• google
• ruonion.com

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 27 апреля 2018

Просмотров: 986

Рейтинг:  1 / 5

 Разработчики браузера Тор первыми заметили, что компания Google более не предоставляет свои домены для обхода блокировок запрещенным сервисам. Способ обхода известен как "фронтирование домена" («domain-fronting»). При помощи данного метода, запрещенные сервисы делали свой продукт доступным без прокси-серверов или VPN.

 Отказ техногиганта в предоставлении "фронтирования домена" негативно скажется на работе многих сервисов, которые используют данную технику для обхода блокировок. Без "поддержки" остались такие сервисы, как Signal, GreatFire.org, и VPN-сервисы Psiphon.

 Представители Google отметили, что они никогда не поддерживали "фронтирование домена". Однако с недавнего времени компания доработала свое ПО, допускавшее использование данной техники.

 Представители компании сообщили: "Мы постоянно совершенствуем нашу сеть, и после очередного обновления "фронтирование домена" больше не работает. Мы не собираемся делать его отдельной функцией".

 Действия Google вполне объяснимы, учитывая события последних дней. Роскомнадзор в "погоне" за Telegram, начал массово блокировать IP-адреса, которые мессенджер использовал для обхода блокировки. Блокировки подверглись более 600 тысяч IP-адресов Amazon и 1 048 574 IP-адреса Google в подсети 35.192.0.0/1. Естественно это негативно сказалось на работе многих не запрещенных приложений.

Источник:http://ruonion.com/news/google-bolshe-ne-predostavlyaet-vozmozhnost-dlya-obxoda-blokirovok/

• яндекс
• Роскомнадзор

Подробности

Автор: Publisher

Категория: Роскомнадзор

Опубликовано: 27 апреля 2018

Просмотров: 1389

Рейтинг:  1 / 5

 В «Яндексе» прокомментировали данные о том, что в ночь на 27 апреля в реестре Роскомнадзора появилось пять IP-адресов сервиса.

«Наши адреса пробыли в реестре около двух часов, на текущий момент — IP-адреса из этого списка пропали. Дежурная смена наших технических специалистов всю ночь оперативно мониторила ситуацию и поддерживала полную доступность наших сервисов», — заявил «Газете.Ru» директор по связям с общественностью «Яндекса» Очир Манджиков, отметив, что в компании ждут разъяснений от Роскомнадзора.

 В «Яндексе» назвали попытку заблокировать Telegram в России «ударом по всему рунету».

«Блокировка коснулась не только мессенджера — пострадали многие ресурсы и их пользователи. Мы не считаем эту ситуацию нормальной. Российский рынок может развиваться только в условиях открытой конкуренции. Ограничение доступа к глобальным и российским интернет-сервисам навредит прежде всего рунету. Именно несвободу и отсутствие выбора для пользователей мы считаем самым опасным последствием блокировок», — отметил Манджиков.

Источник: https://www.gazeta.ru/tech/news/2018/04/27/n_11466151.shtml

• Роскомнадзор
• lenta.ru
• Telegram

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 26 апреля 2018

Просмотров: 660

Рейтинг:  0 / 5

 Роскомнадзор пообещал прекратить вносить крупные подсети в реестр запрещенной информации в попытках заблокировать мессенджер Telegram. Об этом агентству ТАСС рассказал глава Регионального общественного центра интернет-технологий (РОЦИТ) Сергей Гребенников.

 Он уточнил, что ведомство перейдет к «более точечным» действиям.

 По итогам закрытой встречи в Роскомнадзоре было принято решение, что РОЦИТ продолжит принимать жалобы от пользователей, пострадавших от действий ведомства. «Все компании и пользователи, пострадавшие от этих блокировок, ограничиваются лишь сообщениями в соцсетях и односторонними сообщениями в адрес ведомства — никакого диалога с госорганами просто нет», — посетовал Гребенников.

 Ранее 25 апреля Общество научных работников (ОНР) обратилось к премьер-министру России Дмитрию Медведеву с просьбой «пресечь вредоносную деятельность Роскомнадзора», из-за попыток которого заблокировать Telegram оказалось недоступно множество научных и образовательных сайтов.

 Telegram был заблокирован решением Таганского районного суда Москвы от 13 апреля. Причиной ограничения доступа стал отказ сервиса предоставить ФСБ ключи шифрования, позволяющие читать переписку пользователей. Обязанность предоставлять спецслужбам алгоритм расшифровок переписки содержится в антитеррористическом пакете законов (известном как «закон Яровой»), принятом Госдумой в июне 2016 года.

Источник:https://lenta.ru/news/2018/04/25/telega/

• Роскомнадзор
• ruonion.com

Подробности

Автор: Publisher

Категория: Роскомнадзор

Опубликовано: 25 апреля 2018

Просмотров: 717

Рейтинг:  0 / 5

 Журналисты "Коммерсанта" обнаружили новую версию проекта приказа Роскомнадзора "Порядок идентификации информационных ресурсов в целях принятия мер по ограничению доступа к информационным ресурсам" . По всей видимости представители ведомства наконец осознали, что на данный момент их борьба со всем и вся (блокирование всех подряд IP-адресов), выглядит неуместно и откровенно говоря напоминает работу некомпетентных людей. Стоит отметить, что это еще и сомнительно с точки зрения закона. Что нужно делать в данной ситуации? Совершенно верно, необходимо легализовать блокировку миллионов IP-адресов. По сути это все, чем отличается новая версия приказа от старой.

 Эксперты склоняются в сторону того, что данный шаг был необходим, чтобы сделать действия против мессенджера Telegram более правомерными с точки зрения закона.

 Стоит отметить оперативность ведомства. Они вовремя поняли, что блокировать все IP-адреса, весьма сомнительное занятие. Однако теперь их действия находятся в правовой базе.

Источник:http://ruonion.com/news/roskomnadzor-reshil-legalizovat-borbu-s-obxodom-blokirovok/

• хакеры
• криптовалюта
• securitylab.ru

Подробности

Автор: Publisher

Категория: Криптовалюта

Опубликовано: 25 апреля 2018

Просмотров: 821

Рейтинг:  0 / 5

Заходившие на сайт MyEtherWallet.com пользователи перенаправлялись на его фишинговую копию.

 Неизвестный хакер или хакеры взломали DNS-серверы online-кошелька MyEtherWallet.com, в результате чего заходившие на сайт пользователи перенаправлялись на его поддельную версию. После авторизации жертв на поддельном сайте злоумышленники похищали их закрытые ключи, с помощью которых получали доступ к криптовалютным кошелькам.

 Поддельные сайты можно было легко заметить, поскольку хакер использовал самоподписанный TLS-сертификат, вызывавший ошибку во всех современных браузерах. Тем не менее, далеко не все пользователи обратили внимание на ошибку и продолжали процесс авторизации.

 Спустя около двух часов после того, как MyEtherWallet начал восстанавливать доступ к своим записям DNS, злоумышленник уже успел перевести похищенную криптовалюту на свой кошелек. В общей сложности хакеру удалось похитить 25 монет Ether стоимостью $160 тыс. на момент осуществления транзакции.

 Согласно специалистам Oracle Internet Intelligence (подразделения, ранее известного как Dyn Research), хакер взломал записи DNS путем перехвата маршрутов BGP, перенаправляя целые полосы интернет-трафика, предназначенного для серверов Amazon, на подконтрольные ему системы. Часть перехваченного трафика предназначалась для DNS-серверов Amazon, используемых разработчиками MyEtherWallet. Затем злоумышленник перевел разрешения доменного имени для MyEtherWallet.com на IP-адрес в России, где размещалась поддельная копия сайта.

Источник: https://www.securitylab.ru/news/492897.php

• Facebook
• Роскомнадзор
• блокировка
• Александр Жаров

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 18 апреля 2018

Просмотров: 1125

Рейтинг:  0 / 5

 Роскомнадзор до конца 2018 года проведёт проверку Фейсбука и, если тот не выполнит требования российского законодательства, приступит к блокировке. Об этом сообщил глава ведомства Александр Жаров.

 По словам Жарова, Facebook должен перенести базы данных пользователей в России и удалить запрещённую информацию. Он добавил, что компания «значительно опаздывает по срокам», и если ничего из этого не сделает, то наступит блокировка.

Постоянно слышу: Жаров всё спускает с рук Facebook, потому что там какие-то особые отношения. Нет никаких особых отношений, в последнюю мою встречу с его представителями в феврале мы еще раз проговорили нашу позицию.

Александр Жаров
глава Роскомнадзора

 Как добавил глава регулятора, он надеется, что его ответ на вопрос в интервью «станет ещё одним принуждением» для Фейсбука.

 В сентябре 2017 года Жаров уже предупреждал Facebook о последствиях невыполнения 242 федерального закона о локализации персональных данных и грозил блокировкой.

Источник:https://tjournal.ru/69337-glava-roskomnadzora-zayavil-o-vozmozhnoy-blokirovke-feysbuka-do-konca-2018-goda

• Россия
• ВКонтакте
• банк
• социальные сети
• кредит
• одноклассники
• Mail.Ru

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 16 апреля 2018

Просмотров: 1352

Рейтинг:  0 / 5

 Национальное бюро кредитных историй (НБКИ) совместно с компанией Mail.Ru Group создало сервис по проверке информации о потенциальных заемщиках, доступной в социальных сетях, принадлежащих компании. Бюро, таким образом, сможет собирать и анализировать публичную информацию пользователей «ВКонтакте» и «Одноклассники», сообщает РБК.

 Обычно от заемщиков по кредиту требуется предоставление максимально полной информации, которая может повлиять на решение предоставления средств: кредитная история, привлечение к уголовной ответственности, трудо- и платежеспособность. Нередко банки хотят получить и ту информацию, которую потенциальные заемщики не хотят предоставлять, но которая при этом считается общедоступной: например, информация из социальных сетей. Добычей таких данных иногда — по заказу самих кредиторов — занимаются сторонние технологические компании, позволяя не только получить информацию, которая может повлиять на решение выдавать кредит, но и, например, связаться с неконтактными должниками.

 Сбор подобной информации нередко приводит к судебным искам от компаний, владеющих социальными сетями. Так, например, в прошлом году «ВКонтакте» подала в суд на московскую компанию «Дабл» (Double Data), которая занимается сбором и дальнейшим предоставлением информации пользователей НБКИ. Несмотря на заверения ответчика в том, что компания занимается сбором только общедоступной информации и не обращается к закрытой или уже удаленной, «ВКонтакте» апеллировала тем, что предоставляет своим пользователям защиту информации от посторонних лиц и не дает разрешения на ее использование. В ходе процесса НБКИ, также выступавщее в качестве ответчика, заключило с соцсетью соглашение о том, что впредь не будет использовать хранящуюся в ней информацию о потенциальных заемщиках.

 Теперь НБКИ сможет использовать информацию из соцсетей, принадлежащих Mail.Ru Group, напрямую. Технологиями сбора и анализа данных займется сама компания, которая также обещает, что собираться, храниться и использоваться будет только общедоступная, открытая информация пользователей.

 Интересно, что само НБКИ нередко оказывалось в центре судебных разбирательств — как раз из-за хранения данных, которые, по мнению Роскомнадзора, не относятся к общедоступным и не могут быть использованы без согласия пользователей. Как именно Mail.Ru Group будет добиваться согласия от потенциальных заемщиков на предоставление информации кредиторам, пока что не сообщается.

 Информация, предоставляемая пользователями социальных сетей, используется и другими институтами. Например, недавно Госдепартамент США объявил о планах включить обязательную информацию, предоставляемую заявителем на получение визы, пять лет истории пользования социальными сетями: до этого подобная информация собиралась только с заявителей, в отношении которых требовалась тщательная проверка, например, тех, кто посещал страны с террористической активностью.

Источник:https://nplus1.ru/news/2018/04/03/mail-data?utm_referrer=https%3A%2F%2Fzen.yandex.com

• VPN
• meduza.io
• блокировка
• Telegram

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 16 апреля 2018

Просмотров: 2640

Рейтинг:  0 / 5

VPN, Tor и анонимайзеры

 Это удобно. Почти во всех обычных браузерах есть расширения или встроенные функции анонимайзера — через них можно пользоваться веб-версией Telegram. А еще есть браузер Tor. Для телефонов существует множество платных и бесплатных VPN-сервисов.

 В чем подвох. При использовании VPN на телефоне весь трафик будет идти через дополнительный сервер. Если сервер хороший (и у него широкий канал связи), вы ничего не заметите. Но если он сильно загружен (особенно это заметно у бесплатных VPN), время ответа и скорость уменьшатся — не только в Telegram, но и в других приложениях.

 Как настроить? Сначала выбираете сервис: они есть для iOS, Android и настольных компьютеров — платных и бесплатных вариантов множество (наберите в поиске «vpn»). Либо приложение само настроит VPN, либо предложит сделать это в несколько простых и понятных шагов. Установить на компьютер браузер Tor еще проще.

Прокси-сервер в Telegram

Это удобно. Еще в 2017 году, когда Роскомнадзор впервые угрожал блокировкой, Telegram выпустил обновление «для свободы слова». Теперь внутри самого приложения можно настроить прокси-сервер, который работает примерно как VPN. И этими настройками можно легко поделиться с друзьями или в общедоступном канале.

 В чем подвох. Найти адрес рабочего прокси-сервера (они тоже бывают платные и бесплатные) труднее, чем VPN. И он подвержен тем же проблемам — если все начнут подключаться к одному и тому же бесплатному прокси-серверу, то, скорее всего, скорость упадет (но только внутри Telegram).

 Как настроить? Самый простой способ — найти настройки в виде ссылки. Для этого есть специальные боты. Еще можно выбрать наиболее удобный сервер из списка и вручную прописать его настройки в Telegram — это делается в три клика.

Роскомнадзор теоретически может все это заблокировать

 С 1 ноября 2017 года в России действует закон, по которому любой анонимайзер (неважно, VPN, Tor или прокси-сервер) должен блокировать доступ к сайтам из реестра запрещенных. Если сервис откажется исполнять закон, то уже его адреса заблокируют на уровне провайдеров. По состоянию на конец февраля Роскомнадзор ни разу не принуждал анонимайзеры к исполнению закона — для этого ему нужно распоряжение ФСБ.

 Если российские власти всерьез возьмутся за блокировку любого доступа к Telegram, использовать его можно будет только через непубличные серверы Tor, многослойные VPN и им подобные обходные механизмы, которые никак нельзя назвать удобными.

Источник:https://meduza.io/feature/2018/04/12/telegram-sovsem-skoro-zablokiruyut-chto-delat

• Россия
• интернет
• Павел Дуров
• Роскомнадзор
• VPN
• Telegram
• Мессенджер

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 15 апреля 2018

Просмотров: 989

Рейтинг:  0 / 5

 Как известно, по решению суда в России заблокирован мессенджер Telegram. Его решили «наказать» за непредоставление ключей шифрования, позволяющих спецслужбам знакомиться с перепиской пользователей мессенджера. Павел Дуров, глава Telegram, не стал бороться с этим решением, более того, он дал указание юристам компании не принимать участие в судебном заседании.

 Некоторые пользователи Telegram уже испытывают сложности с отправкой или получением сообщений, а через пару недель программа будет полностью заблокирована на территории России. Во всяком случае, так обещают чиновники. Кроме того, если мессенджер или его пользователи начнут бороться с блокировкой при помощи VPN-сервисов, то Госдума может принять новые законы против них. Об этом сообщает «РБК».

 Журналисты издания ознакомились с соответствующим мнением по этому вопросу зампреда
думского комитета по информационной политике, информационным технологиям и связи Владимир Крупенников.

«Роскомнадзор еще не сталкивался с блокировкой такого масштаба. Сейчас мы посмотрим, потребуется ли принятие дополнительных законодательных мер, чтобы исключить использование VPN, соответственно, будем думать, как это сделать», — заявил Крупенников.

«Анти-VPN» закон вступил в силу с 1 ноября 2017 года. В соответствии с ним сервисы, которые используются для обхода блокировок в интернете, включая VPN и анонимайзеры, обязаны ограничивать пользователям доступ к запрещенным сайтам по требованию правоохранительных органов.

 Процедура ограничения выглядит следующим образом. Роскмнадзор получает запрос от Федеральной службы безопасности или другого уполномоченного органа. После этого ведомство направляет сервисам требование подключиться к федеральной государственной информационной системе (ФГИС). В ней содержатся все необходимые сведения о запрещенных сайтах. Далее при помощи системы ведомство обязано блокировать доступ к этим ресурсам.

 Если же сервис не подключится к ФГИС в течение 30 дней с момента получения требования от Роскомнадзора, то его заблокируют. Закон довольно строгий, но в феврале 2018 года стало известно, что ни одного запроса от правоохранителей по VPN-сервисам не поступало.

 Перед принятием закона о собственном желании и готовности подчиниться его требованиям заявляли представители разных российских сервисов. А вот представители зарубежных сервисов заявили, что подчиняться не собираются. В большинстве своем иностранцы утверждают, что поскольку их компании в России не работают, то и законы этой страны на них не распространяются.

«Как компания, ориентированная на защиту конфиденциальности и свободы информации в интернете, мы будем продолжать поддерживать пользователей без какой-либо цензуры или блокировок независимо от того, где они находятся», — сообщил РБК представитель американского VPN-сервиса ExpressVPN.

 Сам закон о блокировке VPN и Tor был принят в августе прошлого года. Кроме деталей, перечисленных выше, есть и другие интересные подробности. Например, интернет-провайдеров обязали собирать информацию о руководстве VPN- и прокси-сервисов, вычислять их владельцев, определять адрес офиса и местонахождение серверов.

 Как и в случае Telegram, большинство сервисов заявили, что требованиям Роскомнадзора подчиняться не будут. Это означает, что любой провинившийся, по мнению ведомства, сервис можно наказать блокировкой на территории России. Причем некоторые провайдеры стали действовать с самого момента публикации законопроекта.

 Стоит напомнить, что дело по блокировке Telegram было заведено по иску Роскомнадзора. Судья Таганского суда г. Москвы Смолина Ю.М. в оперативном режиме провела подготовительное заседание в Таганском суде г. Москвы, причем на заседании не было никого из представителей Telegram. Ну а сам мессенджер был заблокирован по решению того же суда 13 апреля в 10 часов.

 Конечно, заблокировать все и вся регуляторы не смогут, во всяком случае, не сразу. Дело в том, что DPI-оборудование стоит огромных денег, а введение его в работу — дело не слишком быстрое. Поэтому принятия мгновенных мер ожидать не стоит. Но «тихой сапой» порой можно сделать больше, чем наскоками. Именно по этой причине не стоит недооценивать Роскомнадзор и его возможности.

Источник:https://geektimes.ru/post/299979/

• Биткоин
• криптовалюта
• ruonion.com

Подробности

Автор: Publisher

Категория: Биткоин

Опубликовано: 15 апреля 2018

Просмотров: 1012

Рейтинг:  0 / 5

 Серия документов, недавно опубликованных The Intercept, показывает, что NSA (аналог ФБР) следит за пользователями BTC в течение многих лет. Документы предоставил осведомитель АНБ Эдвард Сноуден. В то время как многие другие федеральные органы платят частным подрядчикам, таким как Chainalysis, за предоставление информации о транзакциях биткойнов, разведывательное сообщество США ведет собственные программы наблюдения за криптовалютами. Лица, совершившие преступления, связанные с наркотиками, также являются объектами слежки.

 Программа известна под названием MONKEYROCKET работает по программе OAKSTAR АНБ. В рамках OAKSTAR NSA сотрудничает с частными телекоммуникационными корпорациями, чтобы подключиться к оптоволоконным сетям и осуществлять разведывательные действия. Программа OAKSTAR впервые прозвучала во время первой серии документов, переданных Сноуденом журналистам. NSA делает то, что известно как «полный захват» данных, это означает, что они копируют все данные, проходящие через сеть, включая метаданные и контент. Данные отправляются в Европейский технический центр NSA в Висбадене (Германия).

 В отчете NSA от марта 2013 года, программа MONKEYROCKET была описана как единственный источник для перехвата сигналов (SIGDEV), с целью отследить биткойн. Тем не менее с большой долей вероятности, NSA создала другие программы, которые помогают собирать данные пользователей криптовалюты. Согласно другому отчету NSA, MONKEYROCKET - это «незанятая интернет-служба анонимности», которая начала функционировать в июле 2012 года. NSA планировала, что служба MONKEYROCKET привлечет людей, занимающихся терроризмом, с большими пользовательскими базами в Китае и Иране. В документах NSA упоминается, что MONKEYROCKET это «продукт для просмотра». Некоторые специалисты предполагают, что она была замаскирована под VPN-сервис. В июле 2012 года в программе было зарегистрировано 16 000 пользователей. Поддельный VPN-сервис использовался для привлечения пользователей BTC и слежки за их транзакциями.

 Хотя документы не доказывают то, что АНБ помогло разоблачить Dread Pirate Roberts от Silk Road, они указывают на то, как NSA проводила наблюдение за пользователями биткойнов за полгода до ареста Росса Ульбрихта. В ходе судебного разбирательства адвокаты Росса Ульбрихта утверждали, что информация против него была получена незаконно. NSA помогла закрыть систему электронных платежей под названием Liberty Reserve, которая использовалась преступниками для отмывания денег в 2013 году. Федеральное правительство начало преследование Росса Ульбрихта через пять месяцев после закрытия Liberty Reserve.

 Данные, полученные в рамках программ бесплатного массового надзора NSA, часто передаются федеральным и государственным правоохранительным органам. Правоохранители используют процесс, называемый параллельной конструкцией, чтобы скрыть тот факт, что расследование началось с перехваченной NSA информации, полученной без ордера. Незадолго до своей отставки, президент США Обама расширил возможности правоохранительных органов по доступу к необработанным перехватам от NSA. Программы OAKSTAR и MONKEYROCKET действуют в соответствии с исполнительным распоряжением 12333.

 Согласно распоряжению 12333, Американские разведывательные службы, должны собирать и обмениваться данными с NSA. Президент Рональд Рейган первым подписал Исполнительный Приказ 12333 в конце 1981 года и дал новые полномочия американским спецслужбам. Приказ был расширен во время президентства Джорджа Буша при помощи трех поправок и далее расширил его Обама. Интерес NSA к пользователям биткойнов, может привести к увеличению популярности других криптовалют, таких как Monero. На данный момент NSA ищет способы скомпрометировать функции конфиденциальности Monero.

Источник:http://ruonion.com/news/dokumenty-snoudena-pokazyvayut-chto-nsa-otslezhivaet-polzovatelej-bitkojnov-kak-minimum-s-2013-goda/