Україна Online: Новини | Політика
Телеграмна служба новин - Україна
Резидент
Мир сегодня с "Юрий Подоляка"
Труха⚡️Україна
Николаевский Ванёк
Лачен пише
Реальний Київ | Украина
Реальна Війна
Україна Online: Новини | Політика
Телеграмна служба новин - Україна
Резидент
Мир сегодня с "Юрий Подоляка"
Труха⚡️Україна
Николаевский Ванёк
Лачен пише
Реальний Київ | Украина
Реальна Війна
Україна Online: Новини | Політика
Телеграмна служба новин - Україна
Резидент
Tech Talk
Простой разговор на сложные технические темы — о России и мире. Новости, аналитика, расследования.
Связаться с нами: @forsmalltalk
Связаться с нами: @forsmalltalk
TGlist rating
0
0
TypePublic
Verification
Not verifiedTrust
Not trustedLocationРосія
LanguageOther
Channel creation dateApr 18, 2021
Added to TGlist
Nov 20, 2024Linked chat
Tech Talk — Chat
295
Records
21.04.202523:59
15.9KSubscribers28.03.202523:59
100Citation index20.02.202500:03
5.4KAverage views per post20.02.202500:03
5.4KAverage views per ad post22.03.202523:59
7.56%ER27.01.202500:03
35.70%ERR19.04.202512:51
Internet Archive под угрозой закрытия
Крупнейшие звукозаписывающие лейблы подали на него иск на 700 млн $ за оцифровку старых 78-оборотных пластинок для The Great 78 Project. Все началось еще в 2023 году, проекту вменяют "массовое пиратство", хотя он сохраняет культуру: редкие пластинки, исчезнувшие сайты, книги, старые фильмы и другие свидетельства человеческой мысли.
Если проиграют и обанкротятся – мы потеряем важные артефакты интернета, включая Wayback Machine, который используют исследователи, юристы и обычные пользователи для проверки источников и сохранения цифровых следов.
На Change.org можно подписать петицию с призывом отменить иск. Это способ проявить солидарность и привлечь внимание к тому, что сейчас под угрозой находится наша общая цифровая история.
Крупнейшие звукозаписывающие лейблы подали на него иск на 700 млн $ за оцифровку старых 78-оборотных пластинок для The Great 78 Project. Все началось еще в 2023 году, проекту вменяют "массовое пиратство", хотя он сохраняет культуру: редкие пластинки, исчезнувшие сайты, книги, старые фильмы и другие свидетельства человеческой мысли.
Если проиграют и обанкротятся – мы потеряем важные артефакты интернета, включая Wayback Machine, который используют исследователи, юристы и обычные пользователи для проверки источников и сохранения цифровых следов.
На Change.org можно подписать петицию с призывом отменить иск. Это способ проявить солидарность и привлечь внимание к тому, что сейчас под угрозой находится наша общая цифровая история.
24.03.202512:55
В России опять сбоит интернет
Жалобы не такие массовые, как на прошлой неделе, но проблемы наблюдаются с доступом к мессенджерам, сайтам банков, сотовых операторов и другим популярным сайтам и платформам – Wildberries, Steam, Discord и пр.
РКН вновь связывает это "с использованием иностранной серверной инфраструктуры" и рекомендует переходить на российские хостинги.
У вас как?
Жалобы не такие массовые, как на прошлой неделе, но проблемы наблюдаются с доступом к мессенджерам, сайтам банков, сотовых операторов и другим популярным сайтам и платформам – Wildberries, Steam, Discord и пр.
РКН вновь связывает это "с использованием иностранной серверной инфраструктуры" и рекомендует переходить на российские хостинги.
У вас как?
08.04.202512:45
Telegram начал удалять каналы по требованию властей
Вообще еще в 2018 году мессенджер согласился на сотрудничество с российскими властями и передачу спецслужбам данных пользователей по делам, связанным с терроризмом. Поэтому это не вызывает большого удивления и действительно пора искать альтернативы для свободного общения.
Вчера из Telegram пропал канал «ВЧК-ОГПУ» с более чем 1 млн подписчиков, публиковавший в том числе компромат на чиновников. В его резерном канале появились сообщения, что решение удалить «ВЧК-ОГПУ» принял сам Telegram по требованию российского суда (в 2024 году мессенджер оштрафовали за неудаление информации именно из этого канала).
Другие источники сообщают, что кроме «ВЧК-ОГПУ» из поисковой выдачи пропало еще около 20 каналов по той же причине - требование российских властей. Сам Telegram никак это не комментировал и в его адрес посыпались обвинения в содействии цензуре.
Другая версия - взлом и угон каналов. The Bell сообщает, что теперь по той же ссылке на «ВЧК-ОГПУ»открывается канал Владислава Позднякова (основатель движения «Мужское государство», которое занимается травлей, угрозами и преследованием). У самого Telegram, кстати, уже давно есть биржа, где за крипту можно купить юзернем и имя канала.
Недавно странная история произошла и с аккаунтом для обращений ЦЗПЧ "Мемориал", внезапно стал удалён в Telegram. Ненадолго им удалось вернуть доступ, но на следующий день он был снова удалён, а номер телефона и никнейм заблокированы.
Сегодня суд в Москве в очередной раз оштрафовал Telegram на 7 млн рублей за неудаление каналов с призывами к совершению терактов. При этом РКН заявляет, что ранее Telegram шел навстречу при таких жалобах и с 2017 года удалил более 373 тыс. каналов и публикаций.
Вообще еще в 2018 году мессенджер согласился на сотрудничество с российскими властями и передачу спецслужбам данных пользователей по делам, связанным с терроризмом. Поэтому это не вызывает большого удивления и действительно пора искать альтернативы для свободного общения.
Вчера из Telegram пропал канал «ВЧК-ОГПУ» с более чем 1 млн подписчиков, публиковавший в том числе компромат на чиновников. В его резерном канале появились сообщения, что решение удалить «ВЧК-ОГПУ» принял сам Telegram по требованию российского суда (в 2024 году мессенджер оштрафовали за неудаление информации именно из этого канала).
Другие источники сообщают, что кроме «ВЧК-ОГПУ» из поисковой выдачи пропало еще около 20 каналов по той же причине - требование российских властей. Сам Telegram никак это не комментировал и в его адрес посыпались обвинения в содействии цензуре.
Другая версия - взлом и угон каналов. The Bell сообщает, что теперь по той же ссылке на «ВЧК-ОГПУ»открывается канал Владислава Позднякова (основатель движения «Мужское государство», которое занимается травлей, угрозами и преследованием). У самого Telegram, кстати, уже давно есть биржа, где за крипту можно купить юзернем и имя канала.
Недавно странная история произошла и с аккаунтом для обращений ЦЗПЧ "Мемориал", внезапно стал удалён в Telegram. Ненадолго им удалось вернуть доступ, но на следующий день он был снова удалён, а номер телефона и никнейм заблокированы.
Сегодня суд в Москве в очередной раз оштрафовал Telegram на 7 млн рублей за неудаление каналов с призывами к совершению терактов. При этом РКН заявляет, что ранее Telegram шел навстречу при таких жалобах и с 2017 года удалил более 373 тыс. каналов и публикаций.
17.04.202509:48
Использование написанного ИИ кода может привести к взлому вашей инфраструктуры
С тех пор как ChatGPT научился писать код, было много разговоров о том, что «в скором времени ИИ сможет заменить разработчиков». На самом же деле, такой сгенерированный код может подкинуть еще больше работы.
Всё дело новом витке популярности типа атаки на «цепочку поставок» - «слопсквоттинг» («slopsquatting»). Вкратце его суть в том, что злоумышленники публикуют пакеты (библиотеки) с названиями, похожими на правдоподобные (или даже ранее бывшими «настоящими»), но на самом деле выполняющие вредоносные функции.
О чём вообще речь:
Чтобы каждый раз при разработке заново не переизобретать одни и те же вещи, программисты придумали выделять части кода в подключаемые извне программные библиотеки. И при написании программы можно написать в коде "подключить такую-то библиотеку", после чего вызвать функции оттуда в своём коде.
Идея звучит красиво, но есть нюансы.
К примеру, нейросети, когда генерируют код, иногда могут придумывать несуществующие библиотеки, чем могут воспользоваться предприимчивые злоумышленники, которые публикуют библиотеки с такими названиями, вшив в их код вредоносные функции.
В недавнем исследовании говорится, что такие «несуществующие» пакеты ИИ генерируют примерно в 20% случаев или в 576 тысячах сгенерированных примеров кода на Python и JavaScript. В настоящее время нет достоверных данных о том, применялся ли уже этот тип атак в данном контексте, но в любом случае ручная проверка кода никогда не будет лишней.
Также вспоминается, что какое-то время назад подобные истории были с перехватом контроля над ранее бывшими не вредоносными, и успевшими набрать популярность библиотеками, из-за чего даже взламывали сборочные фермы крупных компаний типа Microsoft и т.п.
С тех пор как ChatGPT научился писать код, было много разговоров о том, что «в скором времени ИИ сможет заменить разработчиков». На самом же деле, такой сгенерированный код может подкинуть еще больше работы.
Всё дело новом витке популярности типа атаки на «цепочку поставок» - «слопсквоттинг» («slopsquatting»). Вкратце его суть в том, что злоумышленники публикуют пакеты (библиотеки) с названиями, похожими на правдоподобные (или даже ранее бывшими «настоящими»), но на самом деле выполняющие вредоносные функции.
О чём вообще речь:
Чтобы каждый раз при разработке заново не переизобретать одни и те же вещи, программисты придумали выделять части кода в подключаемые извне программные библиотеки. И при написании программы можно написать в коде "подключить такую-то библиотеку", после чего вызвать функции оттуда в своём коде.
Идея звучит красиво, но есть нюансы.
К примеру, нейросети, когда генерируют код, иногда могут придумывать несуществующие библиотеки, чем могут воспользоваться предприимчивые злоумышленники, которые публикуют библиотеки с такими названиями, вшив в их код вредоносные функции.
В недавнем исследовании говорится, что такие «несуществующие» пакеты ИИ генерируют примерно в 20% случаев или в 576 тысячах сгенерированных примеров кода на Python и JavaScript. В настоящее время нет достоверных данных о том, применялся ли уже этот тип атак в данном контексте, но в любом случае ручная проверка кода никогда не будет лишней.
Также вспоминается, что какое-то время назад подобные истории были с перехватом контроля над ранее бывшими не вредоносными, и успевшими набрать популярность библиотеками, из-за чего даже взламывали сборочные фермы крупных компаний типа Microsoft и т.п.
10.04.202516:39
ФБР отмывало деньги для хакеров под ником ElonmuskWHM
На днях всплыла любопытная история о том, как ФБР после поимки преступника из даркнета продолжило выполнять его работу (на самом деле вычисляя его клиентов).
Уже пойманный человек под ником ElonmuskWHM оказывал хакерам и мошенникам услуги по отмыванию денег. Самого преступника арестовали, а его бизнес продолжил развиваться, только вместо ElonmuskWHM на протяжении 11 месяцев этим занималось само ФБР.
Схема была следующей: ElonmuskWHM получал криптовалюту, забирал свой процент и отправлял наличные по почте, объемы таких сделок могли достигать $1 млн в неделю. ФБР и само пользовалось этими услугами в попытках выйти на адрес отправителя и каждый раз из переписок стремилось вычислить все больше подробностей о подозреваемом.
В ходе общения ФБР и ElonmuskWHM обменялись несколькими видеороликами о картографировании, после чего ФБР потребовало от Google предоставить IP-адреса всех, кто посмотрел эти ролики за последнюю неделю, и другую известную информацию об этих аккаунтах.
В сентябре 2023 года правоохранители задержали жителя Индии Анурага Прамод Мурарка, а сами продолжили его бизнес, попутно проводя расследования в отношении каждого клиента.
На днях всплыла любопытная история о том, как ФБР после поимки преступника из даркнета продолжило выполнять его работу (на самом деле вычисляя его клиентов).
Уже пойманный человек под ником ElonmuskWHM оказывал хакерам и мошенникам услуги по отмыванию денег. Самого преступника арестовали, а его бизнес продолжил развиваться, только вместо ElonmuskWHM на протяжении 11 месяцев этим занималось само ФБР.
Схема была следующей: ElonmuskWHM получал криптовалюту, забирал свой процент и отправлял наличные по почте, объемы таких сделок могли достигать $1 млн в неделю. ФБР и само пользовалось этими услугами в попытках выйти на адрес отправителя и каждый раз из переписок стремилось вычислить все больше подробностей о подозреваемом.
В ходе общения ФБР и ElonmuskWHM обменялись несколькими видеороликами о картографировании, после чего ФБР потребовало от Google предоставить IP-адреса всех, кто посмотрел эти ролики за последнюю неделю, и другую известную информацию об этих аккаунтах.
В сентябре 2023 года правоохранители задержали жителя Индии Анурага Прамод Мурарка, а сами продолжили его бизнес, попутно проводя расследования в отношении каждого клиента.
11.04.202512:13
Вчера РКН выкатил рекомендацию для компаний отказаться от иностранных протоколов шифрования. А если отказаться от таких не представляется возможным, организациям предложили писать на почту РКН с просьбами добавить IP-адреса в белые списки.
Интернет читает новое послание как "мы снова собираемся всё блокировать", РКН и раньше так делал, в этом нет ничего нового, смотрите сами:
▪️в 2023 году уже было требование для банков предоставить Роскомнадзору данные об использовании конкретных VPN-протоколов, тоже по электронной почте;
▪️в 2021 году у банков попросили отчитаться об использовании конкретных VPN-сервисов на случай их скорой блокировки - Psiphon, Tunnelbear, Thunder и Redshield.
Теперь же по сути требование распространяется не только на банки и госорганизации, но и на бизнес, конкретики же никакой нет. Ещё это все больше походит на очередную попытку популяризации отечественных криптографических алгоритмов и сертификатов безопасности Минцифры, а кто не может или не хочет переходить на российские решения, запишитесь в список.
Как быть в случае с VPN: переходить на протоколы AWG или Xray и настраивать split tunneling. И будет вам интернет.
Интернет читает новое послание как "мы снова собираемся всё блокировать", РКН и раньше так делал, в этом нет ничего нового, смотрите сами:
▪️в 2023 году уже было требование для банков предоставить Роскомнадзору данные об использовании конкретных VPN-протоколов, тоже по электронной почте;
▪️в 2021 году у банков попросили отчитаться об использовании конкретных VPN-сервисов на случай их скорой блокировки - Psiphon, Tunnelbear, Thunder и Redshield.
Теперь же по сути требование распространяется не только на банки и госорганизации, но и на бизнес, конкретики же никакой нет. Ещё это все больше походит на очередную попытку популяризации отечественных криптографических алгоритмов и сертификатов безопасности Минцифры, а кто не может или не хочет переходить на российские решения, запишитесь в список.
Как быть в случае с VPN: переходить на протоколы AWG или Xray и настраивать split tunneling. И будет вам интернет.
07.04.202518:37
В интернетах весь день обсуждают возможную блокировку зарубежных хостинг-провайдеров
Как показали события конца марта, когда РКН отрубил подсети Cloudflare, такое действительно возможно, но паниковать пока рано. В первую очередь блокировка коснётся крупных хостингов и их популярных подсетей, а VPN в большинстве случаев поможет (если, конечно, он использует не тот самый заблокированный хостинг).
Да и список из первых 12 хостингов на блокировку уже готов: Hetzner Online GmbH, Network Solutions, WPEngine, HostGator.com, Ionos, DreamHost, FastComet, Amazon Web Services, GoDaddy.com, Bluehost, Kamatera и DigitalOcean.
При этом РКН настаивает, чтобы все сайты и сервисы переходили на отечественные, но главный вопрос - есть ли в этом риски? Для поднятия своего VPN в целом особо никаких, кроме того, что отечественные хостинги могут сливать в РКН информацию о том, что вы используете VPN, но VPN сейчас в России использовать не запрещено. А еще тех хостингов, что сейчас в реестре, такая блокировка точно не коснется (но нет гарантий, что они не сливают информацию).
Это всё больше похоже на то, что происходит в Иране. Сейчас там заблокированы все крупные хостинги, но от этого интернетом люди меньше пользоваться не стали, просто выбирают рабочие VPN-решения и переходят на другие, если предыдущие больше не справляются с цензурой.
Вообще от слов до действий пройдёт еще как минимум n дней, а значит у VPN и всех тех, кто использует зарубежные хостинги на популярных подсетях есть время подготовиться.
Как показали события конца марта, когда РКН отрубил подсети Cloudflare, такое действительно возможно, но паниковать пока рано. В первую очередь блокировка коснётся крупных хостингов и их популярных подсетей, а VPN в большинстве случаев поможет (если, конечно, он использует не тот самый заблокированный хостинг).
Да и список из первых 12 хостингов на блокировку уже готов: Hetzner Online GmbH, Network Solutions, WPEngine, HostGator.com, Ionos, DreamHost, FastComet, Amazon Web Services, GoDaddy.com, Bluehost, Kamatera и DigitalOcean.
При этом РКН настаивает, чтобы все сайты и сервисы переходили на отечественные, но главный вопрос - есть ли в этом риски? Для поднятия своего VPN в целом особо никаких, кроме того, что отечественные хостинги могут сливать в РКН информацию о том, что вы используете VPN, но VPN сейчас в России использовать не запрещено. А еще тех хостингов, что сейчас в реестре, такая блокировка точно не коснется (но нет гарантий, что они не сливают информацию).
Это всё больше похоже на то, что происходит в Иране. Сейчас там заблокированы все крупные хостинги, но от этого интернетом люди меньше пользоваться не стали, просто выбирают рабочие VPN-решения и переходят на другие, если предыдущие больше не справляются с цензурой.
Вообще от слов до действий пройдёт еще как минимум n дней, а значит у VPN и всех тех, кто использует зарубежные хостинги на популярных подсетях есть время подготовиться.
02.04.202515:27
Популярные VPN заподозрили в связи с Китаем
Что в целом не так удивительно, Китай давно живет под цензурой и VPN там действительно необходим, но есть нюансы.
Исследователи из Tech Transparency Project обнаружили, что каждый пятый VPN из топ-100 самых популярных в США, в том числе Turbo VPN и VPN Proxy Master, принадлежат китайским компаниям. Особенное беспокойство у исследователей вызвала компания Qihoo 360, которая находится в черном списке у правительства США из-за предполагаемых связей с китайскими военными.
Ряд этих приложений был продан сингапурской компании Innovative Connecting, но их разработка продолжалась при участии китайской Qihoo.
Теперь обвинения посыпались в адрес Apple и Google, которые допустили размещение этих приложений в свои магазины. Три из этих VPN-приложений были загружены в США более 1 млн раз только в 2025 году, а суммарно число загрузок превышает 70 млн.
Исследователи настаивают, что приложения могут перехватывать и передавать интернет-трафик Китаю, хотя прямых доказательств этому не представлено. Законы о национальной безопасности Китая действительно требуют от компаний передавать данные пользователей, но только если правительство их попросит. Есть ли такое требование — об этом не говорится, ровно как и том, что данные американцев действительно собираются этими приложениями. Тем не менее после запроса от журналистов Financial Times Apple удалила из AppStore 2 приложения - Thunder VPN и Snap VPN.
Что в целом не так удивительно, Китай давно живет под цензурой и VPN там действительно необходим, но есть нюансы.
Исследователи из Tech Transparency Project обнаружили, что каждый пятый VPN из топ-100 самых популярных в США, в том числе Turbo VPN и VPN Proxy Master, принадлежат китайским компаниям. Особенное беспокойство у исследователей вызвала компания Qihoo 360, которая находится в черном списке у правительства США из-за предполагаемых связей с китайскими военными.
Ряд этих приложений был продан сингапурской компании Innovative Connecting, но их разработка продолжалась при участии китайской Qihoo.
Теперь обвинения посыпались в адрес Apple и Google, которые допустили размещение этих приложений в свои магазины. Три из этих VPN-приложений были загружены в США более 1 млн раз только в 2025 году, а суммарно число загрузок превышает 70 млн.
Исследователи настаивают, что приложения могут перехватывать и передавать интернет-трафик Китаю, хотя прямых доказательств этому не представлено. Законы о национальной безопасности Китая действительно требуют от компаний передавать данные пользователей, но только если правительство их попросит. Есть ли такое требование — об этом не говорится, ровно как и том, что данные американцев действительно собираются этими приложениями. Тем не менее после запроса от журналистов Financial Times Apple удалила из AppStore 2 приложения - Thunder VPN и Snap VPN.
11.04.202517:06
Недавнее землетрясение в Мьянме показало важность доступа к информации в критических ситуациях
Правозащитники призывают ООН и международное сообщество оказать давление на власти Мьянмы, чтобы отменить цензуру интернета в стране — запрет на СМИ, использование VPN и блокировки соцсетей.
В опубликованном письме говорится о том, как важно в моменты природных катастроф и других критических ситуаций иметь доступ к полной информации о происходящем, чтобы координировать усилия по оказанию помощи.
Принятые властями Мьянмы меры, напротив, привели к еще большей изоляции пострадавших регионов и сокрытию реальных масштабов землетрясения. Сейчас же в стране ограничивается доступ к соцсетям и интернету в целом, блокируется работа VPN, а также запрещена работа международных СМИ.
Только за 2024 год в Мьянме было задокументировано 85 интернет-шатдаунов. Правозащитники считают, что Starlink, например, мог бы способствовать восстановлению доступа к информации в стране, и некоторые общественные группы действительно имеют к нему доступ. Однако использование Starlink в Мьянме незаконно, и при попытках подключения приходят военные, чтобы конфисковать оборудование.
Правозащитники призывают ООН и международное сообщество оказать давление на власти Мьянмы, чтобы отменить цензуру интернета в стране — запрет на СМИ, использование VPN и блокировки соцсетей.
В опубликованном письме говорится о том, как важно в моменты природных катастроф и других критических ситуаций иметь доступ к полной информации о происходящем, чтобы координировать усилия по оказанию помощи.
Принятые властями Мьянмы меры, напротив, привели к еще большей изоляции пострадавших регионов и сокрытию реальных масштабов землетрясения. Сейчас же в стране ограничивается доступ к соцсетям и интернету в целом, блокируется работа VPN, а также запрещена работа международных СМИ.
Только за 2024 год в Мьянме было задокументировано 85 интернет-шатдаунов. Правозащитники считают, что Starlink, например, мог бы способствовать восстановлению доступа к информации в стране, и некоторые общественные группы действительно имеют к нему доступ. Однако использование Starlink в Мьянме незаконно, и при попытках подключения приходят военные, чтобы конфисковать оборудование.
27.03.202513:31
Китай разработал ИИ для интернет-цензуры
Такая умная система способна автоматически выявлять и блокировать контент, который китайское правительство посчитает чувствительным или нежелательным для своих граждан.
О разработке стало известно благодаря утечке данных, пишет TechCrunch. Большую языковую модель (LLM) обучали на более чем 133 тысячах примеров контента, среди которого - жалобы на бедность в сельских районах, сообщения о коррупции среди членов Коммунистической партии, а также скандалы с загрязнением окружающей среды, которые могут привести к протестам.
Данные об этом обнаружили в незащищенной базе Elasticsearch, размещенной на сервере Baidu. База не содержит никаких указаний на то, кто именно создал этот набор данных, но в нем говорится, что он предназначен для «работы с общественным мнением», что чаще всего указывает на цензуру со стороны правительства.
Ранее в OpenAI уже обнаружили неизвестный субъект, вероятно, работающий из Китая, который применял генеративный ИИ для мониторинга разговоров в социальных сетях, в частности, пропаганду протестов за права человека, и пересылал их китайскому правительству.
Китайскую нейросеть DeepSeek тоже уже заподозрили в цензуре на чувствительные темы. Журналисты обнаружили, что отвечая на вопрос о положении уйгуров в Китае нейросеть сначала даёт подробный ответ, а через несколько секунд он пропадает и вместо него появляется текст: «Извините, это выходит за рамки моей текущей сферы. Давай поговорим о чем-нибудь другом».
Такая умная система способна автоматически выявлять и блокировать контент, который китайское правительство посчитает чувствительным или нежелательным для своих граждан.
О разработке стало известно благодаря утечке данных, пишет TechCrunch. Большую языковую модель (LLM) обучали на более чем 133 тысячах примеров контента, среди которого - жалобы на бедность в сельских районах, сообщения о коррупции среди членов Коммунистической партии, а также скандалы с загрязнением окружающей среды, которые могут привести к протестам.
Данные об этом обнаружили в незащищенной базе Elasticsearch, размещенной на сервере Baidu. База не содержит никаких указаний на то, кто именно создал этот набор данных, но в нем говорится, что он предназначен для «работы с общественным мнением», что чаще всего указывает на цензуру со стороны правительства.
Ранее в OpenAI уже обнаружили неизвестный субъект, вероятно, работающий из Китая, который применял генеративный ИИ для мониторинга разговоров в социальных сетях, в частности, пропаганду протестов за права человека, и пересылал их китайскому правительству.
Китайскую нейросеть DeepSeek тоже уже заподозрили в цензуре на чувствительные темы. Журналисты обнаружили, что отвечая на вопрос о положении уйгуров в Китае нейросеть сначала даёт подробный ответ, а через несколько секунд он пропадает и вместо него появляется текст: «Извините, это выходит за рамки моей текущей сферы. Давай поговорим о чем-нибудь другом».
24.03.202518:24
Как устроена интернет-цензура в Индонезии
Вот мы много пишем про цензуру и блокировки в России, а на самом деле системы DPI и черные списки применяются еще много где.
Нашли любопытный репорт об интернет-цензуре в Индонезии. Там существует централизованная система интернет-цензуры TKPPSE (Tata Kelola Pengendalian Penyelenggara Sistem Elektronik). Она действует на уровне интернет-провайдеров (ISP) и блокирует доступ к запрещённому контенту по DPI.
Как это работает:
– Дублирование трафика – весь пользовательский трафик отправляется в центральные DPI-устройства для дальнейшего анализа.
– Фильтрация – запросы режутся по чёрному списку доменов и IP-адресов, поддерживаемому Министерством информации и коммуникаций (Kominfo).
– Автоматическая блокировка – если сайт в списке запрещённых, соединение разрывается. DPI-устройства отправляют пакет RST (Reset) клиенту и серверу, предотвращая доступ к сайту через HTTPS.
По местному законодательству оборудование для фильтрации трафика должно быть установлено у всех провайдеров, но из-за коррупции и слабого контроля некоторые провайдеры остаются вне зоны действия цензуры.
Вот мы много пишем про цензуру и блокировки в России, а на самом деле системы DPI и черные списки применяются еще много где.
Нашли любопытный репорт об интернет-цензуре в Индонезии. Там существует централизованная система интернет-цензуры TKPPSE (Tata Kelola Pengendalian Penyelenggara Sistem Elektronik). Она действует на уровне интернет-провайдеров (ISP) и блокирует доступ к запрещённому контенту по DPI.
Как это работает:
– Дублирование трафика – весь пользовательский трафик отправляется в центральные DPI-устройства для дальнейшего анализа.
– Фильтрация – запросы режутся по чёрному списку доменов и IP-адресов, поддерживаемому Министерством информации и коммуникаций (Kominfo).
– Автоматическая блокировка – если сайт в списке запрещённых, соединение разрывается. DPI-устройства отправляют пакет RST (Reset) клиенту и серверу, предотвращая доступ к сайту через HTTPS.
По местному законодательству оборудование для фильтрации трафика должно быть установлено у всех провайдеров, но из-за коррупции и слабого контроля некоторые провайдеры остаются вне зоны действия цензуры.
16.04.202514:08
В Android-смартфонах обнаружили очередное поддельное приложение WhatsApp
В таком приложении был встроен вредоносный код, направленный на кражу криптовалют методом клиппинга. Под угрозой оказались владельцы бюджетных Android-смартфонов.
Обнаружить приложение смогли благодаря антивирусу Dr.Web Security Space, при сканировании он указывал на WhatsApp, за которым на самом деле скрывалось не официальное, а поддельное приложение с предустановленным трояном. Специалисты считают, что эта версия приложения была создана с помощью инструмента LSPatch, который позволяет загружать в код дополнительные программные модули.
Метод клиппинга позволял злоумышленникам подменять адреса криптокошельков так, что на смартфоне отправителя по-прежнему отображался корректный адрес, а получатель видел уже скомпрометированный. Кампания оказалась вовсе не новой и за несколько лет злоумышленникам удалось украсть уже несколько миллионов долларов.
Недавно подобные клоны приложений использовались в Китае для слежки за активистами и журналистами, так что это еще один аргумент в пользу приложений только из официальных магазинов или из проверенных источников, если нужное вам приложение удалено по причине цензуры в конкретном регионе.
В таком приложении был встроен вредоносный код, направленный на кражу криптовалют методом клиппинга. Под угрозой оказались владельцы бюджетных Android-смартфонов.
Обнаружить приложение смогли благодаря антивирусу Dr.Web Security Space, при сканировании он указывал на WhatsApp, за которым на самом деле скрывалось не официальное, а поддельное приложение с предустановленным трояном. Специалисты считают, что эта версия приложения была создана с помощью инструмента LSPatch, который позволяет загружать в код дополнительные программные модули.
Метод клиппинга позволял злоумышленникам подменять адреса криптокошельков так, что на смартфоне отправителя по-прежнему отображался корректный адрес, а получатель видел уже скомпрометированный. Кампания оказалась вовсе не новой и за несколько лет злоумышленникам удалось украсть уже несколько миллионов долларов.
Недавно подобные клоны приложений использовались в Китае для слежки за активистами и журналистами, так что это еще один аргумент в пользу приложений только из официальных магазинов или из проверенных источников, если нужное вам приложение удалено по причине цензуры в конкретном регионе.
04.04.202513:29
VPN-дайджест. Март
Что происходит с VPN-протоколами по данным DPIdetector:
▪️Shadowsocks всё еще недоступен на зарубежном трафике мобильного интернета (с октября 2024 года);
▪️на домашнем и мобильном интернете могут наблюдаться сложности с подключением к WireGuard у разных операторов в разных регионах;
▪️фиксировались блокировки протокола Cloak на домашнем и мобильном интернете, как на внутреннем, так и на зарубежном трафике.
Блокировка Cloudflare и массовые сбои:
▪️В марте в Рунете произошло как минимум 4 крупных сбоя - 20, 24, 26 и 30 марта. Первый и самый крупный связан с блокировкой Cloudflare Роскомнадзором, в результате чего недоступными оказались почти половина сайтов Рунета. Сбой 24 марта РКН объяснил использованием иностранной инфраструктуры. 26 марта сбой произошел в работе СБП, что привело к проблемам с оплатой у ряда крупных банков. 30 марта не работали сервисы “Яндекса”, в дата-центре которого была зафиксирована авария в зоне ru‑central1-b.
▪️РКН потребовал от Google удалить 47 VPN-приложений для россиян. Об этом стало известно из Lumen Database, где компании публикуют информацию о поступающих к ним запросах от госорганов.
▪️Спустя почти полтора года с начала блокировки Telegram в Дагестане региональные власти подтвердили, что мессенджер действительно блокируется. Другие чиновники подхватили инфоповод, заявив, что в других регионах заблокировать Telegram тоже будет не сложно, потому что делается это через ТСПУ.
▪️Банки теперь будут отслеживать, откуда их клиенты осуществляют онлайн-операции. Если более половины из них осуществляется из-за границы, могут запросить уточняющие данные для подтверждения налогового резидентства.
▪️В марте Госдума приняла закон о запрете на рекламы на заблокированных сайтах, он вступит в силу с 1 сентября 2025 года. Коснется в первую очередь рекламы в Instagram и Facebook, но юристы предупреждают, что штрафы могут прилететь и за предыдущие рекламные публикации.
Что в мире:
▪️В Турции на фоне задержания мэра Стамбула заблокировали популярные соцсети - Telegram, X, YouTube, Instagram и TikTok. В день его ареста в стране также было зафиксировано замедление интернета.
▪️В Грузии предложили ввести интернет-цензуру и контролировать все публикации в Facebook, обосновывая это тем, что соцсети оказывают бОльшее влияние, чем другие СМИ.
Как вы уже знаете, в большинстве описанных выше случаев поможет VPN. Например, RKSVPN на Xray или Amnezia Premium на AmneziaWG.
Что происходит с VPN-протоколами по данным DPIdetector:
▪️Shadowsocks всё еще недоступен на зарубежном трафике мобильного интернета (с октября 2024 года);
▪️на домашнем и мобильном интернете могут наблюдаться сложности с подключением к WireGuard у разных операторов в разных регионах;
▪️фиксировались блокировки протокола Cloak на домашнем и мобильном интернете, как на внутреннем, так и на зарубежном трафике.
Блокировка Cloudflare и массовые сбои:
▪️В марте в Рунете произошло как минимум 4 крупных сбоя - 20, 24, 26 и 30 марта. Первый и самый крупный связан с блокировкой Cloudflare Роскомнадзором, в результате чего недоступными оказались почти половина сайтов Рунета. Сбой 24 марта РКН объяснил использованием иностранной инфраструктуры. 26 марта сбой произошел в работе СБП, что привело к проблемам с оплатой у ряда крупных банков. 30 марта не работали сервисы “Яндекса”, в дата-центре которого была зафиксирована авария в зоне ru‑central1-b.
▪️РКН потребовал от Google удалить 47 VPN-приложений для россиян. Об этом стало известно из Lumen Database, где компании публикуют информацию о поступающих к ним запросах от госорганов.
▪️Спустя почти полтора года с начала блокировки Telegram в Дагестане региональные власти подтвердили, что мессенджер действительно блокируется. Другие чиновники подхватили инфоповод, заявив, что в других регионах заблокировать Telegram тоже будет не сложно, потому что делается это через ТСПУ.
▪️Банки теперь будут отслеживать, откуда их клиенты осуществляют онлайн-операции. Если более половины из них осуществляется из-за границы, могут запросить уточняющие данные для подтверждения налогового резидентства.
▪️В марте Госдума приняла закон о запрете на рекламы на заблокированных сайтах, он вступит в силу с 1 сентября 2025 года. Коснется в первую очередь рекламы в Instagram и Facebook, но юристы предупреждают, что штрафы могут прилететь и за предыдущие рекламные публикации.
Что в мире:
▪️В Турции на фоне задержания мэра Стамбула заблокировали популярные соцсети - Telegram, X, YouTube, Instagram и TikTok. В день его ареста в стране также было зафиксировано замедление интернета.
▪️В Грузии предложили ввести интернет-цензуру и контролировать все публикации в Facebook, обосновывая это тем, что соцсети оказывают бОльшее влияние, чем другие СМИ.
Как вы уже знаете, в большинстве описанных выше случаев поможет VPN. Например, RKSVPN на Xray или Amnezia Premium на AmneziaWG.
16.04.202516:19
РКН заблокировал сайт VPN Гильдии
VPN Guild – это некоммерческая ассоциация провайдеров VPN, куда входят Amnezia VPN, Paper VPN, BlancVPN, hideMyName, VPN Generator и XEOVO. Ассоциация продвигает ценности конфиденциальности и открытого доступа в интернет.
Блокировка сайта никак не скажется на работе самых сервисов-членов Гильдии. Все VPN-сервисы, входящие в ассоциацию, продолжают работать в России.
VPN Guild – это некоммерческая ассоциация провайдеров VPN, куда входят Amnezia VPN, Paper VPN, BlancVPN, hideMyName, VPN Generator и XEOVO. Ассоциация продвигает ценности конфиденциальности и открытого доступа в интернет.
"Мы знаем, как сильно Роскомнадзор не любит VPN, самую бронебойную технологию для защиты приватности и доступа к информации. Наверное в цензурном ведомстве предпочли бы, чтобы у простых людей, оказавшихся за стеной цензуры в стране массовой цифровой слежки, вообще не было такой технологии. Но она есть, и у людей есть право на ее использование для собственной защиты в этом диком цифровом мире, в который превратился современный интернет.
Мы вполне ожидали подобной реакции от цензурного ведомства в отношении нашего веб-портала, но это нас не остановит. Члены Гильдии продолжают усердно трудиться, чтобы создаваемые сервисы оставались доступными для россиян и помогали им сохранять свои цифровые права тогда, когда на закон нет надежды", - рассказали нам в самой VPN Гильдии @vpnguild.
Блокировка сайта никак не скажется на работе самых сервисов-членов Гильдии. Все VPN-сервисы, входящие в ассоциацию, продолжают работать в России.
09.04.202515:57
Обнаружены клоны популярных приложений на Android, которые на самом деле использовались для слежки за активистами
Целью этих вредоносных приложений были журналисты и правозащитники, выступающие с критикой китайских властей, а также представители тибетских, уйгурских и тайваньских комьюнити.
Самые популярные из них – клоны Telegram и Signal, где в названии самих приложений присутствует слово "Plus", например, "Signal Plus Messenger" или "Telegram from Plus". В их код вшиты шпионские инструменты BADBAZAAR и MOONSHINE, которые активируются сразу после после установки. Они могут отслеживать геолокацию пользователей, получать доступ к сообщениям и списку контактов, а также записывать звук и делать фото в реальном времени.
Пользователи iOS тоже под угрозой, но их заразить оказалось сложнее. Поскольку Apple не пропускает загрузку приложений из сторонних магазинов, шпионские инструменты распространяли через ссылки на сайты, замаскированные под популярные платформы.
Что поможет: регулярное обновление ПО и установка приложений только из официальных магазинов. И, конечно, не переходите по подозрительным ссылкам из интернета и своих писем. Это база.
Целью этих вредоносных приложений были журналисты и правозащитники, выступающие с критикой китайских властей, а также представители тибетских, уйгурских и тайваньских комьюнити.
Самые популярные из них – клоны Telegram и Signal, где в названии самих приложений присутствует слово "Plus", например, "Signal Plus Messenger" или "Telegram from Plus". В их код вшиты шпионские инструменты BADBAZAAR и MOONSHINE, которые активируются сразу после после установки. Они могут отслеживать геолокацию пользователей, получать доступ к сообщениям и списку контактов, а также записывать звук и делать фото в реальном времени.
Пользователи iOS тоже под угрозой, но их заразить оказалось сложнее. Поскольку Apple не пропускает загрузку приложений из сторонних магазинов, шпионские инструменты распространяли через ссылки на сайты, замаскированные под популярные платформы.
Что поможет: регулярное обновление ПО и установка приложений только из официальных магазинов. И, конечно, не переходите по подозрительным ссылкам из интернета и своих писем. Это база.
Log in to unlock more functionality.
