На сайте утечек Have I Been Pwned появилась новая утечка - Telegram combolists, и информацию об этом сейчас рассылают пользователям, подписанным на их сервис оповещений Notify Me. "Комбо-список" значит, что это коллекция "из кусочков", то есть склеенный набор разных утечек. А Telegram это называется НЕ потому, что это учетки мессенджера Telegram, а просто потому, что их раздавали на специализированных каналах в Telegram, а потом на прошлой неделе одним куском слили Трою Ханту, владельцу Have I Been Pwned. В общем, Телеграм не сломали, это просто такое название, потому что так распространяли.

Трой Хант рассказывает, что писал людям по адресам из утечек и расспрашивал, свежие ли пароли и как могли утечь. Часть новых паролей украдена через малварь с зараженных компьютеров людей, которые устанавливают абы что, часть - это старые пароли из старых утечек, которыми сейчас "обогатили" новые данные, а еще часть - это обработанные парсером формы сайтов, которые выдают разный ответ в зависимости от того, зарегистрирован ли пользователь с конкретным имейлом, и так "палят" сам факт регистрации.

В общем, это не учетки Telegram. Но никогда не помешает провериться на то, есть в новой утечке ваши имейлы.

В последней сборке Graphene OS (это такой Android для смартфонов Pixel c кучей дополнительной защиты и без сервисов Google), появилась функция "duress password and PIN" - отдельный пароль или ПИН-код защиты устройства для экстренных ситуаций, при вводе которого система стирает все ключи шифрования и сбрасывает устройство к заводским настройкам.

Непростой выбор между "выдать пароль от телефона под давлением" или тем, что нарушитель безопасности поймет, что его обманули и телефон сброшен.

VPNPay при поддержке Tech Talk запустили продажу прокси конфигов на базе VLESS, Vmess и Shadowsocks

Недавно мы уже писали о них, когда они искали тестеров для бета-запуска прокси. Теперь они и мы рады сообщить что проект выходит из стадии тестирования и каждый желающий может приобрести себе конфиг VPNPay Proxy, который позволят вам использовать каждый из 3 протоколов: VLESS, Vmess и Shadowsocks.

Для заказа и получения дополнительной информации можно обратиться на страницу VPNPay Proxy на сайте VPNPay.

Mozilla скрыла для российских пользователей страницы расширений для обхода онлайн-блокировок Censor Tracker, Runet Censorship Bypass, Planet VPN, FastProxy. Это геоблок, в других регионах эти страницы доступны.

Обсуждение в суппорте Мозиллы тыц.

Mozilla прокомментировала Коммерсанту блокировку пяти страниц расширений для обхода онлайн-цензуры на https://addons.mozilla.org, про которую мы писали в прошлом посте.

«После недавних регуляторных изменений в России мы стали получать настойчивые запросы от Роскомнадзора с требованием убрать пять расширений из магазина расширений Mozilla. После тщательного рассмотрения мы временно ограничили их доступность в России. Осознавая последствия этих действий, мы внимательно рассматриваем дальнейшие шаги, беря в расчет наше местное сообщество».

Третий выпуск новостей TechTalk, получился достаточно хакерским: атаки на СДЭК и «Верный», шпионское ПО Pegasus и уязвимости нулевого дня.

Как обычно: лайк-шер-репост, плз

https://www.youtube.com/watch?v=XXwjaPCXS9M

Mozilla также разбанила расширения для обхода блокировок в России. Ура!

TechRadar выпустил новый обзор Amnezia VPN, причем обзор кажется очень воодушевляющим.
Для Амнезии это большой успех, который увеличит узнаваемость среди западных технических спецов. Поздравляем команду!

Бывший глава АНБ (Агентство Национальной Безопасности США), да-да, то самое АНБ, которое придумало и внедрило PRISM, о котором в последующем рассказал Сноуден, Пол Накасоне вошел в совет директоров OpenAI.

Мюттью Грин (профессор криптографии в университете Джона Хопкинса) на этот счет пишет:

Бывший глава АНБ может быть отличным парнем. Но вы не ставите бывшего главу АНБ в свой совет директоров (как это только что сделала OpenAI), потому что он хороший. Вы ставите его туда, чтобы показать, что вы открыты для ведения бизнеса с военными спецслужбами.

Безусловно, можно сказать, что эта новость — большой удар по конфиденциальности юзеров и их доверию к OpenAI и их продуктам в частности (например, ChatGPT).

Для юзеров из РФ это может быть не так критично, только если они не делают что-то опасное для US, но в любом случае теперь стало важнее оценивать собственные риски и ценности при использовании сервисов OpenAI.

На фоне новостей о возможных взломах Телеграм-аккаунтов, нас часто спрашивали, как от этого можно защититься.

Объясняет и показывает Вова Ломов за 7 минут в нашем YouTube https://youtu.be/_TjEEv-Inro

Настройка займет еще 3 минуты. У вас же есть 10 минут на безопасность?

Из-за плагина Censor Tracker Роскомнадзор планирует заблокировать Chrome Web Store и магазин расширений Opera.

Разработчики известного плагина Censor Tracker получили уведомление, которое направил Роскомнадзор, где говорится о том, что необходимо принять меры, иначе сайт (а это на минуточку ссылка на Google Web Store: https://chromewebstore.google.com/detail/censor-tracker-%E2%80%94-%D0%BE%D0%B1%D1%85%D0%BE%D0%B4-%D0%B1%D0%BB/gaidoampbkcknofoejhnhbhbhhifgdop?hl=ru) будет внесен в реестр заблокированных сайтов.

Помимо разработчиков CT данное письмо получили сотрудники Google и Opera. И, вероятно, что такие же письма в Google и Opera были отправлены насчет других прокси-плагинов.

Вероятно, данное событие связано с тем, что недавно Firefox скрыл несколько популярных плагинов для обхода блокировок под геоблок и спустя время их оттуда убрал.

Что было достаточно предсказуемо, Opera выпилила Censor Tracker из собственного магазина расширений (судьба других расширений, на данный момент, нам неизвестна). До этого в 21 году Opera выпилила свой встроенный VPN, чтобы комплайнс в России соблюдался.

Пользователи Opera по всему миру, будьте осторожны, кто знает что еще данный китайский браузер делает для соблюдения законодательства в России и, например, Китае.

Но есть и хорошая новость, плагин все еще можно установить, воспользовавшись Chrome Web Store, где на данный момент плагин доступен к установке - https://chromewebstore.google.com/detail/censor-tracker-%E2%80%94-%D0%BE%D0%B1%D1%85%D0%BE%D0%B4-%D0%B1%D0%BB/gaidoampbkcknofoejhnhbhbhhifgdop?hl=ru

Новый выпуск ежедвухнедельных новостей!

https://youtu.be/OsY85tH6l8o?si=GryxyGfEJBk3PccG

Хроники борьбы РКН с VPN с помощью американских корпораций

Теперь нескольким VPN-сервисам прилетел такой страйк от Apple. Механизм прям в копирку как было с Mozilla, Google и Opera.

Напомним, что Mozilla сначала закрыла доступ к плагинам, потом вернула доступ. Гугл никак не отреагировал пока что. Опера заблокировала расширения. Посмотрим, чем закончится эта история.

Напишите плз в комментах, увидели ли, что какой-то впн-клиент пропал из выдачи в России


UPD. Список удаленных приложений:
Hidemy.name
PIA
NordVPN
LeVPN
RedShieldVPN

Сегодня Apple ещё пачку VPN снесли:
- Копию PlanetVPN (оригинал снесли месяц назад, они не стали публичить это)
- AdGuard VPN
- Ru VPN
- TOP VPN
- Potato VPN
- VPN super - Proxy Master
- Turbo VPN
- VPN TM
- VPNIFY
- TipTop VPN

YouTube начали замедлять в России.

Конечно, это не износ оборудования, про который говорят, хотя с ним тоже есть проблемы. Но случайно произойти износ в ночь с 11 на 12 июля не может.

Фиксируем замедление загрузки именно видеоконтента на некоторых провайдерах, например, Дом.ру.

Сегодня с утра на мобильных операторах начали происходить блокировки приложения Outline VPN. Не на всех, но у многих такие проблемы наблюдаются.
Было известно, что сам клиент Outline VPN подвержен active probing, вероятно так сейчас и происходит эта блокировка.

Active probing в контексте блокировок VPN - это когда цензор видит подозрительный трафик в сети, видит ip-адрес, который потенциально может быть VPN-сервером, отправляет на этот адрес определенный запрос, на который последует ответ, специфичный для vpn-сервера.

Что можно предложить в текущей ситуации тем, кто видит блокировку на своих серверах:
1. Попробовать https://www.reddit.com/r/outlinevpn/wiki/index/prefixing/
2. Есть небольшая вероятность, что тот же конфиг shadowsocks будет работать с помощью другого клиента, если нет, придется переустанавливать vpn-сервер и менять айпи адреса, отказываться от outline.

Ну и кажется, что вопрос нестабильности работы Outline VPN как происходит с ним в Китае, это вопрос времени для России.

И в догонку немного альтернативы, если думаете, что сейчас делать с Outline.

В последних релизах у Amnezia VPN появилась поддержка и shadowsocks и даже XRay, да и сам протокол AmneziaWG работает не только в России, но даже в Иране (где вообще почти ничего не работает и технически цензура жестче, чем в Китае).
Поэтому, если ищете для своего домашнего VPN или же для своего мини-коммерческого сервиса VPN замену Outline, то сейчас это похоже единственное решение, которое может обладать такой же легкостью настройки, как Outline VPN.

YouTube умирает? Можно сказать так, да.

Сервис на ПК потихоньку стал окирпичиваться (на телефонах в приложении все пока работает нормально), показывая просто отвратительные цифры скорости.

Мы провели собственные измерения того, как сильно порезали YT сейчас и хотим поделиться этим с вами:

1) по методу измерения от ValdikSS замедление везде, и везде по принципу, что первые несколько секунд идёт быстро, потом скидывается до скорости около 100кбит/с.

2) С реальным YT относительно работает (на 500-700-кбитах со скачками до пары мегабит), но у некоторых, как и с методом ValdikSS, падает не до 100кбит, а вообще до нуля и помогает только перезапуск попытки скачать.

Обойти замедление можно с помощью бразуерных прокси-плагинов (например - Censor Tracker, но слишком большого количества юзеров расширение может не вывезти, поэтому призываем всех неравнодушных поддержать проект, чтобы они смогли расширить инфраструктуру), с помощью VPN или с помощью GoodbyeDPI, который разработал ValdikSS.