Центру правовой помощи в цифровой среде — три года. Общего режима или строгоча? — я не понял
Читать полностью…🌐НЕДЕЛЯ РУНЕТА
Что случилось за прошедшую неделю? ТАЙМЛАЙН РУНЕТА расскажет о ключевых событиях!
Российские сертификаты хотят устанавливать на всю продаваемую в РФ технику: можно ли вообще будет купить безопасное устройство?
60 000 000 000 рублей потратят на апгрейд системы блокировока: а тебе удалось посчитать все нули?
Распознавание лиц теперь и в Саратовской областик: повышение уровня безопасности или рисков утечек данных?
Нацстандарт конфиденциальности обезличенных данных: что это такое и зачем это нужно?
Запрет популярных мессенджеров для работыв: Питерские чиновники теперь будут переписываться в мессенджере eXpress
Цифровой рубль - в массы: Банк России предлагает начать работать с новой валютой уже в 2025 году
🌐МОНИТОР РУНЕТА: свобода и безопасность сети зависит именно от тебя. Защити интернет - сообщи о сбое!
Как тебе новости? Поделись с нами, что думаешь?
Привет еще раз!
Бот поддержки решил отдохнуть подольше и взять отпуск.
Мы хотим оставаться на связи, и сделали целый временный бот @vgtempsupport_bot.
А что еще?
Можем показать новое видео!
https://youtu.be/tBCLhfvsN2s?si=ex7K35mploD7wknv
Остаемся на связи не смотря ни на что!
Вот, немного изменил график, чтоб понятнее было.
Итак, по итогам август-2024:
— проникновение VPN в РФ превышает (в модели) половину числа пользователей;
— примерный рынок сейчас: 56 млн пользователей;
— потенциал роста до 80% (просто следующая точка насыщения, как правило — 80-85% проникновения) и это будет 88 млн. Или еще 32 млн.
— на рынке РФ сейчас нет никакого выраженного лидера, а РКН упорно пытается заблокировать не просто сервисы, но вообще информацию о том, что такое VPN. Абсолютно хаотичный рынок.
В общем, у меня вот такая модель получается по проникновению VPN в РФ. Это, подчеркну, модель.
Никак измерить или опросить пользователей мы не можем, потому только вот по таким косвенным признакам можно судить.
О динамике интереса к VPN в РФ. Все же, текущий интерес был ниже, чем в марте 2022-го...
Этому есть два объяснения (гипотезы)
1. В РФ стали меньше пользоваться Гуглом
но наиболее вероятная:
2. Многие просто уже установили за два года и знали что делать — чего искать-то...
Ссылка: https://trends.google.com/trends/explore?date=2022-01-01%202024-09-12&geo=RU&q=VPN,%2Fm%2F012t0g&hl=ru
Про то, как будут "блокировать 96% VPN-ов". Вот откуда взялась эта цифра — из бумажки, которую составило минбумаги. Называется федеральный проект "Инфраструктура кибербезопасности" — на него и ссылается Форбс.
И я понятия не имею, что такое "Средний уровень эффективности ограничения доступа к средствам обхода блокировок VPN за счет сигнатур" и от какого общего числа берутся проценты. Скорее просто из никакого, как это обычно бывает в российской бюрократии — цифра основанная ни на чем.
Смотрите: от какого числа берется процент "ограничения VPN"? Если от числа выявленных и обнаруженных, то цифра "96%" смотрится идиотской — ну раз ты обнаружил VPN, то и блокируй его. Ибо в оставшиеся 4% тут же проникнут враги и украдут все военные тайны. Ну, или чего они там угрожают.
А если это от необнаруженных VPN, то как вы посчитаете хоть какой-то процент — это ж не обнаружено. Следовательно, можно поставить любую цифру — хоть 96%, хоть 99,9% и даже 146% можно. И успешно выполнить KPI. Ну, потому что а как ты проверишь?
Привет!
Как говорили на стриме, нас завалило народной любовью и обращениями в службу поддержки во время замедления ютуба.
И что вы будете делать?
Решать проблемы во благо пользователей! А точнее, отвечать на свежие тикеты после 01.09, так как остальные устарели ☺️ Если вопрос к поддержке остался, пожалуйста, напиши нам еще раз. И прости за это неудобство, мы правда стараемся изо всех сил ☺️
А есть запись стрима?
Конечно, вот здесь!
Смотри стрим, встречай осень и оставайся на связи!
И о состоянии связи в ВМФ РФ — капитан третьего ранга не знает английского и передает номер судна криком в телефонную трубку переводчику.
Пруф: /channel/tass_agency/271743
Demhack 9: Unity пройдёт с 20 по 22 сентября 2024 года в формате онлайн. Регистрация открыта! 🔥
Впервые в Demhack смогут учатвовать не только русскоязычные специалисты, но и говорящие на английском языке.
В частности, разработчики из Ирана, России и других стран объединятся для решения общей задачи: создание гайдлайна по анализу блокировок. В перспективе это будет полезно не только иранскому сообществу, но и другим странам с высоким уровнем цензуры.
С этой и другими задачами можно ознакомиться на сайте. Также участники могут предложить свой собственный проект, отвечающий ценностям свободы интернета.
Призовой фонд хакатона - 1200 USDT, кроме того избранные команды могут пройти программу акселерации в Privacy Accelerator, а также получить грантовую поддержку.
Регистрация здесь 👉 https://9.demhack.org/
Идеи решения задач и собственные проекты принимаются до 9 сентября (включительно), специалисты, которые готовы присоединиться к команде или проекту могут заявить о своём участии до 16 сентября.
#партнерское
Бессрочный ключ для VPN Outline
Экспериментальная продажа ключа для VPN. Ключ уникальный, должен работать в условиях блокировок в РФ. Сервис не требует дополнительных оплат и ежемесячных платежей. По сути это просто донат.
Оплата картой в рублях или другой валюте или криптой внутри Телеграма.
Ключ придет не сразу, нужно будет немного подождать.
УСЛОВИЯ:
а) Скорость до 10 Мб/сек
б) Сервер один, случайно выбранный
в) Торренты запрещены
В поле "Детали заказа" можно написать что-нибудь — не важно. Это просто сообщение для продавца. Можно, например, попросить ключ для Амнезии
Сука, ну всё. Теперь акции MSFT упадут и компания перестанет стоить три триллиона долларов
Читать полностью…🚀Напоминаем, что продолжается регистрация на два важных события для всех, кто хочет усилить свою цифровую защиту и минимизировать риски для себя и близких! Уже 18 и 19 сентября пройдут два онлайн-мероприятия от команды «Теплицы», посвященных безопасности.
💭 Ноэль Шайда руководит отделом коммуникаций в фонде «Сфера» с февраля 2022 года. И именно из-за того, что многие риски безопасности связаны с контентом, часто берет на себя вопросы безопасности: анонимизация, хранение данных, поиск безопасных и удобных сервисов, упрощение получения помощи и тому подобное.
На конференции по комплексной безопасности «Опилки», которая состоится 18 сентября, Ноэль поделится своим опытом и практическими советами по анонимизации, защите данных и выбору безопасных сервисов для тех, кто работает в правозащитных и ЛГБТК+ проектах.
✍️ Для участия необходимо пройти регистрацию и верификацию,
→ Подробнее здесь: https://te-st.org/securitydays2024 / если ссылка не открывается, попробуйте эту.
Добрий день!
Як оголошувалося раніше, 18 і 19 вересня відбудеться друга частина тренінгу з IPv6, присвячена питанням його безпеки (IPv6 Security). Зареєструватися на неї можна за таким посиланням:
https://learning.ripe.net/courses/62-ipv6-security-webinar-for-ua-community?e=9de0d73d094d4255a2d32bb12eb1d769
Реєструватися можуть і ті, хто не брав участі в першій частині, але має базове розуміння механізмів роботи IPv6.
Матеріал викладатиметься українською мовою.
Запис обох частин буде викладено на нашій платформі RIPE Labs, але все ж таки живе спілкування складно замінити 🙂
До зустрічі онлайн!
#партнерское
Эмигранту на хот-дог
Сегодня ровно три года, как мне пришлось уехать из РФ. За это время случилось «Умное Голосование», захват заложников у Google и Apple, началась война. Все это время были блокировки, угрозы, переезды, попытки наладить жизнь в чужих для меня странах.
А я всего лишь хотел свободно читать интернет
Использование VPN
65% опрошенных россиян знают о том, что такое VPN, 34% из них пользуются им.
🆓 81% респондентов, использующих VPN, пользуются бесплатными версиями
💸 15% предпочитают платный VPN
Использование бесплатного VPN более распространено среди опрошенных в возрасте 45-59 лет и с ежемесячным семейным доходом не более 80 000₽. К платным версиям чаще обращаются люди с высшим образованием и ежемесячным доходом в размере более 120 000₽.
Подробнее
Russian Field | Всероссийский телефонный опрос, 1600 респондентов
Я специально поставил этот отложенный пост, чтоб проверить, как Таракан контролирует своих чиновников.
Короч, вот: https://belta.by/society/view/lukashenko-dolozhili-o-pervom-shage-k-sozdaniju-belorusskogo-youtube-657548-2024/
Здесь Чыкчырыку обещают запустить очередного "убийцу Ютюба", на этот раз белорусского, 12 сентября.
Проверяем...
А вот Яндекс Вордстат, который отметает первую гипотезу про "стали меньше искать в Гугле". В Яндексе тоже не достигли рекорда 22-го года. Но зато есть цифры: в августе VPN спрашивали 7,5 млн раз. А в марте-22 — 9,3 млн.
Вообще, это очень большие цифры — типа, 7% вообще всех пользователей интернета в РФ. VPN не является вот чтоб прям необходимым инструментом в мирное время.
Если оттолкнуться, что пользователи искали VPN только один раз, то в сумме с февраля 22 года в Яндексе искали 90 млн человек. Но понятно, что многие искали не один, и не два раза. Но там еще есть Гугл...
В общем, оценочно — сейчас в РФ знают про VPN и как-то им умеют пользоваться порядка 40-45% интернет-пользователей.
Сегодня как раз 12 сентября и вот что хочется сказать про "уход" сервисов Notion, Miro, Wix, Coda и возможные последствия:
1️⃣ Санкции на поставки облачного ПО в РФ были анонсированы в июне, их действие начинается с 12 сентября. Вот ссылка: https://ofac.treasury.gov/media/932951/download
Однако, существует Генеральная лицензия 25D, которая защищает базовые b2c сервисы (почта, мессенджеры, соцсети, карты, браузеры, сервисы для обучения, звонков и доменов). Вот другая ссылка: https://ofac.treasury.gov/media/932931/download
Таким образом, в зоне риска [ухода] находятся корпоративные сервисы, такие как CRM, ERP системы и инструменты для управления проектами. Признак: если сервис предназначен для совместной работы, он может быть заблокирован для использования в РФ.
2️⃣ Разные реакции компаний. Компании по-разному реагируют на санкции и по-разному к ним относятся. Например, Miro заранее уведомил пользователей и ограничил только корпоративные функции, что позволило пользователям подготовиться. Но некоторые сервисы могут неожиданно отключиться после 12 сентября, без предупреждения, что приведет к риску потери данных.
3️⃣ Почему компании принимают такие решения: любая рыночная корпорация оценивает риски и считает прибыль. Те, кто этого не делают — просто не живут долго. В данном случае, компании оценивают риск получить как минимум хейт потребителей на основных рынках, а по-максимуму — вторичные санкции и уход с рынков США и Европы. При этом, зарабатывать в РФ практически невозможно — не работают платежные системы, нет возможности отправить сотрудников для организации продаж (помните про законы "о приземлениях/заложниках"?). Нет перспектив развития в РФ. И вы точно знаете почему.
4️⃣ Последствия для российских айтишников. Новые санкции создают дополнительные сложности для российских специалистов. Это усложнит работу на международном рынке, поскольку есть немалая вероятность потерять доступ к необходимому ПО. Даже российские фаундеры стартапов могут начать отдавать предпочтение специалистам из других стран, чтобы избежать проблем с санкциями. Да и деньги в РФ отправлять — та еще проблема.
Россия для ИТ и вообще любых технологий после 24.02.2022 токсична и не интересна.
💻🚫🤷♂️ «Это бюджет города: на него можно строить школы, а они ломают интернет». IT-эксперт о том, как РКН за 60 млрд руб будет бороться с VPN, — и почему успех ему не гарантирован.
Роскомназдор потратит такую сумму на обновление системы блокировки ресурсов, пишет Forbes со ссылкой на федеральный проект «Инфраструктура кибербезопасности». К 2020 году эффективность блокировки VPN-сервисов должна достигнуть 96%, говорится в документе.
IT-эксперт, автор канала «ЗаТелеком» Михаил Климарев в интервью программе «Воздух» объяснил, как РКН попытается этому сделать.
📍Что нового происходит в борьбе властей с VPN?
«Сначала они пытались заблокировать с помощью приборов ТСПУ все популярные VPN и заблокировали довольно просто. Пользователи подключаются к какой-то точке, они эту точку нашли и заблокировали. С августа 2023-го уже пытаются заблокировать VPN и по протоколу. По тем известным протоколам, которые не скрываются, не маскируются. Они применяются не для того, чтобы обходить блокировки, а, например, чтобы соединять офисы между собой. В итоге большинство VPN-сервисов перешли на более высокий уровень протоколов, перестали использовать общеупотребительные...»
📍Хватит ли таких средств для уничтожения 96% VPN?
«$200 млн в год — это бюджет немаленького города. На эти деньги можно было строить школы, больницы... Если они будут продолжать завозить это оборудование и тратить такие громадные деньги, то, конечно, они интернет сломают рано или поздно. Вывод из этого один — надо усилить санкции, не давать им покупать это оборудование».
📍Могут ли РФ отрубить от мировой Сети?
«РКН нужно заблокировать то, что они хотят заблокировать, оставив все остальное. А если просто взять и перерубить полностью весь интернет в Россию, то как тогда торговать нефтью, управлять серыми флотами танкеров? Как находить поставщиков микросхем или станков и оборудования, которые нужны для производства оружия? Взять и полностью отключить интернет — это нанести просто непоправимый удар по экономике страны».
📱 Подпишитесь на наш Instagram
https://www.forbes.ru/tekhnologii/520876-rkn-pletet-novye-seti-sluzba-obnovit-sistemu-blokirovki-sajtov-za-59-mlrd-rublej
60 млрд рублей — это больше 650 миллионов доллара США (курс меняется и за пять лет убежит, конечно. Но это вот как раз те самые примерно 100 млн долларов в год на систему цензуры. Которая, кстати, в РФ запрещена. На эти деньги можно было бы построить 500 школ
Можно хот до усрачки писать новые протоколы VPN, но пока в РФ могут привозить новое оборудование, остановить цензуру будет очень трудно. Важнейшая составляющая борьбы за свободу слова в РФ — санкции. Буквально прекратить поставку оборудования, с помощью которого делаются блокировки.
Довольно часто приходят запросы от журналистов, что, типа, а есть ли какая-то система в "замедлении ютюба". Ну, вот месяц наблюдений, а систему никак поймать не можем — "замедление" не зависит ни от оператора, ни от региона. Тупо везде фиг пойми как — даже у одного и того же оператора в одном регионе может быть "тут работает, а тут не работает".
Нет никакой системы.
Собственно, вот цитата которую можно использовать почти везде:
"Дифференциация деградации упомянутого сервиса у различных операторов связи обусловлена политиками, применяемыми к сервису на сетях подвижной и фиксированной связи"
Кто-то пустил мульку, что Гугл перестал регистрировать адреса на телефонный номер из РФ.
Я попробовал и убедился, что это не так. НО. Но могут быть проблемы с отправкой СМС. Помните, там упыри всяких законов напринимали? Вот там и смотрите. А Гугл со своей электронной почтой не подходит под пакет санкций, который вступил сегодня.
Давайте, кстати, обновим о чем там вообще:
https://ofac.treasury.gov/faqs/1186
В соответствии с FAQ 1186 на сайте OFAC, под запретом, установленным Указом 14071, находятся экспорт, продажа и предоставление IT-услуг и облачных сервисов, связанных с корпоративным программным обеспечением (ERP, CRM и др.), в Россию. Это включает техническую поддержку и услуги по предоставлению программ через интернет. Примеры запрещённых действий: продажа подписки на облачные программы российским компаниям или помощь в решении технических проблем. Однако обслуживание российских частных лиц в отношении бесплатных приложений не запрещено.
Две крутые статьи в блоге Cloudflare
Первая: “Bringing insights into TCP resets and timeouts to Cloudflare Radar”.
https://blog.cloudflare.com/tcp-resets-timeouts/
Короткий пересказ на русском языке:
1. Цель статьи: Рассматривается работа с TCP-соединениями, которые завершаются сбросом (TCP Reset) или истечением времени (Timeout). Именно так сейчас выглядит вмешательство в работу сети со стороны цензуры и в РФ, и в Китае, и в Иране.
Cloudflare добавила эти метрики в свой сервис Cloudflare Radar, чтобы дать пользователям доступ к данным об этих сбоях.
2. Проблемы с TCP-соединениями: TCP Reset — это механизм, при котором одно из устройств завершает соединение из-за ошибок или аномальной активности. В случае истечения времени, одно из устройств перестаёт ждать ответа и завершает соединение. Оба этих случая могут указывать на проблемы в сети или даже на вредоносные действия.
3. Диагностика причин: Основные причины сбросов и истечений времени включают сетевые ошибки (например, сбои в оборудовании), защитные системы (фаерволы), ошибки конфигурации или вмешательство в трафик.
4. Применение в Radar: Cloudflare Radar помогает анализировать эти события, предоставляя данные по частоте и масштабам таких соединений по всему миру. Это позволяет пользователям выявлять потенциальные проблемы в своей сети.
5. Аномальные сбои: В статье отмечается, что значительное количество сбросов может указывать на более серьёзные проблемы, такие как DDoS-атаки или сетевые сканирования. Кроме того, сбои могут быть связаны с деятельностью посредников, которые перехватывают и анализируют трафик (например, фаерволы или системы безопасности).
6. Выводы и использование данных: Данные о TCP сбоях и истечениях времени могут быть полезны для оптимизации работы сети и повышения её устойчивости. Cloudflare надеется, что Radar поможет улучшить качество обслуживания в сети и быстрее выявлять потенциальные угрозы.
Вторая статья: “A global assessment of third-party connection tampering”:
https://blog.cloudflare.com/connection-tampering/
1. Цель исследования: Cloudflare анализирует вмешательство третьих сторон в интернет-соединения (connection tampering), когда сторонние устройства намеренно разрывают TCP-соединения. Причины могут быть разные: цензура, блокировка сайтов на уровне государств или компаний, или защита от вредоносного контента.
2. Масштаб проблемы: Около 20% соединений по всему миру заканчиваются преждевременно, что может быть признаком вмешательства.
3. Механизмы вмешательства: Вмешательство обычно происходит через блокировку доменов, анализ данных через DPI (глубокая проверка пакетов) или подмену пакетов.
4. Региональные особенности: В статье рассмотрены различные сигнатуры вмешательства в зависимости от стран. Наиболее заметное вмешательство наблюдается в Китае, Индии и некоторых других странах. Важные примеры — блокировки контента в Китае (Большой китайский файрвол) и вмешательство в Иране.
5. Технические сигнатуры вмешательства: Cloudflare анализирует несколько этапов работы TCP-соединений, выделяя сигнатуры, которые указывают на вмешательство, такие как резкие изменения в IP-ID и TTL, что говорит о подмене пакетов.
6. Реальные примеры: В статье упоминается анализ данных по вмешательствам во время протестов в Иране в 2022 году. Всплеск таких событий коррелировал с активностью протестов и блокировкой информации.
7. Ограничения данных: Cloudflare признаёт, что не всегда можно точно определить место или причину вмешательства, но данные дают хорошие индикаторы для выявления проблем.
8. Ценность открытых данных: Открытие этих данных через платформу Cloudflare Radar помогает повысить прозрачность интернета и выявлять проблемы сетевой цензуры.
Петербургские операторы в голос что-то бормочут про какую-то DDoS атаку невероятной силы, что аж кушать не могут. С трудом себе представляю атаку, способную положить оператора, но по странному совпадению из-за "атаки" опять не работают ютюбы и впны.
Читать полностью…Сегодня в Точке:
https://www.youtube.com/live/_lT1ObBPXHU?si=unhYEPaW0wfW9P3o
(блин, нужно поменять же фоточку на обложке — я там реально как террористь выгляжу)