Как я узнаю, использую ли я сервисы v2 или v3 onion?
Вы можете идентифицировать адреса v3 onion по их длине 56 символов, например, адрес v2 проекта Tor:http://expyuzz4wqqyqhjn.onion/ и адрес v3 проекта Tor: http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion/
Если вы являетесь администратором службы onion, вам необходимо как можно скорее перейти на версию v3 службы onion. Если вы являетесь пользователем, пожалуйста, убедитесь, что вы обновили свои закладки на адреса v3 onion веб-сайта.
Даты отказа от 2?
В сентябре 2020 года Tor начал предупреждать операторов и клиентов службы onion о том, что версия v2 устареет и устареет в версии 0.4.6. Браузер Tor начал предупреждать пользователей в июне 2021 года.
В июле 2021 года 0.4.6 Tor больше не будет поддерживать версию v2, и поддержка будет удалена из базы кода.
В октябре 2021 года мы выпустим новые стабильные версии клиента Tor для всех поддерживаемых серий, которые отключат версию v2.
Могу ли я продолжать использовать свой адрес v2 onion? Могу ли я получить доступ к своему луку v2 после сентября? Является ли это обратно несовместимым изменением?
Адреса V2 onion принципиально небезопасны. Если у вас есть onion версии 2, мы рекомендуем вам выполнить миграцию сейчас. Это изменение, несовместимое с обратной стороной: службы v2 onion будут недоступны после сентября 2021 года.
Каковы рекомендации разработчикам по миграции? Есть какие-нибудь советы о том, как распространять новые адреса v3 среди людей?
В torrc, чтобы создать адрес версии 3, вам просто нужно создать новую службу точно так же, как вы создали свою службу версии 2, с этими двумя строками:
HiddenServiceDir /полный/путь/к/вашему/новому/v3/каталогу/
HiddenServicePort <виртуальный порт> <адрес назначения>:<порт назначения>
Версия по умолчанию теперь установлена на 3, поэтому вам не нужно явно ее устанавливать. Перезапустите tor и найдите в своем каталоге новый адрес. Если вы хотите продолжать запускать свою службу версии 2 до тех пор, пока она не устареет, чтобы предоставить пользователям путь перехода, добавьте эту строку в блок конфигурации вашей службы версии 2:
HiddenServiceVersion 2
Это позволит вам определить в файле конфигурации, какая из них является какой версией.
Если на вашем веб-сайте настроено местоположение Onion, вам необходимо указать заголовок с вашим новым адресом v3. Для получения технической документации о запуске служб Onion, пожалуйста, ознакомьтесь со страницей Служб Onion на портале сообщества.
Я не видел объявления, могу ли я получить больше времени для миграции?
Нет, соединения v2 с onion будут не доступны, сначала постепенно, а затемокончательно.
Начнут ли услуги не предоставляться в сентябре или уже раньше?
Уже сейчас точки входа больше не поддерживаются в Tor 0.4.6, поэтому они будут недоступны, если операторы ретрансляции обновятся.
Как администратор веб-сайта, могу ли я перенаправлять пользователей с моего лука версии 2 на v3?
Да, это будет работать до тех пор, пока адрес v2 onion не будет недоступен. Возможно, вы захотите предложить пользователям обновлять свои закладки.
Помогут ли сервисы v3 onion в устранении проблем с DDoS-атаками?
Да, мы постоянно работаем над повышением безопасности сервисов onion. Некоторые из работ, которые мы включили в нашу разработку, - это расширение защиты DOS для ячеек ESTABLISH_INTRO, токены Res:
Анонимные учетные данные для обеспечения устойчивости к DOS службы Onion и первые попытки внедрения. Для получения общего представления об этих предложениях прочитайте подробное сообщение в блоге проекта.
- Обратите внимание, 15 октября 2021 года будет выпущен новый клиент Tor. Веб-сайты в Dark Web переходят с v2 на v3 Onion. Вместо 16 символов будет 56. Onion-сайты v2 больше не будут доступны по старым адресам.
Источники:
https://www.webhostingsecretrevealed.net/ru/blog/security/dark-web-websites-onion-links/
- Подробности
- Автор: marussia
- Категория: Роскомнадзор
- Просмотров: 325
Операторы связи теперь обязаны предоставлять Роскомнадзору по его запросу некоторые данные об абонентах — юридических лицах и индивидуальных предпринимателях. Поправка к федеральному закону "О связи", которая обязала их передавать надзорному ведомству данные абонентов, вступила в силу 1 октября.
В пресс-службе Роскомнадзора рассказали, что, согласно закону "О связи", мобильный оператор обязан самостоятельно осуществлять проверку достоверности сведений об абоненте при заключении договора. Кроме того, как сообщил представитель пресс-службы Роскомнадзора, SIM-карты, оформленные на юридические лица и индивидуальных предпринимателей, также должны содержать достоверные сведения конечных пользователей услуг связи.
До этого момента доступ к такой информации был только у правоохранительных органов. Роскомнадзор в пояснительной записке к законопроекту объяснял, что данные нужны для борьбы с "серыми" SIM-картами. Их часто оформляют на юридические лица, бесплатно раздают у торговых центров, а номера попадают к мошенникам. Преступников сложно установить, потому что номера оформлены не на них.
Tor Browser версии 10.5, вышедший 6 июля, имеет несколько отличий, которые стоит особо выделить.
Onion Service V3
В первую очередь, многих пользователей тревожит объявление "этот onion-сайт скоро будет недоступен". Оно появляется при посещении всех onion-сайтов, у которых в адресе 16 символов до .onion. Эти относительно короткие и доступные для запоминания адреса относятся к Onion Service версии 2, которая считается технически устаревшей. Разработчики Tor Project ещё несколько лет назад анонсировали отказ от версии 2.
Вместо неё будет доступна только версия 3. Её адреса состоят не из 16 символов, а из 56. То есть каждый onion-сайт, который ещё не завёл себе адреса из 56 символов, должен это сделать в ближайшие недели. Старые адреса перестанут работать не позднее 1 октября 2021 года, но скорее всего проблемы с доступом к ним начнутся немного раньше, так как узлы сети Tor будут отказываться от работы с ними сами, в ходе обновления программного обеспечения. До этого времени сайты с которткими адресами должны создать адреса с длинными и опубликовать их. Для примера, длинный onion-адрес сайта Tor Project:
http://xmrhfasfg5suueegrnc4gsgyi2tyclcy5oz7f5drnrodmdtob6t2ioyd.onion/
Обход цензуры с помощью Snowflake
Snowflake это новый PluggableTransport, альтернатива менее безопасному obfs4 и менее быстрому meek-azure. PluggableTransport позволяют подключаться к узлу сети Tor так, что провайдер не может этого обнаружить. Это бывает нужно, если Tor в стране блокируется (как в Китае или в Египте) или выдавать факт подключения к нему пользователь считает нежелательным.
Теперь в настройках (по адресу about:preferences#tor) можно поставить галочку к "Использовать мосты" и в строке ниже выбрать snowflake.
Роскомнадзор заблокировал сайт «Умного голосования» из-за его связи с экстремистской организацией — ФБК (включен Минюстом в реестр организаций, выполняющих функции иностранного агента и признан экстремистской организацией). Такую причину ограничения доступа назвали ТАСС в пресс-службе-регулятора.
«Роскомнадзор ограничил доступ к указанному сайту, так как он используется для продолжения деятельности и проведения мероприятий экстремистской организации», — заявили в ведомстве.
В Роскомнадзоре добавили, что заблокировали сайт по требованию Генпрокуратуры, согласно которому необходимо ограничить доступ к ресурсам, связанным с ФБК.
5 сентября Арбитражный суд Москвы удовлетворил иск ставропольской компании «Вулинтертрейд», которая потребовала запретить компаниям Google и «Яндекс» отображать в поисковой выдаче фразу «Умное голосование». В конце июня Роскомнадзор потребовал от Google прекратить техническую поддержку сервиса.
Проект «Умное голосование», созданный для противодействия кандидатам от «Единой России», был запущен в ноябре 2018 года. Спустя месяц Таганский суд Москвы заблокировал его по требованию Роскомнадзора.
Источник:https://lenta.ru/news/2021/09/06/blokirovka_prichina/
В новом семействе особо опасных программ-вымогателей LockFile был найден «русский след». Исследователи из компании Sophos установили, что вирус применяет метод прерывистого шифрования. При этом подходе на компьютере жертвы зашифровывается не вся информация, а лишь 16 байтов каждого файла.
Аналитики по кибербезопасности связали LockFile с «русскими хакерами» из группировок DarkSide и BlackMatter, которые использовали в своих атаках похожую тактику. Подобный подход помогает избежать внимания со стороны антивирусов: к примеру, зараженные этим вирусом текстовые файлы выглядят как обычные документы. Вместе с тем, отсутствие 16 байтов данных может быть критично для любого финансового документа.
Группировка, применяющая программу-вымогатель LockFile, получила одноименное название. Ее появление датируется июлем этого года. В последние два месяца хакеры LockFile стали широко известны после серии атак на серверы Microsoft Exchange.
Объединение BlackMatter позиционирует себя новым лидером даркнета, пришедшим на смену группировкам Darkside и REvil. На хакерских форумах представители BlackMatter уже объявили о готовности заплатить за доступ к взломанным корпоративным сетям. При этом один из членов группы признал, что недавний уход с рынка нескольких крупных хакерских объединений напрямую связан с геополитической обстановкой.
Пользователи Instagram получат уведомление о необходимости внести дату своего рождения, сообщили в компании Facebook. Если этого не сделать, то в будущем доступ к Instagram будет закрыт.
"Мы будем несколько раз показывать уведомление. Если к определенному моменту вы не сообщите свой день рождения, вам нужно будет сделать это, чтобы продолжить пользоваться Instagram. Требование позволит создавать новые функции безопасности для молодежи и помогать нам создавать пользовательский опыт, подходящий для возрастной группы," — указано в блоге Facebook.
В компании понимают, что многие могут неверно указать дату рождения. Для этого разработчики будут анализировать записи с поздравлениями в честь дня рождения, а также проверять достоверность информации с помощью искусственного интеллекта.
Сейчас аккаунты пользователей младше 16 лет создаются автоматически закрытыми. Кроме того, Instagram не позволяет взрослым отправлять личные сообщения детям младше 18 лет, если те подписаны на них.
Visa позволила россиянам вычистить с интернет-сервисов забытые на них номера карт
Visa запустила в России сервис, позволяющий россиянам удалить данные своих банковских карт из интернета и контролировать их появление на различных сайтах. Это позволит избежать нежелательных списаний по давно забытым подпискам. Опция появится в мобильных приложениях банков, и первыми ее смогут опробовать клиенты ВТБ и «МТС-банка». Сбербанк пока не смешит внедрять нововведение.
Полезное нововведение Visa
Компания Visa, владелец одноименной платежной системы, запустила в России сервис по полному удалению данных банковских карт из интернета. По информации «Известий», теперь все граждане страны, пользующиеся картой Visa, могут не только удалить информацию о себе с многочисленных сайтов, где они в разное время что-либо приобретали, но и отслеживать публикацию данных сведений в различных интернет-магазинах.
Нововведение пригодится, в том числе, для предотвращения утечек персональных данных. Также оно позволит избежать случайных трат. Например, продления подписки на какое-нибудь онлайн-издание. При первой оплате подобные сайты могут сохранять данные карты и подключать услугу автоматического продления подписки с не менее автоматическим списанием средств без предупреждения об этом пользователя.
Как воспользоваться «правом на забвение»
На момент публикации материала Visa не планировала запускать отдельное приложение или веб-сайт для доступа к новому сервису. Его распространение среди россиян должны будут обеспечить отечественные банки.
Возможность удалить данные о банковской карте Visa в обозримом будущем появится в фирменных мобильных приложениях банков, подключенных к этой платежной системе. Сроки появления этого нововведения Visa не устанавливает – это напрямую зависит от программистов банков.
Сбербанк задерживается
В числе первых новый сервис Visa начали внедрять банки ВТБ, МТС-банк и «Хоум кредит». Через некоторое время к ним присоединятся Росбанк и СКБ банк, а «Дом.рф», Новикомбанк и УБРиР на момент публикации материала изучали возможность интеграции сервиса в свои приложения. «Дом.рф» может запустить новшество в 2022 г.
«Подобный сервис будет включен в мобильное приложение банка, где пользователи увидят список онлайн-магазинов, в которых оставляли свои данные, а также оформляли подписки. «Новая услуга повышает безопасность хранения клиентских данных, поскольку при привязке карты в онлайн-магазине сохраняется не ее номер, а токен», – сообщил «Известиям» старший вице-президент ВТБ Никита Чугунов.
Сбербанк в этом списке пока не числится, хотя он работает с Visa. На запрос CNews о планах банка по внедрению нового сервиса его представители на момент публикации материала ответить не смогли.
Другие системы не отстают
Visa стала первой действующей в России платежной системой, запустившей в стране сервис контроля за подписками и удаления сведений о банковских картах. На 13 августа 2021 г. действующих его аналогов в стране не существовало.
Тем не менее, другие платежные системы собираются в ближайшем будущем догнать Visa в этом плане. В числе первых это может сделать MasterCard. Представители этой американской компании заявили изданию, что сервис, аналогичный представленному Visa, в настоящее время находится в процессе внедрения.
Точные сроки его запуска они не указали. Список банков, готовых первыми интегрировать его в свои приложения тоже пока не сформирован.
Отечественная платежная система «Мир», созданная еще в 2015 г. на случай американских санкций и прекращения работы в России Visa и Mastercard, тоже планирует предоставить пользователям возможность управления подписками. Когда это случится, и как оператор системы (компания «Национальная система платежных карт) планирует сделать это, остается неизвестным. В отечественной «Системе быстрых платежей» (СБП), анонсированной весной 2018 г. и запущенной в январе 2019 г. сервис контроля над подписками на момент публикации материала уже прошел тестирование.
Государство поможет
Сервис Visa позволяет исключить несанкционированное расходование денег со счета, к которому привязана карта. Российские власти со своей стороны планируют защитить россиян от подобного на уровне закона.
В начале июля 2021 г., по данным «Известий», государство решило приравнять использование чужой или поддельной карты к уголовному преступлению и наказывать нарушителей по всей строгости УК РФ. Соответствующие поправки были внесены в постановление пленума «О судебной практике по делам о краже, грабеже и разбое». Также поступило предложение приравнять кражу денег с банковских карт к хищению в крупном размере и характеризовать ее как тяжкое преступление.
Любые несанкционированные действия с чужой банковской картой предложено квалифицировать по решению суда как кражу «с банковского счета, а равно в отношении электронных денежных средств». Другими словами, это будет считаться нарушением п. «г» ч. 3 ст.158 УК РФ.
За использование чужих банковских карт суд будет вправе назначить штраф в размере от 100 тыс. руб. до 500 тыс. руб., а также принудительные работы на срок до пяти лет с ограничением свободы на срок до полутора лет. Самое суровое наказание за этот проступок – лишение свободы на срок до шести лет, а если хищение с карты было произведено в особо крупном размере или организованной группой, то срок заключения может составить 10 лет.
Источник:https://www.cnews.ru/news/top/2021-08-13_visa_predostavila_vsem_rossiyanam
В 2015 году Tor Project начал разработку адресов нового формата для Onion Service. Всем привычные адреса типа abcdefghijklmnop.onion, работающие на базе второй версии Onion Service (v2), проект посчитал недостаточно безопасными в связи с тем, что «человечество продвинулось в понимании математики и криптографии».
За последующие три года Tor Project создал третью версию Onion Service (v3), onion-адреса которой состоят из 56 символов до .onion. В январе 2018 каждый узел в сети Tor поддерживал этот тип адресов.
В сентябре 2020 проект объявил: в октябре 2021 v2-адреса перестанут работать. В июне 2021 на домашней странице Tor Browser появилось объявление, предупреждающее, что времени на переход к v3 осталось совсем мало. 15 октября 2021 выйдет обновление Tor Browser, которое полностью отключит возможность использовать "старые" onion-адреса.
Владельцам onion-доменов, ещё не добавивших себе v3-адреса, как минимум придётся исполнить пару-тройку строчек кода. Проблема в том, что пользователи и так массово попадаются на фишинг в том числе из-за неспособности выучить наизусть v2-адреса. Владельцам даркнет-ресурсов придётся вводить меры, которые помогут пользователям находить правильные ссылки на их домен. Клирнет-шлюзы, известные и доверенные каталоги ссылок – самые очевидные решения. Пользователям, возможно, придётся сохранять у себя v3-ссылки, чтобы не искать их в поиске, подвергаясь риску фишинговой атаки.
На подготовку к отключению v2 осталось менее четырёх месяцев.
«Русские хакеры» выложили в открытый доступ данные более одного миллиона кредитных карт, об этом сообщает телеканал CNBC со ссылкой на информацию компании по кибербезопасности Q6.
Отмечается, что группа All World Cards базируется в России и предлагает номера кредиток злоумышленникам для мошеннических операций.
Телеканал не привел подтверждений, что группировка действительно связана с Российской Федерацией.
Ранее российские хакеры заявили о готовности противостоять кибероперациям США. Об этом сообщил представитель хакерской группировки BlackMatter, состоящей преимущественно из россиян. Он добавил, что группировка тщательно отбирает цели и не планирует атаки на объекты критической инфраструктуры, чтобы не привлекать к себе лишнего внимания.
МТС раскритиковала идею Минцифры по модернизации оборудования Роскомнадзора для исполнения закона о «суверенном Рунете». По мнению оператора, нововведения могут снизить качество услуг и связи.
Есть где разгуляться Роскомнадзору
Сотовый оператор МТС выступил с критикой новых правил Минцифры, согласно которым на операторов возлагается обязанность обеспечить выполнение требований к размещению технических средств противодействия угрозам (ТСПУ) в части их подключения к сети, организации канала связи, а также увеличить пропускную способность оборудования. Как пишет «Коммерсант» со ссылкой на проект постановления, на компании также будет возложена финансовая ответственность за сохранность оборудования.
Установка ТСПУ уже возложена на операторов в рамках закона о «суверенном интернете», который ступил в силу 1 ноября 2019 г. Согласно этому закону, ТСПУ операторов связи обязаны обеспечить фильтрование трафика и ограничение доступа к запрещенным сайтам. Техническое оборудование для этих целей, в том числе, для глубокой фильтрации трафика (DPI, Deep Packet Inspection), по закону обязан предоставлять Роскомнадзор, при этом установка и обслуживание должны осуществляться за счет бюджета.
В комментариях МТС также отмечено отсутствие конкретных сроков поставки ТСПУ Роскомнадзором. «Учитывая, что этими же поправками операторы обязаны подготовить сети к установке оборудования, провести электроэнергию и линии связи, оборудовать помещение, им необходимо заранее понимать, когда на сетях будут работы», – пишет «Коммерсант» со ссылкой на документ.
В начале апреля 2021 г. CNews уже сообщал о жалобах отечественных операторов на системные сбои в работе собственной инфраструктуры в связи с установленным Роскомнадзором оборудованием в рамках исполнения закона о «суверенном интернете».
Сбои «суверенного интернета»
Как ранее сообщал CNews, у федеральных и региональных интернет-провайдеров начали возникать системные сбои из-за проблем в работе оборудования Роскомнадзора для фильтрации трафика. Так, одним из пострадавших стал региональный оператор «Обит», который оказывает услуги доступа в интернет в Санкт-Петербурге, Москве и Казани почти 15 тыс. абонентов, у которого в марте 2021 г. произошел сбой из-за оборудования для DPI-фильтрации.
Минцифры не обосновало причины возложенных на операторов обязанностей по увеличения пропускной способности оборудования и финансовой ответственности за его сохранность, пишет «Коммерсант» со ссылкой на требования МТС. Как пишет издание, ранее они могли настаивать на требовании модернизации в случае, если дополнительное оборудование станет причиной замедления скорости трафика. Теперь, по данным оператора, для этого придется получить согласие Роскомнадзора.
В дополнение, Минцифры также получает возможность возложить на операторов сотовой связи обязанность по наращиванию пропускной способности оборудования, а также финансовую ответственность за сохранность такого оборудования.
В рамках нового документа отныне в обязательном порядке требуется согласие Роскомнадзора на модернизацию оборудования или фрагментов сети. Ведомство получает возможность принять решение о том, что такая необходимость отсутствует, что в результате может привести к снижению качества услуг связи для абонентов, а также снижению отказоустойчивости сети, пишет «Коммерсант» со ссылкой на мнение компании.
Оператор также указывает на положения подзаконных актов к закону о «суверенном Рунете», принятых Правительством в феврале 2021 г., согласно которым операторы связи получили право требовать у государства модернизации оборудования для исполнения закона в случае, если оно замедляет скорость и снижает качество услуг.
Источник:https://www.cnews.ru/news/top/2021-07-29_mts_sochla_kontseptsiyu_suverennogo
-
Akano
Ответить в теме на форуме (Монтаж конвектора в пол) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Закупка стройматериалов) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Монтаж конвектора в пол) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Закупка стройматериалов) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Производители лифтового оборудования) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Новые стандарты для профессиональных строителей) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (РАСЧЕТ ВОДОПОТРЕБЛЕНИЯ И ВОДООТВЕДЕНИЯ) / 1.00 баллы
-
Wilhelen
Ответить в теме на форуме (Монтаж конвектора в пол) / 1.00 баллы
-
Wilhelen
Ответить в теме на форуме (Закупка стройматериалов) / 1.00 баллы
-
Wilhelen
Ответить в теме на форуме (Производители лифтового оборудования) / 1.00 баллы
Подробнее...