Forwarded from ИБач
Приложение Signal научилось обходить правительственную блокировку в Египте и ОАЭ
Было выпущено обновление Signal для Android: для пользователей из Египта и ОАЭ теперь включена технология domain fronting. Когда эти пользователи отправляют сообщение через Signal, оно выглядит как обычный HTTPS-запрос к www.google.com. Чтобы заблокировать Signal, этим странам придется блокировать и весь google.com
Суть этой технологии в том, чтобы использовать другие доменные имена и другие application layer, чтобы обойти цензуру. Похожие механизмы примеряются в Tor, когда клиент связывается ретранслятором, при этом пытаясь создать видимость того, что он связывается с другим доменом.
Подробнее о domain fronting - http://www.icir.org/vern/papers/meek-PETS-2015.pdf
#новости
https://whispersystems.org/blog/doodles-stickers-censorship/
Было выпущено обновление Signal для Android: для пользователей из Египта и ОАЭ теперь включена технология domain fronting. Когда эти пользователи отправляют сообщение через Signal, оно выглядит как обычный HTTPS-запрос к www.google.com. Чтобы заблокировать Signal, этим странам придется блокировать и весь google.com
Суть этой технологии в том, чтобы использовать другие доменные имена и другие application layer, чтобы обойти цензуру. Похожие механизмы примеряются в Tor, когда клиент связывается ретранслятором, при этом пытаясь создать видимость того, что он связывается с другим доменом.
Подробнее о domain fronting - http://www.icir.org/vern/papers/meek-PETS-2015.pdf
#новости
https://whispersystems.org/blog/doodles-stickers-censorship/
Forwarded from ИБач
Информационная гигиена в стране с несвободным интернетом
Автор вывел основные правила о том, как себя вести в интернете (что можно делать, а что нет), что бы было всё хорошо.
Основной посыл данного статьи — как случайно не нарушить.
Итог статьи:
1. Проверяйте иностранный ресурс или отечественный
2. Любое действие на «плохом» ресурсе может быть использовано против вас
3. Всё где происходит интерактивное взаимодействие — потенциальная ваша угроза
4. Сайты без HTTPS обходите стороной особенно если вы хотите там что-то написать
#статьи
https://habrahabr.ru/post/318230/
Автор вывел основные правила о том, как себя вести в интернете (что можно делать, а что нет), что бы было всё хорошо.
Основной посыл данного статьи — как случайно не нарушить.
Итог статьи:
1. Проверяйте иностранный ресурс или отечественный
2. Любое действие на «плохом» ресурсе может быть использовано против вас
3. Всё где происходит интерактивное взаимодействие — потенциальная ваша угроза
4. Сайты без HTTPS обходите стороной особенно если вы хотите там что-то написать
#статьи
https://habrahabr.ru/post/318230/
habrahabr.ru
Информационная гигиена в стране с несвободным интернетом
Недавно в разных странах происходили различные задержания на основе репостов\постов\комментариях в соц-сетях, это происходит из-за не понимания текущей...
Forwarded from ИБач
Узнаем, что лайкает ваш друг ВКонтакте. В статье приведён JavaScript для брутфорса записей в сообществах. Необходимо только запустить JS в своём браузере.
Думайте, где и кому Вы ставите лайки, по ним можно построить достаточно точный портрет личности.
#статьи
https://habrahabr.ru/post/316562/
Думайте, где и кому Вы ставите лайки, по ним можно построить достаточно точный портрет личности.
#статьи
https://habrahabr.ru/post/316562/
Хабр
Смотрим часть чужого избранного ВКонтакте
Кадры из фильма «50 оттенков серого» На этот раз с помощью незамысловатого куска кода на javascript заглянем в таинственные глубины человеческих предпочтений.
Forwarded from ИБач
Tor и новые альтернативы в области обеспечения анонимности. Автор анализирует достоинаства и недостатки Tor
#статьи
https://geektimes.ru/post/280762/
#статьи
https://geektimes.ru/post/280762/
Forwarded from ИБач
Утечки данных в сфере здравоохранения: новая чума
#статьи
https://habrahabr.ru/company/gemaltorussia/blog/310616/
#статьи
https://habrahabr.ru/company/gemaltorussia/blog/310616/
Forwarded from ИБач
На GitHub опубликован код системы, которая позволит пользоваться интернетом без доменов и серверов
Проект представляет из себя веб-страницу, которая загружает своё содержимое с помощью технологии торрентов и блокчейнов.
Зачем это нужно? Защита от взлома, защита от атак, отсутствие цензуры.
#новости
https://github.com/elendirx/web2web
Проект представляет из себя веб-страницу, которая загружает своё содержимое с помощью технологии торрентов и блокчейнов.
Зачем это нужно? Защита от взлома, защита от атак, отсутствие цензуры.
#новости
https://github.com/elendirx/web2web
GitHub
GitHub - elendirx/web2web: P2P web powered by torrents and blockchain.
P2P web powered by torrents and blockchain. Contribute to elendirx/web2web development by creating an account on GitHub.
Forwarded from Crypto Drops | Криптовалюты Биткоин ICO
Telegraph
Как вести себя с полицией. Часть 1/2.
Мануал написан пару лет назад, полиция тогда еще называлась милицией, в остальном же информация актуальна (в частности, исправлены номера статей устава ППС и закона о полиции согласно последней редакции). Изначально ориентирован на фанатскую тусовку, пункты…
Forwarded from IT и СОРМ
Так, важный текст (не мой) про Богатова, который сидит в СИЗО за exit-node сети Tor и должен быть немедленно отпущен.
8 июня состоялось 2 слушания по делу мехматянина Дмитрия Богатова, обвиняемого в экстремизме за выходную ноду Tor. В 10:00 в Мосгорсуде прошла апелляция решения по продлению меры пресечения, а в 16:30 в Пресненском суде — заседание на предмет законности возбуждения дела по 205.2.
К сожалению, обе апелляции были отклонены судьёй. Мосгорсуд признал законным продление ареста Димы до 30 июня. «Постановление Пресненского районного суда оставить без изменения, жалобу защиты — без удовлетворения»,— цитирует ТАСС судью. Перед этим защита обвиняемого обоснованно требовала изменить меру пресечения на домашний арест или выпустить его под залог.
Жалобу адвоката о незаконности возбуждения уголовного дела по статье 205.2 также не признали законной, поскольку в ней якобы отсутствовали материалы о возбуждении уголовного дела в отношении Дмитрия Богатова. По сути Фемида предпочла просто не замечать некоторые материалы, предоставленные адвокатом.
Дима был на первом заседании, но по видеоконференции. Но все же удалось обменяться приветствиями!
В целом Дима держится молодцом и начал программировать на бумажке, «как в старые добрые времена».
Напоминаем, что Диме очень важна ваша поддержка и ваши письма. Ему можно и нужно писать через РосУзник: http://rosuznik.org/arrests/bogantov
Мы также продолжаем сбор подписей за справедливое расследование дела Димы: http://bit.ly/2pAmxay
Вы можете поддержать Диму, установив баннер в соцсетях или на вашем сайте: https://freebogatov.org/mmaterials
Подробнее о деле Богатова тут: http://bit.ly/2rGdeXR
8 июня состоялось 2 слушания по делу мехматянина Дмитрия Богатова, обвиняемого в экстремизме за выходную ноду Tor. В 10:00 в Мосгорсуде прошла апелляция решения по продлению меры пресечения, а в 16:30 в Пресненском суде — заседание на предмет законности возбуждения дела по 205.2.
К сожалению, обе апелляции были отклонены судьёй. Мосгорсуд признал законным продление ареста Димы до 30 июня. «Постановление Пресненского районного суда оставить без изменения, жалобу защиты — без удовлетворения»,— цитирует ТАСС судью. Перед этим защита обвиняемого обоснованно требовала изменить меру пресечения на домашний арест или выпустить его под залог.
Жалобу адвоката о незаконности возбуждения уголовного дела по статье 205.2 также не признали законной, поскольку в ней якобы отсутствовали материалы о возбуждении уголовного дела в отношении Дмитрия Богатова. По сути Фемида предпочла просто не замечать некоторые материалы, предоставленные адвокатом.
Дима был на первом заседании, но по видеоконференции. Но все же удалось обменяться приветствиями!
В целом Дима держится молодцом и начал программировать на бумажке, «как в старые добрые времена».
Напоминаем, что Диме очень важна ваша поддержка и ваши письма. Ему можно и нужно писать через РосУзник: http://rosuznik.org/arrests/bogantov
Мы также продолжаем сбор подписей за справедливое расследование дела Димы: http://bit.ly/2pAmxay
Вы можете поддержать Диму, установив баннер в соцсетях или на вашем сайте: https://freebogatov.org/mmaterials
Подробнее о деле Богатова тут: http://bit.ly/2rGdeXR
Forwarded from IT и СОРМ
Владелец домена www.segodel.com, который прямо сейчас использует дыру в реестре для атаки на другие ресурсы, разместил в TXT-записи (это такой тип DNS-записей) ссылку на обращение к провайдерам:
https://heyheyreadthis.wordpress.com/
«Обращение к провайдерам
Уважаемые провайдеры,
я был по-настоящему горд российским интернетом до 2012 года. Он был свободным, быстрым, очень дешевым, с высокой конкуренцией между провайдерами и большим количеством зарубежных каналов. Сейчас мне больно смотреть на то, что происходит.
Может, хватит терпеть гнёт Роскомнадзора и Радиочастотного Центра? Вам самим не надоели постоянно изменяющиеся правила игры с Ревизором, глупые штрафы ни за что, необходимость закупать дорогостоящее оборудование?
Откройте глаза. В России блокируют СМИ, социальные сети, видеоплощадки, мессенджеры. В реестре несколько тысяч IP-адресов CloudFlare. Роскомнадзор ломает интернет вашими руками.
До вступления в силу части пакета Яровой-Озерова, касающейся сохранения трафика пользователей, осталось чуть больше года. В ваших силах повлиять на ситуацию. Действуйте, пока не поздно.»
https://heyheyreadthis.wordpress.com/
«Обращение к провайдерам
Уважаемые провайдеры,
я был по-настоящему горд российским интернетом до 2012 года. Он был свободным, быстрым, очень дешевым, с высокой конкуренцией между провайдерами и большим количеством зарубежных каналов. Сейчас мне больно смотреть на то, что происходит.
Может, хватит терпеть гнёт Роскомнадзора и Радиочастотного Центра? Вам самим не надоели постоянно изменяющиеся правила игры с Ревизором, глупые штрафы ни за что, необходимость закупать дорогостоящее оборудование?
Откройте глаза. В России блокируют СМИ, социальные сети, видеоплощадки, мессенджеры. В реестре несколько тысяч IP-адресов CloudFlare. Роскомнадзор ломает интернет вашими руками.
До вступления в силу части пакета Яровой-Озерова, касающейся сохранения трафика пользователей, осталось чуть больше года. В ваших силах повлиять на ситуацию. Действуйте, пока не поздно.»
Forwarded from IT и СОРМ
Хорошая статья о ситуации с недоступностью ресурсов из-за дыры в реестре РКН https://geektimes.ru/post/289947/
Хабр
Июньская ситуация с недоступностью ресурсов из-за блокировок веб-сайтов
Все провайдеры интернета в России вынуждены блокировать ссылки, внесенные в Единый реестр запрещенных сайтов. Он представляет собой огромную свалку ссылок (в том...
Forwarded from IT и СОРМ
Несмотря на сильную занятость, из-за которой я стал реже писать в канал, есть вещи, про которые я не могу не высказаться, потому что очень задевают меня лично. Я люблю связь, начал заниматься телекомами в возрасте что-то около 15 лет, и занимаюсь проектами, связанными с телекоммуникациями, до сих пор.
Только что Госдума окончательно приняла так называемый "пакет законов Яровой" (на самом деле пакет ФСБ, конечно), в рамках которого операторы связи должны хранить сообщения, передаваемые по их сетям, на протяжении полугода.
Ну, т.е. фактически, весь пользовательский трафик.
Эта вещь — из разряда тех, реализацию которых бессмысленно обсуждать всерьёз. Можно, конечно, посчитать и выкатить безумные миллиарды долларов, что сделала большая тройка вчера, но это имеет мало смысла.
Для понимания этого, приведу небольшой пример.
Вот есть настоящий, живой шлюз провайдера (кто знает — BRAS), один из многих у данного провайдера.
Он выпускает в интернет 6770 клиентов в пике, за 358 дней через него прошло 2.4 PiB трафика в одну сторону и 7.4 PiB в другую (скриншот консоли приложу после поста).
Т.е. за год это количество клиентов с московскими тарифами съедает почти 10 петабайт (!) трафика.
Такие объемы трафика нельзя быстро записывать, оперативно менять хранилища и докупать их.
В случае с невыполнимыми требованиями, имеет смысл всерьёз обсуждать только цели, с которыми эти требования вводятся.
Я считаю, что есть два варианта.
Первый — это монополизация рынка с целью контроля над трансграничными переходами. Это самый грустный вариант, конечно. Скорее всего, к операторам будут приходить надзорные органы, штрафовать/лишать лицензий, а следом условный или натуральный Ростелеком будет скупать за копейки, или вовсе отжимать компанию или клиентов у уже мёртвой компании.
Таким образом они добьются, что для отключения интернета в РФ нужно будет звонить не сотням провайдеров, среди которых многие могут не подчиниться этим требованиям, а одному-двум, да еще и государственным.
Второй вариант — еще один источник обогащения силовиков.
В кризис, когда официальная составляющая доходов у бюджетников сокращается, очень важно мотивировать их другими способами. Возможность трясти за невыполнение невыполимого закона — как раз, один из таких способов.
В любом случае, мне, как человеку, у которого эта отрасль — любимая в IT, сейчас очень хреново и грустно.
Только что Госдума окончательно приняла так называемый "пакет законов Яровой" (на самом деле пакет ФСБ, конечно), в рамках которого операторы связи должны хранить сообщения, передаваемые по их сетям, на протяжении полугода.
Ну, т.е. фактически, весь пользовательский трафик.
Эта вещь — из разряда тех, реализацию которых бессмысленно обсуждать всерьёз. Можно, конечно, посчитать и выкатить безумные миллиарды долларов, что сделала большая тройка вчера, но это имеет мало смысла.
Для понимания этого, приведу небольшой пример.
Вот есть настоящий, живой шлюз провайдера (кто знает — BRAS), один из многих у данного провайдера.
Он выпускает в интернет 6770 клиентов в пике, за 358 дней через него прошло 2.4 PiB трафика в одну сторону и 7.4 PiB в другую (скриншот консоли приложу после поста).
Т.е. за год это количество клиентов с московскими тарифами съедает почти 10 петабайт (!) трафика.
Такие объемы трафика нельзя быстро записывать, оперативно менять хранилища и докупать их.
В случае с невыполнимыми требованиями, имеет смысл всерьёз обсуждать только цели, с которыми эти требования вводятся.
Я считаю, что есть два варианта.
Первый — это монополизация рынка с целью контроля над трансграничными переходами. Это самый грустный вариант, конечно. Скорее всего, к операторам будут приходить надзорные органы, штрафовать/лишать лицензий, а следом условный или натуральный Ростелеком будет скупать за копейки, или вовсе отжимать компанию или клиентов у уже мёртвой компании.
Таким образом они добьются, что для отключения интернета в РФ нужно будет звонить не сотням провайдеров, среди которых многие могут не подчиниться этим требованиям, а одному-двум, да еще и государственным.
Второй вариант — еще один источник обогащения силовиков.
В кризис, когда официальная составляющая доходов у бюджетников сокращается, очень важно мотивировать их другими способами. Возможность трясти за невыполнение невыполимого закона — как раз, один из таких способов.
В любом случае, мне, как человеку, у которого эта отрасль — любимая в IT, сейчас очень хреново и грустно.
Forwarded from IT и СОРМ
На nag.ru (такой отраслевой операторский ресурс) сделали "Яркулятор" — калькулятор стоимости хранения данных по новой поправке.
Учитывается стоимость оборудования и аренды стоек для него, но не учитываются накладные расходы (обслуживающий персонал, замена вышедшего из строя оборудования для хранения и так далее).
Для оператора с максимальным трафиком 50 Гбит/с (это примерно 30-40 тысяч абонентов) получилось 574 млн. рублей на обородование (причём, не самое дорогое) и почти 8 миллионов в месяц за его размещение. Оператор с соответствующей абонентской базой не зарабатывает столько даже за несколько лет.
Можете посчитать сами:
http://nag.ru/articles/article/29513/-yarkulyator-kalkulyator-yarovoy.html
Учитывается стоимость оборудования и аренды стоек для него, но не учитываются накладные расходы (обслуживающий персонал, замена вышедшего из строя оборудования для хранения и так далее).
Для оператора с максимальным трафиком 50 Гбит/с (это примерно 30-40 тысяч абонентов) получилось 574 млн. рублей на обородование (причём, не самое дорогое) и почти 8 миллионов в месяц за его размещение. Оператор с соответствующей абонентской базой не зарабатывает столько даже за несколько лет.
Можете посчитать сами:
http://nag.ru/articles/article/29513/-yarkulyator-kalkulyator-yarovoy.html
Forwarded from Информация опасносте
Вчера издание The Intercept опубликовало отчет Агентства Национальной Безопасности США (та самая ужасная NSA) о том, как якобы российские хакеры якобы пытались повлиять на результаты голосования во время выборов президента США. Статью про отчет можно почитать тут (https://theintercept.com/2017/06/05/top-secret-nsa-report-details-russian-hacking-effort-days-before-2016-election/), но я не об этом даже хотел рассказать. Там есть интересное продолжение о том, что NSA смогли вычислить человека, который организовал утечку этого отчета, и теперь ей грозит до 10 лет заключения. Дело в том, что сам отчет распечатала девушка по имени Reality Winner (я так и не понял, настоящее это имя, или нет), и уже распечатанную версию отправила в the Intercept. Издание опубликовало ПДФ просканированных картинок. Оказалось, что большинство современных цветных принтеров печатают невидимые желтые точки, которые позволяют вычислить, где и когда был напечатан документ. А уже по этой информации в NSA определили, кто именно его напечатал. У EFF есть статья о том, как эти точки расшифровываются (https://w2.eff.org/Privacy/printers/docucolor/), а в этой статье (http://blog.erratasec.com/2017/06/how-intercept-outed-reality-winner.html?m=1) показывается, как вычисляется тот самый принтер в NSA, на котором Reality Winner распечатывала документ. Короче, везде враги и слежка!
The Intercept
Top-Secret NSA Report Details Russian Hacking Effort Days Before 2016 Election
A top-secret National Security Agency report details a months-long Russian hacking effort against the U.S. election infrastructure.
Forwarded from Информация опасносте
У нас тут разгорелась еще дискуссия по поводу желтых точек, которые печатают цветные принтеры — так называемая "стеганография принтеров", или "printer forensic dots". Формально это якобы для предотвращения печати поддельных документов и денег, но, как вы видели из предыдущего сообщения, это позволяет выявлять и источники утечки информации. EFF утверждает, что подобную систему применяют все производители цветных принтеров, хотя пока что расшифрован только код принтеров Xerox. У EFF даже есть список принтеров и информация о том, печатают или не печатают они эти самые желтые точки (https://www.eff.org/pages/list-printers-which-do-or-do-not-display-tracking-dots). Есть предположения, что и у чернобелых принтеров может быть похожая схема с маркировкой, но конкретной информации, как по желтым точкам, для монохромных принтеров нет.
Electronic Frontier Foundation
List of Printers Which Do or Do Not Display Tracking Dots
Warning (Added 2015) Some of the documents that we previously received through FOIA suggested that all major manufacturers of color laser printers entered a secret agreement with governments to
Forwarded from Информация опасносте
А вот еще РБК пишет, что "в России в 2016 году было зафиксировано 213 случаев утечки информации, в результате чего было скомпрометировано 128 млн записей конфиденциальных данных, в том числе относящихся к банковским картам и счетам, а также другая критическая информация. Об этом говорится в ежегодном исследовании группы компаний InfoWatch (есть у РБК), специализирующейся на корпоративной информационной безопасности. Исследование проводилось на основе собственной базы аналитического центра InfoWatch, состоящей из анализа публичных сообщений об утечках." Информация точно опасносте! http://www.rbc.ru/technology_and_media/08/06/2017/5937ddda9a79471a1683d2a2?from=main
Forwarded from РосТекстНадзор
👆👆👆Ну, вот почему
за что не возьмутся наши люди, всё превращается в унылое говно?
И так, к сожалению, во всем.
Это какая-то родовая травма.
за что не возьмутся наши люди, всё превращается в унылое говно?
И так, к сожалению, во всем.
Это какая-то родовая травма.
Forwarded from Лепра +
— Сынок, как говорит корова?
— Му-му.
— А как говорит собачка?
— Гав-гав.
— А как говорит 31 статья конституции российской федерации?
— Граждане Российской Федерации имеют право собираться мирно без оружия, проводить собрания, митинги и демонстрации, шествия и пикетирование.
@leprame
— Му-му.
— А как говорит собачка?
— Гав-гав.
— А как говорит 31 статья конституции российской федерации?
— Граждане Российской Федерации имеют право собираться мирно без оружия, проводить собрания, митинги и демонстрации, шествия и пикетирование.
@leprame
Хорошая статья о ситуации с недоступностью ресурсов из-за дыры в реестре РКН https://geektimes.ru/post/289947/
Хабр
Июньская ситуация с недоступностью ресурсов из-за блокировок веб-сайтов
Все провайдеры интернета в России вынуждены блокировать ссылки, внесенные в Единый реестр запрещенных сайтов. Он представляет собой огромную свалку ссылок (в том...
Forwarded from РосТекстНадзор
РКН — выстрел в ногу.
Отличная статья поясняющая техническую сторону вакханалии РКН:
https://aminux.wordpress.com/2017/06/10/rkn-leg-shoot/
Отличная статья поясняющая техническую сторону вакханалии РКН:
https://aminux.wordpress.com/2017/06/10/rkn-leg-shoot/
Amin 's Blog
РКН — выстрел в ногу.
То, о чём IT-специалисты предупреждали деятелей роскомпозора несколько лет назад, таки случилось. Полная ебанутость системы блокировок «запрещОнных сайтоФФ», полный ваккум в законодательс…