IT и СОРМ
38.9K subscribers
323 photos
31 videos
15 files
994 links
Download Telegram
Яндекс отключил FriGate в своём браузере из-за того, что его создатели накручивали просмотры на YouTube через браузеры, на которых он был установлен.
FriGate — это такой популярный бесплатный плагин для обхода блокировок.

Честно говоря, я частенько жду прямо вот такую новость про «бесплатные» средства обхода блокировок, потому что почти 4 года развиваю VPN-сервис и неплохо понимаю наши расходы, бизнес-модели и т.д.
И сейчас я расскажу, почему такие истории про каждое бесплатное средство обхода блокировок — только вопрос времени.

По сути, VPN-сервис, или прокси-сервис (плагины для браузера — это именно прокси, потому пропускают через себя только трафик из браузера) — это интернет-провайдер, просто со своими особенностями.
Если раньше человек платил только за выход в интернет, то сейчас становится принято платить ещё раз раз, за выход в интернет в той стране, где качество интернета тебя устроит. Банально, где ты сможешь открыть тот сайт, который хочешь открыть.
Именно так нужно относиться к VPN-сервисам. Интернет становится менее свободным, и для преодоления местных ограничений, к сожалению, приходится платить.

Так вот, VPN-сервис, который хочет работать долго и развиваться — это дорого:

— Вы постоянно платите за юридические схемы, чтобы быть менее уязвимыми перед государствами и регуляторами.
Чтобы выпускать торрент-трафик там, где его можно выпускать. Чтобы сервис не пришли и не закрыли одним махом.
Крупным VPN-сервисам нужно держать штат юристов, чтобы постоянно отбиваться от запросов органов по поводу действий с их IP-адресов и судов.

— Тыкали в ненавистные гидранты после ввода запроса в гугле? Этим грешат почти все VPN-сервисы.
Чем больше пользователей ходит через 1 IP-адрес, тем чаще гугл будет показывать им гидранты, светофоры и автобусы.
От таких VPN-сервисов уходят пользователи.
Так что изволь арендовать больше IP-адресов, чтобы размазать по ним пользователей.

— Трафик. Вы. Постоянно. Платите. За. Трафик.
Для обычного интернет-пользователя, да ещё и из России, где безлимитные тарифы стоят копейки, это покажется удивительным.
Но почти нигде в мире вы не найдёте безлимитный трафик для сервера.
А если и найдёте недорогой безлимит (50-100 евро доплаты к серверу в месяц за гигабит), то это будет shared-порт с парой десятков соседей. Качество будет таким, что вы с ужасом вернётесь обратно на оплату за трафик.

— Разработка и администрирование. Да, небольшие гиковские сервисы могут обходиться 1-2 разработчиками (обычно, по совместительству, владельцами).
Но если у сервиса есть приложения, то это уже штат разработчиков. А если плагины для браузеров — немаленький штат.

И тут возникает логичный вопрос: а кто всё это оплачивает, если сервис — «бесплатный»?
А вот ответ: всё равно вы, дорогие пользователи. Чем угодно, но только не деньгами.

Как зарабатывают такие сервисы?
— Фоновой активностью, как в примере с FriGate.
Забирают с вашего устройства всё, что можно забрать. А потом продают всем, кого интересуют такие данные.
— Анализируют / собирают ваш трафик и продают результаты его анализа.

Выгоднее ли это, чем заплатить за сервис деньгами?
Если ваши глаза не наливаются гневом и вас не начинает трясти от мысли, что в качестве оплаты за обход блокировок, вы накрутите просмотры и поставите лайки на видео Маргариты Симонян — то, наверное, да.

Я же рекомендую пользоваться сервисами с понятной и предсказуемой бизнес-моделью: вы сервису — деньги, сервис вам — услугу.
И совсем не рекомендую пользоваться плагинами для браузеров, потому что кроме «обхода блокировок», они не дают вам больше ничего:
— Не защищают DNS-запросы: спецслужбы видят, на какие сайты вы обращаетесь;
— Не защищают весь остальной трафик с устройства;
— В основном, даже не шифруют трафик, потому что работают по протоколу SOCKS5.

У нас в Red Shield VPN новогоднее предложение — год VPN всего за $39.
Тариф станет доступен при регистрации по ссылке https://my.redshieldvpn.com/?r=HNY2021, либо после ввода промокода HNY2021 в личном кабинете.
У нас есть приложения для iOS, Android, Windows и macOS с поддержкой разных протоколов; простая настройка на Linux.
Forwarded from Денискины рассказы
Твитер открыл ящик Пандоры. Теперь какой-то чувак в джинсах и кедах из Долины может выпилить президента самой могущественной страны мира, потому что он говорит вещи, которые, по мнению присоединившихся к нему других чуваков в джинсах и кедах он говорить не должен. Это акт политической цензуры — Джек Дорси, сооснователь и гендиректор Твитера открыто поддерживает демократов и даже донатил кампанию одного из кандидатов на праймериз демпартии 2020. Решение о блокировке принимал он, обычный модератор так не может.

В долгосрочной перспективе этот разрушительный ход сделает интернет ещё более хаотичным. В тех странах, где влияние инкорпорированных в Долине социальных медиа велико и не поддается комфортной для властей цензуре — вот там влияние этих компаний начнут быстрыми темпами выравнивать или вообще обнулять, если не получилось договориться. Идеальная соломка для блокировки твитера, ютуба и фейсбука в РФ. Необходимые законы приняли накануне новогодних праздников.
Абсолютно дикая и кошмарная история про федеральную сеть РЖД, которая имеет, видимо, гигантское количество дыр в интернет.
Неограниченное количество людей имеет доступ к десяткам тысяч устройств во внутренней сети:
— Камеры;
— IP-телефоны;
— IPMI-интерфейсы серверов;
— Интерфейсы систем виртуализации, а через них можно забрать и сами виртуальные серверы и их содержимое с личными данными;
— Служебные интерфейсы;
— Всё, что можно найти в такой гигантской сети.

Как случилось, что к этому всему можно получить неконтролируемый доступ извне?
Во-первых, на любой сети неизбежно устанавливается много устройств, которое при неправильной настройке (или без дополнительной настройки) может служить шлюзом из интернета во внутреннюю сеть, как произошло в данном случае с роутером Mikrotik.
Роутер смотрит и в интернет, и во внутреннюю сеть, решая при этом какую-то служебную задачу. Заодно, запуская всех желающих.
Во-вторых, в сети нет никаких разграничений доступа хотя бы на уровне маршрутизации между филиалами и офисами: все устройства видят всех, и наоборот. Это катастрофа.

К сожалению, такая ситуация практически с каждой ведомственной сетью в России.
Множество «хакеров» специализируется на сканировании диапазонов российских IP-адресов, нахождению шлюзов в ведомственные сети, поиску в этих сетях интересующих объектов (например, баз данных) и сливу этих данных на чёрный рынок.
Но важно понимать, что в этих действиях, в основном, нет толком даже события взлома, и в этой ситуации виноваты исключительно администраторы сетей и их руководители:

— Человек сканирует российские диапазоны IP-адресов на предмет устройств, похожих на шлюзы (или берёт готовые инструменты, вроде shodan);
— Находит какой-нибудь микротик без авторизации, настраивает на нём VPN-сервер, или вовсе ничего не делает, а пользуется прокси без авторизации
— Через него получает доступ к внутренней сети;
— Во внутренней сети находит базы и устройства без авторизации;
– Использует их «по назначению».

Почему так происходит?
Потому что в государственных ведомствах практически нет понятия «информационная безопасность».
Потому что в государственных ведомствах отрицательный отбор кадров и совсем не по критериям профессиональной пригодности и уровню квалификации.
Потому что чиновники могут либо вообще ничего не делать, либо ебать гусей творить любую дичь, и им ничего за это не будет.
Потому что Роскомнадзор, который должен следить за утечками персональных данных и наказывать за них чиновников, занимается уничтожением независимых СМИ и следит за тем, чтобы СМИ не писали названия иностранных городов, созвучные нецензурным словам.
(напомню, что обязательно настанет момент, когда я буду добиваться, чтобы абсолютно каждый сотрудник из этого ведомства, бывший или нынешний, пошёл под суд, и вы все окажетесь в суде, для меня это принципиально)

Потому что Чаркин Евгений Игоревич, который работает в РЖД на должности директора по информационным технологиям и непосредственно отвечает за случившееся, ни дня не работал на конкурентных должностях в не-около-госухе, и является абсолютно бессмысленным и бесполезным чучелом, скорее всего, единственная цель существования которого (и на должности, и в принципе) — это коррупция.
Потому что Чаркину Евгению Игоревичу за то, что именно он допустил и в чём именно он виноват, не будет ни-че-го.
Хотя, почти через 12 часов после публикации поста, он точно должен быть в отставке и на него должно быть возбуждено как минимум одно уголовное дело по статье 293 УК РФ (Халатность), а скорее всего — два или три.

В конце концов, потому что все деньги на аудит информационной безопасности (а бюджеты там фантастические), просто развороввываются.

А вы, дорогие читатели, каждый раз, когда у вас есть такая возможность — не доверяйте государству ни одного байта своей информации.

https://habr.com/ru/post/536750/
Есть мнение, что самолёт с Навальным заходит на посадку не во Внуково, а в Калугу.
Всё же пошёл на посадку во Внуково.
Самолёты у Внуково болтаются в зоне ожидания.
Самолёт с Навальным уходит в Шереметьево. Запросил векторение.
Forwarded from Leonid Volkov
По горячим следам выглядит так.
1) Думали, что во Внуково не придет значительное число сторонников; думали сделать картинку "все встречают Ольгу Бузову"
2) Самолет штатно летел во Внуково и, более того, начал выполнять штатный заход на посадку
3) Перенаправили его в Шереметьево буквально в последний момент — и, конечно, это потому, что во Внуково встретить Навального пришли тысячи сторонников
4) Все это снова показывает, что у Путина нет никакого плана, он играет тупо "по ситуации", причем истерит и мечется

Если вдруг вы можете доехать до Шереметьево в течение получаса, это стоит сделать.
Forwarded from PLUSHEV/ПЛЮЩЕВ
Снимок экрана 2021-01-17 в 20.06.11.png
19.7 KB
Разрешили заход на посадку в Шереметьево.
Самолёт с Навальным приземлился в Шереметьево.
Путин — самый трусливый, самый ничтожный и самый ублюдочный человек в России https://twitter.com/kira_yarmysh/status/1350867405594103816?s=21
⚡️ ФСИН: Навальный взят под стражу до суда
Forwarded from Leonid Volkov
Поговорил сейчас еще раз с адвокатом Ольгой Михайловой.

1. Она тоже не знает, где Алексей. И это сейчас самый главный вопрос: Где Навальный?
2. Ни один гражданин РФ не может быть задержан более, чем на 48 часов, без решения суда. (Будете смеяться, но это постулирует статья 22 Конституции РФ).
3. Полномочий задерживать Алексея до суда у ФСИНа не было: он о дате суда уведомлен, от явки не уклоняется.
4. Но, тем не менее, даже если представить себе, что задержание было законным — через 48 часов надо выпускать или судить.
5. Но суд назначен на 29 января, и эта дата не может быть сдвинута. Потому что адвокаты Алексея и сам он были уведомлены об этом суде надлежащим образом за две недели, и 29 января — это, как раз, самая ранняя возможная дата с учетом обязательных сроков уведомления.

Вывод: ФСИН тупо врет, когда говорит, что "будут держать под стражей до суда". Могут выпустить завтра или послезавтра, могут устроить завтра или послезавтра какой-то суд-на-скорую-руку по какому-нибудь новому делу (но не по "Ив Роше"), но в целом они давно вышли за пределы правового поля и могут выкинуть любой фортель. Значит наша задача — быть гибкими и на это реагировать. И чтобы много людей пришло туда, куда привезут Алексея на суд, не суть важно в каком статусе и по какому делу.

Ну и повторюсь, что все это, конечно, детали.

Алексей Навальный похищен, он сейчас в опасности. Он в руках у людей, которые уже пытались его убить. Его местонахождение не известно. Весь мир требует от убийцы-Путина одного — немедленно освободить Навального — и мы давайте будем требовать.
Навальный похищен теми, кто пытался его убить.
Это никакое не преувеличение, с юридической точки зрения он именно похищен.

Помните, как мы все двое суток требовали отпустить его в Германию?

Теперь мы так же должны требовать его освобождения.
Напишите в свои соцсети, даже если у вас два подписчика; они автоматически считают это и именно исходя из общественного возмущения принимают решение.

Навальный должен быть немедленно освобождён.
У Путина не истерика.
Там гораздо хуже. Скорее всего, он не может спать, есть, практически круглосуточно плачет навзрыд.

Ничем другим нельзя объяснить происходящее.
«Суд» по мере пресечения над Навальным происходит прямо сейчас В ЗДАНИИ ХИМКИНСКОГО ОВД.

То, что сейчас происходит, не имеет никакого отношения даже к путинскому «правосудию».
Заключение под стражу, по УПК РФ, применяется к подозреваемому/обвиняемому в совершении преступления. Выходит с ходатайством следователь, а не начальник отдела. Какое отношение химкинский мент имеет к какому-либо уголовному делу? На каком основании цирк поехал на гастроли в здание УВД?

Надо сказать, что до вчерашнего-сегодняшнего дня, они старались соблюдать процессуалку.
Для них было это важно: показать, прежде всего, себе, что они делают всё «по закону».
Это вообще очень важная штука для питерской гопоты.

Но сейчас они, кажется, чуть ли не первый раз, забили на это.
Ничем, кроме адской истерики Путина, объяснить это нельзя.
Из всего сегодняшнего ада, о котором я ещё буду писать (уж извините — это главная и самая важная тема в России сейчас), я хочу выделить добровольную помощь Яндекс.Такси Путину и его ублюдкам. Они просто «закрывают» некоторые зоны — из них нельзя уехать и приехать на такси. На первом скриншоте — центр Москвы, в «закрытой» зоне не перекрыта практически ни одна улица. На втором скриншоте — окрестности СИЗО №1, где держат Навального, куда сейчас идут люди, тоже не перекрыты улицы и без проблем можно подъехать на машине. Возможность подъехать к СИЗО на такси очень важна, потому что Матроска находится примерно в 40 минутах ходьбы от ближайшего метро. Яндекс регулярно насасывает власти, но зачем так явно и глубоко?