Tech Talk

Вышел шикарный отчет про онлайн-цензуру в Иране (pdf eng).

Что интересного пишут:

• Полностью блокируются протоколы: Socks5, SSTP, PPTP, IKEv2/IPsec, L2TP, Softether, чистые OpenVPN, Wireguard и Tor. Частично блокируются или замедляются, но у многих работают Shadowsocks с обфускацией, OpenVPN+Cloak, Wireguard с обфускацией (как в AmneziaWG), MTProto, SSH, obfs4 и QUIC.

• Но есть один нюанс: когда на зарубежные адреса передается много непонятных данных, через некоторое время такие адреса тоже блокируются. Таким образом через несколько часов/дней/недель блокируются V2Ray/XRay и другие протоколы с обфускацией.

• Разные правила блокировок работают для разных диапазонов зарубежных IP-адресов. В системе поддерживается три списка: whitelist (“хорошие” адреса и диапазоны, которые либо добавлены в белый список руками, либо они не принадлежат известной хостинг-платформе и на них в последние три месяца не было замечено работающих VPN/прокси), graylist (это подозрительные адреса, но недостаточно причин их блокировать, трафик на такие адреса анализируют более тщательно. Например, это все адреса, которые принадлежат известным хостерам). Ну и запрещенный список, blacklist.

• DNS трафик на известные международные DNS-ресолверы сильно режут по IP и по фингерпринтам популярных DNS-клиентов (типа клиента YogaDNS), чтобы загнать конечных пользователей на провайдерские DNSы с цензурой. Пользователи выкручиваются поднятием собственных серверов с DoH (DNS-over-HTTPS), DoT (DNS-over-TLS) и DoQ (DNS-over-QUIC).

• В 2023 году в Иране использовался Active Probing. Это когда к примеру поддельный клиент (который на самом деле часть системы цензуры) пробует соединяться с сервером, чтобы выяснить, что он ответит, и заблокировать его, если он ответит как сервер VPN. А начале 2024 года в Иране случился апгрейд их DPI и теперь active probing больше не используется.

• Система, описанная в отчете, работала так до декабря 2024, а в декабре часть блокировок внезапно отключили или ослабили. Почему, исследователи не знают, и временно это или постоянно, тоже непонятно.

В новом году борьба с VPN добралась до Индии.

Из индийских Apple App Store и Google Play было удалено как минимум 6 VPN-приложений, в том числе популярное 1.1.1.1, разработчиком которого является Cloudflare, а также Hide.me и PrivadoVPN.

Удалить приложения потребовало Министерство внутренних дел Индии. Это первый случай правоприменения после вступления в силу закона о регулировании VPN-приложений в 2022 году. Он обязавает поставщиков VPN и операторов облачных сервисов хранить полные записи своих клиентов, включая имена, адреса, IP-адреса и историю транзакций, в течение пятилетнего периода.

Сами VPN-сервисы новые правила, разуеется, не оценили, а некоторые крупные игроки уже объявили о планах вывести свою серверную инфраструктуру из Индии.

Друзья, с наступающим Новым Годом!🎄

Мы не будем подводить здесь в посте большие итоги, вы про них и сами знаете, мы вместе с вами проживали этот год, боролись с блокировками, ускоряли YouTube, следили за ситуацией с Дуровым и удивлялись новым достижением нейросетей.

На нашем YouTube-канале вышел последний в этом году ролик, там вспоминаем самые громкие события уходящего года в России и мире и обмениваемся поздравлениями в комментариях.

Пусть новый год принесет всем нам больше свободы, возможностей и уверенности в завтрашнем дне!

Счастья и светлого будущего!✨ Ваша команда Tech Talk.

VPN-дайджест. Декабрь

VPN-протоколы:

▪️в последних числах декабря Wireguard снова начал подвергаться блокировкам на мобильном интернете;
▪️протокол Shadowsocks по-прежнему остается заблокированным на мобильном интернете (с октября этого года);
▪️на домашнем интернете Shadowsocks снова доступен;
▪️Wireguard на домашнем интернете не блокируется повсеместно, но могут по-прежнему оставаться проблемы с подключением в ряде регионов;
▪️также в некоторых регионах наблюдаются блокировки протоколов Cloak и OpenVPN на домашнем интернете.

YouTube, Viber и суверенизация:

▪️DPIdetector теперь замеряет скорость YouTube. На сегодня YouTube можно считать практически полностью заблокированным в большинстве регионов России. Скорость его загрузки в редких случаях доходит до 1 Мбит/сек. Посмотреть на графики в динамике можно на главной странице.

▪️С 13 декабря мессенджер Viber заблокирован на территории России. Причина - несоблюдение российского законодательства.

▪️19 декабря Роскомнадзор внёс WhatsApp, Skype, Wire, Element и ещё ряд ресурсов в реестр организаторов распространения информации. Это означает, что они теперь обязаны собирать, хранить и передавать властям по требованию все пользовательские действия, в том числе содержимое переписок, а несоблюдение может грозить блокировкой.

▪️Запланированные на декабрь учения по “суверенизации Рунета” всё же состоялись, особенно ощутили это жители Дагестана, где 6-7 декабря не работало большинство зарубежных ресурсов (Github, GPT, WhatsApp, Telegram и др.), попытки подключиться к зарубежным VPN также выдавали ошибки.

▪️Роскомнадзор опубликовал приказ, которым предлагается обязать операторов связи передавать в ведомство информацию об использовании VPN своими пользователями. Когда именно это начнёт работать и как будет осуществяться эта процедура - остается неясным. Но пользователям VPN беспокоиться пока не стоит, это не запрещено законом.

▪️Работа зарубежных хостинг-провайдеров в новом году остаётся под вопросом. Роскомнадзор допустил, что может ограничить работу в России таких компаний, как GoDaddy, Kamatera, Network Solutions, Ionos, HostGator, DigitalOcean, Amazon Web Services и Hetzner Online GmbH. Ссылается ведомство, как и в других случаях, на нарушение законодательства, в частности, не включение в реестр провайдеров хостинга.

#реклама Восстановить стабильную скорость YouTube и справиться с другими блокирками поможет VPN. Например, RKS VPN или Amnezia с быстрой настройкой, безлимитным трафиков и удобными локациями.

На устройствах Boox GPT-3 заменили на модель с цензурой от ByteDance

На ридерах и планшетах Boox произошла замена языковой модели Azure GPT-3 на продукт от ByteDance, известной благодаря TikTok. Новая модель подвергает тексты строгой цензуре, избегая критики в адрес Китая, России, Северной Кореи и их союзников.

Например, на вопросы о спорных действиях России модель уклоняется от прямых ответов, сосредотачиваясь на её «положительной роли» в международных делах. Также модель отказывается обсуждать запросы, связанные с «Винни-Пухом», известным символом интернет-протестов против китайской цензуры.

Роскомнадзор включил CryptPad в реестр запрещенных сайтов 10 декабря, ограничив доступ к нему. Заблокирован был документ в котором упоминаются наркотики, ну и как это часто бывает с блокировкой по HTTPS - в блок улетел весь ресурс.

CryptPad — это онлайн-сервис для совместной работы, обеспечивающий высокий уровень конфиденциальности. Он позволяет пользователям создавать и редактировать документы, таблицы, презентации и даже хранить файлы, при этом сохраняя их данные зашифрованными с использованием end-to-end шифрования. Данный сервис активно использовался среди правозащитников и активистов для распространения документов и прочих данных.

Юзеры сообщают нам, что в РФ заблокировали домен почтового сервиса tutanota (tuta.com).

Основной домен tutanota.com, который они использовали до ребрендинга в tuta, на самом деле был заблокирован еще в 2020 году по решению генпрокуратуры, а сегодня, похоже, в блок улетел их обновленный домен.

Сам почтовый сервис tutanota существует с 2011 года, а в 2020 по решению немецкого суда они установили к себе бэкдор.

Наша внутренняя проверка показывает, что проблемы с доступом к домену действительно есть, но на данный момент не на всех провайдерах.

А у вас работает tuta?

Сербские власти используют шпионское ПО и инструменты Cellebrite для взлома устройств журналистов и активистов

В новом докладе Amnesty International говорится, что сербские спецслужбы используют шпионское ПО NoviSpy и технологии компании Cellebrite для слежки за журналистами, правозащитниками и участниками антиправительственных движений. NoviSpy позволяет перехватывать сообщения, копировать контакты, делать скрытые снимки экрана и отслеживать местоположение устройств. Эти данные передаются на серверы, находящиеся под контролем властей. Инструменты Cellebrite помогают взламывать устройства, упрощая установку шпионских приложений без ведома владельцев.

Amnesty International также выявила, как сербские власти использовали Cellebrite для эксплуатации уязвимости нулевого дня в Android-устройстве одного из активистов.

Один из активистов поделился с правозащитниками своей историей. Его задержали, допросили, но он отказался раскрыть пароль от телефона. Несмотря на это, устройство вернули уже со шпионским ПО. После допроса активист обратился к экспертам Amnesty. Организация подтвердила, что власти взломали его телефон при помощи оборудования Cellebrite.

Интересно, что компания Cellebrite отрицает свою причастность к установке шпионских приложений.

В декабре 2024 года разработчики Xray-core представили XHTTP — новый транспортный протокол, расширяющий возможности REALITY. XHTTP обеспечивает разделение восходящего и нисходящего трафика, улучшенную поддержку CDN и повышенную совместимость с различными сетевыми средами. Это нововведение открывает новые горизонты для обхода сетевых ограничений и повышения эффективности передачи данных.

XHTTP создан на основе SplitHTTP, который разбивает соединение на части таким образом, что при просмотре потокового видео туннель не остаётся статичным. Вместо этого соединение фрагментируется и пересобирается в виде множества случайных запросов, создавая со стороны видимость активного веб-серфинга.

Протокол уже работает в 3X-UI, вам всего лишь нужно обновиться поменять в конфигах транспорт на XHTTP. На данный момент протокол XHTTP поддерживает лишь ограниченное число клиентов.

В рамках борьбы с пиратством французский суд обязал DNS-сервисы Quad9 и Vercara блокировать доступ к пиратским сайтам, стримящим спортивные матчи, включая Лигу чемпионов и Премьер-лигу.

Quad9 утверждает, что ее система разработана таким образом, чтобы одинаково относиться к каждому пользователю в любой стране. Из соображений конфиденциальности Quad9 также не располагает точной информацией о местонахождении своих пользователей. Это соответствует европейским и швейцарским законам о конфиденциальности, поэтому временная блокировка сайтов распространяется глобально на всех юзеров Quad9.

Компания временно выполняет блокировки, чтобы избежать штрафов, но планирует подать апелляцию. Quad9 призывает общественность поддержать её усилия в борьбе с цензурой DNS. Результаты дела могут существенно повлиять на интернет-свободу.

У нас в DPIdetector есть внутренняя аналитика по блокировкам мессенджеров (вероятно, скоро будет публичной).

Так вот что происходит по Viber. Час назад заблокировали полностью (время по UTC).

Ссылка на пост с VPN

На ютубе рассказали про главные новости последних двух недель.

Здесь много про нейросети, немного абсурдных новостей из России и снова про нейросети:

▫️12 ежедневных обновлений OpenAI, среди которых нейросеть для генерации видео Sora;
▫️предложение заменить нейросетями акстрису из Иронии Судьбы и признать Санта-Клауса иноагентом;
▫️языковая модель Grok от Илона Маска, доступная в X (Twitter) и Tesla-робот;
▫️мошеннические криптоматы в городах России;
▫️Google Genie-2 для создания трехмерных миров;
▫️борьба Росскомнадзора с хостинг-провайдерами
и другие новости.

Смотрим по ссылке, общаемся в комментах: https://youtu.be/2Oh31DLgVPo?si=zED97MjfvSuX31j0

Блокировки и другие формы давления на независимые СМИ в России - отчёт RKS Global и OONI

Исследователи провели 15 интервью с представителями медиа, использовали количественный анализ данных OONI (Открытая обсерватория сетевых помех), а также открытые источники и списки Citizen Lab для тестирования цензуры.

▪️подтверждена блокировка 279 доменов новостных СМИ с сентября 2023 года по сентябрь 2024 (вдвое больше, чем годом ранее);

▪️блокировки осуществляются с использованием различных техник, включая вмешательства на уровне DNS, TCP/IP и TLS-рукопожатий;

▪️большинство провайдеров блокирует соединения на основе доменов указанных в TLS-заголовке SNI (Server-Name Indication), что говорит о широком применении ТСПУ и централизованном управлении блокировками со стороны Роскомнадзора.

Коротко — на сайте RKS Global, полный текст отчёта по ссылке.

Как доменный регистратор отключил платформу itch.io (её ещё условно называют соцсетью для разработчиков игр)

История весьма абсурдная, была ли это ошибка в запросе, бюрократические сложности или другие причины - неизвестно, но исход один - сайт был недоступен. Как так получилось:

1) Пользователь itch.io создал на платформе страницу для "игры" о Funko Pop, загрузив скриншоты.

2) Эту страницу нашел кроулер компании BrandShield, которая занимается защитой брендов и мониторингом нарушений DMCA (Digital Millennium Copyright Act) - закон США о защите авторских прав в интернете.

3) Вместо стандартного DMCA-уведомления с просьбой убрать нарушающий права контент, система отправила жалобу хостеру и доменному регистратору с заявлением, что это якобы "фрод и фишинг".

4) Хостер передал жалобу в itch.io и платформа оперативно удалила страницу, уведомив, что проблема решена.

5) Доменный регистратор при этом жалобу и тикет не закрыл, и результате, вероятно, по таймеру тикета, домен itch.io был отключен.

По сообщениям и комментариям из Дагестана самым (и чуть ли не единственным) рабочим из коммерческих VPN оказался наш RKS VPN. Потому что vless и vmess.

В дополнение к наблюдениям на ntc.party (1 и 2) об экспериментальном шатдауне в Дагестане, делимся собственными наблюдениями:

- Github, GPT, Telegram, Whatsapp и прочие зарубежные сервисы не работали, при этом Google работал
- иностранные VPN не работали
- RKS VPN работал прерывисто (условно 40 минут работал, 20 минут отдыхал), причем протоколы как vless, так и vmess
- электронная почта gmail не работала

Мы тут на ютубе рассказали про Bastyon

Кто не в курсе, это соцсеть на блокчейне со своей внутренней криптовалютой PKOIN, которую можно зарабатывать там же, обменивать на рубли или тратить в магазине внутри самого Bastyon.

Эту соцсеть невозможно заблокировать и у неё полностью открытый исходный код. А ещё мы взяли интервью у её создателя - Даниила Сачкова.

Смотрите подробный обзор на YouTube и ловите там же скидку на VPN: https://youtu.be/ifiocSpM0sA

Android-смартфон, изъятый во время обыска, вернули со шпионским ПО

Устройство принадлежало российскому программисту, его обвинили в отправке денег в Украину. Дома у него прошел обыск, в ходе которого и был изъят смартфон, а сам он заключен под стражу.

Мужчине угрожали пожизненным заключением за отказ от сутрудничества и вынудили раскрыть пароль от устройства. После 15-дневного административного ареста его отпустили, смартфон же вернули уже с установленным шпионским ПО типа Monokle (вероятно, его обновленная версия).

Monokle позволяет отслеживать местоположение устройства, записывать телефонные звонки, нажатия клавиш и читать сообщения, в том числе из зашифрованных мессенджеров.

Первым сигналом стало подозрительное уведомление «Синхронизация Arm cortex vx3», что не является стандартным на этом устройстве (Oukitel WP7 под управлением Android 10).


"Первый отдел" и Citizen Lab провели технический аудит и вот что обнаружили:

1) Шпионское ПО действительно было - его спрятали в троянизированную версию приложения Cube Call Recorder (подлинное приложение позволяет записывать входящие звонки).

2) Это приложение запрашивало слишком много разрешений, не предусмотренных в подлинной версии:

- сбор геолокационных данных;
- запись телефонных разговоров и текстовых сообщений;
- сканирование локальной Wi-Fi сети для получения информации о других подключённых устройствах;
- удалённая установка и удаление приложений.

3) Код приложения обфусцирован, чтобы скрыть приложение и его активность, поэтому многие антивирусные программы никак не реагируют на данное ПО.

4) Это ПО может быть связано с семейством шпионских программ Monokle (впервые о нем начали говорить в 2019), но с улучшениями, поэтому это либо обновленная версия Monokle, либо она была создана путем повторного использования большей части исходного кода.

Пользователи ChatGPT заметили любопытную аномалию: попытки ввести имя "Дэвид Майер" приводят к ошибкам, прекращению сеанса или отказу системы отвечать.

Мнения об этом разделились: одни считают, что проблема связана с алгоритмами модерации, которые могут воспринимать имя как "чувствительное" из-за возможной ассоциации с известными личностями или авторским правом. Например, Дэвид Майер может ассоциироваться с членом семьи Ротшильдов или музыкантом, что могло вызвать флаг у фильтров модели.

Другие эксперты говорят, что сбой может быть обычным техническим багом или результатом сложных политик OpenAI по защите данных и предотвращению злоупотреблений.

Удивительно, что API ChatGPT обрабатывает это имя без ошибок, что указывает на возможные ограничения на уровне пользовательского интерфейса.

Этот случай вновь подчеркнул важность прозрачности в разработке ИИ и необходимости балансировать между защитой конфиденциальности и функциональностью моделей.

VPN-дайджест. Ноябрь

VPN-протоколы:

▪️с 23 ноября протокол Shadowsocks блокируется на домашнем интернете. О проблемах с доступом сообщалось и ранее, теперь же блокировку подтверждает и проект DPIdetector. На мобильном интернете блокировка Shadowsocks подтвердилась в октябре 2024 (добавление префиксов может помочь в обходе)

▪️зафиксирована непродолжительная блокировка OpenVPN+TLScrypt и Cisco Anyconnect в дата-центрах, на домашнем и мобильном интернете.

▪️вновь фиксируется доступность протокола Wireguard на зарубежном трафике домашнего и мобильного интернета.


Запрет информации и инфраструктурные ограничения:

▪️с 30 ноября начал действовать запрет на распространение научной, научно-технической и статистической информации о VPN-сервисах. Вероятно, под это определение подходит этот пост. Такие изменения будут действовать до 1 сентября 2029 года, изначально предполагалось, что они вступят в силу только с марта 2025 года.

▪️в ноябре стало известно, что РКН запланировал декабрь проведение учений по отключению России от глобального интернета. Такие учения по сути - ежегодная процедура в рамках закона о суверенизации Рунета. В последний раз они проводились в июле 2023.

▪️разработчики Snowflake зафиксировали резкий спад пользователей в России. Это могло бы говорить о возможном начале блокировки Snowflake, но тестирование не выявило использования DTLS-фингерпринтинг, ранее применявшегося для этих целей. В концу месяца в числе пользователей снова начало расти.

▪️сообщалось о блокировке сайтов, использующих технологию Encrypted Client Hello (ECH) от Cloudflare. Технология шифрует первые сообщения между пользователем и сервером, скрывая домен посещаемого сайта. В результате этой блокировки был ограничен доступ, например, к ресурсам с книгами, аниме и другим, казалось бы, обычным сайтам.

▪️наблюдались проблемы с доступом к сайтам, расположенным на Greenhost, Cloudflare, Hetzner, OVH, Aeza и у других, что говорит о вероятной блокировке подсетей IP-адресов у этих хостинг-провайдеров. Это затронуло 2ip, сайт Notepad++, archlinux, filezilla и другие.

▪️пользователи Tor сообщали о блокировке мостов obfs4 на мобильных сетях 4G. Проблемы наблюдались как минимум у Tele2, Beeline и Yota, в то время как на компьютерах при подключении с домашнего интернета этой проблемы не было. Переключение с 4G на 3G также решало эту проблему.

▪️браузер Mozilla оштрафовали на 3,5 млн рублей в России за неудаление Censor Tracker и других плагинов для обхода блокировок. Ранее Mozilla поставила на них геоблок в магазине расширений, ограничив их показ пользователям в РФ.

▪️в ночь с 30 ноября на 1 декабря жители разных регионов России столкнулись со сбоями в работе мессенджера Viber. Пользователи чаще всего сообщали о проблемах с оповещениями, полной недоступности приложения, а также о невозможности подключиться к sni viber.com (для юзеров, у кого был замаскирован под него VLESS). Это не было связано с блокировкой, а ко 2 декабря доступ был полностью восстановлен.

▪️РКН рассказал о планах по созданию собственной инфраструктуры для валидации маршрутизации IP-адресов.

В США предлагают запретить продажу личных данных американцев

Бюро финансовой защиты потребителей (CFPB) предложило правило, которое запрещает брокерам данных продавать личную и финансовую информацию американцев, включая номера социального страхования и телефоны.

Инициатива возникла после указа президента США о сокращении продажи личных данных. По словам директора CFPB Рохита Чопры, это "важный шаг" к защите конфиденциальной информации американцев, которая становится доступной любому покупателю. Правило остается открытым для обсуждения до марта 2025 года, но его судьба неясна из-за заявлений будущей администрации президента США о планах дерегуляции.

Кажется хорошим заделом, если действительно запретят и другие страны начнут копировать.

Иранские пользователи сталкиваются с ограничениями из-за изменений в политике Cloudflare.

Cloudflare, начал блокировать домены, использующие трафик CDN для туннелирования VPN, такие как v2ray. Эти изменения, вызванные обновлением системы фаерволов компании, уже создали серьезные проблемы для пользователей в Иране. Многие VPN-сервисы полагались на инфраструктуру Cloudflare для обхода жесткой интернет-цензуры, реализуемой через "Великий иранский фаервол" (IRGFW).

IRGFW активно блокирует и идентифицирует IP-адреса VPN-сервисов, однако IP-адреса Cloudflare обходить было сложнее из-за риска затронуть значительный объем легитимного интернет-трафика. Однако с недавним обновлением Cloudflare начал чаще маркировать трафик v2ray как HTTP-атаки DDoS, что приводит к массовым сбоям в подключении. Альтернативы Cloudflare, такие как Fastly, легко блокируются IRGFW, а другие международные CDN менее доступны и дороги. Кроме того, международные дата-центры ограничивают обслуживание пользователей из Ирана, что усугубляется отсутствием доступных способов оплаты для иранцев из-за санкций.

Иранцы оказываются "между двух фаерволов" — с одной стороны, цензура и блокировки IRGFW, с другой — ограничения международных сервисов. Это приводит к сокращению возможностей для безопасного и свободного доступа к интернету, что ставит под угрозу как личную конфиденциальность пользователей, так и их доступ к информации.

Сейчас будет анонс хакатона ConnectBridge. Он пройдет офлайн в Брюсселе 24-26 января 2025 года. Командам, успешно прошедшим отбор, будет оплачена дорога и проживание.

На хакатоне предлагают разрабатывать решения для свободного интернета, например, инструменты для фактчекинга контента или обхода цензуры. В списке задач также исследование кибератак, чат-боты и другие инструменты на основе ИИ.

Призовой фонд — 5000 USDT и дополнительные призы от партнёров.

Подать заявку на участие можно до 10 декабря 2024 года.

Федеральный апелляционный суд США отменил санкции, наложенные Министерством финансов на криптовалютный миксер Tornado Cash, который использовался для анонимизации транзакций. В 2022 году Управление по контролю за иностранными активами (OFAC) утверждало, что сервис способствовал отмыванию более 7 миллиардов долларов, включая средства, связанные с Северной Кореей. Однако суд постановил, что смарт-контракты Tornado Cash, как децентрализованные и неизменяемые программные коды, не могут считаться "собственностью" и не подлежат санкциям.

Решение позволяет пользователям из США вновь взаимодействовать с протоколами Tornado Cash. Тем не менее, разработчики сервиса, включая Романа Шторма, продолжают сталкиваться с уголовными обвинениями, связанными с нарушением санкций и содействием отмыванию денег.

Apple заявила, что пользователи Mac стали мишенью кибератак, использующих уязвимости нулевого дня. Атаки были нацелены на эксплойт уязвимости в macOS, что позволило злоумышленникам запускать вредоносный код и получать доступ к данным пользователей.

Компания выпустила экстренные обновления безопасности для macOS, iOS и iPadOS, включая старые версии устройств, чтобы устранить проблему. Среди устраненных уязвимостей — эксплойты в WebKit и JavaScriptCore, которые позволяли злоумышленникам выполнять произвольный код или обойти проверку подписи программ.

Эти атаки в основном нацелены на высокопрофильных пользователей, включая журналистов, активистов и других, чей доступ к конфиденциальным данным может представлять интерес. Если вы всё ещё используете не обновленную версию macOS или iOS — это знак, что нужно обновиться.

9-11 декабря в Берлине пройдёт Splintercon — конференция о сплинтеризации интернета (или разделении его на обособленные сети).

Звучит сложно, но должно быть интересно — презентации, воркшопы, дискуссии о децентрализованных протоколах и селф-хостед решениях, а также Blockathon — импровизированный шатдаун, где участникам предлагают протестировать инструменты и навыки для его обхода.

Отдельно на сайте можно узнать о грантовой программе от eQualitie, общая сумма которой достигает $250 тыс.

Все подробности и регистрация - SplinterCon.

Помните, этим летом Mozilla поставила геоблок на Censor Tracker и другие плагины? По сути скрыла их в магазине расширений для РУ юзеров, но потом сама же и вернула.

Так вот, оказывается, что за неудаление Censor Tracker и других плагинов компанию оштрафовали на 3,5 миллиона рублей (ч. 2 ст. 13.41 КоАП РФ).

Теперь некоторые разработчики на фоне данных блокировок и, возможно, преследования со стороны властей сами удаляют (или скрывают) плагниы из сторов.

В России наблюдается резкое снижение числа пользователей Snowflake

В начале ноября команда разработчиков Snowflake (Pluggable Transport для браузера Tor, который работает на основе WebRTC) заметила значительное снижение числа пользователей из России. Первоначально предполагалось, что это связано с недавним обновлением сертификатов для доменов Fastly, использующихся в качестве domain fronting Snowflake. Однако дальнейший анализ показал, что блокировка не связана с каналом связи rendezvous, и падение активности не совпадает по времени с обновлением сертификатов.

Тестирование также не выявило следов ранее применявшегося в России блокирования через DTLS-фингерпринтинг, который был замечен в 2021 году, когда со Snowflake боролись.

Разработчики продолжают исследовать ситуацию и пытаются выяснить, каким именно образом происходит блокировка.

В России наблюдается недоступность подсетей у многих хостинг-провайдеров.

О проблемах начали сообщать еще в апреле (когда РКН заблокировал сайт провайдеров, которые не выполнили требования о приземлении) и июле этого года, тогда наблюдалась недоступность IP-адресов Linode и OVH HTTP/HTTPS на портах 80 и 443 из-за этого частично были недоступны сайт nmap, Reddit и другие.

С ноября юзеры стали сообщать о проблемах с сайтами, которые расположены на площадках Greenhost, Cloudflare, Hetzner, OVH, Aeza и других. Из-за проблем с этими площадками пострадали ресурсы: 2ip, сайт Notepad++, archlinux, filezilla и другие. При попытке открыть http версию сайта - в ответ начинают приходить TCP Retransmission

Причиной этого скорее всего является попытка Роскомнадзора бороться с VPN-сервисами, которые имеют подсети IP-адресов у этих хостинг-провайдеров. И это очень похоже на "иранизацию" российской цензуры, где практически все диапазоны IP-адресов крупных хостинг-провайдеров заблокированы.

Не забывайте регулярно обновлять ПО - в новых версиях могут быть полезные фичи.

В iOS 18 появилась автоматическая перезагрузка, если iPhone продолжительное время не используется. Такая самопроизвольная перезагрузка переводит устройства в режим Before First Unlock (BFU), в котором получить доступ к пользовательским данным ограничен.

Правоохранительные органы подозревают, что новая версия содержит скрытую функцию, из-за которой устройства, даже находясь в режиме «в самолете», могут общаться с соседними iPhone. По мнению следователей, эта связь инициирует сигнал, вынуждающий устройства перезагрузиться, если они долгое время остаются неактивными или отключенными от сети.

Такая неожиданная функция может стать серьезным препятствием в работе полиции и других спецслужб, которые используют Cellebrite и другой софт для взлома устройств.

Тут пользователь Github пишет, что цензура и санкции могут влиять на работу трекеров Samsung SmartTags и Apple AirTag.

По его словам, из-за региональных ограничений основные функции приложений – SmartThings и Find My – могут быть недоступны в Иране, Китае и России.

На самом же деле всё не совсем так, и проблему зафиксировали ещё до санкций, во всяком случае в России.

Первые трекеры SmartTag и AirTag появились ещё в 2021 году. Их инновационность заключалась в использовании технологии Ultra Wideband (UWB) - она позволяет определять местоположение предметов с точностью до сантиметров. В то время как Bluetooth и GPS могут давать погрешности.

Технология UWB работает на основе радиосигналов на определенных частотах, а поскольку в России эти частоты принадлежат Министерству обороны, компании попросту не получили разрешения на их использование.

Есть среди вас пользователи AirTag/SmartTag в России? Расскажите, влияет ли это на функционал?

Правообладатели подали в Google более 10 миллиардов запросов на удаление ссылок на пиратский контент. С ростом популярности BitTorrent в 2000-х годах поисковые системы стали путём к пиратским ресурсам, и компании начали использовать Закон DMCA, чтобы блокировать такие ссылки.

В 2016 году количество заявок достигло миллиарда в год, но в 2017-м стало снижаться благодаря алгоритмам, которые занижают позиции пиратских сайтов. Однако к прошлому лету число заявок выросло до 7 миллиардов, и сейчас Google обрабатывает 2,5 миллиарда запросов ежегодно, или 5 тысяч в минуту.

Среди целей правообладателей раньше преобладали торрент-сайты, как The Pirate Bay, но теперь основное внимание уделено файлообменникам и стриминговым сервисам. Музыкальные компании подавали около 40% заявок в начале 2010-х, однако в этом году на издателей приходится более половины запросов, особенно по сайтам, как Z-Library и Anna’s Archive, при поддержке Link-Busters.

Российские пользователи сообщают о блокировке сайтов, использующих технологию Encrypted Client Hello (ECH), которая обеспечивает дополнительную защиту соединения и позволяет обходить блокировки. О первых жалобах стало известно на форуме NTC, где пользователи отметили, что доступ к таким сайтам был ограничен.

Технология ECH, недавно введённая крупнейшим CDN-провайдером Cloudflare шифрует первые сообщения между пользователем и сервером, скрывая домен посещаемого сайта. Это препятствовало Роскомнадзору (РКН) определять, на какой ресурс заходит пользователь, что временно позволило обходить блокировки.

На данный момент из-за блокировки ECH тысячи юзеров потеряли доступ к обычным ресурсам (сайты с книгами, аниме и другие)

Sophos (британская компания, которая производит ПО для инфобеза) опубликовала отчет о пятилетнем противостоянии с китайской группой хакеров, пытавшихся взломать ее софт (файерволлы и впн). Хакеры начали свои атаки с массового заражения тысяч устройств Sophos, однако затем перешли к точечным атакам, нацеливаясь на военные и государственные структуры, включая поставщиков ядерной энергетики, телекомы и аэропорты, преимущественно в Южной и Юго-Восточной Азии, а также в США и Европе.

Sophos в ответ установила на свою технику собственные шпионские программы, которые попали в руки китайским хакерам и отслеживали активности этих хакеров, обнаруживая уникальные типы вредоносных программ, такие как "буткиты", которые поражают систему на глубоком уровне загрузки. Sophos связывает эту деятельность с китайскими госструктурами, включая группировки APT41 и Volt Typhoon. Sophos также установила, что уязвимости разрабатывались специалистами, связанными с университетом и компаниями из Чэнду, которые с одной стороны сотрудничают с правительством Китая, но при этом не прочь заработать, отправляя найденные уязвимости в bug bounty в саму компанию Sophos.

Очень увлекательный мир киберпанка, особенно когда понимаешь, что шпионить Sophos могут не только за китайскими хакерами, но и за всеми своими пользователями.

VPN-дайджест. Октябрь

▪️с 15 октября в России блокируется протокол Shadowsocks на зарубежном трафике мобильного интернета, сообщает DPIdetector;

▪️Wireguard по-прежнему остается недоступным на как на мобильном, так и на домашнем интернете также на трафике зарубеж;

▪️протокол OpenVPN стал блокироваться активнее. В скором времени ожидаем его полную блокировку.


Удаление приложений, геоблок и другие ограничения:

▪️Apple удалила из российского AppStore приложение Amnezia VPN по требованию Роскомнадзора. Скачать приложение себе на Apple-устройство всё ещё можно, сменив регион в настройках.

▪️Проект GreatFire выпустил исследование, где сообщалось, что суммарно Apple удалила для российских пользователей 98 VPN-приложений (публично сообщалось лишь о 25). На сегодняшний день эта цифра уже превысила 100. Посмотреть все недоступные приложения можно здесь.

▪️Сам Роскомнадзор в конце октября сообщал о блокировке 197 VPN-сервисов (вероятно, подразумевая в том числе сайты).

▪️Пользователи провайдера Skynet сообщали о невозможности получить доступ к различным сайтам - от Википедии до банков. Особо внимательные юзеры заметили, что проблема софтовая, а значит оборудование, где стоит ТСПУ, получило новые настройки, что может свидетельствовать о тестировании белых списков. Но это пока не точно.

▪️1 ноября аналогичный массовый сбой наблюдался ещё как минимум у четырёх провайдеров - МГТС, МТС, Ростелеком и Дом.ру.

▪️VPN-сервис Tailscale в октябре установил геоблокировку для пользователей из России. Теперь при попытке залогиниться появляется надпись «Сервис недоступен по юридическим причинам».

▪️Геоблокировку также установил разработчик процессоров Nvidia. Пользователи из России лишились возможности скачивания обновлений драйверов. Позднее компания признала свою ошибку и вернула доступ.

▪️8 октября полной блокировке подвергся сервис Discord. Официальная причина - неудаление запрещённых материалов про терроризм и наркотики. Позднее выяснилось, Discord использовался российскими военным для трансляции с беспилотников, и сейчас пользуются, но уже с VPN.

▪️Последние несколько дней также наблюдаются проблемы с доступом к сайту и играм сервиса Steam.

#реклама Купить надёжный VPN-сервис, который справится с блокировками выше и другими ограничениями, можно всё там же на VPNpay. Например, RKS VPN или Amnezia с быстрой настройкой, удобными локациями и по приятной цене.

В течение последних 12 часов российские пользователи платформы Steam массово жалуются на сбои в доступе к сайту и играм сервиса. При этом доступ к Steam через VPN продолжает работать в обычном режиме, а также помогает временное переключение на английскую версию сайта, но скорость работы по прежнему остается низкой.

Некоторые эксперты считают, что неисправность вызвана сбоем в системе обработки запросов на CDN-серверах компании Fastly, которые обеспечивают доставку контента пользователям.

Недавно Роскомнадзор сообщал, что не планирует блокировать Steam, так как сервис удаляет контент на который поступают жалобы.

Amnezia VPN удаляют из AppStore по требованию Роскомнадзора.

В iOS 18.0 появилась возможность скрывать приложения с экрана и из поиска

Apple представила новую функцию в операционной системе iOS 18.0, позволяющую скрывать приложения на iPhone. После активации этой опции иконка выбранного приложения исчезает с главного экрана, из настроек устройства и из поиска Spotlight. Найти скрытые приложения можно только в специальной папке "Скрытые", доступ к которой защищён с помощью Face ID, Touch ID или код-пароля.

Чтобы скрыть приложение, достаточно задержать палец на его иконке, выбрать пункт "Запрос код-пароля", а затем — "Скрыть и требовать код-пароль". После этого приложение исчезает с экрана и становится недоступным в стандартном поиске и настройках.

Турецкие провайдеры, такие как Superonline, значительно снизили скорость соединения с TikTok и другими сервисами, что затруднило их использование для тысяч пользователей. Подобные меры применялись ранее, и информация об этом была опубликована в отчетах проекта OONI.

При замедлении соединений правительство Турции не использует инъекции RST, как это делается для стандартной блокировки сайтов, а вместо этого намеренно снижает скорость подключения. DPI-системы анализируют заголовки Host в HTTP-запросах и поле SNI в TLS Client Hello для распознавания «нежелательных» доменов. В то время как «разрешенные» ресурсы, например Google, загружаются без замедлений.

Интересный момент в том, что система DPI в Турции не проверяет домены сертификатов TLSv1.2 Server Hello и не работает с HTTP/3 и QUIC.

Помимо замедления TikTok и других ресурсов власти Турции ограничивают доступ ко многим VPN-сервисам. Протоколы WireGuard в свою очередь блокируется на мобильных сетях (так, кстати, продолжительное время происходит и в РФ).

Ситуация: вы скачали музыку себе на компьютер, телефон, да хоть на плеер. И так сделали ещё 1 млн человек.

А потом вашего интернет-провайдера оштрафовали на 1 млрд рублей за пиратство (если точнее, за "содействие" нарушению авторских прав).

Логика странная, но случай реальный и произошёл в США ещё в 2019 году с Cox Communications (одна из крупнейших телекоммуникационных компаний в стране).

Сейчас, в 2024, Sony, Universal и другие правообладатели всё ещё продолжают судиться с провайдером и считают, что:

- абоненты использовали интернет для загрузки и распространения пиратских копий музыки;
- Cox закрывала на это глаза, продолжая получать прибыль от этих абонентов и не предпринимала достаточных мер по борьбе с пиратством.

Что говорит Cox:

- просит отменить или смягчить решение;
- считает, что интернет-провайдеры не должны нести ответственность за пиратские действия своих клиентов.

Если суд примет решение в пользу правообладателей, интернет уже не будет прежним. Провайдеры начнут ещё больше следить за пользователями и, не исключено, что даже отключать их по любому подозрению, чтобы снова не платить миллиардные штрафы. А потом такая судебная практика поедет по гастролям по другим странам.

Nvidia ограничила возможность скачивания обновлений драйверов для пользователей из России.

Nvidia в первую очередь популярна среди геймеров как производитель графических процессоров (GPU). Данная блокировка не обходится с помощью Zapret или Goodbye DPI, поэтому теперь для обновления драйвера своей любимой GeForce RTX 4060 вам придется воспользоваться VPN или браузерным плагином, где можно добавить домен в список проксирования.

Но есть и альтернативный вариант, которым делятся юзеры в сети – это домены, которые пока (а возможно уже нет) дают скачать нужные драйвера, вот некоторые их них:

geforce.cn
geforce.co.kr
geforce.co.uk
geforce.com
geforce.com.tw

Nvidia, кстати, не первые, кто занимается подобным, до этого в этом были замечены Lenovo, которые закрыли возможность обновлять драйвера для ThinkPad.

В борьбе с пиратством итальянцы почти на 12 часов заблокировали Google Drive.

Речь идёт о домене drive.usercontent.google.com, непосредственно связанным с Google Drive. Это привело к сбоям и отключению доступа к сервису для массы пользователей.

Как так получилось? В Италии существует механизм Privacy Shield, разработанный для борьбы с онлайн-пиратством, который управляется преимущественно правообладателями (например, футбольная Серия А получает выгоду от блокировки подобного пиратского контента, так как юзеры вынуждены сидеть на платных площадках). Помимо этого, данный механизм поддерживается AGCOM (Итальянский независимый регулятор в сфере телекоммуникаций), а информация о заблокированных ресурсах либо не раскрывается вовсе, либо раскрывается в редких случаях.

Сама блокировка, кстати, должна была действовать 30 минут, но последствия ошибки ощущались на протяжении 12 часов.

Помимо Google в своё время на этой же почве пострадал и Cloudflare.

В ночь с 17 на 18 число многие пользователи провайдера Skynet начали жаловаться о том, что массово перестали открываться сайты, причем сайты совершенно разные: Wikipedia, Reddit, сайт Додопиццы, Альфабанка и так далее по списку.

Сам провайдер сообщил, что с их стороны не осуществляется никаких препятствий для работы интернет-ресурсов.

Некоторые юзеры заметили, что потеря пакетов при трейс происходит на хопе, где стоит ТСПУ, что может значить то, что проблема софтовая, а значит оборудование получило новые настройки, при этом 100% доказательств о том, что это был тест, например White-list, а не частичная проблема коннективности - нет.

Если у вас есть дополнительные данные - рассказывайте, давайте разбираться! :D

В России могут запретить замерять скорость замедляемого интернета. Речь про сервис SpeedTest, принадлежащий американской компании Ookla.

Логика такая — сервис американский, а значит передает данные о сетях спецслужбам США. Значит, может привести к кибератакам. Значит, надо заблокировать. Инициативу уже поддержали в Госдуме и ФСБ. А ещё напомнили про импортозамещённые аналоги — «Линкметр» или «Мегабитус».

Вот ещё хорошие, пользуйтесь:
- LibreSpeed
- SpeedOf

Роскомнадзор заявил, что не разблокирует Discord даже после удаления им противоправного контента.

Для россиян закрываются последние неподконтрольные каналы информации.

Участвуйте в хакатоне «Разблокируй Интернет» 2-3 ноября в Берлине, и пробейте брешь в цензуре вместе с нами.

Регистрация открыта до 25 октября: unblock-ru.net

📆2 и 3 ноября
📍Берлин

@safe_runet

Новая вакансия!

В проект Amnezia VPN ищется c++/Qt/QML Developer.

https://telegra.ph/Vakansii-Tech-Talk-i-vse-vse-vse-10-15

В Дагестане фиксируется блокировка Telegram. Юзеры сообщают, что на домашнем интернете без VPN не прогружаются ни сообщения, ни пуши к ним. Аналогичная проблема может наблюдаться также в Чечне и Ингушетии.

Самое время напомнить вам про прокси. Тот, что можно добавить сразу в Telegram и не нужно ничего настраивать и переподключать.

Клик - «Добавить прокси» - Готово

Юзер Андреич на Хабр рассказывает про Re:filter — альтернативный список заблокированных в РФ ресурсов. Штука полезная и нужная, и на то есть несколько причин: фактически блокируется намного больше сайтов, чем вносится в реестр РКН, а сами записи в реестре могут повторяться.

Если коротко, проект Re:filter основан на двух алгоритмах. Первый очищает базу данных Роскомнадзора от "мусора": сайтов казино, мошеннических ресурсов, зеркал одних и тех же ресурсов, неработающих доменов и т.д. Второй – формирует данные о фактически заблокированных доменах, используя открытые данные OONI.

А вообще ребята начинали на одном из последних хакатонов Demhack. Мы вас туда тоже звали, и ещё позовем.

А сейчас вы можете помочь инициативе, например, поставить отметку репозиторию на GitHub, оставить обратную связь или предложить пропущенные домены для community.lst.

ФБР читает зашифрованные end2end Whatsapp-чаты. А также очень вольно себя чувствует в личных и приватных чатах Телеграм, но похоже что не в секретных.

Многие видели новости, что 8 октября 2024 года в Португалии задержали Алексея Андрюнина, CEO криптовалютного "market making" сервиса Gotbit.io. Обвинение, что фиктивной торговлей за деньги завышали цену токенов, а дальше отмывали полученные деньги.

Теперь к самому интересному. Это было только частным эпизодом одной большой новости, а именно:
Восемнадцать человек и организаций обвинены в ходе международной операции, направленной на широкомасштабные мошенничество и манипуляции на рынках криптовалют.

Если понажимать на имена людей - открываются документы по каждому из них или их организациям, также есть еще документы SEC (Комиссии по ценным бумагам США) 1, 2, 3, ...

А внутри документов прекрасное:
- цитаты из личных переписок Whatsapp
- цитаты из групповых переписок Whatsapp
- цитаты из личных переписок Телеграм
- цитаты из групповых переписок Телеграм
- диалоги из видеоконференций

И можно было бы предположить, что взломали какого-то одного фигуранта дела, и оттуда все потекло. Но нет, цитаты из личных переписок разных людей, цитаты из внутренних телеграм-групп разных организаций, где люди не пересекаются вообще.

Почему это не пегасус или что-то подобное, примененное к разным людям?
Публичные телеграм-группы есть в сообщениях о каждом деятеле, но нет секретных чатов. Были бы секретные чаты - было бы больше похоже на взлом гаджетов, пегасус, вот это всё. Но их нет, только доступные администрации Телеграм личные чаты и групповые чаты. Поэтому и сообщения из Whatsapp выглядят без секретных чатов телеграм - странно. Могли ли все эти люди не использовать секретные чаты или ставить в них функции самоудаления? Да, могли, но обычно люди где-то ошибаются и какие-то секретные чаты должны были остаться.

Какие выводы из этого можно сделать?
Точных выводов никаких, т.к. выше есть много допущений, но мы видим множество документов из одного расследования про 18 человек с цитатой переписок из разных мессенджеров, в том числе из личных переписок.

А это значит, что с большой долей вероятности:
- Телеграм передает содержимое чатов, до которых администрация мессенджера может дотянуться (что мы тоже предполагали, раз могут, значит делают)
- Есть еще какой-то софт для online-конференций, который позволяет подсматривать (также не удивительно)
- Секретные чаты похоже действительно работают :)

И кстати, Павла Дурова арестовали 24 августа в Париже, документы датированы как июнем этого года, так и сентябрем. Так что похоже с арестом это не связано.

Upd. WhatsApp вероятнее всего был получен из бэкапа на Google drive или iCloud

Ну и в дополнении, чем всю эту чиновничью вакханалию разблокировать:
- VPNPay VPN c Xray на борту и дешево можно купить тут
- Amnezia Premium с маскировкой от DPI можно купить тут
- Amnezia Free c разблокировкой заблокированного (Discord добавляют в Free версию прямо сейчас)

Почему мы это рекомендуем - можно почитать тут (ссылка на пост из закрепа), если вам тоже не нравятся, что нам со всех сторон пытаются все заблокировать, и у вас есть решение против этого - приходите в Privacy Accelerator.