Очередная волна наброса на Protonmail по причине того, что протон сдал данные каталонского активиста. Спецслужбы Испании запросили через спецслужбы Швейцарии информацию о данных пользователя и получили резервный емайл, через который уже получили от Apple нужную информацию.

О чем эта новость нам напоминает:
1. Протон не анонимен (и никогда им не был, и почти никогда не декларировал это) и общается со спецслужбами в соответствии с швейцарским законом.
2. Нужно помнить о юрисдикции сервиса. Не надо пользоваться для оппозиционной деятельности сервисами вашей же юрисдикции.
3. Протон потенциально может передать все ваши данные, кроме содержания писем (только они шифруются).

Все это и так описано в п5 "Data disclosure" Privacy Policy сервиса.

Халява плз!

Наши хорошие знакомые из сервиса VPNPay, который занимается продажей ключей доступа к некоторым VPN-сервисам, хотят запустить продажу прокси-протоколов (VLESS, Vmess, Shadowsocks и другие) и раздают 200 кодов для тестирования на месяц бесплатно.

Все что вам нужно сделать - это перейти в этот бот (https://news.1rj.ru/str/proxy_all_bot), прочесть инструкцию и запросить ключи.

Весь фидбек пишите на почту команды VPNPay - help@vpnpay.io

Ну что, свершилось!

Представляем вам наш новый ютюб канал и новый ютюб-сериал TechTalk 2Weekly!

Сегодня вышло первое видео, которое и дальше будет выходить по средам раз в 2 недели :)

https://www.youtube.com/watch?v=e3nFTD31kyo&ab_channel=TechTalk

Подписывайтесь на канал, шер/лайк и все такое!

К вопросу о блокировкe Shadowsocks в России.

По данным нашего DPIdetector.org получается так:
- на мобильных операторах SS начал плохо работать 16 мая. До этого были только тестовые блокировки, которые были почти незаметны.
- на десктопах все работает
- На Мегафоне ситуация чуть получше, чем на Теле2, Билайне и МТС

Как многие уже заметили, фото канала было изменено на новую айдентику.

Не пугайтесь, канал остается прежний, просто постараемся сделать его более регулярным и интересным.

Как связаны глобальная архитектура интернета и политика?

Публикуем наше интервью с Мэллори Нодел о том, почему для свободного и устойчивого интернета важна глобальная торговля, а также зачем правительства разных стран пытаются получить доступ к зашифрованным протоколам и чем мы все рискуем, если это у них получится.

Мэллори – технический директор Центра демократии и технологий, некоммерческой организации, которая борется за продвижение гражданских прав и свобод в цифровую эпоху.

Кроме того она член Совета по архитектуре Интернета и сопредседатель исследовательской группы по рассмотрению протокола прав человека.

➡️Смотреть в оригинале (с русскими субтитрами): https://youtu.be/OIzlk48nSWY

➡️ Текстовая расшифровка: https://roskomsvoboda.org/ru/post/svyaz-global-ineta-s-politikoy/

Когда неделю назад вышел IOS 17.5, у пользователей iPhone в галереях неожиданно появились давно удаленные фотографии. Apple сообщила, что случилась "порча базы данных", быстро выпустила обновление до 17.5.1 и фото снова исчезли.

Теперь исследователи разобрали этот патч и посмотрели, как проблема была устроена "под капотом" и как Apple ее решила. Сюрприз-сюрприз, фото не удалялись с файловой системы, а только помечались как удаленные. В смысле когда фото удаляются, они же сначала попадают в корзину, а потом когда они должны удаляться совсем, тогда это место на файловой системе должно помечаться как свободное. Так вот, этот последний шаг был сломан. А обновление IOS 17.5 запустило процесс поиска фото по файловой системе для обновления библиотеки работы с фото, нашло все старое плохо удаленное и пользователям показало. Проблема произошла локально на устройствах, а те, кто на форумах жаловался, что у них фото появились на новом устройстве, те врут или ошибаются.

В общем, надежное удаление файлов с NAND-накопителей - большая проблема, и то, что вы чего-то не видите в интерфейсе, не значит, что на смартфоне его нет. Надежно удалить данные с современных смартфонов можно сбросом до заводских настроек.

Привет. Мы делаем на нашем канале Tech Talk в YouTube новость о закрытии ICQ, хотим в неё включить короткие истории о том, как аська повлияла на жизнь юзеров, реакции на её закрытие. Например, «оооо неееееет!!! я в ICQ c мужем познакомилась. Ушла эпоха».

Напишите в комментариях свои истории, лучшие из них анонимно включим в новый выпуск 2Weekly.

Второе видео 2Weekly уже на YouTube-канале

Вместе с Вовой Ломовым вспоминаем главные новости последних недель – слежку от Windows, Google AI, блокировку контента от Youtube и штрафах за майнинг:

https://youtu.be/50HkWprFqak

От вас – лайк, коммент и шер, от нас – большой респект вам за поддержку.

Порно в Твиттере!

В X появится порно, потому что Илон Маск может себе позволить.

Соцсеть разрешила пользователям публиковать контент для взрослых, но для защиты детей его нельзя будет размещать на аватарках и в заставках профиля.

Получается, что теперь в твитах можно не только рассказывать про секс, но и показывать, если все было обоюдно. С опцией Premium, где пользователи еще и могут зарабатывать на своих роликах, Х, судя по всему, стремится захватить с собой и аудиторию Onlyfans.

Интернет без цензуры возвращается?

На сайте утечек Have I Been Pwned появилась новая утечка - Telegram combolists, и информацию об этом сейчас рассылают пользователям, подписанным на их сервис оповещений Notify Me. "Комбо-список" значит, что это коллекция "из кусочков", то есть склеенный набор разных утечек. А Telegram это называется НЕ потому, что это учетки мессенджера Telegram, а просто потому, что их раздавали на специализированных каналах в Telegram, а потом на прошлой неделе одним куском слили Трою Ханту, владельцу Have I Been Pwned. В общем, Телеграм не сломали, это просто такое название, потому что так распространяли.

Трой Хант рассказывает, что писал людям по адресам из утечек и расспрашивал, свежие ли пароли и как могли утечь. Часть новых паролей украдена через малварь с зараженных компьютеров людей, которые устанавливают абы что, часть - это старые пароли из старых утечек, которыми сейчас "обогатили" новые данные, а еще часть - это обработанные парсером формы сайтов, которые выдают разный ответ в зависимости от того, зарегистрирован ли пользователь с конкретным имейлом, и так "палят" сам факт регистрации.

В общем, это не учетки Telegram. Но никогда не помешает провериться на то, есть в новой утечке ваши имейлы.

В последней сборке Graphene OS (это такой Android для смартфонов Pixel c кучей дополнительной защиты и без сервисов Google), появилась функция "duress password and PIN" - отдельный пароль или ПИН-код защиты устройства для экстренных ситуаций, при вводе которого система стирает все ключи шифрования и сбрасывает устройство к заводским настройкам.

Непростой выбор между "выдать пароль от телефона под давлением" или тем, что нарушитель безопасности поймет, что его обманули и телефон сброшен.

VPNPay при поддержке Tech Talk запустили продажу прокси конфигов на базе VLESS, Vmess и Shadowsocks

Недавно мы уже писали о них, когда они искали тестеров для бета-запуска прокси. Теперь они и мы рады сообщить что проект выходит из стадии тестирования и каждый желающий может приобрести себе конфиг VPNPay Proxy, который позволят вам использовать каждый из 3 протоколов: VLESS, Vmess и Shadowsocks.

Для заказа и получения дополнительной информации можно обратиться на страницу VPNPay Proxy на сайте VPNPay.

Mozilla скрыла для российских пользователей страницы расширений для обхода онлайн-блокировок Censor Tracker, Runet Censorship Bypass, Planet VPN, FastProxy. Это геоблок, в других регионах эти страницы доступны.

Обсуждение в суппорте Мозиллы тыц.

Mozilla прокомментировала Коммерсанту блокировку пяти страниц расширений для обхода онлайн-цензуры на https://addons.mozilla.org, про которую мы писали в прошлом посте.

«После недавних регуляторных изменений в России мы стали получать настойчивые запросы от Роскомнадзора с требованием убрать пять расширений из магазина расширений Mozilla. После тщательного рассмотрения мы временно ограничили их доступность в России. Осознавая последствия этих действий, мы внимательно рассматриваем дальнейшие шаги, беря в расчет наше местное сообщество».

Третий выпуск новостей TechTalk, получился достаточно хакерским: атаки на СДЭК и «Верный», шпионское ПО Pegasus и уязвимости нулевого дня.

Как обычно: лайк-шер-репост, плз

https://www.youtube.com/watch?v=XXwjaPCXS9M

Mozilla также разбанила расширения для обхода блокировок в России. Ура!

TechRadar выпустил новый обзор Amnezia VPN, причем обзор кажется очень воодушевляющим.
Для Амнезии это большой успех, который увеличит узнаваемость среди западных технических спецов. Поздравляем команду!

Бывший глава АНБ (Агентство Национальной Безопасности США), да-да, то самое АНБ, которое придумало и внедрило PRISM, о котором в последующем рассказал Сноуден, Пол Накасоне вошел в совет директоров OpenAI.

Мюттью Грин (профессор криптографии в университете Джона Хопкинса) на этот счет пишет:

Бывший глава АНБ может быть отличным парнем. Но вы не ставите бывшего главу АНБ в свой совет директоров (как это только что сделала OpenAI), потому что он хороший. Вы ставите его туда, чтобы показать, что вы открыты для ведения бизнеса с военными спецслужбами.

Безусловно, можно сказать, что эта новость — большой удар по конфиденциальности юзеров и их доверию к OpenAI и их продуктам в частности (например, ChatGPT).

Для юзеров из РФ это может быть не так критично, только если они не делают что-то опасное для US, но в любом случае теперь стало важнее оценивать собственные риски и ценности при использовании сервисов OpenAI.

На фоне новостей о возможных взломах Телеграм-аккаунтов, нас часто спрашивали, как от этого можно защититься.

Объясняет и показывает Вова Ломов за 7 минут в нашем YouTube https://youtu.be/_TjEEv-Inro

Настройка займет еще 3 минуты. У вас же есть 10 минут на безопасность?