Forwarded from Amnezia VPN Новости (Mazay Banzaev)
Друзья, забирайте бесплатный VPN!
AmneziaVPN в ответ на петицию РосКомСвободы создала Телеграм бот, который раздаёт бесплатный ограниченный VPN доступ к самым востребованным заблокированным ресурсам @free_vpn_amnezia_bot
Этот бот генерирует для вас профиль подключения для VPN клиента WireGuard.
Чуть позже будет выпущен новый релиз AmneziaVPN, который будет иметь возможность импортировать данный профиль, но вы можете пользоваться этим бесплатным VPN прямо сейчас - достаточно установить приложение WireGuard, и импортировать в него файл, который генерирует бот (более подробную инструкцию пришлёт бот).
Скоро мы также встроим код этого бота в клиент AmneziaVPN, и вы сами сможете с помощью Амнезии создавать таких ботов буквально в пару кликов!
Подписывайтесь на телеграм канал Амнезии https://news.1rj.ru/str/amnezia_vpn_news_ru для получения новых сообщений от нашего проекта, и вступайте в группу Амнезии https://news.1rj.ru/str/amnezia_vpn если есть какие вопросы!
P.S. Сейчас бот проксирует в VPN только следующие сайты и сервисы:
Instagram, Facebook
Twitter
Linkedin
Protonmail
BBC
Meduza
tjournal.ru
echo.msk.ru
radiosvoboda.org
svoboda.org
www.dw.com
www.golosameriki.com
lib.rus.ec
Если вы считаете, что стоит добавить какой-либо сайт в этот список - пишите в комментарии.
AmneziaVPN в ответ на петицию РосКомСвободы создала Телеграм бот, который раздаёт бесплатный ограниченный VPN доступ к самым востребованным заблокированным ресурсам @free_vpn_amnezia_bot
Этот бот генерирует для вас профиль подключения для VPN клиента WireGuard.
Чуть позже будет выпущен новый релиз AmneziaVPN, который будет иметь возможность импортировать данный профиль, но вы можете пользоваться этим бесплатным VPN прямо сейчас - достаточно установить приложение WireGuard, и импортировать в него файл, который генерирует бот (более подробную инструкцию пришлёт бот).
Скоро мы также встроим код этого бота в клиент AmneziaVPN, и вы сами сможете с помощью Амнезии создавать таких ботов буквально в пару кликов!
Подписывайтесь на телеграм канал Амнезии https://news.1rj.ru/str/amnezia_vpn_news_ru для получения новых сообщений от нашего проекта, и вступайте в группу Амнезии https://news.1rj.ru/str/amnezia_vpn если есть какие вопросы!
P.S. Сейчас бот проксирует в VPN только следующие сайты и сервисы:
Instagram, Facebook
Protonmail
BBC
Meduza
tjournal.ru
echo.msk.ru
radiosvoboda.org
svoboda.org
www.dw.com
www.golosameriki.com
lib.rus.ec
Если вы считаете, что стоит добавить какой-либо сайт в этот список - пишите в комментарии.
Telegram
Amnezia VPN (RU)
Официальная группа AmneziaVPN
Зеркало - https://storage.googleapis.com/amnezia/amnezia.org
Тех. Поддержка - @amnezia_support_bot
Донаты принимаем в:
USDT BEP20:
0x6abD576765a826f87D1D95183438f9408C901bE4
TRC20: TELAitazF1MZGmiNjTcnxDjEiH5oe7LC9d
Зеркало - https://storage.googleapis.com/amnezia/amnezia.org
Тех. Поддержка - @amnezia_support_bot
Донаты принимаем в:
USDT BEP20:
0x6abD576765a826f87D1D95183438f9408C901bE4
TRC20: TELAitazF1MZGmiNjTcnxDjEiH5oe7LC9d
👍117🤔6❤5👎5🔥5
⚡️Представляем выпускника Privacy Accelerator – проект Eppie
Eppie – encrypted peer-to-peer instant email или децентрализованная электронная почта, где каждое сообщение шифруется отдельными фрагментами и полностью избегает серверов корпораций, чрезмерно увлекающихся анализом вашей личной жизни.
Обмен данными в Eppie происходит через peer-to-peer соединение, а при регистрации генерируется seed-фраза стандарта BIP39, с помощью которой создается приватный и публичный ключ.
📪Сейчас проект находится на стадии закрытого бета-тестирования. Узнать все подробности и получить ранний доступ к продукту можно по ссылке.
Eppie – encrypted peer-to-peer instant email или децентрализованная электронная почта, где каждое сообщение шифруется отдельными фрагментами и полностью избегает серверов корпораций, чрезмерно увлекающихся анализом вашей личной жизни.
Обмен данными в Eppie происходит через peer-to-peer соединение, а при регистрации генерируется seed-фраза стандарта BIP39, с помощью которой создается приватный и публичный ключ.
📪Сейчас проект находится на стадии закрытого бета-тестирования. Узнать все подробности и получить ранний доступ к продукту можно по ссылке.
eppie.io
Encrypted peer-to-peer independent email
👍69🤔8🔥4👎2❤1
Итоги третьего набора Privacy Accelerator
Подготовили большой материал на Хабре, где рассказываем о новых выпускниках нашего акселератора и их прайваси-продуктах:
🔹Eppie (Encrypted Peer-to-Peer Instant Email) – децентрализованная электронная почта, позволяющая обмениваться письмами напрямую, без участия почтовых серверов. Шифрование писем в Eppie происходит несколько стадий, а их пересылка –напрямую через одноранговую сеть;
🔹NABU – приложение для юристов, правозащитников и независимых медия, позволяющее извлекать массивы данных из системы ГАС Правосудие и других судебных баз данных;
🔹Секьюрно – персональный ассистент по комплексной безопасности человека, представляющий собой большую базу знаний по безопасности и практические задания, которые можно настроить под свои запросы.
Все подробности об акселераторе, питчинге и проектах читайте в нашем материале на Хабр:
➡️ https://habr.com/ru/company/privacyaccelerator/blog/661045/
💡Скоро объявим о старте четвёртого набора, а пока будем рады рады вашим фидбекам, вопросам и лайкам.т
Подготовили большой материал на Хабре, где рассказываем о новых выпускниках нашего акселератора и их прайваси-продуктах:
🔹Eppie (Encrypted Peer-to-Peer Instant Email) – децентрализованная электронная почта, позволяющая обмениваться письмами напрямую, без участия почтовых серверов. Шифрование писем в Eppie происходит несколько стадий, а их пересылка –напрямую через одноранговую сеть;
🔹NABU – приложение для юристов, правозащитников и независимых медия, позволяющее извлекать массивы данных из системы ГАС Правосудие и других судебных баз данных;
🔹Секьюрно – персональный ассистент по комплексной безопасности человека, представляющий собой большую базу знаний по безопасности и практические задания, которые можно настроить под свои запросы.
Все подробности об акселераторе, питчинге и проектах читайте в нашем материале на Хабр:
➡️ https://habr.com/ru/company/privacyaccelerator/blog/661045/
💡Скоро объявим о старте четвёртого набора, а пока будем рады рады вашим фидбекам, вопросам и лайкам.т
Хабр
Итоги Privacy Accelerator — 3: мониторинг судебных решений, децентрализованная почта и ассистент по безопасности
Привет! 28 января 2022 в прошел питчинг проектов-участников третьего набора Privacy Accelerator в рамках технического трека ежегодной конференции Privacy Day , посвященной теме защиты персональных...
👍63
❗️Цензуры с каждым днём становится всё больше, а способов её обхода – меньше.
Вот несколько наших проверенных инструментов:
1️⃣Плагин для обхода блокировок Censor Tracker, разработанный нашей технической командой. Через надёжный прокси он позволяет получать доступ к заблокированным в России ресурсам, в том числе тем, что заблокированы по закону о «суверенном» рунете. Можно установить в Chrome и Firefox, а также браузеры на основе Chromium.
2️⃣VPN-сервис Amnezia, который предоставляет россиянам свободный доступ к заблокированным в России сайтам независимых медиа и НКО. Понятную инструкцияю по настройке подключения ищите здесь.
3️⃣Персональный ассистент по безопасности Секьюрно. На ресурсе мы собрали большую базу знаний и практических заданий по цифровой, финансовой и личной безопасности. Пройдите тест, определите ваши угрозы и настройте персональную тренировку.
⚠️Если вы работаете медиа или правозащитных организациях и беспокоитесь о своей безопасности или ваши ресурсы попали под блокировку в России – обращайтесь к нам. roskomsvoboda@rublacklist.net
Вот несколько наших проверенных инструментов:
1️⃣Плагин для обхода блокировок Censor Tracker, разработанный нашей технической командой. Через надёжный прокси он позволяет получать доступ к заблокированным в России ресурсам, в том числе тем, что заблокированы по закону о «суверенном» рунете. Можно установить в Chrome и Firefox, а также браузеры на основе Chromium.
2️⃣VPN-сервис Amnezia, который предоставляет россиянам свободный доступ к заблокированным в России сайтам независимых медиа и НКО. Понятную инструкцияю по настройке подключения ищите здесь.
3️⃣Персональный ассистент по безопасности Секьюрно. На ресурсе мы собрали большую базу знаний и практических заданий по цифровой, финансовой и личной безопасности. Пройдите тест, определите ваши угрозы и настройте персональную тренировку.
⚠️Если вы работаете медиа или правозащитных организациях и беспокоитесь о своей безопасности или ваши ресурсы попали под блокировку в России – обращайтесь к нам. roskomsvoboda@rublacklist.net
Censor Tracker
Расширение для обхода цензуры
❤47👍23🔥9👎2
21-22 мая 2022 года cостоится DemHack 4 , онлайн-хакатон в области приватности и свободы интернета, который делают @Roskomsvoboda и Privacy Accelerator. Организаторы проводят конкурс в условиях жесточайшего кризиса, чтобы поддержать дух сообщества и дать специалистам возможность реализовать свои идеи на благо людей по всему миру.
В этом году на DemHack четыре трека:
🔹приватность в условиях военного времени;
🔹доступ к информации;
🔹русскоязычное сообщество за границей;
🔹доступ россиян к технологиям.
Общий призовой фонд - 120 тысяч рублей. Также предусмотрен отдельный денежный приз за выполнение задачи от Tor Project и призы и подарки от партнеров, в том числе Flipper Zero.
Лучшие проекты имею шанс получить место в новом наборе Privacy Accelerator, где смогут развивать свой проект при поддержке экспертов и наставников.
⏰Приём заявок на хакатон DemHack открыт до 16 мая включительно:
➡️ https://demhack.ru.
В этом году на DemHack четыре трека:
🔹приватность в условиях военного времени;
🔹доступ к информации;
🔹русскоязычное сообщество за границей;
🔹доступ россиян к технологиям.
Общий призовой фонд - 120 тысяч рублей. Также предусмотрен отдельный денежный приз за выполнение задачи от Tor Project и призы и подарки от партнеров, в том числе Flipper Zero.
Лучшие проекты имею шанс получить место в новом наборе Privacy Accelerator, где смогут развивать свой проект при поддержке экспертов и наставников.
⏰Приём заявок на хакатон DemHack открыт до 16 мая включительно:
➡️ https://demhack.ru.
9.demhack.org
Demhack 9
Онлайн-хакатон
👍22❤7
VPN-сервис ProtonVPN блокируется на ТСПУ
Почти все серверы швейцарского VPN-сервиса от создателей ProtonMail недоступны в России у провайдеров с оборудованием ТСПУ.
Блокировке подвергается API-хост
Фильтрация осуществляется по IP-адресам серверов, а не по характерным признакам VPN-протоколов, хоть и необычно: UDP-запросы остаются без ответа, а TCP-соединение устанавливается, но «зависает» после первого отправленного пакета.
Почти все серверы швейцарского VPN-сервиса от создателей ProtonMail недоступны в России у провайдеров с оборудованием ТСПУ.
Блокировке подвергается API-хост
api.protonvpn.ch, из-за чего программа не может скачать список серверов для подключения, а также большинство публичных серверов в бесплатной версии услуги. На момент написания этого сообщения работает сервер JP-FREE#9.Фильтрация осуществляется по IP-адресам серверов, а не по характерным признакам VPN-протоколов, хоть и необычно: UDP-запросы остаются без ответа, а TCP-соединение устанавливается, но «зависает» после первого отправленного пакета.
💩72🔥47🤔23👎13👍10
Forwarded from Roskomsvoboda
⚡️Открываем четвёртый набор Privacy Accelerator
И запускаем Privacy Tech Incubator!
Теперь для privacy-проектов доступны не только программы интенсивной акселерации, но и долговременного сотрудничества с менторами и экспертами Privacy Accelerator.
В четвёртом наборе мы меняем формат акселератора и позволим командам стартовать не одновременно в день, а самим выстраивать план своей работы.
📍Как и прежде участие в программе акселератора предполагает три месяца интенсивного включения, когда под работу над проектом отдано не менее 20 часов в неделю. Проектам предстоит участвовать в вебинарах и встречах с экспертами, обсуждать проект на менторских консультациях и много работать самостоятельно, занимаясь технической разработкой продукта.
Основные условия Privacy Accelerator:
🔹проект в сфере приватности, доступа к информации или legal-tech;
🔹наличие MVP и необходимой команды;
🔹возможность уделять работе в акселераторе не менее 20 часов в неделю;
🔹для коммерческих проектов обязателен менеджер по продукту;
🔹для всех проектов участие в программе бесплатное.
Все подробности читайте в материале на Хабре.
Подать заявку:
➡️ https://privacyaccelerator.org
И запускаем Privacy Tech Incubator!
Теперь для privacy-проектов доступны не только программы интенсивной акселерации, но и долговременного сотрудничества с менторами и экспертами Privacy Accelerator.
В четвёртом наборе мы меняем формат акселератора и позволим командам стартовать не одновременно в день, а самим выстраивать план своей работы.
📍Как и прежде участие в программе акселератора предполагает три месяца интенсивного включения, когда под работу над проектом отдано не менее 20 часов в неделю. Проектам предстоит участвовать в вебинарах и встречах с экспертами, обсуждать проект на менторских консультациях и много работать самостоятельно, занимаясь технической разработкой продукта.
Основные условия Privacy Accelerator:
🔹проект в сфере приватности, доступа к информации или legal-tech;
🔹наличие MVP и необходимой команды;
🔹возможность уделять работе в акселераторе не менее 20 часов в неделю;
🔹для коммерческих проектов обязателен менеджер по продукту;
🔹для всех проектов участие в программе бесплатное.
Все подробности читайте в материале на Хабре.
Подать заявку:
➡️ https://privacyaccelerator.org
Хабр
Акселератор становится инкубатором. Но не только :)
Теперь для privacy-проектов доступны не только программы интенсивной акселерации, но и долговременного сотрудничества с менторами и экспертами Privacy Accelerator. Заявки как обычно принимают на...
👍15❤3👎1💩1
Apple добавляет в iOS режим Lockdown Mode для защиты от Pegasus и схожих spyware.
В рунете новость осталась почти без освещения, а кажется, что она важная и достаточно интересная.
Lockdown Mode - режим, предназначенный для обеспечения дополнительной защиты для очень небольшого числа пользователей, которые сталкиваются с серьезными целенаправленными угрозами своей цифровой безопасности со стороны частных компаний, услуги которых оплачивает государство.
При запуске режим блокировки включает следующие средства защиты:
• Сообщения. Большинство типов вложений сообщений, кроме изображений, заблокированы. Некоторые функции, такие как предварительный просмотр ссылок, отключены.
• Просмотр веб-страниц: некоторые веб-технологии, такие как JavaScript JIT, отключаются, если пользователь не исключит доверенный сайт из режима Lockdown.
• Сервисы Apple: Входящие приглашения и запросы на обслуживание, в том числе вызовы FaceTime, блокируются, если пользователь ранее не отправил инициатору вызов или запрос.
• Проводные соединения с компьютером или аксессуарами блокируются, когда iPhone заблокирован.
• Профили конфигурации не могут быть установлены, и устройство не может зарегистрироваться в системе Mobile Device Management (MDM), пока включен Lockdown Mode.
Lockdown Mode появится осенью на iOS 16, iPadOS 16 и macOS Ventura. Ждем.
В рунете новость осталась почти без освещения, а кажется, что она важная и достаточно интересная.
Lockdown Mode - режим, предназначенный для обеспечения дополнительной защиты для очень небольшого числа пользователей, которые сталкиваются с серьезными целенаправленными угрозами своей цифровой безопасности со стороны частных компаний, услуги которых оплачивает государство.
При запуске режим блокировки включает следующие средства защиты:
• Сообщения. Большинство типов вложений сообщений, кроме изображений, заблокированы. Некоторые функции, такие как предварительный просмотр ссылок, отключены.
• Просмотр веб-страниц: некоторые веб-технологии, такие как JavaScript JIT, отключаются, если пользователь не исключит доверенный сайт из режима Lockdown.
• Сервисы Apple: Входящие приглашения и запросы на обслуживание, в том числе вызовы FaceTime, блокируются, если пользователь ранее не отправил инициатору вызов или запрос.
• Проводные соединения с компьютером или аксессуарами блокируются, когда iPhone заблокирован.
• Профили конфигурации не могут быть установлены, и устройство не может зарегистрироваться в системе Mobile Device Management (MDM), пока включен Lockdown Mode.
Lockdown Mode появится осенью на iOS 16, iPadOS 16 и macOS Ventura. Ждем.
Apple Newsroom
Apple expands commitment to protect users from mercenary spyware
Apple today detailed two initiatives to help protect users who may be personally targeted by sophisticated digital threats.
👍77🔥26🤔2❤1💩1
Forwarded from Roskomsvoboda
💡Мы ищем идеи проектов в сфере свободы интернета
Расскажите о проблемах, с которыми вы сталкивались, и мы придумаем как решить самые интересные из них.
Мы готовимся к новому хакатону DemHack и ищем идеи проектов, которые помогут:
▫️Сделать интернет свободнее, а информацию доступнее;
▫️Защитить приватность данных от утечек, взломов, слежки и мошенников;
▫️Не терять доступ к технологиям и сервисам из-за введеных санкций;
▫️Адаптироваться русскоязычному сообществу за границей.
Присылайте иди сюда!
Расскажите о проблемах, с которыми вы сталкивались, и мы придумаем как решить самые интересные из них.
Мы готовимся к новому хакатону DemHack и ищем идеи проектов, которые помогут:
▫️Сделать интернет свободнее, а информацию доступнее;
▫️Защитить приватность данных от утечек, взломов, слежки и мошенников;
▫️Не терять доступ к технологиям и сервисам из-за введеных санкций;
▫️Адаптироваться русскоязычному сообществу за границей.
Присылайте иди сюда!
❤26👍5🤔3
Блокировка ресурсов сервисов Google на ТСПУ
Клиенты провайдеров с установленными Техническими средствами противодействия угрозам (ТСПУ) сообщают о недоступности доменов lh3/lh4/lh5/lh6.googleusercontent.com, принадлежащим компании Google.
По данным пользователя форума ntc.party, блокировка доменов приводит к следующим проблемам:
• Отсутствие картинок-обложек в YouTube Music;
• Отсутствие иконок игр в Google Play Games;
• Невозможность установки расширений браузера Chrome из магазина расширений;
• Серые квадраты вместо фотографий в веб-версии сервиса Google Фото;
• Ошибка загрузки обоев из интернета на смартфонах Google Pixel;
• Ошибка отображения картинок в Google Docs.
Впервые фильтрация одного из доменов была замечена 31 августа, после чего распространилась и на другие.
Указанные адреса отсутствуют в Реестре запрещенных сайтов. Пресс-релизов и комментариев от Роскомнадзора на момент написания сообщения не поступало.
Клиенты провайдеров с установленными Техническими средствами противодействия угрозам (ТСПУ) сообщают о недоступности доменов lh3/lh4/lh5/lh6.googleusercontent.com, принадлежащим компании Google.
По данным пользователя форума ntc.party, блокировка доменов приводит к следующим проблемам:
• Отсутствие картинок-обложек в YouTube Music;
• Отсутствие иконок игр в Google Play Games;
• Невозможность установки расширений браузера Chrome из магазина расширений;
• Серые квадраты вместо фотографий в веб-версии сервиса Google Фото;
• Ошибка загрузки обоев из интернета на смартфонах Google Pixel;
• Ошибка отображения картинок в Google Docs.
Впервые фильтрация одного из доменов была замечена 31 августа, после чего распространилась и на другие.
Указанные адреса отсутствуют в Реестре запрещенных сайтов. Пресс-релизов и комментариев от Роскомнадзора на момент написания сообщения не поступало.
💩144🤔38👍13👎7🔥3❤2
Forwarded from Roskomsvoboda
☝️Хакатон DemHack уже совсем скоро
Мы ищем людей из digital, чтобы вместе создавать цифровое искусство и privacy-проекты, которые будут отвечать современным вызовам.
Победителем первого хакатона DemHack ещё в 2020 году стал проект Amnezia. Сейчас это успешный стартап в сфере приватности, который является нашим партнёром и также представил задачу для решения.
Ещё один партнёр – арт-группа Явь, предлагающая участникам создать художественные произведения в дополненной реальности на темы цензуры в Рунете или приватности с помощью их приложения Ar Hunter.
А ещё здесь мы добавили задачи от OONI – мирового сообщества, которое измеряет интернет-цензуру с 2012 года. Это отличная возможность поработать с международной компанией и совместно создать актуальный на рынке продукт.
Среди партнёров хакатона, кто также представил свои задачи – Flipper Zero, Access Now, ЗаТелеком и др.
👉 Успейте подать заявку на участие до 19 сентября.
Мы ищем людей из digital, чтобы вместе создавать цифровое искусство и privacy-проекты, которые будут отвечать современным вызовам.
Победителем первого хакатона DemHack ещё в 2020 году стал проект Amnezia. Сейчас это успешный стартап в сфере приватности, который является нашим партнёром и также представил задачу для решения.
Ещё один партнёр – арт-группа Явь, предлагающая участникам создать художественные произведения в дополненной реальности на темы цензуры в Рунете или приватности с помощью их приложения Ar Hunter.
А ещё здесь мы добавили задачи от OONI – мирового сообщества, которое измеряет интернет-цензуру с 2012 года. Это отличная возможность поработать с международной компанией и совместно создать актуальный на рынке продукт.
Среди партнёров хакатона, кто также представил свои задачи – Flipper Zero, Access Now, ЗаТелеком и др.
👉 Успейте подать заявку на участие до 19 сентября.
9.demhack.org
Demhack 9
Онлайн-хакатон
👍18💩4👎2🔥2❤1
Open Tech Fund на днях выпустил анонс, что они заказали аудит безопасности Partisan Telegram, и в целом результат оказался положительный.
Partisan Teleram - это клиент для Телеграм с дополнительными функциями безопасности, появившийся в результате протестов в Беларуси в 2020 году.
Приложение P-teleram может иметь несколько паролей, только один из которых обычный, а остальные ложные. При вводе в приложении ложного пароля начинают выполняться заранее заданные действия: отсылка экстренных сообщений определнным контактам, удаление из групп и каналов, очистка диалогов и прочее. При этом само приложение визуально ничем не отличается от обычного клиента Телеграм.
Разработка этого клиента была ответом на то, что сотрудники милиции Беларуси требовали разблокировать телефон у активистов после ареста или просто у прохожих на улице, и дальше принимали решение о дальнейших действиях исходя из приложений на телефоне и содержимого мессенджеров. В России же масштаб таких проверок пока не большой, но некоторым уже сейчас может понадобиться. Скачать релизы можно в этой групе Киберпартизан.
Из важного, что нужно помнить про это решение - оно НЕ позволяет скрыть использование приложения от криминалистической экспертизы, то есть при изъятии устройства, если получится получить доступ к содержимому телефона, то эксперт сможет понять, что используется P-telegram, но сотрудникам полиции или пограничникам это понять невозможно.
Partisan Teleram - это клиент для Телеграм с дополнительными функциями безопасности, появившийся в результате протестов в Беларуси в 2020 году.
Приложение P-teleram может иметь несколько паролей, только один из которых обычный, а остальные ложные. При вводе в приложении ложного пароля начинают выполняться заранее заданные действия: отсылка экстренных сообщений определнным контактам, удаление из групп и каналов, очистка диалогов и прочее. При этом само приложение визуально ничем не отличается от обычного клиента Телеграм.
Разработка этого клиента была ответом на то, что сотрудники милиции Беларуси требовали разблокировать телефон у активистов после ареста или просто у прохожих на улице, и дальше принимали решение о дальнейших действиях исходя из приложений на телефоне и содержимого мессенджеров. В России же масштаб таких проверок пока не большой, но некоторым уже сейчас может понадобиться. Скачать релизы можно в этой групе Киберпартизан.
Из важного, что нужно помнить про это решение - оно НЕ позволяет скрыть использование приложения от криминалистической экспертизы, то есть при изъятии устройства, если получится получить доступ к содержимому телефона, то эксперт сможет понять, что используется P-telegram, но сотрудникам полиции или пограничникам это понять невозможно.
OTF
An Application and Operational Security Assessment of ‘Partisan Telegram’
Telegram is one of the world’s most popular cross-platform cloud-based instant messaging services. However, it’s important to remember that on Telegram, private and group chats are not end-to-end encrypted.
👍73🔥11❤1🤔1
Здравствуйте, дорогие подписчики.
Сейчас вы можете наблюдать нестабильную работу нашего реестра.
К сожалению, кто-то решил его по'DDoS'ить[1].
Мы оперативно вычисляем абузеров и жёстко баним, но периодически они пополняют ботнет
[1] Хотя как-то по-школьному, имхо, если честно, что аж первую "D" хочется забрать.
Запросов-то миллионы, но подсетей, разбросанных по миру и не аггрегируемых в одну, пока не больше полусотни набралось.
Но зато те, что есть - разбросаны по миру довольно широко: атакуют с заражённых серверов в разных датацентрах и из канады, и из турции, и даже из таиланда 😊
Сейчас вы можете наблюдать нестабильную работу нашего реестра.
К сожалению, кто-то решил его по'DDoS'ить[1].
Мы оперативно вычисляем абузеров и жёстко баним, но периодически они пополняют ботнет
[1] Хотя как-то по-школьному, имхо, если честно, что аж первую "D" хочется забрать.
Запросов-то миллионы, но подсетей, разбросанных по миру и не аггрегируемых в одну, пока не больше полусотни набралось.
Но зато те, что есть - разбросаны по миру довольно широко: атакуют с заражённых серверов в разных датацентрах и из канады, и из турции, и даже из таиланда 😊
👍60❤22🤔6💩5🔥3
Тем временем немного статистики по ботнетам, атакующим реестр
(время на графике - в UTC).
Кому-то вдруг внезапно около полудня по Москве стало скучно, наверное, и он(и) решил(и) устроить весёлый день и себе и нам.
(время на графике - в UTC).
Кому-то вдруг внезапно около полудня по Москве стало скучно, наверное, и он(и) решил(и) устроить весёлый день и себе и нам.
🤔34👍3
Кстати, незамеченным прошёл такой момент, что РосКомНадзор стал публиковать (соответственно, и выгружать в дампах) некоторые записи без указания ведомства, принявшего решение о блокировке и, соответственно, номера этого решения.
Я попросил знакомых провайдеров, хостеров, а так же "когда-то неугомонного" Фила (@usher2) проверить в своих выгрузках, и они подтвердили наличие кучи записей с пустыми полями.
Однозначно сказать, сбой ли это в какой-то системе у РКН, или намеренное сокрытие информации, или решения выносит какое-то секретное ведомство, которое нельзя называть - невозможно. При текущем наборе данных мы можем только спекулировать.
Однако, например, абсолютно большинство решений о блокировке, вынесенных 18 числа имеют пустые поля (решений, вынесенных после 18 числа на момент написания этой заметки в реестре не наблюдается). См. скриншот.
На нём изображён отсортированный по дате результат поиска строк с описанием решения о блокировке из каждой записи.
Причём, позавчера вечером верхних записей от судов не было (но "пустые" были).
Логику работы по наполнению реестра, если честно, понять трудно.
К слову, забавный факт: если сделать выборку по "только пустым" решениям, то окажется, что самая старая такая запись датируется 2014 годом.
Чтобы понять, были ли эти пустые записи там всегда и просто прошли незамеченными, или же имело место быть переписывание истории - нужно поднимать архив выгрузок и анализировать старые дампы.
Пока что на это нет времени, но как-нибудь на досуге попробую сделать и написать мини-апдейт-пост об этом (если кто-нибудь из других редакторов канала не опубликует более интересную новость за это время).
Если окажется, что они там были всегда, просто из-за редкости не попадались на глаза - получится забавно: окажется, что у нас уже 8 лет как действует какое-то секретное ведомство, выносящее решения о блокировках и никто о нём не знал 😃
// Кстати, @usher2, вроде, тоже хотел написать пост по этому поводу, возможно, с расследованием. Так что, если ещё не подписаны, можете подписаться и подождать публикации (если она будет, конечно 🤷♂️)
Я попросил знакомых провайдеров, хостеров, а так же "когда-то неугомонного" Фила (@usher2) проверить в своих выгрузках, и они подтвердили наличие кучи записей с пустыми полями.
Однозначно сказать, сбой ли это в какой-то системе у РКН, или намеренное сокрытие информации, или решения выносит какое-то секретное ведомство, которое нельзя называть - невозможно. При текущем наборе данных мы можем только спекулировать.
Однако, например, абсолютно большинство решений о блокировке, вынесенных 18 числа имеют пустые поля (решений, вынесенных после 18 числа на момент написания этой заметки в реестре не наблюдается). См. скриншот.
На нём изображён отсортированный по дате результат поиска строк с описанием решения о блокировке из каждой записи.
Причём, позавчера вечером верхних записей от судов не было (но "пустые" были).
Логику работы по наполнению реестра, если честно, понять трудно.
К слову, забавный факт: если сделать выборку по "только пустым" решениям, то окажется, что самая старая такая запись датируется 2014 годом.
Чтобы понять, были ли эти пустые записи там всегда и просто прошли незамеченными, или же имело место быть переписывание истории - нужно поднимать архив выгрузок и анализировать старые дампы.
Пока что на это нет времени, но как-нибудь на досуге попробую сделать и написать мини-апдейт-пост об этом (если кто-нибудь из других редакторов канала не опубликует более интересную новость за это время).
Если окажется, что они там были всегда, просто из-за редкости не попадались на глаза - получится забавно: окажется, что у нас уже 8 лет как действует какое-то секретное ведомство, выносящее решения о блокировках и никто о нём не знал 😃
// Кстати, @usher2, вроде, тоже хотел написать пост по этому поводу, возможно, с расследованием. Так что, если ещё не подписаны, можете подписаться и подождать публикации (если она будет, конечно 🤷♂️)
❤33👍26🔥10💩6
Судя по всему продолжается тестирование блокировки протоколов VPN.
Наши друзья VPN-провайдеры сообщают, что пользователи из восточных регионов России (Алтай, Бийск, Омск, Новосибирск и другие) не могли подключиться к серверам с помощью популярных VPN протоколов, хотя при этом IP-адреса серверов VPN не блокировались.
Мы не знаем как Роскомнадзор оценивает эффективность этих блокировок, очевидно, что для РКН важно не только заблокировать VPN, но и не заблокировать лишнего. В любом случае к блокировкам популярных VPN-протоколов надо готовиться.
Наши друзья VPN-провайдеры сообщают, что пользователи из восточных регионов России (Алтай, Бийск, Омск, Новосибирск и другие) не могли подключиться к серверам с помощью популярных VPN протоколов, хотя при этом IP-адреса серверов VPN не блокировались.
Мы не знаем как Роскомнадзор оценивает эффективность этих блокировок, очевидно, что для РКН важно не только заблокировать VPN, но и не заблокировать лишнего. В любом случае к блокировкам популярных VPN-протоколов надо готовиться.
💩111🔥12🤔11👎6👍4
Forwarded from Roskomsvoboda
Privacy Day 2023 состоится уже в эту пятницу!
27 января эксперты в области приватности из России, Казахстана, Кыргызстана, Армении, Узбекистана и других стран соберутся в онлайне, чтобы обсудить главные проблемы и предложить пути их решения.
О чём поговорим:
🔹крупнейшие утечки данных 2022 года и их последствия;
🔹приватность во время военных действий и глобальных катастроф;
🔹взломы государственных сервисов и сливы личных данных военных;
🔹слежка за людьми по камерам во время мобилизации;
🔹тренды приватности и как сохранить свою конфиденциальность.
Полная программа и спикеры – на сайте Privacy Day 2023.
Подписывайтесь на YouTube-канал Privacy Day и подключайтесь к онлайн-трансляции.
⏰Начало в 10:00 (мск), 27 января
27 января эксперты в области приватности из России, Казахстана, Кыргызстана, Армении, Узбекистана и других стран соберутся в онлайне, чтобы обсудить главные проблемы и предложить пути их решения.
О чём поговорим:
🔹крупнейшие утечки данных 2022 года и их последствия;
🔹приватность во время военных действий и глобальных катастроф;
🔹взломы государственных сервисов и сливы личных данных военных;
🔹слежка за людьми по камерам во время мобилизации;
🔹тренды приватности и как сохранить свою конфиденциальность.
Полная программа и спикеры – на сайте Privacy Day 2023.
Подписывайтесь на YouTube-канал Privacy Day и подключайтесь к онлайн-трансляции.
⏰Начало в 10:00 (мск), 27 января
2023.privacyday.net
Privacy Day 2023
Международная практическая конференция, посвященная приватности в сети и защите персональных данных.
👍16❤14🤔2