Как деды из Совбеза помогают телефонным мошенникам обманывать еще больше россиян.
Роскомнадзор крепко взялся за Cloudflare – одну из главных компаний в мире, которая помогает сайтам быстро грузиться и выдерживать продолжительные DDoS-атаки. Цензоры атакуют Cloudflare с осени 2024 года за то, что она по умолчанию ввела на своих серверах расширение TLS ECH (Encrypted Client Hello). Это расширение шифрует трафик, но Роскомнадзору-то это не нужно – так сложнее блокировать неугодные сервисы с помощью технических средств противодействия угрозам.
Cloudflare давал защиту почти половине сайтов в рунете – это дешево и удобно, а базовые функции там вообще бесплатны. Но дедам из Совбеза главное, чтобы вы не прочитали что-то запрещенное: в начале года Cloudflare чекисты и Роскомнадзор внесли Cloudflare в «реестр организаторов распространения информации» (компания из реестра должна сотрудничать с властями или иначе – блокировка), а теперь сервисы от американской компании активно блочат, что влияет на доступность сайтов в рунете.
Как это связано с телефонными мошенниками? Аферисты – и российские, и украинские – постоянно пополняют собственные базы утечек с персональными данными или пользуются агрегаторами по типу закрытого «Глаза Бога»: российская киберполиция даже официально относила «Глаз Бога» к одному из инструментов телефонных мошенников. Хотя основные клиенты таких агрегаторов, конечно, не они.
Утечки нужны мошенникам, чтобы знать как можно больше о жертве перед звонком, в том числе – в каком банке у него деньги. После начала войны в 2022 году украинские хакеры – и хакеры со всего мира, которые решили им помочь, – принялись DDoS-ить сайты российских госорганов и банков, иногда параллельно выкачивая базы с персональными данными у своих жертв. Это была часть развернувшийся кибервойны.
В 2024 году, по оценке исследователей из F6, количество DDoS-атак на российские сайты и сервисы выросло на 53%, среди лидеров такие проукраинские хактивистские группировки, как IT Army of Ukraine и CyberSec’s. У последней есть свой бот по пробиву, CyberSec’s заманивает в него телефонных мошенников, обещая расширенные возможности.
Бизнес, конечно, будет искать замену Cloudflare, это повысит затраты, суверенная альтернатива, как часто бывает, будет кривой и косой, что увеличит число жертв DDoS-атак – и пополнит список чувствительных утечек. А польза для мошенников такая: больше успешного DDoS'а (он иногда сопровождает взломы), больше утечек, больше персональных данных для обмана.
Помимо борьбы с Cloudflare, деды из Совбеза поспособствовали расцвету телефонных мошенников еще и своим решением начать гибридную войну с Украиной в 2014 году. Тогда почти полностью прекратилось сотрудничество между силовиками двух стран (окончательно – в 2022 году), поэтому стало легко сидеть где-нибудь в Днепре и обманывать бабушек в Кирове или Хабаровске: за это тебя не накажут, накажут за обманутую бабушку из Киева. После 2022 года некоторые мошенники (в Украине их называют «офисниками») даже стали декларировать, что сознательно работают по гражданам страны-агрессора и часть полученных от обмана денег отправляют ВСУ.
С украинскими мошенникаами деды продолжат бороться экстенсивно – например, блокировкой звонков с зарубежных сим-карт. Помириться с Украиной они же не могут.
Роскомнадзор крепко взялся за Cloudflare – одну из главных компаний в мире, которая помогает сайтам быстро грузиться и выдерживать продолжительные DDoS-атаки. Цензоры атакуют Cloudflare с осени 2024 года за то, что она по умолчанию ввела на своих серверах расширение TLS ECH (Encrypted Client Hello). Это расширение шифрует трафик, но Роскомнадзору-то это не нужно – так сложнее блокировать неугодные сервисы с помощью технических средств противодействия угрозам.
Cloudflare давал защиту почти половине сайтов в рунете – это дешево и удобно, а базовые функции там вообще бесплатны. Но дедам из Совбеза главное, чтобы вы не прочитали что-то запрещенное: в начале года Cloudflare чекисты и Роскомнадзор внесли Cloudflare в «реестр организаторов распространения информации» (компания из реестра должна сотрудничать с властями или иначе – блокировка), а теперь сервисы от американской компании активно блочат, что влияет на доступность сайтов в рунете.
Как это связано с телефонными мошенниками? Аферисты – и российские, и украинские – постоянно пополняют собственные базы утечек с персональными данными или пользуются агрегаторами по типу закрытого «Глаза Бога»: российская киберполиция даже официально относила «Глаз Бога» к одному из инструментов телефонных мошенников. Хотя основные клиенты таких агрегаторов, конечно, не они.
Утечки нужны мошенникам, чтобы знать как можно больше о жертве перед звонком, в том числе – в каком банке у него деньги. После начала войны в 2022 году украинские хакеры – и хакеры со всего мира, которые решили им помочь, – принялись DDoS-ить сайты российских госорганов и банков, иногда параллельно выкачивая базы с персональными данными у своих жертв. Это была часть развернувшийся кибервойны.
В 2024 году, по оценке исследователей из F6, количество DDoS-атак на российские сайты и сервисы выросло на 53%, среди лидеров такие проукраинские хактивистские группировки, как IT Army of Ukraine и CyberSec’s. У последней есть свой бот по пробиву, CyberSec’s заманивает в него телефонных мошенников, обещая расширенные возможности.
Бизнес, конечно, будет искать замену Cloudflare, это повысит затраты, суверенная альтернатива, как часто бывает, будет кривой и косой, что увеличит число жертв DDoS-атак – и пополнит список чувствительных утечек. А польза для мошенников такая: больше успешного DDoS'а (он иногда сопровождает взломы), больше утечек, больше персональных данных для обмана.
Помимо борьбы с Cloudflare, деды из Совбеза поспособствовали расцвету телефонных мошенников еще и своим решением начать гибридную войну с Украиной в 2014 году. Тогда почти полностью прекратилось сотрудничество между силовиками двух стран (окончательно – в 2022 году), поэтому стало легко сидеть где-нибудь в Днепре и обманывать бабушек в Кирове или Хабаровске: за это тебя не накажут, накажут за обманутую бабушку из Киева. После 2022 года некоторые мошенники (в Украине их называют «офисниками») даже стали декларировать, что сознательно работают по гражданам страны-агрессора и часть полученных от обмана денег отправляют ВСУ.
С украинскими мошенникаами деды продолжат бороться экстенсивно – например, блокировкой звонков с зарубежных сим-карт. Помириться с Украиной они же не могут.
Telegram
ЗаТелеком 🌐
Продолжаем наблюдать, как в РФ пытаются деградировать сервисы Cloudflare.
Я предполагаю, что примерно это же происходит и с трафиком до крупных хостинговых площадок типа Hetzner/OVH/DO/AWS etc. С этим связано множество жалоб от пользователей selfhosted…
Я предполагаю, что примерно это же происходит и с трафиком до крупных хостинговых площадок типа Hetzner/OVH/DO/AWS etc. С этим связано множество жалоб от пользователей selfhosted…
❤1👍1
Морген приехал в больницу поддержать эвакуированных на подземные этажи онкобольных детей.
я не его фанат , но его поступок достойный 👍👏👏👏
я не его фанат , но его поступок достойный 👍👏👏👏
Как много интересного становится известным, когда начинают копаться в недрах как продвигаемого всеми правдами и неправдами мессенджера MAX 📲 , так и компании, которая числится его владельцем:
➡️ официально заявляемая слежка за пользователями и отправка данных на зарубежные сервера
➡️ использование чужих библиотек от недружественных стран 🇺🇸
➡️ для пользования MAX нужно знание только зарубежного ПО, которое в России запрещено в госорганах
➡️ принадлежит компании из 2-х человек, которыми руководит 71-летняя гражданка, являющаяся директором еще в 11 фирмах; у компании нет лицензий ФСТЭК и ФСБ 👵
ЗЫ. Минцифры🔢 и Госдума точно понимают, за что они ратуют и что пытаются навязать, как минимум, чиновникам, а как максимум - всем россиянам? 🤦♂️
#мессенджер
ЗЫ. Минцифры
#мессенджер
Please open Telegram to view this post
VIEW IN TELEGRAM
Тем временем, Джек Дорси (фаундер Твиттера) запустил Bitchat — мессенджер, который работает через Bluetooth
https://techcrunch.com/2025/07/29/jack-dorseys-bluetooth-messaging-app-bitchat-now-on-app-store/
Уже можно скачать.
Андроид: https://play.google.com/store/apps/details?id=dev.hostingduty.bitchat
iOS: https://apps.apple.com/us/app/bitchat-mesh/id6748219622
Он может только текст. Но иногда этого достаточно. Еще не тестировал. Предыдущий из Гитхаба у меня не запустился.
https://techcrunch.com/2025/07/29/jack-dorseys-bluetooth-messaging-app-bitchat-now-on-app-store/
Уже можно скачать.
Андроид: https://play.google.com/store/apps/details?id=dev.hostingduty.bitchat
iOS: https://apps.apple.com/us/app/bitchat-mesh/id6748219622
Он может только текст. Но иногда этого достаточно. Еще не тестировал. Предыдущий из Гитхаба у меня не запустился.
TechCrunch
Jack Dorsey's Bluetooth messaging app Bitchat now on App Store | TechCrunch
Jack Dorsey's Bitchat is now available on the App Store, but security researchers have questioned the app's privacy claims.
🛑 Важно! Что случилось после запрета Speedtest и почему это касается всех 🛑
Привет! 👋 Сегодня я расскажу о том, что произошло вместе с запретом Speedtest, и объясню очень просто почему это касается всех. Не будет сложных слов — только понятные примеры. 😄
📢 О письме
Недавно было разослано письмо компаниям, которые управляют интернет-сетями в России. Это письмо, получили компании, такие как интернет-провайдеры или дата-центры (места, где хранятся большие компьютеры постоянно подключенные к интернету). В письме говорится о ПО Speedtest и о том, что их нужно удалить, потому что они не соответствуют правилам. Представьте, что вам пришло уведомление в почтовый ящик вместе с квитанциями ЖКХ о том, что ваш молоток, больше нельзя держать дома!
🚀 Что такое Speedtest?
Speedtest — это инструмент, где вы проверяете, как быстро работает ваш интернет. Чтобы он работал, нужны специальные компьютеры (их называют серверами). Они стоят у интернет-провайдеров или в больших зданиях с техникой или даже на вашем личном компьютере. Вы нажимаете “тест”, и эти серверы помогают узнать вашу скорость.
⚠️ Что случилось?
Недавно его запретили. Власти сказали: “Эти программы нарушают наши правила”, и их пришлось выключить. Представьте, что ваш молоток для ремонта вдруг запретили, как будто он опасен! А завтра могут сказать, что все ложки запрещены — потому что они “слишком помогают толстеть”! 😂
🔍 Почему это важно для вас?
Это не просто про Speedtest. Это как сигнал: если у вас есть арендованный сервер (например, вы платите за место, где хранится ваш сайт на WordPress) или даже на вашем домашнем компьютере, ведь эти инструменты могут лежать где угодно, а власти могут сказать: “Убери это!” Это называется прецедент — как пример, который могут повторить.
Простыми словами: если вы арендуете склад для вещей, а хозяин говорит: “Нельзя хранить тут молоток”, то завтра он может запретить и лопату, и даже кастрюли! Так же и тут — сегодня убрали Speedtest, а завтра могут убрать что-то ещё.
🌍 Что ещё могут убрать?
В принципе любую программу, которая “разговаривает” с "внешним" интернетом. Например:
- VPN (штука, чтобы безопасно сидеть в интернете — как надежная лестница которая помогает вам подняться чтобы поменять лампочку).
- Программы для работы или для игр, тот же WordPress или сервер CS 1.5.
- Да что угодно, если оно отправляет данные куда-то далеко и уж очень не нравится властям, потому что-потому!
💡 Главное:
Привет! 👋 Сегодня я расскажу о том, что произошло вместе с запретом Speedtest, и объясню очень просто почему это касается всех. Не будет сложных слов — только понятные примеры. 😄
📢 О письме
Недавно было разослано письмо компаниям, которые управляют интернет-сетями в России. Это письмо, получили компании, такие как интернет-провайдеры или дата-центры (места, где хранятся большие компьютеры постоянно подключенные к интернету). В письме говорится о ПО Speedtest и о том, что их нужно удалить, потому что они не соответствуют правилам. Представьте, что вам пришло уведомление в почтовый ящик вместе с квитанциями ЖКХ о том, что ваш молоток, больше нельзя держать дома!
Speedtest — это инструмент, где вы проверяете, как быстро работает ваш интернет. Чтобы он работал, нужны специальные компьютеры (их называют серверами). Они стоят у интернет-провайдеров или в больших зданиях с техникой или даже на вашем личном компьютере. Вы нажимаете “тест”, и эти серверы помогают узнать вашу скорость.
Недавно его запретили. Власти сказали: “Эти программы нарушают наши правила”, и их пришлось выключить. Представьте, что ваш молоток для ремонта вдруг запретили, как будто он опасен! А завтра могут сказать, что все ложки запрещены — потому что они “слишком помогают толстеть”! 😂
Это не просто про Speedtest. Это как сигнал: если у вас есть арендованный сервер (например, вы платите за место, где хранится ваш сайт на WordPress) или даже на вашем домашнем компьютере, ведь эти инструменты могут лежать где угодно, а власти могут сказать: “Убери это!” Это называется прецедент — как пример, который могут повторить.
Простыми словами: если вы арендуете склад для вещей, а хозяин говорит: “Нельзя хранить тут молоток”, то завтра он может запретить и лопату, и даже кастрюли! Так же и тут — сегодня убрали Speedtest, а завтра могут убрать что-то ещё.
В принципе любую программу, которая “разговаривает” с "внешним" интернетом. Например:
- VPN (штука, чтобы безопасно сидеть в интернете — как надежная лестница которая помогает вам подняться чтобы поменять лампочку).
- Программы для работы или для игр, тот же WordPress или сервер CS 1.5.
- Да что угодно, если оно отправляет данные куда-то далеко и уж очень не нравится властям, потому что-потому!
Это как намёк: даже ваши полезные инструменты в интернете могут быть отобраны. Будьте готовы и не удивляйтесь, если что-то попросят выключить — даже если это будет такая же чушь, как запрет на ложки!🍴
Please open Telegram to view this post
VIEW IN TELEGRAM
Blade Runner 2049 artwork by Maciej Kuciara and Ash Thorp for RSA and Alcon Entertainment. @maciejkuciara @ashthorp
#cyberpunk#maciejkuciara#ashthorp#bladerunner2049art#bladerunner2049#awesome#natural#art#artist#draw#painting#sun#lasvegas#city#denisvilleneuve#denisvilleneuvefilm#movie#scifimovie#scifi#scifiart#bladerunner#bladerunnerrealworld#rogerdeakins#rogerdeakinscinematography#cinema#cienciaficcion#ridleyscott#ridleyscottfilm
#cyberpunk#maciejkuciara#ashthorp#bladerunner2049art#bladerunner2049#awesome#natural#art#artist#draw#painting#sun#lasvegas#city#denisvilleneuve#denisvilleneuvefilm#movie#scifimovie#scifi#scifiart#bladerunner#bladerunnerrealworld#rogerdeakins#rogerdeakinscinematography#cinema#cienciaficcion#ridleyscott#ridleyscottfilm
Media is too big
VIEW IN TELEGRAM
📹 Стереополина, розовый рап - Улетаю я 👤 #СТЕРЕОПОЛИНА