Похоже что, в России начались блокировки по белым спискам, но только для CDN, таких как Cloudflare.

Пользователи ntc.party заметили, что к сайту otus.ru, который также находится за Cloudflare, запрос проходит без проблем, а к другим режется со стороны ТСПУ.

Отдельно это подтверждает тот факт, что использование ByeDPI, которое не позволяет ТСПУ распознать домен, приводит к тому, что все сайты за Cloudflare не открываются, в тч и otus.ru.

Франция автоматизирует блокировки пиратских ресурсов

В прошлом месяце власти Франции обязали VPN-провайдеров блокировать доступ к пиратским стриминговым сайтам. Теперь же французы решили, что этих мер недостаточно и блокировки необходимо автоматизировать. Для этого приняли новый законопроект, предполагающий автоматическую блокировку IP-адресов.

Работать это будет в тесной связке с правообладателями (по их оценкам, в настоящее время нелегально футбольные матчи смотрят до 37% зрителей). Ранее для блокировки конкретного пиратского сайта правообладателям необходимо было обращаться в местный Роскомнадзор Arcom для обновления черных списков.

Аналогичные системы уже работают в Италии, Испании и Великобритании и правообладатели отмечают успехи такого подхода, например, в Великобритании могут быть заблокированы 10 тыс. ссылок за два дня, в Италии — 18 тыс., в то время как с Arcom — 5 тыс. в год, учитывая что цензурный орган не работает по выходным, в отличие от проведения спортивных матчей.

Интернет-провайдеры же недовольны такими мерами, отмечая "непропорциональность" блокировок, и припоминают регуляторам тот самый случай с блокировкой Google Drive в Италии.

Если вы владелец бизнеса в России и столкнулись с просадкой трафика от ваших клиентов из-за блокировок, мы готовы предложить вам решение

Нам сообщают, что такая проблема в последние несколько дней становится всё более массовой. Особенно её замечают предприниматели, чей бизнес полностью завязан на доступе к нему россиян — трафик сайта или сервиса резко упал, сайт загружается нестабильно, растет количество жалоб от пользователей.

Всё это — последствия новых цензурных мер, блокировка Cloudflare, AWS и хостинг-провайдеров.

Если это про вас, напишите нам в @forsmalltalk и мы вместе готовы обсудить возможное решение.

В Иране прямо сейчас фиксируется интернет-шатдаун

По данным NetBlocks, отключение интернета затронуло практически всю страну.

Одновременно с этим в стране активно растет спрос на VPN — более чем на 700% c 13 июня. Именно тогда в стране были введены новые интернет-ограничения и фиксировалось снижение трафика международного интернета. В течение последних нескольких дней также наблюдалась серия частичных сбоев в разных регионах.

Израиль взломал иранское телевидение

Теперь крутит там антиправительственные ролики, сами посмотрите.

Пусть сегодня станет днём смены паролей

Повод соответствующий — крупнейшая в истории утечка данных, затронувшая 16 млрд логинов и паролей от популярных сервисов, таких как Google, Apple, Facebook, GitHub, Telegram и др.

Исследователи считают, что получить такой огромный массив данных злоумышленникам удалось благодаря вредоносным программам, нацеленным на похищение паролей. Теперь эти данные могут быть использованы для фишинговых атак или перехвата аккаунтов.

Утечка содержит около 30 больших наборов данных, указывающих на географию юзеров или содержащих пароли от конкретных сервисов. Один из них с 455 млн записей пользователей из России, еще один с 60 млн записей — аккаунты Telegram.

Что делать:

- менять пароли на более сложные;
- ставить 2fa везде, где возможно;
- регулярно проверять свои емейлы на утечки (здесь данные о новой утечке еще не обновлены, но мы уверены, что скоро появятся).

И не переходите по подозрительным ссылкам из интернета, хотя это вы наверняка и сами знаете.

Discord недоступен, Zapret не работает

Пользователи Discord в России массово жалуются на недоступность сайта и приложения — бесконечная загрузка, невозможность отправить сообщения и совершать звонки.

В Telegram-каналах пишут, что это может быть связано с тестированием нового алгоритма ТСПУ.

Одновременно с этим в России перестал работать Zapret — одно из самых популярных бесплатных решений для обхода интернет-цензуры. Еще из последнего — падение трафика Cloudflare в России на 30%, что по факту означает проблему с доступом ко всем этим 30% сайтов (РКН такое отрицает и говорит, что это проблемы на стороне зарубежных хостинг-провайдеров).

Есть и хорошая новость: Discord доступен в Amnezia Free. Для получения конфига скачайте последнюю версию Amnezia VPN запросите ключ прямо в приложении (кроме iOS). Для максимальной скорости и безлимитного трафика есть Premium со скидкой 15%.

Китай будет идентифицировать интернет-пользователей через виртуальный ID

Такой государственный интернет-ID предлагают использовать для регистрации на различных соцсетях и сайтах, причем не только государственных.

На первый взгляд такая система напоминает регистрацию на российских сайтах через Госуслуги. Сейчас в Китае и без этого действуют строгие правила с обязательными проверками личности, новая же система практически полностью ликвидирует анонимность в интернете.

Для получения такого виртуального ID гражданам необходимо подать заявление на платформе государственной службы. Детям его тоже предлагается выдавать, но под опекой родителей.

Формально новая система является добровольной и полноценно будет реализована с 15 июля этого года, но от добровольности до обязательности в Китае один шаг, к тому же ряд сайтов начали тестирование еще с 2024.

Правозащитники и исследователи сходятся во мнении, что такая система сможет в режиме реального времени отслеживать пользователей, блокировать их, удалять неугодные властям комментарии с последующими наказаниями, а централизация в этом случае лишь упростит этот процесс. По данным китайских СМИ, за прошлый месяц регистрацию на получение такого ID подали более 6 млн человек.

Cloudflare подтвердил блокировку со стороны РКН

Теперь уже официально, о чем рассказал в своем отчете:

1) Трудности с подключением к сайтам на Cloudflare начались 9 июня, в период с 13 по 15 июня трафик был вдвое меньше обычного.

2) Cloudflare при этом не получал никаких официальных сообщений о блокировке от российских властей, а также обоснований причин для этого. Только сам РКН неоднократно заявлял о необхомисти переходить на отечественные решения.

3) Кроме Cloudflare из-за ограничений пострадали и другие хостинг-провайдеры, как минимум Hetzner, DigitalOcean и OVH.

4) Без замедления подгружаются только первые 16 КБ данных по любому протоколу. Это первые 10–14 TCP-пакетов, после чего соединение сбрасывается или тормозится.Небольшие сайты могли и не заметить таккого ограничения, укладываясь в лимит, большинство других сайтов никак не могут повлиять на это.

5) Отчеты на основе сетевых ошибок NEL, а также внутренние данные самого Cloudflare подтверждают эти ограничения со стороны российских провайдеров.

У Cloudflare сейчас нет рабочего решения для решения этой проблемы у российских пользователей, но с постоянним использованием VPN эти блокировки будут незаметными.

Тут на net4people описали, что нового внедрил РКН за последние дни-недели (подозреваем, что в районе 10 июня) из-за чего у многих или впн или просто интернет работает плохо/странно.

Если вкратце:

1️⃣ Клиент устанавливает HTTPS-соединение с сервером по протоколу TLS 1.3 (например, через VLESS/Reality, который маскируется под обычный HTTPS).
2️⃣ IP-адрес сервера выглядит «подозрительно»:
• находится за пределами РФ,
• принадлежит дата-центрам вроде Hetzner, Digital Ocean и т.п.
3️⃣ Если в рамках одного TCP-соединения от сервера к клиенту поступает больше ~15–20 КБ данных, соединение «замораживается» — пакеты от сервера просто перестают приходить.

За использование Starlink будут бить плетью

Пока только в Иране, но как мы знаем отечественные цензоры часто копируют успешные практики из других стран.

Российский хостинг Aeza Group добавили в санкционные списки США

Минфин США ввел санкции в отношении Aeza Group и четырех ключевых лиц компании.

Официальная причина - предоставление услуг кибермошенникам (хотя такое делают практически все хостинги). Управление по контролю за иностранными активами (OFAC) считает, что услугами Aeza пользовались мошенники для размещения вредоносного ПО и проведения кибератак, в том числе с использованием программ-вымогателей BlackSprut и BianLian, способных похищать информацию с устройств. Этот же хостинг использовала российская даркнет-площадка для продажи наркотиков по всему миру.

Теперь активы компании в США будут заморожены, а американским компаниям запрещено вести бизнес с Aeza Group. Один из генеральных директоров ранее был арестован в России по подозрению в "незаконной банковской деятельности в составе организованной преступной группы".

Cloudflare запрещает ИИ-моделям обучаться на сайтах своих клиентов

С 1 июля Cloudflare установил на всех сайтах функцию блокировки ИИ-краулеров, чтобы запретить ИИ обучаться на контенте без разрешения самих авторов.

Cloudflare считает, что создатели контента и владельцы сайтов должны самостоятельно решать, предоставлять ли ИИ-ботам доступ к своему контенту.

Одновременно с этим Cloudflare представил инструмент Pay Per Crawl, он позволит владельцам сайтов установить собственную цену за запросы ИИ-ботов. Инструмент интегрируется с существующей веб-инфраструктурой, используя коды статуса HTTP и установленные механизмы аутентификации для создания фреймворка для платного доступа к контенту. Сейчас Pay Per Crawl находится на стадии закрытого бета-тестирования.

Формально же у владельцев сайтов на Cloudflare появится выбор: бесплатно предоставлять доступ ИИ-моделям для обучения, взимать за это фиксированную плату или запретить доступ полностью.

Google Chrome исправил новую уязвимость нулевого дня

Разработчики Google выпустили обновление с исправлением критической уязвимости нулевого дня, получившей идентификатор CVE-2025-6554. Такой баг позволяет атакующим читать и изменять данные за пределами памяти буфера, что может привести к выполнению произвольного кода на устройстве.

Ошибку исправили в десктопных версиях браузера для Windows, Mac и Linux. Сейчас нет информации о том, использовалась ли эта уязвимость в реальных целях, сам Google не предоставляет доступ к данным, пока большинство пользователей не обновят браузер до новой версии.

Проект LEAP разработал и протестировал в России четыре новых протокола для обхода цензуры

На Github опубликовали исследование проекта LEAP Encryption Access Project, который создает в том числе VPN-сервис Avos для правозащитников (да, читается как "авось" и смысл в него заложен тот же).

В тестировании участвовали 48 пользователей из разных регионов РФ и провели суммарно 200 тестов на 30 разных провайдерах.

Что тестировали:

▪️obfs4 + KCP (маскирует трафик под случайные данные);
▪️Hopping PT + obfs4 (добавляет постоянное переключение IP/портов);
▪️QUIC (делает трафик похожим на трафик Google и Facebook);
▪️Hopping PT + QUIC (сочетает маскировку и переключение, делает блокировку крайне сложной).

На апрель 2025 все протоколы смогли успешно обойти блокировки при малом масштабе использования, лучшую пропускную способность и стабильность показал QUIC, а Hopping PT практически не классифицировался как нежелательный трафик.

Все протоколы используются в Avos VPN, если вы заняты в сфере правозащиты или журналистики, можно протестировать его работу (доступно для пользователей Android). А тут можно скачать исследование и почитать самостоятельно (на англ).

VPN-дайджест. Июнь

Что происходит с VPN-протоколами по данным DPIdetector:

▪️Shadowsocks остается заблокированным на мобильном интернете, с 4 июня и в течение всего месяца он также регулярно блокировался на домашнем интернете у ряда операторов;
▪️cloak также блокировался как на домашнем интернете в течение всего месяца, так и на мобильном интернете во второй половине июня;
▪️блокировки других протоколов на домашнем интернете — openvpn, wireguard, anyconnect, AmneziaWG — в наибольшей мере ощутили на себе жители центральных и восточных регионов России;
▪️пик блокировок пришелся на 4-16 июня, когда на домашнем интернете было заблокировано большинство протоколов, что частично совпадает с началом блокировок хостингов в России.

Шатдауны, блокировка Cloudflare и другие новости:

▪️В июне в России было зафиксировано 655 шатдаунов разной мощности. Чаще всего это были отключения мобильного интернета в разных регионах. Была нарушена работа банкоматов, сервисов заказа такси и продуктов, со сбоями работали популярные мессенджеры. 22 июня проблемы с мобильной связью и доступом к сервисам фиксировались в 48 регионах. По данным калькулятора ОЗИ, 1 час мобильного шатдауна несет потери для экономики в размере 996 млн рублей.

▪️Cloudflare подтвердил блокировку со стороны РКН, что затронуло также Hetzner, DigitalOcean, OVH и другие хостинги. Проблемы с доступом к сайтам на Cloudflare начались 9 июня, а в период с 13 по 15 июня их трафик был вдвое меньше обычного. Было невозможно получить доступ к сайтам, если в рамках одного TCP-соединения от сервера к клиенту поступало больше ~15–20 КБ данных.

▪️30 июня РКН, предположительно, тестировал блокировку Telegram и WhatsApp в России. На недоступность обоих мессенджеров поступило более 15 тысяч жалоб. Проблема решалась использованием VPN.

▪️Суд в Москве оштрафовал Signal за отказ исполнять обязанности организатора распространения информации (ОРИ), а именно - собирать и хранить переписки пользователей и передавать их ФСБ по запросу. Сам мессенджер еще с 2024 года заблокирован в России.

Что происходит в мире:

▪️17-18 июня в Иране был зафиксирован массовый интернет-шатдаун. Выход в глобальный интернет был практически закрыт, не работали соцсети и мессенджеры, фиксировались сбои в работе платежных систем, невозможность подключиться к VPN. Продолжительность отключения составила около 50 часов.

▪️Китай внедряет виртуальный ID для интернет-пользователей. С ним предлагается регистрироваться на всех сайтах, а еще упростит властям поиск конкретных людей, кто критикует правительство в интернете.

▪️В Того (Африка) 26 июня на фоне протестных акций власти заблокировали Telegram, Signal, Facebook Messenger. С 28 июня проблемы также фиксируются с доступом к YouTube и DuckDuckGo.

*блокировка хостинг-провайдеров со стороны РКН затронула также и ряд VPN-сервисов с серверами за рубежом. RKSVPN и Amnezia Premium по-прежнему работают в России, но у некоторых пользователей могут наблюдаться временные трудности с подключением.

В Курской области предлагают пересаживаться на Wi-Fi вместо мобильного интернета

Для этого в городе установят целых 18 публичных точек Wi-Fi. Уровень безопасности для пользователей в них будет примерно как в аэропорту (мы бы такому не доверяли), да и посещать все сайты тоже не получится, ТСПУ будет по умолчанию блокировать. За неимением альтернатив давайте хотя бы соблюдать Wi-Fi-гигиену.

А вообще с такими новостями мы всё ближе к интернету по талонам и всё дальше от (Бога) цифровой свободы.

Google Gemini предоставили доступ к сообщениям в WhatsApp и другим приложениям на устройствах Android

В обновлении, выпущенном 7 июля, Google Gemini автоматически предоставили доступ к сторонними приложениями на Android — «Сообщения», WhatsApp, «Утилиты» и «Телефон». В Google объяснили это тем, что так чат-бот сможет помогать в повседневных делах, например, его можно попросить отправить сообщение в WhatsApp, установить таймер или позвонить.

Раньше чтобы предоставить доступ Gemini к приложениям такую функцию необходимо было включить самостоятельно, теперь наоборот — ее нужно самостоятельно отключить, чтобы этот доступ отозвать, что вполне оправданно вызывает вопросы о конфиденциальности.

Обновление, как говорят в самом Google, появится у всех пользователей автоматически, независимо от того, включена ли активность приложений Gemini на устройстве. Мы проверили у себя и пока такого не обнаружили, но вряд ли TechRadar будет так обманывать.

Если у себя вы заметили такую функцию, вот как можно ее отключить:

- отозвать доступ Gemini к приложениям по этой ссылке или через меню настроек Gemini;
- полностью удалить Gemini с Android-устройства с помощью инструментов разработчика на десктопном компьютере.

"Безопасный" мессенджер Bitchat не проходил аудит безопасности

Последние несколько дней интернеты обсуждают Bitchat - новый децентрализованный мессенджер от Джека Дорси (сооснователь Twitter). Он работает через Bluetooth и позволяет пользователям отправлять сообщения без Wi-Fi или сотовой связи, для его использования не требуется указывать номер телефона, емейл или создавать учетную запись, а вся история хранится только на устройствах пользователей.

С такими вводными Bitchat быстро прозвали новым безопасным и приватным решением, только выяснилось, что приложение и код Bitchat вовсе не проверялись на безопасность, что подтвердил и сам Дорси.

Теперь на странице Bitchat на GitHub появилась пометка, которой изначально не было при релизе:

"Это программное обеспечение не получило внешнего обзора безопасности, может содержать уязвимости и не обязательно соответствует заявленным целям безопасности.

Не используйте его в конфиденциальных случаях и не полагайтесь на его безопасность, пока он не будет проверен".

Слушаемся, на безопасность не полагаемся.

Зарегались в Max — сначала было немного непривычно после телеги, но быстро втянулись. Интерфейс удобный, всё работает чётко, а главное — своя, отечественная платформа. Приятно осознавать, что можно не зависеть от иностранных сервисов. Советую попробовать!
(Текст не редактировать, информацию в скобках - удалить. Оплата по ранее указанными реквизитам в течение 15 минут после публикации)