50632
#ЗаТелеком - это только про телеком - что было, что будет и чем сердце успокоится. Контакт с аффтором: @wanderer_from Реклама на канале: https://bit.ly/reklamaZT
⚡️А ЧТО СЛУЧИЛОСЬ?
Госуслуги против Gmail
Пользователям Госуслуг приходят интересные письма о возможных проблемах, если использовать почту Gmail для регистрации в сервисе.
👉Полгода назад уже были слухи о том, что аккаунты, в которых указаны ящики Gmail, отключат. Только дальше одной новости дело не пошло.
👉Google ничего говорил о том, что бесплатные сервисы уйдут из России.
👉А если твой аккаунт привязан к номеру телефона? Да, с получением сообщений могут быть проблемы. Но ни Google, ни Facebook не требуют обязательной привязки к номеру телефона и использования СМС (или звонка) в качестве второго фактора аутентификации. И ты можешь просто
удалить номер телефона из своего аккаунта.
👉А стоит ли разрешать доступ Xmail к своей почте?
Строго не рекомендуем. Если и придётся убирать регистрацию со своего Gmail, ты всегда можешь просто завести себе отдельную почту для этого, не открывая доступа.
👉Запомни: НЕЛЬЗЯ давать никаким сторонним сервисам доступ к своей почте.
Остались вопросы? Спроси наших экспертов!
Ну и новости из РФ
https://www.kommersant.ru/doc/7297844
Понятно, что в Ъ стебутся. Но нужно ж было добавить "а что случилось?"
Сегодня я выступала в Лиссабоне на огромной технологической конференции Web Summit.
Мое выступление было посвящено тому, как западные технологические компании часто помогают диктаторам, слепо следуя безумным репрессивным законам, которые диктаторы устанавливают. И о том, что с этим можно сделать.
В середине выступления группа украинских участников Web Summit устроила протест. Я попросила их представительницу подняться на сцену, взять микрофон и сформулировать вопрос. Вопрос звучал так: поддерживаю ли я войну против Украины?
Серьезно? Вы это у меня спрашиваете? Но если надо проговорить, то я готова это сказать ещё раз и ещё раз.
Я борюсь против режима Путина и против войны. И считаю, что это взаимосвязанные вещи. Мой муж, Алексей Навальный, боролся против Путина и против войны, и был за это убит в тюрьме. Он использовал как трибуну антивоенной речи каждое заседание суда против него — включая заседание 24 февраля 2022 года.
Так я и сказала. А еще сказала о том, что враг у нас один. И украинцам не надо придумывать себе врага в лице российской оппозиции.
Сегодня в Точке:
https://www.youtube.com/live/2fSZ71Dgl1g?si=bzJ-U1aaZ3OU7pEP
Там будет про, разумеется, блокировки. А еще про ИИ много тем и проблемы Apple в Европе и внезапно в Индонезии. Но главное — это слово года в области информационных технологий в РФ. И это слово "будущности". Ну, есть новости, есть старости, а вот если вас спросят про развитие хайтека в России, то все это можно описать "будущность". Типа, всё случится в будущем. В настоящем же ничего не происходит, кроме блокировок.
В Кении заблокировали Телеграм.
Причина: "студенты сдавали экзамены KCSE получая ответы через мессенджер". Подобные блокировки Telegram уже наблюдались в стране в качестве меры по ограничению мошенничества во время экзаменов.
Прямо сейчас кто-то атакует Tor, и это продолжается уже несколько недель.
Злоумышленник подделывает IP-адреса узлов Tor Exit и Directory и беспорядочно рассылает пакеты TCP SYN по порту 22/TCP, что приводит к большому количеству жалоб на злоупотребления в адрес хостинг-провайдеров, которые затем временно блокируют/запрещают инфраструктуру Tor, которая на самом деле не делает ничего плохого.
На данный момент хостинг-провайдерам рекомендуется *игнорировать* жалобы на злоупотребления, которые указывают на «сканирование SSH» или «сканирование портов на 22/TCP» и исходят с любого из следующих IP-адресов: pastebin.com/idKU0agt
Это умная атака. Разработчики пытаются разобраться и работаю с триангулировать истинное происхождение этого трафика, а затем его отключить.
Странный сайт злоумышленника здесь: r00t.monster
Ссылка на обсуждение: https://gitlab.torproject.org/tpo/network-health/analysis/-/issues/85
❗Завершился наш хакатон в Берлине «Разблокируй Интернет»
Спасибо всем, кто пришёл и участвовал за неповторимую вдохновляющую атмосферу.
Победителями хакатона признаны:
🥇1 место:
«byeDPI в Outline SDK» – проект задача от нашего партнёра Jigsaw на добавление технологии byeDPI в Outline SDK, чтобы она была доступна всем приложениям, использующим его.
🥈2 место:
«MeshGuard» – проект участников хакатона, который представляет собой систему локальной беспроводной связи, основанную на технологии LORA, которая позволяет журналистам оставаться на связи и передавать важную информацию в условиях полной или частичной блокировки мобильных сетей и интернета.
🥉3 место:
«Ньюсрум-Фильтр» – проект от Новой Газеты.Европа, который проявился прямо в процессе хакатона. Назначение - отфильтровывать релевантные новости для независимых медиа, чтобы сделать их работу более эффективной.
Выражаем благодарность партнёрам и всем, кто помогал в организации хакатона.
До встречи на будущих мероприятиях!
Фото: voleemor
@safe_runet
Вакансия в «Важных историях»: Fullstack-разработчик
Мы ищем увлеченного Fullstack-разработчика, который присоединится к нашей команде и поможет развивать и поддерживать передовую цифровую экосистему.
🔵Кого ищем:
Кандидат будет отвечать за разработку и поддержку нашего сайта, внутренней системы управления контентом (CMS) и кроссплатформенного мобильного приложения.
Вы будете тесно сотрудничать с редакционной командой для улучшения пользовательского опыта, оптимизации внутренних процессов, а также обеспечения безопасности и масштабируемости платформы.
🔵Основные обязанности:
Поддержка существующей кодовой базы и разработка нового функционала для публичного веб-сайта и внутренней системы формирования контента.
🔵Необходимые навыки:
— Frontend (TypeScript, React, Gatsby, Redux)
— Backend (Python, Django, FastAPI, SqlAlchemy)
— Базы данных: Postgresql, OpenSearch
🔵Будет плюсом если вы:
— Знакомы с облачными сервисами, например Google Cloud Platform;
— Работали с Celery;
— Знакомы со сборщиками модулей (Webpack, ESBuild).
🔵 Что мы предлагаем^
— Возможность релокации в ЕС,
— Официальное устройство в европейскую компанию,
— Зарплата «в медийном рынке» по итогам собеседования.
❗️ Важно: эта вакансия для людей, которые живут НЕ в России или готовы к переезду.
А также готовы к рискам, связанными с работой в «нежелательной» для российских властей организации.
👉 Чтобы откликнуться на вакансию, пришлите рассказ о себе в свободной форме, резюме, портфолио и контакты в соцсетях/мессенджерах с пометкой «Full Stack разработчик» в теме письма на адрес alesya.marohovskaya@istories.media.
Откликнуться можно до 30 ноября 2024
Скажите, а работать на упырей за 600 долларов — это уже победа или ещё нет?
Читать полностью…
Я не знаю как перестать орать.
Ситуация: один блогир решил исполнять всяких "законов", которых наштамповали в госдурке и зарегистрировал свой тг-канал в РКН. Да, я сначала реально подумал, что это было иронично, но нет — на полном серьезе. Я даже ссылку дам, чтоб вы убедились, что у автора там нет ни капли сарказма: /channel/sciscent/2492
И в ответ ему пришла повестка...
Да, потом выяснилось, что повестка пришла до того как он зароскомнадзорился. Но ситуация очень смешная
Так. Несмотря на то, что "мы не твоя армия Фил" с победоносными кличами не смогла сделать жалкой сотни дислайков, я все еще ищу донора выгрузок Роскомнадзора. По инерции
Мне нужна парочка операторов связи, которые будут заливать мне по ip dump.zip. Логов не веду, авторизация по ключу с ником
Также ищу того, кто будет сливать мне фильтры ТСПУ. Торг уместен
Марокко, местечко Imsouane. Изначально это была рыбацкая деревушка в ебенях, пока в 60-е годы о ней не узнали серферы, и понеслось. Серферы должны выкладывать видео в Инстаграм, поэтому вдоль берега стоит аж 3 мачты с БС'ками (в Марокко 3 основных телеком-оператора), но что интересное, радиорелейки висят только на одной из них, у других, видимо, подведена оптика.
У Inwi, у которому подключился мой роуминг, 5G, понятное дело, не наблюдается, зато LTE летает вполне бодрячком.
Новости села: /channel/durov/361
В Телеграме наконец-то появилось адаптивное видео. Это означает, что появляется какая-никакая, но альтернатива Ютюбу. Типа, своевременно. И, видимо, Ютюб все же заблокируют в РФ. Но это не точно.
В России наблюдается недоступность подсетей у многих хостинг-провайдеров.
О проблемах начали сообщать еще в апреле (когда РКН заблокировал сайт провайдеров, которые не выполнили требования о приземлении) и июле этого года, тогда наблюдалась недоступность IP-адресов Linode и OVH HTTP/HTTPS на портах 80 и 443 из-за этого частично были недоступны сайт nmap, Reddit и другие.
С ноября юзеры стали сообщать о проблемах с сайтами, которые расположены на площадках Greenhost, Cloudflare, Hetzner, OVH, Aeza и других. Из-за проблем с этими площадками пострадали ресурсы: 2ip, сайт Notepad++, archlinux, filezilla и другие. При попытке открыть http версию сайта - в ответ начинают приходить TCP Retransmission
Причиной этого скорее всего является попытка Роскомнадзора бороться с VPN-сервисами, которые имеют подсети IP-адресов у этих хостинг-провайдеров. И это очень похоже на "иранизацию" российской цензуры, где практически все диапазоны IP-адресов крупных хостинг-провайдеров заблокированы.
Кажется, в Точку вернется Маск
https://www.reuters.com/world/us/trump-says-elon-musk-vivek-ramaswamy-will-lead-department-government-efficiency-2024-11-13/
Трамп (который даже еще и не вступил в должность) назначил Илона Маска в какое-то странное образование в Белом Доме — Департамент правительственной эффективности. Основная задача департамента — сокращение бюрократии, устранение ненужных расходов и реструктуризация федеральных агентств.
Казалось бы, прикольно. Но:
Однако это решение вызвало серьёзную критику, особенно в контексте возможного конфликта интересов. Маск, будучи главой таких корпораций, как Tesla, X и SpaceX, активно сотрудничает с федеральным правительством через контракты и гранты. Это вызывает подозрения, что его новое назначение открывает путь для необоснованных привилегий его бизнесу за счёт налогоплательщиков.
Критики называют эту ситуацию примером возможной коррупции, так как Маск сможет использовать свою новую должность для лоббирования собственных интересов. Отсутствие необходимости утверждения его кандидатуры Сенатом добавляет непрозрачности в процесс, что ещё больше усиливает сомнения в честности и этичности данного назначения.
Таким образом, решение Трампа подвергается острой критике как противоречащее основным принципам государственного управления, где личные интересы должны быть строго отделены от государственных обязанностей.
### реклама на канале ###
Чорная пятница начинает в понедельник
💻 Скидка 20%
💻 Кэшбек 20%
и все это суммируется!
Все это на хостинг Aéza 🥰
Просто заходим на сайт и заводим себе сервер для любых целей:
* для веб-проектов
* для хранения данных
* для VPN
За одно подпишитесь на канал, чтоб не пропускать другие скидосы: /channel/aezahost_ru/
40% скидок — где вы вообще такое видели, а?
🌐НЕДЕЛЯ РУНЕТА
Что случилось за прошедшую неделю? ТАЙМЛАЙН РУНЕТА расскажет о ключевых событиях!
Только естественным путем: ЦБ и ФСБ разработают правила использования искусственного интеллекта (ИИ) в общественных отношениях
От 14 и старше: Ассоциация предпринимателей предложила запретить доступ к соцсетям для детей до 14 лет
Все твоё – моё: Россия и Беларусь отменят мобильный роуминг
У-те-кай: по информации Сбербанка, утечки персональных данных затронули 90% взрослых россиян
Говорит и блокирует: Роскомнадзор заблокировал Cloudflare и нарушил работу многих сайтов
🛶 Путь кибер-волонтёра
Сделай первые шаги к безопасному интернету прямо сейчас: мы запустили новую платформу, чтобы ты смог помочь себе и близким сделать Интернет свободным!
Как тебе новости? Поделись с нами, что думаешь?
«Говорит НеМосква»
Дмитрий Трещанин
Тумсо Абдурахманов
Прекрасное видео о том, что никому нельзя рассказывать о своем номере телефона:
https://youtu.be/nBkNEW-Auzg?si=_qeET0F6wgHforoa
Отдельно замечу, что доступ к SS7 у российских спецслужб есть. И много. И да — они это могут использовать для слежки даже если вы заграницей.
В России же настоятельно не рекомендую пользоваться телефоном вообще. Все коммуникации должны идти через интернет и только с нероссийскими сервисами.
С 9 по 11 декабря в Берлине мы проводим конференцию SplinterCon — о проблемах шатдаунов, информационной изоляции, фрагментации интернета.
Там же будет проходить "блокатон" — это что-то типа CTF, но вместо "флага" нужно пройти существующую систему блокировок и получить доступ к "заблокированным ресурсам".
https://splintercon.net/blockathon/
В общем, если вы в Берлине (опять!), то регистрируйтесь и приходите. А еще там есть пара дней для реги, если вы хотите выступить с докладом. Срок до 10 ноября.
Кажется, Cloudflare в РФ будет заблокирован полностью
https://www.interfax.ru/russia/990568
Про блокировку ECH — объяснялка
Как вообще осуществляется блокировка РКН сейчас: они как-то, неважно как, определяют какой-то ресурс, который им нужно заблокировать. Ну, например, vpngen.org. И блокируют его в тот момент, когда пользователь обращается к этому ресурсу. Но для этого нужно определить, что пользователь обратился к запретному.
А это можно понять двумя путями:
1. По IP-адресу
2. По доменному имени в ДНС или более сложно — в запросе поймать SNI
И в том, и в том случае нужно сравнивать все запросы с некоей таблицей, которую составили заранее.
Как от этого можно спрятаться:
1. IP-адрес для ресурса можно поменять и так бегать от блокировки. Но пользователи же не запоминают цифры — им доменное имя подавай.
2. Запросы DNS можно зашифровать и тогда РКН не узнает кого блокировать. НО. Но РКН же тоже хитрая жопа — они заранее все домены резолвят с некоторой периодичностью и знают IP-адреса.
Получается, что РКН может заблокировать любой интернет-сайт в принципе... НО
Но была придумана технология ECH — Encrypted Client Hello. Вот тут лучшая статья, которая объясняет что это, но на английском: https://blog.cloudflare.com/announcing-encrypted-client-hello/
Что они делают: происходит шифрование как самих запросов от пользователя, так и ответы ресурсов. Но главное — IP-адрес можно спрятать в числе миллиардов запросов к CDN. Это как дерево в лесу прятать — хрен пойми, куда пользователь обращался. Может, к заблокированному сайту VPN Generator, а может к сайтам Газпрома, которые тоже сидят за Cloudflare...
Тогда цензор идет на беспрецедентный шаг — они блокируют сразу все запросы к инфраструктуре ECH у Cloudflare.
Поскольку технология пока не получила повсеместного распространения и сопутствующие потери невелики, то им похер на некоторое количество пользователей сайтов, поставивших галочку 'ECH on' в админке Клаудфлари.
Главное — чтоб на крамольные сайты не ходили.
В этом и беда всех технологий обхода блокировок "на стороне сервера" — пока технология устаканится, пока дойдет до большинства сайтов (и пользователей, что еще важнее!!), пока там пофиксят неизбежные ошибки и пройдут фазу внедрения — это все занимает время, которое цензор использует для разработки механизма противодействия.
Потому я считаю, что усилия надо больше прилагать на разработку средств обхода на стороне клиента — это сложнее контролировать, можно делать тихо без публичных обсуждений. И по итогу более эффективно.
Это не означает, что не нужно изобретать что-то новое, но в силу большой инертности социально-экономических структур, внедрение всегда будет затруднено и затянуто. И дает цензору время подготовиться
В New-York Times статья про то, как используется Телеграм на выборах в США.
Я вам спас статью из-под пейволла:
https://archive.is/2024.11.04-120932/https://www.nytimes.com/2024/11/04/technology/telegram-right-wing-groups-election.html
Привет!
С праздником!
Спрашивают, как теперь раздавать ключи?
Что случилось?
Apple удалила AmneziaVPN из AppStore.
Что теперь делать?
AmneziaVPN продолжает работать - даже на iOS-устройствах, если был установлен до вчерашнего дня.
На смартфонах с Android работает наш клиент VPN Generator.
Я убеждённый ябловод!
Если нельзя использовать Amnezia, наш vless-ключ будет работать на любом приложении, работающем с протоколом XRay.
Используй Streisand. Сейчас при передаче ключа пользователю с iOS спецстраница предлагает этот клиент. Либо любой клиент, работающий с XRay.
Так как раздавать?
Зайди в ключницу (под бригадирским ключом) и выпусти для каждого ссылку ("Добавить"), по которой тот скачает актуальное приложение для своей операционной системы и получит ключ.
Остались вопросы к проекту?
Задавай сюда, ответим на ближайшем стриме.
Оставайся на связи и подключай своих!
🌐НЕДЕЛЯ РУНЕТА
Что случилось за прошедшую неделю? ТАЙМЛАЙН РУНЕТА расскажет о ключевых событиях!
Глаза, уши и хвост: Операторы связи просят отложить биометрический контроль при продаже SIM-карт иностранцам
Повесточку не желаете: Система электронных повесток начинает работать в России
Дружба навеки: Россия и Северная Корея подписали договор о сотрудничестве в цифровой сфере
Озеро надежды: Бизнес
обяжут сливать больше данных
Линукс ин да хаус: Минцифры предложило создать собственное Linux-сообщество после увольнения разработчиков
Дайте денег: Российские телеканалы требуют от Google ундециллионы рублей за блокировки
🛶 Путь кибер-волонтёра
Сделай первые шаги к безопасному интернету прямо сейчас: мы запустили новую платформу, чтобы ты смог помочь себе и близким сделать Интернет свободным!
Как тебе новости? Поделись с нами, что думаешь?
Вступила в силу очередная часть Закона о блогерах
С сегодняшнего дня Роскомнадзор обязан вести «Перечень блогеров», а соцсети должны соответствующим образом маркировать их страницы.
Что это означает и кого касается?
В Перечень включают владельцев персональных страниц в соцсетях с аудиторией больше 10 тыс. подписчиков, которые предоставили Роскомнадзору свои личные данные и не распространяют запрещенную информацию.
Что нужно для регистрации?
Постановление правительства, которое должно установить состав идентифицирующей информации и порядок ее предоставления, пока не принято. Однако в проекте документа речь идет о таких сведениях:
🔸 наименование и указатель персональной страницы;
🔸 номера телефонов и адреса электронной почты, используемых при создании и администрировании страницы
🔸 для российских граждан - ФИО владельца и администраторов страницы
🔸 для российских юрлиц и индивидуальных предпринимателей – наименование / ФИО, и ОГРН/ОГРНИП
🔸 для иностранцев и лиц без гражданства – ФИО и адрес места постоянного проживания
🔸 для иностранных юридических лиц – наименование, страна регистрации, адрес, налоговый номер или номер в торговом регистре, а также сведения о представителе организации.
⚠️В Перечень не попадут страницы, на которых распространяется запрещенная информация.
Что будет, если не зарегистрироваться?
Если у вас есть телеграм-канал или тик-ток на 10 тыс.+ подписчиков, вы обязаны предоставить РКН сведения о себе. Пока за неисполнение не наказывают, однако с 1 января 2025 года соцсети должны будут блокировать такие страницы по требованию РКН, а их владельцам нельзя будет собирать донаты и размещать платную рекламу.
Каких платформ это касается?
Социальными сетями РКН считает интернет-платформы с суточной аудиторией более 500 тыс. пользователей, позволяющие создание персональных страниц. Полный реестр не публичен, однако на сайте РКН можно проверить нахождение в нем конкретного сервиса.
Если сервис не исполнит требование РКН, к нему в свою очередь могут быть применены "меры принуждения" — от маркировки в российских поисковиках до замедления и блокировки.
Более миллиона человек уехали из России с начала полномасштабной войны — потому что они не хотели воевать, убивать людей, соглашаться с репрессиями и молчать.
Большинство из них уехали в никуда. Без планов, денег и ясных перспектив. Они на чужой земле,
вдали от близких, без работы, без языка, без поддержки. Многие — в депрессии.
Несмотря ни на что, эти люди волонтерят, протестуют, помогают беженцам и борются с войной.
«Ковчег» — самый большой проект, который помогает россиянам с антивоенной позицией в эмиграции и внутри страны.
За последние два года «Ковчег» предоставил экстренное жилье, юридические консультации, психологическую и другую помощь 210,000 человек.
3,000 волонтеров помогают в чатах, шелтерах, на курсах, в сообществах. Чтобы продолжать, постоянно нужны средства и поддержка.
Не проходите мимо. Помогите людям встать на ноги, чтобы они помогали другим и продолжили бороться за мир.
ПОМОЧЬ СЕЙЧАС
Даже $20 изменят чью-то жизнь!
#партнерское