были каналы на спутнике Intelsat-18 и нет каналов))) https://www.lyngsat.com/Intelsat-18.html

Бска в горах Армении

Сегодня вечером у всех мобильных операторов прилег интернет. Наши подписчики сообщали о проблемах у всех трёх компаний.

Судя по графикам (А1, МТС, life:)) это произошло примерно в 18:40 и продолжалось примерно до 19:20. Причины пока неизвестны, содержательных комментариев от операторов не было.

🚀 За BYnet

В Алжире шатдаун. Отключили почти все соцсети, мессенджеры и гугл-транслейтед. Причина: экзамены. Я не понимаю этих людей. Мне кажется, они идиоты

СБУ задержала закарпатского провайдера за незаконную трансляцию телеканалов

Директор одного из частных предприятий Закарпатской области, специализирующийся на предоставлении услуг кабельного телевидения, осуществлял незаконную ретрансляцию отечественных телеканалов без заключения договоров с правообладателями. Также через спутниковый сигнал он транслировал запрещенные в Украине по решению СНБО пропагандистские телеканалы РФ. Во время обыска изъято 69 единиц телеком-оборудования, нарушителю объявлено о подозрении по ч. 3 ст. 176 УК Украины (незаконное распространение программ вещания, совершенное должностным лицом с использованием служебного положения, нанесшее вред в значительном размере).

третий день подряд отключа.т интернеты в Судане. Экзамены…

А давайте поговорим за инфобез

Это будет несколько постов, потому что хочется иллюстраций показать. А поводом стал очень смешной тред Литреева в Твиттере: https://twitter.com/alexlitreev/status/1536285277462974469

Я искренне уверен, что тред — стёб. Хотя, хрен знает, что там в гойловах у множества эмигрантов. Многие реально поехали кукухой, не исключая и меня. Но ладно, давайет попробуем этот жанр…

Иллюстрация ОДИН

Это визуализация принципа «лимитирующего фактора» или еще называют «бочкой либиха».

Суть его к применению в инфобезе — надежность инфосистемы ограничивается самым слабым звеном. Грубо говоря, если безголовый пользователь жмет подряд на все кнопки, то никакой «антивирус» его не спасёт.

Или, если хотите, вы можете купить самую крутую систему безопасности, но если вы же поставили к ней мастер-пароль в виде «йцукен», то вы потратили деньги зря.

Собственно, это очень незамысловатая мысль и описывает вообще все отношение к инфобезу: нет смысла безмерно улучшать какие-либо системы инфобеза, если пользователь — кретин. Более эффективнее будет обучение.

Что не отменяет того, что не нужно пользоваться устервшими и/или заведомо «дырявыми» сервисами

Теперь, когда вы знаете о «бочке либиха», давайте разберем, что не так вот с этим утверждением:

Да все просто — все системы продажи билетов имеют связь с «конторой». Ну, то есть, какой бы вы билет не купили — о нем все равно будет известно кгбешникам. И если на вашу фамилию установлен «сторожок», то трщмайор (в реальности — лейтенант, конечно, максимум) будет знать, что вы куда-то решили лететь через 10 минут. Ну, или час, если он ленив или на обед уходил.

Далее, если трщлейтенант увидит, что вы купили несколько билетов, то он просто даст команду на задержку вас в «чистой зоне». Вы ж не можете пройти мимо паспортного контроля — вот там вас и возьмут тепленького. Это и есть самая короткая доска в бочке.

И максимум чего вы добъетесь — потратить денег на билеты больше. А до уровня «пролет над Беларусью» вы просто не дойдёте.

С другой стороны — если вы летите из европейского аэропорта, то покупка трех билетов приведёт к такому же результату, что и одного. Вы просто улетите куда хотели без каких-то проблем.

Хорошее замечание про 2FA

ДА! Двухфакторка обязана быть на всех критически важных сервисах. На почте, на ДНС-провайдере и хостинге, в других сервисах. Просто обязательно.

И да — Authentifiator предпочтительнее СМС.

Вообще, СМС мы сразу считаем «дырявым». Ничего важного никогда не пересылайте в СМС и тем более не обсуждайте в телефонных разговорах, если вы в России и/или общаетесь с абонентом из России.

Помните про «пакет яровой»? Так вот для «традиционных сервисов», таких как СМС и голосовые вызовы — оно работает. И трщлейтенант легко найдёт и приложит к уголовному делу любые сообщения и записи разговоров.

Просто не пользуйтесь. Тем более, что СМС и звонки на телефон сейчас на 98% состоят из спама. Выработайте привычку отвечать: «я не говорю ничего по телефону».

И поставьте, блядь, двухфакторку на ваш телеграм!

Вот так должно быть у вас в Телеграме. Вот прямо сейчас сходите, и поставьте пароль. Потому что СМС по которым происходит авторизация Телеги трщлейтенант (старший) читает легко и непринужденно. И может авторизоватся.

Проверьте еще пункт меню «активные сессии». И если там есть неизвестное вам устройтво, то — поздравляю. С вашим инфобезом что-то не так. Срочно завершите все такие сессии и поменяйте пароль. Именно в таком порядке.

(хотя, это и не обязательно трщлейтенант — на десятки случаев выявления несанкционированных сессий, которые я видел не было ни одной с явно трщлейтенантом. Это всегдя были «друзья-любовники», но, ящщитаю, что и они тоже ни к чему в вашей личной переписке)

И раз уж речь зашла про Телеграм и его безопасность, давайте-ка разрешим проблемку «дуров сливает»

Вообще, это старинный холивор про «облачные сервисы VS ин-хоум хостинг» — ему сто тысяч лет. Но чтоб привести в порядок ваши мысли, нужно привести еще одну лемму, на которую будем опираться в дальнейшем. Звучит она довольно просто: взлом имеет ссмысл, если взломщик тратит меньше ресурсов, чем получает. Это как у Адама Смита: «покупать надо дешевле, а продавать дороже». Банальная мысль, но почему-то некоторыми не понимаемая в приницпе. Не знаю почему так, но надеюсь, вы ее усвоили.

Итак, представим, что некто EVIL (нехороший человек, фу таким быть!) решил, что он очень хочет взломать переписку Васи в Телеграме. Ну, что он может сделать? Векторы атаки у EVIL есть следующие:

1. Попробовать перехватить и расшифровать трафик с Телеграма
2. Дать взятку Дурову, чтоб тот дал переписку Васи
3. Подобрать пароль Васи (Вася не читал предыдущего поста)
4. Взять Васю за задницу, чтоб Вася сам все рассказал

Давайте оценим сколько денег на все пункты понадобится:

1. Для расшифрования протокола MTProto, основанном на 2048-бит шифровании RSA, нужно охулиард компьютерного времени за тонны денег. Я думаю, у хоть какого EVIL на Планете столько просто нет.

2. Возможно, Дуров бы и взял взятку размером со стоимось всей компании. Но не уверен. В любом случае, абсолютно уверен, что нет такого Васи за переписку в Телеграме которого дали бы несколько десятков (сотен?) миллиардов долларов. А то, что в случае такой утечки я б первым начал добиваться бойкота и последующего закрытия Телеграма — совершенно однозначно.

Таким образом, первые два вектора EVIL использовать не может. Ну, в силу того факта, что взломать Васю на его собственном устройстве банально дешевле. На шесть-семь порядков. И вообще выглядит гораздо реалистичнее.

А если учесть, что в переписке в мессенджере участвуют как минимум два человека, то 99,(9)% случаев взлома и/или преследования людей в Телеграме связано именно с конечным пользователем. Если быть точным, то вот вообще все случаи, о которых мне хоть что-то известно. Брали или самого Васю, или его адресата и заставляли разблокировать телефон прямым насилием или под угрозой оного. И тут любой инфобез становится бессильным. И да — это незаконно. Но именно так и поступают мусора, что в Беларуси, что в России, что в Иране и Казахстане.

Так вот, исходя из этого вектора угрозы, могу ответственно заявить, что тот самый гипер-мега секурный Сигнал — он опаснее. Потому что там в качестве идентификатора абонента используется телефонный номер. В Телеграме свой номер можно скрыть в настройках, а в Сигнале, Вотсапе, Вайбере (тут не уверен — давно не пользовался) именно номер телефона является адресом общения.

Теперь представьте довольно вероятную ситуацию, что мусора поймают не вас, а вашего адресата, с которым вы что-то обсуждали такое, что может быть использовано в качестве доказательства вашей причастности. Так вот, в Телеграме не то чтоб доказать, а даже вычислить непосредственно вашу причастность нельзя. Ну, если вы поставили видимость вашего номера в позицию «НИКТО». А вот хваленый «Сигнал» покажет ваше участие в разговоре лучше Павлика Морозова.

Вот почему, когда мамкины сикретчики с пафосом начинают мне втирать, что они не пользуются Телеграмом, потому что «недоверяют Дурову» и просят написать им в «Сигнале» — я закатываю глаза. Вроде бы и понятная паранойя, но все это звучит максимально идиотски.

Аналогично, когда что-то начинается про переписку в какой-нибудь селф-хостед платформе. И тут я утверждаю, что это сильно опаснее Телеграма. Ну, потому что тут как раз вероятность проёба админа селф-хостед гораздо выше, чем у платформы с 500 млн пользователей, где есть профессиональные безопасники, которых атакуют со всего мира каждую милисекунду. Из двух субъектов — Вася-мамкин-сикретчег и корпорация с профессиональной службой инфобеза — мне кажется, выбор очевидный.

А знаете, какой самый частый вопрос в техподдержке любого боле-менее крупного сервиса? Правильно. «Я ЗАБЫЛ ПАРОЛЬ».

Иногда, нет никаких других способов вспомнить или восстановить. Ну, потому что там был, например, аппаратный аутентификатор 2FA, который мамкин безопасник успешно потерял.

Да, согласен, что пароль должен быть сложным. Но когда вы каждый раз при разблокировке телефона тыркаете 16 цифр, то нахера вам вообще такая жизнь?

⚡️Нашему изданию всего полтора месяца, а нас уже успели заблокировать в России.
Считаем это подтверждением важности и добросовестности нашей работы.

Устанавливайте ВПН, подписывайтесь на наши соцсети, продолжайте делиться нашими материалами и читать «Вёрстку»!

Мы в соцсетях:

https://twitter.com/verstka_media

https://instagram.com/verstka.media

https://www.facebook.com/Verstka.media

https://t.me/svobodnieslova

Кстати, в этой Вёрстке хорошая статья про кровавые денежки Етелсата

https://verstka.media/zarubezhniye-operatory-rossiyskoe-veschaniye/

Надо бы перевести эту статью на французский…

📣 17 и 18 июня в Берлине состоится четвертая встреча серии событий «Интернет без границ».

Мероприятия проходят до конца июня и посвящены поиску решений против интернет-цензуры.

🇩🇪 Почему Берлин?

Берлин уже долгое время – один из центров IT-миграции. После 24 февраля число приезжающих увеличилось в разы.

Новым в городе экспертам нужны знакомства и сеть поддержки, также они хотят быть вовлеченными в антивоенные и социальные проекты.

▫️17 июня – Конференция

Поговорим про цензуру и как с ней бороться. Подробнее обсудим потребности медиа, выступят команды Новой Газеты, Doxa, ОВД-Инфо. О своей работе расскажут команды Феминистского Антивоенного Сопротивления и Freemapping. Еще вас ждут презентации технических проектов и ярмарка «Цензуре.нет»

▫️18 июня – Хакатон

Вы сможете поработать над задачей, связанной с интернет-цензурой и обходом блокировок, безопасной коммуникацией и анонимностью в Сети.

👉Подробнее

Событие организовано eQualitie при поддержке Общества Защиты Интернета, Роскомсвободы и Теплицы.

Заблокированные и признанные экстремистскими Instagram и Facebook стремительно теряют аудиторию, выяснил The Bell.

• Если до войны среднесуточный охват Instagram в России был почти 39 млн человек, то к середине апреля он упал до 14,5 млн, а к концу мая — до 11,7 млн, подсчитали по нашей просьбе в Mediascope.

• У Facebook охваты рухнули с 6,7 млн пользователей в сутки сначала до 2,9 млн человек, а потом до 2,2 млн.

На самом деле все даже хуже, оговариваются исследователи: в эти цифры включены сессии длительностью меньше пяти минут. Это значит, что часть пользователей, заходят в приложение, видят, что из-за блокировок в нем ничего не происходит — и сразу выходят, объяснили в Mediascope. Если исключить такие сессии, выходит, что среднесуточный охват Instagram в мобильной версии теперь составляет всего 5,5 млн пользователей, Facebook — и вовсе 370 тысяч.

Тем временем, аудитория Telegram в России с конца февраля выросла практически вдвое — до 40 млн пользователей.

3 июня Евросоюз ввел против 65 россиян персональные санкции. Нас в этом списке интересуют имена людей, так или иначе имеющих отношение к строительству в РФ «Суверенного Чебурнета»: Андрея Липова, Павла Пригожина и Аркадия Воложа.

— Как Андрей Липов из неприметного чиновника превратился в грозного архитектора Чебурнета?

— Как Павел Пригожин продолжает дело своего отца, спонсора ЧВК Вагнера и «фабрики троллей»?

— Как глава «Яндекса» Аркадий Волож мечтал усидеть на двух стульях, но провалился в щель между ними?

Узнайте об этом далее!

https://telegra.ph/Lipov-Volozh-i-Prigozhin-mladshij-Kto-iz-lyudej-popavshih-v-sankcionnye-spiski-ES-imeet-otnoshenie-k-ustanovleniyu-v-Rossii-cifr-06-14

Огромный отчет про то, что происходило в Иранском сплинтернете в мае:

https://filter.watch/en/2022/06/13/network-monitor-may-2022/

Нужно будет внимательно изучить. Описание тактики властей в том числе.