Зателеком пишет, что с утра на Ростелекоме не работают DNS-резолверы OpenDNS.

208.67.222.222 (resolver1.opendns.com)
208.67.220.220 (resolver2.opendns.com)

И не открывается сайт opendns.com. Блокировка, тестирование или сбой - пока непонятно.

https://news.1rj.ru/str/zatelecom/20073

В Казахстане в магазинах не работает эквайринг, очереди к банкоматам и не работают мобильные приложения для оплаты. Очевидно, т.к. отключён интернет.

Это к вопросу, что не стоит отказываться от наличных денег полностью.

Вчера вечером в Казахстане стал появляться интернет, а потом его опять отключили.

Учитывайте, что на этом графике Cloudflare Radar - время в UTC, то есть Москва минус 3 часа. График по Казахстану за последние 24 часа - здесь. Верхние светлые линии - это прошлая неделя для сравнения.

График строится на основе HTTP запросов к сайтам, которые защищает Cloudflare, и к их DNS, 1.1.1.1. Полтора года назад писали, что они обрабатывают 18 миллионов HTTP запросов и 6 миллионов DNS запросов в секунду, так что верить им можно.

https://radar.cloudflare.com/kz?date_filter=last_24_hours

"Мною принято решение включить интернет-связь в отдельных регионах страны на определенные временные интервалы".

А пока за последние 24 часа в Казахстане, судя по Cloudflare Radar, с интернетом вот так (светлые линии - это прошлая неделя для сравнения).

И да, это - средняя температура по стране и есть много нюансов. Но судя по общему графику, включают кусочками по три часа и опять отключают.

https://radar.cloudflare.com/kz?date_filter=last_24_hours

На Forbes постарались детально расписать как устроен интернет в Казахстане, как и почему происходили блокировки.
Мы тоже постараемся об этом поговорить на техническом треке в ближайший Privacy Day 28 января.

🇷🇺☝️Обратите внимание!

https://torscan-ru.ntc.party - очень полезный скрипт для работы Tor.

Страница от ValdikSS, которую стоит сохранить (работает автономно) или добавить в закладки.

Ищет незаблокированные Тор-мосты из публично доступных для добавления в настройки Тора.

На русском вышла легендарная книжка Шошанны Зубофф "Эпоха надзорного капитализма. Битва за человеческое будущее на новых рубежах власти". Зубофф - профессор социальной психологии из Гарварда и она очень крутая. В книжке она описывает новую форму капитализма, основанную на повсеместном распространении гаджетов и коммуникационных технологий, и на тотальной слежке за пользователями как бизнес-модели.

"Угрозу теперь представляет не тоталитарное государство, а повсеместно распространенная цифровая архитектура. Эта беспрецедентная форма власти отмечена колоссальной и асимметричной концентрацией данных и не подчиняется демократическому контролю."

Пока есть только в электронном виде на Литрес. Жалко, что surveillance capitalism перевели как "надзорный капитализм", но наверное "капитализм, основанный на слежке" показался переводчикам слишком громоздкой конструкцией.

Если вы читаете книги, маст рид.

https://www.iep.ru/ru/izdatelstvo/book/2022/epokha-nadzornogo-kapitalizma-bitva-za-chelovecheskoe-budushchee-na-novykh-rubezhakh-vlasti-.html

Федеральное агентство по кибербезопасности Германии исследовало смартфоны Xiaomi на наличие там встроенных средств цензуры по ключевым словам. Встроенной цензуры не нашли.

Немцы стали делать это исследование после того, как Минобороны Литвы в сентябре прошлого года опубликовало результаты своего собственного исследования телефонов от OnePlus, Huawei и Xiaomi. Мы об этом тогда писали. В том отчете было написано, что в телефоне от Xiaomi есть конфигурационный файл со списком терминов, запрещенных в Китае: "Свободный Тибет", "Независимость Монголии", "Демократическое движение", "Голос Америки", "Да здравствует независимость Тайваня", названия каких-то исламских организаций, всего 449 строк. В Европе выключен, но можно удаленно включить. В результате советовали держаться подальше от Xiaomi.

В общем, немцы перепроверили и не подтверждают. Правда, технической PDF-ки, в отличие от литовцев, не выпустили - только заявление пресс-секретаря.

https://www.reuters.com/technology/german-it-security-watchdog-no-evidence-censorship-function-xiaomi-phones-2022-01-13/
https://news.1rj.ru/str/rks_tech_talk/225

VPN-провайдер Keepsolid VPN Unlimited начал блокировать торрент-трафик и доступ к популярным трекерам на своих американских VPN серверах. В числе заблокированных трекеров - Pirate Bay, YTS, RARBG, 1337x и их зеркала.

Заблокировать пришлось, потому что с провайдером судились кинопроизводители в американском суде. Претензии - как обычно в таких случаях: VPN Unlimited помогает нарушать авторские права, не ведет логи пользователей, которые пиратят, не прекращает доступ для тех, кто пиратит "повторно" (в смысле регулярно). В результате VPN Unlimited пришлось идти навстречу и включить блокировку на своих американских серверах и кинопроизводители отозвали иск. Недавно был такой же суд против провайдера VPN.ht и он закончился точно так же.

Честно говоря, непонятно, чего добились кинокомпании. Ну, теперь пользователи VPN Unlimited просто будут качать торренты через сервера этого же провайдера, но в каких-нибудь других странах)

https://torrentfreak.com/vpn-provider-agrees-to-block-torrent-traffic-and-the-pirate-bay-on-u-s-servers-220117/

Когда прошлой осенью вышел IOS 15, Apple объявила, что пользователи, которые захотят оставаться на IOS 14, тоже будут получать обновления безопасности. Теперь оказывается, что это было временной мерой - последнее обновление IOS 14 вышло в октябре и на сегодня ветка IOS 14 больше не поддерживается.

Причем внятно Apple это объяснил только сейчас, потому что журналисты стали спрашивать. А выяснилось это, потому что телефоны с не-последними версиями IOS 14 перестали предлагать опцию обновиться на 14.8.1 и пользователи на форумах заволновались.

Apple оправдывается, говорит, что на странице поддержки было написано, что обновления будут выходить "for a period of time" (дословно: в течение некоторого периода времени). Но в данной ситуации Apple не прав - публиковать точную информацию о том, когда заканчивается выпуск обновлений безопасности для конкретной версии операционной системы - обязательно. Даже странно, что они так лажают.

В сухом остатке: если у вас до сих пор IOS 14 и вы думали, что она поддерживается, потому что так сказал Apple, - обновляйтесь.

https://arstechnica.com/gadgets/2022/01/apple-ends-security-updates-for-ios-14-pushes-users-to-install-ios-15-instead/

⚡️28 января мы проведём четвертую тематическую конференцию Privacy Day 2022.
На техническом треке планируем пообщаться с Тором по поводу их блокировки, AccessNow по поводу их кампании против IPO Cellebrite и с казахскими коллегами об их шатдаунах.
Все будет онлайн и должно быть интересно.

Российские пользователи сообщают, что перестал работать популярный VPN Tunnelbear. Сайт-то блокируют давно, а пользователям сервиса до сих помогала опция в настройках клиента, которая называется Ghostbear (Make my encrypted data look like regular Internet data).

Делаем по этому поводу опрос. Если у вас вообще не работает, напишите провайдера и регион в комменты, они же чат канала https://news.1rj.ru/str/rks_tech_talk_chat

Некоммерческая организация The Markup совместно с Mozilla объявили в США полугодовой исследовательский проект с участием пользователей, чтобы понять, как работают встроенные в сторонние сайты трекинговые инструменты Facebook, так называемые "Facebook-пиксели". Для участия в исследовании пользователям в США предлагают установить расширение для браузера, которое при заходе на сайт с установленным Facebook-пикселем отправляет исследователям, какие какие конкретно данные передаются в Facebook.

TheMarkup регулярно таким занимаются - раньше они похожим образом исследовали, как Facebook и Youtube ранжируют ленту и какой контент предлагают пользователям в зависимости от их демографии. Тогда они сделали собственную кастомную сборку браузера и платили пользователям деньги за то, что те будут пользоваться Facebook и Youtube с ее помощью.

А на этот раз в исследовании используется готовый инструмент, Mozilla Rally. Оказывается, Mozilla в прошлом году выпустили специальное расширение для исследователей и теперь делают с университетами и НКО совместные проекты. Пока через Rally собирали данные о том, как распространяется информация о COVID, и о том, как пользователи потребляют новости и рекламу, и вот теперь Facebook-пиксели.

У Роскомсвободы есть проект, расширение Censor Tracker, которое используется для обхода онлайн-цензуры и помогает исследовать внереестровые блокировки. Что бы еще такого поисследовать через расширения для браузера?

https://rally.mozilla.org/current-studies/facebook-pixel-hunt/index.html
https://censortracker.org/

❗️The Tor Project и «Роскомсвобода» обжалуют блокировку Tor в суде

«Роскомсвобода» считает, что решение суда является незаконным и подлежащим отмене по следующим причинам:

1. оно нарушает конституционное право на свободное предоставление, получение и распространение информации и защиту тайны частной жизни;

2. дело было рассмотрено без участия представителей «Tor», что нарушило их процессуальные права и состязательность процесса.

💬 «С помощью адвокатов «Роскомсвободы» Саркиса Дарбиняна и Екатерины Абашиной мы обжалуем решение суда и надеемся исправить эту ситуацию и помочь создать в России прецедент защиты цифровых прав», — исполнительный директор The Tor Project Изабела Багерос.

💬 «Решение суда противоречит закону и уже устоявшейся практике. Согласно позиции Верховного суда, любое решение, вынесенное без участия владельца сайта, является неправосудным и нарушающим права этого владельца. Кроме того, у нас есть решение ЕСПЧ по делу “Энгельс против России”, в котором указано, что блокировка технического сетевого инструмента ничем не отличается от попыток ограничить доступ к принтерам и ксероксам, поскольку они также могут быть использованы для воспроизведения экстремистских материалов», — глава юридической практики «Роскомсвободы» Саркис Дарбинян.

➡️ https://roskomsvoboda.org/post/rks-with-tor

Google Диск ввел автоматическое сканирование файлов на нарушение авторских прав, и пока получается криво. Нарушением на сегодня считаются мелкие файлы, в которых написано только одно число, например число 0, 1, 173, 174, 186, 266, 285, 302, 336, 451, 500 или 833, причем результат еще зависит от того, есть ли в конце строки символ перевода строки \n.

Первой это выяснила американский профессор, у которой на Диске хранятся какие-то файлы заданий студентов, а теперь пользователи Hacker News генерируют скриптами тысячи файлов, чтобы хотя бы приблизительно понять логику. Пока совсем никого не заблокировали, но на сегодня обжаловать нельзя, система пишет "A review cannot be requested for this restriction" (обжалование для данного ограничения недоступно).

Поднялся шум, так что, наверняка, Google быстро исправит конкретную проблему. Но пока логика неприятная: предупреждения выписывает робот, робот пока тупой, обжаловать нельзя.

https://news.ycombinator.com/item?id=30060405

Tor Project анонсировал русскоязычный канал поддержки в Telegram, @TorProjectSupportBot. Там сидят живые люди, им можно задавать вопросы в свободной форме.

Tor запустил бота в Telegram для поддержки пользователей из России

Теперь пользователи Tor, у которых возникли проблемы с подключением к браузеру, могут обратиться за помощью прямо в Telegram. Дополнительная служба поддержки @TorProjectSupportBot ориентирована в первую очередь на русскоязычных пользователей и была запущена в рамках усилий по борьбе с цензурой.

Для англоговорящих пользователей работает служба поддержки через форум https://forum.torproject.net/, электронную почту frontdesk@torproject.org или Matrix: https://support.torproject.org/get-in-touch/irc-help/.

Запросить у Tor мост для подключения можно напрямую у Telegram-бота @GetBridgesBot.

❗️Мы считаем блокировку Tor в России незаконной и нарушающей права российских пользователей. Юристы «Роскомсвободы», представляя интересы The Tor Project, уже обратились в суд для обжалования блокировки.

Вчера канал "Утечки информации" написал, что в даркнете появилось предложение купить базу российских QR-кодов вакцинации в 48 миллионов записей за 100 000 долларов. В базе были первые буквы ФИО, дата рождения, УНРЗ (уникальный номер регистровой записи пациента), первые две цифры серии и последние три цифры номера паспорта, название вакцины, QR-код и срок его действия.

Как спарсить всю эту информацию из Госуслуг журналисты Медиазоны нашли еще в августе прошлого года и передали об этом информацию в Ростелеком и Минсвязь, но метод продолжал работать как минимум до середины декабря.

В QR-кодах в выставленной на продажу базе содержались ссылки типа gosuslugi.ru/covid-cert/verify/0000000000000000. Последние цифры это и есть УНРЗ (уникальный номер регистровой записи пациента). Еще вчера ссылки работали, а сегодня Госуслуги прикрыли саму возможность проверки QR по УНРЗ, поэтому любые такие QR-коды теперь бесполезны.

Теперь Ростелеком объясняет, что ссылки нерабочие (ну да, этот тип проверки вчера или сегодня отключили), что данные сгенерировали вне системы (ну да, их, похоже, спарсили), и что это вообще не персональные данные (технически тоже верно).

https://news.1rj.ru/str/dataleak/2483
https://twitter.com/litavrinm/status/1486064781094236163
https://news.1rj.ru/str/dataleak/2484
https://d-russia.ru/rostelekom-otricaet-utechku-bazy-dannyh-prilozhenija-gosuslugi-stop-koronavirus-dannye-byli-sgenerirovany-vne-sistemy.html

К предыдущему посту: скриншоты объявления о продаже и кусочка самой базы, сделанные каналом "Утечки информации".