Internet Archive под угрозой закрытия

Крупнейшие звукозаписывающие лейблы подали на него иск на 700 млн $ за оцифровку старых 78-оборотных пластинок для The Great 78 Project. Все началось еще в 2023 году, проекту вменяют "массовое пиратство", хотя он сохраняет культуру: редкие пластинки, исчезнувшие сайты, книги, старые фильмы и другие свидетельства человеческой мысли.

Если проиграют и обанкротятся – мы потеряем важные артефакты интернета, включая Wayback Machine, который используют исследователи, юристы и обычные пользователи для проверки источников и сохранения цифровых следов.

На Change.org можно подписать петицию с призывом отменить иск. Это способ проявить солидарность и привлечь внимание к тому, что сейчас под угрозой находится наша общая цифровая история.

75 тысяч IP-адресов за неделю: РКН начал собирать «белые списки» VPN

На прошлой неделе Роскомнадзор рекомендовал компаниям отказаться от иностранных протоколов шифрования — или, если это невозможно, передавать IP-адреса используемых VPN-серверов, чтобы их внесли в специальный список. Такие адреса, предположительно, не будут попадать под блокировки, чтобы не нарушать работу критической инфраструктуры — банкоматов, терминалов, внутренней связи.

Сейчас в этом списке уже более 75 000 IP-адресов VPN-серверов — в основном от государственных структур, банков, операторов и крупных IT-компаний, которые не могут позволить себе перебои в связи.

Остальное — под угрозой блокировки. Это выглядит как очередная попытка полностью перекрыть "неугодные" VPN (и, возможно, опять достанется OpenVPN, WireGuard, Shadowsocks и другим "стандартным" протоколам). Однако, если трафик не определяется как принадлежащий VPN сейчас — скорее всего, он продолжит работать и дальше, как и до появления этого «белого списка». А современные решения, вроде Amnezia или, например, Xray, использующие свой протокол с маскировкой трафика, как мы мы считаем, на данный момент остаются вне зоны риска. Ну, по крайней мере, при условии, что мы не дойдём до туркменского сценария.

Кстати, если ваш VPN теперь вам больше вам не подходит или он перестал работать, вы можете приобрети Amnezia Premium со скидкой 50% по акции до 10 мая.

Стартапы без границ и предпринимательство в эмиграции — на конференции «Ковчег Бизнес.Сеть»

С 22 по 24 апреля пройдёт онлайн-конференция «Ковчег Бизнес.Сеть» — международная площадка для тех, кто кто развивает проекты в новых юрисдикциях, адаптируется к быстро меняющимся цифровым и правовым условиям, а также ищет рабочие инструменты выхода на зарубежные рынки.

Что обсудят:
– где сейчас запускать стартап — США, Европа или Азия?
– как выстраивать цифровой маркетинг в условиях блокировок и эмиграции?
– какие выбрать правовые и миграционные стратегии для фаундеров?
– как не сгореть и не потеряться в разрывах между странами, законами и смыслами?

Среди спикеров — предприниматели мирового уровня, включая Олега Тинькова. В 2024 году конференция собрала почти 1300 участников из 40+ стран.

Участие бесплатное, регистрация и программа по ссылке.

Использование написанного ИИ кода может привести к взлому вашей инфраструктуры

С тех пор как ChatGPT научился писать код, было много разговоров о том, что «в скором времени ИИ сможет заменить разработчиков». На самом же деле, такой сгенерированный код может подкинуть еще больше работы.

Всё дело новом витке популярности типа атаки на «цепочку поставок» - «слопсквоттинг» («slopsquatting»). Вкратце его суть в том, что злоумышленники публикуют пакеты (библиотеки) с названиями, похожими на правдоподобные (или даже ранее бывшими «настоящими»), но на самом деле выполняющие вредоносные функции.

О чём вообще речь:

Чтобы каждый раз при разработке заново не переизобретать одни и те же вещи, программисты придумали выделять части кода в подключаемые извне программные библиотеки. И при написании программы можно написать в коде "подключить такую-то библиотеку", после чего вызвать функции оттуда в своём коде.

Идея звучит красиво, но есть нюансы.

К примеру, нейросети, когда генерируют код, иногда могут придумывать несуществующие библиотеки, чем могут воспользоваться предприимчивые злоумышленники, которые публикуют библиотеки с такими названиями, вшив в их код вредоносные функции.

В недавнем исследовании говорится, что такие «несуществующие» пакеты ИИ генерируют примерно в 20% случаев или в 576 тысячах сгенерированных примеров кода на Python и JavaScript. В настоящее время нет достоверных данных о том, применялся ли уже этот тип атак в данном контексте, но в любом случае ручная проверка кода никогда не будет лишней.

Также вспоминается, что какое-то время назад подобные истории были с перехватом контроля над ранее бывшими не вредоносными, и успевшими набрать популярность библиотеками, из-за чего даже взламывали сборочные фермы крупных компаний типа Microsoft и т.п.

РКН заблокировал сайт VPN Гильдии

VPN Guild – это некоммерческая ассоциация провайдеров VPN, куда входят Amnezia VPN, Paper VPN, BlancVPN, hideMyName, VPN Generator и XEOVO. Ассоциация продвигает ценности конфиденциальности и открытого доступа в интернет.

"Мы знаем, как сильно Роскомнадзор не любит VPN, самую бронебойную технологию для защиты приватности и доступа к информации. Наверное в цензурном ведомстве предпочли бы, чтобы у простых людей, оказавшихся за стеной цензуры в стране массовой цифровой слежки, вообще не было такой технологии. Но она есть, и у людей есть право на ее использование для собственной защиты в этом диком цифровом мире, в который превратился современный интернет.

Мы вполне ожидали подобной реакции от цензурного ведомства в отношении нашего веб-портала, но это нас не остановит. Члены Гильдии продолжают усердно трудиться, чтобы создаваемые сервисы оставались доступными для россиян и помогали им сохранять свои цифровые права тогда, когда на закон нет надежды", - рассказали нам в самой VPN Гильдии @vpnguild.

Блокировка сайта никак не скажется на работе самых сервисов-членов Гильдии. Все VPN-сервисы, входящие в ассоциацию, продолжают работать в России.

В Android-смартфонах обнаружили очередное поддельное приложение WhatsApp

В таком приложении был встроен вредоносный код, направленный на кражу криптовалют методом клиппинга. Под угрозой оказались владельцы бюджетных Android-смартфонов.

Обнаружить приложение смогли благодаря антивирусу Dr.Web Security Space, при сканировании он указывал на WhatsApp, за которым на самом деле скрывалось не официальное, а поддельное приложение с предустановленным трояном. Специалисты считают, что эта версия приложения была создана с помощью инструмента LSPatch, который позволяет загружать в код дополнительные программные модули.

Метод клиппинга позволял злоумышленникам подменять адреса криптокошельков так, что на смартфоне отправителя по-прежнему отображался корректный адрес, а получатель видел уже скомпрометированный. Кампания оказалась вовсе не новой и за несколько лет злоумышленникам удалось украсть уже несколько миллионов долларов.

Недавно подобные клоны приложений использовались в Китае для слежки за активистами и журналистами, так что это еще один аргумент в пользу приложений только из официальных магазинов или из проверенных источников, если нужное вам приложение удалено по причине цензуры в конкретном регионе.

Недавнее землетрясение в Мьянме показало важность доступа к информации в критических ситуациях

Правозащитники призывают ООН и международное сообщество оказать давление на власти Мьянмы, чтобы отменить цензуру интернета в стране — запрет на СМИ, использование VPN и блокировки соцсетей.

В опубликованном письме говорится о том, как важно в моменты природных катастроф и других критических ситуаций иметь доступ к полной информации о происходящем, чтобы координировать усилия по оказанию помощи.

Принятые властями Мьянмы меры, напротив, привели к еще большей изоляции пострадавших регионов и сокрытию реальных масштабов землетрясения. Сейчас же в стране ограничивается доступ к соцсетям и интернету в целом, блокируется работа VPN, а также запрещена работа международных СМИ.

Только за 2024 год в Мьянме было задокументировано 85 интернет-шатдаунов. Правозащитники считают, что Starlink, например, мог бы способствовать восстановлению доступа к информации в стране, и некоторые общественные группы действительно имеют к нему доступ. Однако использование Starlink в Мьянме незаконно, и при попытках подключения приходят военные, чтобы конфисковать оборудование.

Вчера РКН выкатил рекомендацию для компаний отказаться от иностранных протоколов шифрования. А если отказаться от таких не представляется возможным, организациям предложили писать на почту РКН с просьбами добавить IP-адреса в белые списки.

Интернет читает новое послание как "мы снова собираемся всё блокировать", РКН и раньше так делал, в этом нет ничего нового, смотрите сами:

▪️в 2023 году уже было требование для банков предоставить Роскомнадзору данные об использовании конкретных VPN-протоколов, тоже по электронной почте;

▪️в 2021 году у банков попросили отчитаться об использовании конкретных VPN-сервисов на случай их скорой блокировки - Psiphon, Tunnelbear, Thunder и Redshield.

Теперь же по сути требование распространяется не только на банки и госорганизации, но и на бизнес, конкретики же никакой нет. Ещё это все больше походит на очередную попытку популяризации отечественных криптографических алгоритмов и сертификатов безопасности Минцифры, а кто не может или не хочет переходить на российские решения, запишитесь в список.

Как быть в случае с VPN: переходить на протоколы AWG или Xray и настраивать split tunneling. И будет вам интернет.

ФБР отмывало деньги для хакеров под ником ElonmuskWHM

На днях всплыла любопытная история о том, как ФБР после поимки преступника из даркнета продолжило выполнять его работу (на самом деле вычисляя его клиентов).

Уже пойманный человек под ником ElonmuskWHM оказывал хакерам и мошенникам услуги по отмыванию денег. Самого преступника арестовали, а его бизнес продолжил развиваться, только вместо ElonmuskWHM на протяжении 11 месяцев этим занималось само ФБР.

Схема была следующей: ElonmuskWHM получал криптовалюту, забирал свой процент и отправлял наличные по почте, объемы таких сделок могли достигать $1 млн в неделю. ФБР и само пользовалось этими услугами в попытках выйти на адрес отправителя и каждый раз из переписок стремилось вычислить все больше подробностей о подозреваемом.

В ходе общения ФБР и ElonmuskWHM обменялись несколькими видеороликами о картографировании, после чего ФБР потребовало от Google предоставить IP-адреса всех, кто посмотрел эти ролики за последнюю неделю, и другую известную информацию об этих аккаунтах.

В сентябре 2023 года правоохранители задержали жителя Индии Анурага Прамод Мурарка, а сами продолжили его бизнес, попутно проводя расследования в отношении каждого клиента.

Meta попросила пользователей WhatsApp на Windows обновить приложение

Причина - новая уязвимость CVE-2025-30401, которая позволяет мошенникам запускать вредоносный код на устройствах пользователей. Она затронула все версии WhatsApp и была исправлена ​​с выпуском обновления 2.2450.6. Если ваша версия приложения ниже, самое время обновиться.

Обнаружить уязвимость удалось стороннему исследователю, он сообщил об этом через программу Meta Bug Bounty (они есть у большинства корпораций, через них любой пользователь может сообщить о найденной уязвимости и получить за это денежное вознаграждение). В самом WhatsApp не сообщили, эксплуатировалась ли эта уязвимость в реальных условиях.

Изначально Meta Bug Bounty охватывала только Facebook и была запущена еще в 2011 году (тогда и Meta как таковой еще не существовало, а WhatsApp присоединился к ней сильно позже). Первое вознаграждение по Bug Bounty в размере $500 Facebook выплатил буквально через несколько дней после запуска программы, а за первые 3 недели сумма превысила уже $40 тыс.

Был и случай, когда Facebook отказался платить за найденную уязвимость - она позволяла опубликовать видео на аккаунте любого пользователя, а исследователь, обнаруживший ее, выбрал для демонстрации аккаунт самого Марка Цукерберга.

Турция может легализовать блокировки соцсетей и мессенджеров

После временной блокировки популярных соцсетей на фоне ареста мэра Стамбула власти в Турции заговорили о расширении полномочий для цензурирования интернета без решения суда.

Необходимость "отключения" соцсетей обосновывается "национальной безопасностью", а полномочия предлагается возложить на Управление по информационным и коммуникационным технологиям страны. Кроме этого, новые поправки в законодательство предполагают, что соцсети и мессенджеры с аудиторией более чем 1 млн пользователей в Турции должны будут создать местное представительство, получить разрешение на работу в стране от властей и соблюдать турецкое законодательство.

Всё это очень напоминает российский закон о "приземлении", где корпорации обязаны регистрировать личные кабинеты на сайте Роскомнадзора и сотрудничать с ведомством по разным вопросам.

В Турции же предлагается штрафовать компании на сумму в размере от 1 до 30 миллионов турецких лир (до 68 млн рублей), если они работают без разрешения от местных властей или нарушают местное законодательство.

Обнаружены клоны популярных приложений на Android, которые на самом деле использовались для слежки за активистами

Целью этих вредоносных приложений были журналисты и правозащитники, выступающие с критикой китайских властей, а также представители тибетских, уйгурских и тайваньских комьюнити.

Самые популярные из них – клоны Telegram и Signal, где в названии самих приложений присутствует слово "Plus", например, "Signal Plus Messenger" или "Telegram from Plus". В их код вшиты шпионские инструменты BADBAZAAR и MOONSHINE, которые активируются сразу после после установки. Они могут отслеживать геолокацию пользователей, получать доступ к сообщениям и списку контактов, а также записывать звук и делать фото в реальном времени.

Пользователи iOS тоже под угрозой, но их заразить оказалось сложнее. Поскольку Apple не пропускает загрузку приложений из сторонних магазинов, шпионские инструменты распространяли через ссылки на сайты, замаскированные под популярные платформы.

Что поможет: регулярное обновление ПО и установка приложений только из официальных магазинов. И, конечно, не переходите по подозрительным ссылкам из интернета и своих писем. Это база.

РКН потребовал удалить 212 VPN-приложений из магазине Google Play

Такие цифры насчитал проект по исследованию интернет-цензуры GreatFire. В их новом исследовании говорится, что за период с 12 марта по 1 апреля 2025 года Россия в лице РКН направила в Google Play 214 запросов, нацеленных на 212 VPN-приложений. Кроме приложений требования также включают удаление более 80 тысяч URL-адресов из поиска Google.

Есть ещё любопытные детали:

▪️GreatFire, используя свой собственный инструмент GoogleCensorship, протестировали 399 VPN-приложений, из них 346 или 87% доступны в Google Play, а 53 (13%) - нет;

▪️27 из 53 недоступных приложений были удалены еще в 2023 и 2024 году;

▪️6 приложений, в отношении которых у РКН были претензии, пропали из Google Play по всему миру, но точные даты их удаления неизвестны.

В GreatFire считают, что Google, в отличие от Apple, продолжает сопротивляться цензуре со стороны России, но компании еще есть куда стремиться, например, сделать процедуру реагирования на запросы более прозрачной. РКН же, судя по всему, не проводит достаточного анализа и требует удалить все VPN, до которых смог дотянуться, даже если они уже недоступны. Полный текст как всегда по ссылке вместе с инструментами для проверки.

По Apple, кстати, тоже есть статистика, но там ситуация прямо противоположная. Еще осенью 2024 года число удаленных приложений достигло почти 100, хотя официально сообщалось лишь о 25 VPN.

Telegram начал удалять каналы по требованию властей

Вообще еще в 2018 году мессенджер согласился на сотрудничество с российскими властями и передачу спецслужбам данных пользователей по делам, связанным с терроризмом. Поэтому это не вызывает большого удивления и действительно пора искать альтернативы для свободного общения.

Вчера из Telegram пропал канал «ВЧК-ОГПУ» с более чем 1 млн подписчиков, публиковавший в том числе компромат на чиновников. В его резерном канале появились сообщения, что решение удалить «ВЧК-ОГПУ» принял сам Telegram по требованию российского суда (в 2024 году мессенджер оштрафовали за неудаление информации именно из этого канала).

Другие источники сообщают, что кроме «ВЧК-ОГПУ» из поисковой выдачи пропало еще около 20 каналов по той же причине - требование российских властей. Сам Telegram никак это не комментировал и в его адрес посыпались обвинения в содействии цензуре.

Другая версия - взлом и угон каналов. The Bell сообщает, что теперь по той же ссылке на «ВЧК-ОГПУ»открывается канал Владислава Позднякова (основатель движения «Мужское государство», которое занимается травлей, угрозами и преследованием). У самого Telegram, кстати, уже давно есть биржа, где за крипту можно купить юзернем и имя канала.

Недавно странная история произошла и с аккаунтом для обращений ЦЗПЧ "Мемориал", внезапно стал удалён в Telegram. Ненадолго им удалось вернуть доступ, но на следующий день он был снова удалён, а номер телефона и никнейм заблокированы.

Сегодня суд в Москве в очередной раз оштрафовал Telegram на 7 млн рублей за неудаление каналов с призывами к совершению терактов. При этом РКН заявляет, что ранее Telegram шел навстречу при таких жалобах и с 2017 года удалил более 373 тыс. каналов и публикаций.

В интернетах весь день обсуждают возможную блокировку зарубежных хостинг-провайдеров

Как показали события конца марта, когда РКН отрубил подсети Cloudflare, такое действительно возможно, но паниковать пока рано. В первую очередь блокировка коснётся крупных хостингов и их популярных подсетей, а VPN в большинстве случаев поможет (если, конечно, он использует не тот самый заблокированный хостинг).

Да и список из первых 12 хостингов на блокировку уже готов: Hetzner Online GmbH, Network Solutions, WPEngine, HostGator.com, Ionos, DreamHost, FastComet, Amazon Web Services, GoDaddy.com, Bluehost, Kamatera и DigitalOcean.

При этом РКН настаивает, чтобы все сайты и сервисы переходили на отечественные, но главный вопрос - есть ли в этом риски? Для поднятия своего VPN в целом особо никаких, кроме того, что отечественные хостинги могут сливать в РКН информацию о том, что вы используете VPN, но VPN сейчас в России использовать не запрещено. А еще тех хостингов, что сейчас в реестре, такая блокировка точно не коснется (но нет гарантий, что они не сливают информацию).

Это всё больше похоже на то, что происходит в Иране. Сейчас там заблокированы все крупные хостинги, но от этого интернетом люди меньше пользоваться не стали, просто выбирают рабочие VPN-решения и переходят на другие, если предыдущие больше не справляются с цензурой.

Вообще от слов до действий пройдёт еще как минимум n дней, а значит у VPN и всех тех, кто использует зарубежные хостинги на популярных подсетях есть время подготовиться.

Небольшой анонс для тех, кто в теме LegalTech

Наши друзья из школы киберправа CyberLaw School запускают онлайн-курс «Регулирование ИИ» для юристов, где вы сможете разобраться в правовых аспектах использования ИИ, управлять рисками и защищать права клиентов в условиях новых технологий.

Что в программе:

▫️подходы к определению и классификации систем ИИ;
▫️нормативная база ИИ и её применение к бизнес-процессам;
▫️защита прав на творения, созданные с помощью ИИ;
▫️регулирование отношений по использованию ИИ;
▫️разработка стратегии по минимизации рисков, связанных с применением технологий и др.

Записаться и узнать все подробности можно по этой ссылке. А здесь посмотреть демо-урок «ИИ и авторское право в цифровую эпоху».

Курс стартует 14 апреля. Бонусом вы получите видеоинструкцию Prompt engineering для юристов, список полезных ИИ-ресурсов для делегирования работы и доступ к юридическому ИИ-ассистенту.

VPN-дайджест. Март

Что происходит с VPN-протоколами по данным DPIdetector:

▪️Shadowsocks всё еще недоступен на зарубежном трафике мобильного интернета (с октября 2024 года);

▪️на домашнем и мобильном интернете могут наблюдаться сложности с подключением к WireGuard у разных операторов в разных регионах;

▪️фиксировались блокировки протокола Cloak на домашнем и мобильном интернете, как на внутреннем, так и на зарубежном трафике.

Блокировка Cloudflare и массовые сбои:

▪️В марте в Рунете произошло как минимум 4 крупных сбоя - 20, 24, 26 и 30 марта. Первый и самый крупный связан с блокировкой Cloudflare Роскомнадзором, в результате чего недоступными оказались почти половина сайтов Рунета. Сбой 24 марта РКН объяснил использованием иностранной инфраструктуры. 26 марта сбой произошел в работе СБП, что привело к проблемам с оплатой у ряда крупных банков. 30 марта не работали сервисы “Яндекса”, в дата-центре которого была зафиксирована авария в зоне ru‑central1-b.

▪️РКН потребовал от Google удалить 47 VPN-приложений для россиян. Об этом стало известно из Lumen Database, где компании публикуют информацию о поступающих к ним запросах от госорганов.

▪️Спустя почти полтора года с начала блокировки Telegram в Дагестане региональные власти подтвердили, что мессенджер действительно блокируется. Другие чиновники подхватили инфоповод, заявив, что в других регионах заблокировать Telegram тоже будет не сложно, потому что делается это через ТСПУ.

▪️Банки теперь будут отслеживать, откуда их клиенты осуществляют онлайн-операции. Если более половины из них осуществляется из-за границы, могут запросить уточняющие данные для подтверждения налогового резидентства.

▪️В марте Госдума приняла закон о запрете на рекламы на заблокированных сайтах, он вступит в силу с 1 сентября 2025 года. Коснется в первую очередь рекламы в Instagram и Facebook, но юристы предупреждают, что штрафы могут прилететь и за предыдущие рекламные публикации.

Что в мире:

▪️В Турции на фоне задержания мэра Стамбула заблокировали популярные соцсети - Telegram, X, YouTube, Instagram и TikTok. В день его ареста в стране также было зафиксировано замедление интернета.

▪️В Грузии предложили ввести интернет-цензуру и контролировать все публикации в Facebook, обосновывая это тем, что соцсети оказывают бОльшее влияние, чем другие СМИ.

Как вы уже знаете, в большинстве описанных выше случаев поможет VPN. Например, RKSVPN на Xray или Amnezia Premium на AmneziaWG.

Популярные VPN заподозрили в связи с Китаем

Что в целом не так удивительно, Китай давно живет под цензурой и VPN там действительно необходим, но есть нюансы.

Исследователи из Tech Transparency Project обнаружили, что каждый пятый VPN из топ-100 самых популярных в США, в том числе Turbo VPN и VPN Proxy Master, принадлежат китайским компаниям. Особенное беспокойство у исследователей вызвала компания Qihoo 360, которая находится в черном списке у правительства США из-за предполагаемых связей с китайскими военными.

Ряд этих приложений был продан сингапурской компании Innovative Connecting, но их разработка продолжалась при участии китайской Qihoo.

Теперь обвинения посыпались в адрес Apple и Google, которые допустили размещение этих приложений в свои магазины. Три из этих VPN-приложений были загружены в США более 1 млн раз только в 2025 году, а суммарно число загрузок превышает 70 млн.

Исследователи настаивают, что приложения могут перехватывать и передавать интернет-трафик Китаю, хотя прямых доказательств этому не представлено. Законы о национальной безопасности Китая действительно требуют от компаний передавать данные пользователей, но только если правительство их попросит. Есть ли такое требование — об этом не говорится, ровно как и том, что данные американцев действительно собираются этими приложениями. Тем не менее после запроса от журналистов Financial Times Apple удалила из AppStore 2 приложения - Thunder VPN и Snap VPN.

Блокировка Cloudflare в России, атаки на Tesla, новый робот от Boston Dynamics

Об этих и других новостях последних двух недель поговорили в новом выпуске 2Weekly на YouTube. Если еще не видели, вот ссылка.

А еще там экспериментируем с нейросетями и показываем новые обновления OpenAI. Смотрим, комментируем, делимся.

Chrome исправил уязвимость нулевого дня, которая применялась для атак на российские организации

Как она работата: жертве нужно было лишь открыть ссылку из фишингового письма, после чего сразу происходило заражение устройства.

Письма содержали приглашения на научно-экспертный форум “Примаковские чтения” и были нацелены на СМИ, образовательные учреждения и правительственные организации. В Kaspersky, где выявили эту уязвимость, назвали эту кампанию “Форумный тролль”.

Анализ вредоносного ПО показал, что операция была разработана в первую очередь для шпионажа. Все доказательства указывают на группу Advanced Persistent Threat (APT). Сам Chrome исправил уязвимость в обновлении от 25 марта.

Китай разработал ИИ для интернет-цензуры

Такая умная система способна автоматически выявлять и блокировать контент, который китайское правительство посчитает чувствительным или нежелательным для своих граждан.

О разработке стало известно благодаря утечке данных, пишет TechCrunch. Большую языковую модель (LLM) обучали на более чем 133 тысячах примеров контента, среди которого - жалобы на бедность в сельских районах, сообщения о коррупции среди членов Коммунистической партии, а также скандалы с загрязнением окружающей среды, которые могут привести к протестам.

Данные об этом обнаружили в незащищенной базе Elasticsearch, размещенной на сервере Baidu. База не содержит никаких указаний на то, кто именно создал этот набор данных, но в нем говорится, что он предназначен для «работы с общественным мнением», что чаще всего указывает на цензуру со стороны правительства.

Ранее в OpenAI уже обнаружили неизвестный субъект, вероятно, работающий из Китая, который применял генеративный ИИ для мониторинга разговоров в социальных сетях, в частности, пропаганду протестов за права человека, и пересылал их китайскому правительству.

Китайскую нейросеть DeepSeek тоже уже заподозрили в цензуре на чувствительные темы. Журналисты обнаружили, что отвечая на вопрос о положении уйгуров в Китае нейросеть сначала даёт подробный ответ, а через несколько секунд он пропадает и вместо него появляется текст: «Извините, это выходит за рамки моей текущей сферы. Давай поговорим о чем-нибудь другом».

Как устроена интернет-цензура в Индонезии

Вот мы много пишем про цензуру и блокировки в России, а на самом деле системы DPI и черные списки применяются еще много где.

Нашли любопытный репорт об интернет-цензуре в Индонезии. Там существует централизованная система интернет-цензуры TKPPSE (Tata Kelola Pengendalian Penyelenggara Sistem Elektronik). Она действует на уровне интернет-провайдеров (ISP) и блокирует доступ к запрещённому контенту по DPI.

Как это работает:

– Дублирование трафика – весь пользовательский трафик отправляется в центральные DPI-устройства для дальнейшего анализа.
– Фильтрация – запросы режутся по чёрному списку доменов и IP-адресов, поддерживаемому Министерством информации и коммуникаций (Kominfo).
– Автоматическая блокировка – если сайт в списке запрещённых, соединение разрывается. DPI-устройства отправляют пакет RST (Reset) клиенту и серверу, предотвращая доступ к сайту через HTTPS.

По местному законодательству оборудование для фильтрации трафика должно быть установлено у всех провайдеров, но из-за коррупции и слабого контроля некоторые провайдеры остаются вне зоны действия цензуры.

В России опять сбоит интернет

Жалобы не такие массовые, как на прошлой неделе, но проблемы наблюдаются с доступом к мессенджерам, сайтам банков, сотовых операторов и другим популярным сайтам и платформам – Wildberries, Steam, Discord и пр.

РКН вновь связывает это "с использованием иностранной серверной инфраструктуры" и рекомендует переходить на российские хостинги.

У вас как?

Исследователи придумали способ маскировки трафика под Minecraft

Нашли интересное на NTC — MinecruftPT — это туннель обхода цензуры, который использует стеганографическое кодирование по сетевому протоколу Minecraft.

При этом MinecruftPT туннелирует TCP-трафик через ботов Minecraft, благодаря чему трафик выглядит так, как будто вы просто играете в Minecraft.

Как это работает: протокол Minecraft состоит из последовательности дискретных «пакетов» в обоих направлениях, пакеты представляют действия в игре, такие как player_position или spawn_experience_orb. Каждое действие имеет связанный набор полей данных, а MinecruftPT заполняет эти поля данных байтами из своего собственного скрытого потока данных.

Принцип работы MinecruftPT похож на VPN — один конец туннеля принимает пакеты и шифрует их, а другой конец расшифровывает эти пакеты и отправляет их обратно в свою локальную сеть.

Теперь цензурный бедрок можно пробить не только маскировкой под веб-трафик, но и маскировкой под Майнкрафт.

Зачем платить за браузер, если есть бесплатные альтернативы?

На YouTube поговорили про платные решения на примере Octo Browser. Он пригодится, например, для мультиаккаунтинга, антидетекта и анонимности.

Что это такое, кому это необходимо и как создать аккаунт — смотрите по ссылке.

От Google Play требуют удалить 47 VPN-приложений

Есть такой ресурс - Lumen Database, где Google и другие зарубежные сервисы публикуют информацию о поступающих к ним запросах на удаление контента.

Так вот журналисты изучили эту базу и обнаружили, что с 12 марта Роскомнадзор направил к Google более 50 запросов с требованием удалить из Google Play 47 приложений VPN:

* 1.1.1.1 + WARP и HideMyNetVPN;
* VPN4TV и Secure VPN;
* Corpo vip VPN и Dot VPN;
* V2ray VPN и DubkiVPN;
* Pi VPN и Proxy Shield VPN;
* GFX TOOL VPN и VPN Connect;
* VPN Monster и VPN fast proxy by GOVPN;
* Planet Proxy и Galaxy VPN;
* VPN Proxy: Fast Connection;
и еще 30 различных VPN-сервисов.

Ранее такие запросы к Google были лишь единичными, а РКН концентрировался на Apple, где из App Store для россиян уже скрыто более 100 VPN-приложений, в том числе Amnezia VPN (тогда с момента запроса до удаления прошло менее 4 часов).

Сейчас эти приложения еще доступны в Google Play, но любопытно, будет ли Google соблюдать эти требования, учитывая его 36-значный штраф в России.

Мы посчитали, что по подсетям оказались заблокированы около 1,5 миллиона айпишников.

И это не фигня какая-то, а важная инфраструктура Cloudflare, незаменимая для отражения DDoS-атак и все сайты, которые ей защищены.

Это ещё не белые списки, но очень большие чёрные. Направление на Иран.

Напишите какие VPN-сервисы работают, какие не работают.

Запросили информацию у Амнезии, у них практически не наблюдается проблем - по графикам все отлично, в поддержке появилось пара пользователей с проблемами, но не массово.

Купить можно тут.

Вот подсети, которые заблокированы:

173.245.48.0/20
103.21.244.0/22
103.22.200.0/22
103.31.4.0/22
141.101.64.0/18
108.162.192.0/18
190.93.240.0/20
188.114.96.0/20
197.234.240.0/22
198.41.128.0/17
162.158.0.0/15
104.16.0.0/13
104.24.0.0/14
172.64.0.0/13
131.0.72.0/22

Сегодня РКН грохнул Cloudflare в восточной части России от Урала и до Приморья. И как следствие значительная часть интернета не работает, т.к. пол-интернета использует Cloudflare как защиту от DDoS-атак и имеет IP-адреса Cloudflare.

Российские сервисы практически все, зная особенности РКН, перешли на российские решения, но вот Steam и DeepSeek нет, и тысячи других сервисов тоже нет. Они и не доступны.

VPN-сервисы часто имеет свою управляющую инфраструктуру за Cloudflare. Они тоже легли.

Warp VPN, сделанный cloudflare и бесплатный, который используют куча геймеров, тоже лег, тк подсети Cloudflare.

Интересно, откатится ли эта блокировка, или останется. Если останется - наступает новая эра цензуры в рунете.

Apple добавит сквозное шифрование в кроссплатформенные SMS

Речь про протокол связи RCS (Rich Communication Services) или его еще называют SMS следующего поколения, где доступны уведомления о прочтении, чаты, поддержка Wi-Fi, но всё в стандартных сообщениях, а не в мессенджерах.

Сообщения между пользователями iOS и iOS или Android и Android уже шифруются, теперь же выпущен новый стандарт RCS с поддержкой сквозного шифрования (E2EE) между разными платформами. Это позволит пользователям iOS и Android безопасно общаться в SMS.

Ждем апдейтов и можно будет возвращаться к давно забытым SMS на случай новых блокировок мессенджеров.

В Турции блокируются Telegram, X, YouTube, Instagram и TikTok

Еще поступают сообщения об общем замедлении интернета. Всё это на фоне задержания мэра Стамбула Экрема Имамоглу по подозрению в коррупции и связях с террористами. Вместе с ним под арест могут попасть еще более 100 связанных с ним лиц.

В самом Стамбуле до 23 марта ввели запрет на митинги и демонстрации, а по всей стране ограничили доступ к ряду соцсетей, обосновав это «поддержанием общественного порядка», хотя законных оснований на блокировку соцсетей нет.

Имамоглу - главный соперник Эрдогана, и Эрдоган уже трижды проиграл ему на местных выборах. СМИ сообщают, что аресты прошли за несколько дней до предварительных выборов главной оппозиционной Республиканской народной партии (НРП), на которых предполагалось, что Имамоглу будет выдвинут от партии в качестве кандидата в президенты.

Если вы сейчас находитесь в Турции, получить доступ к заблокированным соцсетям можно с Amnezia Free.

Работает по такому же принципу, что и в Росcии:
- качаем приложение Amnezia VPN и нажимаем Get Started;
- выбираем VPN от Amnezia - AmneziaFree TR.

ИИ-конкуренция превращается в конкуренцию спецслужб?

OpenAI, где в совете директоров бывший глава АНБ, просит правительство США запретить DeepSeek, потому что китайская модель может собирать и передавать пользовательские данные своим властям.

После релиза DeepSeek прошло всего несколько недель, а компании уже неоднократно прилетали подобные претензии. Власти Южной Кореи обвинили DeepSeek в передаче данных южнокорейских пользователей другой китайской компании - ByteDance. На днях в СМИ появилась информация, что ключевым сотрудникам DeepSeek запретили покидать страну, а некоторых и вовсе попросили сдать свои загранпаспорта.

Помните реестр ОРИ в России? Тот, где сервисы обязаны передавать силовикам доступ к перепискам.

Так вот читать зашифрованные переписки теперь хочет не только Россия. С начала 2025 года уже несколько стран выступили с инициативами, которые нарушают принципы сквозного шифрования и по сути требуют встроить бэкдоры в зашифрованные платформы для получения доступа к контенту пользователей.

Самый громкий пример — Великобритания, где правительство требует от Apple предоставить доступ к зашифрованным файлам. Сама Apple отреагировала на это изъятием своей зашифрованной системы резервного копирования iCloud (Advanced Data Protection). Сегодня, 14 марта, приказ британцев должны рассмотреть на закрытом судебном слушании.

Одновременно с этим в Швеции рассматривают законопроект, требующий от компаний, предоставляющих зашифрованные сообщения, таких как Signal и WhatsApp, хранить копии сообщений, которые люди отправляют на своих платформах. Всё для того, чтобы правоохранители могли получать доступ к истории сообщений подозреваемых. Signal уже заявила, что уйдет из Швеции, если такой закон будет принят.

Еще одна инициатива обсуждалась во Франции, где желание читать зашифрованные сообщения объясняли антинаркотической политикой. Поправка к закону о незаконном обороте наркотиков (уже отменена) предполагала, что сервисы зашифрованных сообщений должны будут передавать расшифрованные сообщения чата в течение 72 часов с момента запроса, иначе они могут столкнуться со штрафами в размере до 2% от годового мирового дохода.

Если вам вдруг покажется, что вы занимаетесь бесполезным делом, просто знайте, что суды в Кировской области запретили 33 стикерпака из Telegram.

За последние 3 месяца прокуратура подала целых 13 заявлений в 5 разных судов, где говорилось, что стикеры пропагандируют экстремизм в соцсетях, а суды полностью удовлетворили их требования. Среди запрещенки - Гитлер, свастика, мемы, Кадыров и, внезапно, Алексей Панин.

Стикер-перекличка в комментах?

Facebook обвинили в сотрудничестве с Китаем и таргетировании рекламы на уязвимых подростков

Такие обвинения появились в книге, опубликованной бывшим директором по глобальной государственной политике Facebook Сарой Уинн-Уильямс. Мы книгу не читали, в отличие от журналистов, но они нашли интересное:

▪️Facebook работал «рука об руку» с китайским правительством, чтобы позволить Пекину цензурировать и контролировать контент в Китае. Например, рассматривалась возможность скрывать посты, которые становились вирусными, пока их не проверят китайские власти.

▪️компания использовала алгоритмы таргетинга для категоризации уязвимых подростков, чтобы продвигать рекламу. Например, алгоритм мог определить, когда девочка-подросток удалила селфи на ее платформах, а затем уведомить косметическую компанию о подходящем моменте, чтобы нацелить на ребенка рекламу.

▪️в преддверии выборов 2016 года США сотрудники Facebook помогали Трампу таргетировать потенциальных избирателей, скармливая им заказную рекламу, наполненную «дезинформацией».

Facebook такие заявления отрицает и говорит, что Сара Уинн-Уильямс была уволена в 2017 году за плохую работу, «токсичное поведение» и «необоснованные обвинения в домогательствах».

Теперь стороны начали судебные разбирательства друг против друга: Сара Уинн-Уильямс подала жалобу в Комиссию по ценным бумагам и биржам (SEC), утверждая, что Meta ввела инвесторов в заблуждение, а сама Meta - против Сары Уинн-Уильямс, чтобы «остановить дальнейшее распространение клеветнической и ложной информации».

Северная Корея пообещала улучшить свободу Интернета

Государства-члены ООН опубликовали рекомендации для КНДР по улучшению прав человека. И из 294 пунктов Пхеньян принял аж 143, в том числе рекомендацию об улучшении доступа к Интернету. А вот отказ от пыток не получил поддержки, поэтому читать иностранные СМИ безнаказанно скорее всего не получится.

Telegram: блокируется в Дагестане еще с 2023 года

Чиновники в марте 2025: «кстати, мы тут Telegram блокируем»

СМИ: срочная новость! Telegram заблокирован!

Прокси и VPN: работают раз, два, три

Знаете что объединяет Кевина Митника, Альберта Гонсалеса и Гари Маккиннона?

Все они — одни из первых хакеров в истории компьютерных взломов и интернет-мошенничества. А ещё о них наш новый ролик на YouTube.

Там вспоминаем первые крупные взломы, градацию хакеров по цвету шляп, объясняем кто такие фрикеры и снифферы и почему ламеров не берут в хакерские группировки.

Смотрим, репостим, обсуждаем.

Налоговая хочет узнавать информацию об уехавших россиянах через приложения банков

Теперь если банки обнаружат, что более 50% онлайн-операций за последние полгода проводятся из-за границы, у пользователей запросят уточняющие данные. В Минфине пояснили, что это нужно для обновления сведений о налоговом резидентстве.

Как именно это будет отслеживаться – большой вопрос, потому что с таким количеством блокировок в России пользователи уже давно используют VPN, а релоканты – VPN с сервами в России, чтобы как раз заходить на те же сайты банков и Госуслуги.

На днях было еще одно любопытное обновление – с 1 марта россияне через Госуслуги могут ставить запрет на самокредиты. Полезно в условиях участившихся утечек и мошенников, а еще для этого полезно не забывать про двухфакторку и ставить ее на все чувствительные сервисы (желательно без использования номера телефона).

В Грузии обсуждают возможности введения цензуры в соцсетях и СМИ

Парламент "Грузинской мечты" предлагает начать контролировать публикации в Facebook, обосновывая это тем, что информация, распространяемая в соцсетях, может оказывать даже влияние, чем телевидение или радио. При этом такое предложение прозвучало от Созар Субари, ранее работавшего корреспондентом "Радио Свобода".

Ранее "Грузинская мечта" внесла на рассмотрение закон о цензуре в СМИ, одним из пунктов которого является запрет на освещение в новостях политических и иных конфликтов, а также запрет на выражение позиции в поддержку или против какой-либо политической партии, общественного, религиозного объединения или другой группы интересов.

В Android-устройствах нашли новую уязвимость, позволяющую мошенникам использовать эти гаджеты в качестве прокси-сервисов

Речь идёт о ТВ-приставках, планшетах, проекторах и автомобильных информационно-развлекательных системах. Как минимум в 1 млн таких устройств на базе Android исследователи обнаружили вредоносное ПО, которое превращает их в ботнет, контролируемый мошенниками. Скомпрометированные устройства используются для различных видов интернет-махинаций, в том числе для использования этих устройств в качестве прокси.

Большинство зараженных устройств обнаружили в Южной Америке, в частности, в Бразилии. Практически все они разработаны с использованием открытого исходного кода Android, но не являются частью экосистемы Google.

За атакой, вероятно, стоит китайская экосистема, названная Badbox 2.0. и большая часть целей этой кампании находятся в семействах устройств «TV98» и «X96».

В оригинальной (уже разоблаченной) кампании Badbox мошенники устанавливали бэкдор-прошивки в потоковые приставки до того, как они попали в руки потребителей. Теперь же тактика изменилась и для атаки используются скомпрометированные версии популярных приложений, которые пользователи сами загружают на устройства.

VPN-дайджест. Февраль

Блокировки VPN-протоколов (по данным DPIdetector):

▪️Shadowsocks остаётся недоступным на зарубежном трафике мобильного интернета;
▪️по-прежнему фиксируются блокировки WireGuard на мобильном интернете, уже не постоянно, но проблемы могут наблюдаться у разных регионов и операторов;
▪️также были зафиксированы непродолжительные попытки блокировок протокола Cloak на зарубежном трафике домашнего интернета.

DDoS‑атака на“Билайн”, штрафы за популяризацию VPN и другие новости:

▪️Cloudflare внесли в реестр организаторов распространения информации. Согласно российскому законодательсву, ресурсы из этого реестра обязаны сотрудничать с ФСБ и передавать данные пользователей. Неисполнение требований, как показывает практика с Viber, может грозить блокировкой на территории России.

▪️За рекламу VPN в России выписали штрафов на 19 млн рублей (спустя год после введения запрета на популяризацию). Еще 6,3 тыс. ссылок с информацией о VPN было заблокировано.

▪️В середине февраля нам поступали сообщения о перебоях в работе сервисов Google - у разных пользователей не работали новости, переводчик и магазин приложений. На фоне этих новостей в Amnezia VPN выпустили обновление бесплатной версии и добавили в нее Viber и сервисы Google (кроме Drive и YouTube).

▪️В конце февраля “Билайн” подвергся DDoS‑атаке, в результате чего пользователи разных регионов жаловались на сбои и работе домашнего интернета. Проблема наблюдалась как минимум в Москве, Санкт-Петербурге, Краснодарском крае и Ростовской области.

▪️В РКН тем временем отчитались, что Рунет сможет стабильно работать без зависимости от зарубежных корневых серверов и сетевых центров, а вся замещающая инфрастуктуаа уже построена.

▪️В Армении была зафиксирована первая блокировка сайта - там узаконили блокировки азартных игр в интернете. Теперь правозащитники опасаются, что их количество и тематика будут расти, а провайдеров могут обязать устанавливать DPI-оборудование.

▪️Технологии для обхода цензуры тем времени тоже развиваются. Outline выпустил большое обновление: протокол Shadowsocks-over-WebSockets теперь будет действовать как техническая маскировка для сетевого трафика, а также добавлены расширенные конфигурации ключей доступа и интеграция Caddy.

Для обхода блокировок всё так же помогает VPN. Используйте RKSVPN на Xray или Amnezia Premium на AmneziaWG.

Правозащитники победили Cellebrite, но пока только в Сербии

Cellebrite заявила, что прекратит использование своего шпионского ПО в Сербии после доклада Amnesty о злоупотреблениях по политическим причинам.

В докладе, выпущенном в декабре 2024 года Amnesty International утверждали, что полиция и разведывательные службы использовали шпинское ПО для незаконного преследования журналистов и активистов-экологов. Cellebrite UFED (Universal Forensic Extraction Device) применялось для обхода механизмов безопасности Android, что позволило властям тайно установить новое шпионское ПО NoviSpy, которое в свою очередь собирало конфиденциальные данные с устройств и позволяло удаленно включать на них микрофон и камеру.

В Cellebrite после проведенного расследования отреагировали на это прекращением возможности использования своего оборудования в Сербии.

Из ToS Firefox пропало обещание не продавать данные пользователей

Из документов убрали формулировку "В отличие от других компаний, мы не продаем доступ к вашим данным", что сразу вызвало большую волну негодования среди пользователей.

В самой компании заверили, что изменения были необходимы для некоторых обновлений и это вовсе не значит, что теперь Firefox будет распоряжаться собранными данными, продавать их или использовать в каких-то других целях.

В попытке успокоить пользователей Firefox даже обнародовала Условия использования и подробное объяснение практики обработки данных, но юзеры пока не сильно в это поверили. Значит ли это, что теперь Firefox действительно будет продавать данные — загадка, но вы как минимум предупреждены.

Про блокировку гемблинг-сайта в Армении нам подтверждают, что это действительно тревожный звонок:

"Раньше стране не было никакого легального механизма для блокирования какого-либо сайта. Можно вспомнить всего несколько случаев в истории страны, когда что-то цензурировалось, и в то обход закона — просто провайдеров настоятельно просили блокировать, например, азербайджанские новостные сайты или Тикток.

Сейчас ситуация меняется. Создается законодательная база, а также институциональная — комиссия по блокировкам. И соответственно будет формироваться и техническая часть: очевидно, что провайдеров вынудят закупать и устанавливать спецоборудование, например, DPI. Пока блокировки касаются только социально чувствительной темы - азартных игр. Поэтому нет серьезного сопротивления в обществе. Но, вероятнее всего, после того, как будет готова вся инфраструктура, всё пойдет по накатанной схеме - начнут блокировать направо-налево. А там, глядишь, и списки неугодных СМИ появятся", — Самвел Мартиросян, со-основатель компании CyberHUB, работающей в сфере кибер-безопасности.

В Армении начались первые блокировки сайтов

Теперь там есть свой аналог Роскомнадзора, уполномоченный блокировать сайты с азартными играми и казино.

Такие изменения начали обсуждать еще в 2022 году, тогда прокуратура предлагала блокировать в том числе сайты с рекламой наркотиков и другими "преступными проявлениями", приведя в пример российский Роскомнадзор как лучшую международную практику.

В конце 2023 правительство Армении предложило внести изменения в законы об азартных играх и лотереях и блокировать игровые сайты, не прошедшие национальную регистрацию. К концу октября 2024 года изменения вступили в силу и вот спустя 4 месяца - первая блокировка. Дальше больше?

У Великобритании получилось сделать то, что не могли США, Россия и Китай.

Под давлением правительства Его Величества, Apple перестала предоставлять сквозное (end-to-end) шифрование в iCloud для британских пользователей.

End-to-end шифрование гарантирует, что компания, которая хранит данные, не может их прочитать. Представьте себе банковскую ячейку, которую физически невозможно взломать и ключ от которой есть только у вас. Обычно, компании хранят данные всех пользователей в едином шифрованном пространстве — представьте себе комнату-сейф, когда ты внутри — то можешь взять что угодно с любой полки, ну или как минимум хранят копии ключей от индивидуальных сейфов пользователей. В случае сквозного шифрования — у каждого пользователя свой индивидуальный сейф и ключ есть только у него.

Понятно, что такая защита сильно не нравится правоохранителям.

Помните «закон Яровой» 2016 года? Там про многолетнее хранение данных о всей онлайн-коммуникации, включая звонки и переписки, о предоставлении всех ключей шифрования ФСБ и многое другое. В том же 2016 году в Великобритании приняли аналогичный «Акт о полномочиях следствия» (Investigatory Powers Act, IPA) по которому, в числе прочего, «операторы связи» должны по требованию государства выключать шифрование для доступа правоохранителей к данным пользователей. Судя по всему, британское правительство наконец отправило секретное предписание (конечно, они секретные и разглашение такого предписания — уголовное преступление) в Apple, а та не согласилась встраивать такой механизм в свою систему и просто выключила опцию сквозного шифрования для британских пользователей.

Интересно, что IPA противоречит европейскому GDPR, но после брекзита «Британия свободная страна и сама решает, как ей жить».

Остальным пользователям эпл эта система пока доступна, называется расширенная защита данных в iCloud (Advanced Data Protection, ADP), и включается в настройках (en).

В продолжение темы о возможной Google-блокировке

Amnezia выкатила обновление для бесплатной версии Amnezia Free и теперь в ней доступны еще Viber и сервисы Google.

Все, кроме Google Drive и YouTube, потому что для них нужно много трафика. С подключенным бесплатным VPN, как говорят в Amnezia, YouTube не будет подключаться совсем, а вот без VPN у ряда пользователей может работать и без замедлений, но зависит от провайдера и региона.

Если вы пользуетесь Amnezia Free, и Google в России вдруг резко заблокируют, вы этого не заметите.

А для YouTube в хорошей скорости поможет Amnezia Premium с безлимитным трафиком, удобной настройкой, 7 локациями и круглосуточной поддержкой. Покупается на VPNpay.

В Steam обнаружили игру, которая крадёт пароли геймеров

Саму игру PirateFi с вредоносным ПО уже удалили, но любопытен сам факт, как она смогла попасть на площадку.

Исследователь из SECUINFRA Falcon Team Мариус Генхаймер обнаружил, что она была создана из игрового шаблона Easy Survival RPG, который позиционирует себя как приложение для создания игр. Лицензия на создание игры в нем стоит от 399 до 1099 долларов. Это позволило хакерам без особых усилий опубликовать работающую игру, содержащую вредоносное ПО под названием Vidar.

Vidar используется для кражи информации и извлечения данных из зараженных им компьютеров, в том числе: паролей из функции автозаполнения веб-браузера, сеансовых файлов cookie, которые можно использовать для входа в систему без ввода пароля, истории веб-браузеров и данных криптокошельков. Само ПО Vidar было обнаружено в 2018 году и уже неоднократно использовалось в нескольких хакерских кампаниях.

Вы уже видели наш ролик про SSL-сертификаты?

Если еще нет, ловите ссылку. Здесь объясняем принцип их работы, развеиваем мифы о безопасности и помогаем минимизировать риски при работе с российскими сертификатами от Минцифры.

У контента, вызывающего привыкание, появился свой термин - SNARF

SNARF или Stakes/Novelty/Anger/Retention/Fear - тип контента, который алгоритмы соцсетей продвигают ради максимального вовлечения.

Термин описал Джона Перетти, сооснователь и CEO BuzzFeed и сооснователь Huffington Post в своем манифесте против SNARF. Он считает, что такие платформы, как TikTok и Meta намеренно используют ИИ для рекомендации контента, чтобы увеличить время использования приложения. При этом сами площадки стимулируют тот самый SNARF-контент, который вызывает привыкание.

Одновременно с этим он заявил о начале работы над собственной платформой, где контент будет отбираться по совершенно другим принципам, чтобы помочь пользователям расслабиться, хорошо провести время и пообщаться с друзьями. Задача не из лёгких, и он даже сравнил это с продажей пива, «когда конкуренты предлагают тяжелые наркотики бесплатно».

Почитать сам манифест и планы по построению альтернативной соцсети можно на английском. И там же можно оставить свой емайл, чтобы получить ранний доступ к тестированию.

X не подружился со ссылками на Signal и помечает их как вредоносные

Пользователи X заметили, что платформа блокирует ссылки на Signal.me (через нее можно связаться с пользователем напрямую без необходимости добавления номера телефона).

При попытке отправить такую ссылку в посте или личном сообщении возникает ошибка: «Чтобы защитить наших пользователей от спама и другой вредоносной деятельности, мы не можем выполнить это действие прямо сейчас. Пожалуйста, повторите попытку позже». С другими ссылками на Signal, например, Signal.org или Signal.link, такой проблемы не возникает.

Причины таких ограничений остаются неизвестными, но интернет помнит, что в 2023 году сразу после покупки Twitter Илоном Маском платформа блокировала ссылки на своих конкурентов - Facebook, Instagram и Mastodon. Совпадение?

OpenAI меняет правила модерации контента в ChatGPT

Компания анонсировала обновление Model Spec - 187-страничного документа, в котором изложено, как компания обучает модели ИИ поведению.

Согласно ему, ChatGPT больше не будет занимать редакционную позицию, даже если некоторые пользователи считают это "морально неправильным". ChatGPT будет предлагать несколько точек зрения на спорные темы, например, отвечая на вопросы о движении Black lives matter, ChatGPT также будет упоминать о том, что all lives matter, не занимая конкретную сторону.

Некоторые считают, что такие изменения направлены на завоевание благосклонности новой администрации Трампа. Ранее советники Трампа обвинили OpenAI в цензуре, когда по сети пробежал твит, в котором ChatGPT отказался написать стихотворение, восхваляющее Трампа, но написал такое для Джо Байдена.

В январе этого года изменения в политике модерации контента, направленные на свободу слова, были проведены в Meta и X. Теперь на платформах разрешается публиковать противоречивые сообщения, а их достоверность будет проверяться через Community Notes - программу модерации контента, управляемую сообществом.

Упаковали две недели февраля в новый выпуск #2Weeky

Здесь снова много новостей о развитии технологий – инструмент Deep Research для интернет-исследований от OpenAI, обновление Qwen 2.5-Max, чип Neuralink N1 и успехи в письме с помощью роборуки.

Немного про законы – регистрация через Госуслуги для размещения объявлений в России, запрете китайских технологий ИИ в США.

А еще про первый вирус в App Store, расследования в отношении DeepSeek и другие события.

Смотрим на YouTube, обсуждаем в комментариях.

Нам поступают сообщения, что в России Google News начали блокировать по ТСПУ. А вместе с новостями блокировка задевает и другие сервисы - Google Play, Translate и пр.

Опрос ниже - ощутили блокировку? Перекличка в комментах - если да, в каком регионе?

Во Франции правообладатели через суд хотят обязать VPN-сервисы блокировать пиратский контент

Canal+ и футбольная лига LFP, владеющие правами на популярный спортивный контент, включая Премьер-лигу, Лигу чемпионов и др. обратились в суд с требованием обязать VPN-сервисы заблокировать доступ к пиратским сайтам и сервисам. Постановления получили как минимум 5 сервисов - NordVPN, ExpressVPN, ProtonVPN, Cyberghost и Surfshark.

В прошлом году аналогичные судебные постановления были направлены в адрес DNS-резолверов, в том числе Google, Cloudflare, Cisco и Quad9. Тогда Парижский суд даже вынес свое первое решение о блокировке DNS в пользу Canal+.

Сами VPN-сервисы назвали такое поведение перекладыванием вины и угрозой «подорвать кибербезопасность, конфиденциальность и цифровую свободу миллионов жителей Франции».

Наши друзья из Amnezia VPN запустили партнерскую программу и предлагают авторам контента зарабатывать на продаже VPN

Если у вас есть Telegram-канал, сайт или блог на любой другой площадке, вы регулярно публикуете контент и у вас есть своя аудитория, вы можете присоединиться к партнерской программе Amnezia.

Как это работает:

▫️вам будет доступен личный кабинет на сайте аффилиатной программы;
▫️для вас будет сгенерирована персональная ссылка на покупку Amnezia Premium, вы можете использовать её сайте, в соцсетях, делиться в переписках и публиковать на своих ресурсах;
▫️вы будете получать 40% прибыли с каждой продажи по этой ссылке;
▫️в личном кабинете вы сможете отслеживать количество продаж и сумму заработанных средств, вывод доступен на криптокошелек.

Чтобы присоединиться к программе и задать все вопросы пишите в телеграм @amneziavpn_manager или на почту affiliate@amnezia.org

Возможно, вы слышали легенду о семи ключах интернета. На самом деле всё немного проще, но не менее интересно: ключ один — KSK (Key Signing Key), это мастер-ключ системы DNSSEC, который используется для защиты глобальной системы доменных имён.

4 раза в год 50+ специалистов некоммерческой организации ICANN собираются вместе на закрытой церемонии, чтобы удостовериться, что с этим ключом всё в порядке. Такой мастер-ключ хранится в двух сверхзащищённых бункерах в США, а сам процесс регулируется жёсткими протоколами безопасности.

На YouTube объясняем, для чего это нужно, как проходит церемония, почему ICANN не может заблокировать отдельные доменные зоны и что будет, если ключ попадет в руки хакеров.

Лайки и шеры приветствуются, вам не сложно, нам — приятно. Хорошего просмотра!

VPN-дайджест. Январь 2025

Что происходит с VPN-протоколами по данным DPIdetector:

▪️Shadowsocks по-прежнему массово блокируется на мобильном интернете с октября этого года (в большинстве случаев помогает добавление префиксов);
▪️Wireguard на мобильном интернете блокируется не постоянно, но могут наблюдаться проблемы в разных регионах и у разных операторов;
▪️были зафиксированы непродолжительные блокировки Shadowsocks и Wireguard на домашнем интернете;
▪️также у разных операторов в течение месяца наблюдались непродолжительные проблемы с подключением к протоколам Openvpn, Openvpn-tlscrypt и Cloak (при использовании стандартных методов маскировки/обфускации).

Сбои в Рунете, блокировки и проникновение VPN:

▪️В январе было зафиксировано рекордное количество сбоев в работе интернета в России и у крупных операторов. Таких сбоев было как минимум 7, самые крупные из них - 14 и 24 января.

▪️14 января пользователи сообщали, что стабильно работал только Telegram, в то время как к остальным сайтам и сервисам не было доступа даже с VPN. В РКН объяснили это «кратковременным нарушением связности». (Vless в ряде случаев помогал решить проблему).

▪️24 января сбой затронул в том числе и работу популярных мессенджеров (WhatsApp и Telegram), проблемы наблюдались как минимум у пользователей Мегафона, МТС, Tele2 и Yota.

▪️За весь 2024 год было заблокировано более 417 тысяч сайтов. По данным реестра Роскомсвободы, это рекордное число за всю историю наблюдений блокировок в Рунете.

▪️Одновременно с этим фиксируется рекорный процент проникновения VPN. По данным канала ЗаТелеком, на начало 2025 года 56% пользователей Рунета (или 62 млн человек) как минимум знают о существовании VPN.

▪️Также в январе суд в Санкт-Петербурга отказался удовлетворить иск пользователей YouTube к Роскомнадзору из-за замедления видеохостинга. Суд посчитал, что РКН не причастен к замедлению YouTube на территории России.

Для стабильного доступа к интернету и просмотра YouTube без ограничений используйте VPN. Например, RKS VPN на XRay или Amnezia на собственном протоколе AmneziaWG. Быстрая настройка, безлимитный трафик, удобные локации.

Многие обрадовались выходу новой ИИ DeepSeek и тому, что он работает без VPN и регистрации. Но что нам может рассказать TOS (Terms of Service) данного сервиса?

Согласно политике конфиденциальности и условиям использования ИИ-сервиса DeepSeek, компания собирает, хранит и обрабатывает данные пользователей на своих серверах в Китае. Среди собираемой информации — IP-адреса, user-agent, шаблоны нажатий клавиш, данные об устройствах и файлы cookie.

Сами разработчики DeepSeek пояснили, что при использовании сервиса автоматически собирается информация о интернет-активности пользователей, включая уникальные идентификаторы устройств и файлы cookie. Кроме того, сервис фиксирует модель устройства, операционную систему и язык системы. Важно отметить, что даже после удаления аккаунта часть данных пользователя может сохраняться в соответствии с законодательными требованиями.

ChatGPT, кстати, также собирает много данных: введенные пользователем данные, IP-адрес, настройки браузера, местоположение, данные об использовании плагинов. Однако OpenAI позволяет отключать историю чата, что предотвращает использование данных в учебных целях.

Как мы видим, DeepSeek нельзя назвать более конфиденциальной заменой ChatGPT — как и наоборот. Поэтому все банально выбирают кому сливать данные: китайцам или американцам, что примерно одно и то же.

На Privacy Day совсем скоро начнется трек о технологиях и безопасности

Поговорим об интернет-цензуре во время выборов в Беларуси, прошедших 26 января, а также обсудим, насколько безопасносно использовать Telegram после ареста Павла Дурова. В дискуссии примут участие эксперты из России, Беларуси, Армении и Молдовы.

Всем спикерам можно задавать вопросы в чате трансляции и получить ответы в прямом эфире.

Начинаем в 13:00 CET (15:00 МСК). Подключайтесь.

Privacy Day 2025 уже завтра

Это - онлайн-конференция о защите данных и приватности с участнием межународных экспертов в области кибербезопасности, права и технологий.

О чём поговорим:

▫️инфобез в некоммерческом секторе;
▫️что корпорации делают с персональными данными пользователей;
▫️риски защиты данных в сфере ИИ-чатботов;
▫️безопасно ли использовать Telegram в 2025 году;
▫️изменения российского законодательства в сфере приватности;
▫️шатдауны и другие ограничения во время выборов 2025 года в Республике Беларусь.

Начинаем с 9:00 (СЕТ) с международного трека с экспертами из Центральной Азии, Кавказа, России и Европы. Ставьте напоминание в YouTube и до встречи завтра в прямом эфире.

Вся программа конференции на сайте https://2025.privacyday.net

Сегодня под выборы в Беларуси, говорят, что отключили внешний интернет.

Как обстоят дела сейчас? Есть кто из РБ?

Рунета вновь "сбоит" об этом уже сообщают юзеры многих операторов связи - Мегафон, МТС, Tele2 и Yota. Сообщается, что абоненты сталкиваются с проблемами загрузки медиафайлов и отправки сообщений.

На этом фоне нам пришла новость из Южного Судана, но с другим характером: там власти приняли решение о временной блокировке социальных сетей, включая Facebook и TikTok. Меры ввели после появления видео, демонстрирующих, предположительно, убийства южносуданских граждан в соседнем Судане. Пользователи мобильных операторов MTN South Sudan и Zain сообщили об ограничениях, действующих с 22 января сроком от 30 до 90 дней.

Рассказали на нашем YouTube про Telegram, а точнее — про ботов.

Этот ролик давно направшивался, потому что практически каждый пользователь Telegram хотя бы раз за всё время пользовался ботами. Какие-то помогают удалять из чатов и групп других ботов, редактировать посты, выбирать победителей розыгрышей и выполняют еще много разных фукций, зависит от их разработки.

Но всех их объединяет одно — они знают ваш UserID. И даже если вы удалились из канала или группы, бот-администратор будет помнить, что вы в ней состояли.

Чем такие боты могут быть опасны — в нашем новом видео. А в конце есть инструкция как удалить чаты с ботами вместе с содержимым переписки, вдруг пригодится.

Корпорации выступают против итальянских антипиратских мер

Ранее в Италии запустили Piracy Shield — автоматизированную систему борьбы с интернет-пиратством. Именно из-за неё в стране уже однажды заблокировали Google Drive.

Теперь же против этой системы выступает CCIA — это ассоциация компьютерной и коммуникационной индустрии, представляющая интересы таких компаний, как Amazon, Cloudflare и Google. CCIA направила письмо в Европейскую комиссию указав, что меры блокировки доменных имен и IP-адресов могут привести к чрезмерным блокировкам легитимных сайтов и повторению истории с Google Drive, что уже затронуло миллионы пользователей.

Она же (ассоциация CCIA) предлагает остановить антипиратские меры для проверки их законности. Еще в CCIA недовольны новыми поправками к итальянскому законодательству о авторском праве, которые обязывают интернет-посредников сообщать о любых случаях незаконной деятельности, что может угрожать свободе выражения и инновациям.

Главный аргумент — эти меры нарушают законы ЕС и не были должным образом представлены в рамках процедуры TRIS, что требует вмешательства Европейской комиссии и итальянского правительства.

28 января – День защиты данных (Data Protection Day), а ещё в этот день пройдет конференция Privacy Day

Это уже седьмая ежегодная конференция о приватности и защите персональных данных, где эксперты обсудят актуальные проблемы и последние изменения в отрасли. В этом году ожидается насыщенная международная программа площадками в Армении, Казахстане и России.

В программе – атаки BigTech на приватность пользователей, риски защиты данных при использовании ИИ, изменения в законодательстве, утечки данных и способы их минимизации.

Сохраняйте дату и подключайтесь к онлайн-трансляции на YouTube с 8:00 (CET).

Программа конференции: https://2025.privacyday.net