РАН и ГРЧЦ нашли исполнителя по отлову непослушных VPN и прокси

➡️ https://roskomsvoboda.org/47405

Таким подрядчиком стало ЗАО "ЕС-лизинг".

Проводя очередной мониторинг сайта госзакупок, РосКомСвобода обнаружила извещение о закупке у единственного поставщика, размещённое Федеральным госучреждением «Федеральный исследовательский центр «Информатика и Управление» Российской Академии Наук» (РАН). Цена договора — 11 200 000 рублей.

Закупка осуществлена в рамках «создания Автоматизированной системы контроля выполнения требований статьи 15.8 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», заключенного между Заказчиком и Федеральным государственным унитарным предприятием «Главный радиочастотный центр» (ФГУП «ГРЧЦ»)».

Данная статья обязывает владельцев поисковых систем, прокси и ВПН подключаться к системе блокировок РКН для фильтрации трафика своим пользователям.

Напомним, что на текущий момент практически все VPN-сервисы отказались выполнять требования Роскомнадзора по подключению к российскому реестру запрещенных сайтов для фильтрации трафика. Исключением стал только отечественный сервис от «Лаборатории Касперского», заявивший, что будет исполнять закон.

Роскомнадзор обещает заблокировать девять VPN-«отказников» в течение месяца

Глава надзорного ведомства Александр Жаров отметил, что к реестру запрещённых сайтов подключился лишь сервис Kaspersky Secure Connection, остальные отказались соблюдать закон о запрете обхода блокировок

➡️ https://roskomsvoboda.org/47499/

Мы будем следить за ситуацией по внесению с стороны РКН ВПН-сервисов под блокировку и сообщим вам об этом.

Avast SecureLine VPN уходит из России

Сервис считает, что уступив требованиям Роскомнадзора, он нарушит собственные принципы и не принесёт никакой выгоды пользователям, а значит больше не будет предоставлять россиянам услуги VPN

➡️ https://roskomsvoboda.org/47612/

Похоже, Роскомнадзор составил второй список VPN, которым отправил уведомления с требованием фильтровать трафик по их реестру.

Роскомнадзор требует от VPN-сервисов соблюдать российское законодательство под угрозой блокировки. VPN ему отвечают, но не так, как хотелось бы ведомству. «Афиша Daily» собрала таймлайн из реакций VPN-сервисов на требования российских властей.

Еще один обзор по реакции от ВПН

Обновляем список реакции VPN-сервисов в отношении требования Роскомнадзора по подключению к российской системе блокировок сайтов

Ответы от тех VPN, которым Роскомнадзор отправил уведомление:
⛔️ TorGuard — отказ + убрали сервера из РФ.
⛔️ VyprVPN — отказ.
⛔️ OpenVPN — отказ, не имеет серверов в РФ.
⛔️ NordVPN — отказ + убрали сервера из РФ.
⛔️ VPN Unlimited — отказ.
⛔️ IPVanish — отказ + убрали сервера из РФ.
⛔️ Hide My Ass! — отказ + убрали сервера из РФ.
⛔️ Avast SecureLine VPN — отказ + убрали сервера из РФ.
⛔️ ExpressVPN — отказ.
💤 Hola VPN — нет реакции.
👻 Kaspersky Secure Connection — согласие.

Реакция тех VPN, которым Роскомнадзор уведомление не отправлял, но они заранее объявили о своей позиции:
⛔️ ProtonVPN — отказ.
⛔️ Private Internet Access — отказ, не имеет серверов в РФ.
⛔️ TrustZone — отказ + убирают сервера из РФ.
⛔️ Windscribe — отказ.
⛔️ Ivacy VPN — отказ.
⛔️ TgVPN — отказ, серверы в РФ принципиально не имеют.
⛔️ PrivateVPN — отказ.
⛔️ TunnelBear — отказ (без решения суда Канады).
⛔️ ZenMate — отказ.

ИТОГО:
18 отказываются от сотрудничества по блокировкам сайтов, 1 - думает, 1 - согласен.

Роскомнадзор испугался очередного факапа при блокировке - на этот раз VPN-сервисов. И решил подождать закона о многомиллионных штрафах для IT-компаний за отказ сотрудничать с российскими госорганами.

Интересно, как будут наказывать штрафами тех ВПН-отказников, кто и сервера в РФ не имеет и юридических лиц тоже.

Шоу маст гоу он.

https://vedomosti.ru/technology/articles/2019/06/26/805110-roskomnadzor

Кстати, если кто из подписчиков по какой-то нелепой случайности является клиентом ВПН от Касперского - сообщите плиз нам, этот сервис начал резать трафик по реестру РКН или пока формализмом занимается (дал согласие фильтровать и забил).

Пишите сюда: @Temychk

VPN от Касперского стал блокировать сайты по реестру Роскомнадзора

Kaspersky Secure Connection «режет» трафик, сообщая пользователям, что «данная страница недоступна в РФ»

➡️ https://roskomsvoboda.org/47859/

Еще один VPN-сервис - ZoogVPN высказался по ситуации с онлайн-цензурой в России и их отношения к этому.

"The current landscape looks pretty grim. Top Russian ISP providers are already blocking websites that advertise VPN for Russia internet users and there have even been examples when the Roskomnadzor (Russian federal communications supervision service) has shut down entire websites for having a single piece of information that goes against Kremlin’s agenda. All of this means that VPN services are a must in Russia if you want to keep even a little bit of privacy.
[...]
The main purpose of VPN services is to guarantee uncensored and free access to every corner of the internet while keeping you safe and private at the same time. The actions of the Russian government over the past couple of years have greatly reduced not only online freedom, but the freedom of free speech and expression in the country itself".

Не VPN, но...

странная история о "недосмотре" в антивирусе Лаборатории Касперского, который присваивал пользователям уникальный UUID при проверке УРЛов в браузере на безопасность. УРЛы должны были показывать зеленый значок безопасности в браузере, но это достигалось инъекцией скрипта в загружаемые странички. Проблема была в том, что UUID был уникальным для компьютера и не менялся, что привело, по сути, к созданию механизма слежения за пользователями на разных сайтах. проблема появилась в 2015 году, и была исправлена только в 2019 году, после того, как журналисты, обнаружившие проблему, сообщили о ней разработчику.

статья обнаруживших проблему https://www.heise.de/ct/artikel/Kasper-Spy-Kaspersky-Anti-Virus-puts-users-at-risk-4496138.html

информация об уязвимости
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8286

Исправление заключается в том, что UUID теперь уникальный для всех пользователей определенной версии продукта ЛК, что, как пишут журналисты, тоже не идеально. Злоумышленники могут узнать о том, каким продуктом ЛК пользуются пользователи, и оттуда попытаться уже каким-то образом обмануть пользователя. Журналисты предлагают просто отключить в настройках опцию внедрения скрипта в трафик, хотя, уверен, параноики предложат удалить продукт ЛК с компьютера.

на фоне этой истории, конечно, то, что ЛК пытается заставить Apple через ФАС дать первым возможность собирать аналитику в мобильном приложении по мониторингу детей, выглядит несколько... мммм... как бы это сказать? 🙂 Спорно, как минимум.

https://alexmak.net/2019/08/08/lk-fas-apple/

Роскомнадзор по требованию ФСБ готовится заблокировать ещё два защищённых почтовых сервиса

Mailbox и Scryptmail не предоставили данных для включения в реестр организаторов распространения информации (ОРИ), и теперь доступ к ним может быть ограничен в России.

➡️ https://roskomsvoboda.org/49567

➡️ реестр ОРИ

В США вступает в силу постоянно действующее правило, запрещающее государственным учреждениям использовать какие бы то ни было разработки «Лаборатории Касперского». Запрет отныне распространяется не только на сами учреждения, но и на и подрядчиков и поставщиков ИТ-услуг для госорганов.

Напомним, что ЛК - единственная компания, которая согласилась сотрудничать с Роскомнадзором в рамках фильтрации трафика и блокировок по реестру запрещенных сайтов через свой сервис Kaspersky Secure Connection.

Представитель компании, которая является ОРИ (организатором распространения информации) пишет, что ФСБ требует от них т.н. «сессионные ключи» (речь о TLS) и пытается настроит веб-сервер nginx так, чтобы он их отдавал: https://www.mail-archive.com/nginx-ru@nginx.org/msg12178.html.

Сразу вспоминается доклад Лёни Евдокимова об изучении съёмников СОРМ МФИ-Софт, в котором он нашёл некоторый интерфейс для загрузки сессионных ключей, для последующей расшифровки зашифрованного (https) трафика.

Это означает, что ваш зашифрованный https-трафик с любыми российскими ресурсами, или зарубежными ресурсами, которые согласились сотрудничать с ФСБ, будет расшифрован последними на СОРМ.

Вывод:
1. Не пользуйтесь российскими сайтами.
2. Пользуйтесь VPN.

Напомним, что тут можно посмотреть всех включенных в реестр ОРИ (по слежке за своими пользователями и обязательствами по передаче данных ФСБ - иначе блок):
https://reestr.rublacklist.net/distributors

Исследование: люди стали чаще делиться файлами и пользоваться VPN

Канадская компания Sandvine выпустила большой отчет, из которого видно, что в мире растёт трафик в сфере обмена файлами, а также трафик через VPN. Но обмен файлами — это не только Google Диск или Dropbox: большая доля здесь приходится на сеть BitTorrent. Эксперты объясняют это тем, что рынок легальных стриминговых сервисов (таких как YouTube, Netflix и др.) всё больше фрагментируется и поэтому люди чаще пиратят контент.

➡️ https://roskomsvoboda.org/50742

VPN-сервисы могут быть вашим лучшим оружием против ограничения интернета. Браузеры не могут защитить ваш сетевой нейтралитет, но VPN может.

Проблема попытки нивелировать сетевой нейтралитет наиболее остро стоит на текущий момент в США. Но если там этот принцип будет окончательно похоронен, то это скажется скоро и на нас с вами - отечественные депутаты любят в пояснительных записках к своим регрессивным законопроектам ссылаться на "передовой опыт западных стран", особенно, если это касается ущемления цифровых прав пользователей и современных технологий (да, и "на Западе" не всё с этим гладко).

Но пока - наблюдаем, как идет борьба за сетевую нейтральность в Америке.

И да, издание CNET считает, что VPN поможет в этом противостоянии.

Ну а что такое сетевой нейтралитет можно почитать тут, а лучше - тут.

Если совсем коротко: операторы связи (как правило - сотовые) мечтают, чтобы ты им платил за использование всяких Telegram и Нетфликсов, т.к. они по мнению опсосов "паразитируют" на их каналах. Но это не исключительно бизнес-история, тут и государства могут захотеть понивелировать скорость того или иного типа трафика.

#вещества Спасибо https://t.me/zatelecom/12078 Этот cloud1.cloud.local (зоны local не существует в общей сети, обычно используется для частных сетей) болтается в реестре с сентября 2018 года, блокировка по домену. Это скорее всего ошмёток Роскомнадзоровского «автомата», который летом 2018 года пытался банить расплодившиеся Telegram-proxy в том числе баня домен, чтобы усложнить дистрибьюцию. Домен они брали из записи PTR IP-адреса. В эту запись, строго говоря, может быть вписано что угодно. Ну вот вписалось. Но вообще очень смешно смотрится рядом с требованием Генпрокурора или его зама. Лузеры