РКН, похоже, научился блокировать прокси с фейковыми TLS.

Пользователи начали жаловаться на сбои в работе прокси, в том числе тех, что встраиваются в Telegram, и это связывают как раз с работой регулятора.

Правда эксперты считают, что вообще все подобные соединения Роскомнадзор заблокировать не сможет.

Минцифры хочет избавиться от небольших интернет-провайдеров и оставить на рынке только «надежных» операторов.

В интернете предполагают, что это упростит жизнь спецслужбам и позволить эффективнее следить за россиянами. Для этого в ведомстве обсуждают новые правила выдачи лицензий. А еще предлагают:

— Платные лицензии трёх видов стоимостью от 1 до 50 миллионов рублей.
— Отзыв лицензии без суда за повторные нарушения.
— Запрет на выдачу разрешений для индивидуальных предпринимателей.
— Обязательное подключение к СОРМ — системе, позволяющей силовым структурам мониторить трафик.

Конкуренция в таком случае, конечно, снизится, за что конечный потребитель вновь заплатит из своего кармана.

Россияне нашли способ обходить блокировки — в этом им помогают туристические eSIM.

Для таких SIM-карт точкой выхода в глобальный интернет становится шлюз зарубежного оператора, поэтому для всех сайтов вы выглядите как пользователь из другой страны, а системы глубокой фильтрации трафика (DPI) на трансграничных узлах связи часто пропускают его, чтобы не нарушать международные соглашения о роуминге.

Минусы, конечно, тоже есть: во-первых это удовольствие не из дешёвых, а во-вторых — большие задержки, в сравнении с сервисами на 3 буквы.

Ну и не стоит забывать, что если использование таких eSIM станет массовым явлением, власти вполне могут потребовать от местных операторов начать фильтровать и роуминговый трафик.

Nekogram сливает ваши данные.

В файлах клиента, не попавших в открытый доступ, был найден функционал сбора id пользователей и их номеров телефона. Собранные данные затем отправлялись (продавались) двум OSINT-ботам, а еще улетали в служебного бота Nekogram.

Разработчик факт сбора признал, но вот передачу данных пользователей третьим лицам отрицает.

Вывод здесь только один: не пользуйтесь сторонними клиентами Telegram.

Apple разрешила россиянам менять регион аккаунта при активных подписках.

А еще компания отменила требование указать банковскую карту выбранного иностранного государства.

Теперь единственное препятствие для смены региона — активная подписка на Apple Music. Это, вероятнее всего, связано с региональными лицензиями на музыку.

Выдыхаем, яблочным не все равно.

Один из французских мобильных операторов запустил первый в мире тариф с eSIM и безлимитным интернетом, работающим в 135 странах.

Тариф с символичным названием «Free Max» стоит €29,99 в месяц и работает, в том числе, в РФ и странах СНГ. Передача данных осуществляется через серверы во Франции, что позволяет пользоваться любыми сайтами без сервисов на 3 буквы.

Оформить его можно на сайте оператора, но для этого нужна зарубежная банковская карта.

Мы вам этого не показывали, а вы это никому не пересылали.

Разработчики Telegram выпустили фикс ограничений для десктопной версии мессенджера.

В бета-версии починили старый баг в ClientHello, который делал трафик Telegran специфичным и позволял довольно просто его определять.

Соответственно, теперь прокси, которые РКН, предположительно, заблокировал 1 апреля, должны снова работать.

Скачать свежую версию можно тут, но, к сожалению, пока только на ПК.

Зарубежные eSIM могут ограничить на территории России.

Эксперты напоминают, что с прошлого года на территории страны для зарубежных сим-карт введён режим временной блокировки и обязательной онлайн-верификации при въезде.

«Считаю невозможным ограничивать интернет» — слова Владимира Путина о блокировках в далеком 2011-м году.

Сегодня технологически это уже не так сложно, а политически, судя по всему, вполне приемлемо.

Твиттерский научил Claude общаться как пещерный человек, чтобы сэкономить токены.

Вместо размашистых формулировок нейронка теперь пишет максимально топорно, но зато тратит в среднем на 75% токенов меньше.

Американские студенты бросают престижные ВУЗы и запускают ИИ-стартапы в надежде разбогатеть.

К слову, для инвесторов молодые основатели стали особенно привлекательными — некоторые венчурные компании даже размещают их в специальных апартаментах, где им обеспечивают все, лишь бы они могли полностью сосредоточиться на своем продукте.

Telegram теперь отмечает пользователей сторонних клиентов.

В профиле у таких юзеров появилась надпись «использует неофициальный клиент Telegram».

Сделали это потому, что сторонние клиенты дают их разработчикам доступ к перепискам пользователей, как это работает в Telega.

В Минцифры РФ подготовили методичку по выявлению VPN.

Определять сервисы на три буквы предлагается в 3 этапа:

1. Сравнить IP-адрес устройства с теми IP-адресами, которые считаются российскими, а также со списком заблокированных Роскомнадзором IP-адресов.
2. Использовать приложение компаний как детектор VPN.
3. В первую очередь проверять VPN на Android и iOS, потому что они самые популярные, и только потом на других системах.

А еще Минцифры предупреждает, что с детекцией VPN есть следующие проблемы:

— На iPhone крайне сложно определить включенный VPN из-за высокой конфиденциальности устройств Apple. VPN на Android-устройствах отследить легко.

— Правильно настроенный VPN на роутерах отследить практически невозможно.

— VPN, развернутый внутри виртуальной машины, отследить сложно.

— Невозможно отследить прокси-сервера, имеющие IP домашнего провайдера.

— Новые VPN-сервисы появляются быстрее, чем обновляются базы IP-адресов.

Ну и в конце методички есть отдельная просьба не вести постоянный мониторинг VPN, чтобы устройства россиян не разряжались слишком быстро.

В Telegram завезли возможность сканировать документы.

При помощи камеры можно отсканировать документ и объединить несколько страниц в один файл, а инструмент сам обрежет изображение и приведет его к виду ксерокопии.

Пока что сканер доступен только в приложении для iOS, но и на Android он наверняка тоже появится.

Энтузиаст создал ИИ-агента для хакеров пентестеров и выложил его в открытый доступ.

Shannon представляет из себя полностью автономного агента для поиска уязвимостей. Он проводит разведку, ищет дыры в безопасности и затем генерирует отчеты с готовыми PoC (Proof-of-Concept).

Тестируем тут.

Telegram на Android обновился — в новой стабильной версии v12.6.4 исправили проблему с MTProto.

Павел Дуров обещал бороться с ограничениями и вот первые шаги: трафик мессенджера теперь больше похож на браузерный и, соответственно, его стало сложнее обнаружить.

Самое время обновляться.

Крупнейшие отечественные маркетплейсы начали ограничивать доступ к своим приложениям при включенном VPN.

Зайти в них можно, но вот карточки товаров, изображения и их описания у вас не загрузятся. Аналитики предполагают, что это целенаправленная фильтрация трафика.

Самое печальное, что бизнес из-за такой политики неминуемо столкнется с дополнительными издержками, но «суверенный интернет», видимо, важнее.