Мы, кажется, начали забывать, что идёт война. Все три поста за сегодня — это ж ровно про неё.
Напомню, что война ведется не только на поле боя, но и в интернете — путинская кодла пытается лишить россиян доступа к правде любыми методами.
А мы пытаемся хоть как-то противостоять этому. Давайте я перечислю все удары по свободе слова в РФ, только техническими способами за последний квартал:
1. "замедление Ютюба" — самый жесткий удар, на самом деле. Ютюбом пользуетеся примерно 90 млн россиян и это ведущая площадка, где есть доступ к антивоенным и оппозиционным каналам. И пока это самый популярный ресурс со свободной информации. Разумеется, путиноидам это не нравится.
2. Война с VPN выходит на новый уровень — там много событий и ударов:
а. Блокировка по протоколам продолжается — они придумывают все новые способы блокировок, а мы все новые способы обхода. Здесь, у меня ощущение, что у РКН нет шансов, но кровушки они попьют и коллатеральных блокировок будет все больше.
б. Начались блокировки по подсетям у крупных хостинг-провайдеров, таких как Hetzner, OVH, DigitalOcean и так далее. Там и правда хостилось довольно много VPN-сервисов. Теперь с них приходится съезжать.
в. Удаление VPN из Apple AppStore — мне кажется, там есть победа РКН над корпорацией и то, что они удаляют приложения из российского аппстора это никакая не ошибка юристов Apple. Кажется, это натурально политика, которую приняла крупнейшая корпорация на Планете — прогнуться под автократию и плевать на свободу слова и цензуру. Победа Трампа на выборах и его последующие шаги показывают, что это вполне может стать реальной победой путинферштееров в США. И это только начало — скоро увидим и другие наезды. Эппл постепенно становится врагом свободного мира — нужно иметь это ввиду.
3. На почве регулирования блогосферы тоже есть определенные успехи — если какие-то блогеры из РФ хотят оставаться в правовом поле и как-то зарабатывать, то они обязаны регистрироваться и выполнять этот конский закон. Обратите внимание на то, что тг-каналы потенциально могут сливать данные о своих подписчиках. А это значит, что сольют. Не знаю как это сделать технически, ну, например, бот какой-то специальный запилят. Но подписываться на каналы, которые заявляют, что они в этот реестр вошли, просто не безопасно. Отписывайтесь от них, если вы в РФ и у вас нет второго аккаунта.
4. Ну и сегодняшний слив от ЦБ об "учениях". Не то, чтоб это новости какие — "учения" по 90-ФЗ они должны проводить, кажется, дважды в год. И в том числе рассматривать сценарий о полном обособлении российского сегмента от мировой паутины. Но тут уж слишком явное заявление. Да — они будут пытаться. Это очевидный шаг развития событий.
И это "развитие событий" означает, что ничего хорошего впереди нет. И не будет.
Отключение РФ от интернета будет означать разрыв международных экономических, политических и культурных связей. Это будет означать очередной "железный занавес", который рано или поздно приведет к краху государственной власти в РФ в принципе. Это означает, что вы не сможете куда-то выезжать за границу — очевидно, что нет смысла отключать интернет, если можно будет выезжать за границу. Это будет означать, что вы не сможете связаться с родственниками заграницей. И смотреть, например, новинки Голливуда. И покупать американские джинсы.
Это будет крах всего.
Мы, конечно, постараемся придумать что-то, но это точно будет катастрофическим падением уровня жизни в РФ, а с этим мы справиться не сможем.
Я очень надеюсь, что раньше наступит коллапс боевых действий на фронте и разгром армии РФ. И все обойдется только значительным экономическим кризисом, которого так или иначе не избежать. Но вот железный занавес — это будет самое страшное, что нас может ожидать...
Apple скрыла подкасты «Би‑би‑си», The Insider и «Эха Москвы» для российских пользователей
Apple скрыла от российских пользователей приложения «Подкасты» новостное шоу «Что это было?» от Русской службы «Би-би-си», а также подкасты издания The Insider и «Эхо Москвы» — канал публикует записи-политических передач и не связан с редакцией закрытого радио «Эхо Москвы». На это обратила внимание «Медиазона».
Когда именно это произошло, неизвестно. Сейчас пользователям доступны только уже прослушанные и скачанные записи. По данным корреспондента «Медиазоны», который постоянно слушал «Би-би-си» и «Эхо Москвы», последний доступный эпизод вышел шесть дней назад, то есть 8 ноября.
Пользователи, которые никогда не слушали «Что это было?» и другие скрытые подкасты, вообще не могут найти их в поиске. Прямая ссылка на шоу для российских пользователей также не работает. Другие пять подкастов Русской службы «Би-би-си» по-прежнему доступны.
У пользователей вне России все выпуски по-прежнему доступны. Также они становятся доступны при подключении дополнительного аккаунта Apple с другим регионом.
Не работает ссылка? Читайте здесь
⚡️А ЧТО СЛУЧИЛОСЬ?
Госуслуги против Gmail
Пользователям Госуслуг приходят интересные письма о возможных проблемах, если использовать почту Gmail для регистрации в сервисе.
👉Полгода назад уже были слухи о том, что аккаунты, в которых указаны ящики Gmail, отключат. Только дальше одной новости дело не пошло.
👉Google ничего говорил о том, что бесплатные сервисы уйдут из России.
👉А если твой аккаунт привязан к номеру телефона? Да, с получением сообщений могут быть проблемы. Но ни Google, ни Facebook не требуют обязательной привязки к номеру телефона и использования СМС (или звонка) в качестве второго фактора аутентификации. И ты можешь просто
удалить номер телефона из своего аккаунта.
👉А стоит ли разрешать доступ Xmail к своей почте?
Строго не рекомендуем. Если и придётся убирать регистрацию со своего Gmail, ты всегда можешь просто завести себе отдельную почту для этого, не открывая доступа.
👉Запомни: НЕЛЬЗЯ давать никаким сторонним сервисам доступ к своей почте.
Остались вопросы? Спроси наших экспертов!
Ну и новости из РФ
https://www.kommersant.ru/doc/7297844
Понятно, что в Ъ стебутся. Но нужно ж было добавить "а что случилось?"
Сегодня я выступала в Лиссабоне на огромной технологической конференции Web Summit.
Мое выступление было посвящено тому, как западные технологические компании часто помогают диктаторам, слепо следуя безумным репрессивным законам, которые диктаторы устанавливают. И о том, что с этим можно сделать.
В середине выступления группа украинских участников Web Summit устроила протест. Я попросила их представительницу подняться на сцену, взять микрофон и сформулировать вопрос. Вопрос звучал так: поддерживаю ли я войну против Украины?
Серьезно? Вы это у меня спрашиваете? Но если надо проговорить, то я готова это сказать ещё раз и ещё раз.
Я борюсь против режима Путина и против войны. И считаю, что это взаимосвязанные вещи. Мой муж, Алексей Навальный, боролся против Путина и против войны, и был за это убит в тюрьме. Он использовал как трибуну антивоенной речи каждое заседание суда против него — включая заседание 24 февраля 2022 года.
Так я и сказала. А еще сказала о том, что враг у нас один. И украинцам не надо придумывать себе врага в лице российской оппозиции.
Сегодня в Точке:
https://www.youtube.com/live/2fSZ71Dgl1g?si=bzJ-U1aaZ3OU7pEP
Там будет про, разумеется, блокировки. А еще про ИИ много тем и проблемы Apple в Европе и внезапно в Индонезии. Но главное — это слово года в области информационных технологий в РФ. И это слово "будущности". Ну, есть новости, есть старости, а вот если вас спросят про развитие хайтека в России, то все это можно описать "будущность". Типа, всё случится в будущем. В настоящем же ничего не происходит, кроме блокировок.
В Кении заблокировали Телеграм.
Причина: "студенты сдавали экзамены KCSE получая ответы через мессенджер". Подобные блокировки Telegram уже наблюдались в стране в качестве меры по ограничению мошенничества во время экзаменов.
Прямо сейчас кто-то атакует Tor, и это продолжается уже несколько недель.
Злоумышленник подделывает IP-адреса узлов Tor Exit и Directory и беспорядочно рассылает пакеты TCP SYN по порту 22/TCP, что приводит к большому количеству жалоб на злоупотребления в адрес хостинг-провайдеров, которые затем временно блокируют/запрещают инфраструктуру Tor, которая на самом деле не делает ничего плохого.
На данный момент хостинг-провайдерам рекомендуется *игнорировать* жалобы на злоупотребления, которые указывают на «сканирование SSH» или «сканирование портов на 22/TCP» и исходят с любого из следующих IP-адресов: pastebin.com/idKU0agt
Это умная атака. Разработчики пытаются разобраться и работаю с триангулировать истинное происхождение этого трафика, а затем его отключить.
Странный сайт злоумышленника здесь: r00t.monster
Ссылка на обсуждение: https://gitlab.torproject.org/tpo/network-health/analysis/-/issues/85
❗Завершился наш хакатон в Берлине «Разблокируй Интернет»
Спасибо всем, кто пришёл и участвовал за неповторимую вдохновляющую атмосферу.
Победителями хакатона признаны:
🥇1 место:
«byeDPI в Outline SDK» – проект задача от нашего партнёра Jigsaw на добавление технологии byeDPI в Outline SDK, чтобы она была доступна всем приложениям, использующим его.
🥈2 место:
«MeshGuard» – проект участников хакатона, который представляет собой систему локальной беспроводной связи, основанную на технологии LORA, которая позволяет журналистам оставаться на связи и передавать важную информацию в условиях полной или частичной блокировки мобильных сетей и интернета.
🥉3 место:
«Ньюсрум-Фильтр» – проект от Новой Газеты.Европа, который проявился прямо в процессе хакатона. Назначение - отфильтровывать релевантные новости для независимых медиа, чтобы сделать их работу более эффективной.
Выражаем благодарность партнёрам и всем, кто помогал в организации хакатона.
До встречи на будущих мероприятиях!
Фото: voleemor
@safe_runet
Вакансия в «Важных историях»: Fullstack-разработчик
Мы ищем увлеченного Fullstack-разработчика, который присоединится к нашей команде и поможет развивать и поддерживать передовую цифровую экосистему.
🔵Кого ищем:
Кандидат будет отвечать за разработку и поддержку нашего сайта, внутренней системы управления контентом (CMS) и кроссплатформенного мобильного приложения.
Вы будете тесно сотрудничать с редакционной командой для улучшения пользовательского опыта, оптимизации внутренних процессов, а также обеспечения безопасности и масштабируемости платформы.
🔵Основные обязанности:
Поддержка существующей кодовой базы и разработка нового функционала для публичного веб-сайта и внутренней системы формирования контента.
🔵Необходимые навыки:
— Frontend (TypeScript, React, Gatsby, Redux)
— Backend (Python, Django, FastAPI, SqlAlchemy)
— Базы данных: Postgresql, OpenSearch
🔵Будет плюсом если вы:
— Знакомы с облачными сервисами, например Google Cloud Platform;
— Работали с Celery;
— Знакомы со сборщиками модулей (Webpack, ESBuild).
🔵 Что мы предлагаем^
— Возможность релокации в ЕС,
— Официальное устройство в европейскую компанию,
— Зарплата «в медийном рынке» по итогам собеседования.
❗️ Важно: эта вакансия для людей, которые живут НЕ в России или готовы к переезду.
А также готовы к рискам, связанными с работой в «нежелательной» для российских властей организации.
👉 Чтобы откликнуться на вакансию, пришлите рассказ о себе в свободной форме, резюме, портфолио и контакты в соцсетях/мессенджерах с пометкой «Full Stack разработчик» в теме письма на адрес alesya.marohovskaya@istories.media.
Откликнуться можно до 30 ноября 2024
Я не знаю как перестать орать.
Ситуация: один блогир решил исполнять всяких "законов", которых наштамповали в госдурке и зарегистрировал свой тг-канал в РКН. Да, я сначала реально подумал, что это было иронично, но нет — на полном серьезе. Я даже ссылку дам, чтоб вы убедились, что у автора там нет ни капли сарказма: /channel/sciscent/2492
И в ответ ему пришла повестка...
Да, потом выяснилось, что повестка пришла до того как он зароскомнадзорился. Но ситуация очень смешная
Так. Несмотря на то, что "мы не твоя армия Фил" с победоносными кличами не смогла сделать жалкой сотни дислайков, я все еще ищу донора выгрузок Роскомнадзора. По инерции
Мне нужна парочка операторов связи, которые будут заливать мне по ip dump.zip. Логов не веду, авторизация по ключу с ником
Также ищу того, кто будет сливать мне фильтры ТСПУ. Торг уместен
Источник: https://ria.ru/20241114/youtube-1983773662.html
Интересно, что он посмотрит? Надеюсь, наш эфир с @VPNGEN
Источник рассказал: ЦБ сообщил банкам, что Роскомнадзор готовит в декабре учения по отключению от зарубежного интернета отдельных регионов.
Читать полностью…В России наблюдается недоступность подсетей у многих хостинг-провайдеров.
О проблемах начали сообщать еще в апреле (когда РКН заблокировал сайт провайдеров, которые не выполнили требования о приземлении) и июле этого года, тогда наблюдалась недоступность IP-адресов Linode и OVH HTTP/HTTPS на портах 80 и 443 из-за этого частично были недоступны сайт nmap, Reddit и другие.
С ноября юзеры стали сообщать о проблемах с сайтами, которые расположены на площадках Greenhost, Cloudflare, Hetzner, OVH, Aeza и других. Из-за проблем с этими площадками пострадали ресурсы: 2ip, сайт Notepad++, archlinux, filezilla и другие. При попытке открыть http версию сайта - в ответ начинают приходить TCP Retransmission
Причиной этого скорее всего является попытка Роскомнадзора бороться с VPN-сервисами, которые имеют подсети IP-адресов у этих хостинг-провайдеров. И это очень похоже на "иранизацию" российской цензуры, где практически все диапазоны IP-адресов крупных хостинг-провайдеров заблокированы.
Кажется, в Точку вернется Маск
https://www.reuters.com/world/us/trump-says-elon-musk-vivek-ramaswamy-will-lead-department-government-efficiency-2024-11-13/
Трамп (который даже еще и не вступил в должность) назначил Илона Маска в какое-то странное образование в Белом Доме — Департамент правительственной эффективности. Основная задача департамента — сокращение бюрократии, устранение ненужных расходов и реструктуризация федеральных агентств.
Казалось бы, прикольно. Но:
Однако это решение вызвало серьёзную критику, особенно в контексте возможного конфликта интересов. Маск, будучи главой таких корпораций, как Tesla, X и SpaceX, активно сотрудничает с федеральным правительством через контракты и гранты. Это вызывает подозрения, что его новое назначение открывает путь для необоснованных привилегий его бизнесу за счёт налогоплательщиков.
Критики называют эту ситуацию примером возможной коррупции, так как Маск сможет использовать свою новую должность для лоббирования собственных интересов. Отсутствие необходимости утверждения его кандидатуры Сенатом добавляет непрозрачности в процесс, что ещё больше усиливает сомнения в честности и этичности данного назначения.
Таким образом, решение Трампа подвергается острой критике как противоречащее основным принципам государственного управления, где личные интересы должны быть строго отделены от государственных обязанностей.
### реклама на канале ###
Чорная пятница начинает в понедельник
💻 Скидка 20%
💻 Кэшбек 20%
и все это суммируется!
Все это на хостинг Aéza 🥰
Просто заходим на сайт и заводим себе сервер для любых целей:
* для веб-проектов
* для хранения данных
* для VPN
За одно подпишитесь на канал, чтоб не пропускать другие скидосы: /channel/aezahost_ru/
40% скидок — где вы вообще такое видели, а?
🌐НЕДЕЛЯ РУНЕТА
Что случилось за прошедшую неделю? ТАЙМЛАЙН РУНЕТА расскажет о ключевых событиях!
Только естественным путем: ЦБ и ФСБ разработают правила использования искусственного интеллекта (ИИ) в общественных отношениях
От 14 и старше: Ассоциация предпринимателей предложила запретить доступ к соцсетям для детей до 14 лет
Все твоё – моё: Россия и Беларусь отменят мобильный роуминг
У-те-кай: по информации Сбербанка, утечки персональных данных затронули 90% взрослых россиян
Говорит и блокирует: Роскомнадзор заблокировал Cloudflare и нарушил работу многих сайтов
🛶 Путь кибер-волонтёра
Сделай первые шаги к безопасному интернету прямо сейчас: мы запустили новую платформу, чтобы ты смог помочь себе и близким сделать Интернет свободным!
Как тебе новости? Поделись с нами, что думаешь?
Прекрасное видео о том, что никому нельзя рассказывать о своем номере телефона:
https://youtu.be/nBkNEW-Auzg?si=_qeET0F6wgHforoa
Отдельно замечу, что доступ к SS7 у российских спецслужб есть. И много. И да — они это могут использовать для слежки даже если вы заграницей.
В России же настоятельно не рекомендую пользоваться телефоном вообще. Все коммуникации должны идти через интернет и только с нероссийскими сервисами.
С 9 по 11 декабря в Берлине мы проводим конференцию SplinterCon — о проблемах шатдаунов, информационной изоляции, фрагментации интернета.
Там же будет проходить "блокатон" — это что-то типа CTF, но вместо "флага" нужно пройти существующую систему блокировок и получить доступ к "заблокированным ресурсам".
https://splintercon.net/blockathon/
В общем, если вы в Берлине (опять!), то регистрируйтесь и приходите. А еще там есть пара дней для реги, если вы хотите выступить с докладом. Срок до 10 ноября.
Кажется, Cloudflare в РФ будет заблокирован полностью
https://www.interfax.ru/russia/990568
Про блокировку ECH — объяснялка
Как вообще осуществляется блокировка РКН сейчас: они как-то, неважно как, определяют какой-то ресурс, который им нужно заблокировать. Ну, например, vpngen.org. И блокируют его в тот момент, когда пользователь обращается к этому ресурсу. Но для этого нужно определить, что пользователь обратился к запретному.
А это можно понять двумя путями:
1. По IP-адресу
2. По доменному имени в ДНС или более сложно — в запросе поймать SNI
И в том, и в том случае нужно сравнивать все запросы с некоей таблицей, которую составили заранее.
Как от этого можно спрятаться:
1. IP-адрес для ресурса можно поменять и так бегать от блокировки. Но пользователи же не запоминают цифры — им доменное имя подавай.
2. Запросы DNS можно зашифровать и тогда РКН не узнает кого блокировать. НО. Но РКН же тоже хитрая жопа — они заранее все домены резолвят с некоторой периодичностью и знают IP-адреса.
Получается, что РКН может заблокировать любой интернет-сайт в принципе... НО
Но была придумана технология ECH — Encrypted Client Hello. Вот тут лучшая статья, которая объясняет что это, но на английском: https://blog.cloudflare.com/announcing-encrypted-client-hello/
Что они делают: происходит шифрование как самих запросов от пользователя, так и ответы ресурсов. Но главное — IP-адрес можно спрятать в числе миллиардов запросов к CDN. Это как дерево в лесу прятать — хрен пойми, куда пользователь обращался. Может, к заблокированному сайту VPN Generator, а может к сайтам Газпрома, которые тоже сидят за Cloudflare...
Тогда цензор идет на беспрецедентный шаг — они блокируют сразу все запросы к инфраструктуре ECH у Cloudflare.
Поскольку технология пока не получила повсеместного распространения и сопутствующие потери невелики, то им похер на некоторое количество пользователей сайтов, поставивших галочку 'ECH on' в админке Клаудфлари.
Главное — чтоб на крамольные сайты не ходили.
В этом и беда всех технологий обхода блокировок "на стороне сервера" — пока технология устаканится, пока дойдет до большинства сайтов (и пользователей, что еще важнее!!), пока там пофиксят неизбежные ошибки и пройдут фазу внедрения — это все занимает время, которое цензор использует для разработки механизма противодействия.
Потому я считаю, что усилия надо больше прилагать на разработку средств обхода на стороне клиента — это сложнее контролировать, можно делать тихо без публичных обсуждений. И по итогу более эффективно.
Это не означает, что не нужно изобретать что-то новое, но в силу большой инертности социально-экономических структур, внедрение всегда будет затруднено и затянуто. И дает цензору время подготовиться
В New-York Times статья про то, как используется Телеграм на выборах в США.
Я вам спас статью из-под пейволла:
https://archive.is/2024.11.04-120932/https://www.nytimes.com/2024/11/04/technology/telegram-right-wing-groups-election.html
Привет!
С праздником!
Спрашивают, как теперь раздавать ключи?
Что случилось?
Apple удалила AmneziaVPN из AppStore.
Что теперь делать?
AmneziaVPN продолжает работать - даже на iOS-устройствах, если был установлен до вчерашнего дня.
На смартфонах с Android работает наш клиент VPN Generator.
Я убеждённый ябловод!
Если нельзя использовать Amnezia, наш vless-ключ будет работать на любом приложении, работающем с протоколом XRay.
Используй Streisand. Сейчас при передаче ключа пользователю с iOS спецстраница предлагает этот клиент. Либо любой клиент, работающий с XRay.
Так как раздавать?
Зайди в ключницу (под бригадирским ключом) и выпусти для каждого ссылку ("Добавить"), по которой тот скачает актуальное приложение для своей операционной системы и получит ключ.
Остались вопросы к проекту?
Задавай сюда, ответим на ближайшем стриме.
Оставайся на связи и подключай своих!
🌐НЕДЕЛЯ РУНЕТА
Что случилось за прошедшую неделю? ТАЙМЛАЙН РУНЕТА расскажет о ключевых событиях!
Глаза, уши и хвост: Операторы связи просят отложить биометрический контроль при продаже SIM-карт иностранцам
Повесточку не желаете: Система электронных повесток начинает работать в России
Дружба навеки: Россия и Северная Корея подписали договор о сотрудничестве в цифровой сфере
Озеро надежды: Бизнес
обяжут сливать больше данных
Линукс ин да хаус: Минцифры предложило создать собственное Linux-сообщество после увольнения разработчиков
Дайте денег: Российские телеканалы требуют от Google ундециллионы рублей за блокировки
🛶 Путь кибер-волонтёра
Сделай первые шаги к безопасному интернету прямо сейчас: мы запустили новую платформу, чтобы ты смог помочь себе и близким сделать Интернет свободным!
Как тебе новости? Поделись с нами, что думаешь?