Tech Talk

Упаковали две недели февраля в новый выпуск #2Weeky

Здесь снова много новостей о развитии технологий – инструмент Deep Research для интернет-исследований от OpenAI, обновление Qwen 2.5-Max, чип Neuralink N1 и успехи в письме с помощью роборуки.

Немного про законы – регистрация через Госуслуги для размещения объявлений в России, запрете китайских технологий ИИ в США.

А еще про первый вирус в App Store, расследования в отношении DeepSeek и другие события.

Смотрим на YouTube, обсуждаем в комментариях.

Нам поступают сообщения, что в России Google News начали блокировать по ТСПУ. А вместе с новостями блокировка задевает и другие сервисы - Google Play, Translate и пр.

Опрос ниже - ощутили блокировку? Перекличка в комментах - если да, в каком регионе?

Во Франции правообладатели через суд хотят обязать VPN-сервисы блокировать пиратский контент

Canal+ и футбольная лига LFP, владеющие правами на популярный спортивный контент, включая Премьер-лигу, Лигу чемпионов и др. обратились в суд с требованием обязать VPN-сервисы заблокировать доступ к пиратским сайтам и сервисам. Постановления получили как минимум 5 сервисов - NordVPN, ExpressVPN, ProtonVPN, Cyberghost и Surfshark.

В прошлом году аналогичные судебные постановления были направлены в адрес DNS-резолверов, в том числе Google, Cloudflare, Cisco и Quad9. Тогда Парижский суд даже вынес свое первое решение о блокировке DNS в пользу Canal+.

Сами VPN-сервисы назвали такое поведение перекладыванием вины и угрозой «подорвать кибербезопасность, конфиденциальность и цифровую свободу миллионов жителей Франции».

Наши друзья из Amnezia VPN запустили партнерскую программу и предлагают авторам контента зарабатывать на продаже VPN

Если у вас есть Telegram-канал, сайт или блог на любой другой площадке, вы регулярно публикуете контент и у вас есть своя аудитория, вы можете присоединиться к партнерской программе Amnezia.

Как это работает:

▫️вам будет доступен личный кабинет на сайте аффилиатной программы;
▫️для вас будет сгенерирована персональная ссылка на покупку Amnezia Premium, вы можете использовать её сайте, в соцсетях, делиться в переписках и публиковать на своих ресурсах;
▫️вы будете получать 40% прибыли с каждой продажи по этой ссылке;
▫️в личном кабинете вы сможете отслеживать количество продаж и сумму заработанных средств, вывод доступен на криптокошелек.

Чтобы присоединиться к программе и задать все вопросы пишите в телеграм @amneziavpn_manager или на почту [email protected]

Возможно, вы слышали легенду о семи ключах интернета. На самом деле всё немного проще, но не менее интересно: ключ один — KSK (Key Signing Key), это мастер-ключ системы DNSSEC, который используется для защиты глобальной системы доменных имён.

4 раза в год 50+ специалистов некоммерческой организации ICANN собираются вместе на закрытой церемонии, чтобы удостовериться, что с этим ключом всё в порядке. Такой мастер-ключ хранится в двух сверхзащищённых бункерах в США, а сам процесс регулируется жёсткими протоколами безопасности.

На YouTube объясняем, для чего это нужно, как проходит церемония, почему ICANN не может заблокировать отдельные доменные зоны и что будет, если ключ попадет в руки хакеров.

Лайки и шеры приветствуются, вам не сложно, нам — приятно. Хорошего просмотра!

VPN-дайджест. Январь 2025

Что происходит с VPN-протоколами по данным DPIdetector:

▪️Shadowsocks по-прежнему массово блокируется на мобильном интернете с октября этого года (в большинстве случаев помогает добавление префиксов);
▪️Wireguard на мобильном интернете блокируется не постоянно, но могут наблюдаться проблемы в разных регионах и у разных операторов;
▪️были зафиксированы непродолжительные блокировки Shadowsocks и Wireguard на домашнем интернете;
▪️также у разных операторов в течение месяца наблюдались непродолжительные проблемы с подключением к протоколам Openvpn, Openvpn-tlscrypt и Cloak (при использовании стандартных методов маскировки/обфускации).

Сбои в Рунете, блокировки и проникновение VPN:

▪️В январе было зафиксировано рекордное количество сбоев в работе интернета в России и у крупных операторов. Таких сбоев было как минимум 7, самые крупные из них - 14 и 24 января.

▪️14 января пользователи сообщали, что стабильно работал только Telegram, в то время как к остальным сайтам и сервисам не было доступа даже с VPN. В РКН объяснили это «кратковременным нарушением связности». (Vless в ряде случаев помогал решить проблему).

▪️24 января сбой затронул в том числе и работу популярных мессенджеров (WhatsApp и Telegram), проблемы наблюдались как минимум у пользователей Мегафона, МТС, Tele2 и Yota.

▪️За весь 2024 год было заблокировано более 417 тысяч сайтов. По данным реестра Роскомсвободы, это рекордное число за всю историю наблюдений блокировок в Рунете.

▪️Одновременно с этим фиксируется рекорный процент проникновения VPN. По данным канала ЗаТелеком, на начало 2025 года 56% пользователей Рунета (или 62 млн человек) как минимум знают о существовании VPN.

▪️Также в январе суд в Санкт-Петербурга отказался удовлетворить иск пользователей YouTube к Роскомнадзору из-за замедления видеохостинга. Суд посчитал, что РКН не причастен к замедлению YouTube на территории России.

Для стабильного доступа к интернету и просмотра YouTube без ограничений используйте VPN. Например, RKS VPN на XRay или Amnezia на собственном протоколе AmneziaWG. Быстрая настройка, безлимитный трафик, удобные локации.

Многие обрадовались выходу новой ИИ DeepSeek и тому, что он работает без VPN и регистрации. Но что нам может рассказать TOS (Terms of Service) данного сервиса?

Согласно политике конфиденциальности и условиям использования ИИ-сервиса DeepSeek, компания собирает, хранит и обрабатывает данные пользователей на своих серверах в Китае. Среди собираемой информации — IP-адреса, user-agent, шаблоны нажатий клавиш, данные об устройствах и файлы cookie.

Сами разработчики DeepSeek пояснили, что при использовании сервиса автоматически собирается информация о интернет-активности пользователей, включая уникальные идентификаторы устройств и файлы cookie. Кроме того, сервис фиксирует модель устройства, операционную систему и язык системы. Важно отметить, что даже после удаления аккаунта часть данных пользователя может сохраняться в соответствии с законодательными требованиями.

ChatGPT, кстати, также собирает много данных: введенные пользователем данные, IP-адрес, настройки браузера, местоположение, данные об использовании плагинов. Однако OpenAI позволяет отключать историю чата, что предотвращает использование данных в учебных целях.

Как мы видим, DeepSeek нельзя назвать более конфиденциальной заменой ChatGPT — как и наоборот. Поэтому все банально выбирают кому сливать данные: китайцам или американцам, что примерно одно и то же.

На Privacy Day совсем скоро начнется трек о технологиях и безопасности

Поговорим об интернет-цензуре во время выборов в Беларуси, прошедших 26 января, а также обсудим, насколько безопасносно использовать Telegram после ареста Павла Дурова. В дискуссии примут участие эксперты из России, Беларуси, Армении и Молдовы.

Всем спикерам можно задавать вопросы в чате трансляции и получить ответы в прямом эфире.

Начинаем в 13:00 CET (15:00 МСК). Подключайтесь.

Privacy Day 2025 уже завтра

Это - онлайн-конференция о защите данных и приватности с участнием межународных экспертов в области кибербезопасности, права и технологий.

О чём поговорим:

▫️инфобез в некоммерческом секторе;
▫️что корпорации делают с персональными данными пользователей;
▫️риски защиты данных в сфере ИИ-чатботов;
▫️безопасно ли использовать Telegram в 2025 году;
▫️изменения российского законодательства в сфере приватности;
▫️шатдауны и другие ограничения во время выборов 2025 года в Республике Беларусь.

Начинаем с 9:00 (СЕТ) с международного трека с экспертами из Центральной Азии, Кавказа, России и Европы. Ставьте напоминание в YouTube и до встречи завтра в прямом эфире.

Вся программа конференции на сайте https://2025.privacyday.net

Сегодня под выборы в Беларуси, говорят, что отключили внешний интернет.

Как обстоят дела сейчас? Есть кто из РБ?

Рунета вновь "сбоит" об этом уже сообщают юзеры многих операторов связи - Мегафон, МТС, Tele2 и Yota. Сообщается, что абоненты сталкиваются с проблемами загрузки медиафайлов и отправки сообщений.

На этом фоне нам пришла новость из Южного Судана, но с другим характером: там власти приняли решение о временной блокировке социальных сетей, включая Facebook и TikTok. Меры ввели после появления видео, демонстрирующих, предположительно, убийства южносуданских граждан в соседнем Судане. Пользователи мобильных операторов MTN South Sudan и Zain сообщили об ограничениях, действующих с 22 января сроком от 30 до 90 дней.

Рассказали на нашем YouTube про Telegram, а точнее — про ботов.

Этот ролик давно направшивался, потому что практически каждый пользователь Telegram хотя бы раз за всё время пользовался ботами. Какие-то помогают удалять из чатов и групп других ботов, редактировать посты, выбирать победителей розыгрышей и выполняют еще много разных фукций, зависит от их разработки.

Но всех их объединяет одно — они знают ваш UserID. И даже если вы удалились из канала или группы, бот-администратор будет помнить, что вы в ней состояли.

Чем такие боты могут быть опасны — в нашем новом видео. А в конце есть инструкция как удалить чаты с ботами вместе с содержимым переписки, вдруг пригодится.

Корпорации выступают против итальянских антипиратских мер

Ранее в Италии запустили Piracy Shield — автоматизированную систему борьбы с интернет-пиратством. Именно из-за неё в стране уже однажды заблокировали Google Drive.

Теперь же против этой системы выступает CCIA — это ассоциация компьютерной и коммуникационной индустрии, представляющая интересы таких компаний, как Amazon, Cloudflare и Google. CCIA направила письмо в Европейскую комиссию указав, что меры блокировки доменных имен и IP-адресов могут привести к чрезмерным блокировкам легитимных сайтов и повторению истории с Google Drive, что уже затронуло миллионы пользователей.

Она же (ассоциация CCIA) предлагает остановить антипиратские меры для проверки их законности. Еще в CCIA недовольны новыми поправками к итальянскому законодательству о авторском праве, которые обязывают интернет-посредников сообщать о любых случаях незаконной деятельности, что может угрожать свободе выражения и инновациям.

Главный аргумент — эти меры нарушают законы ЕС и не были должным образом представлены в рамках процедуры TRIS, что требует вмешательства Европейской комиссии и итальянского правительства.

28 января – День защиты данных (Data Protection Day), а ещё в этот день пройдет конференция Privacy Day

Это уже седьмая ежегодная конференция о приватности и защите персональных данных, где эксперты обсудят актуальные проблемы и последние изменения в отрасли. В этом году ожидается насыщенная международная программа площадками в Армении, Казахстане и России.

В программе – атаки BigTech на приватность пользователей, риски защиты данных при использовании ИИ, изменения в законодательстве, утечки данных и способы их минимизации.

Сохраняйте дату и подключайтесь к онлайн-трансляции на YouTube с 8:00 (CET).

Программа конференции: https://2025.privacyday.net

С 1 марта 2025 года приложение Keenetic и сервис удалённого управления (rmm.keenetic.com) прекращают работу в России из-за изменений в законодательстве. На смену приходит Netcraze, новая платформа, специально разработанная для пользователей в странах Евразийского экономического союза.

Приложение Netcraze уже опубликовано в Google Play, App Store и RuStore, о чем сказано на сайте keenetic.ru. При этом, скачать приложение, имея иностранную учетную запись Google не представляется возможным (ошибка: This item isn't available in your country).

Помимо этого на странице ЛК Keenetic уже добавили кнопки авторизации через Яндекс ID, VK ID, а также Госуслуги.

В России похоже легло всё, кроме Телеграмма. С нашими VPN все работает.

Пишите ваши симптомы в комменты, давайте разбираться, что поломали на этот раз.

Недавняя практика блокирования QUIC-трафика с использованием расширений Encrypted Client Hello (ECH) в начальных пакетах теперь могла начаться и в Узбекистане. Подобное уже активно работает в РФ, о чем мы писали тут.

Более того, наблюдались трудности с выполнением DNS-запросов для получения A-записи домена cloudflare-ech.com, что может также свидетельствовать о возможных ограничениях.

Юзеры из Узбекистана, а у вас работает ECH? Поделитесь с нами в комментариях!

Недавно проведённый эксперимент показал неожиданный способ обхода блокировок Великого китайского фаервола (GFW) благодаря изменению параметров TCP-заголовков. Один из исследователей протестировал гипотезу, согласно которой добавление TCP-временных меток может влиять на способность GFW обнаруживать и блокировать обфускацию obfs4.

Исследователь настроил обфускацию obfs4 с режимом iat-mode=2 и активировал на Windows параметры TCP Window Scale и TCP Timestamps через реестр: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Tcp1323Opts (значение установлено на 3). После этого обфусцирующий мост obfs4 начал работать без перебоев, хотя ранее считалось, что GFW успешно блокирует обфускацию obfs4. Для проверки был собран дамп трафика, который показал, что соединения через порт 17120 остаются свободными от вмешательства. Даже при одновременной загрузке данных (например, при потоковом воспроизведении музыки) соединение не прерывалось.

Другие исследователи проанализировали работу регионального фаервола в провинции Хэнань. Они обнаружили, что соединения блокируются только в случае фиксированной длины TCP-заголовка (20 байт). Если длина заголовка увеличивалась за счёт опций TCP, таких как Maximum Segment Size (MSS), Timestamps, или Selective Acknowledgment (SACK), то фаервол считал эти данные частью полезной нагрузки и не мог корректно распознать протоколы вроде TLS ClientHello и HTTP. Были проведены тесты с различными значениями длины TCP-заголовков, которые подтвердили, что блокировка происходила лишь при длине 20 байт. При этом параметры обфускации не влияли на успешность соединения.

В России obfs4-бриджи, выдаваемые через сайты, Gmail и Telegram, подвергаются массовым блокировкам у большинства провайдеров IPv4 через определённые промежутки времени. Однако некоторые старые списки мостов (например, двухлетней давности), опубликованные на GitHub, продолжают функционировать.

Таким образом, незначительная часть устаревших мостов остаётся рабочей и не блокируется, что может помочь в обходе цензуры.

Вышел шикарный отчет про онлайн-цензуру в Иране (pdf eng).

Что интересного пишут:

• Полностью блокируются протоколы: Socks5, SSTP, PPTP, IKEv2/IPsec, L2TP, Softether, чистые OpenVPN, Wireguard и Tor. Частично блокируются или замедляются, но у многих работают Shadowsocks с обфускацией, OpenVPN+Cloak, Wireguard с обфускацией (как в AmneziaWG), MTProto, SSH, obfs4 и QUIC.

• Но есть один нюанс: когда на зарубежные адреса передается много непонятных данных, через некоторое время такие адреса тоже блокируются. Таким образом через несколько часов/дней/недель блокируются V2Ray/XRay и другие протоколы с обфускацией.

• Разные правила блокировок работают для разных диапазонов зарубежных IP-адресов. В системе поддерживается три списка: whitelist (“хорошие” адреса и диапазоны, которые либо добавлены в белый список руками, либо они не принадлежат известной хостинг-платформе и на них в последние три месяца не было замечено работающих VPN/прокси), graylist (это подозрительные адреса, но недостаточно причин их блокировать, трафик на такие адреса анализируют более тщательно. Например, это все адреса, которые принадлежат известным хостерам). Ну и запрещенный список, blacklist.

• DNS трафик на известные международные DNS-ресолверы сильно режут по IP и по фингерпринтам популярных DNS-клиентов (типа клиента YogaDNS), чтобы загнать конечных пользователей на провайдерские DNSы с цензурой. Пользователи выкручиваются поднятием собственных серверов с DoH (DNS-over-HTTPS), DoT (DNS-over-TLS) и DoQ (DNS-over-QUIC).

• В 2023 году в Иране использовался Active Probing. Это когда к примеру поддельный клиент (который на самом деле часть системы цензуры) пробует соединяться с сервером, чтобы выяснить, что он ответит, и заблокировать его, если он ответит как сервер VPN. А начале 2024 года в Иране случился апгрейд их DPI и теперь active probing больше не используется.

• Система, описанная в отчете, работала так до декабря 2024, а в декабре часть блокировок внезапно отключили или ослабили. Почему, исследователи не знают, и временно это или постоянно, тоже непонятно.

В новом году борьба с VPN добралась до Индии.

Из индийских Apple App Store и Google Play было удалено как минимум 6 VPN-приложений, в том числе популярное 1.1.1.1, разработчиком которого является Cloudflare, а также Hide.me и PrivadoVPN.

Удалить приложения потребовало Министерство внутренних дел Индии. Это первый случай правоприменения после вступления в силу закона о регулировании VPN-приложений в 2022 году. Он обязавает поставщиков VPN и операторов облачных сервисов хранить полные записи своих клиентов, включая имена, адреса, IP-адреса и историю транзакций, в течение пятилетнего периода.

Сами VPN-сервисы новые правила, разуеется, не оценили, а некоторые крупные игроки уже объявили о планах вывести свою серверную инфраструктуру из Индии.

Друзья, с наступающим Новым Годом!🎄

Мы не будем подводить здесь в посте большие итоги, вы про них и сами знаете, мы вместе с вами проживали этот год, боролись с блокировками, ускоряли YouTube, следили за ситуацией с Дуровым и удивлялись новым достижением нейросетей.

На нашем YouTube-канале вышел последний в этом году ролик, там вспоминаем самые громкие события уходящего года в России и мире и обмениваемся поздравлениями в комментариях.

Пусть новый год принесет всем нам больше свободы, возможностей и уверенности в завтрашнем дне!

Счастья и светлого будущего!✨ Ваша команда Tech Talk.

VPN-дайджест. Декабрь

VPN-протоколы:

▪️в последних числах декабря Wireguard снова начал подвергаться блокировкам на мобильном интернете;
▪️протокол Shadowsocks по-прежнему остается заблокированным на мобильном интернете (с октября этого года);
▪️на домашнем интернете Shadowsocks снова доступен;
▪️Wireguard на домашнем интернете не блокируется повсеместно, но могут по-прежнему оставаться проблемы с подключением в ряде регионов;
▪️также в некоторых регионах наблюдаются блокировки протоколов Cloak и OpenVPN на домашнем интернете.

YouTube, Viber и суверенизация:

▪️DPIdetector теперь замеряет скорость YouTube. На сегодня YouTube можно считать практически полностью заблокированным в большинстве регионов России. Скорость его загрузки в редких случаях доходит до 1 Мбит/сек. Посмотреть на графики в динамике можно на главной странице.

▪️С 13 декабря мессенджер Viber заблокирован на территории России. Причина - несоблюдение российского законодательства.

▪️19 декабря Роскомнадзор внёс WhatsApp, Skype, Wire, Element и ещё ряд ресурсов в реестр организаторов распространения информации. Это означает, что они теперь обязаны собирать, хранить и передавать властям по требованию все пользовательские действия, в том числе содержимое переписок, а несоблюдение может грозить блокировкой.

▪️Запланированные на декабрь учения по “суверенизации Рунета” всё же состоялись, особенно ощутили это жители Дагестана, где 6-7 декабря не работало большинство зарубежных ресурсов (Github, GPT, WhatsApp, Telegram и др.), попытки подключиться к зарубежным VPN также выдавали ошибки.

▪️Роскомнадзор опубликовал приказ, которым предлагается обязать операторов связи передавать в ведомство информацию об использовании VPN своими пользователями. Когда именно это начнёт работать и как будет осуществяться эта процедура - остается неясным. Но пользователям VPN беспокоиться пока не стоит, это не запрещено законом.

▪️Работа зарубежных хостинг-провайдеров в новом году остаётся под вопросом. Роскомнадзор допустил, что может ограничить работу в России таких компаний, как GoDaddy, Kamatera, Network Solutions, Ionos, HostGator, DigitalOcean, Amazon Web Services и Hetzner Online GmbH. Ссылается ведомство, как и в других случаях, на нарушение законодательства, в частности, не включение в реестр провайдеров хостинга.

Восстановить стабильную скорость YouTube и справиться с другими блокирками поможет VPN. Например, RKS VPN или Amnezia с быстрой настройкой, безлимитным трафиков и удобными локациями.

На устройствах Boox GPT-3 заменили на модель с цензурой от ByteDance

На ридерах и планшетах Boox произошла замена языковой модели Azure GPT-3 на продукт от ByteDance, известной благодаря TikTok. Новая модель подвергает тексты строгой цензуре, избегая критики в адрес Китая, России, Северной Кореи и их союзников.

Например, на вопросы о спорных действиях России модель уклоняется от прямых ответов, сосредотачиваясь на её «положительной роли» в международных делах. Также модель отказывается обсуждать запросы, связанные с «Винни-Пухом», известным символом интернет-протестов против китайской цензуры.

Роскомнадзор включил CryptPad в реестр запрещенных сайтов 10 декабря, ограничив доступ к нему. Заблокирован был документ в котором упоминаются наркотики, ну и как это часто бывает с блокировкой по HTTPS - в блок улетел весь ресурс.

CryptPad — это онлайн-сервис для совместной работы, обеспечивающий высокий уровень конфиденциальности. Он позволяет пользователям создавать и редактировать документы, таблицы, презентации и даже хранить файлы, при этом сохраняя их данные зашифрованными с использованием end-to-end шифрования. Данный сервис активно использовался среди правозащитников и активистов для распространения документов и прочих данных.

Юзеры сообщают нам, что в РФ заблокировали домен почтового сервиса tutanota (tuta.com).

Основной домен tutanota.com, который они использовали до ребрендинга в tuta, на самом деле был заблокирован еще в 2020 году по решению генпрокуратуры, а сегодня, похоже, в блок улетел их обновленный домен.

Сам почтовый сервис tutanota существует с 2011 года, а в 2020 по решению немецкого суда они установили к себе бэкдор.

Наша внутренняя проверка показывает, что проблемы с доступом к домену действительно есть, но на данный момент не на всех провайдерах.

А у вас работает tuta?

Сербские власти используют шпионское ПО и инструменты Cellebrite для взлома устройств журналистов и активистов

В новом докладе Amnesty International говорится, что сербские спецслужбы используют шпионское ПО NoviSpy и технологии компании Cellebrite для слежки за журналистами, правозащитниками и участниками антиправительственных движений. NoviSpy позволяет перехватывать сообщения, копировать контакты, делать скрытые снимки экрана и отслеживать местоположение устройств. Эти данные передаются на серверы, находящиеся под контролем властей. Инструменты Cellebrite помогают взламывать устройства, упрощая установку шпионских приложений без ведома владельцев.

Amnesty International также выявила, как сербские власти использовали Cellebrite для эксплуатации уязвимости нулевого дня в Android-устройстве одного из активистов.

Один из активистов поделился с правозащитниками своей историей. Его задержали, допросили, но он отказался раскрыть пароль от телефона. Несмотря на это, устройство вернули уже со шпионским ПО. После допроса активист обратился к экспертам Amnesty. Организация подтвердила, что власти взломали его телефон при помощи оборудования Cellebrite.

Интересно, что компания Cellebrite отрицает свою причастность к установке шпионских приложений.

В декабре 2024 года разработчики Xray-core представили XHTTP — новый транспортный протокол, расширяющий возможности REALITY. XHTTP обеспечивает разделение восходящего и нисходящего трафика, улучшенную поддержку CDN и повышенную совместимость с различными сетевыми средами. Это нововведение открывает новые горизонты для обхода сетевых ограничений и повышения эффективности передачи данных.

XHTTP создан на основе SplitHTTP, который разбивает соединение на части таким образом, что при просмотре потокового видео туннель не остаётся статичным. Вместо этого соединение фрагментируется и пересобирается в виде множества случайных запросов, создавая со стороны видимость активного веб-серфинга.

Протокол уже работает в 3X-UI, вам всего лишь нужно обновиться поменять в конфигах транспорт на XHTTP. На данный момент протокол XHTTP поддерживает лишь ограниченное число клиентов.

В рамках борьбы с пиратством французский суд обязал DNS-сервисы Quad9 и Vercara блокировать доступ к пиратским сайтам, стримящим спортивные матчи, включая Лигу чемпионов и Премьер-лигу.

Quad9 утверждает, что ее система разработана таким образом, чтобы одинаково относиться к каждому пользователю в любой стране. Из соображений конфиденциальности Quad9 также не располагает точной информацией о местонахождении своих пользователей. Это соответствует европейским и швейцарским законам о конфиденциальности, поэтому временная блокировка сайтов распространяется глобально на всех юзеров Quad9.

Компания временно выполняет блокировки, чтобы избежать штрафов, но планирует подать апелляцию. Quad9 призывает общественность поддержать её усилия в борьбе с цензурой DNS. Результаты дела могут существенно повлиять на интернет-свободу.

У нас в DPIdetector есть внутренняя аналитика по блокировкам мессенджеров (вероятно, скоро будет публичной).

Так вот что происходит по Viber. Час назад заблокировали полностью (время по UTC).

Ссылка на пост с VPN

На ютубе рассказали про главные новости последних двух недель.

Здесь много про нейросети, немного абсурдных новостей из России и снова про нейросети:

▫️12 ежедневных обновлений OpenAI, среди которых нейросеть для генерации видео Sora;
▫️предложение заменить нейросетями акстрису из Иронии Судьбы и признать Санта-Клауса иноагентом;
▫️языковая модель Grok от Илона Маска, доступная в X (Twitter) и Tesla-робот;
▫️мошеннические криптоматы в городах России;
▫️Google Genie-2 для создания трехмерных миров;
▫️борьба Росскомнадзора с хостинг-провайдерами
и другие новости.

Смотрим по ссылке, общаемся в комментах: https://youtu.be/2Oh31DLgVPo?si=zED97MjfvSuX31j0

Блокировки и другие формы давления на независимые СМИ в России - отчёт RKS Global и OONI

Исследователи провели 15 интервью с представителями медиа, использовали количественный анализ данных OONI (Открытая обсерватория сетевых помех), а также открытые источники и списки Citizen Lab для тестирования цензуры.

▪️подтверждена блокировка 279 доменов новостных СМИ с сентября 2023 года по сентябрь 2024 (вдвое больше, чем годом ранее);

▪️блокировки осуществляются с использованием различных техник, включая вмешательства на уровне DNS, TCP/IP и TLS-рукопожатий;

▪️большинство провайдеров блокирует соединения на основе доменов указанных в TLS-заголовке SNI (Server-Name Indication), что говорит о широком применении ТСПУ и централизованном управлении блокировками со стороны Роскомнадзора.

Коротко — на сайте RKS Global, полный текст отчёта по ссылке.

Как доменный регистратор отключил платформу itch.io (её ещё условно называют соцсетью для разработчиков игр)

История весьма абсурдная, была ли это ошибка в запросе, бюрократические сложности или другие причины - неизвестно, но исход один - сайт был недоступен. Как так получилось:

1) Пользователь itch.io создал на платформе страницу для "игры" о Funko Pop, загрузив скриншоты.

2) Эту страницу нашел кроулер компании BrandShield, которая занимается защитой брендов и мониторингом нарушений DMCA (Digital Millennium Copyright Act) - закон США о защите авторских прав в интернете.

3) Вместо стандартного DMCA-уведомления с просьбой убрать нарушающий права контент, система отправила жалобу хостеру и доменному регистратору с заявлением, что это якобы "фрод и фишинг".

4) Хостер передал жалобу в itch.io и платформа оперативно удалила страницу, уведомив, что проблема решена.

5) Доменный регистратор при этом жалобу и тикет не закрыл, и результате, вероятно, по таймеру тикета, домен itch.io был отключен.

По сообщениям и комментариям из Дагестана самым (и чуть ли не единственным) рабочим из коммерческих VPN оказался наш RKS VPN. Потому что vless и vmess.

В дополнение к наблюдениям на ntc.party (1 и 2) об экспериментальном шатдауне в Дагестане, делимся собственными наблюдениями:

- Github, GPT, Telegram, Whatsapp и прочие зарубежные сервисы не работали, при этом Google работал
- иностранные VPN не работали
- RKS VPN работал прерывисто (условно 40 минут работал, 20 минут отдыхал), причем протоколы как vless, так и vmess
- электронная почта gmail не работала

Мы тут на ютубе рассказали про Bastyon

Кто не в курсе, это соцсеть на блокчейне со своей внутренней криптовалютой PKOIN, которую можно зарабатывать там же, обменивать на рубли или тратить в магазине внутри самого Bastyon.

Эту соцсеть невозможно заблокировать и у неё полностью открытый исходный код. А ещё мы взяли интервью у её создателя - Даниила Сачкова.

Смотрите подробный обзор на YouTube и ловите там же скидку на VPN: https://youtu.be/ifiocSpM0sA

Android-смартфон, изъятый во время обыска, вернули со шпионским ПО

Устройство принадлежало российскому программисту, его обвинили в отправке денег в Украину. Дома у него прошел обыск, в ходе которого и был изъят смартфон, а сам он заключен под стражу.

Мужчине угрожали пожизненным заключением за отказ от сутрудничества и вынудили раскрыть пароль от устройства. После 15-дневного административного ареста его отпустили, смартфон же вернули уже с установленным шпионским ПО типа Monokle (вероятно, его обновленная версия).

Monokle позволяет отслеживать местоположение устройства, записывать телефонные звонки, нажатия клавиш и читать сообщения, в том числе из зашифрованных мессенджеров.

Первым сигналом стало подозрительное уведомление «Синхронизация Arm cortex vx3», что не является стандартным на этом устройстве (Oukitel WP7 под управлением Android 10).


"Первый отдел" и Citizen Lab провели технический аудит и вот что обнаружили:

1) Шпионское ПО действительно было - его спрятали в троянизированную версию приложения Cube Call Recorder (подлинное приложение позволяет записывать входящие звонки).

2) Это приложение запрашивало слишком много разрешений, не предусмотренных в подлинной версии:

- сбор геолокационных данных;
- запись телефонных разговоров и текстовых сообщений;
- сканирование локальной Wi-Fi сети для получения информации о других подключённых устройствах;
- удалённая установка и удаление приложений.

3) Код приложения обфусцирован, чтобы скрыть приложение и его активность, поэтому многие антивирусные программы никак не реагируют на данное ПО.

4) Это ПО может быть связано с семейством шпионских программ Monokle (впервые о нем начали говорить в 2019), но с улучшениями, поэтому это либо обновленная версия Monokle, либо она была создана путем повторного использования большей части исходного кода.

Пользователи ChatGPT заметили любопытную аномалию: попытки ввести имя "Дэвид Майер" приводят к ошибкам, прекращению сеанса или отказу системы отвечать.

Мнения об этом разделились: одни считают, что проблема связана с алгоритмами модерации, которые могут воспринимать имя как "чувствительное" из-за возможной ассоциации с известными личностями или авторским правом. Например, Дэвид Майер может ассоциироваться с членом семьи Ротшильдов или музыкантом, что могло вызвать флаг у фильтров модели.

Другие эксперты говорят, что сбой может быть обычным техническим багом или результатом сложных политик OpenAI по защите данных и предотвращению злоупотреблений.

Удивительно, что API ChatGPT обрабатывает это имя без ошибок, что указывает на возможные ограничения на уровне пользовательского интерфейса.

Этот случай вновь подчеркнул важность прозрачности в разработке ИИ и необходимости балансировать между защитой конфиденциальности и функциональностью моделей.

VPN-дайджест. Ноябрь

VPN-протоколы:

▪️с 23 ноября протокол Shadowsocks блокируется на домашнем интернете. О проблемах с доступом сообщалось и ранее, теперь же блокировку подтверждает и проект DPIdetector. На мобильном интернете блокировка Shadowsocks подтвердилась в октябре 2024 (добавление префиксов может помочь в обходе)

▪️зафиксирована непродолжительная блокировка OpenVPN+TLScrypt и Cisco Anyconnect в дата-центрах, на домашнем и мобильном интернете.

▪️вновь фиксируется доступность протокола Wireguard на зарубежном трафике домашнего и мобильного интернета.


Запрет информации и инфраструктурные ограничения:

▪️с 30 ноября начал действовать запрет на распространение научной, научно-технической и статистической информации о VPN-сервисах. Вероятно, под это определение подходит этот пост. Такие изменения будут действовать до 1 сентября 2029 года, изначально предполагалось, что они вступят в силу только с марта 2025 года.

▪️в ноябре стало известно, что РКН запланировал декабрь проведение учений по отключению России от глобального интернета. Такие учения по сути - ежегодная процедура в рамках закона о суверенизации Рунета. В последний раз они проводились в июле 2023.

▪️разработчики Snowflake зафиксировали резкий спад пользователей в России. Это могло бы говорить о возможном начале блокировки Snowflake, но тестирование не выявило использования DTLS-фингерпринтинг, ранее применявшегося для этих целей. В концу месяца в числе пользователей снова начало расти.

▪️сообщалось о блокировке сайтов, использующих технологию Encrypted Client Hello (ECH) от Cloudflare. Технология шифрует первые сообщения между пользователем и сервером, скрывая домен посещаемого сайта. В результате этой блокировки был ограничен доступ, например, к ресурсам с книгами, аниме и другим, казалось бы, обычным сайтам.

▪️наблюдались проблемы с доступом к сайтам, расположенным на Greenhost, Cloudflare, Hetzner, OVH, Aeza и у других, что говорит о вероятной блокировке подсетей IP-адресов у этих хостинг-провайдеров. Это затронуло 2ip, сайт Notepad++, archlinux, filezilla и другие.

▪️пользователи Tor сообщали о блокировке мостов obfs4 на мобильных сетях 4G. Проблемы наблюдались как минимум у Tele2, Beeline и Yota, в то время как на компьютерах при подключении с домашнего интернета этой проблемы не было. Переключение с 4G на 3G также решало эту проблему.

▪️браузер Mozilla оштрафовали на 3,5 млн рублей в России за неудаление Censor Tracker и других плагинов для обхода блокировок. Ранее Mozilla поставила на них геоблок в магазине расширений, ограничив их показ пользователям в РФ.

▪️в ночь с 30 ноября на 1 декабря жители разных регионов России столкнулись со сбоями в работе мессенджера Viber. Пользователи чаще всего сообщали о проблемах с оповещениями, полной недоступности приложения, а также о невозможности подключиться к sni viber.com (для юзеров, у кого был замаскирован под него VLESS). Это не было связано с блокировкой, а ко 2 декабря доступ был полностью восстановлен.

▪️РКН рассказал о планах по созданию собственной инфраструктуры для валидации маршрутизации IP-адресов.

В США предлагают запретить продажу личных данных американцев

Бюро финансовой защиты потребителей (CFPB) предложило правило, которое запрещает брокерам данных продавать личную и финансовую информацию американцев, включая номера социального страхования и телефоны.

Инициатива возникла после указа президента США о сокращении продажи личных данных. По словам директора CFPB Рохита Чопры, это "важный шаг" к защите конфиденциальной информации американцев, которая становится доступной любому покупателю. Правило остается открытым для обсуждения до марта 2025 года, но его судьба неясна из-за заявлений будущей администрации президента США о планах дерегуляции.

Кажется хорошим заделом, если действительно запретят и другие страны начнут копировать.

Иранские пользователи сталкиваются с ограничениями из-за изменений в политике Cloudflare.

Cloudflare, начал блокировать домены, использующие трафик CDN для туннелирования VPN, такие как v2ray. Эти изменения, вызванные обновлением системы фаерволов компании, уже создали серьезные проблемы для пользователей в Иране. Многие VPN-сервисы полагались на инфраструктуру Cloudflare для обхода жесткой интернет-цензуры, реализуемой через "Великий иранский фаервол" (IRGFW).

IRGFW активно блокирует и идентифицирует IP-адреса VPN-сервисов, однако IP-адреса Cloudflare обходить было сложнее из-за риска затронуть значительный объем легитимного интернет-трафика. Однако с недавним обновлением Cloudflare начал чаще маркировать трафик v2ray как HTTP-атаки DDoS, что приводит к массовым сбоям в подключении. Альтернативы Cloudflare, такие как Fastly, легко блокируются IRGFW, а другие международные CDN менее доступны и дороги. Кроме того, международные дата-центры ограничивают обслуживание пользователей из Ирана, что усугубляется отсутствием доступных способов оплаты для иранцев из-за санкций.

Иранцы оказываются "между двух фаерволов" — с одной стороны, цензура и блокировки IRGFW, с другой — ограничения международных сервисов. Это приводит к сокращению возможностей для безопасного и свободного доступа к интернету, что ставит под угрозу как личную конфиденциальность пользователей, так и их доступ к информации.

Сейчас будет анонс хакатона ConnectBridge. Он пройдет офлайн в Брюсселе 24-26 января 2025 года. Командам, успешно прошедшим отбор, будет оплачена дорога и проживание.

На хакатоне предлагают разрабатывать решения для свободного интернета, например, инструменты для фактчекинга контента или обхода цензуры. В списке задач также исследование кибератак, чат-боты и другие инструменты на основе ИИ.

Призовой фонд — 5000 USDT и дополнительные призы от партнёров.

Подать заявку на участие можно до 10 декабря 2024 года.

Федеральный апелляционный суд США отменил санкции, наложенные Министерством финансов на криптовалютный миксер Tornado Cash, который использовался для анонимизации транзакций. В 2022 году Управление по контролю за иностранными активами (OFAC) утверждало, что сервис способствовал отмыванию более 7 миллиардов долларов, включая средства, связанные с Северной Кореей. Однако суд постановил, что смарт-контракты Tornado Cash, как децентрализованные и неизменяемые программные коды, не могут считаться "собственностью" и не подлежат санкциям.

Решение позволяет пользователям из США вновь взаимодействовать с протоколами Tornado Cash. Тем не менее, разработчики сервиса, включая Романа Шторма, продолжают сталкиваться с уголовными обвинениями, связанными с нарушением санкций и содействием отмыванию денег.

Apple заявила, что пользователи Mac стали мишенью кибератак, использующих уязвимости нулевого дня. Атаки были нацелены на эксплойт уязвимости в macOS, что позволило злоумышленникам запускать вредоносный код и получать доступ к данным пользователей.

Компания выпустила экстренные обновления безопасности для macOS, iOS и iPadOS, включая старые версии устройств, чтобы устранить проблему. Среди устраненных уязвимостей — эксплойты в WebKit и JavaScriptCore, которые позволяли злоумышленникам выполнять произвольный код или обойти проверку подписи программ.

Эти атаки в основном нацелены на высокопрофильных пользователей, включая журналистов, активистов и других, чей доступ к конфиденциальным данным может представлять интерес. Если вы всё ещё используете не обновленную версию macOS или iOS — это знак, что нужно обновиться.

9-11 декабря в Берлине пройдёт Splintercon — конференция о сплинтеризации интернета (или разделении его на обособленные сети).

Звучит сложно, но должно быть интересно — презентации, воркшопы, дискуссии о децентрализованных протоколах и селф-хостед решениях, а также Blockathon — импровизированный шатдаун, где участникам предлагают протестировать инструменты и навыки для его обхода.

Отдельно на сайте можно узнать о грантовой программе от eQualitie, общая сумма которой достигает $250 тыс.

Все подробности и регистрация - SplinterCon.

Помните, этим летом Mozilla поставила геоблок на Censor Tracker и другие плагины? По сути скрыла их в магазине расширений для РУ юзеров, но потом сама же и вернула.

Так вот, оказывается, что за неудаление Censor Tracker и других плагинов компанию оштрафовали на 3,5 миллиона рублей (ч. 2 ст. 13.41 КоАП РФ).

Теперь некоторые разработчики на фоне данных блокировок и, возможно, преследования со стороны властей сами удаляют (или скрывают) плагниы из сторов.

В России наблюдается резкое снижение числа пользователей Snowflake

В начале ноября команда разработчиков Snowflake (Pluggable Transport для браузера Tor, который работает на основе WebRTC) заметила значительное снижение числа пользователей из России. Первоначально предполагалось, что это связано с недавним обновлением сертификатов для доменов Fastly, использующихся в качестве domain fronting Snowflake. Однако дальнейший анализ показал, что блокировка не связана с каналом связи rendezvous, и падение активности не совпадает по времени с обновлением сертификатов.

Тестирование также не выявило следов ранее применявшегося в России блокирования через DTLS-фингерпринтинг, который был замечен в 2021 году, когда со Snowflake боролись.

Разработчики продолжают исследовать ситуацию и пытаются выяснить, каким именно образом происходит блокировка.

В России наблюдается недоступность подсетей у многих хостинг-провайдеров.

О проблемах начали сообщать еще в апреле (когда РКН заблокировал сайт провайдеров, которые не выполнили требования о приземлении) и июле этого года, тогда наблюдалась недоступность IP-адресов Linode и OVH HTTP/HTTPS на портах 80 и 443 из-за этого частично были недоступны сайт nmap, Reddit и другие.

С ноября юзеры стали сообщать о проблемах с сайтами, которые расположены на площадках Greenhost, Cloudflare, Hetzner, OVH, Aeza и других. Из-за проблем с этими площадками пострадали ресурсы: 2ip, сайт Notepad++, archlinux, filezilla и другие. При попытке открыть http версию сайта - в ответ начинают приходить TCP Retransmission

Причиной этого скорее всего является попытка Роскомнадзора бороться с VPN-сервисами, которые имеют подсети IP-адресов у этих хостинг-провайдеров. И это очень похоже на "иранизацию" российской цензуры, где практически все диапазоны IP-адресов крупных хостинг-провайдеров заблокированы.

Не забывайте регулярно обновлять ПО - в новых версиях могут быть полезные фичи.

В iOS 18 появилась автоматическая перезагрузка, если iPhone продолжительное время не используется. Такая самопроизвольная перезагрузка переводит устройства в режим Before First Unlock (BFU), в котором получить доступ к пользовательским данным ограничен.

Правоохранительные органы подозревают, что новая версия содержит скрытую функцию, из-за которой устройства, даже находясь в режиме «в самолете», могут общаться с соседними iPhone. По мнению следователей, эта связь инициирует сигнал, вынуждающий устройства перезагрузиться, если они долгое время остаются неактивными или отключенными от сети.

Такая неожиданная функция может стать серьезным препятствием в работе полиции и других спецслужб, которые используют Cellebrite и другой софт для взлома устройств.

Тут пользователь Github пишет, что цензура и санкции могут влиять на работу трекеров Samsung SmartTags и Apple AirTag.

По его словам, из-за региональных ограничений основные функции приложений – SmartThings и Find My – могут быть недоступны в Иране, Китае и России.

На самом же деле всё не совсем так, и проблему зафиксировали ещё до санкций, во всяком случае в России.

Первые трекеры SmartTag и AirTag появились ещё в 2021 году. Их инновационность заключалась в использовании технологии Ultra Wideband (UWB) - она позволяет определять местоположение предметов с точностью до сантиметров. В то время как Bluetooth и GPS могут давать погрешности.

Технология UWB работает на основе радиосигналов на определенных частотах, а поскольку в России эти частоты принадлежат Министерству обороны, компании попросту не получили разрешения на их использование.

Есть среди вас пользователи AirTag/SmartTag в России? Расскажите, влияет ли это на функционал?

Правообладатели подали в Google более 10 миллиардов запросов на удаление ссылок на пиратский контент. С ростом популярности BitTorrent в 2000-х годах поисковые системы стали путём к пиратским ресурсам, и компании начали использовать Закон DMCA, чтобы блокировать такие ссылки.

В 2016 году количество заявок достигло миллиарда в год, но в 2017-м стало снижаться благодаря алгоритмам, которые занижают позиции пиратских сайтов. Однако к прошлому лету число заявок выросло до 7 миллиардов, и сейчас Google обрабатывает 2,5 миллиарда запросов ежегодно, или 5 тысяч в минуту.

Среди целей правообладателей раньше преобладали торрент-сайты, как The Pirate Bay, но теперь основное внимание уделено файлообменникам и стриминговым сервисам. Музыкальные компании подавали около 40% заявок в начале 2010-х, однако в этом году на издателей приходится более половины запросов, особенно по сайтам, как Z-Library и Anna’s Archive, при поддержке Link-Busters.

Российские пользователи сообщают о блокировке сайтов, использующих технологию Encrypted Client Hello (ECH), которая обеспечивает дополнительную защиту соединения и позволяет обходить блокировки. О первых жалобах стало известно на форуме NTC, где пользователи отметили, что доступ к таким сайтам был ограничен.

Технология ECH, недавно введённая крупнейшим CDN-провайдером Cloudflare шифрует первые сообщения между пользователем и сервером, скрывая домен посещаемого сайта. Это препятствовало Роскомнадзору (РКН) определять, на какой ресурс заходит пользователь, что временно позволило обходить блокировки.

На данный момент из-за блокировки ECH тысячи юзеров потеряли доступ к обычным ресурсам (сайты с книгами, аниме и другие)

Sophos (британская компания, которая производит ПО для инфобеза) опубликовала отчет о пятилетнем противостоянии с китайской группой хакеров, пытавшихся взломать ее софт (файерволлы и впн). Хакеры начали свои атаки с массового заражения тысяч устройств Sophos, однако затем перешли к точечным атакам, нацеливаясь на военные и государственные структуры, включая поставщиков ядерной энергетики, телекомы и аэропорты, преимущественно в Южной и Юго-Восточной Азии, а также в США и Европе.

Sophos в ответ установила на свою технику собственные шпионские программы, которые попали в руки китайским хакерам и отслеживали активности этих хакеров, обнаруживая уникальные типы вредоносных программ, такие как "буткиты", которые поражают систему на глубоком уровне загрузки. Sophos связывает эту деятельность с китайскими госструктурами, включая группировки APT41 и Volt Typhoon. Sophos также установила, что уязвимости разрабатывались специалистами, связанными с университетом и компаниями из Чэнду, которые с одной стороны сотрудничают с правительством Китая, но при этом не прочь заработать, отправляя найденные уязвимости в bug bounty в саму компанию Sophos.

Очень увлекательный мир киберпанка, особенно когда понимаешь, что шпионить Sophos могут не только за китайскими хакерами, но и за всеми своими пользователями.

VPN-дайджест. Октябрь

▪️с 15 октября в России блокируется протокол Shadowsocks на зарубежном трафике мобильного интернета, сообщает DPIdetector;

▪️Wireguard по-прежнему остается недоступным на как на мобильном, так и на домашнем интернете также на трафике зарубеж;

▪️протокол OpenVPN стал блокироваться активнее. В скором времени ожидаем его полную блокировку.


Удаление приложений, геоблок и другие ограничения:

▪️Apple удалила из российского AppStore приложение Amnezia VPN по требованию Роскомнадзора. Скачать приложение себе на Apple-устройство всё ещё можно, сменив регион в настройках.

▪️Проект GreatFire выпустил исследование, где сообщалось, что суммарно Apple удалила для российских пользователей 98 VPN-приложений (публично сообщалось лишь о 25). На сегодняшний день эта цифра уже превысила 100. Посмотреть все недоступные приложения можно здесь.

▪️Сам Роскомнадзор в конце октября сообщал о блокировке 197 VPN-сервисов (вероятно, подразумевая в том числе сайты).

▪️Пользователи провайдера Skynet сообщали о невозможности получить доступ к различным сайтам - от Википедии до банков. Особо внимательные юзеры заметили, что проблема софтовая, а значит оборудование, где стоит ТСПУ, получило новые настройки, что может свидетельствовать о тестировании белых списков. Но это пока не точно.

▪️1 ноября аналогичный массовый сбой наблюдался ещё как минимум у четырёх провайдеров - МГТС, МТС, Ростелеком и Дом.ру.

▪️VPN-сервис Tailscale в октябре установил геоблокировку для пользователей из России. Теперь при попытке залогиниться появляется надпись «Сервис недоступен по юридическим причинам».

▪️Геоблокировку также установил разработчик процессоров Nvidia. Пользователи из России лишились возможности скачивания обновлений драйверов. Позднее компания признала свою ошибку и вернула доступ.

▪️8 октября полной блокировке подвергся сервис Discord. Официальная причина - неудаление запрещённых материалов про терроризм и наркотики. Позднее выяснилось, Discord использовался российскими военным для трансляции с беспилотников, и сейчас пользуются, но уже с VPN.

▪️Последние несколько дней также наблюдаются проблемы с доступом к сайту и играм сервиса Steam.

#реклама Купить надёжный VPN-сервис, который справится с блокировками выше и другими ограничениями, можно всё там же на VPNpay. Например, RKS VPN или Amnezia с быстрой настройкой, удобными локациями и по приятной цене.

В течение последних 12 часов российские пользователи платформы Steam массово жалуются на сбои в доступе к сайту и играм сервиса. При этом доступ к Steam через VPN продолжает работать в обычном режиме, а также помогает временное переключение на английскую версию сайта, но скорость работы по прежнему остается низкой.

Некоторые эксперты считают, что неисправность вызвана сбоем в системе обработки запросов на CDN-серверах компании Fastly, которые обеспечивают доставку контента пользователям.

Недавно Роскомнадзор сообщал, что не планирует блокировать Steam, так как сервис удаляет контент на который поступают жалобы.

Amnezia VPN удаляют из AppStore по требованию Роскомнадзора.

В iOS 18.0 появилась возможность скрывать приложения с экрана и из поиска

Apple представила новую функцию в операционной системе iOS 18.0, позволяющую скрывать приложения на iPhone. После активации этой опции иконка выбранного приложения исчезает с главного экрана, из настроек устройства и из поиска Spotlight. Найти скрытые приложения можно только в специальной папке "Скрытые", доступ к которой защищён с помощью Face ID, Touch ID или код-пароля.

Чтобы скрыть приложение, достаточно задержать палец на его иконке, выбрать пункт "Запрос код-пароля", а затем — "Скрыть и требовать код-пароль". После этого приложение исчезает с экрана и становится недоступным в стандартном поиске и настройках.

Турецкие провайдеры, такие как Superonline, значительно снизили скорость соединения с TikTok и другими сервисами, что затруднило их использование для тысяч пользователей. Подобные меры применялись ранее, и информация об этом была опубликована в отчетах проекта OONI.

При замедлении соединений правительство Турции не использует инъекции RST, как это делается для стандартной блокировки сайтов, а вместо этого намеренно снижает скорость подключения. DPI-системы анализируют заголовки Host в HTTP-запросах и поле SNI в TLS Client Hello для распознавания «нежелательных» доменов. В то время как «разрешенные» ресурсы, например Google, загружаются без замедлений.

Интересный момент в том, что система DPI в Турции не проверяет домены сертификатов TLSv1.2 Server Hello и не работает с HTTP/3 и QUIC.

Помимо замедления TikTok и других ресурсов власти Турции ограничивают доступ ко многим VPN-сервисам. Протоколы WireGuard в свою очередь блокируется на мобильных сетях (так, кстати, продолжительное время происходит и в РФ).

Ситуация: вы скачали музыку себе на компьютер, телефон, да хоть на плеер. И так сделали ещё 1 млн человек.

А потом вашего интернет-провайдера оштрафовали на 1 млрд рублей за пиратство (если точнее, за "содействие" нарушению авторских прав).

Логика странная, но случай реальный и произошёл в США ещё в 2019 году с Cox Communications (одна из крупнейших телекоммуникационных компаний в стране).

Сейчас, в 2024, Sony, Universal и другие правообладатели всё ещё продолжают судиться с провайдером и считают, что:

- абоненты использовали интернет для загрузки и распространения пиратских копий музыки;
- Cox закрывала на это глаза, продолжая получать прибыль от этих абонентов и не предпринимала достаточных мер по борьбе с пиратством.

Что говорит Cox:

- просит отменить или смягчить решение;
- считает, что интернет-провайдеры не должны нести ответственность за пиратские действия своих клиентов.

Если суд примет решение в пользу правообладателей, интернет уже не будет прежним. Провайдеры начнут ещё больше следить за пользователями и, не исключено, что даже отключать их по любому подозрению, чтобы снова не платить миллиардные штрафы. А потом такая судебная практика поедет по гастролям по другим странам.

Nvidia ограничила возможность скачивания обновлений драйверов для пользователей из России.

Nvidia в первую очередь популярна среди геймеров как производитель графических процессоров (GPU). Данная блокировка не обходится с помощью Zapret или Goodbye DPI, поэтому теперь для обновления драйвера своей любимой GeForce RTX 4060 вам придется воспользоваться VPN или браузерным плагином, где можно добавить домен в список проксирования.

Но есть и альтернативный вариант, которым делятся юзеры в сети – это домены, которые пока (а возможно уже нет) дают скачать нужные драйвера, вот некоторые их них:

geforce.cn
geforce.co.kr
geforce.co.uk
geforce.com
geforce.com.tw

Nvidia, кстати, не первые, кто занимается подобным, до этого в этом были замечены Lenovo, которые закрыли возможность обновлять драйвера для ThinkPad.

В борьбе с пиратством итальянцы почти на 12 часов заблокировали Google Drive.

Речь идёт о домене drive.usercontent.google.com, непосредственно связанным с Google Drive. Это привело к сбоям и отключению доступа к сервису для массы пользователей.

Как так получилось? В Италии существует механизм Privacy Shield, разработанный для борьбы с онлайн-пиратством, который управляется преимущественно правообладателями (например, футбольная Серия А получает выгоду от блокировки подобного пиратского контента, так как юзеры вынуждены сидеть на платных площадках). Помимо этого, данный механизм поддерживается AGCOM (Итальянский независимый регулятор в сфере телекоммуникаций), а информация о заблокированных ресурсах либо не раскрывается вовсе, либо раскрывается в редких случаях.

Сама блокировка, кстати, должна была действовать 30 минут, но последствия ошибки ощущались на протяжении 12 часов.

Помимо Google в своё время на этой же почве пострадал и Cloudflare.

В ночь с 17 на 18 число многие пользователи провайдера Skynet начали жаловаться о том, что массово перестали открываться сайты, причем сайты совершенно разные: Wikipedia, Reddit, сайт Додопиццы, Альфабанка и так далее по списку.

Сам провайдер сообщил, что с их стороны не осуществляется никаких препятствий для работы интернет-ресурсов.

Некоторые юзеры заметили, что потеря пакетов при трейс происходит на хопе, где стоит ТСПУ, что может значить то, что проблема софтовая, а значит оборудование получило новые настройки, при этом 100% доказательств о том, что это был тест, например White-list, а не частичная проблема коннективности - нет.

Если у вас есть дополнительные данные - рассказывайте, давайте разбираться! :D

В России могут запретить замерять скорость замедляемого интернета. Речь про сервис SpeedTest, принадлежащий американской компании Ookla.

Логика такая — сервис американский, а значит передает данные о сетях спецслужбам США. Значит, может привести к кибератакам. Значит, надо заблокировать. Инициативу уже поддержали в Госдуме и ФСБ. А ещё напомнили про импортозамещённые аналоги — «Линкметр» или «Мегабитус».

Вот ещё хорошие, пользуйтесь:
- LibreSpeed
- SpeedOf

Роскомнадзор заявил, что не разблокирует Discord даже после удаления им противоправного контента.

Для россиян закрываются последние неподконтрольные каналы информации.

Участвуйте в хакатоне «Разблокируй Интернет» 2-3 ноября в Берлине, и пробейте брешь в цензуре вместе с нами.

Регистрация открыта до 25 октября: unblock-ru.net

📆2 и 3 ноября
📍Берлин

@safe_runet

Новая вакансия!

В проект Amnezia VPN ищется c++/Qt/QML Developer.

https://telegra.ph/Vakansii-Tech-Talk-i-vse-vse-vse-10-15

В Дагестане фиксируется блокировка Telegram. Юзеры сообщают, что на домашнем интернете без VPN не прогружаются ни сообщения, ни пуши к ним. Аналогичная проблема может наблюдаться также в Чечне и Ингушетии.

Самое время напомнить вам про прокси. Тот, что можно добавить сразу в Telegram и не нужно ничего настраивать и переподключать.

Клик - «Добавить прокси» - Готово

Юзер Андреич на Хабр рассказывает про Re:filter — альтернативный список заблокированных в РФ ресурсов. Штука полезная и нужная, и на то есть несколько причин: фактически блокируется намного больше сайтов, чем вносится в реестр РКН, а сами записи в реестре могут повторяться.

Если коротко, проект Re:filter основан на двух алгоритмах. Первый очищает базу данных Роскомнадзора от "мусора": сайтов казино, мошеннических ресурсов, зеркал одних и тех же ресурсов, неработающих доменов и т.д. Второй – формирует данные о фактически заблокированных доменах, используя открытые данные OONI.

А вообще ребята начинали на одном из последних хакатонов Demhack. Мы вас туда тоже звали, и ещё позовем.

А сейчас вы можете помочь инициативе, например, поставить отметку репозиторию на GitHub, оставить обратную связь или предложить пропущенные домены для community.lst.

ФБР читает зашифрованные end2end Whatsapp-чаты. А также очень вольно себя чувствует в личных и приватных чатах Телеграм, но похоже что не в секретных.

Многие видели новости, что 8 октября 2024 года в Португалии задержали Алексея Андрюнина, CEO криптовалютного "market making" сервиса Gotbit.io. Обвинение, что фиктивной торговлей за деньги завышали цену токенов, а дальше отмывали полученные деньги.

Теперь к самому интересному. Это было только частным эпизодом одной большой новости, а именно:
Восемнадцать человек и организаций обвинены в ходе международной операции, направленной на широкомасштабные мошенничество и манипуляции на рынках криптовалют.

Если понажимать на имена людей - открываются документы по каждому из них или их организациям, также есть еще документы SEC (Комиссии по ценным бумагам США) 1, 2, 3, ...

А внутри документов прекрасное:
- цитаты из личных переписок Whatsapp
- цитаты из групповых переписок Whatsapp
- цитаты из личных переписок Телеграм
- цитаты из групповых переписок Телеграм
- диалоги из видеоконференций

И можно было бы предположить, что взломали какого-то одного фигуранта дела, и оттуда все потекло. Но нет, цитаты из личных переписок разных людей, цитаты из внутренних телеграм-групп разных организаций, где люди не пересекаются вообще.

Почему это не пегасус или что-то подобное, примененное к разным людям?
Публичные телеграм-группы есть в сообщениях о каждом деятеле, но нет секретных чатов. Были бы секретные чаты - было бы больше похоже на взлом гаджетов, пегасус, вот это всё. Но их нет, только доступные администрации Телеграм личные чаты и групповые чаты. Поэтому и сообщения из Whatsapp выглядят без секретных чатов телеграм - странно. Могли ли все эти люди не использовать секретные чаты или ставить в них функции самоудаления? Да, могли, но обычно люди где-то ошибаются и какие-то секретные чаты должны были остаться.

Какие выводы из этого можно сделать?
Точных выводов никаких, т.к. выше есть много допущений, но мы видим множество документов из одного расследования про 18 человек с цитатой переписок из разных мессенджеров, в том числе из личных переписок.

А это значит, что с большой долей вероятности:
- Телеграм передает содержимое чатов, до которых администрация мессенджера может дотянуться (что мы тоже предполагали, раз могут, значит делают)
- Есть еще какой-то софт для online-конференций, который позволяет подсматривать (также не удивительно)
- Секретные чаты похоже действительно работают :)

И кстати, Павла Дурова арестовали 24 августа в Париже, документы датированы как июнем этого года, так и сентябрем. Так что похоже с арестом это не связано.

Upd. WhatsApp вероятнее всего был получен из бэкапа на Google drive или iCloud

Ну и в дополнении, чем всю эту чиновничью вакханалию разблокировать:
- VPNPay VPN c Xray на борту и дешево можно купить тут
- Amnezia Premium с маскировкой от DPI можно купить тут
- Amnezia Free c разблокировкой заблокированного (Discord добавляют в Free версию прямо сейчас)

Почему мы это рекомендуем - можно почитать тут (ссылка на пост из закрепа), если вам тоже не нравятся, что нам со всех сторон пытаются все заблокировать, и у вас есть решение против этого - приходите в Privacy Accelerator.