Forwarded from Монитор Рунета
☄️ОГРАНИЧЕНИЯ СВЯЗИ 27 ИЮНЯ
59 регионов России сообщили о шатдаунах мобильного интернета.
Во всех 59 регионах вместе с отключениями мобильного интернета применяются "белые списки". Всего в 77 регионах было зафиксировано введение "белых списков" и их количество продолжает расти.
По остальным регионам у нас недостаточно информации.
👉Что делать, если отключают интернет? Скачай наш краткий гайд по шатдаунам и оставайся НА СВЯЗИ!
У тебя не грузятся какие-то ресурсы? Отключили интернет? Сообщай о сбоях в Монитор Рунета!
А пока связь есть, купи себе НА СВЯЗИ VPN: с ним твои данные остаются твоими 💚
59 регионов России сообщили о шатдаунах мобильного интернета.
Во всех 59 регионах вместе с отключениями мобильного интернета применяются "белые списки". Всего в 77 регионах было зафиксировано введение "белых списков" и их количество продолжает расти.
По остальным регионам у нас недостаточно информации.
👉Что делать, если отключают интернет? Скачай наш краткий гайд по шатдаунам и оставайся НА СВЯЗИ!
У тебя не грузятся какие-то ресурсы? Отключили интернет? Сообщай о сбоях в Монитор Рунета!
А пока связь есть, купи себе НА СВЯЗИ VPN: с ним твои данные остаются твоими 💚
🌭36🐳10
Forwarded from Команда Навального
4-5 июля в Берлине пройдёт офлайн-хакатон, на котором разработчики, аналитики, дизайнеры и активисты создадут проекты, которые помогут нанести удар по партии Путина к выборам в Госдуму. Призовой фонд офлайн-этапа составит €5000.
4 июля мероприятие откроют выступления Руслана Шаведдинова, Владислава Романцова, Анны Чехович и Михаила Климарёва, после которых можно будет задать спикерам вопросы. Затем начнётся сам хакатон, который продлится до вечера 5 июля.
Please open Telegram to view this post
VIEW IN TELEGRAM
🐳94🌭20
Когда все заблокировано, трудно уже даже придумать, что там еще можно сделать "хорошего" гражданам. Но талантливые чиновники гаденыши, набранные на программах "лидеры России" умеют удивлять.
Я это еще в пятницу хотел написать, но тут у нас такая жара была, что физически не получилось. Но вот — пишу.
Вот тут источник, хотя мне коллеги и так рассказывают, что происходит. Идея вот в чем: раз вы не можете бороться с VPN методом блокировок (нужно больше серверов и вероятность ложно-положительных сработок DPI приближается к единице), то нужно бороться "экономическим способом". То есть, сделать так, чтоб использование VPN выходило дороже, что называется, "бай-дизайн".
Но как это сделать?
Уж не знаю, кому эта "гениальная идея" в голову пришла, но очевидно не "технарям". Думаю, какому-нибудь генералу с Вернадского-12 (очень хорошая цель для FP-5 — очень ждем). Она такая: ну, VPN же "зарубеж" идет, верно? Вот и надо сделать так, чтоб "зарубежный трафик" был дороже.
А чего бы совсем не отключить-то? Ну, "зарубеж"? Так нельзя, не получится, чтоб совсем. Во-первых, конечно, нужно доступ ко всяким этих ихним "чат-гпт" и "гитхабам". Во-вторых, а как нефтью торговать? И в-третьих, а как обновления-то для виндовс и прочего получать?
Последний пункт мне кажется критическим, потому что так и завшиветь можно, глядя на опыт иранских товарищей.
Потому, дверь надо закрыть, но чуть-чуть оставить. Логично? Логично.
Осталось придумать, как различать "иностранный трафик" с целью выставления на него дополнительной наценки, но у генералов же "стратегическое мышление" (ударение на Ы) и это пусть, вон, майоры придумывают.
И майоры пошли думать...
...продолжение следует...
Я это еще в пятницу хотел написать, но тут у нас такая жара была, что физически не получилось. Но вот — пишу.
Вот тут источник, хотя мне коллеги и так рассказывают, что происходит. Идея вот в чем: раз вы не можете бороться с VPN методом блокировок (нужно больше серверов и вероятность ложно-положительных сработок DPI приближается к единице), то нужно бороться "экономическим способом". То есть, сделать так, чтоб использование VPN выходило дороже, что называется, "бай-дизайн".
Но как это сделать?
Уж не знаю, кому эта "гениальная идея" в голову пришла, но очевидно не "технарям". Думаю, какому-нибудь генералу с Вернадского-12 (очень хорошая цель для FP-5 — очень ждем). Она такая: ну, VPN же "зарубеж" идет, верно? Вот и надо сделать так, чтоб "зарубежный трафик" был дороже.
А чего бы совсем не отключить-то? Ну, "зарубеж"? Так нельзя, не получится, чтоб совсем. Во-первых, конечно, нужно доступ ко всяким этих ихним "чат-гпт" и "гитхабам". Во-вторых, а как нефтью торговать? И в-третьих, а как обновления-то для виндовс и прочего получать?
Последний пункт мне кажется критическим, потому что так и завшиветь можно, глядя на опыт иранских товарищей.
Потому, дверь надо закрыть, но чуть-чуть оставить. Логично? Логично.
Осталось придумать, как различать "иностранный трафик" с целью выставления на него дополнительной наценки, но у генералов же "стратегическое мышление" (ударение на Ы) и это пусть, вон, майоры придумывают.
И майоры пошли думать...
...продолжение следует...
Telegram
ЗаТелеком 🌐
На днях общался с иранцами, которые отслеживают ситуацию там. Понятно, что у них тоже "взгляд из-за шлагбаума", но они достаточно хорошо знают свою специфику. Обещают выпустить скоро отчет по теме, но вот предварительные выводы:
Иранский цифровой суицид:…
Иранский цифровой суицид:…
1🐳119🌭34
... и придумали две вещи:
1. Пусть операторы _мобильной_ связи сами как-то придумывают, как это все считать и абонентам объяснять. Типа, 15 гигабайт хватит для всего (с) Б.Вороткин. Операторы, правда, идею немного заиграли. Ну, как заиграли... там, оказывается, все сложно — законы всякие мешают и вообще "запрос на правила". Ну, потому что план по валу не выполняется.
2. "Мораторий на расширение каналов за рубеж". Вот тут интереснее.
Собственно, про это и статья в РБК (еще раз даю ссылку, потому что в первом посту что-то оно не зашло и вообще лучше архив смотреть — крамолу-то и удалить могут).
Суть ограничения: формально это не мораторий, а согласительный порядок, введенный в марте — операторы, желающие расширить зарубежные каналы, должны получать разрешение Минцифры. Пока этот порядок никто не проходил, а критерии выдачи разрешений операторам не сообщили.
Сценарий последствий:
В худшем случае каналы операторов полностью заполнятся. Тогда они начнут расчищать полосу под более рентабельных клиентов и, вероятно, разделят тарифы для розницы на два вида: с внутрироссийским интернетом (дешевле или по текущей цене) и с зарубежным (дороже).
Самое интересное тут опять таки в методике "а как различать". Самый простой способ — типа, сделать так, как написано в РАНР. Это очередной реестр, который дословно расшифровывает, как "Реестр адресно-номерных ресурсов российского сегмента сети Интернет", а если перевести на русский, то "копия базы данных RIPE для российских операторов с ручным контролем данных". Но проблема в том, что у не просто многих, но очень многих, российских бизнесов ресурсы находятся... на иностранных хостингах. Ну, в силу того, что российские просто не могут конкурировать — нет ресурсов. Особенно в области ИИ.
И как их различать?
Ну, будут городить "обратные прокси", наверное. И, наверняка VPN там просочится, но генералам это объяснить трудно. У вас есть ВЯВО (ВК-Яндекс-ВБ-Озон) — чо вам еще-то надо? Ха-ха.
Следовательно, нужно будет еще более лучше контролировать хостинговые компании, да? Разумеется!
И о том, как это в пределе может выглядеть — в следующем посте.
1. Пусть операторы _мобильной_ связи сами как-то придумывают, как это все считать и абонентам объяснять. Типа, 15 гигабайт хватит для всего (с) Б.Вороткин. Операторы, правда, идею немного заиграли. Ну, как заиграли... там, оказывается, все сложно — законы всякие мешают и вообще "запрос на правила". Ну, потому что план по валу не выполняется.
2. "Мораторий на расширение каналов за рубеж". Вот тут интереснее.
Собственно, про это и статья в РБК (еще раз даю ссылку, потому что в первом посту что-то оно не зашло и вообще лучше архив смотреть — крамолу-то и удалить могут).
Суть ограничения: формально это не мораторий, а согласительный порядок, введенный в марте — операторы, желающие расширить зарубежные каналы, должны получать разрешение Минцифры. Пока этот порядок никто не проходил, а критерии выдачи разрешений операторам не сообщили.
Сценарий последствий:
В худшем случае каналы операторов полностью заполнятся. Тогда они начнут расчищать полосу под более рентабельных клиентов и, вероятно, разделят тарифы для розницы на два вида: с внутрироссийским интернетом (дешевле или по текущей цене) и с зарубежным (дороже).
Самое интересное тут опять таки в методике "а как различать". Самый простой способ — типа, сделать так, как написано в РАНР. Это очередной реестр, который дословно расшифровывает, как "Реестр адресно-номерных ресурсов российского сегмента сети Интернет", а если перевести на русский, то "копия базы данных RIPE для российских операторов с ручным контролем данных". Но проблема в том, что у не просто многих, но очень многих, российских бизнесов ресурсы находятся... на иностранных хостингах. Ну, в силу того, что российские просто не могут конкурировать — нет ресурсов. Особенно в области ИИ.
И как их различать?
Ну, будут городить "обратные прокси", наверное. И, наверняка VPN там просочится, но генералам это объяснить трудно. У вас есть ВЯВО (ВК-Яндекс-ВБ-Озон) — чо вам еще-то надо? Ха-ха.
Следовательно, нужно будет еще более лучше контролировать хостинговые компании, да? Разумеется!
И о том, как это в пределе может выглядеть — в следующем посте.
Telegram
ЗаТелеком 🌐
Всё же операторы решили поиграть в бюрократию с этими "15 гигабайтами".
Источник
Причина проста: это банально невыгодно операторам. При любом ограничении, абоненты начинают экономить и тупо перестают потреблять.
Ну и технически никто не понимает как отделять…
Источник
Причина проста: это банально невыгодно операторам. При любом ограничении, абоненты начинают экономить и тупо перестают потреблять.
Ну и технически никто не понимает как отделять…
1🐳110🌭21
Кстати, вот небольшой ИИ-рисерч по поводу цен на VDS и ИИ-компьют в РФ и "на Западе". Он быстрый и вот тут в табличке открыто — можно посмотреть самостоятельно. Я там даже комментарии открыл, но модерировать не буду. Лень.
Общий вывод: уже сейчас, если не считать откровенно маркетинговые тарифы "минимальный вход" в РФ в два-три раза дороже по сопоставимых параметрах. Смотрите особенно на конфигурации с числом vCPU больше двух.
И это без учета того, что в тот же Hetzner, например, "из коробки" входят всякие допуслуги, типа "20Тб трафика", "защиты от DDoS" и всякие бэкапы.
По ИИ ситуация даже хуже - в РФ просто нет адекватного предложения. На втором листе смотрите
Общий вывод: уже сейчас, если не считать откровенно маркетинговые тарифы "минимальный вход" в РФ в два-три раза дороже по сопоставимых параметрах. Смотрите особенно на конфигурации с числом vCPU больше двух.
И это без учета того, что в тот же Hetzner, например, "из коробки" входят всякие допуслуги, типа "20Тб трафика", "защиты от DDoS" и всякие бэкапы.
По ИИ ситуация даже хуже - в РФ просто нет адекватного предложения. На втором листе смотрите
🐳88🌭15
Но я обещал рассказать "как хостинг будет выглядеть в пределе регулирования".
Обратимся за опытом "старших товарищей" — к Ирану. Там как раз такие "реформы" уже идут:
Статья на персидском, но современные ИИ легко переводят и даже умеют делать дайджест.
Коротко: В Иране изменились правила доступа к интернету для дата-центров. Теперь все клиенты обязаны получать идентификатор в государственной системе "Шахкар" (Shahkar).
После "восстановления интернета" (напомню, что в Иране четыре месяца вообще не было почти никакого интернета), сначала восстановили доступ к услугам дата-центров, но через буквально пару дней опять отключили — VPN потому что начали ставить массов.
Правила быстро ужесточили следующим образом: раньше для покупки сервера у хостинг-провайдера или дата-центра требования различались — от простой электронной почты до национального ID (Melli Code).
Теперь наличие подтвержденного профиля в "Шахкар" стало строго обязательным.
Для покупки любых услуг дата-центра номер телефона и национальный ID пользователя должны полностью совпадать и принадлежать одному лицу. Информация о подключенных цифровых услугах будет отображаться в личном кабинете гражданина на правительственном портале (типа госуслуг).
Две модели распределения IP-адресов:
* Дата-центр напрямую продает IP и несет полную юридическую ответственность за верификацию клиента.
* Дата-центр выделяет пул IP-адресов посредникам (хостинг-компаниям), и обязанность по идентификации конечных пользователей юридически перекладывается на них.
Влияние на VPN: Новые правила существенно усложнят жизнь обычным пользователям, компаниям (где требуется совпадение номера телефона с данными гендиректора) и тем, кто поднимает личные VPN для обхода блокировок. При этом эксперты отмечают, что "черные продавцы VPN", скорее всего, продолжат обходить систему, используя арендованные банковские карты и личные данные третьих лиц (например, малоимущих или зависимых людей), поэтому сильнее всего ограничения ударят по законопослушным гражданам.
Отдельно про "Шахкар" надо сказать:
"Шахкар" (سامانه شاهکار / Shahkar) — это иранская государственная централизованная система верификации абонентов, разработанная Организацией по регулированию радиосвязи (CRA) при Министерстве информационных и коммуникационных технологий Ирана.
Суть и функции системы:
* Связка данных: Главная задача системы — проверка соответствия личности пользователя (по национальному ID / коду Melli) и принадлежащего ему номера телефона. Оформить сим-карту или получить доступ к услугам связи на чужое имя в рамках этой системы невозможно. (Так считается, точнее)
* Сфера применения: Изначально система создавалась и внедрялась для операторов мобильной и фиксированной связи (FCP). Постепенно ее действие расширили на банковские приложения, государственные цифровые сервисы, а теперь — и на сферу хостинга, покупки серверов и инфраструктуры дата-центров.
* Декларируемая цель государства: Повышение прозрачности, борьба с киберпреступностью и фишингом, а также усиление контроля за сетевой инфраструктурой и трафиком внутри страны. На практике это лишает пользователей анонимности при аренде серверов и развертывании сетевых узлов.
Обратимся за опытом "старших товарищей" — к Ирану. Там как раз такие "реформы" уже идут:
Статья на персидском, но современные ИИ легко переводят и даже умеют делать дайджест.
Коротко: В Иране изменились правила доступа к интернету для дата-центров. Теперь все клиенты обязаны получать идентификатор в государственной системе "Шахкар" (Shahkar).
После "восстановления интернета" (напомню, что в Иране четыре месяца вообще не было почти никакого интернета), сначала восстановили доступ к услугам дата-центров, но через буквально пару дней опять отключили — VPN потому что начали ставить массов.
Правила быстро ужесточили следующим образом: раньше для покупки сервера у хостинг-провайдера или дата-центра требования различались — от простой электронной почты до национального ID (Melli Code).
Теперь наличие подтвержденного профиля в "Шахкар" стало строго обязательным.
Для покупки любых услуг дата-центра номер телефона и национальный ID пользователя должны полностью совпадать и принадлежать одному лицу. Информация о подключенных цифровых услугах будет отображаться в личном кабинете гражданина на правительственном портале (типа госуслуг).
Две модели распределения IP-адресов:
* Дата-центр напрямую продает IP и несет полную юридическую ответственность за верификацию клиента.
* Дата-центр выделяет пул IP-адресов посредникам (хостинг-компаниям), и обязанность по идентификации конечных пользователей юридически перекладывается на них.
Влияние на VPN: Новые правила существенно усложнят жизнь обычным пользователям, компаниям (где требуется совпадение номера телефона с данными гендиректора) и тем, кто поднимает личные VPN для обхода блокировок. При этом эксперты отмечают, что "черные продавцы VPN", скорее всего, продолжат обходить систему, используя арендованные банковские карты и личные данные третьих лиц (например, малоимущих или зависимых людей), поэтому сильнее всего ограничения ударят по законопослушным гражданам.
Отдельно про "Шахкар" надо сказать:
"Шахкар" (سامانه شاهکار / Shahkar) — это иранская государственная централизованная система верификации абонентов, разработанная Организацией по регулированию радиосвязи (CRA) при Министерстве информационных и коммуникационных технологий Ирана.
Суть и функции системы:
* Связка данных: Главная задача системы — проверка соответствия личности пользователя (по национальному ID / коду Melli) и принадлежащего ему номера телефона. Оформить сим-карту или получить доступ к услугам связи на чужое имя в рамках этой системы невозможно. (Так считается, точнее)
* Сфера применения: Изначально система создавалась и внедрялась для операторов мобильной и фиксированной связи (FCP). Постепенно ее действие расширили на банковские приложения, государственные цифровые сервисы, а теперь — и на сферу хостинга, покупки серверов и инфраструктуры дата-центров.
* Декларируемая цель государства: Повышение прозрачности, борьба с киберпреступностью и фишингом, а также усиление контроля за сетевой инфраструктурой и трафиком внутри страны. На практике это лишает пользователей анонимности при аренде серверов и развертывании сетевых узлов.
زومیت
اینترنت مشروط به احراز هویت به دیتاسنترها رسید - زومیت
به دنبال ایجاد تغییرات جدید در دسترسی و اتصال نسبی اینترنت دیتاسنترهای کشور، تمام مشتریان ملزم به دریافت شناسه سامانه «شاهکار» شدهاند.
1🐳79🌭40
Связность в Крыму и особенно в Севастополе , скажем так... не стабильна.
Ситуация связана с нарушением энергетической инфраструктуры, которая влечет за собой и снижение связности.
Оказывается, в игру "ударь дроном по подстанции" можно вдвоем играть. И что-то мне подсказывает, что это только начало.
Ситуация связана с нарушением энергетической инфраструктуры, которая влечет за собой и снижение связности.
Оказывается, в игру "ударь дроном по подстанции" можно вдвоем играть. И что-то мне подсказывает, что это только начало.
1🐳120🌭23
Бот "Мигалка" обновился.
Там теперь можно получить данные и об отключении интернета.
Сам бот: @migalka_alerts_bot
Поддержать бот можно или через Трибют, или через Патреон. Это важно, поддерживать такие проекты
Там теперь можно получить данные и об отключении интернета.
Сам бот: @migalka_alerts_bot
Поддержать бот можно или через Трибют, или через Патреон. Это важно, поддерживать такие проекты
Telegram
Мигалка: новости проекта
📵 Новая категория оповещений: отключения интернета и белые списки
Наши пользователи давно присылают нам сообщения об отключениях интернета через кнопку «Сообщить о происшествии». Последний раз это было вчера, когда белые списки ввели в Санкт-Петербурге.…
Наши пользователи давно присылают нам сообщения об отключениях интернета через кнопку «Сообщить о происшествии». Последний раз это было вчера, когда белые списки ввели в Санкт-Петербурге.…
🐳66🌭16
Forwarded from Телеканал Дождь
На сайте «Алабуги» появилось сообщение о взломе от подпольной организации — неизвестные утверждают, что выгрузили все базы данных
Вчера на сайте особой экономической зоны «Алабуга» в Татарстане появилось сообщение от подпольной организации «Черная искра», обратил внимание The Insider. Неизвестные утверждают, что несколько месяцев «работали внутри системы» и выгрузили базы данных сотрудников, цепочек поставок и других направлений.
Кроме того, утверждается, что подпольщики оставили «сотни сюрпризов в свежих партиях “Гераней”» — при попытке запуска эти беспилотники, как утверждается, «будут взрываться». Подтвердить эти заявления независимо невозможно, отмечает The Insider.
— говорится в сообщении «Черной искры».
🩷 Подпишитесь на Telegram Дождя
Вчера на сайте особой экономической зоны «Алабуга» в Татарстане появилось сообщение от подпольной организации «Черная искра», обратил внимание The Insider. Неизвестные утверждают, что несколько месяцев «работали внутри системы» и выгрузили базы данных сотрудников, цепочек поставок и других направлений.
Кроме того, утверждается, что подпольщики оставили «сотни сюрпризов в свежих партиях “Гераней”» — при попытке запуска эти беспилотники, как утверждается, «будут взрываться». Подтвердить эти заявления независимо невозможно, отмечает The Insider.
Это наш ответ на привлечение 15-летних детей к сборке убийственных дронов. А в Алабуге этим как раз гордятся. Списки всех причастных уже у нас. Некоторые после короткого общения согласились нам помочь попасть на производство. Сейчас в Алабуге большой шухер: их сервера пришлось отключать физически, а ФСБшники проверяют всех, кто может быть причастен к проникновению в систему,
— говорится в сообщении «Черной искры».
Please open Telegram to view this post
VIEW IN TELEGRAM
1🐳179🌭16
Телеканал Дождь
На сайте «Алабуги» появилось сообщение о взломе от подпольной организации — неизвестные утверждают, что выгрузили все базы данных Вчера на сайте особой экономической зоны «Алабуга» в Татарстане появилось сообщение от подпольной организации «Черная искра»…
Действительно — сейчас сайт не работает. В вебархиве есть вид с дефейсом: https://web.archive.org/web/20260627093430/https://alabuga.ru/ru/
Но взлом сайта — это вот вообще не означает взлом инфраструктуры, тем более взлом ПО самих аппаратов.
Хотя, вот на "цепочки поставок" я бы посмотрел. И даже знаю что с ними делать. Если канал читает кто-то из причастных — поделитесь.
Но взлом сайта — это вот вообще не означает взлом инфраструктуры, тем более взлом ПО самих аппаратов.
Хотя, вот на "цепочки поставок" я бы посмотрел. И даже знаю что с ними делать. Если канал читает кто-то из причастных — поделитесь.
web.archive.org
Особая экономическая зона «Алабуга» в Республике Татарстан, Россия
ОЭЗ «Алабуга» — особая экономическая зона в Европе. Федеральный проект, направленный на развитие регионов путем привлечения прямых российских и иностранных инвестиций +7 (85557) 5-90-00.
1🐳108🌭13
Очередная большая статья на сайте ОЗИ
https://ozi-ru.net/art2.html
Помните, когда в Иране сначала начали старлинки пеарить, но потом как-то все тихонько сошло на нет. Если не помните, то вот напоминаю.
Причина: вообще, в мировой практике "включить что-то радиопередающее на территории чужого государства" называется "пиратство". Ну, по аналогии с радиопиратами, которые музыкальные станции буквально в море вещали.
Такая оценка может кому-то нравиться или не нравиться, но устройство вселенной не изменится от чьих-то предпочтений или антипатий. Тем более, что если подставить на место Старлинка какой-нибудь Qianfan (Цяньфань / "Тысяча парусов") или того хуже Guowang (Гован / "Государственная сеть"), то, согласитесь, как-то уже по-другому все звучит. Так вот, мое мнение, что оправдывать буквально насилие "добрыми намерениями" — это как-то неправильно. Все должно быть в соответствии с международными договоренностями.
Собственно, в статье и дается обзор что там происходило за кулисами вдалеке от мировых СМИ (спойлер:скучища там происходила — несколько десятков дяденек в пиджаках спорили в кабинетах ).
В итоге получился большой юридический и технический лонгрид о том, как меняются правила глобальной связи в эпоху трансграничного спутникового интернета.
И нет — у меня нет решения. Потому что решения такого масштаба это сложносочиненная система договоров и договоренностей. Которые придется исполнять всем сторонам. Иначе все превратится в войну всех против всех. И вот этого нам точно не надо.
https://ozi-ru.net/art2.html
Помните, когда в Иране сначала начали старлинки пеарить, но потом как-то все тихонько сошло на нет. Если не помните, то вот напоминаю.
Причина: вообще, в мировой практике "включить что-то радиопередающее на территории чужого государства" называется "пиратство". Ну, по аналогии с радиопиратами, которые музыкальные станции буквально в море вещали.
Такая оценка может кому-то нравиться или не нравиться, но устройство вселенной не изменится от чьих-то предпочтений или антипатий. Тем более, что если подставить на место Старлинка какой-нибудь Qianfan (Цяньфань / "Тысяча парусов") или того хуже Guowang (Гован / "Государственная сеть"), то, согласитесь, как-то уже по-другому все звучит. Так вот, мое мнение, что оправдывать буквально насилие "добрыми намерениями" — это как-то неправильно. Все должно быть в соответствии с международными договоренностями.
Собственно, в статье и дается обзор что там происходило за кулисами вдалеке от мировых СМИ (спойлер:
В итоге получился большой юридический и технический лонгрид о том, как меняются правила глобальной связи в эпоху трансграничного спутникового интернета.
И нет — у меня нет решения. Потому что решения такого масштаба это сложносочиненная система договоров и договоренностей. Которые придется исполнять всем сторонам. Иначе все превратится в войну всех против всех. И вот этого нам точно не надо.
🐳95🌭18
Минцифры планирует запуск базы IMEI для контроля мобильных устройств
Вот тут исходный документ
В проекте постановления Правительства РФ "О базе идентификаторов пользовательского оборудования" описан механизм контроля телефонов и планшетов.
Как это будет устроено в телеграфном стиле:
↗️ Создается единая база IMEI под управлением Минцифры, разделенная на реестры разрешенных и запрещенных устройств.
↗️ Если IMEI вносится в список запрещенных, операторы связи обязаны прекратить обслуживание этого устройства.
↗️ Обычные пользователи смогут проверять статус своих гаджетов через Госуслуги.
Сроки для операторов и ведомств:
↗️ Операторы обязаны передать данные в базу в течение 1 часа после регистрации нового устройства в сети или смены номера.
↗️ На блокировку запрещенного устройства операторам также дается 1 час с момента обновления госбазы.
↗️ В случае кражи или утери оператор вносит IMEI в базу за 1 рабочий день после заявления абонента.
Госорганы (Роскомнадзор, ФСБ, МВД, Таможня) будут подавать сведения о запрещенных устройствах за 1 рабочий день, а о конфискованных по суду — за 3 дня.
Этапы запуска:
↗️ 1 марта 2027 года — вступление постановления в силу.
↗️ 1 сентября 2027 года — интеграция базы с Госуслугами, биометрической системой, Роскомнадзором и системами операторов.
↗️ 1 сентября 2028 года — подключение систем Таможни, Минпромторга и баз по борьбе с киберпреступностью.
Вот тут исходный документ
В проекте постановления Правительства РФ "О базе идентификаторов пользовательского оборудования" описан механизм контроля телефонов и планшетов.
Как это будет устроено в телеграфном стиле:
Сроки для операторов и ведомств:
Госорганы (Роскомнадзор, ФСБ, МВД, Таможня) будут подавать сведения о запрещенных устройствах за 1 рабочий день, а о конфискованных по суду — за 3 дня.
Этапы запуска:
Please open Telegram to view this post
VIEW IN TELEGRAM
🌭173🐳23
ЗаТелеком 🌐
Минцифры планирует запуск базы IMEI для контроля мобильных устройств Вот тут исходный документ В проекте постановления Правительства РФ "О базе идентификаторов пользовательского оборудования" описан механизм контроля телефонов и планшетов. Как это будет…
Последствия этого ПП РФ
Учитывая регулярные утечки данных и техническую возможность изменения IMEI на ряде устройств, реализация этого постановления может привести к следующим последствиям:
↗️ Массовое клонирование и "подмена" IMEI. Злоумышленники смогут брать легальные IMEI из утекших баз данных и прошивать их на украденные, серые или заблокированные устройства. В результате в сети будут одновременно появляться десятки телефонов-двойников с одинаковыми идентификаторами.
↗️ Блокировка добросовестных пользователей. Если IMEI легального телефона будет скопирован на запрещенное устройство, автоматическая система блокировки может отключить от сети как аппарат нарушителя, так и оригинальный телефон ничего не подозревающего гражданина.
↗️ Новые схемы шантажа и мошенничества. Доступ к базе или ее утечка позволят злоумышленникам удаленно вносить IMEI "жертвы" в список запрещенных (например, через поддельные заявления об утере или фальсификацию данных). После этого владельцу придется доказывать операторам (ну не Минцифры же?), что устройство принадлежит ему и находится у него на руках.
↗️ Черный рынок "чистых" идентификаторов. Появится теневой бизнес по продаже верифицированных IMEI-адресов, извлеченных из утекших баз или со старых неиспользуемых телефонов, для последующей перепрошивки нелегально ввезенных аппаратов.
↗️ Угроза деанонимизации и слежки. Корреляция базы IMEI с Госуслугами, биометрией и абонентскими номерами операторов в случае утечки даст злоумышленникам полный профиль гражданина: связку паспортных данных, биометрического слепка, используемых сим-карт и конкретных физических устройств со всей историей их регистраций в сети.
↗️ Существуют исследования, показывающие, что в странах со строгим контролем IMEI (например, в Турции или Пакистане) резко вырос спрос на услуги криминального изменения идентификаторов и кражи персональных данных для регистрации устройств.
↗️ Внедрение подобных систем часто бьет по рынку б/у техники, так как покупатели лишаются возможности проверить, не станет ли купленный с рук телефон "кирпичом" через час после смены сим-карты из-за скрытых проблем со статусом IMEI в госбазе.
↗️ Техническая привязка к IMEI исторически признана международными экспертами по безопасности уязвимой, так как сам стандарт GSM изначально не проектировался с расчетом на то, что этот номер будет являться единственным и неизменяемым юридическим идентификатором устройства.
И я не смог придумать ни одного кейса, чтоб введение этого "закона" (ПП РФ, точнее) хоть как-то повлиял на "борьбу с мошенничеством". Ну, потому что мошенники будут просто использовать дешевые аппараты с перепрошитыми IMEI, которые будут регулярно изменять. Они, впрочем, давно уже так и делают.
Учитывая регулярные утечки данных и техническую возможность изменения IMEI на ряде устройств, реализация этого постановления может привести к следующим последствиям:
И я не смог придумать ни одного кейса, чтоб введение этого "закона" (ПП РФ, точнее) хоть как-то повлиял на "борьбу с мошенничеством". Ну, потому что мошенники будут просто использовать дешевые аппараты с перепрошитыми IMEI, которые будут регулярно изменять. Они, впрочем, давно уже так и делают.
Please open Telegram to view this post
VIEW IN TELEGRAM
2🐳251🌭44
Forwarded from VPN Generator
Привет! Сегодня День социальных сетей - и мы решили, что это отличный повод для распродажи :)
Это что вообще за праздник?
День социальных сетей отмечается с 2010 года! Идея простая: напомнить, как соцсети сделали информацию и общение более доступными. Мы быстрее узнаём новости и держимся вместе даже если географически далеко друг от друга. Про рилсы с котиками вообще молчим - это святое.
А причём тут VPN?
Ну, социальные сети социальными сетями, а без VPN в Рунете ничего не открывается. Так что нет ножек - нет мультиков нет VPN - нет соцсетей. Но VPN есть, есть и скидки на него :)
🚀 GenVPN Turbo на год - 47 € (вместо 60 €)
✈️ GenVPN Базовый на год - 29 € (вместо 40 €)
Выбирай VPN и празднуй вместе с нами сегодня, чтобы и завтра, и послезавтра и через год оставаться на связи!
Это что вообще за праздник?
День социальных сетей отмечается с 2010 года! Идея простая: напомнить, как соцсети сделали информацию и общение более доступными. Мы быстрее узнаём новости и держимся вместе даже если географически далеко друг от друга.
А причём тут VPN?
Ну, социальные сети социальными сетями, а без VPN в Рунете ничего не открывается. Так что нет ножек - нет мультиков нет VPN - нет соцсетей. Но VPN есть, есть и скидки на него :)
🚀 GenVPN Turbo на год - 47 € (вместо 60 €)
✈️ GenVPN Базовый на год - 29 € (вместо 40 €)
Выбирай VPN и празднуй вместе с нами сегодня, чтобы и завтра, и послезавтра и через год оставаться на связи!
🌭37🐳17
Блокировки ВСЕГДА означают, что правительство не справляется и малокомпетентно. Вот Испания опять, в очередной раз доказывает это.
Отчет OONI от 30 июня 2026 года исследует сопутствующий ущерб (collateral damage) от блокировок IP-адресов в Испании, инициированных футбольной лигой LALIGA для борьбы с пиратскими трансляциями.
Поскольку современный веб использует общую инфраструктуру хостинга и CDN, блокировка конкретных IP-адресов пиратов привела к массовой недоступности легальных ресурсов.
Главные выводы исследования:
↗️ Масштаб блокировок: Под удар попали более 554 510 доменов (5,8% от 9,2 млн самых популярных сайтов интернета). За время лиги было заблокировано 7 441 уникальных IP-адресов.
↗️ Высокая концентрация: Во время матчей блокировка всего 4–20 IP в течение часа приводила к отключению до 400 000 сайтов из-за использования общих серверов.
↗️ Пострадавшая инфраструктура: Блокировки затронули IP-адреса 36 крупных провайдеров, включая Amazon Web Services (AWS), Cloudflare, Alibaba Cloud, Akamai, Meta и Microsoft. Пострадали даже ресурсы Гарвардского и Вашингтонского университетов.
↗️ Атаки MitM: У провайдера Digi Mobil зафиксированы TLS Man-in-the-Middle атаки, затронувшие более 10 759 доменов.
↗️ Временной характер: Большинство провайдеров (включая Mas Movil, Orange, Vodafone) включают фильтрацию строго перед началом матча и снимают ее сразу после завершения. Одним из самых исполнительных блокировщиков назван Telefonica.
Примеры пострадавших сайтов (не связанных с футболом):
↗️ Правозащита: Amnesty International (Ирландия, Германия, Австралия), цифровая группа Ve sin Filtro (Венесуэла).
↗️ Экология: Greenpeace Argentina, The Climate Reality Project, Cool Earth.
↗️ Госорганы и суды: Сенат Австралии, Бергамский суд в Италии, сайт референдума Каталонии.
↗️ СМИ и мессенджеры: Украинский кризисный медиа-центр, издание La Patilla, приложения WeChat и Session.
↗️ Гуманитарные миссии: Caritas Argentina.
Отчет OONI от 30 июня 2026 года исследует сопутствующий ущерб (collateral damage) от блокировок IP-адресов в Испании, инициированных футбольной лигой LALIGA для борьбы с пиратскими трансляциями.
Поскольку современный веб использует общую инфраструктуру хостинга и CDN, блокировка конкретных IP-адресов пиратов привела к массовой недоступности легальных ресурсов.
Главные выводы исследования:
Примеры пострадавших сайтов (не связанных с футболом):
Please open Telegram to view this post
VIEW IN TELEGRAM
ooni.org
Collateral Damage of IP-Based Blocking During LALIGA Football Streaming in Spain: Evidence from OONI Measurements
This report documents the widespread collateral damage caused by IP-based blocking during LALIGA football match broadcasts in Spain, based on OONI data and DNS scans.
🐳102🌭31
Когда ты методично блокируешь все, что шевелится, а пользователей научаешь обходить встроенные в операционные системы механизмы защиты, то странно, что количество скама увеличилось всего-то на 70%
https://www.kommersant.ru/doc/8779737
Вообще, у меня чувство, перерастающее в уверенность, что это буквально стратегия — загнать население в такое состояние, чтоб их было легче обворовывать. Ну все же делается, чтоб мошенничество процветало. Включая все эти "пакеты мер против кибермошенников".
https://www.kommersant.ru/doc/8779737
По итогам первого полугодия число заражений мобильных устройств в России выросло на 70% год к году. Основной угрозой остается банковский троян Mamont. По оценкам экспертов, уже скомпрометировано около 1,5 млн Android-устройств — это 1,5% от всех в России. В условиях недоступности ряда приложений установка файлов из сторонних источников стала массовой практикой, чем активно пользуются злоумышленники.
Вообще, у меня чувство, перерастающее в уверенность, что это буквально стратегия — загнать население в такое состояние, чтоб их было легче обворовывать. Ну все же делается, чтоб мошенничество процветало. Включая все эти "пакеты мер против кибермошенников".
🌭151🐳41
Ну вот давайте проанализируем — было уже два "пакета":
1. Первый пакет (принят весной 2025 г.)
Этот этап был сосредоточен на «гигиене» связи и блокировке входящих угроз.
↗️ Система «Антифрод»: Запуск и обязательное подключение операторов к единой системе для блокировки подменных номеров.
— на деле, это не работает, потому что из-за коррупции есть возможность набрать абсолютно легитимных номеров на подставные лица. Это всего лишь подняло цену на номер.
↗️ Запрет на звонки в мессенджерах: Госорганам и банкам официально запретили звонить гражданам через WhatsApp, Telegram, Viber и другие мессенджеры.
— а в августе-2025 вообще заблокировали эти самые звонки. Какая предусмотрительность!
↗️ Автоопределитель номера: Внедрение требований по обязательной маркировке звонков от организаций (чтобы вы видели, кто звонит, а не просто номер).
— и там, прям, написано, что это звонит мошенник??
↗️ Защита Госуслуг: Введение интервалов (пауз) между сообщениями при смене пароля и дополнительные факторы аутентификации.
— а для этого правда надо было закон принимать? А просто регламент сервиса можно было использовать?
↗️ Самозапрет на спам: Возможность подать жалобу и заблокировать спам-звонки и рассылки (через систему ФАС и операторов).
— гениально! Я правильно понимаю, что все спамеры побежали регистрироваться в автоопредилетель? Или, подождите...
2. Второй пакет «Антифрод 2.0» (принят в июне 2026 г.)
Этот пакет более жесткий и направлен на ликвидацию инфраструктуры мошенников (симок, карт) и возврат денег.
↗️ Лимит на сим-карты: Одному человеку теперь разрешено иметь не более 20 сим-карт (для иностранцев — не более 10).
— и правильно! Надо больше людей вовлекать в дропперство. А все вот эти вот "интернеты вещей", они от лукавого. Мошенники же просто заплатят немного денег оператору в сервисном центре (см. предыдущий "пакет")
↗️ «Охлаждение» сим-карты: Расторгнуть договор с оператором можно только через 90 дней после его заключения. Это убивает схему с «одноразовыми» симками для атак.
— прям все карты убили. Наповал!
↗️ Лимит на банковские карты: Одному физлицу запрещено иметь суммарно более 20 карт во всех банках (мера против дропперов, которые обналичивают украденное).
— а больше и не надо. Эти меры всего лишь увеличивают процент вознаграждения дропперам, тем самым делая "профессию" более привлекательной. (к слову, эти карты открывают на краденные данные в госуслугах, но это другая история).
↗️ Заморозка переводов на 6 часов: Банки получили право останавливать подозрительный перевод на срок до 6 часов, даже если клиент его подтвердил (чтобы дать жертве время одуматься).
— а раньше у них не было права блокировать операции? Для этого опять прям закон нужно?
↗️ Ответственность деньгами: Если банк или оператор пропустил мошенническую операцию, нарушив протоколы безопасности, он обязан вернуть клиенту всю сумму (в течение 30 дней по РФ, 60 дней — за рубеж).
— мне казалось, что если банк распознает мошенническую операцию, то он должен по-умолчанию не допускать таковую. А если не распознал, то как он должен эту операцию остановить? В итоге мы все больше видим ложно-положительных сработок и все больше людей пользуется.. наличными.
↗️ База IMEI: Создание единого реестра уникальных кодов телефонов для блокировки украденных или «серых» аппаратов (блокировки начнутся с 2028 года).
— сегодня писал про это — это только помогает мошенникам.
↗️ «Тревожная кнопка»: На Госуслугах появится спецсервис для мгновенного сообщения о мошенничестве, чтобы уведомить сразу все банки.
— опять же, а точно для этого закон нужен был отдельно? А просто сделать такую кнопку нельзя было?
1. Первый пакет (принят весной 2025 г.)
Этот этап был сосредоточен на «гигиене» связи и блокировке входящих угроз.
— на деле, это не работает, потому что из-за коррупции есть возможность набрать абсолютно легитимных номеров на подставные лица. Это всего лишь подняло цену на номер.
— а в августе-2025 вообще заблокировали эти самые звонки. Какая предусмотрительность!
— и там, прям, написано, что это звонит мошенник??
— а для этого правда надо было закон принимать? А просто регламент сервиса можно было использовать?
— гениально! Я правильно понимаю, что все спамеры побежали регистрироваться в автоопредилетель? Или, подождите...
2. Второй пакет «Антифрод 2.0» (принят в июне 2026 г.)
Этот пакет более жесткий и направлен на ликвидацию инфраструктуры мошенников (симок, карт) и возврат денег.
— и правильно! Надо больше людей вовлекать в дропперство. А все вот эти вот "интернеты вещей", они от лукавого. Мошенники же просто заплатят немного денег оператору в сервисном центре (см. предыдущий "пакет")
— прям все карты убили. Наповал!
— а больше и не надо. Эти меры всего лишь увеличивают процент вознаграждения дропперам, тем самым делая "профессию" более привлекательной. (к слову, эти карты открывают на краденные данные в госуслугах, но это другая история).
— а раньше у них не было права блокировать операции? Для этого опять прям закон нужно?
— мне казалось, что если банк распознает мошенническую операцию, то он должен по-умолчанию не допускать таковую. А если не распознал, то как он должен эту операцию остановить? В итоге мы все больше видим ложно-положительных сработок и все больше людей пользуется.. наличными.
— сегодня писал про это — это только помогает мошенникам.
— опять же, а точно для этого закон нужен был отдельно? А просто сделать такую кнопку нельзя было?
Please open Telegram to view this post
VIEW IN TELEGRAM
2🐳117🌭22