Tor Project выпустил новую версию приложения для тестирования блокировок OONI Probe 3.0 для мобильных платформ. В Play Market завезли новую версию, в F-Droid и App Store пока что предыдущая, 2.11. Новая версия умеет автоматически проводить регулярные тесты автоматически раз в час.

Что вообще такое OONI Probe? Это утилита для кучи платформ (Android, IOS, Windows, Mac OS и консольная версия для UNIX-подобных систем), которая помогает пользователям тестировать блокировки и другие вмешательства в их интернет трафик, в том числе:
• Блокируются ли мессенджеры Signal, Whatsapp, Telegram.
• Блокируются ли средства обхода блокировок: Tor и VPN от Psiphon и Riseup VPN.
• Блокируются ли сайты из собственного списка OONI. Для России может проверяться 628 сайтов, списки по странам здесь.
• Несколько типов манипуляций с трафиком со стороны провайдера. OONI называет это middleboxes, "узлы в середине".
• Скорость подключения к сети и скорость потоковой передачи видео.

Сами тесты описаны здесь, их там больше. Клиенты отправляют данные измерений на сервера OONI (отключается в настройках опцией "Приватность"), и там они доступны для исследования, например, https://explorer.ooni.org/country/RU. Полезная штука, жалко только, что нельзя добавлять свои тесты, цены бы ей не было.

Правообладатели фильмов "Далласский клуб покупателей", "Рэмбо V: Последняя кровь", "Телохранитель киллера" и других подали в суд на хостинг-провайдеров Leaseweb и Sharktech за то, что те предоставляют услуги VPN-провайдерам. Требуют денег, блокирования портов bittorrent 6881-6889, и блокировки пользователей, которые регулярно нарушают авторские права.

В прошлом году те же правообладатели судились с торрент-трекером YTS. В результате последнему пришлось слить им базу данных с IP-адресами, которые раздавали фильмы, и там оказалось много адресов VPN-сервисов. Но многие VPN-сервисы умышленно не хранят логов активности пользователей. Хуже того, не всегда очевидно, какому конкретно VPN-провайдеру принадлежит IP-адрес, хотя сейчас правообладатели предполагают, что их фильмы пиратили пользователи LiquidVPN, NordVPN и ExpressVPN.

Особенно интересный момент с блокировкой пользователей за повторные нарушения. По американскому закону об авторском праве в цифровую эпоху, DMCA, сервисы должны уметь определять и наказывать тех, кто пиратит регулярно. Но в данной ситуации это требование - технически невыполнимо, хостинг-провайдер не знает, какой пользователь VPN что делает. Возможно, в результате Leaseweb и Sharktech придется запрещать качать через них торренты вообще, а VPN-провайдерам - искать новых хостеров в юрисдикциях, куда правообладателям будет сложнее добраться.

Количество атак на VPN-устройства производства Fortinet и Pulse Secure существенно возросло в 1 квартале 2021 года в связи с попытками хакерских группировок воспользоваться известными уязвимостями в VPN-решениях, которые организации до сих пор не исправили.

В частности, по данным компании Nuspire, предоставляющей услуги сетевой безопасности, в указанный период число атак на продукты Fortinet SSL-VPN выросло на 1916%, Pulse Connect Secure VPN – на 1527%.

Хотя производители уже давно выпустили соответствующие обновления, многие организации продолжают игнорировать многочисленные предупреждения экспертов в области безопасности и оставляют проблемы не исправленными, чем и пользуются хакеры.

➡️ https://www.securitylab.ru/news/521209.php

Роскомнадзор заблокировал VyprVPN и Opera VPN из-за «угрозы обхода ограничения доступа» к запрещённым сайтам

РКН опасается, что с помощью этих сервисов россияне смогут получить доступ к детской порнографии, суицидальному, пронаркотическому и иному запрещённому контенту.

При этом надзорное ведомство упомянуло «белые списки», в которые включены компании, которым якобы будет разрешено продолжить пользоваться VPN-сервисами.

Что это за «белые списки» пока никто не знает, впрочем, VPN всё так же работает без перебоев, чего не скажешь о сайте Минцифры🤷‍♂️

➡️ https://roskomsvoboda.org/post/rkn-block-vyprvpn-operavpn/

⚡️⚡️⚡️ Пока VPN работают. Но лежит сайт Минцифры. Когда что-то пошло не так
https://digital.gov.ru/ru/

Корейский научно-исследовательский институт атомной энергии взломали через баг в VPN

Власти Южной Кореи сообщили, что северокорейские хакеры проникли в сеть Научно-исследовательского института атомной энергии (KAERI), который занимается исследованиями в области ядерной энергетики и ядерного топлива.

На официальной пресс-конференции было объявлено, что инцидент произошел еще в прошлом месяце, 14 мая 2021 года, и злоумышленники взломали KAERI через уязвимость в неназванном VPN-сервере.

https://xakep.ru/2021/06/21/kaeri-hack

Российское Минобрнауки разослало по подведомственым организациям письмо с просьбой отчитаться, какими VPN они пользуются "с целью исключения ... из политик ограничения доступа Роскомнадзора". В отчете надо написать, в каком технологическом процессе используются протоколы OpenVPN и Wireguard и какие IP-адреса VPN нужны для работы. Информацию собирают до 30 июня.

Выглядит так, как будто РКН собирает информацию, чтобы действительно реализовать "белые списки" разрешенных VPN, которые он упоминал в недавнем сообщении о блокировке Opera VPN и VyprVPN. Посмотрим, что из этого выйдет.

Критическая уязвимость в SonicWall VPN, патч для которой вышел в прошлом году, оказалась исправленной неполностью. Как оказалось, все это время оставалась неисправленной проблема утечки памяти, позволяющая удаленному атакующему получить доступ к чувствительной информации.

https://securitylab.ru/news/521582.php

Разработчик RedShieldVPN Владислав Здольников анонсирует запуск проекта GlobalCheck - онлайн-сервиса для исследования блокировок в России и странах СНГ, например, в Беларуси и Казахстане.

Идея проекта в том, что современные блокировки и замедления могут быть непубличными, работать по-разному у разных провайдеров и не попадать в официальный Реестр запрещенных сайтов. Но если много волонтеров поставят у себя сенсоры на базе небольших роутеров, то при помощи проекта можно будет в реальном времени проверять, что и как блокируется. Немножко собственных сенсоров работает уже сейчас, их можно потыкать на офсайте проекта. Если хотите быть волонтером и поставить у себя бесплатный сенсор - оставляйте заявку на сайте https://globalcheck.net/ru/support.

И напоминаем: наше расширение для браузеров для обхода блокировок, Censor Tracker (https://censortracker.org/) также помогает собирать информацию о внереестровых блокировках.

Сотрудники правоохранительных органов изъяли серверы и файлы журналов сервиса двойного шифрования DoubleVPN, часто использующегося киберпреступниками для обхода обнаружения.

DoubleVPN является российским VPN-сервисом. Во время использования сервиса запросы шифруются и передаются одному VPN-серверу, который затем передает их другому VPN-серверу, а тот подключается уже к конечному пункту назначения. Киберпреступники используют DoubleVPN для обфускации своего местоположения и IP-адресов во время осуществления кибератак.

В операции принимали участие Европол, Евроюст, ФБР, Национальное управление по борьбе с преступностью Великобритании, Секретная служба США, Королевская конная полиция Канады, а также правоохранительные органы Германии, Нидерландов, Швеции, Швейцарии и Болгарии.

https://www.securitylab.ru/news/521756.php

Грядёт очередная блокировка VPN-сервисов?

Роскомнадзор продолжает борьбу с сервисами, позволяющими обходить госблокировки. На этот раз он заинтересовался Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN и IPVanish VPN.

На сайте РКН появилось не совсем понятное сообщение о «планируемом введении централизованного управления в отношении средств обхода ограничения запрещенной в силу закона информации»🤷‍♂️

➡️ https://roskomsvoboda.org/post/gryadiot-novaya-blokirovka-vpn-300621/

Напомним, что двумя неделями ранее РКН уже заблокировал VyprVPN и Opera VPN, поскольку те создают «угрозу обхода ограничений доступа к детской порнографии, суицидальному, пронаркотическому и иному запрещённому контенту».

Хакеры украли базу 70 000 пользователей VPN-провайдера LimeVPN с паролями и платежной информацией, которую достали с плохо защищенного бэкап-сервера. Утечка совсем свежая, включает в себя июньские данные. Вместе с аккаунтами и платежной информацией украли приватные ключи, которыми можно расшифровывать VPN-трафик клиентов. Если посмотреть на скриншоты украденного, возникает сомнение, действительно ли LimeVPN не хранил никаких логов, как обещал.

Похоже, что обещание не хранить логи - это теперь такой же маркетинговый трюк, как "нулевое доверие". Все так говорят, а потом обнаруживается, что имелось в виду что-то не то, что мы думаем. VPN-провайдерам нужен независимый аудит с публичным детальным отчетом, какие данные клиентов, как и насколько долго хранятся. Или поднимайте собственные VPN-ы и не доверяйте. Например, проект Amnezia VPN, запущенный с нашей помощью, недавно выпустил очередную версию, рекомендуем.

ProtonMail успешно прошел очередной аудит безопасности веб-приложения и выложил отчет с результатами. Отчет хороший, самая большая проблема, которую нашли их аудиторы, поляки Securitum.pl, это межсайтинговый скриптинг через встроенный во вложенное изображение Javascript. Если эта фраза вам ничего не говорит - проблема не самая страшная, поправить такое несложно.

ProtonMail ориентируется на целевую аудиторию пользователей, которые любят доказуемую безопасность и опенсорс. В этом смысле швейцарская компания очень правильно себя ведет - таким пользователям нужны:

• регулярный внешний аудит безопасности (есть),
• приложения с открытым исходным кодом (есть)
• и публичный отчет о прозрачности, где регистрируются запросы от государства на выдачу информации (есть).

Конечно, у пользователей может оставаться недоверие: вдруг, к примеру, ProtonMail записывает в отчет о прозрачности не все запросы или еще что-нибудь скрывает. Внешний аудит безопасности как раз решает проблему этого недоверия: аудиторы дорожат своей репутацией, и поэтому стараются найти побольше косяков. Чем больше они найдут, тем больше клиентов захотят их потом нанять.

💡 Напомним, что у ProtonMail есть сервис ProtonVPN, который входит в число доверенных и рекомендуемых в нашей специальной подборке:

➡️ https://storage.googleapis.com/kldscp/vpnlove.org

А здесь вы можете ознакомиться с коротким видео из просветительской серии «Знай!» — Что такое VPN и действительно ли он помогает от всего?

➡️ https://youtu.be/7t_sjIuJwfM

🚀 🇷🇺 👨‍👩‍👦‍👦 Большое обновление: WireGuard, российская локация, до 7 подключений.


🚀 Теперь Red Shield VPN поддерживает самый быстрый и современный VPN-протокол - WireGuard.
Это подходит тем, кто хочет использовать приложения с открытыми исходникам, а OpenVPN надоел низкой скоростью и большой задержкой.
Позже его поддержка появится в наших приложениях.
Настройка доступна только в личном кабинете Red Shield VPN.
Кстати, на роутерах, имеющих поддержку, тоже можно настроить!

🇷🇺 Российская локация уже доступна!
Серверы имеют российские IP и хорошую связь с РФ, но находятся в одной из соседних стран, поэтому подключаться к локации безопасно.
Зарубежные ресурсы доступны без блокировок и слежки российских властей за трафиком.
Это актуально для тех, кто находится зарубежом, но хочет использовать российские ресурсы - например, стриминговые.
Локация уже доступна в приложениях и для ручной настройки.

Кстати, через российскую локацию можно смотреть матчи Чемпионата Европы по футболу на российских ресурсах!

👨‍👩‍👦‍👦 Теперь до 7 подключений одновременно. Без доплаты.
Используйте одну подписку на всех Ваших устройствах.

Введите промокод SUMMER до 15 июля и получите годовую подписку всего за $39!

Известный провайдер бесплатного VPN Psiphon показывает статистику использования на Кубе, где сейчас блокируют мессенджеры и соцсети, но работает VPN. Около 700 тысяч новых пользователей за несколько дней!

Psiphon - это канадская компания, которая отличается от большинства других бесплатных провайдеров VPN бизнес-моделью. Она не торгует данными пользователей (хотя может делиться статистикой со спонсорами и исследователями), а в основном собирает спонсорские деньги на то, чтобы предоставлять бесплатный VPN в ситуациях вроде кубинской. Их часто рекомендуют тем, кому нужен "какой-нибудь бесплатный VPN".

Сайт Psiphon.ca давно занесен в российский реестр запрещенных сайтов, но сам VPN в России работает. И если послать имейл с любым текстом на get@psiphon3.com, то робот присылает в ответ приложения для Windows и Android аттачментами и прямые ссылки на скачивание приложений с серверов Amazon.

Arstechnica сообщает, что
Компания Windscribe, продавец Privacy-инструментов, заявила, что не смогла зашифровать корпоративные VPN-серверы, которые были недавно конфискованы властями в Украине, что позволило властям выдавать себя за серверы Windscribe, а также захватывать и расшифровывать проходящий через них трафик. Компания заявляет, что находится в процессе пересмотра своих VPN-офферов, чтобы лучше защитить свои сервисы.

Windscribe пришёл в комменты в тви по теме выше ⬆️

На этой неделе компания Cisco выпустила исправления для высокоопасных уязвимостей в своих VPN-маршрутизаторах для малого бизнеса.

Проблемы затрагивает модели маршрутизаторов RV340, RV340W, RV345 и RV345P.

➡️ https://securitylab.ru/news/523148.php

Как сообщает Ъ — в 2021 году услуги VPN подорожают на 10%. Это прогнозируют производители VPN-продуктов.

Это связано с растущим спросом и блокировкой Роскомнадзором нескольких VPN-решений — существенная часть их аудитории приходится на Россию, говорят участники этого рынка.

❗️ По данным Top10VPN на конец 2019 года, Россия вошла в десятку стран, где больше всего пользуются VPN-сервисами.

По мнению представителей сервиса Red Shield VPN (который, к слову, входит в нашу подборку проверенных защищенных ВПН), рост цен вызовет увеличение «кочующих» пользователей, то есть тех, которые регулярно меняют VPN-провайдеров в поиске оптимального тарифа. Сейчас таких «кочевников» 20–30%, и доля их вырастет до 50%, считают в компании. Такое поведение характерно для пользователей из России и других стран СНГ, а также Ирана и Индии.

Подключение через Коран или запрет VPN по-туркменски.

Честно сказать, когда мы впервые увидели эту новость, мы стали искать информацию о том, не филиал ли это ИА «Панорама»? Но нет. Оказалось, что это подразделение «Радио Свобода».

Если вы не в курсе, то после развала СССР появилась такая страна, как Туркменистан. И в отличие от ее соседей, природа наградила ее огромными объемами природного газа и закрытым тоталитарным строем. С 2007 года власть в стране держит бессменный лидер, его превосходительство, отец нации и покровитель туркменского народа - Гурбангулы Бердымухамедов. И он с его подчиненными порой придумывают поистине дикие вещи.

Свобода в туркменском интернете практически отсутствует. Чего уж говорить – там заблокирован даже сайт нашего Кремля и Russia Today, не говоря о различных CNN. За каким-то ржавым рублем в Туркмению в 2005 году полез наш МТС. В результате компания страдала уже более 14 лет, получала от местных властей палки в колеса, а в 2019 году и вовсе прекратила там работу.

Но вернемся к новости.

В общем, как вы поняли, жизнь туркмена – не сахар. Поделиться впечатлениями в интернете для него – тоже большая проблема. А теперь, чтобы подключить интернет, местным жителям придется клясться на Коране, что они не будут использовать VPN. Вот что сообщает местная жительница:

«Я в прошлом году записалась в очередь на проведение Интернета к себе домой. Моя очередь наступила спустя полтора года. До того, как получить услуги Wi-Fi я подписала множество документов. А теперь у меня требуют, чтобы я поклялась на Коране о том, что не буду пользоваться VPN услугами. А без VPN на Интернете никакие сайты не открываются. Не знаю даже, что делать».

Туркмения – страна с высоким уровнем религиозности. Для них клятва на священной книге и вправду сильное ограничение. Вот и думайте теперь. Дополнительно хотим отметить факт, что подключения женщина ждала 1,5 года! Это вам не МГТС, который прибегает с кабелем через пару часов. Полтора года, уважаемые.

Мы считаем, что клятва на Коране не даст эффекта. Надо класть руку на «Рухнаму», книгу великого аркадага Гурбангулы Бердымухамедова, при этом смотря ему в лицо на портрете. Вот тогда у местных точно не появится никакого желание писать плохое и пользоваться VPN. А нашему Роскомнадзору стоит съездить в республику для обмена опытом (шутка, пожалуйста не надо).