Роскомнадзор заявил, что не разблокирует Discord даже после удаления им противоправного контента.

Для россиян закрываются последние неподконтрольные каналы информации.

Участвуйте в хакатоне «Разблокируй Интернет» 2-3 ноября в Берлине, и пробейте брешь в цензуре вместе с нами.

Регистрация открыта до 25 октября: unblock-ru.net

📆2 и 3 ноября
📍Берлин

@safe_runet

В России могут запретить замерять скорость замедляемого интернета. Речь про сервис SpeedTest, принадлежащий американской компании Ookla.

Логика такая — сервис американский, а значит передает данные о сетях спецслужбам США. Значит, может привести к кибератакам. Значит, надо заблокировать. Инициативу уже поддержали в Госдуме и ФСБ. А ещё напомнили про импортозамещённые аналоги — «Линкметр» или «Мегабитус».

Вот ещё хорошие, пользуйтесь:
- LibreSpeed
- SpeedOf

В ночь с 17 на 18 число многие пользователи провайдера Skynet начали жаловаться о том, что массово перестали открываться сайты, причем сайты совершенно разные: Wikipedia, Reddit, сайт Додопиццы, Альфабанка и так далее по списку.

Сам провайдер сообщил, что с их стороны не осуществляется никаких препятствий для работы интернет-ресурсов.

Некоторые юзеры заметили, что потеря пакетов при трейс происходит на хопе, где стоит ТСПУ, что может значить то, что проблема софтовая, а значит оборудование получило новые настройки, при этом 100% доказательств о том, что это был тест, например White-list, а не частичная проблема коннективности - нет.

Если у вас есть дополнительные данные - рассказывайте, давайте разбираться! :D

В борьбе с пиратством итальянцы почти на 12 часов заблокировали Google Drive.

Речь идёт о домене drive.usercontent.google.com, непосредственно связанным с Google Drive. Это привело к сбоям и отключению доступа к сервису для массы пользователей.

Как так получилось? В Италии существует механизм Privacy Shield, разработанный для борьбы с онлайн-пиратством, который управляется преимущественно правообладателями (например, футбольная Серия А получает выгоду от блокировки подобного пиратского контента, так как юзеры вынуждены сидеть на платных площадках). Помимо этого, данный механизм поддерживается AGCOM (Итальянский независимый регулятор в сфере телекоммуникаций), а информация о заблокированных ресурсах либо не раскрывается вовсе, либо раскрывается в редких случаях.

Сама блокировка, кстати, должна была действовать 30 минут, но последствия ошибки ощущались на протяжении 12 часов.

Помимо Google в своё время на этой же почве пострадал и Cloudflare.

Nvidia ограничила возможность скачивания обновлений драйверов для пользователей из России.

Nvidia в первую очередь популярна среди геймеров как производитель графических процессоров (GPU). Данная блокировка не обходится с помощью Zapret или Goodbye DPI, поэтому теперь для обновления драйвера своей любимой GeForce RTX 4060 вам придется воспользоваться VPN или браузерным плагином, где можно добавить домен в список проксирования.

Но есть и альтернативный вариант, которым делятся юзеры в сети – это домены, которые пока (а возможно уже нет) дают скачать нужные драйвера, вот некоторые их них:

geforce.cn
geforce.co.kr
geforce.co.uk
geforce.com
geforce.com.tw

Nvidia, кстати, не первые, кто занимается подобным, до этого в этом были замечены Lenovo, которые закрыли возможность обновлять драйвера для ThinkPad.

Ситуация: вы скачали музыку себе на компьютер, телефон, да хоть на плеер. И так сделали ещё 1 млн человек.

А потом вашего интернет-провайдера оштрафовали на 1 млрд рублей за пиратство (если точнее, за "содействие" нарушению авторских прав).

Логика странная, но случай реальный и произошёл в США ещё в 2019 году с Cox Communications (одна из крупнейших телекоммуникационных компаний в стране).

Сейчас, в 2024, Sony, Universal и другие правообладатели всё ещё продолжают судиться с провайдером и считают, что:

- абоненты использовали интернет для загрузки и распространения пиратских копий музыки;
- Cox закрывала на это глаза, продолжая получать прибыль от этих абонентов и не предпринимала достаточных мер по борьбе с пиратством.

Что говорит Cox:

- просит отменить или смягчить решение;
- считает, что интернет-провайдеры не должны нести ответственность за пиратские действия своих клиентов.

Если суд примет решение в пользу правообладателей, интернет уже не будет прежним. Провайдеры начнут ещё больше следить за пользователями и, не исключено, что даже отключать их по любому подозрению, чтобы снова не платить миллиардные штрафы. А потом такая судебная практика поедет по гастролям по другим странам.

Турецкие провайдеры, такие как Superonline, значительно снизили скорость соединения с TikTok и другими сервисами, что затруднило их использование для тысяч пользователей. Подобные меры применялись ранее, и информация об этом была опубликована в отчетах проекта OONI.

При замедлении соединений правительство Турции не использует инъекции RST, как это делается для стандартной блокировки сайтов, а вместо этого намеренно снижает скорость подключения. DPI-системы анализируют заголовки Host в HTTP-запросах и поле SNI в TLS Client Hello для распознавания «нежелательных» доменов. В то время как «разрешенные» ресурсы, например Google, загружаются без замедлений.

Интересный момент в том, что система DPI в Турции не проверяет домены сертификатов TLSv1.2 Server Hello и не работает с HTTP/3 и QUIC.

Помимо замедления TikTok и других ресурсов власти Турции ограничивают доступ ко многим VPN-сервисам. Протоколы WireGuard в свою очередь блокируется на мобильных сетях (так, кстати, продолжительное время происходит и в РФ).

В iOS 18.0 появилась возможность скрывать приложения с экрана и из поиска

Apple представила новую функцию в операционной системе iOS 18.0, позволяющую скрывать приложения на iPhone. После активации этой опции иконка выбранного приложения исчезает с главного экрана, из настроек устройства и из поиска Spotlight. Найти скрытые приложения можно только в специальной папке "Скрытые", доступ к которой защищён с помощью Face ID, Touch ID или код-пароля.

Чтобы скрыть приложение, достаточно задержать палец на его иконке, выбрать пункт "Запрос код-пароля", а затем — "Скрыть и требовать код-пароль". После этого приложение исчезает с экрана и становится недоступным в стандартном поиске и настройках.

Amnezia VPN удаляют из AppStore по требованию Роскомнадзора.

В течение последних 12 часов российские пользователи платформы Steam массово жалуются на сбои в доступе к сайту и играм сервиса. При этом доступ к Steam через VPN продолжает работать в обычном режиме, а также помогает временное переключение на английскую версию сайта, но скорость работы по прежнему остается низкой.

Некоторые эксперты считают, что неисправность вызвана сбоем в системе обработки запросов на CDN-серверах компании Fastly, которые обеспечивают доставку контента пользователям.

Недавно Роскомнадзор сообщал, что не планирует блокировать Steam, так как сервис удаляет контент на который поступают жалобы.

VPN-дайджест. Октябрь

▪️с 15 октября в России блокируется протокол Shadowsocks на зарубежном трафике мобильного интернета, сообщает DPIdetector;

▪️Wireguard по-прежнему остается недоступным на как на мобильном, так и на домашнем интернете также на трафике зарубеж;

▪️протокол OpenVPN стал блокироваться активнее. В скором времени ожидаем его полную блокировку.


Удаление приложений, геоблок и другие ограничения:

▪️Apple удалила из российского AppStore приложение Amnezia VPN по требованию Роскомнадзора. Скачать приложение себе на Apple-устройство всё ещё можно, сменив регион в настройках.

▪️Проект GreatFire выпустил исследование, где сообщалось, что суммарно Apple удалила для российских пользователей 98 VPN-приложений (публично сообщалось лишь о 25). На сегодняшний день эта цифра уже превысила 100. Посмотреть все недоступные приложения можно здесь.

▪️Сам Роскомнадзор в конце октября сообщал о блокировке 197 VPN-сервисов (вероятно, подразумевая в том числе сайты).

▪️Пользователи провайдера Skynet сообщали о невозможности получить доступ к различным сайтам - от Википедии до банков. Особо внимательные юзеры заметили, что проблема софтовая, а значит оборудование, где стоит ТСПУ, получило новые настройки, что может свидетельствовать о тестировании белых списков. Но это пока не точно.

▪️1 ноября аналогичный массовый сбой наблюдался ещё как минимум у четырёх провайдеров - МГТС, МТС, Ростелеком и Дом.ру.

▪️VPN-сервис Tailscale в октябре установил геоблокировку для пользователей из России. Теперь при попытке залогиниться появляется надпись «Сервис недоступен по юридическим причинам».

▪️Геоблокировку также установил разработчик процессоров Nvidia. Пользователи из России лишились возможности скачивания обновлений драйверов. Позднее компания признала свою ошибку и вернула доступ.

▪️8 октября полной блокировке подвергся сервис Discord. Официальная причина - неудаление запрещённых материалов про терроризм и наркотики. Позднее выяснилось, Discord использовался российскими военным для трансляции с беспилотников, и сейчас пользуются, но уже с VPN.

▪️Последние несколько дней также наблюдаются проблемы с доступом к сайту и играм сервиса Steam.

#реклама Купить надёжный VPN-сервис, который справится с блокировками выше и другими ограничениями, можно всё там же на VPNpay. Например, RKS VPN или Amnezia с быстрой настройкой, удобными локациями и по приятной цене.

Sophos (британская компания, которая производит ПО для инфобеза) опубликовала отчет о пятилетнем противостоянии с китайской группой хакеров, пытавшихся взломать ее софт (файерволлы и впн). Хакеры начали свои атаки с массового заражения тысяч устройств Sophos, однако затем перешли к точечным атакам, нацеливаясь на военные и государственные структуры, включая поставщиков ядерной энергетики, телекомы и аэропорты, преимущественно в Южной и Юго-Восточной Азии, а также в США и Европе.

Sophos в ответ установила на свою технику собственные шпионские программы, которые попали в руки китайским хакерам и отслеживали активности этих хакеров, обнаруживая уникальные типы вредоносных программ, такие как "буткиты", которые поражают систему на глубоком уровне загрузки. Sophos связывает эту деятельность с китайскими госструктурами, включая группировки APT41 и Volt Typhoon. Sophos также установила, что уязвимости разрабатывались специалистами, связанными с университетом и компаниями из Чэнду, которые с одной стороны сотрудничают с правительством Китая, но при этом не прочь заработать, отправляя найденные уязвимости в bug bounty в саму компанию Sophos.

Очень увлекательный мир киберпанка, особенно когда понимаешь, что шпионить Sophos могут не только за китайскими хакерами, но и за всеми своими пользователями.

Российские пользователи сообщают о блокировке сайтов, использующих технологию Encrypted Client Hello (ECH), которая обеспечивает дополнительную защиту соединения и позволяет обходить блокировки. О первых жалобах стало известно на форуме NTC, где пользователи отметили, что доступ к таким сайтам был ограничен.

Технология ECH, недавно введённая крупнейшим CDN-провайдером Cloudflare шифрует первые сообщения между пользователем и сервером, скрывая домен посещаемого сайта. Это препятствовало Роскомнадзору (РКН) определять, на какой ресурс заходит пользователь, что временно позволило обходить блокировки.

На данный момент из-за блокировки ECH тысячи юзеров потеряли доступ к обычным ресурсам (сайты с книгами, аниме и другие)

Правообладатели подали в Google более 10 миллиардов запросов на удаление ссылок на пиратский контент. С ростом популярности BitTorrent в 2000-х годах поисковые системы стали путём к пиратским ресурсам, и компании начали использовать Закон DMCA, чтобы блокировать такие ссылки.

В 2016 году количество заявок достигло миллиарда в год, но в 2017-м стало снижаться благодаря алгоритмам, которые занижают позиции пиратских сайтов. Однако к прошлому лету число заявок выросло до 7 миллиардов, и сейчас Google обрабатывает 2,5 миллиарда запросов ежегодно, или 5 тысяч в минуту.

Среди целей правообладателей раньше преобладали торрент-сайты, как The Pirate Bay, но теперь основное внимание уделено файлообменникам и стриминговым сервисам. Музыкальные компании подавали около 40% заявок в начале 2010-х, однако в этом году на издателей приходится более половины запросов, особенно по сайтам, как Z-Library и Anna’s Archive, при поддержке Link-Busters.

Тут пользователь Github пишет, что цензура и санкции могут влиять на работу трекеров Samsung SmartTags и Apple AirTag.

По его словам, из-за региональных ограничений основные функции приложений – SmartThings и Find My – могут быть недоступны в Иране, Китае и России.

На самом же деле всё не совсем так, и проблему зафиксировали ещё до санкций, во всяком случае в России.

Первые трекеры SmartTag и AirTag появились ещё в 2021 году. Их инновационность заключалась в использовании технологии Ultra Wideband (UWB) - она позволяет определять местоположение предметов с точностью до сантиметров. В то время как Bluetooth и GPS могут давать погрешности.

Технология UWB работает на основе радиосигналов на определенных частотах, а поскольку в России эти частоты принадлежат Министерству обороны, компании попросту не получили разрешения на их использование.

Есть среди вас пользователи AirTag/SmartTag в России? Расскажите, влияет ли это на функционал?

Не забывайте регулярно обновлять ПО - в новых версиях могут быть полезные фичи.

В iOS 18 появилась автоматическая перезагрузка, если iPhone продолжительное время не используется. Такая самопроизвольная перезагрузка переводит устройства в режим Before First Unlock (BFU), в котором получить доступ к пользовательским данным ограничен.

Правоохранительные органы подозревают, что новая версия содержит скрытую функцию, из-за которой устройства, даже находясь в режиме «в самолете», могут общаться с соседними iPhone. По мнению следователей, эта связь инициирует сигнал, вынуждающий устройства перезагрузиться, если они долгое время остаются неактивными или отключенными от сети.

Такая неожиданная функция может стать серьезным препятствием в работе полиции и других спецслужб, которые используют Cellebrite и другой софт для взлома устройств.

В России наблюдается недоступность подсетей у многих хостинг-провайдеров.

О проблемах начали сообщать еще в апреле (когда РКН заблокировал сайт провайдеров, которые не выполнили требования о приземлении) и июле этого года, тогда наблюдалась недоступность IP-адресов Linode и OVH HTTP/HTTPS на портах 80 и 443 из-за этого частично были недоступны сайт nmap, Reddit и другие.

С ноября юзеры стали сообщать о проблемах с сайтами, которые расположены на площадках Greenhost, Cloudflare, Hetzner, OVH, Aeza и других. Из-за проблем с этими площадками пострадали ресурсы: 2ip, сайт Notepad++, archlinux, filezilla и другие. При попытке открыть http версию сайта - в ответ начинают приходить TCP Retransmission

Причиной этого скорее всего является попытка Роскомнадзора бороться с VPN-сервисами, которые имеют подсети IP-адресов у этих хостинг-провайдеров. И это очень похоже на "иранизацию" российской цензуры, где практически все диапазоны IP-адресов крупных хостинг-провайдеров заблокированы.

В России наблюдается резкое снижение числа пользователей Snowflake

В начале ноября команда разработчиков Snowflake (Pluggable Transport для браузера Tor, который работает на основе WebRTC) заметила значительное снижение числа пользователей из России. Первоначально предполагалось, что это связано с недавним обновлением сертификатов для доменов Fastly, использующихся в качестве domain fronting Snowflake. Однако дальнейший анализ показал, что блокировка не связана с каналом связи rendezvous, и падение активности не совпадает по времени с обновлением сертификатов.

Тестирование также не выявило следов ранее применявшегося в России блокирования через DTLS-фингерпринтинг, который был замечен в 2021 году, когда со Snowflake боролись.

Разработчики продолжают исследовать ситуацию и пытаются выяснить, каким именно образом происходит блокировка.

Помните, этим летом Mozilla поставила геоблок на Censor Tracker и другие плагины? По сути скрыла их в магазине расширений для РУ юзеров, но потом сама же и вернула.

Так вот, оказывается, что за неудаление Censor Tracker и других плагинов компанию оштрафовали на 3,5 миллиона рублей (ч. 2 ст. 13.41 КоАП РФ).

Теперь некоторые разработчики на фоне данных блокировок и, возможно, преследования со стороны властей сами удаляют (или скрывают) плагниы из сторов.