Windscribe пришёл в комменты в тви по теме выше ⬆️

На этой неделе компания Cisco выпустила исправления для высокоопасных уязвимостей в своих VPN-маршрутизаторах для малого бизнеса.

Проблемы затрагивает модели маршрутизаторов RV340, RV340W, RV345 и RV345P.

➡️ https://securitylab.ru/news/523148.php

Как сообщает Ъ — в 2021 году услуги VPN подорожают на 10%. Это прогнозируют производители VPN-продуктов.

Это связано с растущим спросом и блокировкой Роскомнадзором нескольких VPN-решений — существенная часть их аудитории приходится на Россию, говорят участники этого рынка.

❗️ По данным Top10VPN на конец 2019 года, Россия вошла в десятку стран, где больше всего пользуются VPN-сервисами.

По мнению представителей сервиса Red Shield VPN (который, к слову, входит в нашу подборку проверенных защищенных ВПН), рост цен вызовет увеличение «кочующих» пользователей, то есть тех, которые регулярно меняют VPN-провайдеров в поиске оптимального тарифа. Сейчас таких «кочевников» 20–30%, и доля их вырастет до 50%, считают в компании. Такое поведение характерно для пользователей из России и других стран СНГ, а также Ирана и Индии.

Подключение через Коран или запрет VPN по-туркменски.

Честно сказать, когда мы впервые увидели эту новость, мы стали искать информацию о том, не филиал ли это ИА «Панорама»? Но нет. Оказалось, что это подразделение «Радио Свобода».

Если вы не в курсе, то после развала СССР появилась такая страна, как Туркменистан. И в отличие от ее соседей, природа наградила ее огромными объемами природного газа и закрытым тоталитарным строем. С 2007 года власть в стране держит бессменный лидер, его превосходительство, отец нации и покровитель туркменского народа - Гурбангулы Бердымухамедов. И он с его подчиненными порой придумывают поистине дикие вещи.

Свобода в туркменском интернете практически отсутствует. Чего уж говорить – там заблокирован даже сайт нашего Кремля и Russia Today, не говоря о различных CNN. За каким-то ржавым рублем в Туркмению в 2005 году полез наш МТС. В результате компания страдала уже более 14 лет, получала от местных властей палки в колеса, а в 2019 году и вовсе прекратила там работу.

Но вернемся к новости.

В общем, как вы поняли, жизнь туркмена – не сахар. Поделиться впечатлениями в интернете для него – тоже большая проблема. А теперь, чтобы подключить интернет, местным жителям придется клясться на Коране, что они не будут использовать VPN. Вот что сообщает местная жительница:

«Я в прошлом году записалась в очередь на проведение Интернета к себе домой. Моя очередь наступила спустя полтора года. До того, как получить услуги Wi-Fi я подписала множество документов. А теперь у меня требуют, чтобы я поклялась на Коране о том, что не буду пользоваться VPN услугами. А без VPN на Интернете никакие сайты не открываются. Не знаю даже, что делать».

Туркмения – страна с высоким уровнем религиозности. Для них клятва на священной книге и вправду сильное ограничение. Вот и думайте теперь. Дополнительно хотим отметить факт, что подключения женщина ждала 1,5 года! Это вам не МГТС, который прибегает с кабелем через пару часов. Полтора года, уважаемые.

Мы считаем, что клятва на Коране не даст эффекта. Надо класть руку на «Рухнаму», книгу великого аркадага Гурбангулы Бердымухамедова, при этом смотря ему в лицо на портрете. Вот тогда у местных точно не появится никакого желание писать плохое и пользоваться VPN. А нашему Роскомнадзору стоит съездить в республику для обмена опытом (шутка, пожалуйста не надо).

Компания ExpressVPN объявила об открытии исходных текстов реализации протокола Lightway, разработанного для достижения минимального времени установки соединения при сохранении высокого уровня безопасности и надёжности. Код написан на языке Си и распространяется под лицензией GPLv2. Реализация очень компактная и уместилась в две тысячи строк кода. Заявлена поддержка платформ Linux, Windows, macOS, iOS, Android, маршрутизаторов (Asus, Netgear, Linksys) и браузеров.

https://www.opennet.ru/opennews/art.shtml?num=55626

От VPN-сервисов потребовали сохранения пользовательских данных и отключения пиратов

Группа независимых кинокомпаний подала иск в федеральный суд штата Вирджиния к Surfshark, VPN Unlimited, Zenmate и ExpressVPN. В нём кинокомпании просят привлечь VPN-сервисы к ответственности за нарушение авторских прав.

Истцы обвиняют провайдеров в том, что они позволяют своим подписчикам обойти географические ограничения стриминговых сервисов:

➡️ https://roskomsvoboda.org/post/movie-comp-pretensiyi-vpn/

Снятие головной боли методом отрубания головы:

Постоянный парламентский комитет по внутренним делам Индии обратился к правительству с просьбой заблокировать все VPN-сервисы в стране. Представители комитета сослались на то, что данная услуга представляет собой технологическую проблему и способствует росту киберпреступности в стране.

https://www.securitylab.ru/news/523955.php

Роскомнадзор принял решение заблокировать еще шесть VPN-сервисов: Hola VPN, ExpressVPN, KeepSolid VPN Unlimited, NordVPN, Speedify VPN, IPVanish VPN. Про это пишут Известия и заодно подтверждают, зачем летом опрашивали банки и университеты, какими VPN они пользуются:

"Роскомнадзором получены сообщения от 64 отраслевых организаций, 27 из которых используют упомянутые VPN-соединения для обеспечения 33 технологических процессов. Представлены более 109 IP-адресов с целью исключения их из политик ограничения доступа. Включенные в «белые списки» технологические процессы российских компаний продолжили бесперебойную работу при полной блокировке VPN-cервисов, нарушающих законодательство РФ."

Это уже вторая волна анонсов блокировок VPN, но где сама "полная блокировка", о которой говорит Роскомнадзор? Прямо сейчас сайты этих VPN-провайдеров открываются, приложения из маркетов для российских пользователей скачиваются, Express VPN работает и не замедлен. У кого-нибудь вообще какие-нибудь VPN из анонсов РКН реально заблокированы? (кроме Opera VPN, который блокирует сам себя через сокрытие кнопки в приложении)

⚡️⚡️⚡️ СМИ сообщают, что Роскомнадзор заблокировал шесть VPN-сервисов — Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN и IPVanish VPN. Компании, которым сервисы необходимы для работы, смогут продолжить ими пользоваться.

👉 Однако, первоисточники крайне сомнительны - Российская Газета, которой слово "фактчекинг" довольно регулярно не знакомо, и Известия, которое вообще не уверен, что не газета платных объявлений. Сам Роскомнадзор пока стесняшка.
UPDATE: Судя по всему Роскомнадзор разослал в СМИ пресс-релиз. Чтобы это максимально разошлось. Т.е. скорее всего опять «не сегодня»

✌️ В любом случае, в прошлый раз блокировка VPN оказалась фикцией. 50/50 и сейчас тоже. Если вдруг вы столкнулись с блокировкой этих сервисов на территории РФ - пишите мне или в каменты

⚡️⚡️⚡️ А вот собственно и само сообщение Роскмонадзора про блокировку VPN:
https://rkn.gov.ru/news/rsoc/news73836.htm

😅 Мне очень понравилось «Роскомнадзором получены сообщения от 64 отраслевых организаций, 27 из которых используют упомянутые VPN-соединения для обеспечения 33 технологических процессов. Представлены более 100 ip-адресов с целью исключения их из политик ограничения доступа». Больше бессмысленных цифр богу бессмысленных цифр.

👆Роскомнадзор перестал утруждать себя публичным описанием оснований. Описанные в сообщении тезисы требуют перевода и содержать допущения и поводы для кривотолков. Строго говоря, там нет правового основания. Там есть какие-то лозунги, которые можно подогнать под какую-нибудь норму допуская то или иное.

👆 Нет, нормативная правовая база не подразумевает никаких белых списков. Да, несмотря на то, что многие удивлялись «а кто для производства пользуется этими VPN» таковые убедительно для Роскомнадзора нашлись. Вопрос о том, кто иль что есть отраслевые организации остаётся открытым. Я бы честно писал «организации опричь других». Грубовато, но отражает суть и готичненько.

Компания Mozilla объявила о завершении независимого аудита клиентского ПО для подключения к сервису Mozilla VPN

➡ https://opennet.ru/opennews/art.shtml?num=55730

В нашем телеграм-чате продолжают обсуждать блокировку VPN-сервисов по протоколу Wireguard на мобильном Beeline и Ростелекоме. Проблему с Ростелекомом подтверждают на Хабре и на профильном форуме ntc.party.

А вот, что сегодня пишет участник:

"Провайдер Билайн мобильный, Москва.
Прямо на глазах перестали работать(хронологический порядок с пятницы):
1. VyprVPN нет коннекта ни по одному протоколу ( Android).
2. NordVPN через WireGuard, остальные протоколы ОК.
3. KeepSolid VPN помирает на вводе логина-пароля, видимо отрезали доступ к каким-то служебным серверам. Днем ранее тоже не работал через WireGuard. Из доступных для теста VPN стабильно работает TunnelBear и Lantern."

Мы очень благодарны за такие подробные отчеты. Обязательно пишите сюда в комменты или в чат, какой VPN на каком провайдере перестал работать, и не стесняйтесь просить совета. В общем случае, чтобы восстановить работу VPN-клиента, мы рекомендуем:

1. Изменять порт в настройках VPN-клиента, например, на 80 или 443.
2. Изменять протокол в в настройках VPN-клиента на OpenVPN или другие доступные варианты.
3. Пробовать альтернативные бесплатные сервисы, например, Lantern, ProtonVPN или Cloudflare WARP (https://1.1.1.1/, он, вроде, опять работает).
4. Поднять собственный VPN через Outline (который, правда, передает немного данных в Google) или через любимый нами Amnezia VPN (правда, мобильные приложения у него пока в разработке).
UPD: 5. Использовать Tor Browser.

Какие у кого еще идеи?

На работу различных сервисов и игр Avito, World of Tank и World of WarShips жалуются абоненты операторов связи.

Так, жалобы абонентов получил и оператор "Март". Провайдер разобрался в причинах проблем. Как и предполагалось, дело в мерах РКН заблокировать VPN и из-за работы технических средств противодействия угрозам ТСПУ
- vk.com

Сообщение World of WarShips -
- worldofwarships.ru
_______
Источник | #Runet90fz

Интересный западный кейс:

Хостинговая компания Quadranet обратилась в федеральный суд Флориды с просьбой отклонить иск о пиратстве VPN, поданный несколькими независимыми кинокомпаниями. Хостинговая компания утверждает, что не может нести ответственности за пиратскую деятельность пользователей LiquidVPN просто потому, что провайдер VPN арендует серверы в Quadranet.

Подробнее: https://torrentfreak.com/hosting-company-quadranet-asks-court-to-dismiss-vpn-piracy-lawsuit-210910/

Отличный лонгрид: Влад Здольников (Red Shield VPN, проект Globalcheck, канал IT и СОРМ), Михаил Климарев ("ОЗИ", канал ЗаТелеком), Фил Кулин (канал Эшер II) и Станислав Селезнев (проект Сетевые Свободы) отвечают на одни и те же вопросы про ТСПУ и блокировки VPN в России.

Интересный технический момент: VPN-провайдеры планируют сопротивляться блокировкам себя.

Здольников: "Некоторые платные сервисы, которые закладывают это в стоимость подписки, и у которых есть соответствующие механизмы, могут активно сопротивляться блокировкам: ротировать адреса API и самих VPN-серверов. Это делает ExpressVPN и отчасти NordVPN в Китае, это делают некоторые сервисы в ОАЭ, Индии и других регионах. Наш Red Shield VPN будет сопротивляться блокировкам[...]"

Климарев: "С кем я общаюсь, по крайней мере, почти все в голос говорят, что будут [сопротивляться], и Nord VPN, и Tunnel Bear будет. У них бизнес-модель такая, они же деньги зарабатывают именно с того, что они обходят блокировки."

Ссылка: https://zona.media/article/2021/09/13/rknvsvpn

Российские власти начали блокировать Red Shield VPN на ТСПУ сегодня в 15:00 МСК.
Очевидно, блокировка связана с публикацией списков Умного Голосования.

Сейчас у нас два вектора борьбы:

- Технический.
У нас есть механизмы для обхода блокировок, но это сложная и достаточно долгая работа.
Она стала её сложнее и дольше, чем во время предыдущих двух блокировок несколько лет назад.
Мы благодарим всех наших пользователей за терпение.
Пока просим перезагружать приложения и пробовать выбирать в настройках разные протоколы.
Все рекомендации по действиям со стороны пользователей, если они понадобятся, мы пришлём на почту и через бота.

- Юридический.
Уловка с ТСПУ, кроме сильного технического усложнения, заключается в том, что блокируемых адресов нет в официальных реестрах Роскомнадзора. Это сделано для того, чтобы не было оснований для подачи жалобы в суд.
Мы сейчас фиксируем её с юридической точки зрения, чтобы снова подавать в суд на Роскомнадзор, а затем - и в ЕСПЧ.

Мы сделаем всё, что можем.

Вчера вышла IOS 15/IpadOS 15.

Обещанная функция "Частный узел", которая должна была быть новым крутым VPN от Apple, "не поддерживается в некоторых странах и регионах, в числе которых - Россия." Поэтому в настройках Safari опцию "скрытие IP-адреса от вебсайтов" (тот же "Частный узел", только настройка в другом месте) в России тоже не завезли.

Все остальное вроде есть:

• Теперь в Safari можно скрывать IP-адрес от трекеров: Настройки - Safari - Конфиденциальность и безопасность - Скрытие IP-адреса - От трекеров.
• В почтовом клиенте появилась опция "Защита конфиденциальности": Настройки - Почта - Защита конфиденциальности. Она сама скачивает картинки из email-ов в промежуточное хранилище, Apple Privacy Cache, а потом показывает пользователю уже оттуда, когда он их запросит. Это мешает компаниям, рассылающим маркетинговые имейлы, следить за тем, открывали ли их имейл, и откуда.
• В "Настройки - Конфиденциальность - Отслеживание активности" можно смотреть, какие приложения запрашивали какие разрешения (например, геопозицию и микрофон) за последние семь дней.
• Появилась возможность сохранять коды двухфакторной аутентификации во встроенной хранилке паролей и подставлять оттуда: "Настройки - Пароли - Настроить код проверки".
• Ссылки звонков мессенджера Facetime теперь можно отправлять пользователям, у которых нет гаджетов Apple. Это ссылки типа https://facetime.apple.com/join/#, они открываются браузером.
• Появилась возможность разрешить приложению доступ к геопозиции однократно.
• Только для платных подписчиков iCloud+ (50 гигабайт за 59 рублей в месяц) завезли функцию "iСloud - Скрыть e-мейл". Это алиасы для пересылки в домене @icloud.com.

А еще Apple больше не заставляет переходить на последнюю мажорную (в смысле "большую") версию своей мобильной операционной системы, чтобы получать обновления безопасности. Можно остаться на IOS 14 и продолжать их получать, это само по себе новость.

Ссылка: https://www.apple.com/ios/ios-15/

Теперь русский стал третьим официальным языком известного плагина для шифрования.

Все тексты сервиса шифрования сообщений и файлов Mailvelope доступны на русском языке: сайт, инструкции и FAQ.

Mailvelope довольно давно известен как один из лучших браузерных шифровальщиков почты. Создан он на базе OpenPGP и работает во всех браузерах на основе Chromium (включая Chrome, разумеется) и в FireFox и Edge. Этот плагин можно интегрировать в веб-интерфейс многих популярных почтовиков, например, Gmail и Mail.ru. Кроме того, он работает под любыми операционными системами. Недавно Mailvelope научили шифровать еще и любые файлы непосредственно на пользовательских компьютерах. И что важно — он совершенно бесплатен.

Подробнее про сервис и как его установить и настроить на нашем сайте.

Вышло новое исследование о том, сколько и какой информации передают производителям Android-смартфоны разных производителей без установленных приложений, а через встроенные сервисы и предустановленные приложения. Исследователи тестировали смартфоны от Samsung, Xiaomi, Huawei, Realme, а также телефоны с установленной сборкой LineageOS (с OpenGapps!!) и /e/OS (с MicroG). По условиям эксперимента телефоны не были залогинены в облака производителей и был отключен весь возможный сбор данных диагностики.

▪️(Почти) ничего не передает только /e/OS, поэтому эту сборку исследователи считают лучшей для приватности (но Calyx и Graphene они не тестировали). Все остальные телефоны передают много данных в Google через Google Play Services и Google Play (Google прокомментировал: оно так и работает, это пуши, обновления и все такое). Кроме этих данных LineageOS не передает больше ничего (наш коммент: а могли бы в Lineage поставить MicroG для чистоты эксперимента).
▪️Телефоны Realme собирают и передают в Realme идентификаторы устройства и список установленных приложений, но больше ничего. Само по себе это потенциально нехорошо, потому что во-первых список может содержать приложения, само наличие которых пользователь хочет скрыть, а во-вторых сам список может быть уникальным и на его основе можно фингерпринтить.
▪️Samsung, Xiaomi и Huawei записывают и передают на свои сервера то же, что Realme плюс данные о том, что делает пользователь на смартфоне (какие окна когда активны в некоторых или всех приложениях). Из них Xiaomi передает больше всего данных. Несколько системных приложений Samsung собирают данные о действиях пользователя (когда и сколько приложения были открыты) через встроенный Google Analytics.
▪️Телефоны Huawei записывают и передают данные в Microsoft через установленную по умолчанию клавиатуру Microsoft Swiftkey.
▪️На телефонах Xiaomi и Huawei в качестве системного приложения для работы с смс используется Google Messaging, который записывает и отправляет в Google действия пользователя, в том числе когда отправлены смски.

Проблема в том, что это [почти] неотключаемая передача, обычные пользователи не могут просто выбрать в настройках, чтобы этого не было. Еще из интересных результатов: исследователи отмечают, что вместе с изменяемыми идентификаторами (типа рекламным идентификатором AAID Google, который можно сбросить), обычно передаются неизменяемые (типа IMEI), поэтому при сбросе рекламного идентификатора можно все равно понять, что пользователь - один и тот же.

Остальные подробности читайте в самом исследовании (вот pdf на английском).