Не забывайте регулярно обновлять ПО - в новых версиях могут быть полезные фичи.
В iOS 18 появилась автоматическая перезагрузка, если iPhone продолжительное время не используется. Такая самопроизвольная перезагрузка переводит устройства в режим Before First Unlock (BFU), в котором получить доступ к пользовательским данным ограничен.
Правоохранительные органы подозревают, что новая версия содержит скрытую функцию, из-за которой устройства, даже находясь в режиме «в самолете», могут общаться с соседними iPhone. По мнению следователей, эта связь инициирует сигнал, вынуждающий устройства перезагрузиться, если они долгое время остаются неактивными или отключенными от сети.
Такая неожиданная функция может стать серьезным препятствием в работе полиции и других спецслужб, которые используют Cellebrite и другой софт для взлома устройств.
В iOS 18 появилась автоматическая перезагрузка, если iPhone продолжительное время не используется. Такая самопроизвольная перезагрузка переводит устройства в режим Before First Unlock (BFU), в котором получить доступ к пользовательским данным ограничен.
Правоохранительные органы подозревают, что новая версия содержит скрытую функцию, из-за которой устройства, даже находясь в режиме «в самолете», могут общаться с соседними iPhone. По мнению следователей, эта связь инициирует сигнал, вынуждающий устройства перезагрузиться, если они долгое время остаются неактивными или отключенными от сети.
Такая неожиданная функция может стать серьезным препятствием в работе полиции и других спецслужб, которые используют Cellebrite и другой софт для взлома устройств.
WIRED
Auto-Rebooting iPhones Are Causing Chaos for Cops
Plus: Hot Topic confirms a customer data breach, Germany arrests a US citizen for allegedly passing military secrets to Chinese intelligence, and more.
👍65❤14🤔10💩6🔥4
В России наблюдается недоступность подсетей у многих хостинг-провайдеров.
О проблемах начали сообщать еще в апреле (когда РКН заблокировал сайт провайдеров, которые не выполнили требования о приземлении) и июле этого года, тогда наблюдалась недоступность IP-адресов Linode и OVH HTTP/HTTPS на портах 80 и 443 из-за этого частично были недоступны сайт nmap, Reddit и другие.
С ноября юзеры стали сообщать о проблемах с сайтами, которые расположены на площадках Greenhost, Cloudflare, Hetzner, OVH, Aeza и других. Из-за проблем с этими площадками пострадали ресурсы: 2ip, сайт Notepad++, archlinux, filezilla и другие. При попытке открыть http версию сайта - в ответ начинают приходить TCP Retransmission
Причиной этого скорее всего является попытка Роскомнадзора бороться с VPN-сервисами, которые имеют подсети IP-адресов у этих хостинг-провайдеров. И это очень похоже на "иранизацию" российской цензуры, где практически все диапазоны IP-адресов крупных хостинг-провайдеров заблокированы.
О проблемах начали сообщать еще в апреле (когда РКН заблокировал сайт провайдеров, которые не выполнили требования о приземлении) и июле этого года, тогда наблюдалась недоступность IP-адресов Linode и OVH HTTP/HTTPS на портах 80 и 443 из-за этого частично были недоступны сайт nmap, Reddit и другие.
С ноября юзеры стали сообщать о проблемах с сайтами, которые расположены на площадках Greenhost, Cloudflare, Hetzner, OVH, Aeza и других. Из-за проблем с этими площадками пострадали ресурсы: 2ip, сайт Notepad++, archlinux, filezilla и другие. При попытке открыть http версию сайта - в ответ начинают приходить TCP Retransmission
Причиной этого скорее всего является попытка Роскомнадзора бороться с VPN-сервисами, которые имеют подсети IP-адресов у этих хостинг-провайдеров. И это очень похоже на "иранизацию" российской цензуры, где практически все диапазоны IP-адресов крупных хостинг-провайдеров заблокированы.
💩191👎23🤔20👍8❤5🔥4
В России наблюдается резкое снижение числа пользователей Snowflake
В начале ноября команда разработчиков Snowflake (Pluggable Transport для браузера Tor, который работает на основе WebRTC) заметила значительное снижение числа пользователей из России. Первоначально предполагалось, что это связано с недавним обновлением сертификатов для доменов Fastly, использующихся в качестве domain fronting Snowflake. Однако дальнейший анализ показал, что блокировка не связана с каналом связи rendezvous, и падение активности не совпадает по времени с обновлением сертификатов.
Тестирование также не выявило следов ранее применявшегося в России блокирования через DTLS-фингерпринтинг, который был замечен в 2021 году, когда со Snowflake боролись.
Разработчики продолжают исследовать ситуацию и пытаются выяснить, каким именно образом происходит блокировка.
В начале ноября команда разработчиков Snowflake (Pluggable Transport для браузера Tor, который работает на основе WebRTC) заметила значительное снижение числа пользователей из России. Первоначально предполагалось, что это связано с недавним обновлением сертификатов для доменов Fastly, использующихся в качестве domain fronting Snowflake. Однако дальнейший анализ показал, что блокировка не связана с каналом связи rendezvous, и падение активности не совпадает по времени с обновлением сертификатов.
Тестирование также не выявило следов ранее применявшегося в России блокирования через DTLS-фингерпринтинг, который был замечен в 2021 году, когда со Snowflake боролись.
Разработчики продолжают исследовать ситуацию и пытаются выяснить, каким именно образом происходит блокировка.
🤔70👍8🔥5❤2💩2
Помните, этим летом Mozilla поставила геоблок на Censor Tracker и другие плагины? По сути скрыла их в магазине расширений для РУ юзеров, но потом сама же и вернула.
Так вот, оказывается, что за неудаление Censor Tracker и других плагинов компанию оштрафовали на 3,5 миллиона рублей (ч. 2 ст. 13.41 КоАП РФ).
Теперь некоторые разработчики на фоне данных блокировок и, возможно, преследования со стороны властей сами удаляют (или скрывают) плагниы из сторов.
Так вот, оказывается, что за неудаление Censor Tracker и других плагинов компанию оштрафовали на 3,5 миллиона рублей (ч. 2 ст. 13.41 КоАП РФ).
Теперь некоторые разработчики на фоне данных блокировок и, возможно, преследования со стороны властей сами удаляют (или скрывают) плагниы из сторов.
Telegram
Tech Talk
Mozilla скрыла для российских пользователей страницы расширений для обхода онлайн-блокировок Censor Tracker, Runet Censorship Bypass, Planet VPN, FastProxy. Это геоблок, в других регионах эти страницы доступны.
Обсуждение в суппорте Мозиллы тыц.
Обсуждение в суппорте Мозиллы тыц.
💩107🤔14👎11👍5❤2🔥2
9-11 декабря в Берлине пройдёт Splintercon — конференция о сплинтеризации интернета (или разделении его на обособленные сети).
Звучит сложно, но должно быть интересно — презентации, воркшопы, дискуссии о децентрализованных протоколах и селф-хостед решениях, а также Blockathon — импровизированный шатдаун, где участникам предлагают протестировать инструменты и навыки для его обхода.
Отдельно на сайте можно узнать о грантовой программе от eQualitie, общая сумма которой достигает $250 тыс.
Все подробности и регистрация - SplinterCon.
Звучит сложно, но должно быть интересно — презентации, воркшопы, дискуссии о децентрализованных протоколах и селф-хостед решениях, а также Blockathon — импровизированный шатдаун, где участникам предлагают протестировать инструменты и навыки для его обхода.
Отдельно на сайте можно узнать о грантовой программе от eQualitie, общая сумма которой достигает $250 тыс.
Все подробности и регистрация - SplinterCon.
SplinterCon
SplinterCon - Berlin - December 9-11
This edition's thematic focus is on decentralized protocols and technologies, wireless connectivity solutions and innovative approaches to bypassing censorship systems.
👍39💩7❤1👎1
Apple заявила, что пользователи Mac стали мишенью кибератак, использующих уязвимости нулевого дня. Атаки были нацелены на эксплойт уязвимости в macOS, что позволило злоумышленникам запускать вредоносный код и получать доступ к данным пользователей.
Компания выпустила экстренные обновления безопасности для macOS, iOS и iPadOS, включая старые версии устройств, чтобы устранить проблему. Среди устраненных уязвимостей — эксплойты в WebKit и JavaScriptCore, которые позволяли злоумышленникам выполнять произвольный код или обойти проверку подписи программ.
Эти атаки в основном нацелены на высокопрофильных пользователей, включая журналистов, активистов и других, чей доступ к конфиденциальным данным может представлять интерес. Если вы всё ещё используете не обновленную версию macOS или iOS — это знак, что нужно обновиться.
Компания выпустила экстренные обновления безопасности для macOS, iOS и iPadOS, включая старые версии устройств, чтобы устранить проблему. Среди устраненных уязвимостей — эксплойты в WebKit и JavaScriptCore, которые позволяли злоумышленникам выполнять произвольный код или обойти проверку подписи программ.
Эти атаки в основном нацелены на высокопрофильных пользователей, включая журналистов, активистов и других, чей доступ к конфиденциальным данным может представлять интерес. Если вы всё ещё используете не обновленную версию macOS или iOS — это знак, что нужно обновиться.
TechCrunch
Apple says Mac users targeted in zero-day cyberattacks | TechCrunch
Apple said the security update for Macs, iPhones, and iPads is "recommended for all users."
👍26💩12🤔11🔥3❤1👎1
Тут Lantern запустил новую фичу в своем бесплатном VPN, а Tech Talk взял интервью у их СЕО и главного разработчика Адама Фиска.
Если вы ещё не видели, вот ссылка. Здесь про Browser Unbounded - технологию для обхода цензуры, которая помогает распределять нагрузку на сервера, предоставляя пользователям возможность помогать друг другу.
А ещё, обзор интерфейса, peer-to-peer и другие полезные функции.
Если вы ещё не видели, вот ссылка. Здесь про Browser Unbounded - технологию для обхода цензуры, которая помогает распределять нагрузку на сервера, предоставляя пользователям возможность помогать друг другу.
А ещё, обзор интерфейса, peer-to-peer и другие полезные функции.
YouTube
Бесплатный VPN для России – Как работает Lantern VPN?
Ищете бесплатный VPN для России? Lantern VPN – это инструмент, который помогает обходить блокировки и открывать доступ к заблокированным сайтам, в том числе позволяя смотреть YouTube без замедления. В этом видео мы расскажем, как установить и использовать…
👍79🔥20🤔7💩7👎1
DPIdetector сообщает о новых блокировках и разблокировках VPN-протоколов в России:
▪️Shadowsocks теперь часто блокируется и на домашнем интернете при трафике зарубеж (месяцем ранее его активно начали блокировать на мобильном). Блокировка фиксируется в большинстве регионов РФ, независимо от оператора связи.
На github подсказывают, что на портах 5222 и 80 Shadowsocks доступен, а добавление префиксов, хоть и не всегда, но помогает обойти блокировку.
▪️протокол Wireguard тем временем снова доступен в большинстве регионов и на домашнем и на мобильном интернете;
▪️также с 23 ноября, если судить по данным нод DPIdetector, блокировке подвергаются протоколы OpenVPN+TLScrypt и Cisco Anyconnect на домашнем и мобильном интернете, а также в дата-центрах (зарубежный трафик);
▪️Snowflake опять начал приростать пользователями в России.
А у вас какие изменения за последние несколько дней?
▪️Shadowsocks теперь часто блокируется и на домашнем интернете при трафике зарубеж (месяцем ранее его активно начали блокировать на мобильном). Блокировка фиксируется в большинстве регионов РФ, независимо от оператора связи.
На github подсказывают, что на портах 5222 и 80 Shadowsocks доступен, а добавление префиксов, хоть и не всегда, но помогает обойти блокировку.
▪️протокол Wireguard тем временем снова доступен в большинстве регионов и на домашнем и на мобильном интернете;
▪️также с 23 ноября, если судить по данным нод DPIdetector, блокировке подвергаются протоколы OpenVPN+TLScrypt и Cisco Anyconnect на домашнем и мобильном интернете, а также в дата-центрах (зарубежный трафик);
▪️Snowflake опять начал приростать пользователями в России.
А у вас какие изменения за последние несколько дней?
GitHub
Blocking of fully encrypted protocols (Shadowsocks, VMess) in Russia, targeting HTTPS traffic fingerprints · Issue #363 · net4people/bbs
There's a recent thread on NTC about Shadowsocks and VMess being blocked in Russia, on the basis of encapsulated HTTPS exchanges. Неработоспособность шифрованных протоколов (ShadowSocks/VMESS) ...
💩41🤔30👍11❤7👎1
Юзер рассказал на net4people, что ProtonVPN снова доступен в Китае с начала 2024, а также поделился словами разработчиков ProtonVPN, которые рассказали про то, как работает Proton VPN и какие механизмы для обхода блокировок у него есть. Первый пункт касается API.
На первом этапе они проверяют доступность API, если API доступен напрямую по HTTPS, то юзер продолжает работать с этим эндпоинтом, если попытка подключиться заканчивается неудачей, то юзер переходит на этап 2. Второй этап заключается в том, что клиент переключается на два встроенных DoH (DNS over HTTPS) от Quad9 и Google, чтобы получить резервный адрес API. Даже если это не помогло, то юзер переходит на 3 этап, где ProtonVPN запускает временный VPN-модуль, чтобы получить доступ к API. Если все этапы закончились неудачей, то ProtonVPN начинает перебирать все известные ему API-адреса, чтобы найти рабочий.
Второй пункт раскрывает чуть больше деталей Stealth-протокола, который ProtonVPN разработал, чтобы обходить блокировки VPN и который был заблокирован РКН-ом спустя пару недель после запуска. Принцип работы данного протокола прост - это обычный WireGuard, который завернут в TLS, а также в котором подделываются JA3 и JA3S отпечатки. При этом, если подключение к серверу не удается, то клиент начинает искать рабочие сервера.
На первом этапе они проверяют доступность API, если API доступен напрямую по HTTPS, то юзер продолжает работать с этим эндпоинтом, если попытка подключиться заканчивается неудачей, то юзер переходит на этап 2. Второй этап заключается в том, что клиент переключается на два встроенных DoH (DNS over HTTPS) от Quad9 и Google, чтобы получить резервный адрес API. Даже если это не помогло, то юзер переходит на 3 этап, где ProtonVPN запускает временный VPN-модуль, чтобы получить доступ к API. Если все этапы закончились неудачей, то ProtonVPN начинает перебирать все известные ему API-адреса, чтобы найти рабочий.
Второй пункт раскрывает чуть больше деталей Stealth-протокола, который ProtonVPN разработал, чтобы обходить блокировки VPN и который был заблокирован РКН-ом спустя пару недель после запуска. Принцип работы данного протокола прост - это обычный WireGuard, который завернут в TLS, а также в котором подделываются JA3 и JA3S отпечатки. При этом, если подключение к серверу не удается, то клиент начинает искать рабочие сервера.
GitHub
Proton VPN绕过封锁的方式让我挺感慨的 The way Proton VPN bypasses the blockade makes me quite emotional. · Issue #427 · net4people/bbs
我自己也很好奇为什么这家VPN从2024年年初开始恢复了在中国的工作,没想到听他们的开发者分析了一番,竟然用到了如此巧妙的方式,我把他们的原话翻译成汉语发上来,分享给大家: ProtonVPN 在一些网络严格受限的地方依然可以正常工作,这是因为其采用了一套巧妙的机制。整个流程可以分为两部分: 确保客户端可以正常访问 API 端点 确保客户端可以连接到 VPN 服务器 一、API 端点的访问策...
👍76❤17🔥14💩7🤔5👎1
Google теперь внедряет рекламу прямо в страницы сайтов, маскируя её под обычные ссылки.
Такие изменения заметили в приложении Google для iOS, сама компания также анонсировала это 19 ноября.
На скриншоте ссылка на "Osaka Castle" выглядит как часть текста, без указания, что это рекламное объявление. Google не раскрыл детали, как именно выбираются страницы для рекламы.
Многие сравнивают это с прошлой спорной практикой Microsoft Smart Tags и Google AutoLink, где сторонние компании добавляли ссылки без согласия авторов контента. Ряд экспертов также указывает, что это похоже на тактику интернет-провайдеров, которые когда-то внедряли свою рекламу в страницы пользователей, что, в свою очередь, стало одним из мотивов для широкого перехода на HTTPS.
Отдельно поднимается вопрос прозрачности: чтобы отключить такие объявления, владельцам сайтов, вероятно, придётся согласиться с постоянно обновляемыми условиями использования Google и индивидуально запрашивать отключение для каждого сайта.
Такие изменения заметили в приложении Google для iOS, сама компания также анонсировала это 19 ноября.
На скриншоте ссылка на "Osaka Castle" выглядит как часть текста, без указания, что это рекламное объявление. Google не раскрыл детали, как именно выбираются страницы для рекламы.
Многие сравнивают это с прошлой спорной практикой Microsoft Smart Tags и Google AutoLink, где сторонние компании добавляли ссылки без согласия авторов контента. Ряд экспертов также указывает, что это похоже на тактику интернет-провайдеров, которые когда-то внедряли свою рекламу в страницы пользователей, что, в свою очередь, стало одним из мотивов для широкого перехода на HTTPS.
Отдельно поднимается вопрос прозрачности: чтобы отключить такие объявления, владельцам сайтов, вероятно, придётся согласиться с постоянно обновляемыми условиями использования Google и индивидуально запрашивать отключение для каждого сайта.
💩145🤔12👍8❤1👎1
Американский суд обязал израильскую компанию NSO Group, производителя шпионского ПО Pegasus, передать WhatsApp код своего программного обеспечения в рамках иска, поданного в 2019 году.
Теперь NSO должна предоставить информацию о функциональности Pegasus и других своих продуктов за два года, однако раскрывать имена клиентов компании или данные о серверной архитектуре суд её пока не обязал.
Pegasus, способное незаметно получать доступ ко всем данным смартфонов, использовалось правительствами ряда стран для слежки за журналистами, правозащитниками и политическими активистами. Это вызвало международное осуждение и привело к включению NSO в чёрный список США. NSO утверждает, что они предоставляли инфраструктуру (сервера, софт и прочее) и их технологии помогают бороться с терроризмом и преступностью, но продолжающиеся обвинения в злоупотреблениях усиливают давление на компанию и все ведет к тому, что сам NSO взламывает отдавая результат заказчикам.
Теперь NSO должна предоставить информацию о функциональности Pegasus и других своих продуктов за два года, однако раскрывать имена клиентов компании или данные о серверной архитектуре суд её пока не обязал.
Pegasus, способное незаметно получать доступ ко всем данным смартфонов, использовалось правительствами ряда стран для слежки за журналистами, правозащитниками и политическими активистами. Это вызвало международное осуждение и привело к включению NSO в чёрный список США. NSO утверждает, что они предоставляли инфраструктуру (сервера, софт и прочее) и их технологии помогают бороться с терроризмом и преступностью, но продолжающиеся обвинения в злоупотреблениях усиливают давление на компанию и все ведет к тому, что сам NSO взламывает отдавая результат заказчикам.
Schneier on Security
NSO Group Spies on People on Behalf of Governments - Schneier on Security
The Israeli company NSO Group sells Pegasus spyware to countries around the world (including countries like Saudi Arabia, UAE, India, Mexico, Morocco and Rwanda). We assumed that those countries use the spyware themselves. Now we’ve learned that that’s not…
🤔36🔥23👍13💩6
Федеральный апелляционный суд США отменил санкции, наложенные Министерством финансов на криптовалютный миксер Tornado Cash, который использовался для анонимизации транзакций. В 2022 году Управление по контролю за иностранными активами (OFAC) утверждало, что сервис способствовал отмыванию более 7 миллиардов долларов, включая средства, связанные с Северной Кореей. Однако суд постановил, что смарт-контракты Tornado Cash, как децентрализованные и неизменяемые программные коды, не могут считаться "собственностью" и не подлежат санкциям.
Решение позволяет пользователям из США вновь взаимодействовать с протоколами Tornado Cash. Тем не менее, разработчики сервиса, включая Романа Шторма, продолжают сталкиваться с уголовными обвинениями, связанными с нарушением санкций и содействием отмыванию денег.
Решение позволяет пользователям из США вновь взаимодействовать с протоколами Tornado Cash. Тем не менее, разработчики сервиса, включая Романа Шторма, продолжают сталкиваться с уголовными обвинениями, связанными с нарушением санкций и содействием отмыванию денег.
Reuters
Court overturns US sanctions against cryptocurrency mixer Tornado Cash
The U.S. Treasury Department acted outside its authority when it sanctioned cryptocurrency mixer Tornado Cash in 2022 and accused it of helping launder over $7 billion for North Korean hackers and other malicious cyber actors, a U.S. appeals court ruled.
👍47🔥16🤔11💩3
Сейчас будет анонс хакатона ConnectBridge. Он пройдет офлайн в Брюсселе 24-26 января 2025 года. Командам, успешно прошедшим отбор, будет оплачена дорога и проживание.
На хакатоне предлагают разрабатывать решения для свободного интернета, например, инструменты для фактчекинга контента или обхода цензуры. В списке задач также исследование кибератак, чат-боты и другие инструменты на основе ИИ.
Призовой фонд — 5000 USDT и дополнительные призы от партнёров.
Подать заявку на участие можно до 10 декабря 2024 года.
На хакатоне предлагают разрабатывать решения для свободного интернета, например, инструменты для фактчекинга контента или обхода цензуры. В списке задач также исследование кибератак, чат-боты и другие инструменты на основе ИИ.
Призовой фонд — 5000 USDT и дополнительные призы от партнёров.
Подать заявку на участие можно до 10 декабря 2024 года.
connecthack.org
ConnectBridge Hackathon
❤29🔥9🤔5💩4
Иранские пользователи сталкиваются с ограничениями из-за изменений в политике Cloudflare.
Cloudflare, начал блокировать домены, использующие трафик CDN для туннелирования VPN, такие как v2ray. Эти изменения, вызванные обновлением системы фаерволов компании, уже создали серьезные проблемы для пользователей в Иране. Многие VPN-сервисы полагались на инфраструктуру Cloudflare для обхода жесткой интернет-цензуры, реализуемой через "Великий иранский фаервол" (IRGFW).
IRGFW активно блокирует и идентифицирует IP-адреса VPN-сервисов, однако IP-адреса Cloudflare обходить было сложнее из-за риска затронуть значительный объем легитимного интернет-трафика. Однако с недавним обновлением Cloudflare начал чаще маркировать трафик v2ray как HTTP-атаки DDoS, что приводит к массовым сбоям в подключении. Альтернативы Cloudflare, такие как Fastly, легко блокируются IRGFW, а другие международные CDN менее доступны и дороги. Кроме того, международные дата-центры ограничивают обслуживание пользователей из Ирана, что усугубляется отсутствием доступных способов оплаты для иранцев из-за санкций.
Иранцы оказываются "между двух фаерволов" — с одной стороны, цензура и блокировки IRGFW, с другой — ограничения международных сервисов. Это приводит к сокращению возможностей для безопасного и свободного доступа к интернету, что ставит под угрозу как личную конфиденциальность пользователей, так и их доступ к информации.
Cloudflare, начал блокировать домены, использующие трафик CDN для туннелирования VPN, такие как v2ray. Эти изменения, вызванные обновлением системы фаерволов компании, уже создали серьезные проблемы для пользователей в Иране. Многие VPN-сервисы полагались на инфраструктуру Cloudflare для обхода жесткой интернет-цензуры, реализуемой через "Великий иранский фаервол" (IRGFW).
IRGFW активно блокирует и идентифицирует IP-адреса VPN-сервисов, однако IP-адреса Cloudflare обходить было сложнее из-за риска затронуть значительный объем легитимного интернет-трафика. Однако с недавним обновлением Cloudflare начал чаще маркировать трафик v2ray как HTTP-атаки DDoS, что приводит к массовым сбоям в подключении. Альтернативы Cloudflare, такие как Fastly, легко блокируются IRGFW, а другие международные CDN менее доступны и дороги. Кроме того, международные дата-центры ограничивают обслуживание пользователей из Ирана, что усугубляется отсутствием доступных способов оплаты для иранцев из-за санкций.
Иранцы оказываются "между двух фаерволов" — с одной стороны, цензура и блокировки IRGFW, с другой — ограничения международных сервисов. Это приводит к сокращению возможностей для безопасного и свободного доступа к интернету, что ставит под угрозу как личную конфиденциальность пользователей, так и их доступ к информации.
GitHub
Cloudflare's Update Cripples Iranian VPNs · Issue #429 · net4people/bbs
Recently, for about two weeks, Cloudflare has been blocking domains that use CDN traffic to tunnel VPN traffic, such as v2ray. After contacting Cloudflare, their support team confirmed that the iss...
💩105🤔29👎16🔥5❤1👍1
В США предлагают запретить продажу личных данных американцев
Бюро финансовой защиты потребителей (CFPB) предложило правило, которое запрещает брокерам данных продавать личную и финансовую информацию американцев, включая номера социального страхования и телефоны.
Инициатива возникла после указа президента США о сокращении продажи личных данных. По словам директора CFPB Рохита Чопры, это "важный шаг" к защите конфиденциальной информации американцев, которая становится доступной любому покупателю. Правило остается открытым для обсуждения до марта 2025 года, но его судьба неясна из-за заявлений будущей администрации президента США о планах дерегуляции.
Кажется хорошим заделом, если действительно запретят и другие страны начнут копировать.
Бюро финансовой защиты потребителей (CFPB) предложило правило, которое запрещает брокерам данных продавать личную и финансовую информацию американцев, включая номера социального страхования и телефоны.
Инициатива возникла после указа президента США о сокращении продажи личных данных. По словам директора CFPB Рохита Чопры, это "важный шаг" к защите конфиденциальной информации американцев, которая становится доступной любому покупателю. Правило остается открытым для обсуждения до марта 2025 года, но его судьба неясна из-за заявлений будущей администрации президента США о планах дерегуляции.
Кажется хорошим заделом, если действительно запретят и другие страны начнут копировать.
TechCrunch
US agency proposes new rule blocking data brokers from selling Americans' sensitive personal data | TechCrunch
The U.S. consumer protection agency said it's closing the loophole to block the "widespread evasion" of federal law by data brokers.
👍70🤔18💩9🔥2👎1
VPN-дайджест. Ноябрь
VPN-протоколы:
▪️с 23 ноября протокол Shadowsocks блокируется на домашнем интернете. О проблемах с доступом сообщалось и ранее, теперь же блокировку подтверждает и проект DPIdetector. На мобильном интернете блокировка Shadowsocks подтвердилась в октябре 2024 (добавление префиксов может помочь в обходе)
▪️зафиксирована непродолжительная блокировка OpenVPN+TLScrypt и Cisco Anyconnect в дата-центрах, на домашнем и мобильном интернете.
▪️вновь фиксируется доступность протокола Wireguard на зарубежном трафике домашнего и мобильного интернета.
Запрет информации и инфраструктурные ограничения:
▪️с 30 ноября начал действовать запрет на распространение научной, научно-технической и статистической информации о VPN-сервисах. Вероятно, под это определение подходит этот пост. Такие изменения будут действовать до 1 сентября 2029 года, изначально предполагалось, что они вступят в силу только с марта 2025 года.
▪️в ноябре стало известно, что РКН запланировал декабрь проведение учений по отключению России от глобального интернета. Такие учения по сути - ежегодная процедура в рамках закона о суверенизации Рунета. В последний раз они проводились в июле 2023.
▪️разработчики Snowflake зафиксировали резкий спад пользователей в России. Это могло бы говорить о возможном начале блокировки Snowflake, но тестирование не выявило использования DTLS-фингерпринтинг, ранее применявшегося для этих целей. В концу месяца в числе пользователей снова начало расти.
▪️сообщалось о блокировке сайтов, использующих технологию Encrypted Client Hello (ECH) от Cloudflare. Технология шифрует первые сообщения между пользователем и сервером, скрывая домен посещаемого сайта. В результате этой блокировки был ограничен доступ, например, к ресурсам с книгами, аниме и другим, казалось бы, обычным сайтам.
▪️наблюдались проблемы с доступом к сайтам, расположенным на Greenhost, Cloudflare, Hetzner, OVH, Aeza и у других, что говорит о вероятной блокировке подсетей IP-адресов у этих хостинг-провайдеров. Это затронуло 2ip, сайт Notepad++, archlinux, filezilla и другие.
▪️пользователи Tor сообщали о блокировке мостов obfs4 на мобильных сетях 4G. Проблемы наблюдались как минимум у Tele2, Beeline и Yota, в то время как на компьютерах при подключении с домашнего интернета этой проблемы не было. Переключение с 4G на 3G также решало эту проблему.
▪️браузер Mozilla оштрафовали на 3,5 млн рублей в России за неудаление Censor Tracker и других плагинов для обхода блокировок. Ранее Mozilla поставила на них геоблок в магазине расширений, ограничив их показ пользователям в РФ.
▪️в ночь с 30 ноября на 1 декабря жители разных регионов России столкнулись со сбоями в работе мессенджера Viber. Пользователи чаще всего сообщали о проблемах с оповещениями, полной недоступности приложения, а также о невозможности подключиться к sni viber.com (для юзеров, у кого был замаскирован под него VLESS). Это не было связано с блокировкой, а ко 2 декабря доступ был полностью восстановлен.
▪️РКН рассказал о планах по созданию собственной инфраструктуры для валидации маршрутизации IP-адресов.
VPN-протоколы:
▪️с 23 ноября протокол Shadowsocks блокируется на домашнем интернете. О проблемах с доступом сообщалось и ранее, теперь же блокировку подтверждает и проект DPIdetector. На мобильном интернете блокировка Shadowsocks подтвердилась в октябре 2024 (добавление префиксов может помочь в обходе)
▪️зафиксирована непродолжительная блокировка OpenVPN+TLScrypt и Cisco Anyconnect в дата-центрах, на домашнем и мобильном интернете.
▪️вновь фиксируется доступность протокола Wireguard на зарубежном трафике домашнего и мобильного интернета.
Запрет информации и инфраструктурные ограничения:
▪️с 30 ноября начал действовать запрет на распространение научной, научно-технической и статистической информации о VPN-сервисах. Вероятно, под это определение подходит этот пост. Такие изменения будут действовать до 1 сентября 2029 года, изначально предполагалось, что они вступят в силу только с марта 2025 года.
▪️в ноябре стало известно, что РКН запланировал декабрь проведение учений по отключению России от глобального интернета. Такие учения по сути - ежегодная процедура в рамках закона о суверенизации Рунета. В последний раз они проводились в июле 2023.
▪️разработчики Snowflake зафиксировали резкий спад пользователей в России. Это могло бы говорить о возможном начале блокировки Snowflake, но тестирование не выявило использования DTLS-фингерпринтинг, ранее применявшегося для этих целей. В концу месяца в числе пользователей снова начало расти.
▪️сообщалось о блокировке сайтов, использующих технологию Encrypted Client Hello (ECH) от Cloudflare. Технология шифрует первые сообщения между пользователем и сервером, скрывая домен посещаемого сайта. В результате этой блокировки был ограничен доступ, например, к ресурсам с книгами, аниме и другим, казалось бы, обычным сайтам.
▪️наблюдались проблемы с доступом к сайтам, расположенным на Greenhost, Cloudflare, Hetzner, OVH, Aeza и у других, что говорит о вероятной блокировке подсетей IP-адресов у этих хостинг-провайдеров. Это затронуло 2ip, сайт Notepad++, archlinux, filezilla и другие.
▪️пользователи Tor сообщали о блокировке мостов obfs4 на мобильных сетях 4G. Проблемы наблюдались как минимум у Tele2, Beeline и Yota, в то время как на компьютерах при подключении с домашнего интернета этой проблемы не было. Переключение с 4G на 3G также решало эту проблему.
▪️браузер Mozilla оштрафовали на 3,5 млн рублей в России за неудаление Censor Tracker и других плагинов для обхода блокировок. Ранее Mozilla поставила на них геоблок в магазине расширений, ограничив их показ пользователям в РФ.
▪️в ночь с 30 ноября на 1 декабря жители разных регионов России столкнулись со сбоями в работе мессенджера Viber. Пользователи чаще всего сообщали о проблемах с оповещениями, полной недоступности приложения, а также о невозможности подключиться к sni viber.com (для юзеров, у кого был замаскирован под него VLESS). Это не было связано с блокировкой, а ко 2 декабря доступ был полностью восстановлен.
▪️РКН рассказал о планах по созданию собственной инфраструктуры для валидации маршрутизации IP-адресов.
💩63👍15🤔15❤11🔥5🤡1
Пользователи ChatGPT заметили любопытную аномалию: попытки ввести имя "Дэвид Майер" приводят к ошибкам, прекращению сеанса или отказу системы отвечать.
Мнения об этом разделились: одни считают, что проблема связана с алгоритмами модерации, которые могут воспринимать имя как "чувствительное" из-за возможной ассоциации с известными личностями или авторским правом. Например, Дэвид Майер может ассоциироваться с членом семьи Ротшильдов или музыкантом, что могло вызвать флаг у фильтров модели.
Другие эксперты говорят, что сбой может быть обычным техническим багом или результатом сложных политик OpenAI по защите данных и предотвращению злоупотреблений.
Удивительно, что API ChatGPT обрабатывает это имя без ошибок, что указывает на возможные ограничения на уровне пользовательского интерфейса.
Этот случай вновь подчеркнул важность прозрачности в разработке ИИ и необходимости балансировать между защитой конфиденциальности и функциональностью моделей.
Мнения об этом разделились: одни считают, что проблема связана с алгоритмами модерации, которые могут воспринимать имя как "чувствительное" из-за возможной ассоциации с известными личностями или авторским правом. Например, Дэвид Майер может ассоциироваться с членом семьи Ротшильдов или музыкантом, что могло вызвать флаг у фильтров модели.
Другие эксперты говорят, что сбой может быть обычным техническим багом или результатом сложных политик OpenAI по защите данных и предотвращению злоупотреблений.
Удивительно, что API ChatGPT обрабатывает это имя без ошибок, что указывает на возможные ограничения на уровне пользовательского интерфейса.
Этот случай вновь подчеркнул важность прозрачности в разработке ИИ и необходимости балансировать между защитой конфиденциальности и функциональностью моделей.
TechCrunch
Why does the name 'David Mayer' crash ChatGPT? OpenAI says privacy tool went rogue | TechCrunch
Users of the conversational AI platform ChatGPT discovered an interesting phenomenon over the weekend: the popular chatbot refuses to answer questions if
🤔46💩17👍6🔥3❤1
Android-смартфон, изъятый во время обыска, вернули со шпионским ПО
Устройство принадлежало российскому программисту, его обвинили в отправке денег в Украину. Дома у него прошел обыск, в ходе которого и был изъят смартфон, а сам он заключен под стражу.
Мужчине угрожали пожизненным заключением за отказ от сутрудничества и вынудили раскрыть пароль от устройства. После 15-дневного административного ареста его отпустили, смартфон же вернули уже с установленным шпионским ПО типа Monokle (вероятно, его обновленная версия).
Monokle позволяет отслеживать местоположение устройства, записывать телефонные звонки, нажатия клавиш и читать сообщения, в том числе из зашифрованных мессенджеров.
Первым сигналом стало подозрительное уведомление «Синхронизация Arm cortex vx3», что не является стандартным на этом устройстве (Oukitel WP7 под управлением Android 10).
"Первый отдел" и Citizen Lab провели технический аудит и вот что обнаружили:
1) Шпионское ПО действительно было - его спрятали в троянизированную версию приложения Cube Call Recorder (подлинное приложение позволяет записывать входящие звонки).
2) Это приложение запрашивало слишком много разрешений, не предусмотренных в подлинной версии:
- сбор геолокационных данных;
- запись телефонных разговоров и текстовых сообщений;
- сканирование локальной Wi-Fi сети для получения информации о других подключённых устройствах;
- удалённая установка и удаление приложений.
3) Код приложения обфусцирован, чтобы скрыть приложение и его активность, поэтому многие антивирусные программы никак не реагируют на данное ПО.
4) Это ПО может быть связано с семейством шпионских программ Monokle (впервые о нем начали говорить в 2019), но с улучшениями, поэтому это либо обновленная версия Monokle, либо она была создана путем повторного использования большей части исходного кода.
Устройство принадлежало российскому программисту, его обвинили в отправке денег в Украину. Дома у него прошел обыск, в ходе которого и был изъят смартфон, а сам он заключен под стражу.
Мужчине угрожали пожизненным заключением за отказ от сутрудничества и вынудили раскрыть пароль от устройства. После 15-дневного административного ареста его отпустили, смартфон же вернули уже с установленным шпионским ПО типа Monokle (вероятно, его обновленная версия).
Monokle позволяет отслеживать местоположение устройства, записывать телефонные звонки, нажатия клавиш и читать сообщения, в том числе из зашифрованных мессенджеров.
Первым сигналом стало подозрительное уведомление «Синхронизация Arm cortex vx3», что не является стандартным на этом устройстве (Oukitel WP7 под управлением Android 10).
"Первый отдел" и Citizen Lab провели технический аудит и вот что обнаружили:
1) Шпионское ПО действительно было - его спрятали в троянизированную версию приложения Cube Call Recorder (подлинное приложение позволяет записывать входящие звонки).
2) Это приложение запрашивало слишком много разрешений, не предусмотренных в подлинной версии:
- сбор геолокационных данных;
- запись телефонных разговоров и текстовых сообщений;
- сканирование локальной Wi-Fi сети для получения информации о других подключённых устройствах;
- удалённая установка и удаление приложений.
3) Код приложения обфусцирован, чтобы скрыть приложение и его активность, поэтому многие антивирусные программы никак не реагируют на данное ПО.
4) Это ПО может быть связано с семейством шпионских программ Monokle (впервые о нем начали говорить в 2019), но с улучшениями, поэтому это либо обновленная версия Monokle, либо она была создана путем повторного использования большей части исходного кода.
The Citizen Lab
Something to Remember Us By
In a joint investigation with The First Department, The Citizen Lab uncovered spyware covertly implanted on the phone of a Russian programmer following his release from Russian custody. The Monokle-like spyware allows an operator to track the device’s location…
🔥59👍26🤔25💩19❤2
Мы тут на ютубе рассказали про Bastyon
Кто не в курсе, это соцсеть на блокчейне со своей внутренней криптовалютой PKOIN, которую можно зарабатывать там же, обменивать на рубли или тратить в магазине внутри самого Bastyon.
Эту соцсеть невозможно заблокировать и у неё полностью открытый исходный код. А ещё мы взяли интервью у её создателя - Даниила Сачкова.
Смотрите подробный обзор на YouTube и ловите там же скидку на VPN: https://youtu.be/ifiocSpM0sA
Кто не в курсе, это соцсеть на блокчейне со своей внутренней криптовалютой PKOIN, которую можно зарабатывать там же, обменивать на рубли или тратить в магазине внутри самого Bastyon.
Эту соцсеть невозможно заблокировать и у неё полностью открытый исходный код. А ещё мы взяли интервью у её создателя - Даниила Сачкова.
Смотрите подробный обзор на YouTube и ловите там же скидку на VPN: https://youtu.be/ifiocSpM0sA
YouTube
Bastyon что это? Криптовалюта, приватность и свобода слова. Интервью с создателем Бастиона
Bastyon – это уникальная децентрализованная социальная сеть, построенная на блокчейне. В этом видео мы делаем подробный обзор Bastyon, рассказываем, как работает Бастион, и почему эта платформа может стать революцией в мире соцсетей. Узнайте, как использовать…
🔥64💩33👍7👎5🤔5❤2
В дополнение к наблюдениям на ntc.party (1 и 2) об экспериментальном шатдауне в Дагестане, делимся собственными наблюдениями:
- Github, GPT, Telegram, Whatsapp и прочие зарубежные сервисы не работали, при этом Google работал
- иностранные VPN не работали
- RKS VPN работал прерывисто (условно 40 минут работал, 20 минут отдыхал), причем протоколы как vless, так и vmess
- электронная почта gmail не работала
- Github, GPT, Telegram, Whatsapp и прочие зарубежные сервисы не работали, при этом Google работал
- иностранные VPN не работали
- RKS VPN работал прерывисто (условно 40 минут работал, 20 минут отдыхал), причем протоколы как vless, так и vmess
- электронная почта gmail не работала
💩71🤔20👍8🔥6❤4
По сообщениям и комментариям из Дагестана самым (и чуть ли не единственным) рабочим из коммерческих VPN оказался наш RKS VPN. Потому что vless и vmess.
Googleapis
VPNPay.io: RKS VPN
RKS VPN is a service that allows users to use VLESS, VMess and Shadowsocks protocols to bypass Internet blocking in different countries, such as China or Russia.
👍71💩17🔥9🤔3