50632
#ЗаТелеком - это только про телеком - что было, что будет и чем сердце успокоится. Контакт с аффтором: @wanderer_from Реклама на канале: https://bit.ly/reklamaZT
А вот, например, проект, который получился по итогам многочисленных хакатонов и просто общения. Для создателя это просто такой пет-проект для демонстрации возможностей, но, как мне кажется, это очень интересный ресурс для изучения тенденции "суверенизации интернета"
Вот этот сайт
https://certizdat.org/
(хм, сайджест не работает)
В общем, о чем это вообще:
Наш доблестный юденрат во главе с Шадаевым импортозамещает SSL-сертификаты. Собственно, CertIZDAT мониторит этот процесс и считает сайты, которые используют шадаевские Russian Trusted CA. Всего таких сайтов сейчас 921. Много ли это? Ну, 4,3% от исследуемой базы в 21 236 сайтов, которые относятся к "государственным". В основном, кстати, это "кусты" региональных сайтов — например, Республики Коми, Волгоград, Саратов, Красноярск.
Еще одная секция — это Social sites. Это такие сайты, оторые имеют какую-то социальную значимость (не помню почему, но таких сайтов 362 из которых имеют шадаевский сертификат всего 6 и их даже можно перечислить:https://rosreestr.ru – CA: Russian Trusted Sub CA
https://rusarchives.ru – CA: Russian Trusted Sub CA
https://pkk.rosreestr.ru – CA: Russian Trusted Sub CA
https://sberbank.ru – CA: Russian Trusted Sub CA
https://roszdravnadzor.ru – CA: Russian Trusted Sub CA
https://arbitr.ru – CA: Russian Trusted Sub CA
И еще одна категория, которая интересна — это вообще самоподписанные сертификаты. Ну, типа, шадаеву можно, а карелия.ру нельзя, чтоли? Вот они берут и самоподписываются. Всего таких сайтов 151 насчитали. И их число, кажется, начинает снижаться.
Ну и в догонку — почему самоподписанные сайты — это плохо. Дело даже не в том, что там "кровавая гебня будет все читать". Главная проблема наличия недоверенных сертификатов, которые насильно отметили "доверенными" — в своеобразном понимании технически неграмотных пользователей концепции безопасности. Ну, типа, вот тут нельзя — браузер выдает предупреждение — но если убрать галку, то можно. И все это закончится тем, что такого доверчивого к проходимцам пользователя рано или поздно обманут. Украдут деньги, взломают почту, угонят аккаунт. Или подведут под статью. Мало ли что можно придумать, что можно сделать с лохами.
А тот, кто ставит самоподписанные сертификаты — и есть тот самый лох.
В общем, вот — инструмент есть, можно анализировать, делать выводы.
В Пакистане начались блокировки социальных сетей.
Высокопоставленный чиновник интернет-провайдера NayaTel сообщил «Аль-Джазире», что PTA (Управления электросвязи Пакистана) приказало всем интернет-операторам заблокировать Twitter, YouTube и Facebook.
Может, мне кажется, но как будто RuTube иронично напоминает о прошлогодней кибератаке, из-за которой сервис как раз на майских праздниках не работал.
Читать полностью…
Всем привет! Мы активно работаем над улучшением работы Lantern для русскоязычных пользователей и для этого нам нужна ваша помощь! Пожалуйста, заполните опросник по ссылке ➡️ https://forms.gle/fWtjDpeBuGRnDW47A ⬅️ это займет у вас всего несколько минут!
Мы также рады отзывам тех, кто ещё не пользовался Lantern но хотели бы попробовать! Спасибо 🙏
Где-то вблизи Новосибирска, на трассе Новосибирск-Кемерово. Готовность есть.
Читать полностью…
Про крипту — это один из пунктов моего "долгосрочного плана" из четырех пунктов. Вот тут: /channel/zatelecom/24727
И я этому плану следую. Из реализованных я ставлю галки над пунктом "обход блокировок" (@vpngen) и пункт "противодействие пропаганде" (/channel/na_svyazi_helpdesk)
Теперь очередь с криптой.
Напомню в чем смысл:
Всем "оффшорным СМИ", активистам и политическим движениям нужны деньги. Ну, нет такого чтоб полуголодные активисты что-то там делали для того, чтоб что-то изменить в России — всем нужно что-то кушать и платить зарплаты сотрудникам. Конечно, часть денег можно получит инстуционально из специальных фондов. Что-то жертвуют граждане в эмиграции и/или западных стран. Но понятно же, что основная база, откуда можно черпать ресурсы — это Россия. Именно для них работают оппозиционные СМИ и команды активистов.
Но проблема в том, что все рубли сейчас принадлежат лично коллективному путину. Они могут отследить все переводы и свои "законы" придумали таким образом, чтоб криминализировать любые платежи, какие захотят. Причем, могут и задним числом — запросто.
По этому, любой донат, например, Медузе или ФБК — это просто опасно. Могут посадить.
Но "коллективный путин" не может ничего сделать с криптовалютой. И это единственный способ создания каких-то бизнес-моделей для всего российского сопротивления путинзму.
Потому, пукт программы "цифрового сопротивления" про криптовалюты — важнейший.
У меня есть несколько идей, как сделать так, чтоб криптовалюты стали привычным средством платежей в России. Но понятно, что я один не справлюсь. Мне нужна помощь тех, кто уже давно занимается темой. Мне нужна финансовая поддержка, чтоб эти идеи превратить в проекты, а проекты — реализовать.
Если из читателей есть кто-то, кто может помочь финансово и консультационно, то пишите ЛС — не стесняйтесь. Вообще, как я себе мыслю, тут наши интересы пересекаются — я хочу создать систему безопасного сбора денег на сопротивление, а криптанам, как я понимаю, нужно большую аудиторию для продвижения. Собственно, я могу создать аудиторию и запустить целую кампанию по популяризации крипты. Но для этого нужны ресурсы и консультации.
Варшава, район метро Pole Mokotowskie. Очень милый клуб с ретро компьютерами
Читать полностью…
Коллеги пишут, что мы не отстаем от иранцев — наш сервис по выдаче надежного и бесплатного VPN называется VPN Generator; делают его ребята из Общества защиты интернета. Я знаю руководителя организации Мишу Климарева (@zatelecom) лично и могу за них ручаться.
Схема работы, кстати, интереснее, чем у иранцев: кто-то один регистрируется в боте как бригадир и раздает индивидуальные файлы доступа друзьям. Для пользователей инструкция по настройке даже проще, чем в большинстве платных VPN.
То, что бригадир — живой человек, а не государственный бот, проверяют по чеку — нужно купить что-то в любом магазине за наличные и прислать фото чека. Очень элегантная схема, которая защищает от кремлеботов, но не раскрывает персональных данных. 💪
Единственное условие — сервером должны пользоваться минимум 5 человек. Отныне это моя официальная рекомендация для личного VPN. Если 5 друзей нет — повод ими обзавестись. 👯♀️
К слову, уже год как меня назначили иноагентом.
Если кто-то думает, что это какая-то "награда" — то спешу огорчить. Это и правда мешает жить. Особенно, если ты в России остаешься, а некоторые остаются. Если у тебя были какие-то дела, то можно о них забыть. И уголовки — если тебя назначили иноагентом, то уголовка это вообще вопрос времени. Думаю, что рано или поздно, они начнут отбирать собственность — сначала штарф, потом циклический штраф, а потом просто отпишут квартиру.
Нет, это совсем не весело, заверяю.
Хотя... поржать тоже можно. Ну, наример, я теперь могу устраивать дедовщину новоназначенным и, наверное, кусок масла я б отдал Жоре Албурову. Ну, не Маше же 🙂
РТРС включит тематическую подсветку на телебашнях 9 мая, сообщает пресса
На Останкинской телебашне с 20:00 до 23:59 пройдет праздничное световое шоу с зенитными прожекторами.
Праздничное шоу — с ЗЕНИТНЫМИ прожекторами. Обхохочешься, как празднично.
Еще в "праздник" будет праздничное подавление сигналов GNSS и праздничная стрельба боевыми припасами по низколетящим целям, очевидно.
Дебилы, блядь.
Какие данные и для чего собираются в NewNode (eng)
https://bit.ly/3AQ0MYc
Вообще, подобные отчеты должны быть у всех приложений в интернетах, но это сложная история — все нужно описать, а главное — объяснить. Вот одна такая попытка
Тут у нас в столицах проблемы с системами глобальной навигации
/channel/fontankaspb/38792
Очевидно, что тут включили "подавление GNSS", чтоб дроны не летали. Реакция, надо отметить, такая, что "вторая армия мира" буквально обосралась. Ну и теперь вонь обосравшихся вояк, разумеется, а как иначе, мешает жизни гражданских.
Уверен, что это не дно. И будет хуже
Че там вообще происходит:
Во вторник в Пакистане начались протесты после того, как бывший премьер-министр Имран Хан был арестован во время явки в суд в столице по одному из десятков дел, находящихся на рассмотрении с тех пор, как он был свергнут в прошлом году.
Его арест последовал за месяцами политического кризиса и произошел через несколько часов после того, как влиятельные военные упрекнули бывшего международного игрока в крикет за то, что он утверждал, что старший офицер был замешан в заговоре с целью его убийства.
Полиция применила слезоточивый газ и водометы для разгона сторонников Хана в Карачи и Лахоре, в то время как протестующие перекрыли дороги в столице Исламабаде, соседних Равалпинди и Пешаваре.
The Guardian: WhatsApp может покинуть рынок Великобритании из-за нового законопроекта
– Сервису угрожает законопроект про безопасность в интернете
– Его разрабатывают 4+ года, там 250 страниц (оглавление из 10)
– Законопроект наделяет регулятора UK новыми полномочиями
– Они будут касаться борьбы с терроризмом, защиты детей и др.
– Штрафы для компаний могут составить до 10% оборота в мире
– Фактически, этот закон будет запрещать сквозное шифрование
– Т.к. оно не дает технической возможности прочитать сообщения
– WhatsApp не готов снижать безопасность для всех
– Около 98% его пользователей находятся за пределами рынка UK
@ftsec
19 и 20 мая приглашаем вас на конференцию и хакатон «Интернет без границ» в Риге. Это уже десятое мероприятие в серии. Конференция и хакатон призваны разработать новые стратегии и усовершенствовать существующие инструменты для предотвращения отключения интернета. Участникам предлагается подумать и обсудить проекты и решения для стран, где доступ к онлайн-контенту сильно ограничен.
К участию в хакатоне мы приглашаем технических специалистов и специалисток (разработчиков, дизайнеров, аналитиков данных), а также журналистов, исследовательниц, правозащитников, представителей и представительниц сфер digital, медиа, маркетинга, PR, социальных наук и активистов. Общий призовой фонд — 10 000$.
Организаторы мероприятия: eQualitie, Теплица социальных технологий и Общество защиты интернета — при поддержке Новой Газеты Европа, Baltic Centre for Media Excellence и технических партнеров AmneziaVPN, Lantern, Access Now, OONI, New Node и CENO.
Мероприятие пройдёт на русском и английском языке, будет с перевод на латышский язык. Регистрация обязательна: https://internetborders.net/riga/registration-may-23/. Адрес площадки мы сообщим после верификации зарегистрировавшихся.
Еще одно объявление с набором волонтеров
Только это вот вообще не для всех, а только для счастливых владельцев спутниковых терминалов и тем, кто понимает как там все устроено (я не самый специалист, но тем не менее).
В общем, тестируем систему обхода блокировок, когда придет совсем жопа. И для этого мы арендуем слот на спутнике. Собственно, для тестирования работоспособности этого метода и нужны волонтеры.
Я не буду публиковать всех исходных данных, но хочу уточнить, что подойдут вот вообще не все. У вас должно быть:
0. Вы должны жить не в городе — в городе вряд ли у вас есть:
1. Собственная спутниковая антенна 60-100 см
2. Собственный "цифровой спутниковый ресивер с записью PVR" из вот такого списка: https://wikihome.net/best-fta-satellite-receivers/ — у нас есть вот такой: GT Media V7 Pro
3. Главное — вы должны проживать в юго-западной части России. Кавказ, Ростов/Краснодар. Возможно, Поволжье — Самара/Саратов. Возможно, можно будет поймать в районе Оренбурга, Башкирии, Челябинска. Восточнее — точно не возьмет. Интересно затестить в Казахстане и других республиках СА, но нужно понимать, что контент будет больше направлен на Россию, хотя, и тут тоже могут быть варианты.
В общем, если есть интерес — пишите ЛС, я дам более точную информацию и если вы готовы, то добавлю в группу, где и будем обсуждать тестирование.
Когда будете писать, напишите еще хеш-тэг #eQsat чтоб я не потерял сообщение — у меня такое бывает часто, уж извините.
Сегодня криптовалюты — надежный способ переводить деньги и поддерживать тех, кому вы доверяете, без опасений, что ваши данные окажутся в руках государства.
Если вы всегда боялись спросить и не знали, с чего начать, рассказываем, что такое криптокошельки, как они работают и почему пора завести себе такой — особенно если вы в России.
🎬youtu.be/mzIUmUxoGPg
@safe_runet
Про белок-истеричек
https://thebell.global.ssl.fastly.net/kak-rossiyu-otklyuchayut-ot-vpn-chto-mozhno-uznat-o-cheloveke-v-tinder-i-komu-dostanetsya-yandeks
С одной стороны, все написано верно. Действительно — в России рутино блокируют крупные VPN по IP "точек подключения". Эти "точки подключения" довольно просто обнаружить, если прикинуться клиентом — они просто есть в конфигурационных файлах.
Для блокировки приложенийсуществует стенд, который был собран для блокировки Телеграма и УМГ — там подключают телефон с установленным приложением к внутренней Wi-Fi сети и смотрят по каким адресам обращается приложение и блокируют его.
Потенциально, у РКН есть инструмент блокировки по протоколам — там не так чтоб все было сверхпередовое, но все же инструмент такой есть — мы видели попытки блокировки распространенных протоколов типа L2TP в ряде регионов. И это тоже не сложно: базовый функционал DPI — разбирать тип трафика хотя бы для статистики по портам.
Но значит ли это, что всё, теперь ничего делать не нужно, они все заблокируют, собираем манатки, расходимся?
КОНЕЧНО НЕТ
Россия огромная и довольно развитая страна. В России все еще 4,5 тысячи автономных систем, порядка 3000 операторов связи, существует несколько десятков пограничных переходов линий связи. Все это если не невозможно, то очень трудно взять, и отключить — что-то да и останется. Даже административно — представьте 3000 писем операторам, которые нужно проконтролировать на исполнение?
Блокировки по протоколам — это тоже так себе решение. Ну, потому что в первую очередь пострадают легальные потребители технологии, а во вторую — средства обхода блокировок. И то — обход блокировок очень быстро найдет решение, а вот экономика получит ощутимый удар. Более того, я даже привествую блокировку VPN по протокам — нет ничего более надежного, что приводит к краху путинского режима, чем уничтожение собственной экономики.
Так что, давайте-ка перестанем быть белками-истеричками, а займемся делом — придумывать новые способы обхода блокировок. Лично у меня есть еще с десяток идей разной степени упоротости.
Роскомнадзор начал блокировать Mullvad VPN — очень хорошего провайдера, мою прошлую рекомендацию для личного VPN.
Я был бы рад сказать «установите SurfShark (или другого приличного провайдера) и можете не беспокоиться о блокировках». К сожалению, мы движемся по китайскому сценарию ограничения VPN, когда все крупные и популярные провайдеры будут работать через раз.
Другое дело — VPN-сервисы, адреса которых власти не знают. Лучший вариант — это собственный VPN-сервер. Я писал о проекте Outline VPN — почти любой знакомый технарь может поднять такой VPN-сервер за 5$ в месяц и раздать его всем друзьям и знакомым. Моим личным сервером пользуются пара сотен человек. Если вы технарь — помогайте ближним своим, если не технарь — ищите знакомых. Это самый надежный вариант.
В Иране, кстати, похожая ситуация с блокировками VPN. Там есть телеграм-бот, который поддерживает сотни небольших VPN-серверов и по запросу выдает вам один из них. Понятно, что местный иранкомнадзор тоже может получить адрес сервера через бота и заблокировать его. Создатели бота используют алгоритмы, чтобы выявлять аккаунты цензоров и выдавать им фейковые адреса, там классическая борьба брони и снаряда. За годы проект разросся, у них теперь уже есть и свой каталог приложений и много всего другого. Интересно, когда аналогичный сервис появится в России.
Ян Матвеев
Георгий Албуров
Мария Певчих
Мария Максакова
Иван Преображенский
Александр Осовцов
Владимир Пастухов
Елена Агафонова
«Тайга Инфо»
«Санкт-Петербургский Русский ПЕН-клуб»
Женское общественно-политическое движение «Мягкая сила»
«Кризисная группа СК SOS»
Сто тысяч раз уже отвечал на этот вопрос, но этот вопрос задают опять и опять.
Еще раз:
VPN как технология используется в народном хозяйстве очень широко. И вообще оно было придумано вовсе не для того, чтоб обходить блокировки, а для того, чтоб создавать "наложенные сети" (overlay network) для безопасного и удобного обменом данными между компьютерами ВНУТРИ интернета. Например, чтоб два удаленных офиса могли использовать один общий файл-сервер, например. Причем так, чтоб никто в интернете этот файл-сервер больше не видел.
Так вот у банков таких VPN — до бабушки. Нереально много. Удаленные офисы, сеть банкоматов, удаленные сотрудники — все они работают через корпоративные VPN. Которые используют перечисленные протколы — IPSec, SSTP, OpenVPN, Wireguard, L2TP, PPTP.
А еще сетевые устройства могут использовать VPN для каналов управления. Или сеть кассовых терминалов — тоже чаще всего работают внутри VPN. И тоже чаще всего по перечисленным протоколам.
И вот сталкивается две группы: "охранители", которые хотят запертить VPN, потому что через них можно правду узнать в интернете и "экономисты", которые не хотят запрещать целые протоколы, потому что а как тогда нологи-то собирать?
Кто из них победит — я не знаю. Знаю только то, что технически заблокировать IPSec или L2TP как протколы — не просто легко, а очень легко. Там даже не нужно вот этих сложностей с "сигнатурами". Но если их заблокировать, то это будет равноценно пристрелить нахрен экономику, которой и так я б не сказал, что хорошо живётся.
И вот по этом, я считаю, что строить VPN для цифрового сопротивления в _России_ на распространённых гражданских протоколах — лучшая стратегия на текущий момент. Ну, в силу архитектуры российской цензуры, когда блокировки происходят на каждом операторе и внутри России. Если "они" заблокируют WG и/или IPSec, то это даже не выстрел в собственный член — это выстрел в собственную трахею со смертью экономики в течение суток.
🤡 #вещества У главы СПЧ (это Совет по Правам Человека при Президенте России, уже пятничное название) сегодня пятница. У него в принципе все высказывания пятничные всегда были. Но сегодня у него айтишная пятница, поэтому я заметил. Он предлагает регулировать каналы Telegram. А то чего они?
/channel/vedomosti/32163
🤷♂️ Где он был последние пять лет?
👉 Я уже во всё поверю, поэтому освежу читателям список российских разработок (большинство из которых до сих пор поддерживаются) специализированных proxy Telegram (о да, они работают!):
• Родной самого Telegram: https://github.com/TelegramMessenger/MTProxy
• На языке Python: https://github.com/alexbers/mtprotoproxy
• На языке Эрланг: https://github.com/seriyps/mtproto_proxy
• На языке Golang: https://github.com/9seconds/mtg
Тут в Индии, штат Манипур (2,7 млн населения) опять шатдаун. Индия, вообще, чемпион по отключению интернета в регионах. Буквально — в любой непонятной ситуации — отключай интернет.
Шатдаун происходит на фоне межэтнических беспорядков — я не очень понял кто кого там притесняет, но еще ни один шатдаун не прекратил кровопролиятия — только увеличивает, поскольку теряется общественный контроль за событиями.
Твой компьютер знает о тебе больше, чем твоя мама и твой партнёр) Но как же защитить эту особо ценную информацию?
Мы собрали несколько простых правил, как обезопасить твои устройства.
А еще больше о безопасности расскажет служба поддержки НА СВЯЗИ!