В новом году борьба с VPN добралась до Индии.
Из индийских Apple App Store и Google Play было удалено как минимум 6 VPN-приложений, в том числе популярное 1.1.1.1, разработчиком которого является Cloudflare, а также Hide.me и PrivadoVPN.
Удалить приложения потребовало Министерство внутренних дел Индии. Это первый случай правоприменения после вступления в силу закона о регулировании VPN-приложений в 2022 году. Он обязавает поставщиков VPN и операторов облачных сервисов хранить полные записи своих клиентов, включая имена, адреса, IP-адреса и историю транзакций, в течение пятилетнего периода.
Сами VPN-сервисы новые правила, разуеется, не оценили, а некоторые крупные игроки уже объявили о планах вывести свою серверную инфраструктуру из Индии.
Из индийских Apple App Store и Google Play было удалено как минимум 6 VPN-приложений, в том числе популярное 1.1.1.1, разработчиком которого является Cloudflare, а также Hide.me и PrivadoVPN.
Удалить приложения потребовало Министерство внутренних дел Индии. Это первый случай правоприменения после вступления в силу закона о регулировании VPN-приложений в 2022 году. Он обязавает поставщиков VPN и операторов облачных сервисов хранить полные записи своих клиентов, включая имена, адреса, IP-адреса и историю транзакций, в течение пятилетнего периода.
Сами VPN-сервисы новые правила, разуеется, не оценили, а некоторые крупные игроки уже объявили о планах вывести свою серверную инфраструктуру из Индии.
TechCrunch
Cloudflare's VPN app among half-dozen pulled from Indian app stores | TechCrunch
Several VPN apps, including Cloudflare's widely-used 1.1.1.1, have been pulled from Apple's App Store and Google's Play Store in India.
Вышел шикарный отчет про онлайн-цензуру в Иране (pdf eng).
Что интересного пишут:
• Полностью блокируются протоколы: Socks5, SSTP, PPTP, IKEv2/IPsec, L2TP, Softether, чистые OpenVPN, Wireguard и Tor. Частично блокируются или замедляются, но у многих работают Shadowsocks с обфускацией, OpenVPN+Cloak, Wireguard с обфускацией (как в AmneziaWG), MTProto, SSH, obfs4 и QUIC.
• Но есть один нюанс: когда на зарубежные адреса передается много непонятных данных, через некоторое время такие адреса тоже блокируются. Таким образом через несколько часов/дней/недель блокируются V2Ray/XRay и другие протоколы с обфускацией.
• Разные правила блокировок работают для разных диапазонов зарубежных IP-адресов. В системе поддерживается три списка: whitelist (“хорошие” адреса и диапазоны, которые либо добавлены в белый список руками, либо они не принадлежат известной хостинг-платформе и на них в последние три месяца не было замечено работающих VPN/прокси), graylist (это подозрительные адреса, но недостаточно причин их блокировать, трафик на такие адреса анализируют более тщательно. Например, это все адреса, которые принадлежат известным хостерам). Ну и запрещенный список, blacklist.
• DNS трафик на известные международные DNS-ресолверы сильно режут по IP и по фингерпринтам популярных DNS-клиентов (типа клиента YogaDNS), чтобы загнать конечных пользователей на провайдерские DNSы с цензурой. Пользователи выкручиваются поднятием собственных серверов с DoH (DNS-over-HTTPS), DoT (DNS-over-TLS) и DoQ (DNS-over-QUIC).
• В 2023 году в Иране использовался Active Probing. Это когда к примеру поддельный клиент (который на самом деле часть системы цензуры) пробует соединяться с сервером, чтобы выяснить, что он ответит, и заблокировать его, если он ответит как сервер VPN. А начале 2024 года в Иране случился апгрейд их DPI и теперь active probing больше не используется.
• Система, описанная в отчете, работала так до декабря 2024, а в декабре часть блокировок внезапно отключили или ослабили. Почему, исследователи не знают, и временно это или постоянно, тоже непонятно.
Что интересного пишут:
• Полностью блокируются протоколы: Socks5, SSTP, PPTP, IKEv2/IPsec, L2TP, Softether, чистые OpenVPN, Wireguard и Tor. Частично блокируются или замедляются, но у многих работают Shadowsocks с обфускацией, OpenVPN+Cloak, Wireguard с обфускацией (как в AmneziaWG), MTProto, SSH, obfs4 и QUIC.
• Но есть один нюанс: когда на зарубежные адреса передается много непонятных данных, через некоторое время такие адреса тоже блокируются. Таким образом через несколько часов/дней/недель блокируются V2Ray/XRay и другие протоколы с обфускацией.
• Разные правила блокировок работают для разных диапазонов зарубежных IP-адресов. В системе поддерживается три списка: whitelist (“хорошие” адреса и диапазоны, которые либо добавлены в белый список руками, либо они не принадлежат известной хостинг-платформе и на них в последние три месяца не было замечено работающих VPN/прокси), graylist (это подозрительные адреса, но недостаточно причин их блокировать, трафик на такие адреса анализируют более тщательно. Например, это все адреса, которые принадлежат известным хостерам). Ну и запрещенный список, blacklist.
• DNS трафик на известные международные DNS-ресолверы сильно режут по IP и по фингерпринтам популярных DNS-клиентов (типа клиента YogaDNS), чтобы загнать конечных пользователей на провайдерские DNSы с цензурой. Пользователи выкручиваются поднятием собственных серверов с DoH (DNS-over-HTTPS), DoT (DNS-over-TLS) и DoQ (DNS-over-QUIC).
• В 2023 году в Иране использовался Active Probing. Это когда к примеру поддельный клиент (который на самом деле часть системы цензуры) пробует соединяться с сервером, чтобы выяснить, что он ответит, и заблокировать его, если он ответит как сервер VPN. А начале 2024 года в Иране случился апгрейд их DPI и теперь active probing больше не используется.
• Система, описанная в отчете, работала так до декабря 2024, а в декабре часть блокировок внезапно отключили или ослабили. Почему, исследователи не знают, и временно это или постоянно, тоже непонятно.
Недавно проведённый эксперимент показал неожиданный способ обхода блокировок Великого китайского фаервола (GFW) благодаря изменению параметров TCP-заголовков. Один из исследователей протестировал гипотезу, согласно которой добавление TCP-временных меток может влиять на способность GFW обнаруживать и блокировать обфускацию obfs4.
Исследователь настроил обфускацию obfs4 с режимом iat-mode=2 и активировал на Windows параметры TCP Window Scale и TCP Timestamps через реестр: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Tcp1323Opts (значение установлено на 3). После этого обфусцирующий мост obfs4 начал работать без перебоев, хотя ранее считалось, что GFW успешно блокирует обфускацию obfs4. Для проверки был собран дамп трафика, который показал, что соединения через порт 17120 остаются свободными от вмешательства. Даже при одновременной загрузке данных (например, при потоковом воспроизведении музыки) соединение не прерывалось.
Другие исследователи проанализировали работу регионального фаервола в провинции Хэнань. Они обнаружили, что соединения блокируются только в случае фиксированной длины TCP-заголовка (20 байт). Если длина заголовка увеличивалась за счёт опций TCP, таких как Maximum Segment Size (MSS), Timestamps, или Selective Acknowledgment (SACK), то фаервол считал эти данные частью полезной нагрузки и не мог корректно распознать протоколы вроде TLS ClientHello и HTTP. Были проведены тесты с различными значениями длины TCP-заголовков, которые подтвердили, что блокировка происходила лишь при длине 20 байт. При этом параметры обфускации не влияли на успешность соединения.
В России obfs4-бриджи, выдаваемые через сайты, Gmail и Telegram, подвергаются массовым блокировкам у большинства провайдеров IPv4 через определённые промежутки времени. Однако некоторые старые списки мостов (например, двухлетней давности), опубликованные на GitHub, продолжают функционировать.
Таким образом, незначительная часть устаревших мостов остаётся рабочей и не блокируется, что может помочь в обходе цензуры.
Исследователь настроил обфускацию obfs4 с режимом iat-mode=2 и активировал на Windows параметры TCP Window Scale и TCP Timestamps через реестр: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Tcp1323Opts (значение установлено на 3). После этого обфусцирующий мост obfs4 начал работать без перебоев, хотя ранее считалось, что GFW успешно блокирует обфускацию obfs4. Для проверки был собран дамп трафика, который показал, что соединения через порт 17120 остаются свободными от вмешательства. Даже при одновременной загрузке данных (например, при потоковом воспроизведении музыки) соединение не прерывалось.
Другие исследователи проанализировали работу регионального фаервола в провинции Хэнань. Они обнаружили, что соединения блокируются только в случае фиксированной длины TCP-заголовка (20 байт). Если длина заголовка увеличивалась за счёт опций TCP, таких как Maximum Segment Size (MSS), Timestamps, или Selective Acknowledgment (SACK), то фаервол считал эти данные частью полезной нагрузки и не мог корректно распознать протоколы вроде TLS ClientHello и HTTP. Были проведены тесты с различными значениями длины TCP-заголовков, которые подтвердили, что блокировка происходила лишь при длине 20 байт. При этом параметры обфускации не влияли на успешность соединения.
В России obfs4-бриджи, выдаваемые через сайты, Gmail и Telegram, подвергаются массовым блокировкам у большинства провайдеров IPv4 через определённые промежутки времени. Однако некоторые старые списки мостов (например, двухлетней давности), опубликованные на GitHub, продолжают функционировать.
Таким образом, незначительная часть устаревших мостов остаётся рабочей и не блокируется, что может помочь в обходе цензуры.
GitHub
在启用TCP Timestamp(TCP时间戳)后,GFW对obfs4的审查无效 / After enabling TCP Timestamp, GFW's censorship of obfs4 is rendered ineffective · Issue…
(我太兴奋了,重写一下,之前有大量错误,并且重新进行实验) 在之前我看到这么一篇博客文章,提到TCP时间戳选项会影响河南省墙的判断。 我对这个说法保持怀疑,但想到如果头部多出十个字节的明文,那么应该可以干扰GFW对obfs4的判断(众所周知,obfs4在中国已经被屏蔽很长一段时间)。 于是我自己配置了一个obfs4 iat-mode=2的网桥,将Windows设置为同时启用TCP窗口和TCP...
Недавняя практика блокирования QUIC-трафика с использованием расширений Encrypted Client Hello (ECH) в начальных пакетах теперь могла начаться и в Узбекистане. Подобное уже активно работает в РФ, о чем мы писали тут.
Более того, наблюдались трудности с выполнением DNS-запросов для получения A-записи домена cloudflare-ech.com, что может также свидетельствовать о возможных ограничениях.
Юзеры из Узбекистана, а у вас работает ECH? Поделитесь с нами в комментариях!
Более того, наблюдались трудности с выполнением DNS-запросов для получения A-записи домена cloudflare-ech.com, что может также свидетельствовать о возможных ограничениях.
Юзеры из Узбекистана, а у вас работает ECH? Поделитесь с нами в комментариях!
NTC
QUIC streams with encrypted_client_hello extensions in QUIC initials are being blocked in Uzbekistan
Dropping HTTPS connections containing encrypted_client_hello extensions in ClientHello was perfectly predictable. Now it’s QUIC too. Even DNS queries for cloudflare-ech.com A record where blocked for a while.
В России похоже легло всё, кроме Телеграмма. С нашими VPN все работает.
Пишите ваши симптомы в комменты, давайте разбираться, что поломали на этот раз.
Пишите ваши симптомы в комменты, давайте разбираться, что поломали на этот раз.
Telegram
Tech Talk
Пост для закрепа о том, какие VPN и прокси мы* рекомендуем и почему:
1. RKS VPN — наша собственная разработка на базе Xray, который работает в Иране и Китае.
Использует клиент Амнезии, поэтому не требует сложной настройки, которая многих отпугивает от Xray.…
1. RKS VPN — наша собственная разработка на базе Xray, который работает в Иране и Китае.
Использует клиент Амнезии, поэтому не требует сложной настройки, которая многих отпугивает от Xray.…
С 1 марта 2025 года приложение Keenetic и сервис удалённого управления (rmm.keenetic.com) прекращают работу в России из-за изменений в законодательстве. На смену приходит Netcraze, новая платформа, специально разработанная для пользователей в странах Евразийского экономического союза.
Приложение Netcraze уже опубликовано в Google Play, App Store и RuStore, о чем сказано на сайте keenetic.ru. При этом, скачать приложение, имея иностранную учетную запись Google не представляется возможным (ошибка: This item isn't available in your country).
Помимо этого на странице ЛК Keenetic уже добавили кнопки авторизации через Яндекс ID, VK ID, а также Госуслуги.
Приложение Netcraze уже опубликовано в Google Play, App Store и RuStore, о чем сказано на сайте keenetic.ru. При этом, скачать приложение, имея иностранную учетную запись Google не представляется возможным (ошибка: This item isn't available in your country).
Помимо этого на странице ЛК Keenetic уже добавили кнопки авторизации через Яндекс ID, VK ID, а также Госуслуги.
Хабр
С 1 марта 2025 года мобильное приложение Keenetic и система удалённого мониторинга и управления перестанут работать в РФ
С 1 марта 2025 года мобильное приложение Keenetic и система удалённого мониторинга и управления Keenetic (rmm.keenetic.com -> миграция на rmm.netcraze.ru ) перестанут работать...
28 января – День защиты данных (Data Protection Day), а ещё в этот день пройдет конференция Privacy Day
Это уже седьмая ежегодная конференция о приватности и защите персональных данных, где эксперты обсудят актуальные проблемы и последние изменения в отрасли. В этом году ожидается насыщенная международная программа площадками в Армении, Казахстане и России.
В программе – атаки BigTech на приватность пользователей, риски защиты данных при использовании ИИ, изменения в законодательстве, утечки данных и способы их минимизации.
Сохраняйте дату и подключайтесь к онлайн-трансляции на YouTube с 8:00 (CET).
Программа конференции: https://2025.privacyday.net
Это уже седьмая ежегодная конференция о приватности и защите персональных данных, где эксперты обсудят актуальные проблемы и последние изменения в отрасли. В этом году ожидается насыщенная международная программа площадками в Армении, Казахстане и России.
В программе – атаки BigTech на приватность пользователей, риски защиты данных при использовании ИИ, изменения в законодательстве, утечки данных и способы их минимизации.
Сохраняйте дату и подключайтесь к онлайн-трансляции на YouTube с 8:00 (CET).
Программа конференции: https://2025.privacyday.net
2025.privacyday.net
Privacy Day 2025
Международная конференция о приватности, защите персональных данных и балансе между доступом к информации и тайной частной жизни
Корпорации выступают против итальянских антипиратских мер
Ранее в Италии запустили Piracy Shield — автоматизированную систему борьбы с интернет-пиратством. Именно из-за неё в стране уже однажды заблокировали Google Drive.
Теперь же против этой системы выступает CCIA — это ассоциация компьютерной и коммуникационной индустрии, представляющая интересы таких компаний, как Amazon, Cloudflare и Google. CCIA направила письмо в Европейскую комиссию указав, что меры блокировки доменных имен и IP-адресов могут привести к чрезмерным блокировкам легитимных сайтов и повторению истории с Google Drive, что уже затронуло миллионы пользователей.
Она же (ассоциация CCIA) предлагает остановить антипиратские меры для проверки их законности. Еще в CCIA недовольны новыми поправками к итальянскому законодательству о авторском праве, которые обязывают интернет-посредников сообщать о любых случаях незаконной деятельности, что может угрожать свободе выражения и инновациям.
Главный аргумент — эти меры нарушают законы ЕС и не были должным образом представлены в рамках процедуры TRIS, что требует вмешательства Европейской комиссии и итальянского правительства.
Ранее в Италии запустили Piracy Shield — автоматизированную систему борьбы с интернет-пиратством. Именно из-за неё в стране уже однажды заблокировали Google Drive.
Теперь же против этой системы выступает CCIA — это ассоциация компьютерной и коммуникационной индустрии, представляющая интересы таких компаний, как Amazon, Cloudflare и Google. CCIA направила письмо в Европейскую комиссию указав, что меры блокировки доменных имен и IP-адресов могут привести к чрезмерным блокировкам легитимных сайтов и повторению истории с Google Drive, что уже затронуло миллионы пользователей.
Она же (ассоциация CCIA) предлагает остановить антипиратские меры для проверки их законности. Еще в CCIA недовольны новыми поправками к итальянскому законодательству о авторском праве, которые обязывают интернет-посредников сообщать о любых случаях незаконной деятельности, что может угрожать свободе выражения и инновациям.
Главный аргумент — эти меры нарушают законы ЕС и не были должным образом представлены в рамках процедуры TRIS, что требует вмешательства Европейской комиссии и итальянского правительства.
Torrentfreak
Tech Industry Urges EU to Halt Italy's Overreaching Anti-Piracy Measures * TorrentFreak
Global communications and tech industry group CCIA is sounding the alarm over Italy's "Piracy Shield" blocking scheme.
Рассказали на нашем YouTube про Telegram, а точнее — про ботов.
Этот ролик давно направшивался, потому что практически каждый пользователь Telegram хотя бы раз за всё время пользовался ботами. Какие-то помогают удалять из чатов и групп других ботов, редактировать посты, выбирать победителей розыгрышей и выполняют еще много разных фукций, зависит от их разработки.
Но всех их объединяет одно — они знают ваш UserID. И даже если вы удалились из канала или группы, бот-администратор будет помнить, что вы в ней состояли.
Чем такие боты могут быть опасны — в нашем новом видео. А в конце есть инструкция как удалить чаты с ботами вместе с содержимым переписки, вдруг пригодится.
Этот ролик давно направшивался, потому что практически каждый пользователь Telegram хотя бы раз за всё время пользовался ботами. Какие-то помогают удалять из чатов и групп других ботов, редактировать посты, выбирать победителей розыгрышей и выполняют еще много разных фукций, зависит от их разработки.
Но всех их объединяет одно — они знают ваш UserID. И даже если вы удалились из канала или группы, бот-администратор будет помнить, что вы в ней состояли.
Чем такие боты могут быть опасны — в нашем новом видео. А в конце есть инструкция как удалить чаты с ботами вместе с содержимым переписки, вдруг пригодится.
YouTube
Опасные боты в Telegram: UserID и утечка информации
Боты в Telegram могут быть опасны для вашей конфиденциальности. Они собирают UserID, фиксируют переписки и могут передавать данные разработчикам. Узнайте, как защитить себя от утечки данных, почему Telegram небезопасен, и какие меры предосторожности нужно…
Рунета вновь "сбоит" об этом уже сообщают юзеры многих операторов связи - Мегафон, МТС, Tele2 и Yota. Сообщается, что абоненты сталкиваются с проблемами загрузки медиафайлов и отправки сообщений.
На этом фоне нам пришла новость из Южного Судана, но с другим характером: там власти приняли решение о временной блокировке социальных сетей, включая Facebook и TikTok. Меры ввели после появления видео, демонстрирующих, предположительно, убийства южносуданских граждан в соседнем Судане. Пользователи мобильных операторов MTN South Sudan и Zain сообщили об ограничениях, действующих с 22 января сроком от 30 до 90 дней.
На этом фоне нам пришла новость из Южного Судана, но с другим характером: там власти приняли решение о временной блокировке социальных сетей, включая Facebook и TikTok. Меры ввели после появления видео, демонстрирующих, предположительно, убийства южносуданских граждан в соседнем Судане. Пользователи мобильных операторов MTN South Sudan и Zain сообщили об ограничениях, действующих с 22 января сроком от 30 до 90 дней.
CNN
South Sudan suspends social media platforms over videos of Sudan killings
South Sudanese authorities have suspended access to social media platforms for a minimum of 30 days after videos depicting the alleged killings of South Sudanese nationals in Sudan’s El Gezira state triggered riots and deadly revenge attacks.
Сегодня под выборы в Беларуси, говорят, что отключили внешний интернет.
Как обстоят дела сейчас? Есть кто из РБ?
Как обстоят дела сейчас? Есть кто из РБ?
Telegram
Эшер II A+
⚡️⚡️⚡️ В Беларуси полчаса назад ограничили внешний доступ к беларускому интернету. Сувениризировали, так сказать
Уважаемые клиенты!
В соответствии с распоряжением Оперативно-аналитического центра при Президенте Республики Беларусь, с 10:00 25 января до…
Уважаемые клиенты!
В соответствии с распоряжением Оперативно-аналитического центра при Президенте Республики Беларусь, с 10:00 25 января до…
Privacy Day 2025 уже завтра
Это - онлайн-конференция о защите данных и приватности с участнием межународных экспертов в области кибербезопасности, права и технологий.
О чём поговорим:
▫️инфобез в некоммерческом секторе;
▫️что корпорации делают с персональными данными пользователей;
▫️риски защиты данных в сфере ИИ-чатботов;
▫️безопасно ли использовать Telegram в 2025 году;
▫️изменения российского законодательства в сфере приватности;
▫️шатдауны и другие ограничения во время выборов 2025 года в Республике Беларусь.
Начинаем с 9:00 (СЕТ) с международного трека с экспертами из Центральной Азии, Кавказа, России и Европы. Ставьте напоминание в YouTube и до встречи завтра в прямом эфире.
Вся программа конференции на сайте https://2025.privacyday.net
Это - онлайн-конференция о защите данных и приватности с участнием межународных экспертов в области кибербезопасности, права и технологий.
О чём поговорим:
▫️инфобез в некоммерческом секторе;
▫️что корпорации делают с персональными данными пользователей;
▫️риски защиты данных в сфере ИИ-чатботов;
▫️безопасно ли использовать Telegram в 2025 году;
▫️изменения российского законодательства в сфере приватности;
▫️шатдауны и другие ограничения во время выборов 2025 года в Республике Беларусь.
Начинаем с 9:00 (СЕТ) с международного трека с экспертами из Центральной Азии, Кавказа, России и Европы. Ставьте напоминание в YouTube и до встречи завтра в прямом эфире.
Вся программа конференции на сайте https://2025.privacyday.net
YouTube
Privacy Day 2025. Приватность вне закона?
Программа: https://2025.privacyday.net/
Мероприятие традиционно приурочено к Международному дню защиты данных и ставит своей целью включение русскоязычного сообщества по всему миру в обсуждение темы приватности, защите персональных данных и балансе между…
Мероприятие традиционно приурочено к Международному дню защиты данных и ставит своей целью включение русскоязычного сообщества по всему миру в обсуждение темы приватности, защите персональных данных и балансе между…
На Privacy Day совсем скоро начнется трек о технологиях и безопасности
Поговорим об интернет-цензуре во время выборов в Беларуси, прошедших 26 января, а также обсудим, насколько безопасносно использовать Telegram после ареста Павла Дурова. В дискуссии примут участие эксперты из России, Беларуси, Армении и Молдовы.
Всем спикерам можно задавать вопросы в чате трансляции и получить ответы в прямом эфире.
Начинаем в 13:00 CET (15:00 МСК). Подключайтесь.
Поговорим об интернет-цензуре во время выборов в Беларуси, прошедших 26 января, а также обсудим, насколько безопасносно использовать Telegram после ареста Павла Дурова. В дискуссии примут участие эксперты из России, Беларуси, Армении и Молдовы.
Всем спикерам можно задавать вопросы в чате трансляции и получить ответы в прямом эфире.
Начинаем в 13:00 CET (15:00 МСК). Подключайтесь.
YouTube
Privacy Day 2025. Приватность вне закона?
Программа: https://2025.privacyday.net/
Мероприятие традиционно приурочено к Международному дню защиты данных и ставит своей целью включение русскоязычного сообщества по всему миру в обсуждение темы приватности, защите персональных данных и балансе между…
Мероприятие традиционно приурочено к Международному дню защиты данных и ставит своей целью включение русскоязычного сообщества по всему миру в обсуждение темы приватности, защите персональных данных и балансе между…
Многие обрадовались выходу новой ИИ DeepSeek и тому, что он работает без VPN и регистрации. Но что нам может рассказать TOS (Terms of Service) данного сервиса?
Согласно политике конфиденциальности и условиям использования ИИ-сервиса DeepSeek, компания собирает, хранит и обрабатывает данные пользователей на своих серверах в Китае. Среди собираемой информации — IP-адреса, user-agent, шаблоны нажатий клавиш, данные об устройствах и файлы cookie.
Сами разработчики DeepSeek пояснили, что при использовании сервиса автоматически собирается информация о интернет-активности пользователей, включая уникальные идентификаторы устройств и файлы cookie. Кроме того, сервис фиксирует модель устройства, операционную систему и язык системы. Важно отметить, что даже после удаления аккаунта часть данных пользователя может сохраняться в соответствии с законодательными требованиями.
ChatGPT, кстати, также собирает много данных: введенные пользователем данные, IP-адрес, настройки браузера, местоположение, данные об использовании плагинов. Однако OpenAI позволяет отключать историю чата, что предотвращает использование данных в учебных целях.
Как мы видим, DeepSeek нельзя назвать более конфиденциальной заменой ChatGPT — как и наоборот. Поэтому все банально выбирают кому сливать данные: китайцам или американцам, что примерно одно и то же.
Согласно политике конфиденциальности и условиям использования ИИ-сервиса DeepSeek, компания собирает, хранит и обрабатывает данные пользователей на своих серверах в Китае. Среди собираемой информации — IP-адреса, user-agent, шаблоны нажатий клавиш, данные об устройствах и файлы cookie.
Сами разработчики DeepSeek пояснили, что при использовании сервиса автоматически собирается информация о интернет-активности пользователей, включая уникальные идентификаторы устройств и файлы cookie. Кроме того, сервис фиксирует модель устройства, операционную систему и язык системы. Важно отметить, что даже после удаления аккаунта часть данных пользователя может сохраняться в соответствии с законодательными требованиями.
ChatGPT, кстати, также собирает много данных: введенные пользователем данные, IP-адрес, настройки браузера, местоположение, данные об использовании плагинов. Однако OpenAI позволяет отключать историю чата, что предотвращает использование данных в учебных целях.
Как мы видим, DeepSeek нельзя назвать более конфиденциальной заменой ChatGPT — как и наоборот. Поэтому все банально выбирают кому сливать данные: китайцам или американцам, что примерно одно и то же.
Хабр
TOS DeepSeek: IP-адрес, user-agent, шаблоны нажатий клавиш, информация об устройстве, удаление аккаунта оставляет данные
Согласно DeepSeek Privacy Policy и Terms of Use , ИИ-сервис собирает, хранит и обрабатывает на своих серверах в Китае данные пользователей, включая IP‑адреса, user‑agent, шаблоны нажатий...
VPN-дайджест. Январь 2025
Что происходит с VPN-протоколами по данным DPIdetector:
▪️Shadowsocks по-прежнему массово блокируется на мобильном интернете с октября этого года (в большинстве случаев помогает добавление префиксов);
▪️Wireguard на мобильном интернете блокируется не постоянно, но могут наблюдаться проблемы в разных регионах и у разных операторов;
▪️были зафиксированы непродолжительные блокировки Shadowsocks и Wireguard на домашнем интернете;
▪️также у разных операторов в течение месяца наблюдались непродолжительные проблемы с подключением к протоколам Openvpn, Openvpn-tlscrypt и Cloak (при использовании стандартных методов маскировки/обфускации).
Сбои в Рунете, блокировки и проникновение VPN:
▪️В январе было зафиксировано рекордное количество сбоев в работе интернета в России и у крупных операторов. Таких сбоев было как минимум 7, самые крупные из них - 14 и 24 января.
▪️14 января пользователи сообщали, что стабильно работал только Telegram, в то время как к остальным сайтам и сервисам не было доступа даже с VPN. В РКН объяснили это «кратковременным нарушением связности». (Vless в ряде случаев помогал решить проблему).
▪️24 января сбой затронул в том числе и работу популярных мессенджеров (WhatsApp и Telegram), проблемы наблюдались как минимум у пользователей Мегафона, МТС, Tele2 и Yota.
▪️За весь 2024 год было заблокировано более 417 тысяч сайтов. По данным реестра Роскомсвободы, это рекордное число за всю историю наблюдений блокировок в Рунете.
▪️Одновременно с этим фиксируется рекорный процент проникновения VPN. По данным канала ЗаТелеком, на начало 2025 года 56% пользователей Рунета (или 62 млн человек) как минимум знают о существовании VPN.
▪️Также в январе суд в Санкт-Петербурга отказался удовлетворить иск пользователей YouTube к Роскомнадзору из-за замедления видеохостинга. Суд посчитал, что РКН не причастен к замедлению YouTube на территории России.
Для стабильного доступа к интернету и просмотра YouTube без ограничений используйте VPN. Например, RKS VPN на XRay или Amnezia на собственном протоколе AmneziaWG. Быстрая настройка, безлимитный трафик, удобные локации.
Что происходит с VPN-протоколами по данным DPIdetector:
▪️Shadowsocks по-прежнему массово блокируется на мобильном интернете с октября этого года (в большинстве случаев помогает добавление префиксов);
▪️Wireguard на мобильном интернете блокируется не постоянно, но могут наблюдаться проблемы в разных регионах и у разных операторов;
▪️были зафиксированы непродолжительные блокировки Shadowsocks и Wireguard на домашнем интернете;
▪️также у разных операторов в течение месяца наблюдались непродолжительные проблемы с подключением к протоколам Openvpn, Openvpn-tlscrypt и Cloak (при использовании стандартных методов маскировки/обфускации).
Сбои в Рунете, блокировки и проникновение VPN:
▪️В январе было зафиксировано рекордное количество сбоев в работе интернета в России и у крупных операторов. Таких сбоев было как минимум 7, самые крупные из них - 14 и 24 января.
▪️14 января пользователи сообщали, что стабильно работал только Telegram, в то время как к остальным сайтам и сервисам не было доступа даже с VPN. В РКН объяснили это «кратковременным нарушением связности». (Vless в ряде случаев помогал решить проблему).
▪️24 января сбой затронул в том числе и работу популярных мессенджеров (WhatsApp и Telegram), проблемы наблюдались как минимум у пользователей Мегафона, МТС, Tele2 и Yota.
▪️За весь 2024 год было заблокировано более 417 тысяч сайтов. По данным реестра Роскомсвободы, это рекордное число за всю историю наблюдений блокировок в Рунете.
▪️Одновременно с этим фиксируется рекорный процент проникновения VPN. По данным канала ЗаТелеком, на начало 2025 года 56% пользователей Рунета (или 62 млн человек) как минимум знают о существовании VPN.
▪️Также в январе суд в Санкт-Петербурга отказался удовлетворить иск пользователей YouTube к Роскомнадзору из-за замедления видеохостинга. Суд посчитал, что РКН не причастен к замедлению YouTube на территории России.
Для стабильного доступа к интернету и просмотра YouTube без ограничений используйте VPN. Например, RKS VPN на XRay или Amnezia на собственном протоколе AmneziaWG. Быстрая настройка, безлимитный трафик, удобные локации.
Возможно, вы слышали легенду о семи ключах интернета. На самом деле всё немного проще, но не менее интересно: ключ один — KSK (Key Signing Key), это мастер-ключ системы DNSSEC, который используется для защиты глобальной системы доменных имён.
4 раза в год 50+ специалистов некоммерческой организации ICANN собираются вместе на закрытой церемонии, чтобы удостовериться, что с этим ключом всё в порядке. Такой мастер-ключ хранится в двух сверхзащищённых бункерах в США, а сам процесс регулируется жёсткими протоколами безопасности.
На YouTube объясняем, для чего это нужно, как проходит церемония, почему ICANN не может заблокировать отдельные доменные зоны и что будет, если ключ попадет в руки хакеров.
Лайки и шеры приветствуются, вам не сложно, нам — приятно. Хорошего просмотра!
4 раза в год 50+ специалистов некоммерческой организации ICANN собираются вместе на закрытой церемонии, чтобы удостовериться, что с этим ключом всё в порядке. Такой мастер-ключ хранится в двух сверхзащищённых бункерах в США, а сам процесс регулируется жёсткими протоколами безопасности.
На YouTube объясняем, для чего это нужно, как проходит церемония, почему ICANN не может заблокировать отдельные доменные зоны и что будет, если ключ попадет в руки хакеров.
Лайки и шеры приветствуются, вам не сложно, нам — приятно. Хорошего просмотра!
YouTube
Кто держит ключи от интернета? Тайна KSK и 7 хранителей ICANN
Кто держит главный ключ от интернета? В этом видео разбираемся с KSK — мастер-ключом ICANN, который защищает DNS-систему. Узнайте, как 4 раза в год проходит секретная церемония с участием 50+ специалистов, почему приватный ключ хранится в двух сверхзащищённых…
Наши друзья из Amnezia VPN запустили партнерскую программу и предлагают авторам контента зарабатывать на продаже VPN
Если у вас есть Telegram-канал, сайт или блог на любой другой площадке, вы регулярно публикуете контент и у вас есть своя аудитория, вы можете присоединиться к партнерской программе Amnezia.
Как это работает:
▫️вам будет доступен личный кабинет на сайте аффилиатной программы;
▫️для вас будет сгенерирована персональная ссылка на покупку Amnezia Premium, вы можете использовать её сайте, в соцсетях, делиться в переписках и публиковать на своих ресурсах;
▫️вы будете получать 40% прибыли с каждой продажи по этой ссылке;
▫️в личном кабинете вы сможете отслеживать количество продаж и сумму заработанных средств, вывод доступен на криптокошелек.
Чтобы присоединиться к программе и задать все вопросы пишите в телеграм @amneziavpn_manager или на почту affiliate@amnezia.org
Если у вас есть Telegram-канал, сайт или блог на любой другой площадке, вы регулярно публикуете контент и у вас есть своя аудитория, вы можете присоединиться к партнерской программе Amnezia.
Как это работает:
▫️вам будет доступен личный кабинет на сайте аффилиатной программы;
▫️для вас будет сгенерирована персональная ссылка на покупку Amnezia Premium, вы можете использовать её сайте, в соцсетях, делиться в переписках и публиковать на своих ресурсах;
▫️вы будете получать 40% прибыли с каждой продажи по этой ссылке;
▫️в личном кабинете вы сможете отслеживать количество продаж и сумму заработанных средств, вывод доступен на криптокошелек.
Чтобы присоединиться к программе и задать все вопросы пишите в телеграм @amneziavpn_manager или на почту affiliate@amnezia.org
Googleapis
Amnezia. Create your personal VPN
Access resources blocked in your region or create your own private VPN with ease
Во Франции правообладатели через суд хотят обязать VPN-сервисы блокировать пиратский контент
Canal+ и футбольная лига LFP, владеющие правами на популярный спортивный контент, включая Премьер-лигу, Лигу чемпионов и др. обратились в суд с требованием обязать VPN-сервисы заблокировать доступ к пиратским сайтам и сервисам. Постановления получили как минимум 5 сервисов - NordVPN, ExpressVPN, ProtonVPN, Cyberghost и Surfshark.
В прошлом году аналогичные судебные постановления были направлены в адрес DNS-резолверов, в том числе Google, Cloudflare, Cisco и Quad9. Тогда Парижский суд даже вынес свое первое решение о блокировке DNS в пользу Canal+.
Сами VPN-сервисы назвали такое поведение перекладыванием вины и угрозой «подорвать кибербезопасность, конфиденциальность и цифровую свободу миллионов жителей Франции».
Canal+ и футбольная лига LFP, владеющие правами на популярный спортивный контент, включая Премьер-лигу, Лигу чемпионов и др. обратились в суд с требованием обязать VPN-сервисы заблокировать доступ к пиратским сайтам и сервисам. Постановления получили как минимум 5 сервисов - NordVPN, ExpressVPN, ProtonVPN, Cyberghost и Surfshark.
В прошлом году аналогичные судебные постановления были направлены в адрес DNS-резолверов, в том числе Google, Cloudflare, Cisco и Quad9. Тогда Парижский суд даже вынес свое первое решение о блокировке DNS в пользу Canal+.
Сами VPN-сервисы назвали такое поведение перекладыванием вины и угрозой «подорвать кибербезопасность, конфиденциальность и цифровую свободу миллионов жителей Франции».
Torrentfreak
Rightsholders Target VPN Providers in French Court to Block Piracy * TorrentFreak
French rightsholders are expanding their site blocking efforts to VPN providers, including NordVPN, ExpressVPN and ProtonVPN.
Нам поступают сообщения, что в России Google News начали блокировать по ТСПУ. А вместе с новостями блокировка задевает и другие сервисы - Google Play, Translate и пр.
Опрос ниже - ощутили блокировку? Перекличка в комментах - если да, в каком регионе?
Опрос ниже - ощутили блокировку? Перекличка в комментах - если да, в каком регионе?