ФБР подтвердила взлом аккаунта своего директора, но на вирусном видео не он
Взлом осуществили связанные с Ираном хакеры в качестве мести за военные действия США и Израиля. Они получили доступ к учётной записи Каша Пателя на Gmail, после чего опубликовали его личные фотографии и резюме в интернете. ФБР подчёркивает, что взлом не коснулся их систем, а информация о главе бюро «носит исторический характер и не связана с правительственными данными».
После новости о взломе в соцсетях завирусился видеоролик с танцующим индийские танцы человеком, внешне отдалённого напоминающего Каша Пателя, но в результате фактчекинга выяснилось, что это не глава ФБР, а само видео было выложено в публичный доступ на YouTube ещё в марте 2021 года.
Взлом осуществили связанные с Ираном хакеры в качестве мести за военные действия США и Израиля. Они получили доступ к учётной записи Каша Пателя на Gmail, после чего опубликовали его личные фотографии и резюме в интернете. ФБР подчёркивает, что взлом не коснулся их систем, а информация о главе бюро «носит исторический характер и не связана с правительственными данными».
После новости о взломе в соцсетях завирусился видеоролик с танцующим индийские танцы человеком, внешне отдалённого напоминающего Каша Пателя, но в результате фактчекинга выяснилось, что это не глава ФБР, а само видео было выложено в публичный доступ на YouTube ещё в марте 2021 года.
🤡130😁87❤8👏8🔥3
Anthropic допустила утечку исходного кода Claude, который уже разошёлся на форки и процесс не откатить
ИИ-компания, которая ранее воспринималась как одна из самых «осторожных», выпустила обновление софта для Claude Code, куда по ошибке включила отладочный файл, содержавший 512 000 строк их собственного исходного кода. Сторонние разработчики тут же вцепились в него, начали анализировать и делиться своими впечатлениями в соцсетях: на X и в Reddit.
В одном из сабов пользователи разбирают, что попало в открытый доступ: структура CLI‑инструмента, внутренние модули и архитектурные решения. Код уже растащили на GitHub, появились десятки форков, и процесс обратного контроля фактически невозможен. Разработчики уже начали делать свои версии, адаптировать под другие среды, добавлять плагины.
Спохватившись, компания попыталась позакрывать репозитории на GitHub, ссылаясь на DMCA (закон об авторских правах и интеллектуальной собственности), но некоторые форки оказались настолько виртуозно переписаны, что предъявить им претензии по «пиратке» невозможно.
Утечка превратила закрытый продукт в фактически открытый проект. Форки множатся, разработчики экспериментируют, и Anthropic уже не может остановить процесс.
ИИ-компания, которая ранее воспринималась как одна из самых «осторожных», выпустила обновление софта для Claude Code, куда по ошибке включила отладочный файл, содержавший 512 000 строк их собственного исходного кода. Сторонние разработчики тут же вцепились в него, начали анализировать и делиться своими впечатлениями в соцсетях: на X и в Reddit.
В одном из сабов пользователи разбирают, что попало в открытый доступ: структура CLI‑инструмента, внутренние модули и архитектурные решения. Код уже растащили на GitHub, появились десятки форков, и процесс обратного контроля фактически невозможен. Разработчики уже начали делать свои версии, адаптировать под другие среды, добавлять плагины.
Спохватившись, компания попыталась позакрывать репозитории на GitHub, ссылаясь на DMCA (закон об авторских правах и интеллектуальной собственности), но некоторые форки оказались настолько виртуозно переписаны, что предъявить им претензии по «пиратке» невозможно.
Утечка превратила закрытый продукт в фактически открытый проект. Форки множатся, разработчики экспериментируют, и Anthropic уже не может остановить процесс.
😁201🤡140👍69🔥47🤔22❤8👎1
VPN-дайджест. Март
Что происходит с VPN-протоколами:
Большинство используемых еще в прошлом году VPN-протоколов остаются недоступными и заблокированными. На сегодняшний день действительно хорошо справляются с ограничениями только AmneziaWG, XRay и Hysteria2. Ситуация усугубляется тем, что цензоры начали массово блокировать хостинг-провайдеров, а также бороться с решениями для обхода "Белых Списков".
Интернет-ограничения, цензура и новые блокировки в России:
▪️В начале месяца сразу несколько регионов заявили о проблемах веб-версии мессенджера. Затем практически вся Россия почувствовала заметное падение его доступности и на ПК, и на мобильных. По словам экспертов, это могло говорить о тотальной блокировке, которая анонсировалась властями на 1 апреля. Жалобы постепенно нарастали, многие не могли запустить Telegram даже с VPN.
▪️Университет Беркли признан «нежелательной организацией». Теперь любое сотрудничество с ним грозит россиянам уголовной ответственностью. Это удар по опенсорс-сообществу, поскольку многие разработки связаны с ним.
▪️Никуда не делись региональные шатдауны в: Воронеже, Москве и области, Краснодаре, Санкт-Петербурге, Белгороде. В ряде случаев ограничения касались и мобильного, и домашнего интернета. С середины марта Москву накрыло “белыми списками”. Блокировки доходили до абсурда – в центре города перестали работать общественные туалеты, после чего обслуживающая компания попросила внести их в “белые списки”. В столице также заметно вырос трафик публичных точек Wi-Fi.
▪️Время от времени становились доступны заблокированные сервисы вроде WhatsApp и YouTube. Источники в телекоме утверждают, что мощностей ТСПУ уже не хватает и случаются пропуски трафика. Роскомнадзор в ответ заверил, что справляется с блокировками. Между тем Минцифры заявило о намерении расширить пропускную способность ТСПУ в 2,5 раза к 2030 году.
▪️Мосгорсуд подтвердил законность ограничения доступа к YouTube в России. Его замедление и блокировку Роскомнадзор объяснял неуважением к российским гражданам и нарушениями законов.
▪️Минцифры запретило операторам связи предоставлять возможность оплачивать услуги Apple с помощью мобильного. Операторы подтвердили эту новость и предупредили клиентов смсками, что 1 апреля услуга может быть отключена. О способах оплаты счёта Apple ID мы рассказали в своей инструкции.
▪️Накануне этого демарша, Apple удалила из App Store очередную партию VPN-сервисов – уже не только тех, которые “из коробки” обходят блокировки, но и позволяющие использовать внешние конфиги. Как видим, комплаенс Apple не спас и власти РФ такой прогиб не оценили.
▪️Цифровые платформы, которые будут доступны при включённом VPN, могут исключить из “белых списков”.
▪️Из хорошего: состоялся релиз AmneziaWG 2.0. Новый протокол переходит от маскировки трафика к полноценной мимикрии.
Слежка, цензура и блокировки в мире:
▪️Иран тайно закупил российские системы распознавания лиц, обойдя санкции. Сделка прошла через малоизвестную компанию, связавшую Тегеран с российскими поставщиками. Между тем интернет-шатдаун в исламской республике продолжается уже больше месяца.
▪️В Конго на время выборов также случилось масштабное отключение по всей стране. Аналогичное происходило на предыдущих выборах 2021 года, когда снова баллотировался действующий президент Сассу, находящийся при власти около 40 лет.
▪️Сбой произошёл в работе ещё одного ближневосточного AWS – теперь уже в Бахрейне. Причина всё та же – иранские беспилотники.
▪️Новый закон в Гонконге позволяет полиции требовать пароли от устройств в делах о нацбезопасности. Отказ или ложные сведения караются штрафами и тюрьмой.
▪️В Швейцарии подавляющее большинство граждан поддержали ужесточение правил для соцсетей в отношении детей. В свою очередь Австрия уже готова принять такой закон.
Восстановить привычный доступ к интернету всё ещё можно с помощью VPN. Подключайтесь к RKSVPN на Xray или Amnezia на AmneziaWG.
Что происходит с VPN-протоколами:
Большинство используемых еще в прошлом году VPN-протоколов остаются недоступными и заблокированными. На сегодняшний день действительно хорошо справляются с ограничениями только AmneziaWG, XRay и Hysteria2. Ситуация усугубляется тем, что цензоры начали массово блокировать хостинг-провайдеров, а также бороться с решениями для обхода "Белых Списков".
Интернет-ограничения, цензура и новые блокировки в России:
▪️В начале месяца сразу несколько регионов заявили о проблемах веб-версии мессенджера. Затем практически вся Россия почувствовала заметное падение его доступности и на ПК, и на мобильных. По словам экспертов, это могло говорить о тотальной блокировке, которая анонсировалась властями на 1 апреля. Жалобы постепенно нарастали, многие не могли запустить Telegram даже с VPN.
▪️Университет Беркли признан «нежелательной организацией». Теперь любое сотрудничество с ним грозит россиянам уголовной ответственностью. Это удар по опенсорс-сообществу, поскольку многие разработки связаны с ним.
▪️Никуда не делись региональные шатдауны в: Воронеже, Москве и области, Краснодаре, Санкт-Петербурге, Белгороде. В ряде случаев ограничения касались и мобильного, и домашнего интернета. С середины марта Москву накрыло “белыми списками”. Блокировки доходили до абсурда – в центре города перестали работать общественные туалеты, после чего обслуживающая компания попросила внести их в “белые списки”. В столице также заметно вырос трафик публичных точек Wi-Fi.
▪️Время от времени становились доступны заблокированные сервисы вроде WhatsApp и YouTube. Источники в телекоме утверждают, что мощностей ТСПУ уже не хватает и случаются пропуски трафика. Роскомнадзор в ответ заверил, что справляется с блокировками. Между тем Минцифры заявило о намерении расширить пропускную способность ТСПУ в 2,5 раза к 2030 году.
▪️Мосгорсуд подтвердил законность ограничения доступа к YouTube в России. Его замедление и блокировку Роскомнадзор объяснял неуважением к российским гражданам и нарушениями законов.
▪️Минцифры запретило операторам связи предоставлять возможность оплачивать услуги Apple с помощью мобильного. Операторы подтвердили эту новость и предупредили клиентов смсками, что 1 апреля услуга может быть отключена. О способах оплаты счёта Apple ID мы рассказали в своей инструкции.
▪️Накануне этого демарша, Apple удалила из App Store очередную партию VPN-сервисов – уже не только тех, которые “из коробки” обходят блокировки, но и позволяющие использовать внешние конфиги. Как видим, комплаенс Apple не спас и власти РФ такой прогиб не оценили.
▪️Цифровые платформы, которые будут доступны при включённом VPN, могут исключить из “белых списков”.
▪️Из хорошего: состоялся релиз AmneziaWG 2.0. Новый протокол переходит от маскировки трафика к полноценной мимикрии.
Слежка, цензура и блокировки в мире:
▪️Иран тайно закупил российские системы распознавания лиц, обойдя санкции. Сделка прошла через малоизвестную компанию, связавшую Тегеран с российскими поставщиками. Между тем интернет-шатдаун в исламской республике продолжается уже больше месяца.
▪️В Конго на время выборов также случилось масштабное отключение по всей стране. Аналогичное происходило на предыдущих выборах 2021 года, когда снова баллотировался действующий президент Сассу, находящийся при власти около 40 лет.
▪️Сбой произошёл в работе ещё одного ближневосточного AWS – теперь уже в Бахрейне. Причина всё та же – иранские беспилотники.
▪️Новый закон в Гонконге позволяет полиции требовать пароли от устройств в делах о нацбезопасности. Отказ или ложные сведения караются штрафами и тюрьмой.
▪️В Швейцарии подавляющее большинство граждан поддержали ужесточение правил для соцсетей в отношении детей. В свою очередь Австрия уже готова принять такой закон.
Восстановить привычный доступ к интернету всё ещё можно с помощью VPN. Подключайтесь к RKSVPN на Xray или Amnezia на AmneziaWG.
😁86❤81🤔61💩27👍23🔥9💯6👎4
Max отправляет пользователям чужие сообщения
Пользователи госмессенджера жалуются, что получают видеосообщения незнакомых людей. Один из таких случаев произошел в Барнауле, где мужчина записал своей супруге «кружок» в Max, а она получила видео от незнакомого ребенка. Мужчина сыронизировал, что если бы он поделился с женой роликом более деликатного содержания, и тот пришёл бы к какой-нибудь маленькой девочке, его бы уже везли «к товарищу майору».
Пользователи подтвердили наличие бага, когда мессенджер действительно путал «кружочки», а некоторые рассказали о такой же путанице, но уже в информации о контактах — так, одна девушка пыталась переслать сестре номер мастера Константина, а та получила данные некоего Льва. Возможно, мессенджер путает идентификацию чатов и буквально меняет адресаты доставки пользовательских роликов.
Пользователи госмессенджера жалуются, что получают видеосообщения незнакомых людей. Один из таких случаев произошел в Барнауле, где мужчина записал своей супруге «кружок» в Max, а она получила видео от незнакомого ребенка. Мужчина сыронизировал, что если бы он поделился с женой роликом более деликатного содержания, и тот пришёл бы к какой-нибудь маленькой девочке, его бы уже везли «к товарищу майору».
Пользователи подтвердили наличие бага, когда мессенджер действительно путал «кружочки», а некоторые рассказали о такой же путанице, но уже в информации о контактах — так, одна девушка пыталась переслать сестре номер мастера Константина, а та получила данные некоего Льва. Возможно, мессенджер путает идентификацию чатов и буквально меняет адресаты доставки пользовательских роликов.
🤡383😁264💩86👏15🔥11❤6💯5👍4
Минцифры грозит IT-компаниям за доступ через VPN лишением льгот и готовит существенное сокращение мелких операторов связи
Разработан проект постановления правительства, который меняет условия для российских компаний, чьи приложения имеют право на предустановку в России. Они могут сохранить право на пребывание в реестре Минцифры и получение льгот, если их ресурсы не буду работать с включенным у пользователя VPN. В список льгот входят IT-ипотека, отсрочка от армии, налоговые преференции и другие послабления.
Кроме этого обсуждается существенное сокращение числа небольших операторов связи. Среди предложений — ужесточение лицензирования: минимальный уставной капитал от 5 до 100 млн рублей, стоимость лицензии — от 1 до 50 млн. Индивидуальные предприниматели лишаются права работать в этой сфере. Все операторы будут обязаны подключиться к системе СОРМ, обеспечивающей доступ спецслужб к звонкам и переписке. Как отмечают эксперты, такие меры могут привести к снижению конкуренции и росту тарифов на связь.
Разработан проект постановления правительства, который меняет условия для российских компаний, чьи приложения имеют право на предустановку в России. Они могут сохранить право на пребывание в реестре Минцифры и получение льгот, если их ресурсы не буду работать с включенным у пользователя VPN. В список льгот входят IT-ипотека, отсрочка от армии, налоговые преференции и другие послабления.
Кроме этого обсуждается существенное сокращение числа небольших операторов связи. Среди предложений — ужесточение лицензирования: минимальный уставной капитал от 5 до 100 млн рублей, стоимость лицензии — от 1 до 50 млн. Индивидуальные предприниматели лишаются права работать в этой сфере. Все операторы будут обязаны подключиться к системе СОРМ, обеспечивающей доступ спецслужб к звонкам и переписке. Как отмечают эксперты, такие меры могут привести к снижению конкуренции и росту тарифов на связь.
🔥345🤡311💩191👎44🤔12😁9❤5👍2
К блокировке VPN привлекут крупный российский IT-бизнес
Минцифры провело совещание, с руководителями таких компаний как Сбербанк, «Яндекс», VK, Wildberries & Russ, Ozon, «Газпром-Медиа», «Авито», X5, 2ГИС, ivi, Wink, HeadHunter, «Литрес», ЦИАН, Lamoda, «Магнит Маркет», «ВсеИнструменты.ру», «Гисметео», «Рамблер», «Лемана Про», «Туту», «Вкусвилл» и «Лента». На нём глава министерства Максут Шадаев попросил их блокировать доступ пользователям с включенными VPN.
По словам одного из участников совещания, предполагается, что компаниям — участникам совещания предоставят конкретный список IP-адресов VPN, которые ранее выявил Роскомнадзор как не соблюдающие российское законодательство и подлежащие блокировке.
При этом им уже «выдали методичку», где описано, как можно самостоятельно выявлять и блокировать VPN, в том числе те, что сам Роскомнадзор ранее не идентифицировал и не ограничивал. По задумке властей, это позволит блокировать и будущие VPN-сервисы. На принятие данных мер компаниям дали срок до 15 апреля.
Кстати, сейчас фиксируется общероссийский сбой в работе практически всех крупных банков. Среди популярных жалоб:
▪️Карты не работают в магазинах, кафе, аптеках и транспорте;
▪️Не проходят переводы и оплата по QR или Bluetooth;
▪️Банкоматы либо не выдают деньги, либо не работают вообще;
▪️У многих не открываются банковские приложения.
Совпадение?
Минцифры провело совещание, с руководителями таких компаний как Сбербанк, «Яндекс», VK, Wildberries & Russ, Ozon, «Газпром-Медиа», «Авито», X5, 2ГИС, ivi, Wink, HeadHunter, «Литрес», ЦИАН, Lamoda, «Магнит Маркет», «ВсеИнструменты.ру», «Гисметео», «Рамблер», «Лемана Про», «Туту», «Вкусвилл» и «Лента». На нём глава министерства Максут Шадаев попросил их блокировать доступ пользователям с включенными VPN.
По словам одного из участников совещания, предполагается, что компаниям — участникам совещания предоставят конкретный список IP-адресов VPN, которые ранее выявил Роскомнадзор как не соблюдающие российское законодательство и подлежащие блокировке.
При этом им уже «выдали методичку», где описано, как можно самостоятельно выявлять и блокировать VPN, в том числе те, что сам Роскомнадзор ранее не идентифицировал и не ограничивал. По задумке властей, это позволит блокировать и будущие VPN-сервисы. На принятие данных мер компаниям дали срок до 15 апреля.
Кстати, сейчас фиксируется общероссийский сбой в работе практически всех крупных банков. Среди популярных жалоб:
▪️Карты не работают в магазинах, кафе, аптеках и транспорте;
▪️Не проходят переводы и оплата по QR или Bluetooth;
▪️Банкоматы либо не выдают деньги, либо не работают вообще;
▪️У многих не открываются банковские приложения.
Совпадение?
🔥333🤡319💩121😁33❤11👎11🤔9
Россияне могут сменить регион в Apple ID без обнуления подписок
После того, как Минцифры запретило операторам связи предоставлять возможность платить за услуги Apple с помощью мобильного, многие россияне заинтересовались способами продления платных подписок. Одним из них стала привязка иностранной карты, для чего сначала нужно было потратить все имеющиеся деньги в Apple ID, после чего сменить регион на соответствующий происхождению карты и уже привязать её.
Журналисты издания «Код Дурова» обратились в англоязычную поддержку Apple, где им сообщили, что переход можно сделать и без обнуления подписок. Они сменили регион с России на Грузию и всё заработало. При этом действующая подписка на iCloud+ осталась, а валюта перевелась из российских рублей в доллары США. Годовая подписка на Google One исчезла из списка подписок в Аккаунте Apple, но она продолжит действовать до конца оплаченного в рублях периода. Затем её можно будет переоформить в другой валюте.
Мы тоже попробовали этот способ, но почему-то у кого-то всё прошло удачно, а кому-то Apple продолжила сообщать, что без окончания средств и отмены подписок переход в другой регион невозможен. Возможно, всё зависит от вида подписки.
После того, как Минцифры запретило операторам связи предоставлять возможность платить за услуги Apple с помощью мобильного, многие россияне заинтересовались способами продления платных подписок. Одним из них стала привязка иностранной карты, для чего сначала нужно было потратить все имеющиеся деньги в Apple ID, после чего сменить регион на соответствующий происхождению карты и уже привязать её.
Журналисты издания «Код Дурова» обратились в англоязычную поддержку Apple, где им сообщили, что переход можно сделать и без обнуления подписок. Они сменили регион с России на Грузию и всё заработало. При этом действующая подписка на iCloud+ осталась, а валюта перевелась из российских рублей в доллары США. Годовая подписка на Google One исчезла из списка подписок в Аккаунте Apple, но она продолжит действовать до конца оплаченного в рублях периода. Затем её можно будет переоформить в другой валюте.
Мы тоже попробовали этот способ, но почему-то у кого-то всё прошло удачно, а кому-то Apple продолжила сообщать, что без окончания средств и отмены подписок переход в другой регион невозможен. Возможно, всё зависит от вида подписки.
🤡122👍118❤33😁22🤔6🔥5👏3👎2
Tech Talk выложил новый 2Weekly, в котором рассказывает о:
▪️предложении Минцифры о налоге на международный трафик
▪️принуждении Яндекса, Озона и Wildberries бороться с VPN-пользователями
▪️возможном запрете популярных нейросетей в РФ
▪️международных технологических новостях
▪️и многом другом.
Включайте: https://youtu.be/aRTNDmP7KCQ?si=DpLPTHmIlA5kA3KW
▪️предложении Минцифры о налоге на международный трафик
▪️принуждении Яндекса, Озона и Wildberries бороться с VPN-пользователями
▪️возможном запрете популярных нейросетей в РФ
▪️международных технологических новостях
▪️и многом другом.
Включайте: https://youtu.be/aRTNDmP7KCQ?si=DpLPTHmIlA5kA3KW
YouTube
Блокировка VPN и налог на трафик. Apple удаляет VPN, а Android запрещает APK | 2Weekly #47
В новом выпуске 2Weekly на канале TechTalk обсуждаем главные новости технологий! Минцифры придумало новый способ борьбы с VPN в России — налог на международный трафик и блокировки аккаунтов на маркетплейсах. Тем временем в РФ готовят закон о госрегулировании…
💩178👍153🔥53🤔11❤7😁2
Павел Дуров пообещал сделать трафик Telegram труднее для обнаружения и блокировки
Также он отметил — любые усилия властей хоть в Иране, хоть в России о запрете Telegram и VPN приводят только к тому, что люди в этих странах находят способы обхода цензуры и даже создают свои VPN и прокси.
По его словам, к 50 миллионам участников "Цифрового сопротивления" в Иране присоединились ещё более 50 миллионов в России.
Также он отметил — любые усилия властей хоть в Иране, хоть в России о запрете Telegram и VPN приводят только к тому, что люди в этих странах находят способы обхода цензуры и даже создают свои VPN и прокси.
По его словам, к 50 миллионам участников "Цифрового сопротивления" в Иране присоединились ещё более 50 миллионов в России.
🤡603👍475🔥140❤27💯19🤔12😁10👏8👎2💩2
«Цифровое сопротивление» или удачный маркетинг? Пользователь «Хабра» считает, что СМИ поторопились с комплиментами Павлу Дурову
Многие заметили, что с 1 апреля, как и обещали власти РФ, стали работать заметно хуже прокси-серверы для подключения Telegram. По словам автора публикации, «официальная команда» три месяца игнорировала дыры в защите, пока энтузиасты не принесли им готовое решение. «Хабрчанин» утверждает, что маскировка Telegram под обычный браузер была технически небрежной.
Код годами слал в сеть устаревшие идентификаторы и ключи неверной длины (20 байт вместо положенных 32). Для систем цензуры (ТСПУ) это были идеальные маркеры: реальный браузер так себя не ведет.
Сообщество Telemt само нашло все недочёты, разобрало их до мелочей и отправило готовый патч в открытый репозиторий Telegram Desktop. Разработчики приняли базовые изменения, которые ставят экстренную заплатку, но проблему не решают. В новостях же это подавалось как триумф инженеров Дурова.
Единственное, что при этом автор статьи на «Хабре» в некоторых местах статьи, обвиняя «весь Telegram», ссылается на версию для компьютеров как на условный "основной" телеграм, в то время, как для самой компании она — не приоритет (там основной упор идет на мобильные приложения, а десктопная версия разрабатывается отдельным энтузиастом, хоть и взятым в штат на зарплату + отдельным сообществом энтузиастов даже без зарплаты). Т.е. на наш взгляд, хоть сам посыл автора не без оснований, всё же есть некоторая несправедливость, на которую захотелось обратить внимание.
Ну и ещё автор справедливо заметил, что текущая "починка" (изменение пары строк по мотивам предложенного патча) является лишь временным костылём, а не постоянным решением.
Он подчёркивает, что настоящую работу по ночам делают анонимные инженеры, и они боролись не за "Digital Resistance", а за то, чтобы мессенджер стал снова доступен для обычных людей с их котиками, фото цветов и домовыми чатами.
Многие заметили, что с 1 апреля, как и обещали власти РФ, стали работать заметно хуже прокси-серверы для подключения Telegram. По словам автора публикации, «официальная команда» три месяца игнорировала дыры в защите, пока энтузиасты не принесли им готовое решение. «Хабрчанин» утверждает, что маскировка Telegram под обычный браузер была технически небрежной.
Код годами слал в сеть устаревшие идентификаторы и ключи неверной длины (20 байт вместо положенных 32). Для систем цензуры (ТСПУ) это были идеальные маркеры: реальный браузер так себя не ведет.
Сообщество Telemt само нашло все недочёты, разобрало их до мелочей и отправило готовый патч в открытый репозиторий Telegram Desktop. Разработчики приняли базовые изменения, которые ставят экстренную заплатку, но проблему не решают. В новостях же это подавалось как триумф инженеров Дурова.
Единственное, что при этом автор статьи на «Хабре» в некоторых местах статьи, обвиняя «весь Telegram», ссылается на версию для компьютеров как на условный "основной" телеграм, в то время, как для самой компании она — не приоритет (там основной упор идет на мобильные приложения, а десктопная версия разрабатывается отдельным энтузиастом, хоть и взятым в штат на зарплату + отдельным сообществом энтузиастов даже без зарплаты). Т.е. на наш взгляд, хоть сам посыл автора не без оснований, всё же есть некоторая несправедливость, на которую захотелось обратить внимание.
Ну и ещё автор справедливо заметил, что текущая "починка" (изменение пары строк по мотивам предложенного патча) является лишь временным костылём, а не постоянным решением.
Он подчёркивает, что настоящую работу по ночам делают анонимные инженеры, и они боролись не за "Digital Resistance", а за то, чтобы мессенджер стал снова доступен для обычных людей с их котиками, фото цветов и домовыми чатами.
🤡379👍371❤73🔥36🤔36💯17😁5
Хакер выдал себя за представителя известного стартапа для захвата NPM-пакета axios
Сопровождающий NPM-пакет axios, для которого на днях были выпущены вредоносные обновления, раскрыл подробности атаки, в результате которой атакующим удалось получить доступ к его компьютеру и всем учётных данным. Атака была проведена с использованием типового метода социального инжиниринга, который ранее уже использовался для компрометации разработчиков криптокошельков и ИИ-платформ.
Злоумышленник, выдавая себя за основателя известной компании, предложил организовать проект. Сначала сопровождающего пригласили в Slack, где рабочее пространство выглядело реалистично, содержало каналы с сообщениями из LinkedIn, имело фейковые профили работников компании и представителей других открытых проектов.
Через какое-то время было назначено групповое обсуждение, организованное на базе платформы MS Teams. В ходе встречи возникли технические трудности, причиной которых назвали отсутствие необходимого дополнения на стороне сопровождающего. Сопровождающий установил недостающий компонент, который на деле оказался трояном, предоставившим атакующим удалённый доступ к системе.
В итоге была скомпрометирована библиотека со 100 млн загрузок в неделю. Вредоносные изменения были интегрированы в выпуски Axios 1.14.1 и 0.30.4 через подстановку фиктивной зависимости plain-crypto-js 4.2.1.
Сопровождающий NPM-пакет axios, для которого на днях были выпущены вредоносные обновления, раскрыл подробности атаки, в результате которой атакующим удалось получить доступ к его компьютеру и всем учётных данным. Атака была проведена с использованием типового метода социального инжиниринга, который ранее уже использовался для компрометации разработчиков криптокошельков и ИИ-платформ.
Злоумышленник, выдавая себя за основателя известной компании, предложил организовать проект. Сначала сопровождающего пригласили в Slack, где рабочее пространство выглядело реалистично, содержало каналы с сообщениями из LinkedIn, имело фейковые профили работников компании и представителей других открытых проектов.
Через какое-то время было назначено групповое обсуждение, организованное на базе платформы MS Teams. В ходе встречи возникли технические трудности, причиной которых назвали отсутствие необходимого дополнения на стороне сопровождающего. Сопровождающий установил недостающий компонент, который на деле оказался трояном, предоставившим атакующим удалённый доступ к системе.
В итоге была скомпрометирована библиотека со 100 млн загрузок в неделю. Вредоносные изменения были интегрированы в выпуски Axios 1.14.1 и 0.30.4 через подстановку фиктивной зависимости plain-crypto-js 4.2.1.
😁129👏57💩29🤔18❤17🤡16🔥7👎2
❗️Методичка Минцифры по определению VPN-пользователей для IT-бизнеса
По инструкции проверка занимает три этапа:
1. Определить IP устройства и сравнить с теми, которые считаются российскими, а также заблокированными РКН.
2. Проверить использование средств обхода блокировок на устройстве с собственного приложения, если оно установлено на том же устройстве.
3. Проверить использование VPN на устройствах под управлением операционных систем, отличных от Android и iOS.
При несовпадении региона пользователя по IP с российскими или ранее заблокированными, или если пользователь часто меняет айпишники, это будет признаком для блокировки. Но такой признак всегда будет требовать подтверждения через второй или третий этап проверки.
Есть сложности с Apple. На iOS приложения работают в своего рода «строгой песочнице»: они изолированы от системы и не могут видеть процессы друг друга. Поэтому софт не имеет доступа к сетевым интерфейсам и не может узнать, как именно устройство подключено к сети. На Android же есть открытые инструменты, которые позволяют любому приложению запросить статус активного соединения и увидеть прямую метку VPN.
Описан еще ряд ситуаций, когда выявление VPN затруднено или невозможно:
▪️VPN на роутерах. Если всё настроено на пользовательском маршрутизаторе, на самом устройстве отсутствуют локальные артефакты и выявить VPN невозможно.
▪️VPN в виртуальных машинах.
▪️Прокси-серверы. Если они расположены у обычных интернет-провайдеров и имеют IP домашнего провайдера, то их невозможно определить по базам.
▪️Split tunneling. Режим, при котором через VPN направляется трафик только выбранных приложений, а остальной идет напрямую. В этом случае проверка по одной активной сети недостаточна.
▪️CDN и глобальные сервисы могут искажать местоположение устройства без использования VPN.
▪️Новые VPN-сервисы. Они появляются быстрее, чем обновляются репутационные базы IP-адресов.
По мнению ряда экспертов, Минцифры пытается делегировать цензуру от государства к частным компаниям под угрозой потери льгот. Уже потратив огромные деньги на системы блокировок, власти хотят заставить бизнес внедрять за свой счёт системы слежки и нести правовые риски, мириться с ложными срабатываниями и оттоком клиентов, а также активно «сдавать» РКН новые, ещё не выявленные VPN-сервисы.
То есть компаниям предложено не просто соблюдать некие правила, а стать активным участником внедрения цензуры, где кнутом выступает лишение льгот, а пряника не предусмотрено вовсе.
По инструкции проверка занимает три этапа:
1. Определить IP устройства и сравнить с теми, которые считаются российскими, а также заблокированными РКН.
2. Проверить использование средств обхода блокировок на устройстве с собственного приложения, если оно установлено на том же устройстве.
3. Проверить использование VPN на устройствах под управлением операционных систем, отличных от Android и iOS.
При несовпадении региона пользователя по IP с российскими или ранее заблокированными, или если пользователь часто меняет айпишники, это будет признаком для блокировки. Но такой признак всегда будет требовать подтверждения через второй или третий этап проверки.
Есть сложности с Apple. На iOS приложения работают в своего рода «строгой песочнице»: они изолированы от системы и не могут видеть процессы друг друга. Поэтому софт не имеет доступа к сетевым интерфейсам и не может узнать, как именно устройство подключено к сети. На Android же есть открытые инструменты, которые позволяют любому приложению запросить статус активного соединения и увидеть прямую метку VPN.
Описан еще ряд ситуаций, когда выявление VPN затруднено или невозможно:
▪️VPN на роутерах. Если всё настроено на пользовательском маршрутизаторе, на самом устройстве отсутствуют локальные артефакты и выявить VPN невозможно.
▪️VPN в виртуальных машинах.
▪️Прокси-серверы. Если они расположены у обычных интернет-провайдеров и имеют IP домашнего провайдера, то их невозможно определить по базам.
▪️Split tunneling. Режим, при котором через VPN направляется трафик только выбранных приложений, а остальной идет напрямую. В этом случае проверка по одной активной сети недостаточна.
▪️CDN и глобальные сервисы могут искажать местоположение устройства без использования VPN.
▪️Новые VPN-сервисы. Они появляются быстрее, чем обновляются репутационные базы IP-адресов.
По мнению ряда экспертов, Минцифры пытается делегировать цензуру от государства к частным компаниям под угрозой потери льгот. Уже потратив огромные деньги на системы блокировок, власти хотят заставить бизнес внедрять за свой счёт системы слежки и нести правовые риски, мириться с ложными срабатываниями и оттоком клиентов, а также активно «сдавать» РКН новые, ещё не выявленные VPN-сервисы.
То есть компаниям предложено не просто соблюдать некие правила, а стать активным участником внедрения цензуры, где кнутом выступает лишение льгот, а пряника не предусмотрено вовсе.
🔥383🤡374💩137🤔29❤24😁19👎12👍5
В Иране фиксируется самый продолжительный интернет-шатдаун
На сегодня интернет в Иране отсутствует уже 38 дней, шатдаун в стране начался 28 февраля на фоне ударов со стороны Израиля и США. И это отключение интернета является самым продолжительным за всю историю наблюдений.
Это уже второй шатдаун в Иране за 2026 год: первый был в январе, но тогда интернет вернули спустя 10 дней ограничений.
Шатдаун — не единственный метод цензуры в иранском интернете, хоть и самый эффективный (не работает совсем ничего). Amnezia в своем блоге рассказала и о других ограничениях, например, про массовое внедрение поддельных VPN-сервисов, и поделилась собственными наблюдениями работы сервиса в Иране.
На сегодня интернет в Иране отсутствует уже 38 дней, шатдаун в стране начался 28 февраля на фоне ударов со стороны Израиля и США. И это отключение интернета является самым продолжительным за всю историю наблюдений.
Это уже второй шатдаун в Иране за 2026 год: первый был в январе, но тогда интернет вернули спустя 10 дней ограничений.
Шатдаун — не единственный метод цензуры в иранском интернете, хоть и самый эффективный (не работает совсем ничего). Amnezia в своем блоге рассказала и о других ограничениях, например, про массовое внедрение поддельных VPN-сервисов, и поделилась собственными наблюдениями работы сервиса в Иране.
👏165💩88🤔49❤12💯7👎4👍1🤡1
🎉Рунету — 32!
7 апреля 1994 года был зарегистрирован первый домен в зоне .ru. Спустя 2 года появился первый российский поисковик Rambler, еще через год — свободный «Яndex».
Тогда интернет был местом свободы слова и возможностей, где можно было шутить на любые темы, посещать любые сайты и не бояться преследований за это.
Во что превратился Рунет сегодня и объяснять не нужно, но тут можно вспомнить, какие события его сопровождали все эти 32 года.
А тут символично появился новый рейтинг свободы интернета, где Россия (вместе с Китаем, Пакистаном и Ираном) делит вторую строчку с конца после Северной Кореи.
7 апреля 1994 года был зарегистрирован первый домен в зоне .ru. Спустя 2 года появился первый российский поисковик Rambler, еще через год — свободный «Яndex».
Тогда интернет был местом свободы слова и возможностей, где можно было шутить на любые темы, посещать любые сайты и не бояться преследований за это.
Во что превратился Рунет сегодня и объяснять не нужно, но тут можно вспомнить, какие события его сопровождали все эти 32 года.
А тут символично появился новый рейтинг свободы интернета, где Россия (вместе с Китаем, Пакистаном и Ираном) делит вторую строчку с конца после Северной Кореи.
🤡215🔥144❤56👍29🤔15😁14💩7💯7👏6
Wildberries, Ozon и другие маркетплейсы начали ограничивать доступ с VPN
Ранее при входе с включенным VPN площадки показывали уведомление о необходимости отключить его для корректной работы. Теперь же картинки и карточки товаров не прогружаются или приложения даже не открываются.
Такие изменения связывают с новой системной фильтрацией трафика и ужесточением регулирования. Подозреваем, что в ближайшее время это затронет и другие российские приложения и сервисы, как того требует Минцифры.
Для самих же компаний отказ исполнять новые требования и не блокировать доступ пользователям с VPN может привести к потере IT-льгот.
Ранее при входе с включенным VPN площадки показывали уведомление о необходимости отключить его для корректной работы. Теперь же картинки и карточки товаров не прогружаются или приложения даже не открываются.
Такие изменения связывают с новой системной фильтрацией трафика и ужесточением регулирования. Подозреваем, что в ближайшее время это затронет и другие российские приложения и сервисы, как того требует Минцифры.
Для самих же компаний отказ исполнять новые требования и не блокировать доступ пользователям с VPN может привести к потере IT-льгот.
🔥380🤡318💩115👎49😁14❤4👍2💯2
За месяц РКН потребовал от Google удалить еще 233 VPN-приложения
Всего с 2024 года Роскомнадзор направил в Google запросов на удаление не менее 1379 VPN-сервисов, из них 233 за март 2026 года. Это рекордное число за всю историю наблюдений.
Сам Google, в отличие от Apple, не торопится исполнять требования РКН, за что неоднократно получает штрафы в российских судах. Последний был в феврале этого года на 22,8 млн рублей как раз за распространение VPN-сервисов.
Apple тем временем охотно исполняет решения РКН, чтобы продолжить работать в России, хоть и с уже имеющимися ограничениями. Например, чуть больше недели назад из российского App Store были удалены Happ, V2Box, v2RayTun и ряд других VPN-приложений.
Всего с 2024 года Роскомнадзор направил в Google запросов на удаление не менее 1379 VPN-сервисов, из них 233 за март 2026 года. Это рекордное число за всю историю наблюдений.
Сам Google, в отличие от Apple, не торопится исполнять требования РКН, за что неоднократно получает штрафы в российских судах. Последний был в феврале этого года на 22,8 млн рублей как раз за распространение VPN-сервисов.
Apple тем временем охотно исполняет решения РКН, чтобы продолжить работать в России, хоть и с уже имеющимися ограничениями. Например, чуть больше недели назад из российского App Store были удалены Happ, V2Box, v2RayTun и ряд других VPN-приложений.
👏332💩257🤡90👎18👍17😁14❤10🤔5🔥2
Мессенджер Telega исчез из App Store
При попытке перейти на страничку мессенджера в магазине приложений, появляется сообщение об ошибке, а поиск на запрос "Telega" выдаёт No Results.
Причина исчезновения этого альтернативного клиента Telegram неизвестна. Сам мессенджер в своём канале пока тоже никак не комментировал эту ситуацию. В Google Play приложение пока ещё присутствует.
Недавно стало известно, что Telega может отслеживать активность своих пользователей и даже расшифровывать трафик.
При попытке перейти на страничку мессенджера в магазине приложений, появляется сообщение об ошибке, а поиск на запрос "Telega" выдаёт No Results.
Причина исчезновения этого альтернативного клиента Telegram неизвестна. Сам мессенджер в своём канале пока тоже никак не комментировал эту ситуацию. В Google Play приложение пока ещё присутствует.
Недавно стало известно, что Telega может отслеживать активность своих пользователей и даже расшифровывать трафик.
🤡378👍375🔥79👏69😁37❤7💯5👎2💩1
Новое официальное приложение Белого дома назвали «кошмаром для приватности»
White House Mobile App было создано администрацией Дональда Трампа в марте 2026 года как «прямая линия» между Белым домом и гражданами США. Там есть новости о ключевых указах, решениях и заявлениях президента, прямые трансляции с брифингов и визитов, и даже функция сравнения цен на базовые продукты — яйца, молоко, хлеб, масло, которые подаются как успехи в снижении стоимости с приходом Трампа.
Но несколько независимых ИБ-исследователей провели аудит приложения и обнаружили, что программа для Android каждые 4,5 минуты отслеживает местоположение пользователя, собирает его данные и передаёт их сторонним сервисам. В приложении для iOS также были найдены следы GPS-трекинга.
Более того, часть кода была загружена с личного GitHub‑аккаунта разработчика, что вызывает вопросы о безопасности и прозрачности, поскольку личный репозиторий не проходил обязательных для такого случая проверок. Если этот аккаунт будет взломан, злоумышленники получат контроль над устройствами миллионов пользователей.
Кроме того, приложение чрезмерно полагается на сторонних поставщиков для управления уведомлениями и виджетами. Исследователи назвали White House Mobile App «кошмаром для приватности» и рекомендовали удалить его тем, кто установил.
White House Mobile App было создано администрацией Дональда Трампа в марте 2026 года как «прямая линия» между Белым домом и гражданами США. Там есть новости о ключевых указах, решениях и заявлениях президента, прямые трансляции с брифингов и визитов, и даже функция сравнения цен на базовые продукты — яйца, молоко, хлеб, масло, которые подаются как успехи в снижении стоимости с приходом Трампа.
Но несколько независимых ИБ-исследователей провели аудит приложения и обнаружили, что программа для Android каждые 4,5 минуты отслеживает местоположение пользователя, собирает его данные и передаёт их сторонним сервисам. В приложении для iOS также были найдены следы GPS-трекинга.
Более того, часть кода была загружена с личного GitHub‑аккаунта разработчика, что вызывает вопросы о безопасности и прозрачности, поскольку личный репозиторий не проходил обязательных для такого случая проверок. Если этот аккаунт будет взломан, злоумышленники получат контроль над устройствами миллионов пользователей.
Кроме того, приложение чрезмерно полагается на сторонних поставщиков для управления уведомлениями и виджетами. Исследователи назвали White House Mobile App «кошмаром для приватности» и рекомендовали удалить его тем, кто установил.
😁193💩51🤡27🔥11👍8❤6🤔6
Вышли тестовые Android-приложения для обнаружения VPN
Разработчик одного из них, RKNHardering, под ником xtclovve утверждает, что оно реализует методику Роскомнадзора по выявлению средств обхода блокировок. Исходный код решения написан на Kotlin. Также на GitHub опубликован почти аналогичный проект YourVPNDead.
RKNHardering анализирует трафик, проверяет IP по базам данных прокси, VPN и адресов дата-центров, смотрит пакеты, туннели — и выносит вердикт: насколько проблемный используемый сервис.
Шесть независимых модулей проверки запускаются параллельно:
▪️GeoIpChecker — GeoIP + hosting/proxy-сигналы
▪️IpComparisonChecker — RU/не-RU IP-чекеры (диагностика)
▪️DirectSignsChecker — NetworkCapabilities, системный proxy, установленные VPN apps
▪️IndirectSignsChecker — интерфейсы, маршруты, DNS, dumpsys, proxy-tech signals
▪️LocationSignalsChecker — MCC/SIM/cell/Wi-Fi/BeaconDB
▪️BypassChecker — localhost proxy, Xray gRPC API, underlying-network leak.
Итоговый вердикт рассчитывается в VerdictEngine.
В начале апреля а Telegram-канале «Профсоюз работников IT» опубликовали в методичку для российских IT-компаний по борьбе с VPN. В данный момент к VPN-ограничениям уже приступили Wildberries, Ozon и ещё несколько маркетплейсов.
Разработчик одного из них, RKNHardering, под ником xtclovve утверждает, что оно реализует методику Роскомнадзора по выявлению средств обхода блокировок. Исходный код решения написан на Kotlin. Также на GitHub опубликован почти аналогичный проект YourVPNDead.
RKNHardering анализирует трафик, проверяет IP по базам данных прокси, VPN и адресов дата-центров, смотрит пакеты, туннели — и выносит вердикт: насколько проблемный используемый сервис.
Шесть независимых модулей проверки запускаются параллельно:
▪️GeoIpChecker — GeoIP + hosting/proxy-сигналы
▪️IpComparisonChecker — RU/не-RU IP-чекеры (диагностика)
▪️DirectSignsChecker — NetworkCapabilities, системный proxy, установленные VPN apps
▪️IndirectSignsChecker — интерфейсы, маршруты, DNS, dumpsys, proxy-tech signals
▪️LocationSignalsChecker — MCC/SIM/cell/Wi-Fi/BeaconDB
▪️BypassChecker — localhost proxy, Xray gRPC API, underlying-network leak.
Итоговый вердикт рассчитывается в VerdictEngine.
В начале апреля а Telegram-канале «Профсоюз работников IT» опубликовали в методичку для российских IT-компаний по борьбе с VPN. В данный момент к VPN-ограничениям уже приступили Wildberries, Ozon и ещё несколько маркетплейсов.
❤260💩227🤔62👍22🔥11🤡3
ФБР прочитало удалённую переписку в Signal с помощью сохранённых на iPhone «пушей»
Произошло это в рамках расследования нападения на центр содержания под стражей американской иммиграционной полиции ICE Prairieland в штате Техас, когда группа людей устроила фейерверк, повредила имущество объекта и ранила полицейского в шею.
Следователям удалось получить переписку из-за особенности настроек уведомлений на устройстве. Когда уведомление от Signal отображается на экране блокировки, операционная система iPhone сохраняет его содержимое в базу данных push-уведомлений.
Хотя одна из участниц инцидента удалила мессенджер вместе со всей перепиской, «пуши» остались во внутренней памяти устройства. По мнению профильного издания 404 Media, это не является уязвимостью именно Signal — Apple точно так же обрабатывает push-уведомления всех мессенджеров.
При этом в самом Signal предусмотрена настройка, позволяющая скрыть содержимое сообщений из уведомлений: в разделе «Уведомления» можно выбрать отображение только имени отправителя или полностью отключить предпросмотр. Стоит также заметить, что прочитать исходящие сообщения таким же образом следствию не удалось.
Произошло это в рамках расследования нападения на центр содержания под стражей американской иммиграционной полиции ICE Prairieland в штате Техас, когда группа людей устроила фейерверк, повредила имущество объекта и ранила полицейского в шею.
Следователям удалось получить переписку из-за особенности настроек уведомлений на устройстве. Когда уведомление от Signal отображается на экране блокировки, операционная система iPhone сохраняет его содержимое в базу данных push-уведомлений.
Хотя одна из участниц инцидента удалила мессенджер вместе со всей перепиской, «пуши» остались во внутренней памяти устройства. По мнению профильного издания 404 Media, это не является уязвимостью именно Signal — Apple точно так же обрабатывает push-уведомления всех мессенджеров.
При этом в самом Signal предусмотрена настройка, позволяющая скрыть содержимое сообщений из уведомлений: в разделе «Уведомления» можно выбрать отображение только имени отправителя или полностью отключить предпросмотр. Стоит также заметить, что прочитать исходящие сообщения таким же образом следствию не удалось.
😁137🤔101💩23❤14🔥14👍9👏5🤡2💯1
Как и зачем российские приложения ищут на телефонах пользователей VPN?
Эксперты RKS Global выявили, что 22 из 30 российских приложений детектируют VPN, из них 19 отправляют VPN-статус на сервер. Это приложения Яндекс Браузер, Яндекс Карты, ВКонтакте, Мой МТС, Сбербанк Онлайн, Т-Банк, VK Видео, Wildberries, Кинопоиск, Ozon, Самокат, RuStore, ВТБ Онлайн, Yandex Music, Avito, Альфа-Банк, 2ГИС, MegaMarket, Одноклассники, MAX, Rutube, VK Music.
Крупные российские компании получили указание Минцифры участвовать в цензуре и слежке за пользователями. С 15 апреля 2026 года они должны будут ограничить доступ тем пользователям, у которых на устройстве включен VPN.
В методичках, которые получили компании, описаны этапы проверки, которые должны осуществлять сами приложения на пользовательских устройствах. Такой набор анализируемых данных всё больше напоминает шпионское ПО под видом полезного сервиса.
Эксперты RKS Global провели анализ 30 самых популярных в России приложений для Android от российских компаний, чтобы выяснить — какие данные о VPN они собирают и какой объём слежки реализуют:
▪️По результатам анализа 11 из тридцати приложений получили рейтинг RED (максимальная слежка).
▪️Самая агрессивная группа — банковские приложения.
▪️Поведенческая биометрия (Сбер, Rutube, Т-Банк и др.): Фиксируют силу нажатия на экран, координаты и время касаний. Это позволяет узнать вас по «почерку» листания ленты, даже если вы зашли под другим именем или через прокси.
▪️Анализ окружения (Avito): Проверяет наличие более 200 «чужих» программ на вашем устройстве — от банков до криптокошельков и мессенджеров. Так составляется ваш полный цифровой профиль.
▪️Противодействие анализу (Т-Банк и сервисы Яндекса): Активно ищут на телефоне инструменты исследователей, защищая свои алгоритмы слежки так, будто это секретное военное ПО.
▪️Сокрытие слежки (MAX): Приложение специально обфусцирует названия сетевых интерфейсов, чтобы исследователи не могли заметить, как именно программа ищет следы VPN в системе.
Ознакомиться со всем исследованием, а также рекомендациями экспертов можно по этой ссылке: https://files.rks.global/russian_apps_search_for_vpn_ru.pdf
Эксперты RKS Global выявили, что 22 из 30 российских приложений детектируют VPN, из них 19 отправляют VPN-статус на сервер. Это приложения Яндекс Браузер, Яндекс Карты, ВКонтакте, Мой МТС, Сбербанк Онлайн, Т-Банк, VK Видео, Wildberries, Кинопоиск, Ozon, Самокат, RuStore, ВТБ Онлайн, Yandex Music, Avito, Альфа-Банк, 2ГИС, MegaMarket, Одноклассники, MAX, Rutube, VK Music.
Крупные российские компании получили указание Минцифры участвовать в цензуре и слежке за пользователями. С 15 апреля 2026 года они должны будут ограничить доступ тем пользователям, у которых на устройстве включен VPN.
В методичках, которые получили компании, описаны этапы проверки, которые должны осуществлять сами приложения на пользовательских устройствах. Такой набор анализируемых данных всё больше напоминает шпионское ПО под видом полезного сервиса.
Эксперты RKS Global провели анализ 30 самых популярных в России приложений для Android от российских компаний, чтобы выяснить — какие данные о VPN они собирают и какой объём слежки реализуют:
▪️По результатам анализа 11 из тридцати приложений получили рейтинг RED (максимальная слежка).
▪️Самая агрессивная группа — банковские приложения.
▪️Поведенческая биометрия (Сбер, Rutube, Т-Банк и др.): Фиксируют силу нажатия на экран, координаты и время касаний. Это позволяет узнать вас по «почерку» листания ленты, даже если вы зашли под другим именем или через прокси.
▪️Анализ окружения (Avito): Проверяет наличие более 200 «чужих» программ на вашем устройстве — от банков до криптокошельков и мессенджеров. Так составляется ваш полный цифровой профиль.
▪️Противодействие анализу (Т-Банк и сервисы Яндекса): Активно ищут на телефоне инструменты исследователей, защищая свои алгоритмы слежки так, будто это секретное военное ПО.
▪️Сокрытие слежки (MAX): Приложение специально обфусцирует названия сетевых интерфейсов, чтобы исследователи не могли заметить, как именно программа ищет следы VPN в системе.
Ознакомиться со всем исследованием, а также рекомендациями экспертов можно по этой ссылке: https://files.rks.global/russian_apps_search_for_vpn_ru.pdf
😁301💩265🔥98🤔53👍28🤡21❤16💯6👎1