Лаборатория Касперского впервые выпустила официальный отчет о прозрачности с данными за 2020 и первую половину 2021 года. В отчете написано, что компания за полтора года ни разу не передавала российским властям личные данные пользователей по официальным запросам.
2020: Из России 93 запроса, из них 27 касались личных данных пользователей.
Первая половина 2021: Из России 49 запросов, из них 14 касались личных данных пользователей.
Судя по отчету, ни на один из этих запросов по личным данным компания не предоставила данных в ответ.
Что еще там пишут интересного? ЛК утверждает, что:
• не встраивает в свои продукты недокументированные возможности, помогающие слежке
• не дает правоохранителям или государствам непосредственный прямой доступ к данным своих пользователей и инфраструктуре или ключам шифрования
• эксперты компании помогают официальным расследованиям - они делятся собственным техническим опытом и предоставляют "не персональную техническую информацию"
Ссылка: https://media.kasperskydaily.com/wp-content/uploads/sites/92/2021/09/15064736/Kaspersky-Law-Enforcement-and-Government-Requests-Report_September-2021-new.pdf
2020: Из России 93 запроса, из них 27 касались личных данных пользователей.
Первая половина 2021: Из России 49 запросов, из них 14 касались личных данных пользователей.
Судя по отчету, ни на один из этих запросов по личным данным компания не предоставила данных в ответ.
Что еще там пишут интересного? ЛК утверждает, что:
• не встраивает в свои продукты недокументированные возможности, помогающие слежке
• не дает правоохранителям или государствам непосредственный прямой доступ к данным своих пользователей и инфраструктуре или ключам шифрования
• эксперты компании помогают официальным расследованиям - они делятся собственным техническим опытом и предоставляют "не персональную техническую информацию"
Ссылка: https://media.kasperskydaily.com/wp-content/uploads/sites/92/2021/09/15064736/Kaspersky-Law-Enforcement-and-Government-Requests-Report_September-2021-new.pdf
После того, как Леонид Волков опубликовал кандидатов в google docs, похоже начались тестирования блокировки сервиса в Питере. Провайдер теле2, блокируют по SNI.
Риск того, что завтра будут проблемы с сервисами гугла, высокий.
https://ntc.party/t/doh-dns-google/1265/61
Риск того, что завтра будут проблемы с сервисами гугла, высокий.
https://ntc.party/t/doh-dns-google/1265/61
NTC
Обсуждение из «Блокировка DoH сервера dns.google»
Такая блокировка, видимо, все же на несколько часов была (9 или 10 сентября) на мобильном Билайне. При подключении к WiFi-сети Huawei E8372 с этой SIM-картой (DNS там были указаны именно от Гугла) Android-телефон наотрез отказывался потреблять интернет из…
Кроме того, пошли блокировки vpn-сервиса RedShield VPN Влада Здольникова. Судя по всему блокируют по списку ip-адресов сервиса.
Судя по сообщениям, docs.google.com блокируют на Мегафон практически по всей России
Блокирует docs.google.com также МТС практически по всей России.
UPD.
Итого получается:
- Блокировки на МТС и Мегафоне судя по всему по всей России
- Билайн не блокирует нигде
- В Москве также начались блокировки
- Блокировки начались и у проводных операторов
UPD.
Итого получается:
- Блокировки на МТС и Мегафоне судя по всему по всей России
- Билайн не блокирует нигде
- В Москве также начались блокировки
- Блокировки начались и у проводных операторов
docs.google.com и telegra.ph разблокированы. Но похоже, что за время ночной блокировки запрещённый список разрешённых кандидатов ушёл уже на многие UGC-площадки: Medium, GitHub…
Вчера Microsoft разрешил пользователям совсем отказаться от использования паролей в аккаунте Microsoft и связанных с ним сервисах, например, электронной почте live.com. Для этого нужно установить на телефон их приложение Microsoft Authenticator, привязать его к аккаунту Microsoft и потом отключить пароль в настройках (Security - additional security - passwordless account). После этого при попытке залогиниться в учетную запись приложение на телефоне предлагает "Утвердить" или "Отклонить".
Кроме этого для беспарольного доступа можно использовать Windows Hello, коды через смс и по имейл, а также физические ключи. Беспарольный доступ не поддерживается для:
• Xbox 360
• Office 2010/Office for Mac 2011 или более ранних версий
• Windows 8.1, Windows 7 или более ранних версий.
• Windows Remote Desktop.
• Доступа к электронной почте по протоколам IMAP и POP.
В общем, Microsoft пытается избавиться от паролей и считает привязанное устройство более надежным способом аутентификации.
Ссылки:
[1] https://www.microsoft.com/security/blog/2021/09/15/the-passwordless-future-is-here-for-your-microsoft-account/
[2] https://support.microsoft.com/en-us/account-billing/strengthen-security-for-your-account-and-sign-in-faster-by-removing-your-password-4d4b4267-7d04-4402-9aac-4436a063d004
Кроме этого для беспарольного доступа можно использовать Windows Hello, коды через смс и по имейл, а также физические ключи. Беспарольный доступ не поддерживается для:
• Xbox 360
• Office 2010/Office for Mac 2011 или более ранних версий
• Windows 8.1, Windows 7 или более ранних версий.
• Windows Remote Desktop.
• Доступа к электронной почте по протоколам IMAP и POP.
В общем, Microsoft пытается избавиться от паролей и считает привязанное устройство более надежным способом аутентификации.
Ссылки:
[1] https://www.microsoft.com/security/blog/2021/09/15/the-passwordless-future-is-here-for-your-microsoft-account/
[2] https://support.microsoft.com/en-us/account-billing/strengthen-security-for-your-account-and-sign-in-faster-by-removing-your-password-4d4b4267-7d04-4402-9aac-4436a063d004
Помните, как неделю назад ботнет из роутеров Mikrotik атаковал Яндекс? Теперь компания Mikrotik выпустила инструкцию, что нужно проверить хозяевам этих роутеров в админке, чтобы убедиться, что ваш роутер не входит в ботнет:
• System -> Scheduler. Убиваем непонятные скрипты.
• IP -> Socks прокси. Если это не вы сами настраивали, удаляйте.
• L2TP клиент под названием "lvpn" или другие, которые вы не узнаете.
• Правило файрволла в цепочке input для порта 5678.
Попутно напоминают регулярно обновлять прошивки, не "светить" порты наружу в интернет и поменять пароли. Собственно вся история случилась от того, что хозяева кучи роутеров Mikrotik не обновляли их с 2018 года, а сами эти роутеры обновляться не умеют.
В общем, если у вас Mikrotik - лезьте в админку проверять и обновляться.
Кстати, одновременно с этим на сайте Qrator Labs появилась возможность проверить, входит ли ваш IP-адрес в число известных адресов этого ботнета. Это в верхнем правом углу, окошко называется Meris botnet checker.
Ссылки:
[1] https://habr.com/ru/company/yandex/blog/577026/
[2] https://blog.mikrotik.com/security/meris-botnet.html
[3] https://radar.qrator.net/
• System -> Scheduler. Убиваем непонятные скрипты.
• IP -> Socks прокси. Если это не вы сами настраивали, удаляйте.
• L2TP клиент под названием "lvpn" или другие, которые вы не узнаете.
• Правило файрволла в цепочке input для порта 5678.
Попутно напоминают регулярно обновлять прошивки, не "светить" порты наружу в интернет и поменять пароли. Собственно вся история случилась от того, что хозяева кучи роутеров Mikrotik не обновляли их с 2018 года, а сами эти роутеры обновляться не умеют.
В общем, если у вас Mikrotik - лезьте в админку проверять и обновляться.
Кстати, одновременно с этим на сайте Qrator Labs появилась возможность проверить, входит ли ваш IP-адрес в число известных адресов этого ботнета. Это в верхнем правом углу, окошко называется Meris botnet checker.
Ссылки:
[1] https://habr.com/ru/company/yandex/blog/577026/
[2] https://blog.mikrotik.com/security/meris-botnet.html
[3] https://radar.qrator.net/
Сегодня у многих российских пользователей перестал работать Newpipe, популярный сторонний клиент для Youtube на Android. При этом вебсайт и официальный клиент Youtube - работают. Выглядит так, как будто Newpipe попал под раздачу случайно, а пытаются блокировать что-то другое, но что - пока непонятно.
Кстати, если вы хотите обсуждать, что у кого работает, а что - заблокировано, приходите в чат этого канала.
Ссылки:
[1] https://ntc.party/t/tls-youtube/1311/9
UPD: [2] https://github.com/TeamNewPipe/NewPipe/issues/7114
Кстати, если вы хотите обсуждать, что у кого работает, а что - заблокировано, приходите в чат этого канала.
Ссылки:
[1] https://ntc.party/t/tls-youtube/1311/9
UPD: [2] https://github.com/TeamNewPipe/NewPipe/issues/7114
Вчера Apple и Google сходили[1] в Совет Федерации на ковёр за «вмешательство в выборы», а сегодня удалили приложение Навального из сторов[2], а Apple ещё и отключил свой почти-VPN для России[3].
Если первое можно назвать скорее вынужденным шагом, чтобы избежать дальнейшей конфронтации, при этом это не сильная репутационная проблема для них, то причина закрытия частного узла пока неизвестна. Но скорее всего то же давление со стороны властей, и если в некоторых странах сервис заранее не запускался (Китай, Беларусь, Колумбия, Египет, Казахстан, Саудовская Аравия, ЮАР, Туркменистан, Уганда, Филиппины), то добавить в этот список новую страну, проблемы не оказалось.
[1] http://council.gov.ru/events/news/129769/
[2] https://www.iphones.ru/iNotes/apple-otklyuchila-dlya-rossii-funkciyu-chastnyy-uzel-v-ios-15-i-macos-12-09-16-2021
[3] https://www.google.ru/amp/s/www.kommersant.ru/amp/4988251
Если первое можно назвать скорее вынужденным шагом, чтобы избежать дальнейшей конфронтации, при этом это не сильная репутационная проблема для них, то причина закрытия частного узла пока неизвестна. Но скорее всего то же давление со стороны властей, и если в некоторых странах сервис заранее не запускался (Китай, Беларусь, Колумбия, Египет, Казахстан, Саудовская Аравия, ЮАР, Туркменистан, Уганда, Филиппины), то добавить в этот список новую страну, проблемы не оказалось.
[1] http://council.gov.ru/events/news/129769/
[2] https://www.iphones.ru/iNotes/apple-otklyuchila-dlya-rossii-funkciyu-chastnyy-uzel-v-ios-15-i-macos-12-09-16-2021
[3] https://www.google.ru/amp/s/www.kommersant.ru/amp/4988251
Совет Федерации Федерального Собрания Российской Федерации
А. Климов: Иностранные цифровые компании должны выполнить обоснованные требования российской стороны о невмешательстве в выборы
Временная комиссия СФ по защите государственного суверенитета и предотвращению вмешательства во внутренние дела РФ обсудила факты вмешательства компаний Google и Apple в выборы в Государственную Думу.
При этом заметьте, гугл-документ с незаконной выборкой разрешённых кандидатов все ещё доступен.
Ого!
«Google removed the app in Russia under pressure after officials threatened to imprison its local employees, a person close to the company said, speaking on condition of anonymity. Apple and Google didn’t immediately respond to requests for comment.»
Гугл и Apple удалили приложения после угрозы посадить в тюрьму их местных сотрудников.
https://www.bloomberg.com/news/articles/2021-09-16/russia-targets-google-apple-in-crackdown-before-elections
«Google removed the app in Russia under pressure after officials threatened to imprison its local employees, a person close to the company said, speaking on condition of anonymity. Apple and Google didn’t immediately respond to requests for comment.»
Гугл и Apple удалили приложения после угрозы посадить в тюрьму их местных сотрудников.
https://www.bloomberg.com/news/articles/2021-09-16/russia-targets-google-apple-in-crackdown-before-elections
Bloomberg.com
Russian Opposition Blasts Google, Apple For Pulling Vote App
Russian opposition activists accused Apple Inc. and Alphabet Inc.’s Google of removing a protest-voting app from their Russian stores Friday under pressure from authorities as parliamentary elections got underway.
В полночь Павел Дуров выпустил пост [1] о том, что Телеграм блокирует бот Умного голосования из-за "дней тишины".
"Так как предвыборная кампания в России подошла к концу и начался сам процесс выборов, начинаются так называемые "дни тишины" – закрепленная в законах многих стран традиция, которая предусматривает отсутствие агитации в ходе самих выборов. Мы считаем эту практику легитимной и призываем пользователей Telegram уважать ее – с полуночи по московскому времени мы планируем ограничить функционирование ботов, связанных с предвыборной агитацией."
Ночью также были выпилены фейковые боты [2], которые маскировались под УМГ.
Ссылки:
[1] https://t.me/durov_russia/32
[2] https://twitter.com/zd_vladislav/status/1438999540003221505
"Так как предвыборная кампания в России подошла к концу и начался сам процесс выборов, начинаются так называемые "дни тишины" – закрепленная в законах многих стран традиция, которая предусматривает отсутствие агитации в ходе самих выборов. Мы считаем эту практику легитимной и призываем пользователей Telegram уважать ее – с полуночи по московскому времени мы планируем ограничить функционирование ботов, связанных с предвыборной агитацией."
Ночью также были выпилены фейковые боты [2], которые маскировались под УМГ.
Ссылки:
[1] https://t.me/durov_russia/32
[2] https://twitter.com/zd_vladislav/status/1438999540003221505
Telegram
Павел Дуров
Сегодня Apple и Google заблокировали приложение Алексея Навального в России. В итоге основным предвыборным инструментом от команды Навального для россиян стал бот Умного Голосования в Telegram. Мы рады, что миллионы россиян имели возможность воспользоваться…
Интересный момент тут такой:
- перед текущими выборами «день тишины отменили» для этих выборов
- запрет агитации вступил на сутки раньше - в ночь с 16 на 17 сентября.
- перед текущими выборами «день тишины отменили» для этих выборов
- запрет агитации вступил на сутки раньше - в ночь с 16 на 17 сентября.
Известный исследователь статистики выборов Сергей Шпилькин обратил внимание, что на сайте российского ЦИК используется новое техническое решение, препятствующее автоматическому парсингу (копированию с сайта для анализа) результатов выборов. "Похоже, они нагенерили случайных кастомных стилей, и каждое число (не цифра) кодируется символом и его стилем. Это не обычный шифр Цезаря".
В сочетании с рейт-лимитингом (ограничением запросов с одного айпи) и капчей эта штука реально пока защищает результаты выборов на сайте ЦИК от автоматического парсинга исследователями. Непростое решение, и это же кто-то его специально разрабатывал!
Ссылка: https://www.facebook.com/sergey.shpilkin/posts/4392964697458799
В сочетании с рейт-лимитингом (ограничением запросов с одного айпи) и капчей эта штука реально пока защищает результаты выборов на сайте ЦИК от автоматического парсинга исследователями. Непростое решение, и это же кто-то его специально разрабатывал!
Ссылка: https://www.facebook.com/sergey.shpilkin/posts/4392964697458799
Вчера вышла IOS 15/IpadOS 15.
Обещанная функция "Частный узел", которая должна была быть новым крутым VPN от Apple, "не поддерживается в некоторых странах и регионах, в числе которых - Россия." Поэтому в настройках Safari опцию "скрытие IP-адреса от вебсайтов" (тот же "Частный узел", только настройка в другом месте) в России тоже не завезли.
Все остальное вроде есть:
• Теперь в Safari можно скрывать IP-адрес от трекеров: Настройки - Safari - Конфиденциальность и безопасность - Скрытие IP-адреса - От трекеров.
• В почтовом клиенте появилась опция "Защита конфиденциальности": Настройки - Почта - Защита конфиденциальности. Она сама скачивает картинки из email-ов в промежуточное хранилище, Apple Privacy Cache, а потом показывает пользователю уже оттуда, когда он их запросит. Это мешает компаниям, рассылающим маркетинговые имейлы, следить за тем, открывали ли их имейл, и откуда.
• В "Настройки - Конфиденциальность - Отслеживание активности" можно смотреть, какие приложения запрашивали какие разрешения (например, геопозицию и микрофон) за последние семь дней.
• Появилась возможность сохранять коды двухфакторной аутентификации во встроенной хранилке паролей и подставлять оттуда: "Настройки - Пароли - Настроить код проверки".
• Ссылки звонков мессенджера Facetime теперь можно отправлять пользователям, у которых нет гаджетов Apple. Это ссылки типа https://facetime.apple.com/join/#, они открываются браузером.
• Появилась возможность разрешить приложению доступ к геопозиции однократно.
• Только для платных подписчиков iCloud+ (50 гигабайт за 59 рублей в месяц) завезли функцию "iСloud - Скрыть e-мейл". Это алиасы для пересылки в домене @icloud.com.
А еще Apple больше не заставляет переходить на последнюю мажорную (в смысле "большую") версию своей мобильной операционной системы, чтобы получать обновления безопасности. Можно остаться на IOS 14 и продолжать их получать, это само по себе новость.
Ссылка: https://www.apple.com/ios/ios-15/
Обещанная функция "Частный узел", которая должна была быть новым крутым VPN от Apple, "не поддерживается в некоторых странах и регионах, в числе которых - Россия." Поэтому в настройках Safari опцию "скрытие IP-адреса от вебсайтов" (тот же "Частный узел", только настройка в другом месте) в России тоже не завезли.
Все остальное вроде есть:
• Теперь в Safari можно скрывать IP-адрес от трекеров: Настройки - Safari - Конфиденциальность и безопасность - Скрытие IP-адреса - От трекеров.
• В почтовом клиенте появилась опция "Защита конфиденциальности": Настройки - Почта - Защита конфиденциальности. Она сама скачивает картинки из email-ов в промежуточное хранилище, Apple Privacy Cache, а потом показывает пользователю уже оттуда, когда он их запросит. Это мешает компаниям, рассылающим маркетинговые имейлы, следить за тем, открывали ли их имейл, и откуда.
• В "Настройки - Конфиденциальность - Отслеживание активности" можно смотреть, какие приложения запрашивали какие разрешения (например, геопозицию и микрофон) за последние семь дней.
• Появилась возможность сохранять коды двухфакторной аутентификации во встроенной хранилке паролей и подставлять оттуда: "Настройки - Пароли - Настроить код проверки".
• Ссылки звонков мессенджера Facetime теперь можно отправлять пользователям, у которых нет гаджетов Apple. Это ссылки типа https://facetime.apple.com/join/#, они открываются браузером.
• Появилась возможность разрешить приложению доступ к геопозиции однократно.
• Только для платных подписчиков iCloud+ (50 гигабайт за 59 рублей в месяц) завезли функцию "iСloud - Скрыть e-мейл". Это алиасы для пересылки в домене @icloud.com.
А еще Apple больше не заставляет переходить на последнюю мажорную (в смысле "большую") версию своей мобильной операционной системы, чтобы получать обновления безопасности. Можно остаться на IOS 14 и продолжать их получать, это само по себе новость.
Ссылка: https://www.apple.com/ios/ios-15/
Тестирование блокировок VPN продолжаются. Сейчас блокируется на ТСПУ страница саппорта NordVPN, а пользователи из регионов сообщают о проблемах самого NordVPN.
Министерство обороны Литвы опубликовало результаты собственного исследования безопасности трех популярных китайских смартфонов с поддержкой 5G: Huawei P40 5G, Xiaomi Mi 10T 5G и OnePlus 8T 5G.
Результаты: смартфоны Xiaomi отсылают скрытую зашифрованную смску в при регистрации нового смартфона в Xiaomi Cloud, какие-то служебные данные. А еще аудиторы нашли на телефоне Xiaomi обновляемый файл
/data/user/0/com.android.thememanager/files/MiAdBlacklistConfig
со списком терминов, запрещенных в Китае. Список стандартный: "Свободный Тибет", "Независимость Монголии", "Демократическое движение", "Голос Америки", "Да здравствует независимость Тайваня", названия каких-то исламских организаций. Всего 449 строк. В ЕС фильтрация отключена, но, если Xiaomi захочет, может удаленно включить.
А больше аудиторы особо ничего не нашли, только что обновления безопасности на Android поздно приходят, но это мы и так знаем.
Ссылка (pdf на литовском): https://kam.lt/download/72223/5g-cn-tyrimas[.]pdf
Результаты: смартфоны Xiaomi отсылают скрытую зашифрованную смску в при регистрации нового смартфона в Xiaomi Cloud, какие-то служебные данные. А еще аудиторы нашли на телефоне Xiaomi обновляемый файл
/data/user/0/com.android.thememanager/files/MiAdBlacklistConfig
со списком терминов, запрещенных в Китае. Список стандартный: "Свободный Тибет", "Независимость Монголии", "Демократическое движение", "Голос Америки", "Да здравствует независимость Тайваня", названия каких-то исламских организаций. Всего 449 строк. В ЕС фильтрация отключена, но, если Xiaomi захочет, может удаленно включить.
А больше аудиторы особо ничего не нашли, только что обновления безопасности на Android поздно приходят, но это мы и так знаем.
Ссылка (pdf на литовском): https://kam.lt/download/72223/5g-cn-tyrimas[.]pdf
EFF официально отправляет на пенсию легендарное расширение для браузеров HTTPS Everywhere, которое было нужно, чтобы автоматически перекидывать пользователей на зашифрованную (https) версию сайтов. То есть технически оно еще будет работать до конца 2022 года, но EFF считает, что смысла в нем больше нет - во всех популярных браузерах теперь есть встроенная поддержка режима "только HTTPS".
Как включить родной режим "только HTTPS" в браузерах:
Chrome: Настройки - Конфиденциальность и безопасность - Безопасность - Всегда использовать безопасные соединения
Firefox: Настройки - Приватность и защита - Режим "только HTTPS"
А в Safari 15, который вышел позавчера, ничего даже включать не надо - в нем по-умолчанию включена функция HTTPS upgrade.
Ссылка: https://www.eff.org/deeplinks/2021/09/https-actually-everywhere
Как включить родной режим "только HTTPS" в браузерах:
Chrome: Настройки - Конфиденциальность и безопасность - Безопасность - Всегда использовать безопасные соединения
Firefox: Настройки - Приватность и защита - Режим "только HTTPS"
А в Safari 15, который вышел позавчера, ничего даже включать не надо - в нем по-умолчанию включена функция HTTPS upgrade.
Ссылка: https://www.eff.org/deeplinks/2021/09/https-actually-everywhere
Electronic Frontier Foundation
HTTPS Is Actually Everywhere
For more than 10 years, EFF’s HTTPS Everywhere browser extension has provided a much-needed service to users: encrypting their browser communications with websites and making sure they benefit from
Forwarded from Roskomsvoboda
💬«VPN-блокировки не за горами, но с ними можно бороться»
Почти два года назад в силу вступил Закон о «суверенном Рунете», согласно которому, российский сегмент интернета должен «централизованно управляться Роскомнадзором». Однако для осуществления полного контроля над интернетом Роскомнадзору мешают VPN-сервисы.
Технические специалисты «РосКомСвободы» разобрались в сути вопроса и объяснили, каким образом россияне могут бороться с цензурой в Сети.
Здесь – перечень текущего состояния VPN-протоколов, их возможности и принципы работы:
➡️ https://roskomsvoboda.org/post/vpn-soprotivlenie-1/
❗️Напомним, что надёжный VPN-сервис вы можете приобрести в нашем маркетплейсе VPNlove.me. Там мы собрали все проверенные нами сервисы, которым доверяем и пользуемся сами.
Почти два года назад в силу вступил Закон о «суверенном Рунете», согласно которому, российский сегмент интернета должен «централизованно управляться Роскомнадзором». Однако для осуществления полного контроля над интернетом Роскомнадзору мешают VPN-сервисы.
Технические специалисты «РосКомСвободы» разобрались в сути вопроса и объяснили, каким образом россияне могут бороться с цензурой в Сети.
Здесь – перечень текущего состояния VPN-протоколов, их возможности и принципы работы:
➡️ https://roskomsvoboda.org/post/vpn-soprotivlenie-1/
❗️Напомним, что надёжный VPN-сервис вы можете приобрести в нашем маркетплейсе VPNlove.me. Там мы собрали все проверенные нами сервисы, которым доверяем и пользуемся сами.
Роскомсвобода
«VPN-блокировки не за горами, но с ними можно бороться»
Технические специалисты «РосКомСвободы» подготовили просветительский материал по теме VPN, и мы публикуем его первую часть, в которой рассказывается о вероятности блокировок таких сервисов, способах технического противостояния цензуре и защите пользователей.