Суд в США разрешил прокурорам удалённый доступ к серверам Telegram

По словам издания CyberInsider, это первый известный случай, когда американский суд санкционировал вмешательство в инфраструктуру зарубежной платформы в рамках расследования о сексуальной эксплуатации детей.

Команда мессенджера, базирующаяся в Дубае, не подтверждает сотрудничество и заявляет, что доступ к содержимому невозможен чисто технически даже для инженеров (секретные чаты хранятся в зашифрованном виде, а ключи — на устройствах пользователей). В материале также упоминается, что в 2024 году Telegram передал властям данные о 2253 пользователях, правда, по другому делу. Как американские власти планируют реализовать доступ, пока остаётся неясным.

Венгрия и Украина начали блокировать СМИ друг друга

Венгерские провайдеры заблокировали доступ к 12 украинским сайтам, среди которых такие популярные ресурсы как «Левый берег», «Европейская» и «Украинская правда», «Новое время», сайты телеканалов ТСН и «Громадское». Провайдеры проводного интернета приступили к блокировке вечером 29 сентября, мобильного – утром 30-го.

18 сентября по запросу украинских спецслужб в бан попали несколько иностранных изданий, в том числе венгерские проправительственные Origó и Demokrata, после чего глава аппарата премьер-министра Гергей Гуляш заявил, что Венгрия «не может допустить односторонней цензуры» и будет защищать свои медиа от политически мотивированных ограничений. Украинская сторона обвинила издания в «распространении пророссийской пропаганды».

Дуров объявил об открытии ИИ-лаборатории в Казахстане

По словам основателя Telegram, компания последние несколько месяцев работала над технологией пересечения блокчейна и ИИ, которая позволит более 1 млрд пользователей через приложение мессенджера использовать функции искусственного интеллекта, которые будут генерироваться децентрализированной компьютерной системой в частном транспарентном порядке. Первоисточником энергоснабжения станет казахстанский кластер суперкомпьютера (запущен в июле текущего года на базе графических процессоров NVIDIA H200).

Китайский производитель камер Eufy предложил пользователям деньги в обмен на видео

Компания Anker на видеозаписях будет обучать на этих материалах свой искусственный интеллект. Пользователям предлагалось загрузить ролики с домашней камеры, чтобы помочь улучшить алгоритмы распознавания объектов. При этом речь шла о добровольной передаче личных записей, включая сцены из кухни, гостиной и даже детской.

Хотя Anker заверяет, что видео не попадут в открытый доступ, эксперты по приватности указывают на риски вторичного использования и утечек.

VPN-дайджест. Сентябрь

Что происходит с VPN-протоколами по данным DPIdetector:

▪️на мобильном интернете блокируется подключение к протоколу shadowsocks;
▪️в западной и центральной части России по-прежнему наблюдаются проблемы с cloak на домашнем интернете (решаются правильной настройкой);
▪️протокол wireguard всё так же блокируется в большинстве отслеживаемых регионов на домашнем интернете;
▪️в Орловской области и Краснодарском крае на домашнем интернете фиксируются проблемы с подключением к shadowsocks.

Расширение белых списков, тестирование MAX и новая система фильтрации трафика:

▪️В течение сентября большинство регионов России по-прежнему сталкивались с ежедневным отключением мобильного интернета. В ряде регионов абонентам во время отключений удается получить доступ к сайтам, внесенным в “белые списки”.

▪️“Белые списки” при этом расширили, теперь при мобильных шатдаунах можно посещать 29 сайтов и сервисов. В их числе – Госуслуги, сайты банков, сервисы Яндекса, маркетплейсы Ozon и Wildberries и мессенджер MAX.

▪️С 1 сентября МВД и ФСБ получили доступ к информации об абонентах связи через систему СМЭВ (система межведомственного электронного взаимодействия). О физлицах могут узнать ФИО, дату рождения, номер паспорта, дату подключения, последнюю активность, а также идентификаторы абонента и SIM-карты. Теперь для получения таких сведений не нужно будет ждать решения суда или направлять официальные запросы.

▪️Эксперты RKS Global провели тестирование MAX на Android и iPhone и не зафиксировали несанкционированных действий со стороны мессенджера, например, доступа к геолокации, микрофону и камере. Однако это не исключает возможных рисков безопасности в будущем, поэтому лучше воздержаться от передачи в нем конфиденциальной информации. В самом MAX в сентябре были зафиксированы первые массовые сбои.

▪️В сентябре РКН заблокировал на территории России популярный игровой портал Itchio. Официальная причина блокировки – распространение запрещенной информации, но не известно какой именно.

▪️СМИ сообщали о платах “Билайна” запустить новую систему фильтрации трафика абонентов, которая позволит классифицировать трафик и блокировать его отдельными категориями, а не списком сайтов, как это происходит сейчас. Такая усовершенствованная версия DPI может начать работу уже в 2026 году.

Что происходит в мире:

▪️Власти Афганистана полностью отключили проводной и мобильный интернет в стране с 29 сентября, объяснив это “борьбой с безнравственностью”. Ранее временный шатдаун был зафиксирован только в одной провинции. Помочь получить доступ могут только иностранные сим-карты и спутниковый интернет.

▪️В Турции на фоне протестных акций 7-8 сентября власти блокировали доступ к популярным мессенджерам и соцсетям. Ограничения затронули Instagram, WhatsApp, YouTube, X, TikTok, Facebook, Telegram и Signal, восстановить доступ получалось с VPN.

▪️США вслед за Великобританией активно внедряют проверку возраста на сайтах и сервисах. В сентябре к такой практике присоединились еще два штата – Огайо и Аризона, что также вызвало рост интереса к VPN. На фоне этого штат Мичиган добавил запрет VPN в свою версию закона о проверке возраста.

▪️Утечка данных внутренних документов китайской компании Geedge Networks показала, как именно работают технологии для интернет-цензуры и кому еще Китай их экспортирует. Покупателями этого ПО и оборудования стали как минимум Эфиопия, Мьянма, Казахстан и Пакистан.

▪️Австралия предложила запретить подросткам до 16 лет пользоваться соцсетями без согласия родителей, указывая на вред соцсетей для психического здоровья.

Большинство блокировок решается использованием VPN. Доверяйте надежным сервисам, например, RKS VPN или Amnezia на протоколе AmneziaWG.

TikTok начал блокировать публикации и комментарии с эмодзи пачки сока🧃🧃🧃

Пользователи связывают такую цензуру с отсылкой к евреям, потому что Juice и Jews похожи по своему звучанию, а эмодзи с соком🧃 может использоваться с намеком на евреев.

На удаление комментариев обратили внимание пользователи X, при этом в уведомлениях TikTok ссылается на нарушения политики, касающейся «алкоголя, табака и наркотиков».

Пока нет точного ответа на вопрос, откуда появилась такая форма цензуры, но в интернетах подозревают, что это может быть связано с недавним изменением владельца платформы в США. Сейчас один из владельцев - компания Oracle, соучредителем которой является еврей Ларри Эллисон.

Instagram отвергает обвинения в прослушке пользователей через микрофон

Глава компании Адам Моссери заявил, что это было бы грубым нарушением конфиденциальности и технически заметно — телефон бы быстрее разряжался, а система показывала уведомление о включённом микрофоне. Кроме того, такие действия запрещены законами США.

Точность рекомендуемой сервисом рекламы от объяснил не шпионажем, а точным анализом поведения пользователей, когда алгоритмы учитывают лайки, переписки и взаимодействия с профилями, в том числе собранные Facebook и Threads.

Пока не было ни одного подтверждённого эксперимента, который бы показал, что Instagram действительно прослушивает разговоры пользователей, хотя в повседневной жизни такое предположение встречается нередко. При этом, как нам кажется, вычислительные мощности компании вряд ли позволяют прослушивать и обрабатывать все звуки рядом с устройством.

В Gmail появилась возможность отправки писем с полным сквозным шифрованием

Google сообщил, что теперь там поддерживается E2EE для отправки писем любым получателям, даже если они используют другие почтовые сервисы. Правда, функция доступна для только корпоративного Workspace Enterprise Plus и требует включения администратором.

Сквозное шифрование по умолчанию отключено и может быть включено на уровне организационного подразделения и группы. Пользователи Gmail с включённым Client-side encryption (CSE) могут отправлять зашифрованные письма, которые получатель откроет через гостевой аккаунт без установки дополнительного ПО.

Япония столкнулась с дефицитом популярного пива Asahi после кибератаки

Компания Asahi Group сообщила, что подавляющее большинство из тридцати её заводов не работают с понедельника после того, как в результате атаки была выведена из строя её система заказов и доставки. Ритейлеры ожидают исчезновения с прилавков всех товаров бренде Asahi примерно через неделю.

Пока компания не подтвердила утечку данных и лишь отмечает, что расследует характер атаки. Из-за инцидента Asahi перешла на бумажную обработку заказов в тестовом режиме, но чётких сроков восстановления пока не озвучено. Деятельность за пределами Японии, включая европейские операции, не пострадала.

Google будет проверять приложения, устанавливаемые не из Google Play

Займётся этим система Android Developer Verifier, которая станет обязательной с выходом Android 16. Проверке на подлинность подвергнутся все сторонние приложения. Для этого используется регистрация имени пакета и ключей подписи у компании Google.

Компания утверждает, что мера направлена на защиту пользователей от вредоносных программ. Однако разработчики опасаются, что инструмент усилит контроль Google над экосистемой Android. По их мнению, новая система может ограничить независимые магазины и использование приложений, не прошедших одобрение корпорации.

Прокуратура Парижа проверяет Apple по делу о возможной слежке через Siri

Расследование началось после жалобы французской правозащитной организации Ligue des droits de l'Homme. Поводом стали заявления бывшего сотрудника подрядчика компании Томаса Ле Бонье, который утверждает, что в 2019 году прослушивал тысячи записей Siri для улучшения её работы. По его словам, среди них попадались фрагменты разговоров, содержащие конфиденциальные данные пользователей. «Сколько записей сделала Apple с 2014 года? Где они хранятся и кто к ним имел доступ?» — говорит Ле Бонье.

Представитель Apple во Франции опроверг обвинения, заявив, что компания не использует данные Siri для создания маркетинговых профилей и не передавала из третьим лицам, и если пользователь не дал на это согласия, аудиозаписи взаимодействия с голосовым помощником не сохраняются. Ранее Ле Бонье уже обращался в органы по защите данных, включая французскую CNIL и ирландскую DPC.

В Афганистане ограничили доступ к Instagram, Facebook и Snapchat

По данным отслеживающей блокировки организации NetBlocks, соцсети ограничены несколькими провайдерами, и новый инцидент последовал за полным отключением телекоммуникаций на прошлой неделе.

Как ранее сообщалось, 29 сентября текущего года произошло полное отключение интернета в Афганистане на фоне мер, принимаемых талибами по «обеспечению соблюдения нравственности». Затем Талибан выступил с заявлением, что государственного шатдауна не было и сослался на изношенную инфраструктуру как на причину отсутствия интернета. После 48 часов отключения интернет в итоге был снова доступен. Теперь, видимо, пришла очередь соцсетей.

70 000 фотографий удостоверений личности пользователей Discord могли утечь в Сеть

Об этом в своём блоге заявила сама платформа, насчитывающая по всему миру более 200 миллионов юзеров. В заявлении говорится, что хакеры атаковали компанию, которая помогала проверять возраст пользователей, но сама платформа Discord взломана не была.

Утечка данных может включать в себя личную информацию, частичные данные кредитных карт и сообщения, которыми они обменивались со службой поддержки клиентов. Однако пароли и полные данные карт украдены не были. Все пострадавшие оповещены, сейчас идёт расследование с участием правоохранительных органов.

Инцидент с Discord подчёркивает риски, связанные с введением обязательной проверки возраста, которую уже внедряют Великобритания, ЕС и США. Хранение копий документов и их передача требуют высокой защиты, иначе высок риск утечек. Многое здесь зависит от технического решения: чем централизованнее и уязвимее система, тем выше угроза для приватности пользователей.

Удобный способ проверить работоспособность сайта и серверов

На самом деле этот способ существует уже очень давно, лет 15 точно. И речь про сервис Ping-Admin. После регистрации в нем можно добавить для регулярных проверок адрес сайта, конкретный IP или сервер. Если что-то сломается, вам моментально придет уведомление об этом на почту, в смс или даже звонком на мобильный.

С ним же можно проверить, не находится ли домен в черных списках, оценить нагрузку серверов, настроить регулярную проверку SEO-ссылок и много всего еще. Инструментом пользуются такие крупные компании, как "Мегафон", Ozon, "Модульбанк" и десятки тысяч других сайтов.

Регистрация максимально простая, а при первом пополнении средств промокод TechTalk удвоит ваш баланс.

А если вы пока не уверены, точно ли вам это нужно или не готовы тратить деньги, есть бесплатные проверки без смс и регистраций https://ping-admin.com/free_test/

Павлу Дурову понадобился 41 год, чтобы понять, что свобода интернета под угрозой.

А вам потребуется всего 30 минут, чтобы посмотреть новый выпуск 2Weekly и тоже прийти к такому выводу. Там, кстати, про несвободный Telegram тоже есть.

В Великобритании впервые оштрафован 4chan за нарушение закона «Об онлайн-безопасности»

По словам британского регулятора Ofcom, популярный имиджборд не предоставил информации о «рисках незаконного контента». Сумма штрафа — £20 000 (почти $27 тыс.). Кроме того, начиная с 14 октября, будет налагаться ежедневный штраф в сто фунтов — в течение 60 дней или до тех пор, пока 4chan не предоставит требуемую информацию. В рамках исполнения Online Safety Act, британский регулятор подчеркнул, что будет принимать меры против любых сервисов, которые «открыто игнорируют обязанности, установленные законом».

Направленный на защиту детей и уязвимых пользователей от незаконного контента в интернете Online Safety Act уже успел стать источником напряжения между британскими властями и IT-компаниями из США. 4chan, благодаря которому стали широко известны такие мемы и явления как Anonymous, lolcat, Pedobear и Rickrolling, в августе подал против Ofcom иск в американский суд, утверждая, что применение им закона «Об онлайн-безопасности» нарушает право американцев на свободу слова.

Еврочиновники не отказались от идеи читать чужую переписку

После демарша Германии, сделавшего маловероятным принятие законопроекта о сканировании чатов — Chat Control, его обсуждение ещё может вернуться в Совет ЕС. Об этом сообщил экс-депутат Европарламента от Пиратской партии Германии Патрик Брейер. Следующая встреча по законопроекту может состояться ориентировочно 6-7 декабря. Его информацию косвенно подтверждает одно из официальных представительств соцсети X.

В связи с этим, представители гражданского общества и технологических компаний, выступающих за приватность, считают, что ещё нельзя в полной мере праздновать победу.

Отказаться от принятия законопроекта, формально направленного на защиту детей, многих заставило предлагаемое им нарушение шифрования. На предмет наличия материалов, содержащих сцены сексуализированного насилия над детьми, должны были сканироваться все URL-адреса, изображения и видео, которыми делятся их пользователи, даже если сообщения зашифрованы. Но это несовместимо с принципами работы шифрования, используемого популярными платформами вроде Signal, WhatsApp, ProtonMail и других.

Президент некоммерческой организации Signal Foundation Мередит Уиттакер заявила: «Невозможно создать лазейку, которая пускает только „хороших парней“. Однако, будучи замаскированными, эти меры создают лазейки в кибербезопасности, которыми хакеры и враждебные страны с нетерпением ждут возможности воспользоваться».

Кому .to мешает доменная зона

Представляющая правообладателей чешская фирма Warezio готовит иск против ICANN — международной корпорации по управлению доменными именами и IP-адресами. Warezio утверждает, что доменная зона .to, находящаяся под управлением компании Tonic из США, стала «пристанищем для пиратских сайтов». Этот домен привязан к Королевству Тонга, однако фактически управляется из Калифорнии. Правообладатели жалуются, что Tonic не раскрывает информацию о владельцах доменов, не имеет публичных правил и не предоставляет инструментов для разрешения споров.

Фирма заявила, что если ICANN не вмешается, то будет подана жалоба в суд Чехии по закону о недобросовестной конкуренции. Warezio требует обязать ICANN навести порядок и заставить регистратуры обеспечивать прозрачность и подотчётность. Однако сама ICANN уже много лет утверждает, что не имеет полномочий контролировать национальные доменные зоны (ccTLD), включая .to, но новая юридическая угроза от Warezio, по мнению издания TorrentFreak, может поставить под сомнение эту «нейтральную позицию».

Signal представил обновление шифрования, устойчивое к атакам ближайшего будущего

Протокол безопасности получил защиту от угроз, связанных с квантовыми компьютерами, появление которых не за горами. Новый механизм, разработанный совместно с PQShield и учёными Нью-Йоркского университета, добавил к классическому «двойному храповику» третью ступень — SPQR (Sparse Post-Quantum Ratchet). Теперь для каждого сообщения генерируется два ключа: один по старым алгоритмам, второй — квантоустойчивый, что гарантирует защиту даже при компрометации одного из уровней.

Инженерам пришлось решить задачу в 71 раз увеличенного размера ключей и проблем асинхронной передачи данных. Для этого они применили метод «кодирования с избыточностью», позволяющий восстанавливать ключи даже при потере части пакетов. По словам издания Ars Technica, мессенджеру удалось «протолкнуть слона в дверцу для кота», и это обновление является выдающимся инженерным достижением.

Калифорния первой в США ограничила работу ИИ-компаньонов

Губернатор Калифорнии Гэвин Ньюсом подписал закон SB 243, регулирующий деятельность ИИ-компаньонов — чатботов, созданных для эмоционального общения с пользователем, часто в формате дружбы, поддержки, романтических или ролевых взаимодействий. Это первый подобный закон в США, обязывающий разработчиков внедрять механизмы защиты детей и уязвимых пользователей. Поводом для инициативы стали трагические случаи самоубийств подростков, общавшихся с чатботами, и утечки, показавшие, что ИИ-помощники могут вступать с несовершеннолетними в «романтические» диалоги.

С 1 января 2026 года компании будут обязаны проверять возраст пользователей, предупреждать о рисках, блокировать неприемлемый контент и сообщать властям о случаях, связанных с самоубийствами. Чатботы не смогут выдавать себя за медиков, должны напоминать детям о перерывах и маркировать все ответы как сгенерированные ИИ. Закон также усиливает наказание за незаконные дипфейки — до $250 000 за случай. По словам калифорнийского сенатора Стива Падильи, закон станет шагом к ответственному использованию искусственного интеллекта.

«Угонщик пикселей» крадёт коды двухфакторной аутентификации и личные сообщения

Устройства Android уязвимы для новой атаки под названием «Pixnapping» («Угон пикселей»), которая позволяет установленному приложению получить доступ к тому, что показывают на экране другие приложения, в том числе коды двухфакторной аутентификации, хронологию местоположения и другие личные данные менее чем за 30 секунд.

Атаку смоделировала группа учёных исследователей. Вначале жертву просят установить вредоносное приложение на смартфон или планшет на операционной системе Android, после чего программа, не требующая никаких системных разрешений, начинает просто считывать данные, отображаемые на экране любым другим приложением.

Подробности — по ссылке: https://telegra.ph/Ugonshchik-pikselej-kradyot-kody-dvuhfaktornoj-autentifikacii-i-lichnye-soobshcheniya-10-16