Вчера разработчики сайта "Умное голосование", наконец, выключили у себя вебвизор Яндекс-метрики и вообще убрали Яндекс-метрику. Вебвизор - это функция, отслеживающая действия пользователей на сайтах, она может автоматически передавать Яндексу информацию, которую пользователи вводят в полях на сайте, то есть те самые адреса имейл и адреса регистрации. После отключения метрики Яндекс уже не получает новые данные зарегистрировавшихся пользователей.
В пункте 15 пользовательского соглашения говорится "Сервис работает полностью в автоматическом режиме, не анализирует содержание и смысл информации размещенной на страницах / в мобильном приложении или вводимой посетителями в поля на страницах / в мобильном приложении, а записывает её полностью независимо от содержания."
"УМГ" ругали за использование вебвизора уже некоторое время (тыц), а тут в пятницу на Хабре вышел отдельный пост про это. Рекомендуем почитать!
Ссылки:
[1] https://habr.com/ru/company/itsoft/blog/573958/
[2] https://t.iss.one/itsorm2/115
[3] https://metrika.yandex.ru/promo/webvisor
В пункте 15 пользовательского соглашения говорится "Сервис работает полностью в автоматическом режиме, не анализирует содержание и смысл информации размещенной на страницах / в мобильном приложении или вводимой посетителями в поля на страницах / в мобильном приложении, а записывает её полностью независимо от содержания."
"УМГ" ругали за использование вебвизора уже некоторое время (тыц), а тут в пятницу на Хабре вышел отдельный пост про это. Рекомендуем почитать!
Ссылки:
[1] https://habr.com/ru/company/itsoft/blog/573958/
[2] https://t.iss.one/itsorm2/115
[3] https://metrika.yandex.ru/promo/webvisor
Вчера вечером российские сотовые операторы начали блокировать сервера, откуда мобильное приложение "Навальный" получает контент блога и рекомендации по голосованию. Происходит именно то, что называется "блокировать приложение".
После первой блокировки разработчики Android-приложения поменяли сервер, к которому оно обращается, но сегодня с утра он тоже попал под блокировку. Судя по графикам Globalcheck, на фиксированных операторах блокировка пока в основном не работает. В операторской выгрузке (то есть списке того, что раздают операторам для обязательной блокировки) этих серверов пока нет. То есть это выглядит, как внереестровая блокировка при помощи ТСПУ (технических средств противодействия угрозам), или мобильные операторы получают другие списки. Globalcheck пишет, что с IOS-приложением пока есть проблема "связанная с получением новых точек подключения, поэтому приложение не работает целиком".
У разработчиков остается возможность и дальше менять сервера и передавать новую конфигурацию приложениям пользователей. Но сегодняшний день показал, что и новые сервера, похоже, будут оперативно блокироваться. Посмотрим, что будет происходить дальше.
Ссылки:
[1] https://t.iss.one/globalcheck/17
[2] https://t.iss.one/globalcheck/18
После первой блокировки разработчики Android-приложения поменяли сервер, к которому оно обращается, но сегодня с утра он тоже попал под блокировку. Судя по графикам Globalcheck, на фиксированных операторах блокировка пока в основном не работает. В операторской выгрузке (то есть списке того, что раздают операторам для обязательной блокировки) этих серверов пока нет. То есть это выглядит, как внереестровая блокировка при помощи ТСПУ (технических средств противодействия угрозам), или мобильные операторы получают другие списки. Globalcheck пишет, что с IOS-приложением пока есть проблема "связанная с получением новых точек подключения, поэтому приложение не работает целиком".
У разработчиков остается возможность и дальше менять сервера и передавать новую конфигурацию приложениям пользователей. Но сегодняшний день показал, что и новые сервера, похоже, будут оперативно блокироваться. Посмотрим, что будет происходить дальше.
Ссылки:
[1] https://t.iss.one/globalcheck/17
[2] https://t.iss.one/globalcheck/18
Telegram
GlobalCheck
Приложение Умного Голосования блокируется «внереестровой блокировкой» на ТСПУ только на сотовых операторах.
При запуске, приложение работает с хостом https://app.k8s.mashina.org/ - оттуда оно получает контент блога и рекомендацию по голосованию.
В общедоступной…
При запуске, приложение работает с хостом https://app.k8s.mashina.org/ - оттуда оно получает контент блога и рекомендацию по голосованию.
В общедоступной…
В криминалистическом блоге компании Elcomsoft обсуждают новую фичу IOS 15: временные бэкапы устройств в iCloud. До сих пор многим пользователям просто не хватало места на бэкапы в бесплатном тарифном плане эппловского облака, и это осложняло миграцию со старого iPhone на новый. Начиная с IOS 15, пользователь сможет сделать временный бэкап устройства в iCloud для миграции и это место считаться не будет.
• Работает только вручную по нажатию на кнопку и только с разблокированного устройства.
• Бэкапы хранятся 21 день и потом автоматически удаляются.
• Пока почему-то такой бэкап нельзя удалить руками, но может быть, это баг в бета-версии.
Криминалисты рады, потому что эти бэкапы можно скачивать их специальными утилитами и анализировать. Но для тех, кто меняет старый iPhone на новый, а iCloud забит фоточками, правда очень удобно.
Ссылка: https://blog.elcomsoft.com/2021/08/ios-15-forensic-implications-temporary-icloud-backups/
• Работает только вручную по нажатию на кнопку и только с разблокированного устройства.
• Бэкапы хранятся 21 день и потом автоматически удаляются.
• Пока почему-то такой бэкап нельзя удалить руками, но может быть, это баг в бета-версии.
Криминалисты рады, потому что эти бэкапы можно скачивать их специальными утилитами и анализировать. Но для тех, кто меняет старый iPhone на новый, а iCloud забит фоточками, правда очень удобно.
Ссылка: https://blog.elcomsoft.com/2021/08/ios-15-forensic-implications-temporary-icloud-backups/
Происходит нечто странное. Наш плагин Censor Tracker определил блокировку radikal.ru в некоторых регионах (Татарстан, Саратовская область) у некоторых провайдеров.
Результат проверки у Влада Здольникова на https://globalcheck.net такой оказывается:
Результат проверки radikal.ru
Доступность: 43%
Успешные пробы: 3/7
Минимальное/среднее/максимальное время ответа: 636/6002/10000 мс
Moscow:
T2 Mobile LLC
HTTP код 200, 636 мс
Rostelecom
HTTP код 200, 651 мс
MTS PJSC
HTTP код 200, 728 мс
Yota
«Get "https://radikal.ru": context deadline exceeded»
VimpelCom
«Get "https://radikal.ru": context deadline exceeded»
PJSC MegaFon
«Get "https://radikal.ru": context deadline exceeded»
Gadzhiyevo:
Rostelecom
«Get "https://radikal.ru": context deadline exceeded»
В реестре radikal.ru нет.
Видимо РКН экспериментирует со своим ТСПУ. Наблюдаем за ними внимательно.
Результат проверки у Влада Здольникова на https://globalcheck.net такой оказывается:
Результат проверки radikal.ru
Доступность: 43%
Успешные пробы: 3/7
Минимальное/среднее/максимальное время ответа: 636/6002/10000 мс
Moscow:
T2 Mobile LLC
HTTP код 200, 636 мс
Rostelecom
HTTP код 200, 651 мс
MTS PJSC
HTTP код 200, 728 мс
Yota
«Get "https://radikal.ru": context deadline exceeded»
VimpelCom
«Get "https://radikal.ru": context deadline exceeded»
PJSC MegaFon
«Get "https://radikal.ru": context deadline exceeded»
Gadzhiyevo:
Rostelecom
«Get "https://radikal.ru": context deadline exceeded»
В реестре radikal.ru нет.
Видимо РКН экспериментирует со своим ТСПУ. Наблюдаем за ними внимательно.
На днях privacyaccelerator вместе с Роскомсвободой запустил прием заявок на хакатон Demhack3. После хакатона лучшие участники (не обязательно победители) будут приглашены в акселератор.
Тематика: традиционно все что касается приватности, открытости, свободы и пользы обществу.
В этом году в качестве главного приза DJI FPV Combo, наверное, главная гиковская мечта этого года (или нет?). В любом случае, если есть желане или проект - ждем заявок!
Тематика: традиционно все что касается приватности, открытости, свободы и пользы обществу.
В этом году в качестве главного приза DJI FPV Combo, наверное, главная гиковская мечта этого года (или нет?). В любом случае, если есть желане или проект - ждем заявок!
privacyaccelerator.org
Privacy Accelerator
Помогаем запускать качественные продукты в сфере приватности и свободы интернета
На Motherboard вышел материал о том, как специализированные дата-брокеры оптом скупают у крупнейших интернет-провайдеров логи трафика и на их основе делают аналитические продукты. Речь в материале идет о двух американских компаниях - Team Cymru и Paolo Alto Networks.
"Аналитические продукты" значит, что потом можно купить у них информацию о том, что делал в интернете такой-то ip-адрес несколько месяцев назад, или как обменивались данными такие-то сервера, и прослеживать сложные связи. Это помогает в расследованиях киберпреступлений и утечек данных. Например, это помогает делать корреляцию VPN-трафика, то есть сопоставлять трафик конкретных пользователей "к" VPN-серверам и "от" них, чтобы понять, кто что делал под защитой VPN.
В материале пишут, что у таких дата-брокеров - строгие правила по части доступа к данным и вообще, они помогают хорошим людям делать качественные расследования. Например, недавно Citizen Lab благодарил Team Cymru за помощь в расследовании деятельности иранских государственных хакеров.
Все равно жуть.
Ссылка: https://www.vice.com/en/article/jg84yy/data-brokers-netflow-data-team-cymru
"Аналитические продукты" значит, что потом можно купить у них информацию о том, что делал в интернете такой-то ip-адрес несколько месяцев назад, или как обменивались данными такие-то сервера, и прослеживать сложные связи. Это помогает в расследованиях киберпреступлений и утечек данных. Например, это помогает делать корреляцию VPN-трафика, то есть сопоставлять трафик конкретных пользователей "к" VPN-серверам и "от" них, чтобы понять, кто что делал под защитой VPN.
В материале пишут, что у таких дата-брокеров - строгие правила по части доступа к данным и вообще, они помогают хорошим людям делать качественные расследования. Например, недавно Citizen Lab благодарил Team Cymru за помощь в расследовании деятельности иранских государственных хакеров.
Все равно жуть.
Ссылка: https://www.vice.com/en/article/jg84yy/data-brokers-netflow-data-team-cymru
Российский центробанк запрашивает у банков информацию о том, какими VPN они пользуются. В запросе упомянуты Psiphon, Tunnelbear, Thunder, Redshield VPN и "иные аналогичные сервисы".
Запрос точно такой же, как пару месяцев назад рассылали Роскомнадзор и Минобрнауки. Запрашивают название сервиса, зачем нужен и IP-адрес клиента. Ссылаются на то, что Роскомнадзор планирует "осуществить комплекс мероприятий по ограничению использования сервисов". Ответить нужно до 2 сентября.
Что будет происходить дальше и как будут "ограничивать" - по-прежнему непонятно. Судя по всем этим письмам, похоже, что есть план блокировать или замедлять сами протоколы VPN при помощи DPI-оборудования (то есть, того же ТСПУ) и оставлять доступ только разрешенному списку клиентов. Это может получиться, но, по опыту других стран, дальше люди начинают активно интересоваться восстановлением доступа к нужным им сайтам и растет популярность работающих решений (например, Shadowsocks). Главное, что наказания пользователей за использование VPN в России нет, поэтому можно пользоваться всем, что работает.
Ссылки:
[1] https://www.rbc.ru/finances/26/08/2021/61279abf9a79472abc90c997
[2] https://t.iss.one/rks_tech_talk/87
[3] https://t.iss.one/rks_tech_talk/69
Запрос точно такой же, как пару месяцев назад рассылали Роскомнадзор и Минобрнауки. Запрашивают название сервиса, зачем нужен и IP-адрес клиента. Ссылаются на то, что Роскомнадзор планирует "осуществить комплекс мероприятий по ограничению использования сервисов". Ответить нужно до 2 сентября.
Что будет происходить дальше и как будут "ограничивать" - по-прежнему непонятно. Судя по всем этим письмам, похоже, что есть план блокировать или замедлять сами протоколы VPN при помощи DPI-оборудования (то есть, того же ТСПУ) и оставлять доступ только разрешенному списку клиентов. Это может получиться, но, по опыту других стран, дальше люди начинают активно интересоваться восстановлением доступа к нужным им сайтам и растет популярность работающих решений (например, Shadowsocks). Главное, что наказания пользователей за использование VPN в России нет, поэтому можно пользоваться всем, что работает.
Ссылки:
[1] https://www.rbc.ru/finances/26/08/2021/61279abf9a79472abc90c997
[2] https://t.iss.one/rks_tech_talk/87
[3] https://t.iss.one/rks_tech_talk/69
РБК
ЦБ предупредил банки о возможности новых блокировок VPN-сервисов
ЦБ попросил банки назвать VPN-сервисы, которые они используют для работы, чтобы избежать проблем при их блокировке со стороны Роскомнадзора. В частности, запрос касается сервисов Psiphon, Tunnelbear
Канал ЗаТелеком пишет, что вчера в нескольких филиалах Ростелекома падал ТСПУ (технические средства противодействия угрозам), и порядка 200 тыс абонентов оставались без связи на 40 минут.
Проблему "единой точки отказа" (это когда отказ одного компонента системы выводит из строя всю систему) принято решать дублированием. Интересно, как вообще защищены системы интернет-провайдеров от отказа ТСПУ, и какие регламенты существуют на этот случай. Может кто-нибудь в курсе?
Ссылка: https://t.iss.one/zatelecom/18731
Проблему "единой точки отказа" (это когда отказ одного компонента системы выводит из строя всю систему) принято решать дублированием. Интересно, как вообще защищены системы интернет-провайдеров от отказа ТСПУ, и какие регламенты существуют на этот случай. Может кто-нибудь в курсе?
Ссылка: https://t.iss.one/zatelecom/18731
Forwarded from DRC LAW: IT-юристы
Интенсив для IT-юристов с 13-17 сентября
Сегодняшний мир неизбежно уходит в интернет, а вместе с ним возникает и необходимость регулировать отношения во всемирной паутине. В том числе — и в сфере цифрового права.
▪️Как правильно разместить рекламу в интернете?
▪️Как оформить и защитить права на доменное имя сайта?
▪️Что делать, если возник юридический конфликт с хостинг-провайдером?
▪️Как лучше и безопаснее всего начать освоение криптомира?
Если вы хотите лучше разбираться в этих и других вопросах — записывайтесь в «Школу киберправа»! Наш новый курс будет проходить в Москве с 13 по 17 сентября 2021 года.
Программа обучения будет состоять из 7 модулей:
1. Intermediaries & ISP
2. Tax & Ad
3. IP & Copyright & Domains
4. Big Data & AI
5. Privacy & Security
6. Forensic
7. Digital assets & crypto/blockchain
5 дней, 11 экспертов, 8 модулей, 45 академических часов актуального материала от лучших практикующих экспертов. Не только теория, но и разбор кейсов из реальной практики. По результатам обучения каждый участник курса получит удостоверение государственного образца о повышении своей квалификации в области киберправа.
В связи с непростой эпидемиологической обстановкой мы предлагаем опциональное и дистанционное участие в обучении. Таким образом вы можете выстроить свой персональный график очного/заочного посещения занятий. Задать интересующие вопросы можно по телефону +7 (926) 353-89-41, а также по электронной почте [email protected].
Старт занятий уже 13 сентября, поэтому регистрируйтесь уже сейчас: https://clck.ru/Wuunc
Сегодняшний мир неизбежно уходит в интернет, а вместе с ним возникает и необходимость регулировать отношения во всемирной паутине. В том числе — и в сфере цифрового права.
▪️Как правильно разместить рекламу в интернете?
▪️Как оформить и защитить права на доменное имя сайта?
▪️Что делать, если возник юридический конфликт с хостинг-провайдером?
▪️Как лучше и безопаснее всего начать освоение криптомира?
Если вы хотите лучше разбираться в этих и других вопросах — записывайтесь в «Школу киберправа»! Наш новый курс будет проходить в Москве с 13 по 17 сентября 2021 года.
Программа обучения будет состоять из 7 модулей:
1. Intermediaries & ISP
2. Tax & Ad
3. IP & Copyright & Domains
4. Big Data & AI
5. Privacy & Security
6. Forensic
7. Digital assets & crypto/blockchain
5 дней, 11 экспертов, 8 модулей, 45 академических часов актуального материала от лучших практикующих экспертов. Не только теория, но и разбор кейсов из реальной практики. По результатам обучения каждый участник курса получит удостоверение государственного образца о повышении своей квалификации в области киберправа.
В связи с непростой эпидемиологической обстановкой мы предлагаем опциональное и дистанционное участие в обучении. Таким образом вы можете выстроить свой персональный график очного/заочного посещения занятий. Задать интересующие вопросы можно по телефону +7 (926) 353-89-41, а также по электронной почте [email protected].
Старт занятий уже 13 сентября, поэтому регистрируйтесь уже сейчас: https://clck.ru/Wuunc
С 20 августа у многих российских пользователей не работал бесплатный VPN от Cloudflare, WARP, сейчас починили.
Сам по себе VPN заблокирован не был, но ему для подключения требуется домен cloudflareportal.com c IP-адресом 104.19.153.125. На этом же адресе раньше было расположено онлайн-казино Slotum, заблокированное по решению ФНС в марте 2019 года. Почему-то 20 августа 2021 года адрес перестал открываться у пользователей из России и WARP сломался. А почему он до этого открывался - неизвестно. Потом пользователи стали жаловаться на форуме, в компании поменяли IP-адрес cloudflareportal.com, и VPN снова работает.
У Cloudflare вообще есть такая проблема: разные ресурсы используют одни и те же IP-адреса. Есть несколько непубличных историй, когда крупные российские сайты случайно блокировали "за компанию" с какими-нибудь казино и им приходилось быстро переезжать. Но чтобы таким способом у Cloudflare ломался собственный VPN - это впервые.
Ссылки:
[1] https://cloudflarewarp.com/
[2] https://t.iss.one/zatelecom/18748
[3] https://community.cloudflare.com/t/cloudflareportal-com-ip-is-blocked-in-russia-unable-to-connect-warp-vpn/296791
Сам по себе VPN заблокирован не был, но ему для подключения требуется домен cloudflareportal.com c IP-адресом 104.19.153.125. На этом же адресе раньше было расположено онлайн-казино Slotum, заблокированное по решению ФНС в марте 2019 года. Почему-то 20 августа 2021 года адрес перестал открываться у пользователей из России и WARP сломался. А почему он до этого открывался - неизвестно. Потом пользователи стали жаловаться на форуме, в компании поменяли IP-адрес cloudflareportal.com, и VPN снова работает.
У Cloudflare вообще есть такая проблема: разные ресурсы используют одни и те же IP-адреса. Есть несколько непубличных историй, когда крупные российские сайты случайно блокировали "за компанию" с какими-нибудь казино и им приходилось быстро переезжать. Но чтобы таким способом у Cloudflare ломался собственный VPN - это впервые.
Ссылки:
[1] https://cloudflarewarp.com/
[2] https://t.iss.one/zatelecom/18748
[3] https://community.cloudflare.com/t/cloudflareportal-com-ip-is-blocked-in-russia-unable-to-connect-warp-vpn/296791
one.one.one.one
1.1.1.1 — The free app that makes your Internet faster.
Install the free app that makes your phone’s Internet more fast, private, and reliable.
Обновился децентрализованный мессенджер Delta Chat, у котого вообще нет собственных серверов, а "под капотом" на самом деле имейл + сквозное шифрование OpenPGP, но интерфейс как у мессенджера. В новой версии переработали сообщения от незнакомых контактов и переключение между несколькими аккаунтами.
Если кто-нибудь уже пользуется Delta Chat, а не просто тестировал, расскажите, как вам?
Ссылки:
[1] https://delta.chat/ru/download
[2] https://delta.chat/en/2021-08-24-updates
Если кто-нибудь уже пользуется Delta Chat, а не просто тестировал, расскажите, как вам?
Ссылки:
[1] https://delta.chat/ru/download
[2] https://delta.chat/en/2021-08-24-updates
Кнопочные телефоны, которые продаются в российской рознице, могут следить за пользователями, отправлять сообщения на платные номера и передавать третьим лицам входящие сообщения. Об этом на Хабре рассказывает исследователь ValdikSS.
Он описывает три подтвержденных сценария и называет конкретные модели телефонов:
• Автоматическая отправка СМС-сообщений или выход в интернет для передачи IMEI телефона и IMSI SIM-карт.
• Встроенный троян, отправляющий платные СМС-сообщения на короткие номера
• Бэкдор, пересылающий входящие СМС-сообщения на сервер злоумышленников.
Как он предлагает защищаться:
• Покупать кнопочники Nokia без зловредного функционала.
• Читать отзывы перед покупкой.
• Заказывать детализацию у оператора за первые сутки пользования.
• Жаловаться производителю, в Роспотребнадзор и так далее.
ValdikSS давно занимается этой темой и недавно делал презентацию о ней на конференции ZeroNights. Кроме этого, он выпускал модифицированную прошивку для телефона Inoi 101, в которой вырезаны функции списания дополнительных денег со счета абонента. В общем, однозначно рекомендуем почитать.
Ссылки:
[1] https://habr.com/ru/post/575626/
[2] https://habr.com/ru/post/558780/
Он описывает три подтвержденных сценария и называет конкретные модели телефонов:
• Автоматическая отправка СМС-сообщений или выход в интернет для передачи IMEI телефона и IMSI SIM-карт.
• Встроенный троян, отправляющий платные СМС-сообщения на короткие номера
• Бэкдор, пересылающий входящие СМС-сообщения на сервер злоумышленников.
Как он предлагает защищаться:
• Покупать кнопочники Nokia без зловредного функционала.
• Читать отзывы перед покупкой.
• Заказывать детализацию у оператора за первые сутки пользования.
• Жаловаться производителю, в Роспотребнадзор и так далее.
ValdikSS давно занимается этой темой и недавно делал презентацию о ней на конференции ZeroNights. Кроме этого, он выпускал модифицированную прошивку для телефона Inoi 101, в которой вырезаны функции списания дополнительных денег со счета абонента. В общем, однозначно рекомендуем почитать.
Ссылки:
[1] https://habr.com/ru/post/575626/
[2] https://habr.com/ru/post/558780/
Хабр
Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы
TL;DR: немалое количество простых кнопочных телефонов, присутствующих в российских магазинах, содержат нежелательные недокументированные функции. Они могут совершать автоматическую отправку...
В начале недели Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло новый пункт в официальный список худших практик айти-безопасности для критической инфраструктуры: отсутствие двухфакторной аутентификации. До этого в списке было всего два пункта, а теперь три, так что это важно. Предыдущие два это:
• Устаревший и не поддерживаемый производителем софт.
• Слабые или дефолтные пароли.
CISA фактически говорит "на сегодня даже хорошего уникального пароля в важных аккаунтах - недостаточно", и наверное, они правы. По этой же причине в мае Googlе собирался тестировать автоматическое включение двухфакторной пользователям со смартфонами, которые могут показывать Уведомления от Google (Google Prompt). Интересно, как скоро двухфакторная станет обязательной и неотключаемой.
Ссылки:
[1] https://www.cisa.gov/BadPractices
[2] https://t.iss.one/rks_tech_talk/13
• Устаревший и не поддерживаемый производителем софт.
• Слабые или дефолтные пароли.
CISA фактически говорит "на сегодня даже хорошего уникального пароля в важных аккаунтах - недостаточно", и наверное, они правы. По этой же причине в мае Googlе собирался тестировать автоматическое включение двухфакторной пользователям со смартфонами, которые могут показывать Уведомления от Google (Google Prompt). Интересно, как скоро двухфакторная станет обязательной и неотключаемой.
Ссылки:
[1] https://www.cisa.gov/BadPractices
[2] https://t.iss.one/rks_tech_talk/13
FSCP - канал про IT и технологии и один из каналов, который мы регулярно читаем (это действительно так, а не только #промо). Иногда мы берем у них темы, а иногда наоборот - не пишем о чем-то, потому что они уже написали и нам к этому особо нечего добавить.
https://t.iss.one/F_S_C_P
#промо
https://t.iss.one/F_S_C_P
#промо
Telegram
FSCP
another filter bubble канал изначально созданный несколькими друзьями чтобы делиться копипастой, иногда оценочным суждением
технологии, деньги, социум
редакция @id9QGq_bot
реклама @johneditor
в будущее возьмут не всех
выводы самостоятельно
мир меняется
технологии, деньги, социум
редакция @id9QGq_bot
реклама @johneditor
в будущее возьмут не всех
выводы самостоятельно
мир меняется
Twitter запустил тестирование функции Safety Mode, правда, пока с ограниченным количеством англоязычных бета-тестеров. Если включить ее в настройках аккаунта, нейронка начнет блокировать ругань, "нежелательные" комментарии и язык вражды в ваших комментах и личных сообщениях и скрывать от вас весь контент заблокированных пользователей на семь дней.
Заблокированные пользователи временно не смогут вас фолловить, не будут видеть ваши твиты и не смогут отправлять вам личные сообщения. Обещают не блокировать пользователей, которых вы фолловите или уже переписывались с ними, то есть с друзьями ругаться можно. Поскольку это все-таки нейронка, она может ошибаться, поэтому можно будет посмотреть свой список заблокированных пользователей в настройках и разблокировать руками.
Twitter уже некоторое время занимается удалением контента по ключевым словам безо всяких Safety Mode. Правда, раньше считалось, что окончательное решение должен принимать модератор-человек. Но тут речь не об удалении контента и не о блокировке аккаунтов, а просто о том, что одни пользователи могут временно стать для других невидимыми. Twitter считает, что такое решение может принять и робот.
Ссылка: https://blog.twitter.com/en_us/topics/product/2021/introducing-safety-mode
Заблокированные пользователи временно не смогут вас фолловить, не будут видеть ваши твиты и не смогут отправлять вам личные сообщения. Обещают не блокировать пользователей, которых вы фолловите или уже переписывались с ними, то есть с друзьями ругаться можно. Поскольку это все-таки нейронка, она может ошибаться, поэтому можно будет посмотреть свой список заблокированных пользователей в настройках и разблокировать руками.
Twitter уже некоторое время занимается удалением контента по ключевым словам безо всяких Safety Mode. Правда, раньше считалось, что окончательное решение должен принимать модератор-человек. Но тут речь не об удалении контента и не о блокировке аккаунтов, а просто о том, что одни пользователи могут временно стать для других невидимыми. Twitter считает, что такое решение может принять и робот.
Ссылка: https://blog.twitter.com/en_us/topics/product/2021/introducing-safety-mode
Twitter
Introducing Safety Mode
Blog introducing the Safety Mode beta.
Роскомнадзор принял решение заблокировать еще шесть VPN-сервисов: Hola VPN, ExpressVPN, KeepSolid VPN Unlimited, NordVPN, Speedify VPN, IPVanish VPN. Про это пишут Известия и заодно подтверждают, зачем летом опрашивали банки и университеты, какими VPN они пользуются:
"Роскомнадзором получены сообщения от 64 отраслевых организаций, 27 из которых используют упомянутые VPN-соединения для обеспечения 33 технологических процессов. Представлены более 109 IP-адресов с целью исключения их из политик ограничения доступа. Включенные в «белые списки» технологические процессы российских компаний продолжили бесперебойную работу при полной блокировке VPN-cервисов, нарушающих законодательство РФ."
Это уже вторая волна анонсов блокировок VPN, но где сама "полная блокировка", о которой говорит Роскомнадзор? Прямо сейчас сайты этих VPN-провайдеров открываются, приложения из маркетов для российских пользователей скачиваются, Express VPN работает и не замедлен. У кого-нибудь вообще какие-нибудь VPN из анонсов РКН реально заблокированы? (кроме Opera VPN, который блокирует сам себя через сокрытие кнопки в приложении)
"Роскомнадзором получены сообщения от 64 отраслевых организаций, 27 из которых используют упомянутые VPN-соединения для обеспечения 33 технологических процессов. Представлены более 109 IP-адресов с целью исключения их из политик ограничения доступа. Включенные в «белые списки» технологические процессы российских компаний продолжили бесперебойную работу при полной блокировке VPN-cервисов, нарушающих законодательство РФ."
Это уже вторая волна анонсов блокировок VPN, но где сама "полная блокировка", о которой говорит Роскомнадзор? Прямо сейчас сайты этих VPN-провайдеров открываются, приложения из маркетов для российских пользователей скачиваются, Express VPN работает и не замедлен. У кого-нибудь вообще какие-нибудь VPN из анонсов РКН реально заблокированы? (кроме Opera VPN, который блокирует сам себя через сокрытие кнопки в приложении)
У главреда Baza Никиты Могутина взломали Whatsapp. Судя по тому, что его симка продолжает работать, атакующие не перевыпускали симку по доверенности, а получили смску, отправленную на его номер.
Двухфакторной у него в аккаунте не было, иначе бы взлом не получился. Поскольку Whatsapp имеет сквозное шифрование, при взломе злоумышленник не получает старые сообщения, а может только создавать новые, то есть притворяться настоящим абонентом в новых разговорах. Старые сообщения Whatsapp могут сохраняться в резервной копии в Googlе Диске и iCloud, но, чтобы их получить, доступа к аккаунту Whatsapp мало, нужен доступ в аккаунты Google и Apple.
Поэтому непонятно, зачем атакующим ломать Whatsapp, разве что они собираются рассылать что-нибудь от имени абонента. Теоретически можно еще взломать и самим поставить двухфакторную, но это если надо нагадить, а не нарушить конфиденциальность.
Если вы хотите защититься от такой атаки на свои аккаунты, включайте в Whatsapp двухфакторную ("Настройки-Аккаунт-Двухшаговая проверка"). Это шестизначный пин, но как второй фактор - вполне сойдет, и этой защиты достаточно. А если вы еще и хотите, чтобы ваши сообщения хранились только на вашем телефоне и привязанном компьютере, отключайте резервное копирование базы ("Настройки-Чаты-Резервная копия чатов") и удалите резервную копию с Google Disk/iСloud (если не разберетесь, поищите инструкцию поисковой системой, она простая, но длинная).
Двухфакторной у него в аккаунте не было, иначе бы взлом не получился. Поскольку Whatsapp имеет сквозное шифрование, при взломе злоумышленник не получает старые сообщения, а может только создавать новые, то есть притворяться настоящим абонентом в новых разговорах. Старые сообщения Whatsapp могут сохраняться в резервной копии в Googlе Диске и iCloud, но, чтобы их получить, доступа к аккаунту Whatsapp мало, нужен доступ в аккаунты Google и Apple.
Поэтому непонятно, зачем атакующим ломать Whatsapp, разве что они собираются рассылать что-нибудь от имени абонента. Теоретически можно еще взломать и самим поставить двухфакторную, но это если надо нагадить, а не нарушить конфиденциальность.
Если вы хотите защититься от такой атаки на свои аккаунты, включайте в Whatsapp двухфакторную ("Настройки-Аккаунт-Двухшаговая проверка"). Это шестизначный пин, но как второй фактор - вполне сойдет, и этой защиты достаточно. А если вы еще и хотите, чтобы ваши сообщения хранились только на вашем телефоне и привязанном компьютере, отключайте резервное копирование базы ("Настройки-Чаты-Резервная копия чатов") и удалите резервную копию с Google Disk/iСloud (если не разберетесь, поищите инструкцию поисковой системой, она простая, но длинная).
Уже пару дней интернет в России лихорадит, пользователи обсуждают проблемы с доступностью сервисов. Выглядит, как будто что-то настроили на ТСПУ/DPI.
Например, люди у нас в чате второй день обсуждают, что не работает Wireguard, а сегодня про это написал Зателеком. У нас пока не получается отловить проблему (все, блин, работает - очень неудобно, когда блокировки не у всех одинаковые), но Зателеком пишет, что помогает просто замена порта в настройках клиента, если ваш VPN-провайдер такое поддерживает.
Вчера не работала сетевая игра World of Warships. На официальном форуме пишут, что DPI режет/блочит порты.
А еще вчера коллега с Урала написал в личку с убедительными пруфами, что у него со вчерашнего дня не работает bittorrent на Ростелекоме, торрент-клиент перестал связываться с распределенной таблицей DHT. При подключении VPN торрент-клиент начинает видеть DHT, а напрямую без VPN сразу перестает. Причем это именно блокировка DHT, а не трекеров, то есть "непиратские" торренты типа загрузочных образов Ubuntu качать тоже не получается. Техподдержка коллеге (по его словам) говорит "торренты это пиратство, пользуйтесь VPN."
А у вас что вчера и сегодня не работает?
Ссылки:
[1] https://t.iss.one/zatelecom/18811
[2] https://forum.worldofwarships.ru/topic/149775-%D0%B2%D1%8B%D0%BA%D0%B8%D0%B4%D1%8B%D0%B2%D0%B0%D0%B5%D1%82-%D0%B8%D0%B7-%D0%B1%D0%BE%D1%8F/?page=26
Например, люди у нас в чате второй день обсуждают, что не работает Wireguard, а сегодня про это написал Зателеком. У нас пока не получается отловить проблему (все, блин, работает - очень неудобно, когда блокировки не у всех одинаковые), но Зателеком пишет, что помогает просто замена порта в настройках клиента, если ваш VPN-провайдер такое поддерживает.
Вчера не работала сетевая игра World of Warships. На официальном форуме пишут, что DPI режет/блочит порты.
А еще вчера коллега с Урала написал в личку с убедительными пруфами, что у него со вчерашнего дня не работает bittorrent на Ростелекоме, торрент-клиент перестал связываться с распределенной таблицей DHT. При подключении VPN торрент-клиент начинает видеть DHT, а напрямую без VPN сразу перестает. Причем это именно блокировка DHT, а не трекеров, то есть "непиратские" торренты типа загрузочных образов Ubuntu качать тоже не получается. Техподдержка коллеге (по его словам) говорит "торренты это пиратство, пользуйтесь VPN."
А у вас что вчера и сегодня не работает?
Ссылки:
[1] https://t.iss.one/zatelecom/18811
[2] https://forum.worldofwarships.ru/topic/149775-%D0%B2%D1%8B%D0%BA%D0%B8%D0%B4%D1%8B%D0%B2%D0%B0%D0%B5%D1%82-%D0%B8%D0%B7-%D0%B1%D0%BE%D1%8F/?page=26
В нашем телеграм-чате продолжают обсуждать блокировку VPN-сервисов по протоколу Wireguard на мобильном Beeline и Ростелекоме. Проблему с Ростелекомом подтверждают на Хабре и на профильном форуме ntc.party.
А вот, что сегодня пишет участник:
"Провайдер Билайн мобильный, Москва.
Прямо на глазах перестали работать(хронологический порядок с пятницы):
1. VyprVPN нет коннекта ни по одному протоколу ( Android).
2. NordVPN через WireGuard, остальные протоколы ОК.
3. KeepSolid VPN помирает на вводе логина-пароля, видимо отрезали доступ к каким-то служебным серверам. Днем ранее тоже не работал через WireGuard. Из доступных для теста VPN стабильно работает TunnelBear и Lantern."
Мы очень благодарны за такие подробные отчеты. Обязательно пишите сюда в комменты или в чат, какой VPN на каком провайдере перестал работать, и не стесняйтесь просить совета. В общем случае, чтобы восстановить работу VPN-клиента, мы рекомендуем:
1. Изменять порт в настройках VPN-клиента, например, на 80 или 443.
2. Изменять протокол в в настройках VPN-клиента на OpenVPN или другие доступные варианты.
3. Пробовать альтернативные бесплатные сервисы, например, Lantern, ProtonVPN или Cloudflare WARP (https://1.1.1.1/, он, вроде, опять работает).
4. Поднять собственный VPN через Outline (который, правда, передает немного данных в Google) или через любимый нами Amnezia VPN (правда, мобильные приложения у него пока в разработке).
UPD: 5. Использовать Tor Browser.
Какие у кого еще идеи?
А вот, что сегодня пишет участник:
"Провайдер Билайн мобильный, Москва.
Прямо на глазах перестали работать(хронологический порядок с пятницы):
1. VyprVPN нет коннекта ни по одному протоколу ( Android).
2. NordVPN через WireGuard, остальные протоколы ОК.
3. KeepSolid VPN помирает на вводе логина-пароля, видимо отрезали доступ к каким-то служебным серверам. Днем ранее тоже не работал через WireGuard. Из доступных для теста VPN стабильно работает TunnelBear и Lantern."
Мы очень благодарны за такие подробные отчеты. Обязательно пишите сюда в комменты или в чат, какой VPN на каком провайдере перестал работать, и не стесняйтесь просить совета. В общем случае, чтобы восстановить работу VPN-клиента, мы рекомендуем:
1. Изменять порт в настройках VPN-клиента, например, на 80 или 443.
2. Изменять протокол в в настройках VPN-клиента на OpenVPN или другие доступные варианты.
3. Пробовать альтернативные бесплатные сервисы, например, Lantern, ProtonVPN или Cloudflare WARP (https://1.1.1.1/, он, вроде, опять работает).
4. Поднять собственный VPN через Outline (который, правда, передает немного данных в Google) или через любимый нами Amnezia VPN (правда, мобильные приложения у него пока в разработке).
UPD: 5. Использовать Tor Browser.
Какие у кого еще идеи?
Telegram
Tech Talk — Chat
Чат канала Tech Talk:
https://t.iss.one/rks_tech_talk
❗️ Просьба соблюдать вежливость и корректность друг к другу, не хамить и не спамить. Чат не общеполитический — давайте будем придерживаться тематик самих публикаций
https://t.iss.one/rks_tech_talk
❗️ Просьба соблюдать вежливость и корректность друг к другу, не хамить и не спамить. Чат не общеполитический — давайте будем придерживаться тематик самих публикаций
Сайт "Умного голосования" https://votesmart.appspot.com/ заблокирован. В реестре запрещенных сайтов он есть, блокируют на ТСПУ по решению Генпрокуратуры.
https://reestr.rublacklist.net/search/?q=votesmart.appspot.com
https://reestr.rublacklist.net/search/?q=votesmart.appspot.com