме.
▪️Суд в Москве признал запрещенной информацию о платной подписке в Instagram. По логике суда, приобретение платной подписки Instagram может трактоваться как финансирование экстремистской деятельности, поскольку Meta признана экстремистской организацией в России.
▪️ФСБ потребовало от “Яндекса” круглосуточный удаленный доступ к “Алисе”. “Яндекс” доступ не предоставил, за что был оштрафован на 10 тыс. руб. Большинство сервисов компании находятся в реестре ОРИ, и по закону обязаны делиться с ФСБ данными пользователей.
▪️За август в России дважды фиксировались перебои в работе Google Meet - 22 и 27 числа. В Роскомнадзоре заявили, что не причастны к сбоям, но пользователи предполагают, что это может говорить о скорой блокировке.
▪️Количество сайтов и ссылок, заблокированных за информацию про обход блокировок превысило 1 тыс. Закон о запрете такой информации действует в России с марта 2024 года.
▪️С 1 сентября в России вступило в силу много новых запретов, среди которых – запрет на рекламу VPN и штрафы за умышленный поиск экстремистских материалов. Кроме того, национальный мессенджер Max, вызывающий много вопросов о безопасности, стал обязательным для предустановки на всех продаваемых в России устройствах.
Что происходит в мире:
▪️У более чем 20 популярных VPN-приложений из Google Play обнаружили серьезные проблемы с безопасностью. 8 из них принадлежат одному разработчику, имеют одинаковые уязвимости и жестко закодированные пароли, что потенциально позволяет злоумышленникам расшифровывать весь трафик пользователей.
▪️Сотрудники департамента кибербезопасности Туркменистана (орган, ответственный за интернет-цензуру) продают доступ к интернету без ограничений. Стоимость обхода цензуры начинается от 1000 манатов в месяц (≈50 долларов).
▪️В ночь на 20 августа Великий китайский файрвол (GFW) на время заблокировал все сайты на HTTPS. Блокировка продлилась чуть больше часа и затронула TCP-порт 443, недоступными были все сайты, расположенные на серверах за пределами Китая.
▪️Французский суд обязывает VPN-сервисы блокировать доступ к пиратским сайтам по искам правообладателей beIN Sports и Canal+. Ранее суд в Париже уже обязал Cloudflare и Google осуществлять блокировку пиратских ресурсов на уровне DNS.
VPN как технология всё ещё разрешен и позволяет обходить блокировки звонков в мессенджерах и другие ограничения. Подключайтесь к Amnezia, чтобы оставаться на связи с родными.
Что происходит с VPN-протоколами по данным DPIdetector:
▪️на мобильном интернете по-прежнему недоступен протокол shadowsocks (с июня этого года);
▪️протокол wireguard блокируется в большинстве отслеживаемых регионов на домашнем интернете;
▪️в ряде западных регионов России на домашнем интернете могут наблюдаться проблемы с подключением к cloak, проблема решается грамотной настройкой;
▪️с 17 августа фиксируются проблемы с подключением к shadowsocks на домашнем интернете в центральных и восточных регионах России;
▪️с 27 августа в Санкт-Петербурге, Ленинградской и Псковской областях фиксируются блокировки openvpn, shadowsocks, anyconnect и cloak также на домашнем интернете.
Белые списки, блокировка звонков в Telegram и WhatsApp другие новости:
▪️Большинство российских регионов по-прежнему ежедневно сталкиваются с ограничениями в работе мобильного интернета. По подсчетам проекта “На связи”, за август было зафиксировано более 2 тыс. случаев отключения мобильного интернета в регионах. В пиковые дни мобильный интернет отключали сразу в 77 регионах.
▪️11 августа в России начали блокировать звонки в Telegram и WhatsApp, объяснив такое решение борьбой с мошенничеством. Блокировка осуществляется через оборудование ТСПУ, лечится с помощью VPN. По оценке самого WhatsApp, в России у мессенджера более 100 млн пользователей.
▪️На время отключений мобильного интернета Минцифры предложило предоставлять доступ к “белому списку сайтов”. В такой список войдут как минимум такси, маркетплейсы и приложения банков. Сегодня стало известно, что операторы связи уже начали реализацию “белых списков” в пилотном режиме.
▪️Суд в Москве признал запрещенной информацию о платной подписке в Instagram. По логике суда, приобретение платной подписки Instagram может трактоваться как финансирование экстремистской деятельности, поскольку Meta признана экстремистской организацией в России.
▪️ФСБ потребовало от “Яндекса” круглосуточный удаленный доступ к “Алисе”. “Яндекс” доступ не предоставил, за что был оштрафован на 10 тыс. руб. Большинство сервисов компании находятся в реестре ОРИ, и по закону обязаны делиться с ФСБ данными пользователей.
▪️За август в России дважды фиксировались перебои в работе Google Meet - 22 и 27 числа. В Роскомнадзоре заявили, что не причастны к сбоям, но пользователи предполагают, что это может говорить о скорой блокировке.
▪️Количество сайтов и ссылок, заблокированных за информацию про обход блокировок превысило 1 тыс. Закон о запрете такой информации действует в России с марта 2024 года.
▪️С 1 сентября в России вступило в силу много новых запретов, среди которых – запрет на рекламу VPN и штрафы за умышленный поиск экстремистских материалов. Кроме того, национальный мессенджер Max, вызывающий много вопросов о безопасности, стал обязательным для предустановки на всех продаваемых в России устройствах.
Что происходит в мире:
▪️У более чем 20 популярных VPN-приложений из Google Play обнаружили серьезные проблемы с безопасностью. 8 из них принадлежат одному разработчику, имеют одинаковые уязвимости и жестко закодированные пароли, что потенциально позволяет злоумышленникам расшифровывать весь трафик пользователей.
▪️Сотрудники департамента кибербезопасности Туркменистана (орган, ответственный за интернет-цензуру) продают доступ к интернету без ограничений. Стоимость обхода цензуры начинается от 1000 манатов в месяц (≈50 долларов).
▪️В ночь на 20 августа Великий китайский файрвол (GFW) на время заблокировал все сайты на HTTPS. Блокировка продлилась чуть больше часа и затронула TCP-порт 443, недоступными были все сайты, расположенные на серверах за пределами Китая.
▪️Французский суд обязывает VPN-сервисы блокировать доступ к пиратским сайтам по искам правообладателей beIN Sports и Canal+. Ранее суд в Париже уже обязал Cloudflare и Google осуществлять блокировку пиратских ресурсов на уровне DNS.
VPN как технология всё ещё разрешен и позволяет обходить блокировки звонков в мессенджерах и другие ограничения. Подключайтесь к Amnezia, чтобы оставаться на связи с родными.
👍62🤔26❤17💩9🔥2🤡2👏1
YouTube ужесточает правила семейной подписки Premium
Пользователи начали сообщать о приостановке их аккаунтов на 15 дней, если они не будут соблюдать правила стримингового сервиса для семейных тарифов. То есть если у вас оформлены YouTube Premium или YouTube Music с людьми, которые находятся с вами не в одной локации, вас могут коснуться такого рода санкции. Ранее это правило существовало формально, но сейчас его начали применять на практике.
Пользователи начали сообщать о приостановке их аккаунтов на 15 дней, если они не будут соблюдать правила стримингового сервиса для семейных тарифов. То есть если у вас оформлены YouTube Premium или YouTube Music с людьми, которые находятся с вами не в одной локации, вас могут коснуться такого рода санкции. Ранее это правило существовало формально, но сейчас его начали применять на практике.
💩121🤡29😁12👏7❤6🤔5👍4👎1
В Турции прямо сейчас блокируются соцсети и мессенджеры
Ограничение доступа началось на фоне протестных акций вечером 7 сентября, когда была резко снижена скорость соединения с WhatsApp, Telegram, YouTube, Instagram, TikTok и X. Многие граждане Турции смогли восстановить доступ с помощью VPN.
Ограничение доступа началось на фоне протестных акций вечером 7 сентября, когда была резко снижена скорость соединения с WhatsApp, Telegram, YouTube, Instagram, TikTok и X. Многие граждане Турции смогли восстановить доступ с помощью VPN.
💩126🤡32🤔18😁15👍9👎3❤2🔥2👏2
Signal-чаты можно будет безопасно копировать в облако на случай утери или повреждения гаджета
Новая функция, которая позволяет создавать зашифрованные резервные копии чатов, уже доступна в последней бета-версии для Android, а после тестирования появится решение для iOS и PC. Резервные копии текстовых и медиа-сообщений можно будет создать за последние 45 дней, и бесплатный тариф включает 100 МиБ сжатой информации.
Новая функция, которая позволяет создавать зашифрованные резервные копии чатов, уже доступна в последней бета-версии для Android, а после тестирования появится решение для iOS и PC. Резервные копии текстовых и медиа-сообщений можно будет создать за последние 45 дней, и бесплатный тариф включает 100 МиБ сжатой информации.
👍72🤔30🔥8🤡8❤2👎2
Крупнейшая атака на Open Source ПО затронула пакеты с 2 млрд загрузок
Хакеры атаковали цепочку поставок свободного ПО, заразив около 20 пакетов в репозитории npm, которые имеют в неделю суммарно более 2 млрд скачиваний. Злоумышленники направили одному из мейнтейнеров фишинговое письмо, в результате получив доступ к его аккаунту. Они встроили в распространяемые пакеты вредоносный код, подменяющий криптовалютные кошельки при отправке средств.
Хакеры атаковали цепочку поставок свободного ПО, заразив около 20 пакетов в репозитории npm, которые имеют в неделю суммарно более 2 млрд скачиваний. Злоумышленники направили одному из мейнтейнеров фишинговое письмо, в результате получив доступ к его аккаунту. Они встроили в распространяемые пакеты вредоносный код, подменяющий криптовалютные кошельки при отправке средств.
👎50💩32🤔21👏15😁9🔥8❤4👍3🤡3
Более 500 криптографов выступили против европейского «контроля чатов» в мессенджерах
В своём коллективном письме они раскритиковали законопроект ЕС, позволяющий сканировать сообщения в мессенджерах для борьбы со CSAM-контентом. В случае принятия, проверке подлежит даже зашифрованная переписка. Такие технологии создают «точку отказа» в системе шифрования, подрывая цифровую безопасность, а алгоритмы обнаружения дают слишком много ложных срабатываний.
На данный момент новую норму однозначно готовы поддержать 15 стран: Болгария, Хорватия, Кипр, Дания, Франция, Венгрия, Ирландия, Италия, Латвия, Литва, Мальта, Португалия, Словакия, Испания и Швеция. Против выступают Австрия, Бельгия, Чехия, Финляндия, Нидерланды и Польша. Не определились Эстония, Германия, Греция, Люксембург, Румыния и Словения.
В своём коллективном письме они раскритиковали законопроект ЕС, позволяющий сканировать сообщения в мессенджерах для борьбы со CSAM-контентом. В случае принятия, проверке подлежит даже зашифрованная переписка. Такие технологии создают «точку отказа» в системе шифрования, подрывая цифровую безопасность, а алгоритмы обнаружения дают слишком много ложных срабатываний.
На данный момент новую норму однозначно готовы поддержать 15 стран: Болгария, Хорватия, Кипр, Дания, Франция, Венгрия, Ирландия, Италия, Латвия, Литва, Мальта, Португалия, Словакия, Испания и Швеция. Против выступают Австрия, Бельгия, Чехия, Финляндия, Нидерланды и Польша. Не определились Эстония, Германия, Греция, Люксембург, Румыния и Словения.
❤81👍58🤔23🔥9😁5🤡4
В дорожной инфраструктуре США на солнечной энергии могут быть скрытые радиопередатчики
Минтранс страны предупредил о риске удалённого доступа к дорожным камерам, зарядкам и метеостанциям, поэтому перед началом эксплуатации рекомендовано просканировать устройства и удалить подозрительные компоненты. Первые же подозрения пали на Китай, но официальный Пекин всё отрицает.
Минтранс страны предупредил о риске удалённого доступа к дорожным камерам, зарядкам и метеостанциям, поэтому перед началом эксплуатации рекомендовано просканировать устройства и удалить подозрительные компоненты. Первые же подозрения пали на Китай, но официальный Пекин всё отрицает.
😁73🤔30👍14❤2💩1
В Европе и США закупают ПО для формирования подробных профилей граждан
Платформа Palantir Gotham собирает данные из соцсетей, полиции, миграционных служб и реестров, формируя поведенческие профили граждан. Изначально созданная для правоохранителей, теперь применяется и другими госорганами США.
VPN и другие средства для сохранения приватности здесь не помогут: слежка ведётся не только через интернет, а также через госреестры и офлайн-источники. Эксперты опасаются, что Gotham — удобный инструмент преследования на основе прогнозов, а не доказательств. Платформу уже закупает Германия.
Платформа Palantir Gotham собирает данные из соцсетей, полиции, миграционных служб и реестров, формируя поведенческие профили граждан. Изначально созданная для правоохранителей, теперь применяется и другими госорганами США.
VPN и другие средства для сохранения приватности здесь не помогут: слежка ведётся не только через интернет, а также через госреестры и офлайн-источники. Эксперты опасаются, что Gotham — удобный инструмент преследования на основе прогнозов, а не доказательств. Платформу уже закупает Германия.
👎101💩58🤔28😁10🔥7🤡6❤5👍2👏2
Утечка показала, как на самом деле работают системы пропаганды и слежки Китая
Речь о внутренних документах компаний Geedge и GoLaxy. Первая экспортирует технологии интернет-контроля (Казахстану, Пакистану, Эфиопии и Мьянме), способные, в частности, фильтровать трафик и блокировать VPN. Вторая продвигает пропаганду через ИИ и фейковые аккаунты.
Китайская система цифрового контроля — это не монолит, а экосистема компаний, конкурирующих за контракты и адаптирующих технологии под нужды заказчиков. Они сотрудничают с китайскими университетами, применяя передовые технологии в своём «бизнесе».
Речь о внутренних документах компаний Geedge и GoLaxy. Первая экспортирует технологии интернет-контроля (Казахстану, Пакистану, Эфиопии и Мьянме), способные, в частности, фильтровать трафик и блокировать VPN. Вторая продвигает пропаганду через ИИ и фейковые аккаунты.
Китайская система цифрового контроля — это не монолит, а экосистема компаний, конкурирующих за контракты и адаптирующих технологии под нужды заказчиков. Они сотрудничают с китайскими университетами, применяя передовые технологии в своём «бизнесе».
🤔82💩55🔥18🤡10👍9😁7❤5
Южная Корея начала борьбу с квантовой угрозой «собирай сейчас, расшифруй позже»
Речь о хакерской кампании, когда злоумышленники получают доступ к зашифрованным данным, которые можно будет постепенно расшифровывать уже по ходу развития квантовых технологий. Многие эксперты считают это серьёзной угрозой глобальной безопасности данных.
Правительство Республики Корея планирует до 2030 года внедрить гибридную модель защиты, куда входят: Post-Quantum Cryptography (PQC) — алгоритмы, устойчивые к квантовой расшифровке; Quantum Key Distribution (QKD) — технология безопасной передачи ключей через квантовые каналы. На это уже выделено 3,6 млрд вон (примерно 2,7 миллиона долларов США).
Речь о хакерской кампании, когда злоумышленники получают доступ к зашифрованным данным, которые можно будет постепенно расшифровывать уже по ходу развития квантовых технологий. Многие эксперты считают это серьёзной угрозой глобальной безопасности данных.
Правительство Республики Корея планирует до 2030 года внедрить гибридную модель защиты, куда входят: Post-Quantum Cryptography (PQC) — алгоритмы, устойчивые к квантовой расшифровке; Quantum Key Distribution (QKD) — технология безопасной передачи ключей через квантовые каналы. На это уже выделено 3,6 млрд вон (примерно 2,7 миллиона долларов США).
👍91🤔39🔥8😁7❤3👏3