Крайне занимательный лонгрид о том, как устроена система тотальной цифровой слежки за россиянами ("цифровой ГУЛАГ") — и что мешает этой системе заработать в полную силу.

Кто и как занимается мониторингом операций с банковскими картами и криптовалютами? Как при помощи СОРМ силовики могут быстро получить данные ваших звонков и переписок за последние несколько недель, если на вас заведут уголовное дело? Как анализируется пользовательский контент в соцсетях и расшифровывают криптографические сообщения? Наконец, как система тотального наблюдения функционирует в оффлайне?

Все это стоит знать — но стоит ознакомиться и с возражениями к этому тексту Михаила Климарева:

"1. Нет, мусора не могут посмотреть кто кому пишет в телеграме.

2. И я, блядь, заебался объяснять разницу между ПУБЛИЧНЫМИ чатами, где реально можно посмотреть кто чего написал. Именно по этому они и ПУБЛИЧНЫ. Вы, блядь, как хотите писать что-то что видно всем, но так, чтоб этого никто не узнал? Да, так тоже можно, но при соблюдении ряда правил.

3. Для того, чтоб посмотреть трансакции в блокчейне не надо покупать никаких бирж. Нужно просто взять, и посмотреть. Вся сила блокчейна в этом и заключается — каждый может взять и проверить корректность любых трансакций. Но там нет никаких имен и фамилий.

4. НЕТ. СУКА НЕТ! Не может ФСБ прослушивать "часть звонков в Телеграм, Сигнал и Вотсапп". Они _теоретически_ могут сопоставить начало сессий голосового вызова между конкретным абонентов (все ж в интернет через оператора ходят — вот там и могут посмотреть на СОРМ-3/Яровой) и их конец. Но это а) пиздец как сложно, б) довольно вероятностно и в) полностью купируется, если вы используете VPN".

Интересная заметка в "Коммерсанте" о том, почему Роскомнадзор вдруг перестал обновлять выгрузку реестра блокировки сайтов: до этого ведомство блокировало в среднем около 800 адресов ежедневно, а сейчас реестр уже 10 дней как не обновляется.

При этом отсутствие обновлений в выгрузке реестра не означает, что блокировок не происходит. По мнению собеседника "Коммерсанта", реестр перестал обновляться в преддверии возможных кибератак в дни выборов президента РФ: власти готовятся к провокациям, но не хотят бороться с ними публично.

Участники рынка полагают, что блокировки теперь осуществляются напрямую через оборудование на сетях связи. Однако это непубличный процесс, что затрудняет оспаривание блокировок в суде и устранение нарушений.

https://www.kommersant.ru/doc/6564241

Завтра, в последний день выборов президента РФ, от российских властей можно ждать всего что угодно - в том числе, прекращения работы YouTube и Telegram и даже полноценного интернет-шатдауна: полного отключения работы интернета в отдельных регионах РФ.

На случай шатдауна мы делимся с вами гайдом от проекта "На связи".

Как правило, власти не могут держать долго интернет отключенным, поскольку всё управление государством также осуществляется через интернет. Наиболее вероятный сценарий — это попытка тотальных блокировок, вплоть до блокировки половины адресов в интернете, как это сделано сейчас в Туркменистане. Введения “белых списков” оценивается как маловероятное событие, но даже в этом случае существует возможность соединения с заблокированными ресурсами.

В случае активных блокировок множества ресурсов есть решения, которые помогут справиться: это альтернативные браузеры и приложения для общения без интернета. Лучше всего установить их заранее, потому что, во-первых, в большинстве случаев работоспособность приложения зависит от количества пользователей: чем больше, тем лучше, а во-вторых, когда интернет отключат, ты не сможешь скачать ничего.

АЛЬТЕРНАТИВНЫЕ БРАУЗЕРЫ

CENO https://censorship.no/ru/download.html

Tor https://www.torproject.org/download/

подобрали список альтернативных мессенджеров, работающих без использования традиционных протоколов связи:

Newnode messenger,

для Android https://play.google.com/store/apps/details?id=com.newnode.messenger

для iOs https://apps.apple.com/us/app/newnode/id1603136752

Bridgefy,

для Android https://play.google.com/store/apps/details?id=me.bridgefy.main&referrer=utm_source=bridgefy&utm_medium=website&utm_term=demo-app&utm_content=google-play

для iOs https://apps.apple.com/us/app/bridgefy/id975776347/?utm_source=bridgefy-website&utm_medium=website-ios&utm_campaign=home-ios&utm_content=app-store

Briar,

для Android https://play.google.com/store/apps/details?id=org.briarproject.briar.android

Serval Mesh,

https://www.servalproject.org/

Vojer,

для iOs https://apps.apple.com/us/app/vojer-be-connected-conference-or-in-roaming-be-intouch/id913585553

Walkie Talkie,

для Android https://play.google.com/store/apps/details?id=io.walkietalkie&hl=en_US

для iOs https://apps.apple.com/us/app/walkie-talkie-all-talk/id1438005314

Berkanan,

для iOs https://apps.apple.com/us/app/berkanan-messenger/id1289061820?ls=1

Air Chat,

для iOs https://apps.apple.com/ru/app/air-chat/id583584427

Divvy,

для iOs https://apps.apple.com/ru/app/divvy-offline-communication/id944846999

Airplane messenger.

для компьютера http://airplanemessenger.com:5565/

для iOs https://itunes.apple.com/us/app/airplane-messenger-lite-anonymous/id872458161?mt=8

Delta chat:

для Android https://play.google.com/store/apps/details?id=chat.delta

для iOs https://apps.apple.com/us/app/delta-chat/id1459523234

Лучше скачать все. Если отключат интернет, возможно, один из этих мессенджеров сможет вам помочь!

Если случится отключение как мобильного, так и домашнего интернета, средства обхода блокировок тебе не помогут вернуть интернет. Всё, что ты можешь сделать, это минимизировать ущерб, подготовившись к такому событию с помощью разделов гайда “безопасность” и “выживание”.

Также настоятельно рекомендуем ознакомиться с их же гайдом по использованию VPN.

Российские банки хотят обязать пределять местонахождение клиентов по сетям мобильной связи и спутниковым навигационным системам, а также IP-адресам их устройств.

Соответствующий проект изменения законодательства подготовил Минфин. Его смысл заключается в том, что если банк при помощи слежки через геолокацию установит, что клиент более полугода пользуется мобильным приложением из-за рубежа, это будет являться основания для признания его налоговым нерезидентом.

Налоговый нерезидент — это человек, который проводит за рубежом свыше 183 дней в течении 12 месяцев подряд. Ставка НДФЛ для нерезидентов значительно выше, чем для людей, постоянно живущих в России: 30% вместо 13%.

"Вот сразу говорю, что налоговики редко проверяют физлиц, но если у них есть подозрение, что физлицо — нерезидент, они его проверяют в первую очередь. Почему? Потому что для нерезидентов повышенная ставка — 30%, а не 13% и не 15%", — прокомментировал эту новость директор московского офиса компании Tax Consulting UK Эдуард Савуляк.

https://www.bfm.ru/news/546496

Insider выяснил, что российская электроника для цензуры интернета производится преимущественно на западном оборудовании.

Собственного производства электроники в России в крупных масштабах нет. Несмотря на требование российских производителей, власти не могут для решения своих задач обойтись без иностранных микросхем, а сами производители — без оборудования для их производства.

The Insider проанализировал заграничные закупки предприятия «Ядро Фаб Дубна», занятого цензурой интернета и контролем трафика, и обнаружил, что импортировало с начала полномасштабной войны товаров на сумму более 19 млн долларов.

Поскольку речь идет о высокотехнологичных станках и деталях, которые не поступают в свободную продажу и не проходят через руки перекупщиков, компании-производители не могли не знать, что речь идет о закупках российских фирм.

https://theins.ru/ekonomika/269933

Знаем, что в это непросто поверить, но в России хотят еще сильнее цензурировать интернет.

Как заявила вице-спикер Совета Федерации Инна Святенко, соответствующий законопроект разрабатывает Генеральная прокуратура вместе с Минцифры и Роскомнадзором. По ее словам, основная цель законопроекта — выявить авторов общественно значимого контента и заставить нести ответственность за качество и достоверность информации.

«Блокировка важна, но нам нужно будет пойти дальше и понять, кто же его производит, кто занимается непосредственно распространением», — пояснила Святенко.

Переводя с чиновничьего языка на русский, следует предположить, что новый законопроект будет направлен на деанонимизацию владельцев анонимных телеграм-каналов. Как это именно будет выглядеть с технической точки зрения — сказать пока не беремся, но установить, кто «непосредственно занимается распространением» «противоправного» контента — явно очень желанная задача для российских интернет-цензоров и силовиков.

https://www.moscowtimes.ru/2024/03/28/vlasti-anonsirovali-usilenie-tsenzuri-interneta-a126039

За последние два года в России увеличилось количество судебных дел, связанных с криптовалютой: с 510 в 2021 году до 2653 в 2023 году.

Уголовные дела прежде всего связаны с использованием криптоактивов в расчётах при незаконном обороте наркотиков, что «серьёзно дискредитирует криптоотрасль».

Во второй группе уголовных дел имеет место хищение криптоактивов.

Гражданско-правовые споры в основном сводятся к возврату средств, вложенных в криптопроекты.

Наконец, особняком стоят споры о взыскании энергосбытовыми организациями задолженности за электроэнергию для майнинга (такие дела чаще всего разрешаются в пользу энергетиков).

https://roskomsvoboda.org/ru/post/crypto-cases/

Хакеры из RGB-TEAM утверждают, что взломали базу данных Генпрокуратуры РФ и выложили в сеть архив с данными уголовных преступлений, совершенных россиянами с 1993 по 2022 год. Хакеры утверждают, что это лишь часть добытых ими данных.

Всего среди 100 тысяч строк содержится информация о более чем 80 тысяч уникальных фабул уголовных дел. Издание "Важные истории" проверили рандомной выборкой, что в базе действительно есть информация о реальных россиянах, которые совершили указанные преступления. Значительное число дел связано с кражами и сбытом наркотиков.

Как говорится на сайте хакеров, RGB-TEAM — это «сообщество анонимных хактивистов, борющихся за свободу во всем». Команда также утверждает, что им удалось взломать «Лабораторию Касперского» и получить 50 тысяч IP-адресов регистрации пользователей антивируса.

https://storage.googleapis.com/istories/news/2024/04/04/vzloman-sait-genprokuraturi-rossii-utverzhdayut-khakeri/index.html

🎉🤷 Рунету 30 лет. А Чебурнету?

Последние годы в России власти активно закручивают гайки и уничтожают свободу в сети. Посмотреть, как это устроено изнутри, можно в нашей игре «Дорога в Чебурнет». Это симулятор чиновника с элементами стратегии, созданный студией Noesis совместно с организацией eQualit.ie.

Ты играешь за сотрудника условного «роскомнадзора» (историю легко примерить на любую другую страну бывшего СССР).

Твои задачи — блокировать, уничтожать, закрывать и покупать все, что двигается.

Твоя задача — за 25 игровых лет построить идеальный Чебурнет.

Твой приз — знания. Ты узнаешь, не только как работает цензура, но и как с ней бороться.

Твоя ссылка на скачивание — тут. Подойдут и Android, и iOS.

Чтобы бороться со злом, надо сперва присоединиться к нему — в рамках игры.

В Госдуму планируется внести законопроект, по которому администраторы доменов обязаны будут подтверждать свои персональные данные через "Госуслуги".

По действующему законодательству для регистрации доменных имен в .ru и .рф уже необходимо указывать свои персональные данные (документ, удостоверяющий личность — для физлиц и ИНН — для лиц юридических), но на деле эти данные никто не проверяет, вот их и вносят из украденных баз паспортов.

Автор инициативы, небезызвестный депутат Антон Горелкин, утверждает, что она направлена на борьбу с фишинговыми (то есть, мошенническими) сайтами. По мнению экспертов, новые правила не создадут проблем злоумышленникам, поскольку те будут использовать либо "угнанные" российские домены, либо иностранные.

Зато такая идея отлично ложится в русло мер по регулированию Рунета: власти хотят точно знать, кому принадлежат сайты в зонах в .ru и .рф, чтобы эти люди несли ответственность за размещенную на них информацию.

https://www.kommersant.ru/doc/6634523

Роскомандзор грозится, что в 2024 году начнет заносить сайты в реестр запрещенной информации при помощи искусственного интеллекта.

ФГУП «Главный радиочастотный центр» уже объявлял тендер на интеграцию информационной системы мониторинга интернет-ресурсов (ИС МИР), используемой РКН, с другими системами, в том числе с ИС «Окулус», предназначенной для поиска изображений и символов (мы, кстати говоря, о ней писали).

Предполагаемые результаты поражают воображение: в 2023 году, как говорится в официальном документе, РКН выявлял незаконный контент в интернете спустя 3 часа после публикации. В 2024 году показатель планируется сократить до 2 часов, а по итогам 2026 года — до часа.

В действительности, как отмечают эксперты, в 2022 году блокировка отдельных сайтов с запрещенной информацией занимала до 50 дней.

О новом тренде в российском интернет-мошенничестве сообщают аналитики компании Angara Security: мошенники начали создавать поддельные ресурсы, маскирующиеся под сайты техподдержки операторов связи.

На таких сайтах якобы можно продлить номер телефона на год, 5 лет, 10 лет или бессрочно. Жертве предлагается ввести данные на сайте и подтвердить их через «Госуслуги», что на самом деле действует как уловка для кражи данных.

Мошенники нередко звонят россиянам, представляясь представителями компаний сотовой связи, а поскольку мало кто помнит, какую именно информацию он сообщал сотовому оператору, спрашивать могут все что угодно.

Злоумышленники могут использовать номера телефонов из утекших баз персональных данных. В таком случае они сообщают детальную информацию о состоянии счёта, что вызывает еще больше доверия у потенциальной жертвы.

Таково лишь еще одно последствие эпидемии утечки персональных данных в РФ, о которой мы не первый год говорим и которая с каждым годом становится лишь масштабнее.

У «Важных историй» вышло интересное расследование о том, как как богатейшие российские бизнесмены, чиновники, топ-менеджеры и публичные персоны правят «Википедию» в своих интересах.

Чиновники и бизнесмены участвуют в бесконечной войне правок на страницах «Википедии» и даже специально подкупают для этого ее редакторов. Они правят информацию о санкциях и имуществе, удаляют сведения о своих связях с Кремлем и ссылки на расследования о коррупции и, конечно же, занимаются массированным пиаром.

Чем бы дитя не тешилось, лишь бы не плакало, добавим к этому мы. Ведь пока депутаты и чиновники воспринимают Википедию как значимый для себя источник информации и воюют за добавление туда своей ахинеи, они, по крайней мере, не пытаются ее запретить.

А, кстати говоря, о том, как "Википедия" превратилась в чуть ли не последний в России крупный неподцензурный информационный ресурс, можно почитать в нашем тексте

Рунет становится все более закрытым: теперь российские сервисы предупреждают пользователей о запрете авторизации через Google и Apple ID.

Например, сервис «Литрес» уже сообщил пользователям, что возможность авторизации через Apple ID или Google ID будет отключена с 22 апреля, пишет РБК. Похожие уведомления получили и пользователи VK Play. Кроме того, авторизация сервисе через Apple ID перестала быть доступна для покупателей в Ozon.

В соответствии с поправками к законам, принятые Госдумой РФ летом 2023 года, легальными способами авторизации на российских сайтах будут считаться вход по номеру телефона российского оператора, через «Госуслуги», Единую биометрическую систему или иную российскую инфосистему (например, через «ВКонтакте» или российские почтовые сервисы — и ни тем, ни другим мы не пожелали бы пользоваться ни единому нашему подписчику).

Изначально изменения должны были вступить в силу с 1 декабря 2023 года, однако в ноябре депутаты российского парламента продлили переходный период до 1 января 2025 года.

https://www.rbc.ru/technology_and_media/18/04/2024/661fd34b9a79470ca4e1066a

Власти предпринимают новые шаги по деанонимизации криптокошельков россиян.

Сейчас Центробанк, Росфинмониторинг и пять крупных банков тестируют сервис «Знай своего криптоклиента», который позволит кредитным организациям выявлять связи между операциями клиентов с криптовалютой и обычными деньгами. Для анализа транзакций используется разработанная Росфинмониторингом платформа «Прозрачный блокчейн».

После анализа транзакций клиенты распределяются по группам риска, при этом те, кого платформа отнесет к красному уровню, практически лишены возможности проводить платежи.

Пока что сервис действует только в отношении юридических лиц, однако государство явно намерено ужесточать контроль за криптовалютными операциями.

https://www.rbc.ru/finances/25/04/2024/662938a39a79477021251278

Как выяснилось, операторы связи по запросу Роскомнадзора блокируют в месяц в среднем около 300 000 "серых" сим-карт.

Серьезная борьба с рынком серых карт началась в прошлом году. По словам источника "Коммерсанта", до сентября 2023 года операторам раз в неделю приходили списки номеров от Роскомнадзора, данные абонентов по которым нужно проверить. Теперь номера приходят сразу на блокировку.

С сентября по декабрь 2023 года операторы прекратили оказание услуг по более чем 600 000 номеров.

Как говорят эксперты, рынок можно очистить от серых сим-карт до показателей выше 95%, однако этот бизнес едва ли возможно победить полностью.

И это хорошо, добавим мы, ведь в подцензурном интернете серая сим-карта хоть немного увеличивает безопасность пользователя.

https://www.kommersant.ru/doc/6666243

Силовики все активнее урезают свободу Рунета, навязывая провайдерам ТСПУ и тратя бюджеты на деанонимизацию пользователей Telegram. Одновременно из-за хакерских атак на всеобщее обозрение выкладываются персональные данные.

Чтобы обезопасить себя, некоторые россияне создают себе несколько интернет-профилей с разными личностями.

Настоящий профиль — для hr-ов и общения со знакомыми, выдуманный — чтобы удовлетворить интерес правоохранителей при пересечения границы, и для общения в чатах, куда могут внедряться агенты силовиков.

О виртуальных личностях, которые становятся неизбежным порождением новых реалий, рассказывает "Теплица социальных технологий".

https://te-st.org/2024/03/20/virtual-persona-for-activists-how-to-create/

Discord — это бесплатный мессенджер с возможностью голосового- и видео-чата, который изначально создавался для любителей видеоигр.

Сегодня в этом же приложении многие пользователи, не слишком задумываясь о безопасности, кидают друг другу мемы, получают поздравления от родственников, обсуждают коммерческие тайны своих компаний и делятся способами выживания в условиях диктатуры.

Правозащитная организация «Первый отдел» доступно объясняет на карточках, почему использовать Discord для общения на чувствительные темы — это далеко не самая удачная идея из тех, что могли прийти вам в голову.

https://dept.one/memo/chto-ne-tak-s-discord/

Очевидцы сообщают, что из-за вот уже пятой по счету коронации инаугурации Владимира Путина в центре Москвы перестал работать интернет.

Сообщество "На связи" призывает владельцев смартфонов на базе андроид помочь со статистикой происходящего, установив приложение Network Cell Info и прислав им скриншоты.

А Михаил Климарев пишет: "с точки зрения безопасности — это всё бесполезная херня. Я не понимаю, зачем они это делают", — и тут же сам отвечает, что чиновникам просто похрену на людей и на то, что из-за шатдауна половина Москвы не сможет нормально работать.

Главное — дать картинку того, как Путин в очередной раз карабкается на трон.