VPN-дайджест. Сентябрь

Что происходит с VPN-протоколами по данным DPIdetector:

▪️на мобильном интернете блокируется подключение к протоколу shadowsocks;
▪️в западной и центральной части России по-прежнему наблюдаются проблемы с cloak на домашнем интернете (решаются правильной настройкой);
▪️протокол wireguard всё так же блокируется в большинстве отслеживаемых регионов на домашнем интернете;
▪️в Орловской области и Краснодарском крае на домашнем интернете фиксируются проблемы с подключением к shadowsocks.

Расширение белых списков, тестирование MAX и новая система фильтрации трафика:

▪️В течение сентября большинство регионов России по-прежнему сталкивались с ежедневным отключением мобильного интернета. В ряде регионов абонентам во время отключений удается получить доступ к сайтам, внесенным в “белые списки”.

▪️“Белые списки” при этом расширили, теперь при мобильных шатдаунах можно посещать 29 сайтов и сервисов. В их числе – Госуслуги, сайты банков, сервисы Яндекса, маркетплейсы Ozon и Wildberries и мессенджер MAX.

▪️С 1 сентября МВД и ФСБ получили доступ к информации об абонентах связи через систему СМЭВ (система межведомственного электронного взаимодействия). О физлицах могут узнать ФИО, дату рождения, номер паспорта, дату подключения, последнюю активность, а также идентификаторы абонента и SIM-карты. Теперь для получения таких сведений не нужно будет ждать решения суда или направлять официальные запросы.

▪️Эксперты RKS Global провели тестирование MAX на Android и iPhone и не зафиксировали несанкционированных действий со стороны мессенджера, например, доступа к геолокации, микрофону и камере. Однако это не исключает возможных рисков безопасности в будущем, поэтому лучше воздержаться от передачи в нем конфиденциальной информации. В самом MAX в сентябре были зафиксированы первые массовые сбои.

▪️В сентябре РКН заблокировал на территории России популярный игровой портал Itchio. Официальная причина блокировки – распространение запрещенной информации, но не известно какой именно.

▪️СМИ сообщали о платах “Билайна” запустить новую систему фильтрации трафика абонентов, которая позволит классифицировать трафик и блокировать его отдельными категориями, а не списком сайтов, как это происходит сейчас. Такая усовершенствованная версия DPI может начать работу уже в 2026 году.

Что происходит в мире:

▪️Власти Афганистана полностью отключили проводной и мобильный интернет в стране с 29 сентября, объяснив это “борьбой с безнравственностью”. Ранее временный шатдаун был зафиксирован только в одной провинции. Помочь получить доступ могут только иностранные сим-карты и спутниковый интернет.

▪️В Турции на фоне протестных акций 7-8 сентября власти блокировали доступ к популярным мессенджерам и соцсетям. Ограничения затронули Instagram, WhatsApp, YouTube, X, TikTok, Facebook, Telegram и Signal, восстановить доступ получалось с VPN.

▪️США вслед за Великобританией активно внедряют проверку возраста на сайтах и сервисах. В сентябре к такой практике присоединились еще два штата – Огайо и Аризона, что также вызвало рост интереса к VPN. На фоне этого штат Мичиган добавил запрет VPN в свою версию закона о проверке возраста.

▪️Утечка данных внутренних документов китайской компании Geedge Networks показала, как именно работают технологии для интернет-цензуры и кому еще Китай их экспортирует. Покупателями этого ПО и оборудования стали как минимум Эфиопия, Мьянма, Казахстан и Пакистан.

▪️Австралия предложила запретить подросткам до 16 лет пользоваться соцсетями без согласия родителей, указывая на вред соцсетей для психического здоровья.

Большинство блокировок решается использованием VPN. Доверяйте надежным сервисам, например, RKS VPN или Amnezia на протоколе AmneziaWG.

TikTok начал блокировать публикации и комментарии с эмодзи пачки сока🧃🧃🧃

Пользователи связывают такую цензуру с отсылкой к евреям, потому что Juice и Jews похожи по своему звучанию, а эмодзи с соком🧃 может использоваться с намеком на евреев.

На удаление комментариев обратили внимание пользователи X, при этом в уведомлениях TikTok ссылается на нарушения политики, касающейся «алкоголя, табака и наркотиков».

Пока нет точного ответа на вопрос, откуда появилась такая форма цензуры, но в интернетах подозревают, что это может быть связано с недавним изменением владельца платформы в США. Сейчас один из владельцев - компания Oracle, соучредителем которой является еврей Ларри Эллисон.

Instagram отвергает обвинения в прослушке пользователей через микрофон

Глава компании Адам Моссери заявил, что это было бы грубым нарушением конфиденциальности и технически заметно — телефон бы быстрее разряжался, а система показывала уведомление о включённом микрофоне. Кроме того, такие действия запрещены законами США.

Точность рекомендуемой сервисом рекламы от объяснил не шпионажем, а точным анализом поведения пользователей, когда алгоритмы учитывают лайки, переписки и взаимодействия с профилями, в том числе собранные Facebook и Threads.

Пока не было ни одного подтверждённого эксперимента, который бы показал, что Instagram действительно прослушивает разговоры пользователей, хотя в повседневной жизни такое предположение встречается нередко. При этом, как нам кажется, вычислительные мощности компании вряд ли позволяют прослушивать и обрабатывать все звуки рядом с устройством.

В Gmail появилась возможность отправки писем с полным сквозным шифрованием

Google сообщил, что теперь там поддерживается E2EE для отправки писем любым получателям, даже если они используют другие почтовые сервисы. Правда, функция доступна для только корпоративного Workspace Enterprise Plus и требует включения администратором.

Сквозное шифрование по умолчанию отключено и может быть включено на уровне организационного подразделения и группы. Пользователи Gmail с включённым Client-side encryption (CSE) могут отправлять зашифрованные письма, которые получатель откроет через гостевой аккаунт без установки дополнительного ПО.

Япония столкнулась с дефицитом популярного пива Asahi после кибератаки

Компания Asahi Group сообщила, что подавляющее большинство из тридцати её заводов не работают с понедельника после того, как в результате атаки была выведена из строя её система заказов и доставки. Ритейлеры ожидают исчезновения с прилавков всех товаров бренде Asahi примерно через неделю.

Пока компания не подтвердила утечку данных и лишь отмечает, что расследует характер атаки. Из-за инцидента Asahi перешла на бумажную обработку заказов в тестовом режиме, но чётких сроков восстановления пока не озвучено. Деятельность за пределами Японии, включая европейские операции, не пострадала.

Google будет проверять приложения, устанавливаемые не из Google Play

Займётся этим система Android Developer Verifier, которая станет обязательной с выходом Android 16. Проверке на подлинность подвергнутся все сторонние приложения. Для этого используется регистрация имени пакета и ключей подписи у компании Google.

Компания утверждает, что мера направлена на защиту пользователей от вредоносных программ. Однако разработчики опасаются, что инструмент усилит контроль Google над экосистемой Android. По их мнению, новая система может ограничить независимые магазины и использование приложений, не прошедших одобрение корпорации.

Прокуратура Парижа проверяет Apple по делу о возможной слежке через Siri

Расследование началось после жалобы французской правозащитной организации Ligue des droits de l'Homme. Поводом стали заявления бывшего сотрудника подрядчика компании Томаса Ле Бонье, который утверждает, что в 2019 году прослушивал тысячи записей Siri для улучшения её работы. По его словам, среди них попадались фрагменты разговоров, содержащие конфиденциальные данные пользователей. «Сколько записей сделала Apple с 2014 года? Где они хранятся и кто к ним имел доступ?» — говорит Ле Бонье.

Представитель Apple во Франции опроверг обвинения, заявив, что компания не использует данные Siri для создания маркетинговых профилей и не передавала из третьим лицам, и если пользователь не дал на это согласия, аудиозаписи взаимодействия с голосовым помощником не сохраняются. Ранее Ле Бонье уже обращался в органы по защите данных, включая французскую CNIL и ирландскую DPC.

В Афганистане ограничили доступ к Instagram, Facebook и Snapchat

По данным отслеживающей блокировки организации NetBlocks, соцсети ограничены несколькими провайдерами, и новый инцидент последовал за полным отключением телекоммуникаций на прошлой неделе.

Как ранее сообщалось, 29 сентября текущего года произошло полное отключение интернета в Афганистане на фоне мер, принимаемых талибами по «обеспечению соблюдения нравственности». Затем Талибан выступил с заявлением, что государственного шатдауна не было и сослался на изношенную инфраструктуру как на причину отсутствия интернета. После 48 часов отключения интернет в итоге был снова доступен. Теперь, видимо, пришла очередь соцсетей.

70 000 фотографий удостоверений личности пользователей Discord могли утечь в Сеть

Об этом в своём блоге заявила сама платформа, насчитывающая по всему миру более 200 миллионов юзеров. В заявлении говорится, что хакеры атаковали компанию, которая помогала проверять возраст пользователей, но сама платформа Discord взломана не была.

Утечка данных может включать в себя личную информацию, частичные данные кредитных карт и сообщения, которыми они обменивались со службой поддержки клиентов. Однако пароли и полные данные карт украдены не были. Все пострадавшие оповещены, сейчас идёт расследование с участием правоохранительных органов.

Инцидент с Discord подчёркивает риски, связанные с введением обязательной проверки возраста, которую уже внедряют Великобритания, ЕС и США. Хранение копий документов и их передача требуют высокой защиты, иначе высок риск утечек. Многое здесь зависит от технического решения: чем централизованнее и уязвимее система, тем выше угроза для приватности пользователей.

Удобный способ проверить работоспособность сайта и серверов

На самом деле этот способ существует уже очень давно, лет 15 точно. И речь про сервис Ping-Admin. После регистрации в нем можно добавить для регулярных проверок адрес сайта, конкретный IP или сервер. Если что-то сломается, вам моментально придет уведомление об этом на почту, в смс или даже звонком на мобильный.

С ним же можно проверить, не находится ли домен в черных списках, оценить нагрузку серверов, настроить регулярную проверку SEO-ссылок и много всего еще. Инструментом пользуются такие крупные компании, как "Мегафон", Ozon, "Модульбанк" и десятки тысяч других сайтов.

Регистрация максимально простая, а при первом пополнении средств промокод TechTalk удвоит ваш баланс.

А если вы пока не уверены, точно ли вам это нужно или не готовы тратить деньги, есть бесплатные проверки без смс и регистраций https://ping-admin.com/free_test/

Павлу Дурову понадобился 41 год, чтобы понять, что свобода интернета под угрозой.

А вам потребуется всего 30 минут, чтобы посмотреть новый выпуск 2Weekly и тоже прийти к такому выводу. Там, кстати, про несвободный Telegram тоже есть.

В Великобритании впервые оштрафован 4chan за нарушение закона «Об онлайн-безопасности»

По словам британского регулятора Ofcom, популярный имиджборд не предоставил информации о «рисках незаконного контента». Сумма штрафа — £20 000 (почти $27 тыс.). Кроме того, начиная с 14 октября, будет налагаться ежедневный штраф в сто фунтов — в течение 60 дней или до тех пор, пока 4chan не предоставит требуемую информацию. В рамках исполнения Online Safety Act, британский регулятор подчеркнул, что будет принимать меры против любых сервисов, которые «открыто игнорируют обязанности, установленные законом».

Направленный на защиту детей и уязвимых пользователей от незаконного контента в интернете Online Safety Act уже успел стать источником напряжения между британскими властями и IT-компаниями из США. 4chan, благодаря которому стали широко известны такие мемы и явления как Anonymous, lolcat, Pedobear и Rickrolling, в августе подал против Ofcom иск в американский суд, утверждая, что применение им закона «Об онлайн-безопасности» нарушает право американцев на свободу слова.

Еврочиновники не отказались от идеи читать чужую переписку

После демарша Германии, сделавшего маловероятным принятие законопроекта о сканировании чатов — Chat Control, его обсуждение ещё может вернуться в Совет ЕС. Об этом сообщил экс-депутат Европарламента от Пиратской партии Германии Патрик Брейер. Следующая встреча по законопроекту может состояться ориентировочно 6-7 декабря. Его информацию косвенно подтверждает одно из официальных представительств соцсети X.

В связи с этим, представители гражданского общества и технологических компаний, выступающих за приватность, считают, что ещё нельзя в полной мере праздновать победу.

Отказаться от принятия законопроекта, формально направленного на защиту детей, многих заставило предлагаемое им нарушение шифрования. На предмет наличия материалов, содержащих сцены сексуализированного насилия над детьми, должны были сканироваться все URL-адреса, изображения и видео, которыми делятся их пользователи, даже если сообщения зашифрованы. Но это несовместимо с принципами работы шифрования, используемого популярными платформами вроде Signal, WhatsApp, ProtonMail и других.

Президент некоммерческой организации Signal Foundation Мередит Уиттакер заявила: «Невозможно создать лазейку, которая пускает только „хороших парней“. Однако, будучи замаскированными, эти меры создают лазейки в кибербезопасности, которыми хакеры и враждебные страны с нетерпением ждут возможности воспользоваться».

Кому .to мешает доменная зона

Представляющая правообладателей чешская фирма Warezio готовит иск против ICANN — международной корпорации по управлению доменными именами и IP-адресами. Warezio утверждает, что доменная зона .to, находящаяся под управлением компании Tonic из США, стала «пристанищем для пиратских сайтов». Этот домен привязан к Королевству Тонга, однако фактически управляется из Калифорнии. Правообладатели жалуются, что Tonic не раскрывает информацию о владельцах доменов, не имеет публичных правил и не предоставляет инструментов для разрешения споров.

Фирма заявила, что если ICANN не вмешается, то будет подана жалоба в суд Чехии по закону о недобросовестной конкуренции. Warezio требует обязать ICANN навести порядок и заставить регистратуры обеспечивать прозрачность и подотчётность. Однако сама ICANN уже много лет утверждает, что не имеет полномочий контролировать национальные доменные зоны (ccTLD), включая .to, но новая юридическая угроза от Warezio, по мнению издания TorrentFreak, может поставить под сомнение эту «нейтральную позицию».

Signal представил обновление шифрования, устойчивое к атакам ближайшего будущего

Протокол безопасности получил защиту от угроз, связанных с квантовыми компьютерами, появление которых не за горами. Новый механизм, разработанный совместно с PQShield и учёными Нью-Йоркского университета, добавил к классическому «двойному храповику» третью ступень — SPQR (Sparse Post-Quantum Ratchet). Теперь для каждого сообщения генерируется два ключа: один по старым алгоритмам, второй — квантоустойчивый, что гарантирует защиту даже при компрометации одного из уровней.

Инженерам пришлось решить задачу в 71 раз увеличенного размера ключей и проблем асинхронной передачи данных. Для этого они применили метод «кодирования с избыточностью», позволяющий восстанавливать ключи даже при потере части пакетов. По словам издания Ars Technica, мессенджеру удалось «протолкнуть слона в дверцу для кота», и это обновление является выдающимся инженерным достижением.

Калифорния первой в США ограничила работу ИИ-компаньонов

Губернатор Калифорнии Гэвин Ньюсом подписал закон SB 243, регулирующий деятельность ИИ-компаньонов — чатботов, созданных для эмоционального общения с пользователем, часто в формате дружбы, поддержки, романтических или ролевых взаимодействий. Это первый подобный закон в США, обязывающий разработчиков внедрять механизмы защиты детей и уязвимых пользователей. Поводом для инициативы стали трагические случаи самоубийств подростков, общавшихся с чатботами, и утечки, показавшие, что ИИ-помощники могут вступать с несовершеннолетними в «романтические» диалоги.

С 1 января 2026 года компании будут обязаны проверять возраст пользователей, предупреждать о рисках, блокировать неприемлемый контент и сообщать властям о случаях, связанных с самоубийствами. Чатботы не смогут выдавать себя за медиков, должны напоминать детям о перерывах и маркировать все ответы как сгенерированные ИИ. Закон также усиливает наказание за незаконные дипфейки — до $250 000 за случай. По словам калифорнийского сенатора Стива Падильи, закон станет шагом к ответственному использованию искусственного интеллекта.

«Угонщик пикселей» крадёт коды двухфакторной аутентификации и личные сообщения

Устройства Android уязвимы для новой атаки под названием «Pixnapping» («Угон пикселей»), которая позволяет установленному приложению получить доступ к тому, что показывают на экране другие приложения, в том числе коды двухфакторной аутентификации, хронологию местоположения и другие личные данные менее чем за 30 секунд.

Атаку смоделировала группа учёных исследователей. Вначале жертву просят установить вредоносное приложение на смартфон или планшет на операционной системе Android, после чего программа, не требующая никаких системных разрешений, начинает просто считывать данные, отображаемые на экране любым другим приложением.

Подробности — по ссылке: https://telegra.ph/Ugonshchik-pikselej-kradyot-kody-dvuhfaktornoj-autentifikacii-i-lichnye-soobshcheniya-10-16

First Wap шпионит за телефонами мировых лидеров и знаменитостей из более чем ста стран — возможно, и за вами

Журналисты из Lighthouse Reports смогли под прикрытием попасть на конференцию компаний-поставщиков шпионского ПО и выяснили, что помимо скандально известных Intellexa и NSO Group есть ещё игроки на этом сомнительном рынке, но им десятилетиями удавалось оставаться в тени. Речь идёт о First Wap, разработавшей систему Altamides, которая не требует взлома телефона и не оставляет следов на устройстве. Она отправляет запросы через SS7 к операторам связи, чтобы определить, к какой базовой станции ближе всего находится номер отслеживаемого телефона, и достаточно точно отслеживает гелокацию человека в реальном времени.

Согласно архивам с 2007 по 2014 годы, содержащим более миллиона записей, масштабы слежки были беспрецедентны. Цели находились в 100 странах, но особенно активно система применялась в США. Среди отслеживаемых людей оказались основатель Blackwater Эрик Принс, основательница 23andMe и бывшая жена Сергея Брина Энн Воджицки, инженеры Google, журналист и экс-юрист ЦРУ Адам Сиралски. Также там упоминается телефон, связанный с Джаредом Лето. В списке отслеживаемых есть супруга Башара Асада, итальянский журналист-расследователь Джанлуиджи Нуцци, etc.

Помимо отслеживания местоположения, Altamides также имеет возможность перехватывать текстовые сообщения и телефонные звонки, подделывать сообщения и даже проникать в мессенеджеры, такие как WhatsApp (посредством перехвата SMS). Согласно документам и данным отслеживания, среди клиентов или потенциальных клиентов были Беларусь, Саудовская Аравия, ОАЭ, Узбекистан и другие.

Северокорейские хакеры прячут вирусы в блокчейнах

Как сообщили исследователи из Google Threat Intelligence Group, злоумышленники применяют метод EtherHiding — размещают вредоносный код в смарт-контрактах Ethereum и BNB. Такие записи невозможно удалить, а создание или изменение смарт-контрактов обычно обходится менее чем в $2 за транзакцию, что делает метод дешёвым и удобным по сравнению с традиционными схемами распространения вирусов.

С фейковых аккаунтов на сайтах вроде LinkedIn жертве предлагают вакансию и «тестовое задание». После запуска скрипт обращается к блокчейну, получает зашифрованный код и активирует вирус, крадущий криптоданные и пароли. Децентрализация блокирует возможность удаления таких смарт-контрактов — они остаются доступными навсегда.

EtherHiding создаёт устойчивый канал связи между хакером и заражённой системой. Чтобы защититься, эксперты советуют блокировать подозрительные загрузки, централизованно обновлять браузеры и отслеживать обращения к неизвестным смарт-контрактам.

Из-за глобального сбоя в AWS «прилегли» популярные сервисы, в том числе — Signal и Zoom

Amazon Web Services — один из крупнейших поставщиков облачной инфраструктуры, и его стабильность напрямую влияет на тысячи сервисов и предприятий. Проблемы наблюдаются в Fortnite, Snapchat, Alexa, Canva, Airtable, Duolingo, Zoom и приложении McDonald’s. Задело это в том числе и защищённый мессенджер Signal.

Сбой затронул регион US-EAST-1 (Северная Вирджиния), где расположены ключевые ресурсы AWS. По данным самой компании, причиной стали неполадки в работе базы данных DynamoDB. Из-за её сбоя по цепочке пострадали другие сервисы, включая хранилища, сервисы авторизации и маршрутизации.

Поэтому если у вас сегодня не работают некоторые привычные вам сервисы, причина может быть в этом.

В AWS признали проблему и сообщили, что инженеры работают над восстановлением. Пользователи по всему миру жалуются на недоступность привычных приложений, а компании — на перебои в работе внутренних систем. Время полной стабилизации работы компания на озвучила, но в соцсетях пользователи сообщают, что ряд сервисов частично «оживает».

Цой Реестр блокировок жив — энтузиасты восстановили сайт по отслеживанию блокировок

В сети появился новый реестр запрещённых сайтов, позволяющий отслеживать государственные блокировки в России. Его запустили интернет-энтузиасты, используя открытый репозиторий «Роскомсвободы», доступный всем на GitHub.

https://blockedin.org/

Его функциональность такая же, как у старого. Кроме реестра блокировок, там же можно найти Реестр организаторов распространения информации.