Злоумышленники использовали 0-day уязвимость FatPipe VPN более полугода

ФБР сообщило, что некая хакерская группа довольно долго использовала уязвимость нулевого дня в устройствах FatPipe, чтобы взламывать компании и проникать в их внутренние сети. Баг позволял хакерам использовать функцию загрузки файлов в прошивке устройств и устанавливать веб-шеллы с root-доступом.

Более того, 0-day эксплоит использовался не только против устройств FatPipe MPVPN , уязвимость также представляла угрозу для других продуктов компании, включая IPVPN и WARP. Все перечисленное — разные типы VPN-серверов, которые компании устанавливают в периметре своих корпоративных сетей и используют для предоставления сотрудникам удаленного доступа к внутренним приложениям через интернет. Эти решения работают как гибрид сетевых шлюзов и файрволов.

https://xakep.ru/2021/11/18/fatpipe-vpn-0day

ProtonVPN опубликовал у себя в блоге сравнение VPN протоколов OpenVPN и Wireguard. Если вкратце:

OpenVPN:
Плюсы: опенсорц, безопасный, проверенный (в смысле давно используется), проходил аудиты (хотя ниже пишут, что и Wireguard проходил), может использоваться для обхода цензуры (в смысле можно настроить TCP на 443 порт).
Минусы: медленный, нужно больше ресурсов CPU, быстрее жрет батарейку на мобильных устройствах.

Wireguard:
Плюсы: опенсорц, быстрый, эффективный, быстро устанавливает соединение, безопасный
Минусы: Безопасность пока теоретическая (в смысле, в отличие от OpenVPN у исследователей не было возможности 20 лет его ковырять), хуже с обходом цензуры (в смысле не поддерживает TCP), поддерживается на меньшем количестве устройств (это они про роутеры), приватность требует дополнительных усилий со стороны провайдера.

В целом, советуют пользователям всегда выбирать Wireguard, кроме трех случаев:

1. Если нужна гарантированная высокая безопасность - OpenVPN гораздо дольше тестировали.
2. Если нужен обход цензуры - в смысле OpenVPN можно переключать в режим TCP. При этом они уточняют, что хорошо настроенный DPI может блокировать и тот, и другой протокол.
3. Если ваше устройство просто не поддерживает Wireguard.

А вы в каких случаях выбираете OpenVPN?

https://protonvpn.com/blog/openvpn-vs-wireguard/

Роскомнадзор вновь собирает данные об использовании ведомствами VPN. Под блокировку?

Регулятор направил запрос в ведомства, где потребовал отчитаться об использовании следующих VPN-сервисов: Betternet, Lantern, X-VPN, Cloudflare WARP, Tachyon VPN и PrivateTunnel.

В мае этого года после аналогичного запроса относительно других VPN все сервисы были внесены в реестр запрещённых сайтов:

➡️ https://roskomsvoboda.org/post/vpn-rkn-noyabr/

Российские пользователи стали жаловаться на блокировку Tor

Наши подписчики из Москвы и регионов сообщают о проблемах в работе Tor. Это также зафиксировал проект OONI, отслеживающий интернет-цензуру по всему миру.

Технический специалист «Роскомсвободы» Вадим Мисбах-Соловьёв отмечает, что любой трафик можно отследить по косвенным признакам (метаинформации в пакетах) и обратил внимание, что пока доступ можно восстановить:

💬«Пока что помогает использование "мостов" (подключение не к тем серверам, список которых идёт с самим пакетом Tor, а к юзерским, взятым из интернета), но списки мостов тоже вполне себе публичны, и если провайдеры зададутся целью, то им не составит труда и эти списки скачивать и добавлять в блок-лист».

Масштабная блокировка или очередное тестирование оборудования?

➡️ https://roskomsvoboda.org/post/blokiruyut-tor-v-rf/

⚡️ В России начали блокировать Tor.
Мы подтверждаем начало блокировки на ТСПУ.
Блокируется часть узлов, к которым подключаются клиенты Tor.

Мы готовим отчёт по результатам изучения этой блокировки.

Lantern задействует децентрализованный инструмент обхода госблокировок в РФ

В начале декабря Роскомнадзор обратился к компаниям с просьбой отчитаться об использовании ими различных сервисов VPN, в числе которых также был Lantern. Как правило, такие запросы связаны с желанием в скором времени их заблокировать.

💡Команда Lantern выпустила официальный пресс-релиз, которым «отреагировала на российскую цензуру и угрозы, следуя примеру Tor Project»:

«В своих неоправданных попытках по созданию централизованно контролируемого Интернета российское правительство все туже затягивает петлю вокруг способности российских граждан использовать современные технологии для реализации основополагающих прав человека».

❗️Мы связались с представителями Lantern. Попыток ограничения доступа на территории России они пока не фиксировали, но случай с блокировкой Tor на компанию оказал большое впечатление.

➡️ Подробнее

Группа разработчиков запустила игру VPN-Jump, которая поможет узнать больше о цифровой безопасности и познакомиться с функциями VPN.

Идею и прототип игры VPN-Jump представили в июле 2021 года на онлайн-хакатоне SSL, организованном Теплицей социальных технологий. Команда проекта стала победителем хакатона. Участники получили поддержку Теплицы, благодаря которой запустили игру. Теперь она доступна всем пользователям.

Мокси Марлинспайк (криптограф и основатель защищенного мессенджера Signal) написал в своем блоге пост о том, что с популярным сегодня web3 и крипто миром все не так сладко.

Перевод тут

⚡️28 января, в Международный день защиты персональных данных, мы проведём четвертую тематическую конференцию Privacy Day 2022

Главная тема этого года – сбор биометрических данных для бизнес-процессов, для госуслуг и в образовательных учреждениях. 

Программа Privacy Day 2022 поделена на три тематических блока, каждый из которых по-своему рассмотрит актуальные проблемы и тренды:

🔹биометрия и другие персональные данные в школах: в чем опасность единой базы данных о детях;

🔹цена лица и биометрическая идентификация в бизнес-процессах;

🔹шатдауны в Казахстане, блокировка Тор-браузера и питчинг новых проектов по защите приватности.

📍Онлайн-трансляция будет доступна в нашем YouTube-канале.
⏰Начинаем в 11:00 28 января.

Полная программа конференции, имена спикеров и все подробности на сайте Privacy Day 2022.

В компании ProtonMail сообщили, что вводят «расширенную защиту от слежки», и теперь сервис будет блокировать пиксели-трекеры в письмах и скрывать IP-адреса

Почти в половине всех отправленных и полученных электронных писем присутствуют различные трекеры, которые передают информацию обратно отправителю. Такие данные могут сообщать, когда получатель открывал электронное письмо, сколько раз оно было повторно просмотрено, на каком устройстве это происходило, а также могут содержать IP-адрес получателя.

Как правило, такие трекеры невидимы пользователю, ведь они представляют собой отдельные пиксели, встроенное в тело письма в виде изображения. Чаще всего они используются для целевой рекламы, но также могут применяться для деанонимизации людей, сбора информации о получателях и просто для отслеживания того, кто и когда читал конкретное письмо.

ProtonMail сообщает, что теперь сервис блокирует такие трекеры по умолчанию во всех учетных записях, включая бесплатные. Сервис будет блокировать пиксели-трекеры, которые сочтет опасными, а также будет скрывать IP-адрес пользователя, чтобы его местоположение не стало известно третьим лицам.

https://xakep.ru/2022/01/20/protonmail-tracking-pixels

⛔️В России перестал работать популярный VPN-сервис Tunnelbear

⚖️Решение о блокировке было вынесено Дюртюлинским районным судом Республики Башкортостан ещё в 2017 году, и до недавнего времени пользователям помогала опция GhostBear в настройках клиента, но теперь она не спасает ситуацию. Как следует из карточки на сайте суда, дело TunnelBear рассматривалось единолично судьёй Нагаевым И.З. в категории дел особого производства. Информация об истце, а также само решение суда скрыты.

Руководитель проекта GlobalCheck и Red Shield VPN Владислав Здольников отметил, что доступ к TunnelBear начали ограничивать непосредственно по IP-адресам VPN-серверов. Проблемы с функцией GhostBear он связал с расширением пула блокируемых адресов. При этом в случае с TunnelBear пока не используются «умные возможности» государственного DPI вроде блокировки по протоколам (анализируя сертификат, который известен для каждого конкретного сервиса). Эксперт отметил, что такие инструменты Роскомнадзор начинает применять, если сервис пытается обойти блокировку.

➡️ https://roskomsvoboda.org/post/tunnelbear-nedostupen

Военные власти Мьянмы планируют ввести уголовную ответственность за использование криптовалют и VPN, следует из попавшего в сеть законопроекта.

Предполагается, что за цифровые активы будет грозить от одного до трех лет тюремного заключения или штраф до 6 млн кьят (~$3374).

Пользователей VPN будут приговаривать на сроки от шести месяцев до года или к штрафу до 6 млн кьят.

https://forklog.com/v-myanme-predlozhili-lishat-svobody-za-ispolzovanie-bitkoina-i-vpn

​​⌨️ Как защититься от биометрии нажатия клавиш.

Когда человек набирает текст на клавиатуре, задействуется порядка сорока разных мышц одновременно. И каждый использует их по-разному! Важную роль играет время, но не только поиска клавиш, а ещё и удержания. Это длится несколько микросекунд, и у каждого свой индивидуальный тайминг. Что всё это значит? Путём сложных математических преобразований, основанных на теории вероятности и статистике, удаётся идентифицировать пользователя компьютера с точностью до 96%. Это называется «биометрия нажатия клавиш».

Anti Keystroke Denonymization — специальный инструмент для маскировки реального интервала нажатия и отпускания кнопок на клавиатуре. Можно (и нужно!) использовать цепочку «VPN → Whonix → VPN», защититься от тайминг-атаки, поменять лингвистическое поведение, но всё это бесполезно, когда в сети есть тексты, набранные вашей рукой. Причём речь даже о паролях и логинах! Чтобы идентифицировать личность при помощи биометрии нажатия клавиш, достаточно четырёх-шести символов.

#анонимность

Обсудить в чате 👉 https://t.me/+jrxm2KHbIl9kMDQy

Показательная реакция со всех сторон по вопросу использования VPN для доступа в запрещённые сервисы в Поднебесной — и со стороны спортсменки, и со стороны китайских пользователей, и со стороны самого Китая:

https://tjournal.ru/internet/533213-kitayskaya-lyzhnica-v-otvet-na-kritiku-internet-cenzury-napisala-o-besplatnom-vpn-v-weibo-zacenzurirovali-kommentariy

⚡️Интервью с представителями The Tor Project

На нашем YouTube-канале вышло развёрнутое интервью с представителями The Tor Project (короткую версию показали на конференции Privacy Day 2022).

Технический эксперт «Роскомсвободы» Вадим Лосев поговорил с Gustavo Gus и Meskio о том, кто такие The Tor Project, как работает сеть Tor, как осуществляется блокировка Tor в России и почему для некоторых людей сеть ассоциируется исключительно с темной стороной интернета:

Смотрите по ссылке:
➡️ https://youtu.be/Hn0-Q3EJV2E

Здесь собрали текстовую расшифровку, если вам так будет удобнее:
➡️ https://roskomsvoboda.org/post/view-with-tor/

❗️В России Tor блокируется с декабря 2021 года, а в настоящий момент юристы «Роскомсвободы» представляют интересы The Tor Project в российских судах. Вчера адвокатам удалось добиться от суда восстановления срока на подачу апелляционной жалобы, поскольку решение о блокировке в 2017 году было принято без представителей Tor.

Самыми скачиваемыми в России приложениями стали VPN-сервисы

В топ-100 самых скачиваемых приложений для iOS вошли 16 сервисов VPN. Пять из них попали в первую десятку, в том числе на первое и второе место.

В аналогичном перечне для Android оказались восемь VPN-сервисов. Три из них — в первой десятке.

Помимо VPN-сервисов в списки самых скачиваемых приложений для iOS попали:
🔹приложение онлайн-СМИ «Медуза» (в день начала войны в Украине возглавило рейтинг, при том что ранее в него не входило);
🔹сервис для отслеживания самолетов Flightradar24;
🔹мессенджер с повышенным уровнем защищенности Signal;
🔹мессенджер Bridgefy (позволяет обмениваться сообщениями при отсутствии доступа в интернет);
🔹сервис Maps.me с офлайн-картами.

➡️ https://roskomsvoboda.org/post/vpn-servisy-stali-chashe-kachat/

​​VPN-провайдер запрещает весь Torrent-трафик после судебного иска киностудий🤔

VPN-провайдер TorGuard в этом месяце достиг судебного соглашения с более чем двумя десятками киностудий, которые подали в суд на компанию.

🔻Пользователи VPN скачивали пиратский контент, провайдер VPN не вел логов активности пользователей — судом это было расценено, как содействую нарушению авторских прав.

🔻По итогу долгих судебных тяжб TorGuard согласился заблокировать весь трафик BitTorrent для своих пользователей.

Вместе с тем киностудии намерены продолжить свое противодействию пиратству и тем же образом повлиять и на других VPN-провайдеров.🤷🏼‍♀️

Такой подход они считают более эффективным, чем блокировка отдельных пиратских сайтов и их зеркал.

К слову, ProtonVPN сделал такое заявление:

💬
Due to high demand, additional free server capacity will be coming online later today. Thank you for your patience.
Free users may need to try a few different free servers to connect. Paid servers are unaffected and are capable of maximum speeds.

💬
В связи с высоким спросом дополнительные свободные серверные мощности будут подключены позже сегодня. Спасибо за терпеливость.
Пользователям бесплатной версии может потребоваться попробовать несколько разных бесплатных серверов для подключения. Платные серверы по-прежнему способны развивать максимальную скорость.

https://twitter.com/ProtonVPN/status/1503331739472646146

https://storage.googleapis.com/kldscp/vpnlove.org

Друзья, забирайте бесплатный VPN!

AmneziaVPN в ответ на петицию РосКомСвободы создала Телеграм бот, который раздаёт бесплатный ограниченный VPN доступ к самым востребованным заблокированным ресурсам @free_vpn_amnezia_bot

Этот бот генерирует для вас профиль подключения для VPN клиента WireGuard.
Чуть позже будет выпущен новый релиз AmneziaVPN, который будет иметь возможность импортировать данный профиль, но вы можете пользоваться этим бесплатным VPN прямо сейчас - достаточно установить приложение WireGuard, и импортировать в него файл, который генерирует бот (более подробную инструкцию пришлёт бот).


Скоро мы также встроим код этого бота в клиент AmneziaVPN, и вы сами сможете с помощью Амнезии создавать таких ботов буквально в пару кликов!


Подписывайтесь на телеграм канал Амнезии https://t.me/amnezia_vpn_news_ru для получения новых сообщений от нашего проекта, и вступайте в группу Амнезии https://t.me/amnezia_vpn если есть какие вопросы!

P.S. Сейчас бот проксирует в VPN только следующие сайты и сервисы:
Instagram, Facebook
Twitter
Linkedin
Protonmail
BBC
Meduza
tjournal.ru
radiosvoboda.org
svoboda.org
www.dw.com
www.golosameriki.com
lib.rus.ec

Если вы считаете, что стоит добавить какой-либо сайт в этот список - пишите в комментарии.

P.S. Нагрузка большая, бот может ответить с задержкой в 10-15 мин!