В течение последних 12 часов российские пользователи платформы Steam массово жалуются на сбои в доступе к сайту и играм сервиса. При этом доступ к Steam через VPN продолжает работать в обычном режиме, а также помогает временное переключение на английскую версию сайта, но скорость работы по прежнему остается низкой.
Некоторые эксперты считают, что неисправность вызвана сбоем в системе обработки запросов на CDN-серверах компании Fastly, которые обеспечивают доставку контента пользователям.
Недавно Роскомнадзор сообщал, что не планирует блокировать Steam, так как сервис удаляет контент на который поступают жалобы.
Некоторые эксперты считают, что неисправность вызвана сбоем в системе обработки запросов на CDN-серверах компании Fastly, которые обеспечивают доставку контента пользователям.
Недавно Роскомнадзор сообщал, что не планирует блокировать Steam, так как сервис удаляет контент на который поступают жалобы.
🤔54💩16🔥6👍3❤2
VPN-дайджест. Октябрь
▪️с 15 октября в России блокируется протокол Shadowsocks на зарубежном трафике мобильного интернета, сообщает DPIdetector;
▪️Wireguard по-прежнему остается недоступным на как на мобильном, так и на домашнем интернете также на трафике зарубеж;
▪️протокол OpenVPN стал блокироваться активнее. В скором времени ожидаем его полную блокировку.
Удаление приложений, геоблок и другие ограничения:
▪️Apple удалила из российского AppStore приложение Amnezia VPN по требованию Роскомнадзора. Скачать приложение себе на Apple-устройство всё ещё можно, сменив регион в настройках.
▪️Проект GreatFire выпустил исследование, где сообщалось, что суммарно Apple удалила для российских пользователей 98 VPN-приложений (публично сообщалось лишь о 25). На сегодняшний день эта цифра уже превысила 100. Посмотреть все недоступные приложения можно здесь.
▪️Сам Роскомнадзор в конце октября сообщал о блокировке 197 VPN-сервисов (вероятно, подразумевая в том числе сайты).
▪️Пользователи провайдера Skynet сообщали о невозможности получить доступ к различным сайтам - от Википедии до банков. Особо внимательные юзеры заметили, что проблема софтовая, а значит оборудование, где стоит ТСПУ, получило новые настройки, что может свидетельствовать о тестировании белых списков. Но это пока не точно.
▪️1 ноября аналогичный массовый сбой наблюдался ещё как минимум у четырёх провайдеров - МГТС, МТС, Ростелеком и Дом.ру.
▪️VPN-сервис Tailscale в октябре установил геоблокировку для пользователей из России. Теперь при попытке залогиниться появляется надпись «Сервис недоступен по юридическим причинам».
▪️Геоблокировку также установил разработчик процессоров Nvidia. Пользователи из России лишились возможности скачивания обновлений драйверов. Позднее компания признала свою ошибку и вернула доступ.
▪️8 октября полной блокировке подвергся сервис Discord. Официальная причина - неудаление запрещённых материалов про терроризм и наркотики. Позднее выяснилось, Discord использовался российскими военным для трансляции с беспилотников, и сейчас пользуются, но уже с VPN.
▪️Последние несколько дней также наблюдаются проблемы с доступом к сайту и играм сервиса Steam.
Купить надёжный VPN-сервис, который справится с блокировками выше и другими ограничениями, можно всё там же на VPNpay. Например, RKS VPN или Amnezia с быстрой настройкой, удобными локациями и по приятной цене.
▪️с 15 октября в России блокируется протокол Shadowsocks на зарубежном трафике мобильного интернета, сообщает DPIdetector;
▪️Wireguard по-прежнему остается недоступным на как на мобильном, так и на домашнем интернете также на трафике зарубеж;
▪️протокол OpenVPN стал блокироваться активнее. В скором времени ожидаем его полную блокировку.
Удаление приложений, геоблок и другие ограничения:
▪️Apple удалила из российского AppStore приложение Amnezia VPN по требованию Роскомнадзора. Скачать приложение себе на Apple-устройство всё ещё можно, сменив регион в настройках.
▪️Проект GreatFire выпустил исследование, где сообщалось, что суммарно Apple удалила для российских пользователей 98 VPN-приложений (публично сообщалось лишь о 25). На сегодняшний день эта цифра уже превысила 100. Посмотреть все недоступные приложения можно здесь.
▪️Сам Роскомнадзор в конце октября сообщал о блокировке 197 VPN-сервисов (вероятно, подразумевая в том числе сайты).
▪️Пользователи провайдера Skynet сообщали о невозможности получить доступ к различным сайтам - от Википедии до банков. Особо внимательные юзеры заметили, что проблема софтовая, а значит оборудование, где стоит ТСПУ, получило новые настройки, что может свидетельствовать о тестировании белых списков. Но это пока не точно.
▪️1 ноября аналогичный массовый сбой наблюдался ещё как минимум у четырёх провайдеров - МГТС, МТС, Ростелеком и Дом.ру.
▪️VPN-сервис Tailscale в октябре установил геоблокировку для пользователей из России. Теперь при попытке залогиниться появляется надпись «Сервис недоступен по юридическим причинам».
▪️Геоблокировку также установил разработчик процессоров Nvidia. Пользователи из России лишились возможности скачивания обновлений драйверов. Позднее компания признала свою ошибку и вернула доступ.
▪️8 октября полной блокировке подвергся сервис Discord. Официальная причина - неудаление запрещённых материалов про терроризм и наркотики. Позднее выяснилось, Discord использовался российскими военным для трансляции с беспилотников, и сейчас пользуются, но уже с VPN.
▪️Последние несколько дней также наблюдаются проблемы с доступом к сайту и играм сервиса Steam.
Купить надёжный VPN-сервис, который справится с блокировками выше и другими ограничениями, можно всё там же на VPNpay. Например, RKS VPN или Amnezia с быстрой настройкой, удобными локациями и по приятной цене.
👍41🔥23💩13🤔3
Sophos (британская компания, которая производит ПО для инфобеза) опубликовала отчет о пятилетнем противостоянии с китайской группой хакеров, пытавшихся взломать ее софт (файерволлы и впн). Хакеры начали свои атаки с массового заражения тысяч устройств Sophos, однако затем перешли к точечным атакам, нацеливаясь на военные и государственные структуры, включая поставщиков ядерной энергетики, телекомы и аэропорты, преимущественно в Южной и Юго-Восточной Азии, а также в США и Европе.
Sophos в ответ установила на свою технику собственные шпионские программы, которые попали в руки китайским хакерам и отслеживали активности этих хакеров, обнаруживая уникальные типы вредоносных программ, такие как "буткиты", которые поражают систему на глубоком уровне загрузки. Sophos связывает эту деятельность с китайскими госструктурами, включая группировки APT41 и Volt Typhoon. Sophos также установила, что уязвимости разрабатывались специалистами, связанными с университетом и компаниями из Чэнду, которые с одной стороны сотрудничают с правительством Китая, но при этом не прочь заработать, отправляя найденные уязвимости в bug bounty в саму компанию Sophos.
Очень увлекательный мир киберпанка, особенно когда понимаешь, что шпионить Sophos могут не только за китайскими хакерами, но и за всеми своими пользователями.
Sophos в ответ установила на свою технику собственные шпионские программы, которые попали в руки китайским хакерам и отслеживали активности этих хакеров, обнаруживая уникальные типы вредоносных программ, такие как "буткиты", которые поражают систему на глубоком уровне загрузки. Sophos связывает эту деятельность с китайскими госструктурами, включая группировки APT41 и Volt Typhoon. Sophos также установила, что уязвимости разрабатывались специалистами, связанными с университетом и компаниями из Чэнду, которые с одной стороны сотрудничают с правительством Китая, но при этом не прочь заработать, отправляя найденные уязвимости в bug bounty в саму компанию Sophos.
Очень увлекательный мир киберпанка, особенно когда понимаешь, что шпионить Sophos могут не только за китайскими хакерами, но и за всеми своими пользователями.
WIRED
Inside a Firewall Vendor's 5-Year War With the Chinese Hackers Hijacking Its Devices
Sophos went so far as to plant surveillance “implants” on its own devices to catch the hackers at work—and in doing so, revealed a glimpse into China's R&D pipeline of intrusion techniques.
🔥59👍20🤔9❤2👎2
Российские пользователи сообщают о блокировке сайтов, использующих технологию Encrypted Client Hello (ECH), которая обеспечивает дополнительную защиту соединения и позволяет обходить блокировки. О первых жалобах стало известно на форуме NTC, где пользователи отметили, что доступ к таким сайтам был ограничен.
Технология ECH, недавно введённая крупнейшим CDN-провайдером Cloudflare шифрует первые сообщения между пользователем и сервером, скрывая домен посещаемого сайта. Это препятствовало Роскомнадзору (РКН) определять, на какой ресурс заходит пользователь, что временно позволило обходить блокировки.
На данный момент из-за блокировки ECH тысячи юзеров потеряли доступ к обычным ресурсам (сайты с книгами, аниме и другие)
Технология ECH, недавно введённая крупнейшим CDN-провайдером Cloudflare шифрует первые сообщения между пользователем и сервером, скрывая домен посещаемого сайта. Это препятствовало Роскомнадзору (РКН) определять, на какой ресурс заходит пользователь, что временно позволило обходить блокировки.
На данный момент из-за блокировки ECH тысячи юзеров потеряли доступ к обычным ресурсам (сайты с книгами, аниме и другие)
👎73💩51🤔17🔥9👍5❤1
Правообладатели подали в Google более 10 миллиардов запросов на удаление ссылок на пиратский контент. С ростом популярности BitTorrent в 2000-х годах поисковые системы стали путём к пиратским ресурсам, и компании начали использовать Закон DMCA, чтобы блокировать такие ссылки.
В 2016 году количество заявок достигло миллиарда в год, но в 2017-м стало снижаться благодаря алгоритмам, которые занижают позиции пиратских сайтов. Однако к прошлому лету число заявок выросло до 7 миллиардов, и сейчас Google обрабатывает 2,5 миллиарда запросов ежегодно, или 5 тысяч в минуту.
Среди целей правообладателей раньше преобладали торрент-сайты, как The Pirate Bay, но теперь основное внимание уделено файлообменникам и стриминговым сервисам. Музыкальные компании подавали около 40% заявок в начале 2010-х, однако в этом году на издателей приходится более половины запросов, особенно по сайтам, как Z-Library и Anna’s Archive, при поддержке Link-Busters.
В 2016 году количество заявок достигло миллиарда в год, но в 2017-м стало снижаться благодаря алгоритмам, которые занижают позиции пиратских сайтов. Однако к прошлому лету число заявок выросло до 7 миллиардов, и сейчас Google обрабатывает 2,5 миллиарда запросов ежегодно, или 5 тысяч в минуту.
Среди целей правообладателей раньше преобладали торрент-сайты, как The Pirate Bay, но теперь основное внимание уделено файлообменникам и стриминговым сервисам. Музыкальные компании подавали около 40% заявок в начале 2010-х, однако в этом году на издателей приходится более половины запросов, особенно по сайтам, как Z-Library и Anna’s Archive, при поддержке Link-Busters.
Torrentfreak
Google Asked to Remove 10 Billion “Pirate” Search Results * TorrentFreak
Rightsholders have asked Google to remove more than 10 billion 'copyright infringing' URLs from its search results.
💩55🤔17👍10👎8❤2🔥2
Тут пользователь Github пишет, что цензура и санкции могут влиять на работу трекеров Samsung SmartTags и Apple AirTag.
По его словам, из-за региональных ограничений основные функции приложений – SmartThings и Find My – могут быть недоступны в Иране, Китае и России.
На самом же деле всё не совсем так, и проблему зафиксировали ещё до санкций, во всяком случае в России.
Первые трекеры SmartTag и AirTag появились ещё в 2021 году. Их инновационность заключалась в использовании технологии Ultra Wideband (UWB) - она позволяет определять местоположение предметов с точностью до сантиметров. В то время как Bluetooth и GPS могут давать погрешности.
Технология UWB работает на основе радиосигналов на определенных частотах, а поскольку в России эти частоты принадлежат Министерству обороны, компании попросту не получили разрешения на их использование.
Есть среди вас пользователи AirTag/SmartTag в России? Расскажите, влияет ли это на функционал?
По его словам, из-за региональных ограничений основные функции приложений – SmartThings и Find My – могут быть недоступны в Иране, Китае и России.
На самом же деле всё не совсем так, и проблему зафиксировали ещё до санкций, во всяком случае в России.
Первые трекеры SmartTag и AirTag появились ещё в 2021 году. Их инновационность заключалась в использовании технологии Ultra Wideband (UWB) - она позволяет определять местоположение предметов с точностью до сантиметров. В то время как Bluetooth и GPS могут давать погрешности.
Технология UWB работает на основе радиосигналов на определенных частотах, а поскольку в России эти частоты принадлежат Министерству обороны, компании попросту не получили разрешения на их использование.
Есть среди вас пользователи AirTag/SmartTag в России? Расскажите, влияет ли это на функционал?
🔥25🤔12👍9
Не забывайте регулярно обновлять ПО - в новых версиях могут быть полезные фичи.
В iOS 18 появилась автоматическая перезагрузка, если iPhone продолжительное время не используется. Такая самопроизвольная перезагрузка переводит устройства в режим Before First Unlock (BFU), в котором получить доступ к пользовательским данным ограничен.
Правоохранительные органы подозревают, что новая версия содержит скрытую функцию, из-за которой устройства, даже находясь в режиме «в самолете», могут общаться с соседними iPhone. По мнению следователей, эта связь инициирует сигнал, вынуждающий устройства перезагрузиться, если они долгое время остаются неактивными или отключенными от сети.
Такая неожиданная функция может стать серьезным препятствием в работе полиции и других спецслужб, которые используют Cellebrite и другой софт для взлома устройств.
В iOS 18 появилась автоматическая перезагрузка, если iPhone продолжительное время не используется. Такая самопроизвольная перезагрузка переводит устройства в режим Before First Unlock (BFU), в котором получить доступ к пользовательским данным ограничен.
Правоохранительные органы подозревают, что новая версия содержит скрытую функцию, из-за которой устройства, даже находясь в режиме «в самолете», могут общаться с соседними iPhone. По мнению следователей, эта связь инициирует сигнал, вынуждающий устройства перезагрузиться, если они долгое время остаются неактивными или отключенными от сети.
Такая неожиданная функция может стать серьезным препятствием в работе полиции и других спецслужб, которые используют Cellebrite и другой софт для взлома устройств.
WIRED
Auto-Rebooting iPhones Are Causing Chaos for Cops
Plus: Hot Topic confirms a customer data breach, Germany arrests a US citizen for allegedly passing military secrets to Chinese intelligence, and more.
👍65❤14🤔10💩6🔥4
В России наблюдается недоступность подсетей у многих хостинг-провайдеров.
О проблемах начали сообщать еще в апреле (когда РКН заблокировал сайт провайдеров, которые не выполнили требования о приземлении) и июле этого года, тогда наблюдалась недоступность IP-адресов Linode и OVH HTTP/HTTPS на портах 80 и 443 из-за этого частично были недоступны сайт nmap, Reddit и другие.
С ноября юзеры стали сообщать о проблемах с сайтами, которые расположены на площадках Greenhost, Cloudflare, Hetzner, OVH, Aeza и других. Из-за проблем с этими площадками пострадали ресурсы: 2ip, сайт Notepad++, archlinux, filezilla и другие. При попытке открыть http версию сайта - в ответ начинают приходить TCP Retransmission
Причиной этого скорее всего является попытка Роскомнадзора бороться с VPN-сервисами, которые имеют подсети IP-адресов у этих хостинг-провайдеров. И это очень похоже на "иранизацию" российской цензуры, где практически все диапазоны IP-адресов крупных хостинг-провайдеров заблокированы.
О проблемах начали сообщать еще в апреле (когда РКН заблокировал сайт провайдеров, которые не выполнили требования о приземлении) и июле этого года, тогда наблюдалась недоступность IP-адресов Linode и OVH HTTP/HTTPS на портах 80 и 443 из-за этого частично были недоступны сайт nmap, Reddit и другие.
С ноября юзеры стали сообщать о проблемах с сайтами, которые расположены на площадках Greenhost, Cloudflare, Hetzner, OVH, Aeza и других. Из-за проблем с этими площадками пострадали ресурсы: 2ip, сайт Notepad++, archlinux, filezilla и другие. При попытке открыть http версию сайта - в ответ начинают приходить TCP Retransmission
Причиной этого скорее всего является попытка Роскомнадзора бороться с VPN-сервисами, которые имеют подсети IP-адресов у этих хостинг-провайдеров. И это очень похоже на "иранизацию" российской цензуры, где практически все диапазоны IP-адресов крупных хостинг-провайдеров заблокированы.
💩191👎23🤔20👍8❤5🔥4
В России наблюдается резкое снижение числа пользователей Snowflake
В начале ноября команда разработчиков Snowflake (Pluggable Transport для браузера Tor, который работает на основе WebRTC) заметила значительное снижение числа пользователей из России. Первоначально предполагалось, что это связано с недавним обновлением сертификатов для доменов Fastly, использующихся в качестве domain fronting Snowflake. Однако дальнейший анализ показал, что блокировка не связана с каналом связи rendezvous, и падение активности не совпадает по времени с обновлением сертификатов.
Тестирование также не выявило следов ранее применявшегося в России блокирования через DTLS-фингерпринтинг, который был замечен в 2021 году, когда со Snowflake боролись.
Разработчики продолжают исследовать ситуацию и пытаются выяснить, каким именно образом происходит блокировка.
В начале ноября команда разработчиков Snowflake (Pluggable Transport для браузера Tor, который работает на основе WebRTC) заметила значительное снижение числа пользователей из России. Первоначально предполагалось, что это связано с недавним обновлением сертификатов для доменов Fastly, использующихся в качестве domain fronting Snowflake. Однако дальнейший анализ показал, что блокировка не связана с каналом связи rendezvous, и падение активности не совпадает по времени с обновлением сертификатов.
Тестирование также не выявило следов ранее применявшегося в России блокирования через DTLS-фингерпринтинг, который был замечен в 2021 году, когда со Snowflake боролись.
Разработчики продолжают исследовать ситуацию и пытаются выяснить, каким именно образом происходит блокировка.
🤔70👍8🔥5❤2💩2
Помните, этим летом Mozilla поставила геоблок на Censor Tracker и другие плагины? По сути скрыла их в магазине расширений для РУ юзеров, но потом сама же и вернула.
Так вот, оказывается, что за неудаление Censor Tracker и других плагинов компанию оштрафовали на 3,5 миллиона рублей (ч. 2 ст. 13.41 КоАП РФ).
Теперь некоторые разработчики на фоне данных блокировок и, возможно, преследования со стороны властей сами удаляют (или скрывают) плагниы из сторов.
Так вот, оказывается, что за неудаление Censor Tracker и других плагинов компанию оштрафовали на 3,5 миллиона рублей (ч. 2 ст. 13.41 КоАП РФ).
Теперь некоторые разработчики на фоне данных блокировок и, возможно, преследования со стороны властей сами удаляют (или скрывают) плагниы из сторов.
Telegram
Tech Talk
Mozilla скрыла для российских пользователей страницы расширений для обхода онлайн-блокировок Censor Tracker, Runet Censorship Bypass, Planet VPN, FastProxy. Это геоблок, в других регионах эти страницы доступны.
Обсуждение в суппорте Мозиллы тыц.
Обсуждение в суппорте Мозиллы тыц.
💩107🤔14👎11👍5❤2🔥2
9-11 декабря в Берлине пройдёт Splintercon — конференция о сплинтеризации интернета (или разделении его на обособленные сети).
Звучит сложно, но должно быть интересно — презентации, воркшопы, дискуссии о децентрализованных протоколах и селф-хостед решениях, а также Blockathon — импровизированный шатдаун, где участникам предлагают протестировать инструменты и навыки для его обхода.
Отдельно на сайте можно узнать о грантовой программе от eQualitie, общая сумма которой достигает $250 тыс.
Все подробности и регистрация - SplinterCon.
Звучит сложно, но должно быть интересно — презентации, воркшопы, дискуссии о децентрализованных протоколах и селф-хостед решениях, а также Blockathon — импровизированный шатдаун, где участникам предлагают протестировать инструменты и навыки для его обхода.
Отдельно на сайте можно узнать о грантовой программе от eQualitie, общая сумма которой достигает $250 тыс.
Все подробности и регистрация - SplinterCon.
SplinterCon
SplinterCon - Berlin - December 9-11
This edition's thematic focus is on decentralized protocols and technologies, wireless connectivity solutions and innovative approaches to bypassing censorship systems.
👍39💩7❤1👎1
Apple заявила, что пользователи Mac стали мишенью кибератак, использующих уязвимости нулевого дня. Атаки были нацелены на эксплойт уязвимости в macOS, что позволило злоумышленникам запускать вредоносный код и получать доступ к данным пользователей.
Компания выпустила экстренные обновления безопасности для macOS, iOS и iPadOS, включая старые версии устройств, чтобы устранить проблему. Среди устраненных уязвимостей — эксплойты в WebKit и JavaScriptCore, которые позволяли злоумышленникам выполнять произвольный код или обойти проверку подписи программ.
Эти атаки в основном нацелены на высокопрофильных пользователей, включая журналистов, активистов и других, чей доступ к конфиденциальным данным может представлять интерес. Если вы всё ещё используете не обновленную версию macOS или iOS — это знак, что нужно обновиться.
Компания выпустила экстренные обновления безопасности для macOS, iOS и iPadOS, включая старые версии устройств, чтобы устранить проблему. Среди устраненных уязвимостей — эксплойты в WebKit и JavaScriptCore, которые позволяли злоумышленникам выполнять произвольный код или обойти проверку подписи программ.
Эти атаки в основном нацелены на высокопрофильных пользователей, включая журналистов, активистов и других, чей доступ к конфиденциальным данным может представлять интерес. Если вы всё ещё используете не обновленную версию macOS или iOS — это знак, что нужно обновиться.
TechCrunch
Apple says Mac users targeted in zero-day cyberattacks | TechCrunch
Apple said the security update for Macs, iPhones, and iPads is "recommended for all users."
👍26💩12🤔11🔥3❤1👎1
Тут Lantern запустил новую фичу в своем бесплатном VPN, а Tech Talk взял интервью у их СЕО и главного разработчика Адама Фиска.
Если вы ещё не видели, вот ссылка. Здесь про Browser Unbounded - технологию для обхода цензуры, которая помогает распределять нагрузку на сервера, предоставляя пользователям возможность помогать друг другу.
А ещё, обзор интерфейса, peer-to-peer и другие полезные функции.
Если вы ещё не видели, вот ссылка. Здесь про Browser Unbounded - технологию для обхода цензуры, которая помогает распределять нагрузку на сервера, предоставляя пользователям возможность помогать друг другу.
А ещё, обзор интерфейса, peer-to-peer и другие полезные функции.
YouTube
Бесплатный VPN для России – Как работает Lantern VPN?
Ищете бесплатный VPN для России? Lantern VPN – это инструмент, который помогает обходить блокировки и открывать доступ к заблокированным сайтам, в том числе позволяя смотреть YouTube без замедления. В этом видео мы расскажем, как установить и использовать…
👍79🔥20🤔7💩7👎1
DPIdetector сообщает о новых блокировках и разблокировках VPN-протоколов в России:
▪️Shadowsocks теперь часто блокируется и на домашнем интернете при трафике зарубеж (месяцем ранее его активно начали блокировать на мобильном). Блокировка фиксируется в большинстве регионов РФ, независимо от оператора связи.
На github подсказывают, что на портах 5222 и 80 Shadowsocks доступен, а добавление префиксов, хоть и не всегда, но помогает обойти блокировку.
▪️протокол Wireguard тем временем снова доступен в большинстве регионов и на домашнем и на мобильном интернете;
▪️также с 23 ноября, если судить по данным нод DPIdetector, блокировке подвергаются протоколы OpenVPN+TLScrypt и Cisco Anyconnect на домашнем и мобильном интернете, а также в дата-центрах (зарубежный трафик);
▪️Snowflake опять начал приростать пользователями в России.
А у вас какие изменения за последние несколько дней?
▪️Shadowsocks теперь часто блокируется и на домашнем интернете при трафике зарубеж (месяцем ранее его активно начали блокировать на мобильном). Блокировка фиксируется в большинстве регионов РФ, независимо от оператора связи.
На github подсказывают, что на портах 5222 и 80 Shadowsocks доступен, а добавление префиксов, хоть и не всегда, но помогает обойти блокировку.
▪️протокол Wireguard тем временем снова доступен в большинстве регионов и на домашнем и на мобильном интернете;
▪️также с 23 ноября, если судить по данным нод DPIdetector, блокировке подвергаются протоколы OpenVPN+TLScrypt и Cisco Anyconnect на домашнем и мобильном интернете, а также в дата-центрах (зарубежный трафик);
▪️Snowflake опять начал приростать пользователями в России.
А у вас какие изменения за последние несколько дней?
GitHub
Blocking of fully encrypted protocols (Shadowsocks, VMess) in Russia, targeting HTTPS traffic fingerprints · Issue #363 · net4people/bbs
There's a recent thread on NTC about Shadowsocks and VMess being blocked in Russia, on the basis of encapsulated HTTPS exchanges. Неработоспособность шифрованных протоколов (ShadowSocks/VMESS) ...
💩41🤔30👍11❤7👎1
Юзер рассказал на net4people, что ProtonVPN снова доступен в Китае с начала 2024, а также поделился словами разработчиков ProtonVPN, которые рассказали про то, как работает Proton VPN и какие механизмы для обхода блокировок у него есть. Первый пункт касается API.
На первом этапе они проверяют доступность API, если API доступен напрямую по HTTPS, то юзер продолжает работать с этим эндпоинтом, если попытка подключиться заканчивается неудачей, то юзер переходит на этап 2. Второй этап заключается в том, что клиент переключается на два встроенных DoH (DNS over HTTPS) от Quad9 и Google, чтобы получить резервный адрес API. Даже если это не помогло, то юзер переходит на 3 этап, где ProtonVPN запускает временный VPN-модуль, чтобы получить доступ к API. Если все этапы закончились неудачей, то ProtonVPN начинает перебирать все известные ему API-адреса, чтобы найти рабочий.
Второй пункт раскрывает чуть больше деталей Stealth-протокола, который ProtonVPN разработал, чтобы обходить блокировки VPN и который был заблокирован РКН-ом спустя пару недель после запуска. Принцип работы данного протокола прост - это обычный WireGuard, который завернут в TLS, а также в котором подделываются JA3 и JA3S отпечатки. При этом, если подключение к серверу не удается, то клиент начинает искать рабочие сервера.
На первом этапе они проверяют доступность API, если API доступен напрямую по HTTPS, то юзер продолжает работать с этим эндпоинтом, если попытка подключиться заканчивается неудачей, то юзер переходит на этап 2. Второй этап заключается в том, что клиент переключается на два встроенных DoH (DNS over HTTPS) от Quad9 и Google, чтобы получить резервный адрес API. Даже если это не помогло, то юзер переходит на 3 этап, где ProtonVPN запускает временный VPN-модуль, чтобы получить доступ к API. Если все этапы закончились неудачей, то ProtonVPN начинает перебирать все известные ему API-адреса, чтобы найти рабочий.
Второй пункт раскрывает чуть больше деталей Stealth-протокола, который ProtonVPN разработал, чтобы обходить блокировки VPN и который был заблокирован РКН-ом спустя пару недель после запуска. Принцип работы данного протокола прост - это обычный WireGuard, который завернут в TLS, а также в котором подделываются JA3 и JA3S отпечатки. При этом, если подключение к серверу не удается, то клиент начинает искать рабочие сервера.
GitHub
Proton VPN绕过封锁的方式让我挺感慨的 The way Proton VPN bypasses the blockade makes me quite emotional. · Issue #427 · net4people/bbs
我自己也很好奇为什么这家VPN从2024年年初开始恢复了在中国的工作,没想到听他们的开发者分析了一番,竟然用到了如此巧妙的方式,我把他们的原话翻译成汉语发上来,分享给大家: ProtonVPN 在一些网络严格受限的地方依然可以正常工作,这是因为其采用了一套巧妙的机制。整个流程可以分为两部分: 确保客户端可以正常访问 API 端点 确保客户端可以连接到 VPN 服务器 一、API 端点的访问策...
👍76❤17🔥14💩7🤔5👎1
Google теперь внедряет рекламу прямо в страницы сайтов, маскируя её под обычные ссылки.
Такие изменения заметили в приложении Google для iOS, сама компания также анонсировала это 19 ноября.
На скриншоте ссылка на "Osaka Castle" выглядит как часть текста, без указания, что это рекламное объявление. Google не раскрыл детали, как именно выбираются страницы для рекламы.
Многие сравнивают это с прошлой спорной практикой Microsoft Smart Tags и Google AutoLink, где сторонние компании добавляли ссылки без согласия авторов контента. Ряд экспертов также указывает, что это похоже на тактику интернет-провайдеров, которые когда-то внедряли свою рекламу в страницы пользователей, что, в свою очередь, стало одним из мотивов для широкого перехода на HTTPS.
Отдельно поднимается вопрос прозрачности: чтобы отключить такие объявления, владельцам сайтов, вероятно, придётся согласиться с постоянно обновляемыми условиями использования Google и индивидуально запрашивать отключение для каждого сайта.
Такие изменения заметили в приложении Google для iOS, сама компания также анонсировала это 19 ноября.
На скриншоте ссылка на "Osaka Castle" выглядит как часть текста, без указания, что это рекламное объявление. Google не раскрыл детали, как именно выбираются страницы для рекламы.
Многие сравнивают это с прошлой спорной практикой Microsoft Smart Tags и Google AutoLink, где сторонние компании добавляли ссылки без согласия авторов контента. Ряд экспертов также указывает, что это похоже на тактику интернет-провайдеров, которые когда-то внедряли свою рекламу в страницы пользователей, что, в свою очередь, стало одним из мотивов для широкого перехода на HTTPS.
Отдельно поднимается вопрос прозрачности: чтобы отключить такие объявления, владельцам сайтов, вероятно, придётся согласиться с постоянно обновляемыми условиями использования Google и индивидуально запрашивать отключение для каждого сайта.
💩145🤔12👍8❤1👎1
Американский суд обязал израильскую компанию NSO Group, производителя шпионского ПО Pegasus, передать WhatsApp код своего программного обеспечения в рамках иска, поданного в 2019 году.
Теперь NSO должна предоставить информацию о функциональности Pegasus и других своих продуктов за два года, однако раскрывать имена клиентов компании или данные о серверной архитектуре суд её пока не обязал.
Pegasus, способное незаметно получать доступ ко всем данным смартфонов, использовалось правительствами ряда стран для слежки за журналистами, правозащитниками и политическими активистами. Это вызвало международное осуждение и привело к включению NSO в чёрный список США. NSO утверждает, что они предоставляли инфраструктуру (сервера, софт и прочее) и их технологии помогают бороться с терроризмом и преступностью, но продолжающиеся обвинения в злоупотреблениях усиливают давление на компанию и все ведет к тому, что сам NSO взламывает отдавая результат заказчикам.
Теперь NSO должна предоставить информацию о функциональности Pegasus и других своих продуктов за два года, однако раскрывать имена клиентов компании или данные о серверной архитектуре суд её пока не обязал.
Pegasus, способное незаметно получать доступ ко всем данным смартфонов, использовалось правительствами ряда стран для слежки за журналистами, правозащитниками и политическими активистами. Это вызвало международное осуждение и привело к включению NSO в чёрный список США. NSO утверждает, что они предоставляли инфраструктуру (сервера, софт и прочее) и их технологии помогают бороться с терроризмом и преступностью, но продолжающиеся обвинения в злоупотреблениях усиливают давление на компанию и все ведет к тому, что сам NSO взламывает отдавая результат заказчикам.
Schneier on Security
NSO Group Spies on People on Behalf of Governments - Schneier on Security
The Israeli company NSO Group sells Pegasus spyware to countries around the world (including countries like Saudi Arabia, UAE, India, Mexico, Morocco and Rwanda). We assumed that those countries use the spyware themselves. Now we’ve learned that that’s not…
🤔36🔥23👍13💩6
Федеральный апелляционный суд США отменил санкции, наложенные Министерством финансов на криптовалютный миксер Tornado Cash, который использовался для анонимизации транзакций. В 2022 году Управление по контролю за иностранными активами (OFAC) утверждало, что сервис способствовал отмыванию более 7 миллиардов долларов, включая средства, связанные с Северной Кореей. Однако суд постановил, что смарт-контракты Tornado Cash, как децентрализованные и неизменяемые программные коды, не могут считаться "собственностью" и не подлежат санкциям.
Решение позволяет пользователям из США вновь взаимодействовать с протоколами Tornado Cash. Тем не менее, разработчики сервиса, включая Романа Шторма, продолжают сталкиваться с уголовными обвинениями, связанными с нарушением санкций и содействием отмыванию денег.
Решение позволяет пользователям из США вновь взаимодействовать с протоколами Tornado Cash. Тем не менее, разработчики сервиса, включая Романа Шторма, продолжают сталкиваться с уголовными обвинениями, связанными с нарушением санкций и содействием отмыванию денег.
Reuters
Court overturns US sanctions against cryptocurrency mixer Tornado Cash
The U.S. Treasury Department acted outside its authority when it sanctioned cryptocurrency mixer Tornado Cash in 2022 and accused it of helping launder over $7 billion for North Korean hackers and other malicious cyber actors, a U.S. appeals court ruled.
👍47🔥16🤔11💩3
Сейчас будет анонс хакатона ConnectBridge. Он пройдет офлайн в Брюсселе 24-26 января 2025 года. Командам, успешно прошедшим отбор, будет оплачена дорога и проживание.
На хакатоне предлагают разрабатывать решения для свободного интернета, например, инструменты для фактчекинга контента или обхода цензуры. В списке задач также исследование кибератак, чат-боты и другие инструменты на основе ИИ.
Призовой фонд — 5000 USDT и дополнительные призы от партнёров.
Подать заявку на участие можно до 10 декабря 2024 года.
На хакатоне предлагают разрабатывать решения для свободного интернета, например, инструменты для фактчекинга контента или обхода цензуры. В списке задач также исследование кибератак, чат-боты и другие инструменты на основе ИИ.
Призовой фонд — 5000 USDT и дополнительные призы от партнёров.
Подать заявку на участие можно до 10 декабря 2024 года.
connecthack.org
ConnectBridge Hackathon
❤29🔥9🤔5💩4
Иранские пользователи сталкиваются с ограничениями из-за изменений в политике Cloudflare.
Cloudflare, начал блокировать домены, использующие трафик CDN для туннелирования VPN, такие как v2ray. Эти изменения, вызванные обновлением системы фаерволов компании, уже создали серьезные проблемы для пользователей в Иране. Многие VPN-сервисы полагались на инфраструктуру Cloudflare для обхода жесткой интернет-цензуры, реализуемой через "Великий иранский фаервол" (IRGFW).
IRGFW активно блокирует и идентифицирует IP-адреса VPN-сервисов, однако IP-адреса Cloudflare обходить было сложнее из-за риска затронуть значительный объем легитимного интернет-трафика. Однако с недавним обновлением Cloudflare начал чаще маркировать трафик v2ray как HTTP-атаки DDoS, что приводит к массовым сбоям в подключении. Альтернативы Cloudflare, такие как Fastly, легко блокируются IRGFW, а другие международные CDN менее доступны и дороги. Кроме того, международные дата-центры ограничивают обслуживание пользователей из Ирана, что усугубляется отсутствием доступных способов оплаты для иранцев из-за санкций.
Иранцы оказываются "между двух фаерволов" — с одной стороны, цензура и блокировки IRGFW, с другой — ограничения международных сервисов. Это приводит к сокращению возможностей для безопасного и свободного доступа к интернету, что ставит под угрозу как личную конфиденциальность пользователей, так и их доступ к информации.
Cloudflare, начал блокировать домены, использующие трафик CDN для туннелирования VPN, такие как v2ray. Эти изменения, вызванные обновлением системы фаерволов компании, уже создали серьезные проблемы для пользователей в Иране. Многие VPN-сервисы полагались на инфраструктуру Cloudflare для обхода жесткой интернет-цензуры, реализуемой через "Великий иранский фаервол" (IRGFW).
IRGFW активно блокирует и идентифицирует IP-адреса VPN-сервисов, однако IP-адреса Cloudflare обходить было сложнее из-за риска затронуть значительный объем легитимного интернет-трафика. Однако с недавним обновлением Cloudflare начал чаще маркировать трафик v2ray как HTTP-атаки DDoS, что приводит к массовым сбоям в подключении. Альтернативы Cloudflare, такие как Fastly, легко блокируются IRGFW, а другие международные CDN менее доступны и дороги. Кроме того, международные дата-центры ограничивают обслуживание пользователей из Ирана, что усугубляется отсутствием доступных способов оплаты для иранцев из-за санкций.
Иранцы оказываются "между двух фаерволов" — с одной стороны, цензура и блокировки IRGFW, с другой — ограничения международных сервисов. Это приводит к сокращению возможностей для безопасного и свободного доступа к интернету, что ставит под угрозу как личную конфиденциальность пользователей, так и их доступ к информации.
GitHub
Cloudflare's Update Cripples Iranian VPNs · Issue #429 · net4people/bbs
Recently, for about two weeks, Cloudflare has been blocking domains that use CDN traffic to tunnel VPN traffic, such as v2ray. After contacting Cloudflare, their support team confirmed that the iss...
💩105🤔29👎16🔥5❤1👍1
В США предлагают запретить продажу личных данных американцев
Бюро финансовой защиты потребителей (CFPB) предложило правило, которое запрещает брокерам данных продавать личную и финансовую информацию американцев, включая номера социального страхования и телефоны.
Инициатива возникла после указа президента США о сокращении продажи личных данных. По словам директора CFPB Рохита Чопры, это "важный шаг" к защите конфиденциальной информации американцев, которая становится доступной любому покупателю. Правило остается открытым для обсуждения до марта 2025 года, но его судьба неясна из-за заявлений будущей администрации президента США о планах дерегуляции.
Кажется хорошим заделом, если действительно запретят и другие страны начнут копировать.
Бюро финансовой защиты потребителей (CFPB) предложило правило, которое запрещает брокерам данных продавать личную и финансовую информацию американцев, включая номера социального страхования и телефоны.
Инициатива возникла после указа президента США о сокращении продажи личных данных. По словам директора CFPB Рохита Чопры, это "важный шаг" к защите конфиденциальной информации американцев, которая становится доступной любому покупателю. Правило остается открытым для обсуждения до марта 2025 года, но его судьба неясна из-за заявлений будущей администрации президента США о планах дерегуляции.
Кажется хорошим заделом, если действительно запретят и другие страны начнут копировать.
TechCrunch
US agency proposes new rule blocking data brokers from selling Americans' sensitive personal data | TechCrunch
The U.S. consumer protection agency said it's closing the loophole to block the "widespread evasion" of federal law by data brokers.
👍70🤔18💩9🔥2👎1