Сегодня сообщают о тестировании блокировок популярных VPN-протоколов в новых городах России (Пермь, Орск, Новочебоксарск, Тольятти, Якутск, Казань, Елабуга, Уфа, Чебоксары, Нижний Новгород).

Проект децентрализованной почты Eppie рассказывает о своем опыте интеграции Protonmail в свой почтовый клиент. Речь о том, что ни один десктопный клиент не может использовать ProtonMail, но Eppie планирует стать первым.

Eppie – участники Privacy Accelerator для проектов в области приватности и свободы интернета, а Protonmail - партнер нашего акселератора, во время акселератора мы и познакомили их и очень ждем успеха от этой колаборации.

Если у вас есть такой проект, приходите участвовать.

Некоторые VPN-сервисы сообщают о продолжающейся фильтрации по протоколам на всей территории России.
Блокируются IKEv2 и OpenVPN по сигнатурам, относящимся к конкретному VPN-сервису. И это уже не похоже на тестирование, судя по всему это можно считать стандартной практикой.

А у вас какие наблюдения за эту неделю появились? У каких сервисов какие протоколы отвалились и на каких провайдерах/регионах?

Смотрите еще какая странная штука по блокировке 1.1.1.1: https://reestr.rublacklist.net/ru/record/5502700/

Блокировали сайт esracertrack.com, который зарегистрировали 9 февраля 2023 года, привязан к Cloudflare - 11 февраля и гугл его ни разу ни кроулил. И у этого домена в А-записи 1.1.1.1.

⚡️Последний день приёма заявок на DemHack

Сегодня в 23:59 (мск) мы закроем регистрацию на хакатон. Успейте подать заявку, если хотите принять участие.

Мы ждём IT-специалистов, активистов, журналистов, дизайнеров и исследователей интернета. Какие ещё решения можно реализовать на хакатоне:

🔹VPN для выбранных приложений, сайтов или доменов (задача от AmneziaVPN);

🔹Продвижение контента без цензуры в Lantern Network (задача от Lantern);

🔹Скрипт для автоматической проверки и обновления списка тестируемых сайтов (задача от OONI);

🔹Исследовать возможность создания p2p webrtc/snowflake соединения между браузерными плагинами (задача от Censor Tracker);

🔹Посчитать и визуализировать блокировки по статьям о «дискредитации» и «фейках» после 24 февраля 2022 года (задача от @ovdinfo).

Для победителей мы подготовили денежное вознаграждение и подарки от партнёров, а лучшие команды смогут продолжить работу над проектом в Privacy Accelerator.

Подать заявку:
➡️ https://6.demhack.org/

Сегодня в России заблокировали Mullvad VPN. Блокировка происходит по ip, все как обычно. Кроме того, накануне заблокировали сайт RedShield VPN, который методично борется с блокировками по IP. В целом ничего нового, блокировки по протоколам мы пока видим только в тестовом режиме.

А мы тем временем запустили сервис VPNPay. Благодаря ему, можно оплачивать VPN и другие средства для обхода блокировок с помощью российских карт, а также через СБП, Qiwi и Yoomoney.

Уже сейчас там можно оформить подписку на Lantern Pro, а также на днях добавили TorGuard и Хeovo. Совсем скоро и другие VPN!

Ну а тем, кому не нужен платный VPN и нужно просто обойти блокировку соцсетей и медиа - @free_vpn_amnezia_bot

Задайте вопросы про онлайн-цензуру и технических аспектах блокировок в Китае

Вы, конечно, в курсе, что происходит с блокировками в России, в том числе с блокировками vpn-сервисов (если нет - вот тут мы описали ситуацию).

Мы продолжаем цикл интервью с экспертами по цензуре, командами сервисов по обходу блокировок и VPN-провайдерами, чтобы собрать мнения с разных сторон и иметь полную картину, что происходит сейчас и чего ожидать дальше. Ранее мы уже пообщались с Tor, OONI, Protonmail.

Сейчас мы готовимся к интервью с командой GFW Report, исследователями, которые недавно выпустили отчет о новых методах обнаружения и блокировки зашифрованного траффика в Китае.

В комментариях к этому посту вы можете задать свои вопросы по этой теме, лучшие из них мы зададим коллегам во время интервью

Ну, и следите за анонсами.

На мобильных операторах началась блокировка OpenVPN по протоколу. Это утверждают наши друзья из VPN-провайдеров, а также изучают на ntc.party.

OpenVPN является самым популярным протоколом VPN, сейчас блокировки работают не на всех провайдерах, а на отдельных: МТС Москва, Билайн Казань, Yota, Tele2. Если завтра блокировки продолжатся (т.е. эта блокировка не является тестовой) - скорее всего увидим проблемы во многих корпоративных сетях.

Пишите в комментарии как у вас работает OpenVPN.

К вопросу о блокировке VPN по "белым спискам": на Хабре промелькнула ссылка на формуляр от Минобра - Роскомнадзор VPN. Сотрудники Минобра ежемесячно сдают в Роскомнадзор информацию о своих корпоративных VPN: свои IP-адреса и протоколы VPN.

А если залезть на уровень повыше, то можно увидеть, что такие отчеты сотрудники Минобра заполняют каждый месяц. И вот на декабрь 2022 там протоколы не собирали, а теперь кроме IP-адресов собирают еще и протоколы. При этом, судя по документу, используется протокол OpenVPN.

То есть информация для белых списков уже собирается (может сейчас цель сбора и другая, но для белых списков эти данные тоже подойдут). И возмжно что недавняя блокировка OpenVPN по протоколу - это тестирование этих самых "белых списков".

Задайте вопрос Tor Project

Пока наше видео про цензуру в Китае в монтаже, мы готовится к новому интервью к представителями Tor Project.

В комментариях к этому посту вы можете оставить интересующий вас вопрос о работе TorProject – про мосты, шифрование, борьбу с цензурой и прочее. Предыдущее интервью с представителями Tor всё тут же по ссылке.

На сегодняшний день Tor по-прежнему официально заблокирован в России, однако продолжает бороться с цензурой, чтобы обеспечить своих пользователей безопасным и анонимным интернетом. Интересы Tor в российских судах представляют юристы Роскомсвободы.

Цензура в Иране: задайте вопрос исследователю от Lantern

Много лет иранские власти блокируют социальные сети, веб-сайты, а интернет-шатдауны, произошедшие в Иране в сентябре 2022 года на фоне продолжающихся протестов, демонстрируют более широкий спектр технических стратегий для предотвращения средств обхода цензуры.

Теме цензуры в Иране уделяется мало
внимания исследователей, в первую очередь из-за отсутствия доступа к сетевым соединениям внутри страны и личных рисков для граждан Ирана, которые принимают в этом участие.

Эксперт по цензуре в Иране от VPN Lantern поможет дать нам подробную информацию о том, как работает система цензуры в этой стране, какие методы блокировок используются и многое другое.

Если у вас есть интересующие вопросы по этой теме, напишите их в комментариях к этому посту. Лучшие из них войдут в итоговый ролик, который опубликуем в конце июля.

Вчера многие «откопали стюардессу» и кинулись писать про блокировку Google News, которая началась еще в 2022 году. Хоть люди и возбудились на прошлогоднюю новость в ближайшее время могут быть вероятны и полные шатдауны и массовые блокировки VPN по протоколам и даже блокировка YouTube.

Мы рекомендуем подготовиться на всякий случай:

Преодоление шатдауна

Установите на свои гаджеты и запишите на флешку Tor, Psiphon и Lantern. Всё три. Например, в Беларуси в 2020 они работали попеременно.

Скачайте и сохраните мосты для Tor Browser (сделать это можно через Telegram Bot; Через сайт (из РФ под VPN); По почте - bridges@torproject.org, отправьте письмо с почты Gmail с темой "get transport obfs4").

Тем, у кого родители остались в России - поговорите с ними спокойно, предложите подстраховаться и установить Psiphon/Lantern.

Мессенджеры

С мессенджерами в случае шатдауна дела обстоят плохо. Скорее всего ничего работать не будет. Но стоит установить мессенджеры, которые гипотетически могут помочь остаться на связи в случае блокировок/шатдауна, например, Briar и Bdridgefy. Последний будет работать по примеру «хорошая слышимость в зоне прямой видимости» (до 100 метров, но скорее всего меньше), Briar в свою очередь сможет помочь только в случае массовости его установки и использования.

VPN

– Amnezia VPN - self-hosted бесплатный и простой VPN-сервис, который позволяет использовать Cloak - протокол, на текущий момент неуязвимый к блокировкам по протоколам
- Amnezia VPN Free - подпишитесь на этот канал, в зависимости от типа блокировк там будут выкладываться нужные инструкции и конфиги
– RedShield VPN - коммерческий VPN, является один из немногих, кто успешно сопротивляется блокировкам и имеет на своем борту инструменты для обхода блокировок по DPI
– Xeovo VPN - также коммерческий VPN-сервис, предоставляющий возможность настройки устойчивых к DPI протоколов (оплата российской картой через сервис vpnpay)
– BlancVPN @FCK_RKN_bot – коммерческий VPN с тремя доступными протоколами, включая устойчивые к блокировкам.

Данные сервисы будут сопротивляться блокировкам и стараться оставаться доступными.

Для тех кто шарит

К нашему браузерному расширению для отхода блокировок Censor Tracker мы на днях выпустили обновление, которое позволяет настроить пользовательский прокси на протоколах SOCKS(4/5) и HTTP(S), это дает возможность настроить работу расширения через сеть Tor/Psiphon.

ProtonMail запускает менеджер паролей со сквозным шифрование

Команда Proton Mail выпустила менеджер паролей Proton Pass. Пользователи могут хранить в нем логины, пароли, заметки и псевдонимы электронной почты.

Он поддерживает сквозное шифрование всех данных, а также поддерживает генерацию никнеймов для адресов, что позволяет не показывать свой реальный e-mail подозрительным сайтам. В бесплатной версии можно хранить любое количество паролей и заметок, а также генерировать до 10 никнеймов. Если требуется больше – подписка стоит от 1 евро в месяц. Все криптографические операции происходят локально на устройстве пользователя и не могут быть расшифрованы Proton или третьими лицами.

Менеджер паролей доступен на Android, iOS и как расширение для браузера.

Proton сделает свой менеджер паролей с открытым исходным кодом, а также предлагает вознаграждение исследователям безопасности, обнаружившим уязвимости. А еще Proton – партнер программы Privacy Accelerator и поддерживает стартапы по приватности. О том почему они это делают, в нашем интервью.

Помните, за что за Сноуденом стали гоняться по всему миру? Он рассказал про систему PRISM, которая делала следующие штуки:
- собирала весь трафик до которого могли дотянуться
- собирали данные с мобильных операторов до которых могли дотянуться
- собирали данные с крупных технологических компаний
- узнавали кто какие сайты посещает, приложения использует, что конкретно делает на сайтах и в приложениях
- узнавали кто с кем и когда и как долго общался (текстом, звуком, видео)
- составляли графы знакомств, контактов, перемещений

Ну да, внутренность сообщений не было видно, т.к. end2end шифрование, но оно зачастую и необязательно.

Рассказал об этом Сноуден в 2013 году, а начал работать PRISM в 2007.

Сегодня вышел материал в NYTimes, в котором рассказано о том, что российские производители ТСПУ и другие компании, пишущие шпионский софт, делают примерно тоже самое что и PRISM. И логично, что делают. Как говорится, если что-то можно проанализировать и где-то можно пошпионить за людьми - государство обязательно это сделает.

Такая же история есть и в Китае - «Золотой щит» называется. И в целом мы сейчас видим, что Россия бежит в сторону китайской модели очень быстро, а последний год прямо несется туда. И технологически нет причин там не оказаться, не верьте тем, кто все время кричит “ничего не будет работать” - они врут, будет работать.

И некоторые VPN будут работать, что работают и в Китае. И вообще забавно оказывается как мы с китайцами последнее время работаем над одними и теми же технологиями по обе стороны баррикад.

Какой вывод из этого всего можно сделать?
1) Пользователи окружены слежкой и было бы неплохо понимать, как это все работает.
2) Всегда есть инструменты повышения анонимности и приватности.
3) Ну и VPN решает значительную часть проблем со слежкой, только с ним аккуратнее - либо проверенный, либо свой.

Когда заблокируют VPN // Чем опыт обхода цензуры в Китае может быть полезен России и другим странам

То, что происходит в России с блокировками в VPN последнее время - очень плохая история. Но эта история случилась не только у нас, но и в других странах, в частности в Китае, в Иране, Туркменистане. И там это уже длится давно.

Что можно сделать, чтобы лучше понимать ситуацию? Изучить существующий опыт, а также мнение мировых экспертов. Поэтому мы сделали несколько интервью с теми, кто изучает блокировки VPN и вообще угрозы свободы интернета в мире.

Итак, первый фильм цикла "Когда заблокируют VPN?", рассказывающий о Китае. Мы говорим с Джексоном Сиппом, представителем команды GFW Report, который занимается вопросами безопасности сетевых систем, конфиденциальности и борьбы с цензурой.

🤖 https://youtu.be/Bfln5XcDSZE


Видео выпущено на английском языке, с русскими и китайскими субтитрами. Ваши лайки, репосты и подписки помогают нам в продолжать работу, чтобы просчитывать разные сценарии изоляции интернета и готовиться к ним.

➡️ Текстовая версия материала: https://roskomsvoboda.org/post/great-firewall-of-china-gfw-report-interview/

Мы хотим понять, с какими конкретно сложностями люди из России сталкивались при доступе к информации в этом году, в условиях блокировок сайтов, медиа и VPN.

Вы можете помочь – пройдите и пошерьте опрос о том, как блокировки VPN, медиа-ресурсов, сайтов и сервисов повлияли на потребление контента.

Опрос анонимный и его прохождение занимает не более 5 минут.

➡️ Ответить на вопросы

Ответы будут использованы в исследовательских целях и помогут улучшить работу сервисов по обходу блокировок.

В дружественный нам проект Amnezia (amnezia.org) требуется DevOps/System Administrator специалист.

Чем предстоит заниматься:
1. Поддержание и развитие инфраструктуры VPN провайдера
- Архитектурное планирование продуктов совместно с командой разработки (python backend);
- Проектировании архитектуры CI/CD пайплайнов;
- Разверткой продуктовых сервисов;
- Работа с Docker, Kubernetes;

2. Проектирование, создание и развитие инфраструктуры VPS провайдера (стартап с нуля)
- Выбор и настройка подходящего оборудования и программного обеспечения для сервиса;
- Мониторинг и обеспечение безопасности инфраструктуры VPS;
- Настройка и мониторинг системы резервного копирования;
- Взаимодействие с командой поддержки;
- И всё остальное, связанное с запуском и работой VPS провайдера

Требования:
- Опыт работы с инфраструктурой VPN и/или VPS не менее 3 лет.
- Опыт работы с Docker, Kubernetes.
- Опыт создания и поддержки CI/CD пайплайнов.
- Глубокие знания сетевых технологий и протоколов.
- Навыки работы с системами резервного копирования.
- Опыт настройки и администрирования серверного оборудования.
- Знание основ информацонной безопасности.
- bash noscripting
- Знание языка программирования Python - большой плюс.


Удаленная работа, полная занятость

За подробностями пишете @MazayBanzaev, он ждет

Amnezia VPN анонсировала новый протокол AmneziaWG, предназначенный для стран со строгой цензурой.

Это сделанный на основе стандартного WireGuard форк, который добавляет в пакеты мусора и рандома, который не позволяет DPI-системам привычно блокировать WireGuard. Таким образом удается добиться высокой скорости, которой славится WireGuard, но быть защищенным от блокировки по протоколу.

На английском можно прочитать и подписаться на реддите, на русском обсуждение на ntc.party.

Начались тестовые блокировки ShadowSocks

"Вместе с информацией о том, что в некоторых регионах Telegram работает с перебоями, стала появляться информация о том, что у некоторых юзеров перестал работать Shadowsocks.

На многих площадках в сети сегодня стали появляться сообщение о проблеме в работе протокола Shadowsocks. В том числе некоторые юзеры сообщают о том, что не работает даже Shadowsocks-2022 (обновленная версия обычного Shadowsocks, в котором были исправлены многие ошибки и уязвимости, которые позволяли блокировать его). Данные блокировки замечены в Ростовской область, Краснодарском крае, Ставропольском крае, а также в Дагестане.

Обычный Shadowsocks является популярным инструментом и используется многими приложениями для обхода блокировок (например - Outline), но специалисты давно говорят о том, что данный протокол давно не является гарантией обхода цензуры и, например, уже давно блокируются в Китае. Также по информации специалистов тестирования по блокировки обычного Shadowsocks уже проводились на небольшом количестве юзеров в некоторых регионах на территории РФ." (с) https://vpnlove.me/#/news/shadowsocks-block-russsia