Forwarded from Roskomsvoboda
💡Мы ищем идеи проектов в сфере свободы интернета
Расскажите о проблемах, с которыми вы сталкивались, и мы придумаем как решить самые интересные из них.
Мы готовимся к новому хакатону DemHack и ищем идеи проектов, которые помогут:
▫️Сделать интернет свободнее, а информацию доступнее;
▫️Защитить приватность данных от утечек, взломов, слежки и мошенников;
▫️Не терять доступ к технологиям и сервисам из-за введеных санкций;
▫️Адаптироваться русскоязычному сообществу за границей.
Присылайте иди сюда!
Расскажите о проблемах, с которыми вы сталкивались, и мы придумаем как решить самые интересные из них.
Мы готовимся к новому хакатону DemHack и ищем идеи проектов, которые помогут:
▫️Сделать интернет свободнее, а информацию доступнее;
▫️Защитить приватность данных от утечек, взломов, слежки и мошенников;
▫️Не терять доступ к технологиям и сервисам из-за введеных санкций;
▫️Адаптироваться русскоязычному сообществу за границей.
Присылайте иди сюда!
❤26👍5🤔3
Блокировка ресурсов сервисов Google на ТСПУ
Клиенты провайдеров с установленными Техническими средствами противодействия угрозам (ТСПУ) сообщают о недоступности доменов lh3/lh4/lh5/lh6.googleusercontent.com, принадлежащим компании Google.
По данным пользователя форума ntc.party, блокировка доменов приводит к следующим проблемам:
• Отсутствие картинок-обложек в YouTube Music;
• Отсутствие иконок игр в Google Play Games;
• Невозможность установки расширений браузера Chrome из магазина расширений;
• Серые квадраты вместо фотографий в веб-версии сервиса Google Фото;
• Ошибка загрузки обоев из интернета на смартфонах Google Pixel;
• Ошибка отображения картинок в Google Docs.
Впервые фильтрация одного из доменов была замечена 31 августа, после чего распространилась и на другие.
Указанные адреса отсутствуют в Реестре запрещенных сайтов. Пресс-релизов и комментариев от Роскомнадзора на момент написания сообщения не поступало.
Клиенты провайдеров с установленными Техническими средствами противодействия угрозам (ТСПУ) сообщают о недоступности доменов lh3/lh4/lh5/lh6.googleusercontent.com, принадлежащим компании Google.
По данным пользователя форума ntc.party, блокировка доменов приводит к следующим проблемам:
• Отсутствие картинок-обложек в YouTube Music;
• Отсутствие иконок игр в Google Play Games;
• Невозможность установки расширений браузера Chrome из магазина расширений;
• Серые квадраты вместо фотографий в веб-версии сервиса Google Фото;
• Ошибка загрузки обоев из интернета на смартфонах Google Pixel;
• Ошибка отображения картинок в Google Docs.
Впервые фильтрация одного из доменов была замечена 31 августа, после чего распространилась и на другие.
Указанные адреса отсутствуют в Реестре запрещенных сайтов. Пресс-релизов и комментариев от Роскомнадзора на момент написания сообщения не поступало.
💩144🤔38👍13👎7🔥3❤2
Forwarded from Roskomsvoboda
☝️Хакатон DemHack уже совсем скоро
Мы ищем людей из digital, чтобы вместе создавать цифровое искусство и privacy-проекты, которые будут отвечать современным вызовам.
Победителем первого хакатона DemHack ещё в 2020 году стал проект Amnezia. Сейчас это успешный стартап в сфере приватности, который является нашим партнёром и также представил задачу для решения.
Ещё один партнёр – арт-группа Явь, предлагающая участникам создать художественные произведения в дополненной реальности на темы цензуры в Рунете или приватности с помощью их приложения Ar Hunter.
А ещё здесь мы добавили задачи от OONI – мирового сообщества, которое измеряет интернет-цензуру с 2012 года. Это отличная возможность поработать с международной компанией и совместно создать актуальный на рынке продукт.
Среди партнёров хакатона, кто также представил свои задачи – Flipper Zero, Access Now, ЗаТелеком и др.
👉 Успейте подать заявку на участие до 19 сентября.
Мы ищем людей из digital, чтобы вместе создавать цифровое искусство и privacy-проекты, которые будут отвечать современным вызовам.
Победителем первого хакатона DemHack ещё в 2020 году стал проект Amnezia. Сейчас это успешный стартап в сфере приватности, который является нашим партнёром и также представил задачу для решения.
Ещё один партнёр – арт-группа Явь, предлагающая участникам создать художественные произведения в дополненной реальности на темы цензуры в Рунете или приватности с помощью их приложения Ar Hunter.
А ещё здесь мы добавили задачи от OONI – мирового сообщества, которое измеряет интернет-цензуру с 2012 года. Это отличная возможность поработать с международной компанией и совместно создать актуальный на рынке продукт.
Среди партнёров хакатона, кто также представил свои задачи – Flipper Zero, Access Now, ЗаТелеком и др.
👉 Успейте подать заявку на участие до 19 сентября.
9.demhack.org
Demhack 9
Онлайн-хакатон
👍18💩4👎2🔥2❤1
Open Tech Fund на днях выпустил анонс, что они заказали аудит безопасности Partisan Telegram, и в целом результат оказался положительный.
Partisan Teleram - это клиент для Телеграм с дополнительными функциями безопасности, появившийся в результате протестов в Беларуси в 2020 году.
Приложение P-teleram может иметь несколько паролей, только один из которых обычный, а остальные ложные. При вводе в приложении ложного пароля начинают выполняться заранее заданные действия: отсылка экстренных сообщений определнным контактам, удаление из групп и каналов, очистка диалогов и прочее. При этом само приложение визуально ничем не отличается от обычного клиента Телеграм.
Разработка этого клиента была ответом на то, что сотрудники милиции Беларуси требовали разблокировать телефон у активистов после ареста или просто у прохожих на улице, и дальше принимали решение о дальнейших действиях исходя из приложений на телефоне и содержимого мессенджеров. В России же масштаб таких проверок пока не большой, но некоторым уже сейчас может понадобиться. Скачать релизы можно в этой групе Киберпартизан.
Из важного, что нужно помнить про это решение - оно НЕ позволяет скрыть использование приложения от криминалистической экспертизы, то есть при изъятии устройства, если получится получить доступ к содержимому телефона, то эксперт сможет понять, что используется P-telegram, но сотрудникам полиции или пограничникам это понять невозможно.
Partisan Teleram - это клиент для Телеграм с дополнительными функциями безопасности, появившийся в результате протестов в Беларуси в 2020 году.
Приложение P-teleram может иметь несколько паролей, только один из которых обычный, а остальные ложные. При вводе в приложении ложного пароля начинают выполняться заранее заданные действия: отсылка экстренных сообщений определнным контактам, удаление из групп и каналов, очистка диалогов и прочее. При этом само приложение визуально ничем не отличается от обычного клиента Телеграм.
Разработка этого клиента была ответом на то, что сотрудники милиции Беларуси требовали разблокировать телефон у активистов после ареста или просто у прохожих на улице, и дальше принимали решение о дальнейших действиях исходя из приложений на телефоне и содержимого мессенджеров. В России же масштаб таких проверок пока не большой, но некоторым уже сейчас может понадобиться. Скачать релизы можно в этой групе Киберпартизан.
Из важного, что нужно помнить про это решение - оно НЕ позволяет скрыть использование приложения от криминалистической экспертизы, то есть при изъятии устройства, если получится получить доступ к содержимому телефона, то эксперт сможет понять, что используется P-telegram, но сотрудникам полиции или пограничникам это понять невозможно.
OTF
An Application and Operational Security Assessment of ‘Partisan Telegram’
Telegram is one of the world’s most popular cross-platform cloud-based instant messaging services. However, it’s important to remember that on Telegram, private and group chats are not end-to-end encrypted.
👍73🔥11❤1🤔1
Здравствуйте, дорогие подписчики.
Сейчас вы можете наблюдать нестабильную работу нашего реестра.
К сожалению, кто-то решил его по'DDoS'ить[1].
Мы оперативно вычисляем абузеров и жёстко баним, но периодически они пополняют ботнет
[1] Хотя как-то по-школьному, имхо, если честно, что аж первую "D" хочется забрать.
Запросов-то миллионы, но подсетей, разбросанных по миру и не аггрегируемых в одну, пока не больше полусотни набралось.
Но зато те, что есть - разбросаны по миру довольно широко: атакуют с заражённых серверов в разных датацентрах и из канады, и из турции, и даже из таиланда 😊
Сейчас вы можете наблюдать нестабильную работу нашего реестра.
К сожалению, кто-то решил его по'DDoS'ить[1].
Мы оперативно вычисляем абузеров и жёстко баним, но периодически они пополняют ботнет
[1] Хотя как-то по-школьному, имхо, если честно, что аж первую "D" хочется забрать.
Запросов-то миллионы, но подсетей, разбросанных по миру и не аггрегируемых в одну, пока не больше полусотни набралось.
Но зато те, что есть - разбросаны по миру довольно широко: атакуют с заражённых серверов в разных датацентрах и из канады, и из турции, и даже из таиланда 😊
👍60❤22🤔6💩5🔥3
Тем временем немного статистики по ботнетам, атакующим реестр
(время на графике - в UTC).
Кому-то вдруг внезапно около полудня по Москве стало скучно, наверное, и он(и) решил(и) устроить весёлый день и себе и нам.
(время на графике - в UTC).
Кому-то вдруг внезапно около полудня по Москве стало скучно, наверное, и он(и) решил(и) устроить весёлый день и себе и нам.
🤔34👍3
Кстати, незамеченным прошёл такой момент, что РосКомНадзор стал публиковать (соответственно, и выгружать в дампах) некоторые записи без указания ведомства, принявшего решение о блокировке и, соответственно, номера этого решения.
Я попросил знакомых провайдеров, хостеров, а так же "когда-то неугомонного" Фила (@usher2) проверить в своих выгрузках, и они подтвердили наличие кучи записей с пустыми полями.
Однозначно сказать, сбой ли это в какой-то системе у РКН, или намеренное сокрытие информации, или решения выносит какое-то секретное ведомство, которое нельзя называть - невозможно. При текущем наборе данных мы можем только спекулировать.
Однако, например, абсолютно большинство решений о блокировке, вынесенных 18 числа имеют пустые поля (решений, вынесенных после 18 числа на момент написания этой заметки в реестре не наблюдается). См. скриншот.
На нём изображён отсортированный по дате результат поиска строк с описанием решения о блокировке из каждой записи.
Причём, позавчера вечером верхних записей от судов не было (но "пустые" были).
Логику работы по наполнению реестра, если честно, понять трудно.
К слову, забавный факт: если сделать выборку по "только пустым" решениям, то окажется, что самая старая такая запись датируется 2014 годом.
Чтобы понять, были ли эти пустые записи там всегда и просто прошли незамеченными, или же имело место быть переписывание истории - нужно поднимать архив выгрузок и анализировать старые дампы.
Пока что на это нет времени, но как-нибудь на досуге попробую сделать и написать мини-апдейт-пост об этом (если кто-нибудь из других редакторов канала не опубликует более интересную новость за это время).
Если окажется, что они там были всегда, просто из-за редкости не попадались на глаза - получится забавно: окажется, что у нас уже 8 лет как действует какое-то секретное ведомство, выносящее решения о блокировках и никто о нём не знал 😃
// Кстати, @usher2, вроде, тоже хотел написать пост по этому поводу, возможно, с расследованием. Так что, если ещё не подписаны, можете подписаться и подождать публикации (если она будет, конечно 🤷♂️)
Я попросил знакомых провайдеров, хостеров, а так же "когда-то неугомонного" Фила (@usher2) проверить в своих выгрузках, и они подтвердили наличие кучи записей с пустыми полями.
Однозначно сказать, сбой ли это в какой-то системе у РКН, или намеренное сокрытие информации, или решения выносит какое-то секретное ведомство, которое нельзя называть - невозможно. При текущем наборе данных мы можем только спекулировать.
Однако, например, абсолютно большинство решений о блокировке, вынесенных 18 числа имеют пустые поля (решений, вынесенных после 18 числа на момент написания этой заметки в реестре не наблюдается). См. скриншот.
На нём изображён отсортированный по дате результат поиска строк с описанием решения о блокировке из каждой записи.
Причём, позавчера вечером верхних записей от судов не было (но "пустые" были).
Логику работы по наполнению реестра, если честно, понять трудно.
К слову, забавный факт: если сделать выборку по "только пустым" решениям, то окажется, что самая старая такая запись датируется 2014 годом.
Чтобы понять, были ли эти пустые записи там всегда и просто прошли незамеченными, или же имело место быть переписывание истории - нужно поднимать архив выгрузок и анализировать старые дампы.
Пока что на это нет времени, но как-нибудь на досуге попробую сделать и написать мини-апдейт-пост об этом (если кто-нибудь из других редакторов канала не опубликует более интересную новость за это время).
Если окажется, что они там были всегда, просто из-за редкости не попадались на глаза - получится забавно: окажется, что у нас уже 8 лет как действует какое-то секретное ведомство, выносящее решения о блокировках и никто о нём не знал 😃
// Кстати, @usher2, вроде, тоже хотел написать пост по этому поводу, возможно, с расследованием. Так что, если ещё не подписаны, можете подписаться и подождать публикации (если она будет, конечно 🤷♂️)
❤33👍26🔥10💩6
Судя по всему продолжается тестирование блокировки протоколов VPN.
Наши друзья VPN-провайдеры сообщают, что пользователи из восточных регионов России (Алтай, Бийск, Омск, Новосибирск и другие) не могли подключиться к серверам с помощью популярных VPN протоколов, хотя при этом IP-адреса серверов VPN не блокировались.
Мы не знаем как Роскомнадзор оценивает эффективность этих блокировок, очевидно, что для РКН важно не только заблокировать VPN, но и не заблокировать лишнего. В любом случае к блокировкам популярных VPN-протоколов надо готовиться.
Наши друзья VPN-провайдеры сообщают, что пользователи из восточных регионов России (Алтай, Бийск, Омск, Новосибирск и другие) не могли подключиться к серверам с помощью популярных VPN протоколов, хотя при этом IP-адреса серверов VPN не блокировались.
Мы не знаем как Роскомнадзор оценивает эффективность этих блокировок, очевидно, что для РКН важно не только заблокировать VPN, но и не заблокировать лишнего. В любом случае к блокировкам популярных VPN-протоколов надо готовиться.
💩111🔥12🤔11👎6👍4
Forwarded from Roskomsvoboda
Privacy Day 2023 состоится уже в эту пятницу!
27 января эксперты в области приватности из России, Казахстана, Кыргызстана, Армении, Узбекистана и других стран соберутся в онлайне, чтобы обсудить главные проблемы и предложить пути их решения.
О чём поговорим:
🔹крупнейшие утечки данных 2022 года и их последствия;
🔹приватность во время военных действий и глобальных катастроф;
🔹взломы государственных сервисов и сливы личных данных военных;
🔹слежка за людьми по камерам во время мобилизации;
🔹тренды приватности и как сохранить свою конфиденциальность.
Полная программа и спикеры – на сайте Privacy Day 2023.
Подписывайтесь на YouTube-канал Privacy Day и подключайтесь к онлайн-трансляции.
⏰Начало в 10:00 (мск), 27 января
27 января эксперты в области приватности из России, Казахстана, Кыргызстана, Армении, Узбекистана и других стран соберутся в онлайне, чтобы обсудить главные проблемы и предложить пути их решения.
О чём поговорим:
🔹крупнейшие утечки данных 2022 года и их последствия;
🔹приватность во время военных действий и глобальных катастроф;
🔹взломы государственных сервисов и сливы личных данных военных;
🔹слежка за людьми по камерам во время мобилизации;
🔹тренды приватности и как сохранить свою конфиденциальность.
Полная программа и спикеры – на сайте Privacy Day 2023.
Подписывайтесь на YouTube-канал Privacy Day и подключайтесь к онлайн-трансляции.
⏰Начало в 10:00 (мск), 27 января
2023.privacyday.net
Privacy Day 2023
Международная практическая конференция, посвященная приватности в сети и защите персональных данных.
👍16❤14🤔2
Сегодня сообщают о тестировании блокировок популярных VPN-протоколов в новых городах России (Пермь, Орск, Новочебоксарск, Тольятти, Якутск, Казань, Елабуга, Уфа, Чебоксары, Нижний Новгород).
💩122🤔31🔥2👍1
Проект децентрализованной почты Eppie рассказывает о своем опыте интеграции Protonmail в свой почтовый клиент. Речь о том, что ни один десктопный клиент не может использовать ProtonMail, но Eppie планирует стать первым.
Eppie – участники Privacy Accelerator для проектов в области приватности и свободы интернета, а Protonmail - партнер нашего акселератора, во время акселератора мы и познакомили их и очень ждем успеха от этой колаборации.
Если у вас есть такой проект, приходите участвовать.
Eppie – участники Privacy Accelerator для проектов в области приватности и свободы интернета, а Protonmail - партнер нашего акселератора, во время акселератора мы и познакомили их и очень ждем успеха от этой колаборации.
Если у вас есть такой проект, приходите участвовать.
Хабр
Доказательство с нулевым разглашением на примере реализации SRP в ProtonMail
Привет, Хабр! Это команда Eppie. Подробнее о нашем проекте бессерверной электронной почты можно почитать в этом посте . Мы, параллельно с созданием собственного децентрализованного...
🔥44👍8❤2🤔2
Некоторые VPN-сервисы сообщают о продолжающейся фильтрации по протоколам на всей территории России.
Блокируются IKEv2 и OpenVPN по сигнатурам, относящимся к конкретному VPN-сервису. И это уже не похоже на тестирование, судя по всему это можно считать стандартной практикой.
А у вас какие наблюдения за эту неделю появились? У каких сервисов какие протоколы отвалились и на каких провайдерах/регионах?
Блокируются IKEv2 и OpenVPN по сигнатурам, относящимся к конкретному VPN-сервису. И это уже не похоже на тестирование, судя по всему это можно считать стандартной практикой.
А у вас какие наблюдения за эту неделю появились? У каких сервисов какие протоколы отвалились и на каких провайдерах/регионах?
💩60🤔8👎2❤1👍1
Смотрите еще какая странная штука по блокировке 1.1.1.1: https://reestr.rublacklist.net/ru/record/5502700/
Блокировали сайт esracertrack.com, который зарегистрировали 9 февраля 2023 года, привязан к Cloudflare - 11 февраля и гугл его ни разу ни кроулил. И у этого домена в А-записи 1.1.1.1.
Блокировали сайт esracertrack.com, который зарегистрировали 9 февраля 2023 года, привязан к Cloudflare - 11 февраля и гугл его ни разу ни кроулил. И у этого домена в А-записи 1.1.1.1.
🤔43👍11🔥2👎1💩1
Forwarded from Roskomsvoboda
⚡️Последний день приёма заявок на DemHack
Сегодня в 23:59 (мск) мы закроем регистрацию на хакатон. Успейте подать заявку, если хотите принять участие.
Мы ждём IT-специалистов, активистов, журналистов, дизайнеров и исследователей интернета. Какие ещё решения можно реализовать на хакатоне:
🔹VPN для выбранных приложений, сайтов или доменов (задача от AmneziaVPN);
🔹Продвижение контента без цензуры в Lantern Network (задача от Lantern);
🔹Скрипт для автоматической проверки и обновления списка тестируемых сайтов (задача от OONI);
🔹Исследовать возможность создания p2p webrtc/snowflake соединения между браузерными плагинами (задача от Censor Tracker);
🔹Посчитать и визуализировать блокировки по статьям о «дискредитации» и «фейках» после 24 февраля 2022 года (задача от @ovdinfo).
Для победителей мы подготовили денежное вознаграждение и подарки от партнёров, а лучшие команды смогут продолжить работу над проектом в Privacy Accelerator.
Подать заявку:
➡️ https://6.demhack.org/
Сегодня в 23:59 (мск) мы закроем регистрацию на хакатон. Успейте подать заявку, если хотите принять участие.
Мы ждём IT-специалистов, активистов, журналистов, дизайнеров и исследователей интернета. Какие ещё решения можно реализовать на хакатоне:
🔹VPN для выбранных приложений, сайтов или доменов (задача от AmneziaVPN);
🔹Продвижение контента без цензуры в Lantern Network (задача от Lantern);
🔹Скрипт для автоматической проверки и обновления списка тестируемых сайтов (задача от OONI);
🔹Исследовать возможность создания p2p webrtc/snowflake соединения между браузерными плагинами (задача от Censor Tracker);
🔹Посчитать и визуализировать блокировки по статьям о «дискредитации» и «фейках» после 24 февраля 2022 года (задача от @ovdinfo).
Для победителей мы подготовили денежное вознаграждение и подарки от партнёров, а лучшие команды смогут продолжить работу над проектом в Privacy Accelerator.
Подать заявку:
➡️ https://6.demhack.org/
6.demhack.org
Онлайн-хакатон DEMHACK 6
25-26 марта 2023
🔥8👍6🤔5
Сегодня в России заблокировали Mullvad VPN. Блокировка происходит по ip, все как обычно. Кроме того, накануне заблокировали сайт RedShield VPN, который методично борется с блокировками по IP. В целом ничего нового, блокировки по протоколам мы пока видим только в тестовом режиме.
А мы тем временем запустили сервис VPNPay. Благодаря ему, можно оплачивать VPN и другие средства для обхода блокировок с помощью российских карт, а также через СБП, Qiwi и Yoomoney.
Уже сейчас там можно оформить подписку на Lantern Pro, а также на днях добавили TorGuard и Хeovo. Совсем скоро и другие VPN!
Ну а тем, кому не нужен платный VPN и нужно просто обойти блокировку соцсетей и медиа - @free_vpn_amnezia_bot
А мы тем временем запустили сервис VPNPay. Благодаря ему, можно оплачивать VPN и другие средства для обхода блокировок с помощью российских карт, а также через СБП, Qiwi и Yoomoney.
Уже сейчас там можно оформить подписку на Lantern Pro, а также на днях добавили TorGuard и Хeovo. Совсем скоро и другие VPN!
Ну а тем, кому не нужен платный VPN и нужно просто обойти блокировку соцсетей и медиа - @free_vpn_amnezia_bot
Googleapis
VPNPay.io
Купите VPN для работы в России: самые надёжные и передовые VPN сервисы с удобной оплатой банковскими картами и криптовалютой. Защита данных и анонимность в сети. Узнайте больше!
👍54💩27🔥11❤4👎1
Forwarded from Privacy Accelerator
Задайте вопросы про онлайн-цензуру и технических аспектах блокировок в Китае
Вы, конечно, в курсе, что происходит с блокировками в России, в том числе с блокировками vpn-сервисов (если нет - вот тут мы описали ситуацию).
Мы продолжаем цикл интервью с экспертами по цензуре, командами сервисов по обходу блокировок и VPN-провайдерами, чтобы собрать мнения с разных сторон и иметь полную картину, что происходит сейчас и чего ожидать дальше. Ранее мы уже пообщались с Tor, OONI, Protonmail.
Сейчас мы готовимся к интервью с командой GFW Report, исследователями, которые недавно выпустили отчет о новых методах обнаружения и блокировки зашифрованного траффика в Китае.
В комментариях к этому посту вы можете задать свои вопросы по этой теме, лучшие из них мы зададим коллегам во время интервью
Ну, и следите за анонсами.
Вы, конечно, в курсе, что происходит с блокировками в России, в том числе с блокировками vpn-сервисов (если нет - вот тут мы описали ситуацию).
Мы продолжаем цикл интервью с экспертами по цензуре, командами сервисов по обходу блокировок и VPN-провайдерами, чтобы собрать мнения с разных сторон и иметь полную картину, что происходит сейчас и чего ожидать дальше. Ранее мы уже пообщались с Tor, OONI, Protonmail.
Сейчас мы готовимся к интервью с командой GFW Report, исследователями, которые недавно выпустили отчет о новых методах обнаружения и блокировки зашифрованного траффика в Китае.
В комментариях к этому посту вы можете задать свои вопросы по этой теме, лучшие из них мы зададим коллегам во время интервью
Ну, и следите за анонсами.
👍41❤4👎1🤔1💩1