ExpressVPN пока официально не заявляли свою позицию по отказу от сотрудничества с Роскомнадзором, но уже отключили свои сервера в России.
Возможно, они избрали тактику игнорирования запросов от российских госорганов.
Возможно, они избрали тактику игнорирования запросов от российских госорганов.
Forwarded from Roskomsvoboda
На смену IP-геноциду может прийти «Охота на протокол»
Блокировка OpenVPN приведёт к коллапсу в работе многих российских компаний, поскольку они используют протокол данного сервиса.
Технический директор РосКомСвободы Станислав Шакиров в интервью «Медузе» сказал, что протокол OpenVPN можно блокировать с помощью DPI-систем (их тестировали для блокировки Telegram), но такую атаку можно будет обойти с помощью маскировки VPN-трафика под обычный трафик — такую стратегию применяют многие VPN-сервисы. Шакиров отмечает, что такой метод борьбы сервисы применяют и в Китае, где борьба государства с VPN идет уже много лет. В OpenVPN Inc. не уточнили, как именно хотят бороться с блокировкой.
➡️ https://roskomsvoboda.org/46409/
Блокировка OpenVPN приведёт к коллапсу в работе многих российских компаний, поскольку они используют протокол данного сервиса.
Технический директор РосКомСвободы Станислав Шакиров в интервью «Медузе» сказал, что протокол OpenVPN можно блокировать с помощью DPI-систем (их тестировали для блокировки Telegram), но такую атаку можно будет обойти с помощью маскировки VPN-трафика под обычный трафик — такую стратегию применяют многие VPN-сервисы. Шакиров отмечает, что такой метод борьбы сервисы применяют и в Китае, где борьба государства с VPN идет уже много лет. В OpenVPN Inc. не уточнили, как именно хотят бороться с блокировкой.
➡️ https://roskomsvoboda.org/46409/
Роскомсвобода
На смену IP-геноциду может прийти «Охота на протокол»
Блокировка OpenVPN приведёт к коллапсу в работе многих российских компаний, поскольку они используют протокол данного сервиса. В конце марта 2019 года Роскомнадзор потребовал от десяти крупных VPN-сервисов, в том числе OpenVPN, подключиться к рее
Привет всем!
Роскомнадзор по решению суда 2018 года внёс в реестр запрещенных сайтов страницу на сайте VPN-сервиса Hotspot Shield, рассказывающую о том, что такое анонимайзер:
➡️ https://reestr.rublacklist.net/record/1020740
➡️ https://www.hotspotshield.com/ru/anonimayzer
Интересно, что год назад другим решением суда весь сайт hotspotshield.com был уже заблокирован
В т.ч. такой ресурс:
https://vvww.hotspotshield.com/ru
В данном случае - это не криворукость госов и суда, а вполне работающий редирект на домене 3-го уровня.
Но Hotspot Shield не фартануло и РКН отследил.
Роскомнадзор по решению суда 2018 года внёс в реестр запрещенных сайтов страницу на сайте VPN-сервиса Hotspot Shield, рассказывающую о том, что такое анонимайзер:
➡️ https://reestr.rublacklist.net/record/1020740
➡️ https://www.hotspotshield.com/ru/anonimayzer
Интересно, что год назад другим решением суда весь сайт hotspotshield.com был уже заблокирован
В т.ч. такой ресурс:
https://vvww.hotspotshield.com/ru
В данном случае - это не криворукость госов и суда, а вполне работающий редирект на домене 3-го уровня.
Но Hotspot Shield не фартануло и РКН отследил.
reestr.rublacklist.net
The registry of blocked websites
The registry of blocked websites. The registry of information dissemination organizers.
Forwarded from Roskomsvoboda
Срок ультиматума Роскомнадзора VPN-сервисам истёк
Направляя в марте этого года требования о необходимости подключения к системе блокировок сайтов первым десяти VPN-сервисам, российское надзорное ведомство дало им тридцать рабочих дней (по закону) на принятие решения, и в случае отказа теперь может в любой момент начать их блокировку.
➡️ https://roskomsvoboda.org/47106
Направляя в марте этого года требования о необходимости подключения к системе блокировок сайтов первым десяти VPN-сервисам, российское надзорное ведомство дало им тридцать рабочих дней (по закону) на принятие решения, и в случае отказа теперь может в любой момент начать их блокировку.
➡️ https://roskomsvoboda.org/47106
Роскомсвобода
Срок ультиматума Роскомнадзора VPN-сервисам истёк
Направляя в марте этого года требования о необходимости подключения к системе блокировок сайтов первым десяти VPN-сервисам, российское надзорное ведомство дало им тридцать рабочих дней (по закону) на принятие решения, и в случае отказа теперь может в
Обновляем
список реакции VPN-сервисов в отношении требования Роскомнадзора по подключению к российской системе блокировок сайтов
Реакция тех VPN, которым Роскомнадзор отправил уведомление:
⛔️ TorGuard — отказ + убрали сервера из РФ.
⛔️ VyprVPN — отказ.
⛔️ OpenVPN — отказ.
⛔️ NordVPN — отказ + убрали сервера из РФ.
⛔️ VPN Unlimited — отказ.
⛔️ IPVanish — отказ + убрали сервера из РФ.
⛔️ Hide My Ass! — отказ + убрали сервера из РФ.
💤 Hola VPN — нет реакции.
💤 ExpressVPN — нет реакции.
👻 Kaspersky Secure Connection — согласие.
Реакция тех VPN, которым Роскомнадзор уведомление не отправлял, но они заранее объявили о своей позиции:
⛔️ ProtonVPN — отказ.
⛔️ Private Internet Access — отказ.
⛔️ TrustZone — отказ + убирают сервера из РФ.
⛔️ Windscribe — отказ
⛔️ Ivacy VPN — отказ
⛔️ TgVPN — отказ, серверы в РФ принципиально не имеют.
ИТОГО:
13 отказываются от сотрудничества по блокировкам сайтов, 2 - думают, 1 - согласен.
список реакции VPN-сервисов в отношении требования Роскомнадзора по подключению к российской системе блокировок сайтов
Реакция тех VPN, которым Роскомнадзор отправил уведомление:
⛔️ TorGuard — отказ + убрали сервера из РФ.
⛔️ VyprVPN — отказ.
⛔️ OpenVPN — отказ.
⛔️ NordVPN — отказ + убрали сервера из РФ.
⛔️ VPN Unlimited — отказ.
⛔️ IPVanish — отказ + убрали сервера из РФ.
⛔️ Hide My Ass! — отказ + убрали сервера из РФ.
💤 Hola VPN — нет реакции.
💤 ExpressVPN — нет реакции.
👻 Kaspersky Secure Connection — согласие.
Реакция тех VPN, которым Роскомнадзор уведомление не отправлял, но они заранее объявили о своей позиции:
⛔️ ProtonVPN — отказ.
⛔️ Private Internet Access — отказ.
⛔️ TrustZone — отказ + убирают сервера из РФ.
⛔️ Windscribe — отказ
⛔️ Ivacy VPN — отказ
⛔️ TgVPN — отказ, серверы в РФ принципиально не имеют.
ИТОГО:
13 отказываются от сотрудничества по блокировкам сайтов, 2 - думают, 1 - согласен.
Forwarded from Roskomsvoboda
РАН и ГРЧЦ нашли исполнителя по отлову непослушных VPN и прокси
➡️ https://roskomsvoboda.org/47405
Таким подрядчиком стало ЗАО "ЕС-лизинг".
Проводя очередной мониторинг сайта госзакупок, РосКомСвобода обнаружила извещение о закупке у единственного поставщика, размещённое Федеральным госучреждением «Федеральный исследовательский центр «Информатика и Управление» Российской Академии Наук» (РАН). Цена договора — 11 200 000 рублей.
Закупка осуществлена в рамках «создания Автоматизированной системы контроля выполнения требований статьи 15.8 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», заключенного между Заказчиком и Федеральным государственным унитарным предприятием «Главный радиочастотный центр» (ФГУП «ГРЧЦ»)».
Данная статья обязывает владельцев поисковых систем, прокси и ВПН подключаться к системе блокировок РКН для фильтрации трафика своим пользователям.
Напомним, что на текущий момент практически все VPN-сервисы отказались выполнять требования Роскомнадзора по подключению к российскому реестру запрещенных сайтов для фильтрации трафика. Исключением стал только отечественный сервис от «Лаборатории Касперского», заявивший, что будет исполнять закон.
➡️ https://roskomsvoboda.org/47405
Таким подрядчиком стало ЗАО "ЕС-лизинг".
Проводя очередной мониторинг сайта госзакупок, РосКомСвобода обнаружила извещение о закупке у единственного поставщика, размещённое Федеральным госучреждением «Федеральный исследовательский центр «Информатика и Управление» Российской Академии Наук» (РАН). Цена договора — 11 200 000 рублей.
Закупка осуществлена в рамках «создания Автоматизированной системы контроля выполнения требований статьи 15.8 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», заключенного между Заказчиком и Федеральным государственным унитарным предприятием «Главный радиочастотный центр» (ФГУП «ГРЧЦ»)».
Данная статья обязывает владельцев поисковых систем, прокси и ВПН подключаться к системе блокировок РКН для фильтрации трафика своим пользователям.
Напомним, что на текущий момент практически все VPN-сервисы отказались выполнять требования Роскомнадзора по подключению к российскому реестру запрещенных сайтов для фильтрации трафика. Исключением стал только отечественный сервис от «Лаборатории Касперского», заявивший, что будет исполнять закон.
Роскомсвобода
РАН и ГРЧЦ нашли исполнителя по отлову непослушных VPN и прокси
Таким подрядчиком стало ЗАО «ЕС-лизинг» после заключения контракта в рамках закупки у единственного поставщика.
Forwarded from Roskomsvoboda
Роскомнадзор обещает заблокировать девять VPN-«отказников» в течение месяца
Глава надзорного ведомства Александр Жаров отметил, что к реестру запрещённых сайтов подключился лишь сервис Kaspersky Secure Connection, остальные отказались соблюдать закон о запрете обхода блокировок
➡️ https://roskomsvoboda.org/47499/
Глава надзорного ведомства Александр Жаров отметил, что к реестру запрещённых сайтов подключился лишь сервис Kaspersky Secure Connection, остальные отказались соблюдать закон о запрете обхода блокировок
➡️ https://roskomsvoboda.org/47499/
Роскомсвобода
Роскомнадзор обещает заблокировать девять VPN-«отказников» в течение месяца
Глава надзорного ведомства Александр Жаров отметил, что к реестру запрещённых сайтов подключился лишь сервис Kaspersky Secure Connection, остальные отказались соблюдать закон о запрете обхода блокировок. Девять VPN-сервисов, не выполнившие требован
Мы будем следить за ситуацией по внесению с стороны РКН ВПН-сервисов под блокировку и сообщим вам об этом.
Forwarded from Roskomsvoboda
Avast SecureLine VPN уходит из России
Сервис считает, что уступив требованиям Роскомнадзора, он нарушит собственные принципы и не принесёт никакой выгоды пользователям, а значит больше не будет предоставлять россиянам услуги VPN
➡️ https://roskomsvoboda.org/47612/
Сервис считает, что уступив требованиям Роскомнадзора, он нарушит собственные принципы и не принесёт никакой выгоды пользователям, а значит больше не будет предоставлять россиянам услуги VPN
➡️ https://roskomsvoboda.org/47612/
Роскомсвобода
Avast SecureLine VPN уходит из России
Сервис считает, что уступив требованиям Роскомнадзора, он нарушит собственные принципы и не принесёт никакой выгоды пользователям, а значит больше не будет предоставлять россиянам услуги VPN. Компания Avast посредством почтовой рассылки объявила
Похоже, Роскомнадзор составил второй список VPN, которым отправил уведомления с требованием фильтровать трафик по их реестру.
Роскомнадзор требует от VPN-сервисов соблюдать российское законодательство под угрозой блокировки. VPN ему отвечают, но не так, как хотелось бы ведомству. «Афиша Daily» собрала таймлайн из реакций VPN-сервисов на требования российских властей.
Еще один обзор по реакции от ВПН
Еще один обзор по реакции от ВПН
Афиша
Роскомнадзор требует от VPN банить сайты: кто согласился, а кто отказался
Роскомнадзор требует от VPN-сервисов соблюдать российское законодательство под угрозой блокировки. VPN ему отвечают, но не так, как хотелось бы ведомству. «Афиша Daily» собрала ...
Обновляем список реакции VPN-сервисов в отношении требования Роскомнадзора по подключению к российской системе блокировок сайтов
Ответы от тех VPN, которым Роскомнадзор отправил уведомление:
⛔️ TorGuard — отказ + убрали сервера из РФ.
⛔️ VyprVPN — отказ.
⛔️ OpenVPN — отказ, не имеет серверов в РФ.
⛔️ NordVPN — отказ + убрали сервера из РФ.
⛔️ VPN Unlimited — отказ.
⛔️ IPVanish — отказ + убрали сервера из РФ.
⛔️ Hide My Ass! — отказ + убрали сервера из РФ.
⛔️ Avast SecureLine VPN — отказ + убрали сервера из РФ.
⛔️ ExpressVPN — отказ.
💤 Hola VPN — нет реакции.
👻 Kaspersky Secure Connection — согласие.
Реакция тех VPN, которым Роскомнадзор уведомление не отправлял, но они заранее объявили о своей позиции:
⛔️ ProtonVPN — отказ.
⛔️ Private Internet Access — отказ, не имеет серверов в РФ.
⛔️ TrustZone — отказ + убирают сервера из РФ.
⛔️ Windscribe — отказ.
⛔️ Ivacy VPN — отказ.
⛔️ TgVPN — отказ, серверы в РФ принципиально не имеют.
⛔️ PrivateVPN — отказ.
⛔️ TunnelBear — отказ (без решения суда Канады).
⛔️ ZenMate — отказ.
ИТОГО:
18 отказываются от сотрудничества по блокировкам сайтов, 1 - думает, 1 - согласен.
Ответы от тех VPN, которым Роскомнадзор отправил уведомление:
⛔️ TorGuard — отказ + убрали сервера из РФ.
⛔️ VyprVPN — отказ.
⛔️ OpenVPN — отказ, не имеет серверов в РФ.
⛔️ NordVPN — отказ + убрали сервера из РФ.
⛔️ VPN Unlimited — отказ.
⛔️ IPVanish — отказ + убрали сервера из РФ.
⛔️ Hide My Ass! — отказ + убрали сервера из РФ.
⛔️ Avast SecureLine VPN — отказ + убрали сервера из РФ.
⛔️ ExpressVPN — отказ.
💤 Hola VPN — нет реакции.
👻 Kaspersky Secure Connection — согласие.
Реакция тех VPN, которым Роскомнадзор уведомление не отправлял, но они заранее объявили о своей позиции:
⛔️ ProtonVPN — отказ.
⛔️ Private Internet Access — отказ, не имеет серверов в РФ.
⛔️ TrustZone — отказ + убирают сервера из РФ.
⛔️ Windscribe — отказ.
⛔️ Ivacy VPN — отказ.
⛔️ TgVPN — отказ, серверы в РФ принципиально не имеют.
⛔️ PrivateVPN — отказ.
⛔️ TunnelBear — отказ (без решения суда Канады).
⛔️ ZenMate — отказ.
ИТОГО:
18 отказываются от сотрудничества по блокировкам сайтов, 1 - думает, 1 - согласен.
Роскомнадзор испугался очередного факапа при блокировке - на этот раз VPN-сервисов. И решил подождать закона о многомиллионных штрафах для IT-компаний за отказ сотрудничать с российскими госорганами.
Интересно, как будут наказывать штрафами тех ВПН-отказников, кто и сервера в РФ не имеет и юридических лиц тоже.
Шоу маст гоу он.
https://vedomosti.ru/technology/articles/2019/06/26/805110-roskomnadzor
Интересно, как будут наказывать штрафами тех ВПН-отказников, кто и сервера в РФ не имеет и юридических лиц тоже.
Шоу маст гоу он.
https://vedomosti.ru/technology/articles/2019/06/26/805110-roskomnadzor
Ведомости
Роскомнадзор решил пока не блокировать VPN-сервисы
Служба хочет начать штрафовать компании за отказ подключаться к ФГИС
Кстати, если кто из подписчиков по какой-то нелепой случайности является клиентом ВПН от Касперского - сообщите плиз нам, этот сервис начал резать трафик по реестру РКН или пока формализмом занимается (дал согласие фильтровать и забил).
Пишите сюда: @Temychk
Пишите сюда: @Temychk
Forwarded from Roskomsvoboda
VPN от Касперского стал блокировать сайты по реестру Роскомнадзора
Kaspersky Secure Connection «режет» трафик, сообщая пользователям, что «данная страница недоступна в РФ»
➡️ https://roskomsvoboda.org/47859/
Kaspersky Secure Connection «режет» трафик, сообщая пользователям, что «данная страница недоступна в РФ»
➡️ https://roskomsvoboda.org/47859/
Роскомсвобода
VPN от Касперского стал блокировать сайты по реестру Роскомнадзора
Kaspersky Secure Connection «режет» трафик, сообщая пользователям, что «данная страница недоступна в РФ».
Еще один VPN-сервис - ZoogVPN высказался по ситуации с онлайн-цензурой в России и их отношения к этому.
"The current landscape looks pretty grim. Top Russian ISP providers are already blocking websites that advertise VPN for Russia internet users and there have even been examples when the Roskomnadzor (Russian federal communications supervision service) has shut down entire websites for having a single piece of information that goes against Kremlin’s agenda. All of this means that VPN services are a must in Russia if you want to keep even a little bit of privacy.
[...]
The main purpose of VPN services is to guarantee uncensored and free access to every corner of the internet while keeping you safe and private at the same time. The actions of the Russian government over the past couple of years have greatly reduced not only online freedom, but the freedom of free speech and expression in the country itself".
"The current landscape looks pretty grim. Top Russian ISP providers are already blocking websites that advertise VPN for Russia internet users and there have even been examples when the Roskomnadzor (Russian federal communications supervision service) has shut down entire websites for having a single piece of information that goes against Kremlin’s agenda. All of this means that VPN services are a must in Russia if you want to keep even a little bit of privacy.
[...]
The main purpose of VPN services is to guarantee uncensored and free access to every corner of the internet while keeping you safe and private at the same time. The actions of the Russian government over the past couple of years have greatly reduced not only online freedom, but the freedom of free speech and expression in the country itself".
Zoogvpn
VPN for Russia - Why ZoogVPN is Your Best Choice
In this week’s Zlog, we will go into all of the important details on how you can use ZoogVPN in Russia to avoid the ever increasing censorship in Russia.
Forwarded from Информация опасносте
странная история о "недосмотре" в антивирусе Лаборатории Касперского, который присваивал пользователям уникальный UUID при проверке УРЛов в браузере на безопасность. УРЛы должны были показывать зеленый значок безопасности в браузере, но это достигалось инъекцией скрипта в загружаемые странички. Проблема была в том, что UUID был уникальным для компьютера и не менялся, что привело, по сути, к созданию механизма слежения за пользователями на разных сайтах. проблема появилась в 2015 году, и была исправлена только в 2019 году, после того, как журналисты, обнаружившие проблему, сообщили о ней разработчику.
статья обнаруживших проблему https://www.heise.de/ct/artikel/Kasper-Spy-Kaspersky-Anti-Virus-puts-users-at-risk-4496138.html
информация об уязвимости
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8286
Исправление заключается в том, что UUID теперь уникальный для всех пользователей определенной версии продукта ЛК, что, как пишут журналисты, тоже не идеально. Злоумышленники могут узнать о том, каким продуктом ЛК пользуются пользователи, и оттуда попытаться уже каким-то образом обмануть пользователя. Журналисты предлагают просто отключить в настройках опцию внедрения скрипта в трафик, хотя, уверен, параноики предложат удалить продукт ЛК с компьютера.
на фоне этой истории, конечно, то, что ЛК пытается заставить Apple через ФАС дать первым возможность собирать аналитику в мобильном приложении по мониторингу детей, выглядит несколько... мммм... как бы это сказать? 🙂 Спорно, как минимум.
https://alexmak.net/2019/08/08/lk-fas-apple/
статья обнаруживших проблему https://www.heise.de/ct/artikel/Kasper-Spy-Kaspersky-Anti-Virus-puts-users-at-risk-4496138.html
информация об уязвимости
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8286
Исправление заключается в том, что UUID теперь уникальный для всех пользователей определенной версии продукта ЛК, что, как пишут журналисты, тоже не идеально. Злоумышленники могут узнать о том, каким продуктом ЛК пользуются пользователи, и оттуда попытаться уже каким-то образом обмануть пользователя. Журналисты предлагают просто отключить в настройках опцию внедрения скрипта в трафик, хотя, уверен, параноики предложат удалить продукт ЛК с компьютера.
на фоне этой истории, конечно, то, что ЛК пытается заставить Apple через ФАС дать первым возможность собирать аналитику в мобильном приложении по мониторингу детей, выглядит несколько... мммм... как бы это сказать? 🙂 Спорно, как минимум.
https://alexmak.net/2019/08/08/lk-fas-apple/
c't Magazin
Kasper-Spy: Kaspersky Anti-Virus puts users at risk
Kaspersky promises security and data protection. However, a data leak allowed third parties to spy on users while they were surfing the web. For years.
Forwarded from Roskomsvoboda
Роскомнадзор по требованию ФСБ готовится заблокировать ещё два защищённых почтовых сервиса
Mailbox и Scryptmail не предоставили данных для включения в реестр организаторов распространения информации (ОРИ), и теперь доступ к ним может быть ограничен в России.
➡️ https://roskomsvoboda.org/49567
➡️ реестр ОРИ
Mailbox и Scryptmail не предоставили данных для включения в реестр организаторов распространения информации (ОРИ), и теперь доступ к ним может быть ограничен в России.
➡️ https://roskomsvoboda.org/49567
➡️ реестр ОРИ
Роскомсвобода
Роскомнадзор по требованию ФСБ готовится заблокировать ещё два почтовых сервиса
Защищённые почтовые сервисы Mailbox и Scryptmail не предоставили данных для включения в реестр организаторов распространения информации, и теперь доступ к ним может быть ограничен в России. Во втором квартале 2019 года Роскомнадзор по просьбе
В США вступает в силу постоянно действующее правило, запрещающее государственным учреждениям использовать какие бы то ни было разработки «Лаборатории Касперского». Запрет отныне распространяется не только на сами учреждения, но и на и подрядчиков и поставщиков ИТ-услуг для госорганов.
Напомним, что ЛК - единственная компания, которая согласилась сотрудничать с Роскомнадзором в рамках фильтрации трафика и блокировок по реестру запрещенных сайтов через свой сервис Kaspersky Secure Connection.
Напомним, что ЛК - единственная компания, которая согласилась сотрудничать с Роскомнадзором в рамках фильтрации трафика и блокировок по реестру запрещенных сайтов через свой сервис Kaspersky Secure Connection.
CNews.ru
США ввели вечный запрет на программы «Касперского» - CNews
Теперь государственным учреждениям США и их коммерческим подрядчикам навсегда запрещено использовать продукты...