Кнопочные телефоны, которые продаются в российской рознице, могут следить за пользователями, отправлять сообщения на платные номера и передавать третьим лицам входящие сообщения. Об этом на Хабре рассказывает исследователь ValdikSS.

Он описывает три подтвержденных сценария и называет конкретные модели телефонов:
• Автоматическая отправка СМС-сообщений или выход в интернет для передачи IMEI телефона и IMSI SIM-карт.
• Встроенный троян, отправляющий платные СМС-сообщения на короткие номера
• Бэкдор, пересылающий входящие СМС-сообщения на сервер злоумышленников.

Как он предлагает защищаться:
• Покупать кнопочники Nokia без зловредного функционала.
• Читать отзывы перед покупкой.
• Заказывать детализацию у оператора за первые сутки пользования.
• Жаловаться производителю, в Роспотребнадзор и так далее.

ValdikSS давно занимается этой темой и недавно делал презентацию о ней на конференции ZeroNights. Кроме этого, он выпускал модифицированную прошивку для телефона Inoi 101, в которой вырезаны функции списания дополнительных денег со счета абонента. В общем, однозначно рекомендуем почитать.

Ссылки:

[1] https://habr.com/ru/post/575626/
[2] https://habr.com/ru/post/558780/

В начале недели Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло новый пункт в официальный список худших практик айти-безопасности для критической инфраструктуры: отсутствие двухфакторной аутентификации. До этого в списке было всего два пункта, а теперь три, так что это важно. Предыдущие два это:

• Устаревший и не поддерживаемый производителем софт.
• Слабые или дефолтные пароли.

CISA фактически говорит "на сегодня даже хорошего уникального пароля в важных аккаунтах - недостаточно", и наверное, они правы. По этой же причине в мае Googlе собирался тестировать автоматическое включение двухфакторной пользователям со смартфонами, которые могут показывать Уведомления от Google (Google Prompt). Интересно, как скоро двухфакторная станет обязательной и неотключаемой.

Ссылки:
[1] https://www.cisa.gov/BadPractices
[2] https://news.1rj.ru/str/rks_tech_talk/13

FSCP - канал про IT и технологии и один из каналов, который мы регулярно читаем (это действительно так, а не только #промо). Иногда мы берем у них темы, а иногда наоборот - не пишем о чем-то, потому что они уже написали и нам к этому особо нечего добавить.

https://news.1rj.ru/str/F_S_C_P
#промо

Twitter запустил тестирование функции Safety Mode, правда, пока с ограниченным количеством англоязычных бета-тестеров. Если включить ее в настройках аккаунта, нейронка начнет блокировать ругань, "нежелательные" комментарии и язык вражды в ваших комментах и личных сообщениях и скрывать от вас весь контент заблокированных пользователей на семь дней.

Заблокированные пользователи временно не смогут вас фолловить, не будут видеть ваши твиты и не смогут отправлять вам личные сообщения. Обещают не блокировать пользователей, которых вы фолловите или уже переписывались с ними, то есть с друзьями ругаться можно. Поскольку это все-таки нейронка, она может ошибаться, поэтому можно будет посмотреть свой список заблокированных пользователей в настройках и разблокировать руками.

Twitter уже некоторое время занимается удалением контента по ключевым словам безо всяких Safety Mode. Правда, раньше считалось, что окончательное решение должен принимать модератор-человек. Но тут речь не об удалении контента и не о блокировке аккаунтов, а просто о том, что одни пользователи могут временно стать для других невидимыми. Twitter считает, что такое решение может принять и робот.

Ссылка: https://blog.twitter.com/en_us/topics/product/2021/introducing-safety-mode

Роскомнадзор принял решение заблокировать еще шесть VPN-сервисов: Hola VPN, ExpressVPN, KeepSolid VPN Unlimited, NordVPN, Speedify VPN, IPVanish VPN. Про это пишут Известия и заодно подтверждают, зачем летом опрашивали банки и университеты, какими VPN они пользуются:

"Роскомнадзором получены сообщения от 64 отраслевых организаций, 27 из которых используют упомянутые VPN-соединения для обеспечения 33 технологических процессов. Представлены более 109 IP-адресов с целью исключения их из политик ограничения доступа. Включенные в «белые списки» технологические процессы российских компаний продолжили бесперебойную работу при полной блокировке VPN-cервисов, нарушающих законодательство РФ."

Это уже вторая волна анонсов блокировок VPN, но где сама "полная блокировка", о которой говорит Роскомнадзор? Прямо сейчас сайты этих VPN-провайдеров открываются, приложения из маркетов для российских пользователей скачиваются, Express VPN работает и не замедлен. У кого-нибудь вообще какие-нибудь VPN из анонсов РКН реально заблокированы? (кроме Opera VPN, который блокирует сам себя через сокрытие кнопки в приложении)

У главреда Baza Никиты Могутина взломали Whatsapp. Судя по тому, что его симка продолжает работать, атакующие не перевыпускали симку по доверенности, а получили смску, отправленную на его номер.

Двухфакторной у него в аккаунте не было, иначе бы взлом не получился. Поскольку Whatsapp имеет сквозное шифрование, при взломе злоумышленник не получает старые сообщения, а может только создавать новые, то есть притворяться настоящим абонентом в новых разговорах. Старые сообщения Whatsapp могут сохраняться в резервной копии в Googlе Диске и iCloud, но, чтобы их получить, доступа к аккаунту Whatsapp мало, нужен доступ в аккаунты Google и Apple.

Поэтому непонятно, зачем атакующим ломать Whatsapp, разве что они собираются рассылать что-нибудь от имени абонента. Теоретически можно еще взломать и самим поставить двухфакторную, но это если надо нагадить, а не нарушить конфиденциальность.

Если вы хотите защититься от такой атаки на свои аккаунты, включайте в Whatsapp двухфакторную ("Настройки-Аккаунт-Двухшаговая проверка"). Это шестизначный пин, но как второй фактор - вполне сойдет, и этой защиты достаточно. А если вы еще и хотите, чтобы ваши сообщения хранились только на вашем телефоне и привязанном компьютере, отключайте резервное копирование базы ("Настройки-Чаты-Резервная копия чатов") и удалите резервную копию с Google Disk/iСloud (если не разберетесь, поищите инструкцию поисковой системой, она простая, но длинная).

Уже пару дней интернет в России лихорадит, пользователи обсуждают проблемы с доступностью сервисов. Выглядит, как будто что-то настроили на ТСПУ/DPI.

Например, люди у нас в чате второй день обсуждают, что не работает Wireguard, а сегодня про это написал Зателеком. У нас пока не получается отловить проблему (все, блин, работает - очень неудобно, когда блокировки не у всех одинаковые), но Зателеком пишет, что помогает просто замена порта в настройках клиента, если ваш VPN-провайдер такое поддерживает.

Вчера не работала сетевая игра World of Warships. На официальном форуме пишут, что DPI режет/блочит порты.

А еще вчера коллега с Урала написал в личку с убедительными пруфами, что у него со вчерашнего дня не работает bittorrent на Ростелекоме, торрент-клиент перестал связываться с распределенной таблицей DHT. При подключении VPN торрент-клиент начинает видеть DHT, а напрямую без VPN сразу перестает. Причем это именно блокировка DHT, а не трекеров, то есть "непиратские" торренты типа загрузочных образов Ubuntu качать тоже не получается. Техподдержка коллеге (по его словам) говорит "торренты это пиратство, пользуйтесь VPN."

А у вас что вчера и сегодня не работает?

Ссылки:

[1] https://news.1rj.ru/str/zatelecom/18811
[2] https://forum.worldofwarships.ru/topic/149775-%D0%B2%D1%8B%D0%BA%D0%B8%D0%B4%D1%8B%D0%B2%D0%B0%D0%B5%D1%82-%D0%B8%D0%B7-%D0%B1%D0%BE%D1%8F/?page=26

В нашем телеграм-чате продолжают обсуждать блокировку VPN-сервисов по протоколу Wireguard на мобильном Beeline и Ростелекоме. Проблему с Ростелекомом подтверждают на Хабре и на профильном форуме ntc.party.

А вот, что сегодня пишет участник:

"Провайдер Билайн мобильный, Москва.
Прямо на глазах перестали работать(хронологический порядок с пятницы):
1. VyprVPN нет коннекта ни по одному протоколу ( Android).
2. NordVPN через WireGuard, остальные протоколы ОК.
3. KeepSolid VPN помирает на вводе логина-пароля, видимо отрезали доступ к каким-то служебным серверам. Днем ранее тоже не работал через WireGuard. Из доступных для теста VPN стабильно работает TunnelBear и Lantern."

Мы очень благодарны за такие подробные отчеты. Обязательно пишите сюда в комменты или в чат, какой VPN на каком провайдере перестал работать, и не стесняйтесь просить совета. В общем случае, чтобы восстановить работу VPN-клиента, мы рекомендуем:

1. Изменять порт в настройках VPN-клиента, например, на 80 или 443.
2. Изменять протокол в в настройках VPN-клиента на OpenVPN или другие доступные варианты.
3. Пробовать альтернативные бесплатные сервисы, например, Lantern, ProtonVPN или Cloudflare WARP (https://1.1.1.1/, он, вроде, опять работает).
4. Поднять собственный VPN через Outline (который, правда, передает немного данных в Google) или через любимый нами Amnezia VPN (правда, мобильные приложения у него пока в разработке).
UPD: 5. Использовать Tor Browser.

Какие у кого еще идеи?

Сайт "Умного голосования" https://votesmart.appspot.com/ заблокирован. В реестре запрещенных сайтов он есть, блокируют на ТСПУ по решению Генпрокуратуры.

https://reestr.rublacklist.net/search/?q=votesmart.appspot.com

В чате этого канала и на ntc.party обсуждают, что на некоторых российских провайдерах наблюдаются проблемы с DNS Cloudflare (1.1.1.1, 1.0.0.1) и Google DNS (8.8.8.8, 8.8.4.4, dns.google). Пользователи пишут, что 1.1.1.1 и 8.8.8.8 не открывались на мобильном Билайне в Москве, Московской и Владимирской области, и в Екатеринбурге на Ростелекоме.

А еще вчера вечером канал Эшер II выложил скриншот какого-то документа, в котором говорится, что Роскомнадзор планирует блокировать трафик DNS, DoT (DNS-over-TLS) и DoH (DNS-over-HTTPS) до серверов Cloudflare DNS, Google DNS и doh.opendns.com. В документе рекомендуют подключаться к DNS-серверам российских операторов связи или Национальной системе доменных имен (вот текст на Хабре о том, что это такое). Что это за документ и насколько он достоверный - пока неясно.

Если этих трех DNS провайдеров действительно будут блокировать, есть куча известных других публичных ресолверов. Например, немецкий Quad9 (9.9.9.9) или AdguardDNS.

Ссылки:
[1] https://ntc.party/t/doh-dns-google/1225/10
[2] https://habr.com/ru/post/562722/
[3] https://news.1rj.ru/str/c/1344285618/8978
[4] https://www.quad9.net/
[5] https://adguard.com/en/adguard-dns/overview.html

Интернет-провайдер Март в Псковской области объясняет пользователям, почему у них в последнее время проблемы с Avito, World of Tanks, World of Warships, и почему раньше у всех все работало одинаково, а сейчас - у одних пользователей работает, а у других - нет.

"Мы начали разбираться и вот, что удалось выяснить в первом приближении. Проблемы, с которыми столкнулись наши абоненты, по всей видимости, связны с попыткам Роскомнадзора заблокировать некоторые сервисы VPN. Делается это при помощи ТСПУ(...) Именно таким способом блокировки можно объяснить то, что затруднения возникли не везде, а только на сетях части провайдеров, и то, что сами провайдеры оказались не в курсе того, что происходит, поскольку ТСПУ для нас "чёрный ящик" и, никто не сообщает нам о конкретных действиях и конкретных сетях, с которых собираются начать."

Раньше блокировки были одинаковыми для всех (или почти всех), и публичными, реестровыми. Кажется, это больше не так.

В Propiblica вышел интересный материал о проверке сообщений пользователей Whatsapp на нежелательный контент.
Главный тезис: компания интенсивно мониторит сообщения пользователей на предмет запрещенного контента. Кажется, как такое возможно, ведь в Whatsapp декларируется оконечное шифрование? Но нанято более 1000 человек в разных странах мира для этой модерации.

Решение Whatsapp оказывается следующее: они пересылают сообщение, на которое жалуется собеседник, а также 4 предыдущих сообщения. Это и отсматривают модераторы. Таким образом декларируется и оконечное шифрование и есть модерация контента.

Но все равно советуем прочитать статью целиком, там столько подробностей про Whatsapp и Facebook (конечно, известных, но все равно), что если не жить в России, то пользоваться этими продуктами становится страшно.

⚡️Мы готовимся к запуску нового проекта – персонального ассистента по безопасности Секьюрно.

Гайдов много, но мы постарались сделать не очередной мануал, а трекер новых привычек и менеджер задач в области безопасности (и не только цифровой).
Мы считаем, что такой инструмент поможет многим людям разобраться в способах защиты себя и своих коммуникаций от угроз, с которыми каждый из нас ежедневно сталкивается в сети или реальной жизни.

Вас мы просим протестировать этот продукт и поискать разного рода косяки и баги (без них на старте, увы, не обойтись).

Фидбек, впечатления и пожелания пишите к нам в чат или в комментариях под этим постом

Коммерсантъ пишет, что с третьего сентября на российских мобильных операторах наблюдаются проблемы с доступом к стриминговым платформам Twitch (стриминг игр) и FlashScore (онлайн-трансляции футбольных турниров). Представители Flashscore комментируют: "Мы знаем о трудностях, с которыми пользователи сталкивались в последние дни... Мы исследуем проблему с нашей стороны, в частности техническую инфраструктуру, но пока не нашли точную причину сбоя".

В материале также пишут про проблемы с доступом к Avito, World of Tanks и World of WarShips, о которых мы уже писали. Мегафон, МТС и Tele2 не комментируют ситуацию, а Вымпелком говорит "На сети по закону установлены сторонние технические средства, деятельность которых мы не контролируем. Потенциально они могут оказывать воздействие на пропуск трафика". Это они про ТСПУ.

Когда в 2018 году блокировали Telegram, тоже ломался доступ к многим сервисам. Тогда "за компанию" пострадал Viber, сервисы регистрации на авиарейсы, продажа полисов ОСАГО, сайты ВУЗов и еще много кто. Похоже, что сейчас происходит то же самое.

Ссылки:
[1] https://www.kommersant.ru/doc/4977444
[2] https://ru.wikipedia.org/wiki/%D0%91%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5_Telegram_%D0%B2_%D0%A0%D0%BE%D1%81%D1%81%D0%B8%D0%B8

Сегодня ночью в течение получаса кто-то безуспешно пытался взломать Telegram-аккаунты пяти участников "Наблюдателей Петербурга" - организации, которая занимается наблюдением за выборами. Во всех пяти случаях атакующие как-то смогли получить чужие смски, но не знали паролей двухфакторной.

Если у вас до сих пор не включен дополнительный пароль в Telegram, включайте, он реально помогает! "Настройки-Конфиденциальность-Двухэтапная аутентификация".

Ссылки:
[1] https://www.facebook.com/spbelect/posts/5086906484656946
[2] https://www.facebook.com/belikal/posts/4128572807212238

⏰ Остаётся всего 9 часов до окончания приёма заявок на DemHack

Поспешите, если вы хотите принять участие и разработать полезный продукт в области приватности, доступа к информации или legal-tech.

На хакатоне мы ищем технические решения, которые помогут гражданам защитить свои персональные данные, как на портативных устройствах, так и в личном пространстве - дома, например:

▫️обнаружение взлома мессенджеров, сервисов или устройств;
▫️приватность публикаций в социальных сетях;
▫️бескамерный маршрут в Москве (кстати, за решение этой задачи лучшая команда получит подарок от нашего партнёра – графическую адаптацию романа Джорджа Оруэлла “1984”).

🎁 Главный победитель заберёт квадрокоптер DJI FPV Combo или денежную премию, а команды смогут стать резидентами Privacy Accelerator.

📍Сам хакатон пройдёт 18-19 сентября в смешанном формате (Москва/онлайн).

Узнать все подробности и подать заявку:
➡️ https://demhack.ru

XDA-developers пишет, что компания Xiaomi уже несколько недель удаленно блокирует свои смартфоны, активированные в Крыму, на Кубе, в Иране, Сирии, Северной Корее и Судане. Через первые несколько дней использования телефон превращается в кирпич, появляется надпись: "Политика Xiaomi не разрешает продажу или предоставление продукта на территории, на которой вы попытались его активировать. Пожалуйста, обратитесь напрямую к продавцам за дополнительной информацией."

Единичные случаи удаленной блокировки были и раньше, но в последние пару недель их резко стало больше. Похоже, что проблема не касается аппаратов с кастомными прошивками. Люди на XDA рекомендуют пользователям Xiaomi из этого списка стран и регионов разблокировать бутлоудер, иначе после блокировки остаются варианты либо сдавать телефон продавцу по гарантии, либо пытаться разбирать и прошивать через JTAG.

У Xiaomi в условиях использования есть пункт 14.2, в котором прямо говорится: "Покупателю запрещается экспортировать продукты, купленные у Продавца в страны и территории и другие места, запрещенные законами об экспортном контроле. В список запрещенных стран и территорий входит Куба, Иран, Сирия, Северная Корея, Судан и регион Крым."

Ссылка: https://www.xda-developers.com/xiaomi-blocking-devices-export-regulations/

Вышла новая версия операционной системы Whonix 16, заточенной под использование Tor и защиту анонимности. Это виртуальная машина для Virtualbox (на самом деле две: клиент и шлюз, через который ходит трафик), основная идея которой в том, чтобы защитить пользователя от утечек реального IP-адреса и DNS. Основное отличие от Tails в том, что Tails предназначен для запуска с флешки/DVD, а Whonix изначально спроектирована как виртуалка. И если вы помните проект Torbox, то это он же, только переименованный.

Предыдущее большое обновление было пару лет назад, так что обновлений накопилось много. Если никогда не пробовали - рекомендуем потестить! Если вы не уверены, что получится разобраться, в сети есть достаточно внятные мануалы, например, тыц.

Ссылка:
[1] https://www.whonix.org/wiki/Download
[2] https://book.cyberyozh.com/ru/ustanovka-whonix/

Роспотребнадзор и российский офис Xiaomi комментируют пятничную историю XDA Developers про блокировку телефонов Xiaomi в Крыму. Говорят, что ни один пользователь с такими жалобами не обращался.

Похоже, XDA взял реальные истории о недавних массовых блокировках как минимум в Сирии и на Кубе, и без внимательной проверки сделал вывод, что Xiaomi "кирпичит" телефоны во всех регионах, куда их запрещено продавать по собственным правилам компании. В Крым запрещено - значит и там кирпичат. А это, похоже, не так.

Ну и как им вообще после такого верить.

Cсылки:
[1] https://kod.ru/rospotrebnadzor-prokommentiroval-blokirovku-xiaomi/
[2] https://forum.xda-developers.com/t/xiaomi-devices-stopped-working-in-syria.4330537/
[3] https://www.reddit.com/r/Xiaomi/comments/pjte7n/weird_xiaomi_region_lock_happening_on_new_phones/

ЗаТелеком опубликовал письмо "Об изменении DNS-адресации", которые Ростелеком рассылал клиентам по списку рассылки. Там написано:

• DNS от Google, Cloudflare, CISCO OpenDNS "запретить к использованию для выдачи абонентам с BRAS,DHCP".
• Заменять их на DNS от Ростелеком и НСДИ (Национальную систему доменных имен).
• Если пользователи будут жаловаться, что что-то не работает, поддержка не должна им советовать для решения проблемы настраивать DNS от Google и Cloudflare.

Выглядит, как будто собираются блокировать. Если у вас что-нибудь важное зависит от этих трех конкретных DNS - отличное время продумать и протестировать detection (как вы узнаете о блокировке) и correction (как вы восстановите работоспособность систем).

А еще очень интересно, насколько безболезненно экосистема Android и IoT (интернет вещей) переживет блокировку Google-овских DNS?

Отличный лонгрид: Влад Здольников (Red Shield VPN, проект Globalcheck, канал IT и СОРМ), Михаил Климарев ("ОЗИ", канал ЗаТелеком), Фил Кулин (канал Эшер II) и Станислав Селезнев (проект Сетевые Свободы) отвечают на одни и те же вопросы про ТСПУ и блокировки VPN в России.

Интересный технический момент: VPN-провайдеры планируют сопротивляться блокировкам себя.

Здольников: "Некоторые платные сервисы, которые закладывают это в стоимость подписки, и у которых есть соответствующие механизмы, могут активно сопротивляться блокировкам: ротировать адреса API и самих VPN-серверов. Это делает ExpressVPN и отчасти NordVPN в Китае, это делают некоторые сервисы в ОАЭ, Индии и других регионах. Наш Red Shield VPN будет сопротивляться блокировкам[...]"

Климарев: "С кем я общаюсь, по крайней мере, почти все в голос говорят, что будут [сопротивляться], и Nord VPN, и Tunnel Bear будет. У них бизнес-модель такая, они же деньги зарабатывают именно с того, что они обходят блокировки."

Ссылка: https://zona.media/article/2021/09/13/rknvsvpn