Компания ExpressVPN объявила об открытии исходных текстов реализации протокола Lightway, разработанного для достижения минимального времени установки соединения при сохранении высокого уровня безопасности и надёжности. Код написан на языке Си и распространяется под лицензией GPLv2. Реализация очень компактная и уместилась в две тысячи строк кода. Заявлена поддержка платформ Linux, Windows, macOS, iOS, Android, маршрутизаторов (Asus, Netgear, Linksys) и браузеров.

https://www.opennet.ru/opennews/art.shtml?num=55626

От VPN-сервисов потребовали сохранения пользовательских данных и отключения пиратов

Группа независимых кинокомпаний подала иск в федеральный суд штата Вирджиния к Surfshark, VPN Unlimited, Zenmate и ExpressVPN. В нём кинокомпании просят привлечь VPN-сервисы к ответственности за нарушение авторских прав.

Истцы обвиняют провайдеров в том, что они позволяют своим подписчикам обойти географические ограничения стриминговых сервисов:

➡️ https://roskomsvoboda.org/post/movie-comp-pretensiyi-vpn/

Снятие головной боли методом отрубания головы:

Постоянный парламентский комитет по внутренним делам Индии обратился к правительству с просьбой заблокировать все VPN-сервисы в стране. Представители комитета сослались на то, что данная услуга представляет собой технологическую проблему и способствует росту киберпреступности в стране.

https://www.securitylab.ru/news/523955.php

Роскомнадзор принял решение заблокировать еще шесть VPN-сервисов: Hola VPN, ExpressVPN, KeepSolid VPN Unlimited, NordVPN, Speedify VPN, IPVanish VPN. Про это пишут Известия и заодно подтверждают, зачем летом опрашивали банки и университеты, какими VPN они пользуются:

"Роскомнадзором получены сообщения от 64 отраслевых организаций, 27 из которых используют упомянутые VPN-соединения для обеспечения 33 технологических процессов. Представлены более 109 IP-адресов с целью исключения их из политик ограничения доступа. Включенные в «белые списки» технологические процессы российских компаний продолжили бесперебойную работу при полной блокировке VPN-cервисов, нарушающих законодательство РФ."

Это уже вторая волна анонсов блокировок VPN, но где сама "полная блокировка", о которой говорит Роскомнадзор? Прямо сейчас сайты этих VPN-провайдеров открываются, приложения из маркетов для российских пользователей скачиваются, Express VPN работает и не замедлен. У кого-нибудь вообще какие-нибудь VPN из анонсов РКН реально заблокированы? (кроме Opera VPN, который блокирует сам себя через сокрытие кнопки в приложении)

⚡️⚡️⚡️ СМИ сообщают, что Роскомнадзор заблокировал шесть VPN-сервисов — Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN и IPVanish VPN. Компании, которым сервисы необходимы для работы, смогут продолжить ими пользоваться.

👉 Однако, первоисточники крайне сомнительны - Российская Газета, которой слово "фактчекинг" довольно регулярно не знакомо, и Известия, которое вообще не уверен, что не газета платных объявлений. Сам Роскомнадзор пока стесняшка.
UPDATE: Судя по всему Роскомнадзор разослал в СМИ пресс-релиз. Чтобы это максимально разошлось. Т.е. скорее всего опять «не сегодня»

✌️ В любом случае, в прошлый раз блокировка VPN оказалась фикцией. 50/50 и сейчас тоже. Если вдруг вы столкнулись с блокировкой этих сервисов на территории РФ - пишите мне или в каменты

⚡️⚡️⚡️ А вот собственно и само сообщение Роскмонадзора про блокировку VPN:
https://rkn.gov.ru/news/rsoc/news73836.htm

😅 Мне очень понравилось «Роскомнадзором получены сообщения от 64 отраслевых организаций, 27 из которых используют упомянутые VPN-соединения для обеспечения 33 технологических процессов. Представлены более 100 ip-адресов с целью исключения их из политик ограничения доступа». Больше бессмысленных цифр богу бессмысленных цифр.

👆Роскомнадзор перестал утруждать себя публичным описанием оснований. Описанные в сообщении тезисы требуют перевода и содержать допущения и поводы для кривотолков. Строго говоря, там нет правового основания. Там есть какие-то лозунги, которые можно подогнать под какую-нибудь норму допуская то или иное.

👆 Нет, нормативная правовая база не подразумевает никаких белых списков. Да, несмотря на то, что многие удивлялись «а кто для производства пользуется этими VPN» таковые убедительно для Роскомнадзора нашлись. Вопрос о том, кто иль что есть отраслевые организации остаётся открытым. Я бы честно писал «организации опричь других». Грубовато, но отражает суть и готичненько.

Компания Mozilla объявила о завершении независимого аудита клиентского ПО для подключения к сервису Mozilla VPN

➡ https://opennet.ru/opennews/art.shtml?num=55730

В нашем телеграм-чате продолжают обсуждать блокировку VPN-сервисов по протоколу Wireguard на мобильном Beeline и Ростелекоме. Проблему с Ростелекомом подтверждают на Хабре и на профильном форуме ntc.party.

А вот, что сегодня пишет участник:

"Провайдер Билайн мобильный, Москва.
Прямо на глазах перестали работать(хронологический порядок с пятницы):
1. VyprVPN нет коннекта ни по одному протоколу ( Android).
2. NordVPN через WireGuard, остальные протоколы ОК.
3. KeepSolid VPN помирает на вводе логина-пароля, видимо отрезали доступ к каким-то служебным серверам. Днем ранее тоже не работал через WireGuard. Из доступных для теста VPN стабильно работает TunnelBear и Lantern."

Мы очень благодарны за такие подробные отчеты. Обязательно пишите сюда в комменты или в чат, какой VPN на каком провайдере перестал работать, и не стесняйтесь просить совета. В общем случае, чтобы восстановить работу VPN-клиента, мы рекомендуем:

1. Изменять порт в настройках VPN-клиента, например, на 80 или 443.
2. Изменять протокол в в настройках VPN-клиента на OpenVPN или другие доступные варианты.
3. Пробовать альтернативные бесплатные сервисы, например, Lantern, ProtonVPN или Cloudflare WARP (https://1.1.1.1/, он, вроде, опять работает).
4. Поднять собственный VPN через Outline (который, правда, передает немного данных в Google) или через любимый нами Amnezia VPN (правда, мобильные приложения у него пока в разработке).
UPD: 5. Использовать Tor Browser.

Какие у кого еще идеи?

На работу различных сервисов и игр Avito, World of Tank и World of WarShips жалуются абоненты операторов связи.

Так, жалобы абонентов получил и оператор "Март". Провайдер разобрался в причинах проблем. Как и предполагалось, дело в мерах РКН заблокировать VPN и из-за работы технических средств противодействия угрозам ТСПУ
- vk.com

Сообщение World of WarShips -
- worldofwarships.ru
_______
Источник | #Runet90fz

Интересный западный кейс:

Хостинговая компания Quadranet обратилась в федеральный суд Флориды с просьбой отклонить иск о пиратстве VPN, поданный несколькими независимыми кинокомпаниями. Хостинговая компания утверждает, что не может нести ответственности за пиратскую деятельность пользователей LiquidVPN просто потому, что провайдер VPN арендует серверы в Quadranet.

Подробнее: https://torrentfreak.com/hosting-company-quadranet-asks-court-to-dismiss-vpn-piracy-lawsuit-210910/

Отличный лонгрид: Влад Здольников (Red Shield VPN, проект Globalcheck, канал IT и СОРМ), Михаил Климарев ("ОЗИ", канал ЗаТелеком), Фил Кулин (канал Эшер II) и Станислав Селезнев (проект Сетевые Свободы) отвечают на одни и те же вопросы про ТСПУ и блокировки VPN в России.

Интересный технический момент: VPN-провайдеры планируют сопротивляться блокировкам себя.

Здольников: "Некоторые платные сервисы, которые закладывают это в стоимость подписки, и у которых есть соответствующие механизмы, могут активно сопротивляться блокировкам: ротировать адреса API и самих VPN-серверов. Это делает ExpressVPN и отчасти NordVPN в Китае, это делают некоторые сервисы в ОАЭ, Индии и других регионах. Наш Red Shield VPN будет сопротивляться блокировкам[...]"

Климарев: "С кем я общаюсь, по крайней мере, почти все в голос говорят, что будут [сопротивляться], и Nord VPN, и Tunnel Bear будет. У них бизнес-модель такая, они же деньги зарабатывают именно с того, что они обходят блокировки."

Ссылка: https://zona.media/article/2021/09/13/rknvsvpn

Российские власти начали блокировать Red Shield VPN на ТСПУ сегодня в 15:00 МСК.
Очевидно, блокировка связана с публикацией списков Умного Голосования.

Сейчас у нас два вектора борьбы:

- Технический.
У нас есть механизмы для обхода блокировок, но это сложная и достаточно долгая работа.
Она стала её сложнее и дольше, чем во время предыдущих двух блокировок несколько лет назад.
Мы благодарим всех наших пользователей за терпение.
Пока просим перезагружать приложения и пробовать выбирать в настройках разные протоколы.
Все рекомендации по действиям со стороны пользователей, если они понадобятся, мы пришлём на почту и через бота.

- Юридический.
Уловка с ТСПУ, кроме сильного технического усложнения, заключается в том, что блокируемых адресов нет в официальных реестрах Роскомнадзора. Это сделано для того, чтобы не было оснований для подачи жалобы в суд.
Мы сейчас фиксируем её с юридической точки зрения, чтобы снова подавать в суд на Роскомнадзор, а затем - и в ЕСПЧ.

Мы сделаем всё, что можем.

Вчера вышла IOS 15/IpadOS 15.

Обещанная функция "Частный узел", которая должна была быть новым крутым VPN от Apple, "не поддерживается в некоторых странах и регионах, в числе которых - Россия." Поэтому в настройках Safari опцию "скрытие IP-адреса от вебсайтов" (тот же "Частный узел", только настройка в другом месте) в России тоже не завезли.

Все остальное вроде есть:

• Теперь в Safari можно скрывать IP-адрес от трекеров: Настройки - Safari - Конфиденциальность и безопасность - Скрытие IP-адреса - От трекеров.
• В почтовом клиенте появилась опция "Защита конфиденциальности": Настройки - Почта - Защита конфиденциальности. Она сама скачивает картинки из email-ов в промежуточное хранилище, Apple Privacy Cache, а потом показывает пользователю уже оттуда, когда он их запросит. Это мешает компаниям, рассылающим маркетинговые имейлы, следить за тем, открывали ли их имейл, и откуда.
• В "Настройки - Конфиденциальность - Отслеживание активности" можно смотреть, какие приложения запрашивали какие разрешения (например, геопозицию и микрофон) за последние семь дней.
• Появилась возможность сохранять коды двухфакторной аутентификации во встроенной хранилке паролей и подставлять оттуда: "Настройки - Пароли - Настроить код проверки".
• Ссылки звонков мессенджера Facetime теперь можно отправлять пользователям, у которых нет гаджетов Apple. Это ссылки типа https://facetime.apple.com/join/#, они открываются браузером.
• Появилась возможность разрешить приложению доступ к геопозиции однократно.
• Только для платных подписчиков iCloud+ (50 гигабайт за 59 рублей в месяц) завезли функцию "iСloud - Скрыть e-мейл". Это алиасы для пересылки в домене @icloud.com.

А еще Apple больше не заставляет переходить на последнюю мажорную (в смысле "большую") версию своей мобильной операционной системы, чтобы получать обновления безопасности. Можно остаться на IOS 14 и продолжать их получать, это само по себе новость.

Ссылка: https://www.apple.com/ios/ios-15/

Теперь русский стал третьим официальным языком известного плагина для шифрования.

Все тексты сервиса шифрования сообщений и файлов Mailvelope доступны на русском языке: сайт, инструкции и FAQ.

Mailvelope довольно давно известен как один из лучших браузерных шифровальщиков почты. Создан он на базе OpenPGP и работает во всех браузерах на основе Chromium (включая Chrome, разумеется) и в FireFox и Edge. Этот плагин можно интегрировать в веб-интерфейс многих популярных почтовиков, например, Gmail и Mail.ru. Кроме того, он работает под любыми операционными системами. Недавно Mailvelope научили шифровать еще и любые файлы непосредственно на пользовательских компьютерах. И что важно — он совершенно бесплатен.

Подробнее про сервис и как его установить и настроить на нашем сайте.

Вышло новое исследование о том, сколько и какой информации передают производителям Android-смартфоны разных производителей без установленных приложений, а через встроенные сервисы и предустановленные приложения. Исследователи тестировали смартфоны от Samsung, Xiaomi, Huawei, Realme, а также телефоны с установленной сборкой LineageOS (с OpenGapps!!) и /e/OS (с MicroG). По условиям эксперимента телефоны не были залогинены в облака производителей и был отключен весь возможный сбор данных диагностики.

▪️(Почти) ничего не передает только /e/OS, поэтому эту сборку исследователи считают лучшей для приватности (но Calyx и Graphene они не тестировали). Все остальные телефоны передают много данных в Google через Google Play Services и Google Play (Google прокомментировал: оно так и работает, это пуши, обновления и все такое). Кроме этих данных LineageOS не передает больше ничего (наш коммент: а могли бы в Lineage поставить MicroG для чистоты эксперимента).
▪️Телефоны Realme собирают и передают в Realme идентификаторы устройства и список установленных приложений, но больше ничего. Само по себе это потенциально нехорошо, потому что во-первых список может содержать приложения, само наличие которых пользователь хочет скрыть, а во-вторых сам список может быть уникальным и на его основе можно фингерпринтить.
▪️Samsung, Xiaomi и Huawei записывают и передают на свои сервера то же, что Realme плюс данные о том, что делает пользователь на смартфоне (какие окна когда активны в некоторых или всех приложениях). Из них Xiaomi передает больше всего данных. Несколько системных приложений Samsung собирают данные о действиях пользователя (когда и сколько приложения были открыты) через встроенный Google Analytics.
▪️Телефоны Huawei записывают и передают данные в Microsoft через установленную по умолчанию клавиатуру Microsoft Swiftkey.
▪️На телефонах Xiaomi и Huawei в качестве системного приложения для работы с смс используется Google Messaging, который записывает и отправляет в Google действия пользователя, в том числе когда отправлены смски.

Проблема в том, что это [почти] неотключаемая передача, обычные пользователи не могут просто выбрать в настройках, чтобы этого не было. Еще из интересных результатов: исследователи отмечают, что вместе с изменяемыми идентификаторами (типа рекламным идентификатором AAID Google, который можно сбросить), обычно передаются неизменяемые (типа IMEI), поэтому при сбросе рекламного идентификатора можно все равно понять, что пользователь - один и тот же.

Остальные подробности читайте в самом исследовании (вот pdf на английском).

Злоумышленники использовали 0-day уязвимость FatPipe VPN более полугода

ФБР сообщило, что некая хакерская группа довольно долго использовала уязвимость нулевого дня в устройствах FatPipe, чтобы взламывать компании и проникать в их внутренние сети. Баг позволял хакерам использовать функцию загрузки файлов в прошивке устройств и устанавливать веб-шеллы с root-доступом.

Более того, 0-day эксплоит использовался не только против устройств FatPipe MPVPN , уязвимость также представляла угрозу для других продуктов компании, включая IPVPN и WARP. Все перечисленное — разные типы VPN-серверов, которые компании устанавливают в периметре своих корпоративных сетей и используют для предоставления сотрудникам удаленного доступа к внутренним приложениям через интернет. Эти решения работают как гибрид сетевых шлюзов и файрволов.

https://xakep.ru/2021/11/18/fatpipe-vpn-0day

ProtonVPN опубликовал у себя в блоге сравнение VPN протоколов OpenVPN и Wireguard. Если вкратце:

OpenVPN:
Плюсы: опенсорц, безопасный, проверенный (в смысле давно используется), проходил аудиты (хотя ниже пишут, что и Wireguard проходил), может использоваться для обхода цензуры (в смысле можно настроить TCP на 443 порт).
Минусы: медленный, нужно больше ресурсов CPU, быстрее жрет батарейку на мобильных устройствах.

Wireguard:
Плюсы: опенсорц, быстрый, эффективный, быстро устанавливает соединение, безопасный
Минусы: Безопасность пока теоретическая (в смысле, в отличие от OpenVPN у исследователей не было возможности 20 лет его ковырять), хуже с обходом цензуры (в смысле не поддерживает TCP), поддерживается на меньшем количестве устройств (это они про роутеры), приватность требует дополнительных усилий со стороны провайдера.

В целом, советуют пользователям всегда выбирать Wireguard, кроме трех случаев:

1. Если нужна гарантированная высокая безопасность - OpenVPN гораздо дольше тестировали.
2. Если нужен обход цензуры - в смысле OpenVPN можно переключать в режим TCP. При этом они уточняют, что хорошо настроенный DPI может блокировать и тот, и другой протокол.
3. Если ваше устройство просто не поддерживает Wireguard.

А вы в каких случаях выбираете OpenVPN?

https://protonvpn.com/blog/openvpn-vs-wireguard/

Роскомнадзор вновь собирает данные об использовании ведомствами VPN. Под блокировку?

Регулятор направил запрос в ведомства, где потребовал отчитаться об использовании следующих VPN-сервисов: Betternet, Lantern, X-VPN, Cloudflare WARP, Tachyon VPN и PrivateTunnel.

В мае этого года после аналогичного запроса относительно других VPN все сервисы были внесены в реестр запрещённых сайтов:

➡️ https://roskomsvoboda.org/post/vpn-rkn-noyabr/

Российские пользователи стали жаловаться на блокировку Tor

Наши подписчики из Москвы и регионов сообщают о проблемах в работе Tor. Это также зафиксировал проект OONI, отслеживающий интернет-цензуру по всему миру.

Технический специалист «Роскомсвободы» Вадим Мисбах-Соловьёв отмечает, что любой трафик можно отследить по косвенным признакам (метаинформации в пакетах) и обратил внимание, что пока доступ можно восстановить:

💬«Пока что помогает использование "мостов" (подключение не к тем серверам, список которых идёт с самим пакетом Tor, а к юзерским, взятым из интернета), но списки мостов тоже вполне себе публичны, и если провайдеры зададутся целью, то им не составит труда и эти списки скачивать и добавлять в блок-лист».

Масштабная блокировка или очередное тестирование оборудования?

➡️ https://roskomsvoboda.org/post/blokiruyut-tor-v-rf/