Forwarded from ЗаТелеком 🌐
#стишок
Время провокаций:
Трамп грозит войной,
Рубль от новых санкций
Пробивает дно.
В Солсбери чекисты
Травят Скрипаля,
В Киеве - фашисты,
В роще - «Тополя».
Дуров с Телеграмом,
Жаров с РКН.
Вот такая драма...
Ну.. Пойду поем...
©Дмитрий Полетаев
12 апреля 2018
Время провокаций:
Трамп грозит войной,
Рубль от новых санкций
Пробивает дно.
В Солсбери чекисты
Травят Скрипаля,
В Киеве - фашисты,
В роще - «Тополя».
Дуров с Телеграмом,
Жаров с РКН.
Вот такая драма...
Ну.. Пойду поем...
©Дмитрий Полетаев
12 апреля 2018
В апреле 2018 года заблокировали Телеграм.
Я тогда как раз был в Китае. Но вот находил время что-то такое писать: https://t.me/zatelecom/4481
И мы, конечно, тогда не знали, что будет война, а блокировки станут тотальными.
Сейчас ленту полистать даже забавно.
Ну, например, реально блокировки начались 16-го: https://t.me/zatelecom/4531
А в Ульяновске поджигали офис РКН: https://t.me/zatelecom/4534
17-го в блокировке находилось уже 18 млн IP-адресов: https://t.me/zatelecom/4542
Я тогда как раз был в Китае. Но вот находил время что-то такое писать: https://t.me/zatelecom/4481
И мы, конечно, тогда не знали, что будет война, а блокировки станут тотальными.
Сейчас ленту полистать даже забавно.
Ну, например, реально блокировки начались 16-го: https://t.me/zatelecom/4531
А в Ульяновске поджигали офис РКН: https://t.me/zatelecom/4534
17-го в блокировке находилось уже 18 млн IP-адресов: https://t.me/zatelecom/4542
Telegram
ЗаТелеком 🌐
Про Телегу. Я пока плохо понимаю, что происходит - все новости тупо некогда читать. Но имею соображения, на которые всем, конечно, пофиг. Но раз уж сел с сигареткой ЧунгВа {55 юаней пачка, между прочим} , то напишу.
Почему блокировки - ответ очень прост.…
Почему блокировки - ответ очень прост.…
Почему GenVPN так сложно заблокировать? Потому что и Роскомнадзору надо гуглить, как блокировать интернет! (шутка дня от Gemini)
Хотите безопасно работать, смотреть стримы или заходить на любимые сайты без ограничений? Попробуйте GenVPN!
Хотите безопасно работать, смотреть стримы или заходить на любимые сайты без ограничений? Попробуйте GenVPN!
ЗаТелеком 🌐 pinned «Почему GenVPN так сложно заблокировать? Потому что и Роскомнадзору надо гуглить, как блокировать интернет! (шутка дня от Gemini) Хотите безопасно работать, смотреть стримы или заходить на любимые сайты без ограничений? Попробуйте GenVPN!»
Рубрика "где вы были восемь лет" с момента блокировки Телеграм: https://t.me/zatelecom/4532
Telegram
ЗаТелеком 🌐
Forwarded from Сетевые Свободы
Ваш телефон оказался в чужих руках: как злоумышленники используют SIM-карту и что с этим делать?
В последнее время участились сообщения о том, что телефоны граждан и адвокатов, временно переданные на хранение государственным учреждениям (например, в СИЗО при посещении подзащитных или в спецприёмнике при административном аресте), становятся объектами злоупотреблений. Основная уязвимость — SIM-карта, которая остается в телефоне и продолжает принимать SMS.
Что происходит?
Злоумышленники, получив временный физический доступ к телефону, не пытаются взломать устройство — они просто используют SIM-карту для получения SMS с кодами подтверждения. Это может позволить им:
🔸Войти в аккаунты мессенджеров (Telegram, WhatsApp), если они не защищены двухфакторным паролем.
🔸Одобрить переводы с банковских карт на сайтах, где выключена функция 3Dsecure (если сами карты тоже в руках у злодея).
🔸Сбросить пароли от почты, Госуслуг и других онлайн-аккаунтов.
🔸Отправить и получить SMS от вашего имени.
Как себя защитить?
✅ Старайтесь не допускать попадания ваших устройств в чужие руки даже в выключенном виде — это самый надежный способ исключить подобный риск.
✅ Используйте eSIM. При выключенном устройстве от взлома вас защищают средства операционной системы (Android или iOS).
✅ Отключите восстановление доступа через SMS во всех аккаунтах, где это возможно. Вместо этого используйте приложения-аутентификаторы, которые генерируют временные пароли для входа (Google Authenticator, Authy, Aegis, Apple Passwords). Даже Госуслуги сейчас можно защитить таким образом вместо простого SMS.
✅ Можно использовать отдельную SIM для чувствительных аккаунтов — не используйте основной рабочий номер для авторизации в сервисах с чувствительной для вас информацией. Только не забывайте использовать ее каждые три месяца, иначе мобильный оператор может остановить её обслуживание и передать другому человеку.
✅ Обязательно мониторьте историю входов в аккаунты (почты, мессенджеры, банки) и закрывайте сессии с устаревших или неизвестных устройств. Особенно после таких случаев, когда телефон побывал в чужих руках.
Для адвокатов и журналистов риск попытки атаки через SIM-карты особенно критичен.
Не забывайте и про наши предыдущие рекомендации: использовать автоудаление сообщений, секретные чаты и не храните чувствительные данные в избранном или старых переписках.
Больше полезных рекомендаций от «Сетевых свобод» в закреплённом сообщении.
В последнее время участились сообщения о том, что телефоны граждан и адвокатов, временно переданные на хранение государственным учреждениям (например, в СИЗО при посещении подзащитных или в спецприёмнике при административном аресте), становятся объектами злоупотреблений. Основная уязвимость — SIM-карта, которая остается в телефоне и продолжает принимать SMS.
Что происходит?
Злоумышленники, получив временный физический доступ к телефону, не пытаются взломать устройство — они просто используют SIM-карту для получения SMS с кодами подтверждения. Это может позволить им:
🔸Войти в аккаунты мессенджеров (Telegram, WhatsApp), если они не защищены двухфакторным паролем.
🔸Одобрить переводы с банковских карт на сайтах, где выключена функция 3Dsecure (если сами карты тоже в руках у злодея).
🔸Сбросить пароли от почты, Госуслуг и других онлайн-аккаунтов.
🔸Отправить и получить SMS от вашего имени.
Как себя защитить?
✅ Старайтесь не допускать попадания ваших устройств в чужие руки даже в выключенном виде — это самый надежный способ исключить подобный риск.
✅ Используйте eSIM. При выключенном устройстве от взлома вас защищают средства операционной системы (Android или iOS).
✅ Отключите восстановление доступа через SMS во всех аккаунтах, где это возможно. Вместо этого используйте приложения-аутентификаторы, которые генерируют временные пароли для входа (Google Authenticator, Authy, Aegis, Apple Passwords). Даже Госуслуги сейчас можно защитить таким образом вместо простого SMS.
✅ Можно использовать отдельную SIM для чувствительных аккаунтов — не используйте основной рабочий номер для авторизации в сервисах с чувствительной для вас информацией. Только не забывайте использовать ее каждые три месяца, иначе мобильный оператор может остановить её обслуживание и передать другому человеку.
✅ Обязательно мониторьте историю входов в аккаунты (почты, мессенджеры, банки) и закрывайте сессии с устаревших или неизвестных устройств. Особенно после таких случаев, когда телефон побывал в чужих руках.
Для адвокатов и журналистов риск попытки атаки через SIM-карты особенно критичен.
Не забывайте и про наши предыдущие рекомендации: использовать автоудаление сообщений, секретные чаты и не храните чувствительные данные в избранном или старых переписках.
Больше полезных рекомендаций от «Сетевых свобод» в закреплённом сообщении.
Forwarded from Детектор медіа
❌ В Україні заблокували понад 550 піратських і проросійських сайтів.
📄 Про це йдеться у звіті за перший квартал 2025 року ініціативи «Чисте небо» (ІЧН).
✍️ Так, у березні 2025 року за ініціативи ІЧН Національна рада України з питань телебачення та радіомовлення внесла до Переліку медіасервісів держави-агресора 217 доменів.
🇷🇺 Загалом до Переліку внесли 577 сайтів, зокрема десятки проросійських стримінгових платформ, як-от Ivi, Okko, Kion, Viju, Premier, Start, more .tv, LimeHD, і сотні піратських ресурсів, включно з дзеркалами HD Rezka, Kinogo, Kinokrad, «ГидОнлайн», Filmix, Baskino тощо.
📉 Як свідчить аналітика SimilarWeb, заблоковані ресурси стрімко втрачають трафік. Наприклад сайт rezka. ag (дев’яте місце у Топ-50 популярних вебсайтів України у вересні 2023 року), в лютому 2025 року опинився вже на 41 місці. Найбільш рейтингове дзеркало «HD Rezka», rezka - ua. tv, також впало з 10 місця на 517 позицій у рейтингу SimilarWeb.
ДМ | ДМ WhatsApp | ДМ Viber
📄 Про це йдеться у звіті за перший квартал 2025 року ініціативи «Чисте небо» (ІЧН).
✍️ Так, у березні 2025 року за ініціативи ІЧН Національна рада України з питань телебачення та радіомовлення внесла до Переліку медіасервісів держави-агресора 217 доменів.
🇷🇺 Загалом до Переліку внесли 577 сайтів, зокрема десятки проросійських стримінгових платформ, як-от Ivi, Okko, Kion, Viju, Premier, Start, more .tv, LimeHD, і сотні піратських ресурсів, включно з дзеркалами HD Rezka, Kinogo, Kinokrad, «ГидОнлайн», Filmix, Baskino тощо.
📉 Як свідчить аналітика SimilarWeb, заблоковані ресурси стрімко втрачають трафік. Наприклад сайт rezka. ag (дев’яте місце у Топ-50 популярних вебсайтів України у вересні 2023 року), в лютому 2025 року опинився вже на 41 місці. Найбільш рейтингове дзеркало «HD Rezka», rezka - ua. tv, також впало з 10 місця на 517 позицій у рейтингу SimilarWeb.
ДМ | ДМ WhatsApp | ДМ Viber
Forwarded from RKN Dump Check
🔥 vpnguild.org заблокирован
🔆 /n_8154700 Роскомнадзор 2024-02-27-3849-СОБ 2024-03-04 /d_dd71cvb6t628r
• ст. 15.1 п.1(м), каталог VPN
как domain vpnguild.org
domains: *.vpnguild.org
типы блокировки: wildcard: 🔆
✅ Данные синхронизированы: 2025-04-16T13:30:05+03:00
👉 сведения предоставил бот: https://t.me/u2ckbot
🔆 /n_8154700 Роскомнадзор 2024-02-27-3849-СОБ 2024-03-04 /d_dd71cvb6t628r
• ст. 15.1 п.1(м), каталог VPN
как domain vpnguild.org
domains: *.vpnguild.org
типы блокировки: wildcard: 🔆
✅ Данные синхронизированы: 2025-04-16T13:30:05+03:00
👉 сведения предоставил бот: https://t.me/u2ckbot
Forwarded from Медиазона
Роскомнадзор заблокировал сайт проекта VPN Guild
«Роскомсвобода» предполагает, что сайт VPN Guild заблокировали из-за «пропаганды обхода блокировок». В ноябре 2024 года глава Роскомнадзора Андрей Липов запретил распространять «научную, научно-техническую и статистическую» информацию о VPN-сервисах.
По мнению представителей Роскомнадзора, VPN-сервисы должны быть предназначены не для обхода блокировок, а для «обеспечения защищенного доступа к информационным ресурсам» и предотвращения утечек конфиденциальных данных. Именно в таких целях VPN-сервисы используют российские чиновники, утверждают в ведомстве.
Проект VPN Guild объединяет разработчиков VPN, специалистов по кибербезопасности и правозащитников. Среди проектов, входящих в ассоциацию, — Paper VPN, Amnezia VPN, BlancVPN и VPN.Generator. Своей целью VPN Guild называет борьбу с интернет-цензурой.
🌟 Цензура становится сильней. Защищайтесь вместе с нашим Зона VPN: @zona_vpn_bot
«Роскомсвобода» предполагает, что сайт VPN Guild заблокировали из-за «пропаганды обхода блокировок». В ноябре 2024 года глава Роскомнадзора Андрей Липов запретил распространять «научную, научно-техническую и статистическую» информацию о VPN-сервисах.
По мнению представителей Роскомнадзора, VPN-сервисы должны быть предназначены не для обхода блокировок, а для «обеспечения защищенного доступа к информационным ресурсам» и предотвращения утечек конфиденциальных данных. Именно в таких целях VPN-сервисы используют российские чиновники, утверждают в ведомстве.
Проект VPN Guild объединяет разработчиков VPN, специалистов по кибербезопасности и правозащитников. Среди проектов, входящих в ассоциацию, — Paper VPN, Amnezia VPN, BlancVPN и VPN.Generator. Своей целью VPN Guild называет борьбу с интернет-цензурой.
Please open Telegram to view this post
VIEW IN TELEGRAM
В Коммерсанте статья про "белые списки для VPN": https://www.kommersant.ru/doc/7659195
Попробую объяснить, что происходит.
Еще до войны в подвалах РКН придумали, что надо бороться с VPN. Ну, потому что VPN буквально множит на ноль все усилия РКН введения эффективной интернет-цензуры. Все вот эти ТСПУ против VPN ничего сделать не могут, а задача убрать от россиян правду никто не отменял.
Сначала блокировки VPN заключались в блокировке сайтов этих самых VPN. Ну, типа, если сайт заблокировать, то "тупые россияне" не смогут ничего себе купить и узнать про сервисы. Проблема в том, что россияне — не тупые. Ну, большая их часть.Трусливые, конечно, но это другая история. В общем, это не сработало.
Тогда придумали блокировку "по точке входа". Тут немного сложнее и требует некоторой квалификации персонала РКН по исследованиям интернетов. Суть простая — крупные централизованные VPN, как правило, имеют ограниченные сетевые ресурсы для оказания сервиса. В смысле, точек подключения к VPN — есть какое-то количество шлюзов, где установлены мощные маршрутизаторы, способные обрабатывать запросы сотен тысяч клиентов. Собственно, вот эти шлюзы нашли и заблокировали. В итоге пользователи просто не могут подключиться к этим шлюзам.
Ответом стало создание огромного числа мелких VPN-шлюзов. РКН просто не знает какие адреса надо забанить. А если находит, то блокирует несколько десятков пользователей, которым провайдер VPN просто выдает другие реквизиты подключения... Именно по такому принципу и работает VPN Generator и его младший брат GenVPN (подключайтесь! https://t.me/Gen_vpnbot)
Следующая итерация — блокировка VPN по протоколам. Для того как раз и нужны довольно сложно-устроенные ТСПУ/DPI. Это такие компьютеры, через которые проходит весь интернет-трафик, а специальное ПО проверяет каждый пакетик и принимает решение по его пропуску или блокировке (именно по этому и DPI — Deep Packet Inspection — "Глубокая Проверка Пакетов). На таких устройствах можно создать такие алгоритмы, которые будут выявлять пакеты известных протоколов VPN и блокировать их.
Что и было сделано в августе 2023 года. Тогда начали блокировки промышленных VPN-протоколов типа OpenVPN, WireGuard, IPSec и прочих. И заблокировать их не так уж и сложно, потому что эти протоколы и не были предназначены для обхода блокировок и даже наоборот — эти протоколы буквально сами себя обозначают, что они VPN. Ну, для того, чтоб оборудование операторов связи как-то по особенному относилось к этим соединениям. Потому что это, как правило, реально что-то промышленное — сеть банкоматов, объединение удаленных офисов, подключение кассовых аппаратов. И еще миллион применений о которых я понятия не имею. И РКН тоже.
Введение блокировок по протоколам, разумеется, ударило по VPN-провайдерам, но они очень быстро перестроились. Генератор, например, уже через две недели внедрил протоколы с обфускацией — ну, то есть, с точки зрения DPI это обычное легитимное https-соединение ничем не отличающееся от интенсивного обмена данными с каким-нибудь сайтом.
А вот промышленному применению VPN эта мера нанесла ощутимый удар. Ну, потому что куча соединений отвалилось. Включая банкоматы и фискальные аппараты. Собственно, мы на это и рассчитывали и я думал, что яйца включить блокировки по протоколам у них не достаточно железные.
Ну, я ошибался. Вообще, мы очень часто недооцениваем волю путинских властей к саморазрушению. И переоцениваем интеллектуальные способности оценивать последствия и угрозы собственных действий. Но общими словами образ поведения РКН можно описать как "тупой, но упорный". Видимо, так и нужно оценивать действия РКН в будущем.
Итак, падение "виртуальных частных сетей" (так и переводится VPN) вызвало немалый переполох в августе-23 и позже. И до сих пор что-то падает, кстати. И чтоб это все хоть как-то начало работать, РКН был вынужден усложнить алгоритмы выявления VPN-протоколов. Сделать так, чтоб все "неправильные VPN" не работали, а правильные — работали.
Попробую объяснить, что происходит.
Еще до войны в подвалах РКН придумали, что надо бороться с VPN. Ну, потому что VPN буквально множит на ноль все усилия РКН введения эффективной интернет-цензуры. Все вот эти ТСПУ против VPN ничего сделать не могут, а задача убрать от россиян правду никто не отменял.
Сначала блокировки VPN заключались в блокировке сайтов этих самых VPN. Ну, типа, если сайт заблокировать, то "тупые россияне" не смогут ничего себе купить и узнать про сервисы. Проблема в том, что россияне — не тупые. Ну, большая их часть.
Тогда придумали блокировку "по точке входа". Тут немного сложнее и требует некоторой квалификации персонала РКН по исследованиям интернетов. Суть простая — крупные централизованные VPN, как правило, имеют ограниченные сетевые ресурсы для оказания сервиса. В смысле, точек подключения к VPN — есть какое-то количество шлюзов, где установлены мощные маршрутизаторы, способные обрабатывать запросы сотен тысяч клиентов. Собственно, вот эти шлюзы нашли и заблокировали. В итоге пользователи просто не могут подключиться к этим шлюзам.
Ответом стало создание огромного числа мелких VPN-шлюзов. РКН просто не знает какие адреса надо забанить. А если находит, то блокирует несколько десятков пользователей, которым провайдер VPN просто выдает другие реквизиты подключения... Именно по такому принципу и работает VPN Generator и его младший брат GenVPN (подключайтесь! https://t.me/Gen_vpnbot)
Следующая итерация — блокировка VPN по протоколам. Для того как раз и нужны довольно сложно-устроенные ТСПУ/DPI. Это такие компьютеры, через которые проходит весь интернет-трафик, а специальное ПО проверяет каждый пакетик и принимает решение по его пропуску или блокировке (именно по этому и DPI — Deep Packet Inspection — "Глубокая Проверка Пакетов). На таких устройствах можно создать такие алгоритмы, которые будут выявлять пакеты известных протоколов VPN и блокировать их.
Что и было сделано в августе 2023 года. Тогда начали блокировки промышленных VPN-протоколов типа OpenVPN, WireGuard, IPSec и прочих. И заблокировать их не так уж и сложно, потому что эти протоколы и не были предназначены для обхода блокировок и даже наоборот — эти протоколы буквально сами себя обозначают, что они VPN. Ну, для того, чтоб оборудование операторов связи как-то по особенному относилось к этим соединениям. Потому что это, как правило, реально что-то промышленное — сеть банкоматов, объединение удаленных офисов, подключение кассовых аппаратов. И еще миллион применений о которых я понятия не имею. И РКН тоже.
Введение блокировок по протоколам, разумеется, ударило по VPN-провайдерам, но они очень быстро перестроились. Генератор, например, уже через две недели внедрил протоколы с обфускацией — ну, то есть, с точки зрения DPI это обычное легитимное https-соединение ничем не отличающееся от интенсивного обмена данными с каким-нибудь сайтом.
А вот промышленному применению VPN эта мера нанесла ощутимый удар. Ну, потому что куча соединений отвалилось. Включая банкоматы и фискальные аппараты. Собственно, мы на это и рассчитывали и я думал, что яйца включить блокировки по протоколам у них не достаточно железные.
Ну, я ошибался. Вообще, мы очень часто недооцениваем волю путинских властей к саморазрушению. И переоцениваем интеллектуальные способности оценивать последствия и угрозы собственных действий. Но общими словами образ поведения РКН можно описать как "тупой, но упорный". Видимо, так и нужно оценивать действия РКН в будущем.
Итак, падение "виртуальных частных сетей" (так и переводится VPN) вызвало немалый переполох в августе-23 и позже. И до сих пор что-то падает, кстати. И чтоб это все хоть как-то начало работать, РКН был вынужден усложнить алгоритмы выявления VPN-протоколов. Сделать так, чтоб все "неправильные VPN" не работали, а правильные — работали.
Коммерсантъ
VPN под присмотром
Записей об иностранных протоколах шифрования набралось 75 тыс.