Forwarded from Ivan Begtin (Ivan Begtin)
По поводу роликов российского РОЦИТа о том что данные утекают из-за VPN многие уже написали, например, у Алексея Лукацкого есть правильные тезисы про то что VPN это много разных технологий, а не только обход блокировок [1]
Я же обращу внимание на то что РОЦИТ, конечно, мягко скажем уже далеко не тот. Достаточно очевидно что эти ролики появились не по той причине что в РОЦИТе есть идейные люди против VPN, не думаю что там вообще есть идейные люди или настолько неграмотные технически, наоборот трудно поверить что сами сотрудники РОЦИТа VPN не пользуются. Поэтому ролики эти, как бы помягче, двуличны.
Причём их двуличность двойная:
1. Публичными VPN сервисами меняющими юрисдикцию пользуются для обхода политической (блокировки сайтов), санкционной (сервисы блокируют по российским IP) и другим причинам. VPN сервисы при этом не могут, при всём желании, собирать о вас больше данных чем ваш провайдер, магистральный провайдер, сотовый оператор (как провайдер интернета) или работодатель. VPN сервисы бывают разные: от совершенно "левых" непонятно кем эксплуатируемыми до предоставляемых тяжеловесными компаниями, например, крупными разработчиков антивирусов и файерволов, а также всегда есть решения self-hosted (для самостоятельного развёртывания).
2. Утечки персональных данных происходят не из-за VPN, они происходят потому что экономически или политически мотивированные хакеры взламывают инфраструктуру компаний и отдельных лиц в выкладывают эти данные в открытый доступ или в теневой, но свободный экономический оборот. Первопричины в недостаточной безопасности хранения данных, в избыточном их сборе компаниями и государством и в хорошо мотивированных людях с жёсткой позицией. А из роликов получается что утечки из-за VPN'ов, а не потому что службы инфобеза Сбербанка или Минтруда или АСИ продолбали утечки данных из своих информационных систем.
Поэтому ролики РОЦИТа я не могу назвать ничем иным как целенаправленным введением граждан в заблуждение. Верить им, разумеется нельзя.
Ссылки:
[1] https://t.me/alukatsky/7786
#privacy #security #vpn
Я же обращу внимание на то что РОЦИТ, конечно, мягко скажем уже далеко не тот. Достаточно очевидно что эти ролики появились не по той причине что в РОЦИТе есть идейные люди против VPN, не думаю что там вообще есть идейные люди или настолько неграмотные технически, наоборот трудно поверить что сами сотрудники РОЦИТа VPN не пользуются. Поэтому ролики эти, как бы помягче, двуличны.
Причём их двуличность двойная:
1. Публичными VPN сервисами меняющими юрисдикцию пользуются для обхода политической (блокировки сайтов), санкционной (сервисы блокируют по российским IP) и другим причинам. VPN сервисы при этом не могут, при всём желании, собирать о вас больше данных чем ваш провайдер, магистральный провайдер, сотовый оператор (как провайдер интернета) или работодатель. VPN сервисы бывают разные: от совершенно "левых" непонятно кем эксплуатируемыми до предоставляемых тяжеловесными компаниями, например, крупными разработчиков антивирусов и файерволов, а также всегда есть решения self-hosted (для самостоятельного развёртывания).
2. Утечки персональных данных происходят не из-за VPN, они происходят потому что экономически или политически мотивированные хакеры взламывают инфраструктуру компаний и отдельных лиц в выкладывают эти данные в открытый доступ или в теневой, но свободный экономический оборот. Первопричины в недостаточной безопасности хранения данных, в избыточном их сборе компаниями и государством и в хорошо мотивированных людях с жёсткой позицией. А из роликов получается что утечки из-за VPN'ов, а не потому что службы инфобеза Сбербанка или Минтруда или АСИ продолбали утечки данных из своих информационных систем.
Поэтому ролики РОЦИТа я не могу назвать ничем иным как целенаправленным введением граждан в заблуждение. Верить им, разумеется нельзя.
Ссылки:
[1] https://t.me/alukatsky/7786
#privacy #security #vpn
Telegram
Пост Лукацкого
Не знаю, видели ли вы эту рекламу РОЦИТа, но выглядит она, как по мне, немного туповато 🤦♂️ Во-первых, в России нет своих VPN-сервисов, которые могли бы активно воровать ПДн россиян и продавать их тут же в России. Во-вторых, VPN бывают еще и корпоративные.…
Forwarded from CyberSar
Mullvad VPN запустил кампанию в защиту права на шифрование.
В Стокгольмском аэропорту появилась очень мощная реклама от шведского сервиса Mullvad VPN как ответка на инициативу некоторых европейских политиков, предложивших запретить сквозное шифрование, чтобы иметь доступ ко всем чатам в мессенджерах.
«Добро пожаловать в Швецию, политики Евросоюза. Если вы голосовали за то, чтобы ИИ мог мониторить все чаты в Евросоюзе, тогда может нам также стоит позволить ИИ принимать вместо вас политические решения?»
#vpn #privacy #приватность #шифрование #слежка
@cybersarik
В Стокгольмском аэропорту появилась очень мощная реклама от шведского сервиса Mullvad VPN как ответка на инициативу некоторых европейских политиков, предложивших запретить сквозное шифрование, чтобы иметь доступ ко всем чатам в мессенджерах.
«Добро пожаловать в Швецию, политики Евросоюза. Если вы голосовали за то, чтобы ИИ мог мониторить все чаты в Евросоюзе, тогда может нам также стоит позволить ИИ принимать вместо вас политические решения?»
#vpn #privacy #приватность #шифрование #слежка
@cybersarik
Я тут по-быстрому собрал табличку по недоступным в РФ VPN из AppStore:
https://docs.google.com/spreadsheets/d/1M7yzqA-aasKqNWOFIyMJQ7XK2TrIC0fa8ZVp_et6Rkg/edit?usp=sharing
Всего насчитал 42 приложения. Но некоторые из них из РФ ушли (не приходили) по собственной воле, а не по указявке РКН.
В общем, ищу добровольца который:
1. Поищет то, что я мог пропустить
2. Проверит реальную доступность — я не могу, потому что не в РФ
3. По каждой аппке проверит историю — на сайте https://applecensorship.com/ можно по каждой просмотреть историю доступности
4. Дополнит ссылками на AppStore и, главное, на ToS и Privacy Policy всех аппок.
Ну, может, что еще интересного найдет. Мое разрешение вообще не требуется — просто берете копию таблицы и всячески ее дополняете или вообще новую делаете.
#VPN_blocking
https://docs.google.com/spreadsheets/d/1M7yzqA-aasKqNWOFIyMJQ7XK2TrIC0fa8ZVp_et6Rkg/edit?usp=sharing
Всего насчитал 42 приложения. Но некоторые из них из РФ ушли (не приходили) по собственной воле, а не по указявке РКН.
В общем, ищу добровольца который:
1. Поищет то, что я мог пропустить
2. Проверит реальную доступность — я не могу, потому что не в РФ
3. По каждой аппке проверит историю — на сайте https://applecensorship.com/ можно по каждой просмотреть историю доступности
4. Дополнит ссылками на AppStore и, главное, на ToS и Privacy Policy всех аппок.
Ну, может, что еще интересного найдет. Мое разрешение вообще не требуется — просто берете копию таблицы и всячески ее дополняете или вообще новую делаете.
#VPN_blocking
Google Docs
Restricted VPN in Russian AppStore
Техрадар пишет про удаленные из аппстора VPN-приложения:
https://www.techradar.com/pro/vpn/experts-call-on-apple-to-immediately-restore-vpn-apps-to-its-russias-app-store
#VPN_blocking
https://www.techradar.com/pro/vpn/experts-call-on-apple-to-immediately-restore-vpn-apps-to-its-russias-app-store
#VPN_blocking
TechRadar
Experts call on Apple to "immediately restore" VPN apps to its Russian App Store
At least 29 VPN apps have disappeared from Russia's App Store since July
Сука, я аж поперхнулся. Но других депутатов у меня для вас нет
Пруф: https://tass.ru/obschestvo/21800369
#VPN_blocking
Пруф: https://tass.ru/obschestvo/21800369
#VPN_blocking
https://www.forbes.ru/tekhnologii/520876-rkn-pletet-novye-seti-sluzba-obnovit-sistemu-blokirovki-sajtov-za-59-mlrd-rublej
60 млрд рублей — это больше 650 миллионов доллара США (курс меняется и за пять лет убежит, конечно. Но это вот как раз те самые примерно 100 млн долларов в год на систему цензуры. Которая, кстати, в РФ запрещена. На эти деньги можно было бы построить 500 школ
Можно хот до усрачки писать новые протоколы VPN, но пока в РФ могут привозить новое оборудование, остановить цензуру будет очень трудно. Важнейшая составляющая борьбы за свободу слова в РФ — санкции. Буквально прекратить поставку оборудования, с помощью которого делаются блокировки.
#VPN_blocking
60 млрд рублей — это больше 650 миллионов доллара США (курс меняется и за пять лет убежит, конечно. Но это вот как раз те самые примерно 100 млн долларов в год на систему цензуры. Которая, кстати, в РФ запрещена. На эти деньги можно было бы построить 500 школ
Можно хот до усрачки писать новые протоколы VPN, но пока в РФ могут привозить новое оборудование, остановить цензуру будет очень трудно. Важнейшая составляющая борьбы за свободу слова в РФ — санкции. Буквально прекратить поставку оборудования, с помощью которого делаются блокировки.
#VPN_blocking
Forbes.ru
РКН плетет новые сети: служба обновит систему блокировки сайтов за 59 млрд рублей
Роскомнадзор (РКН) может потратить почти 60 млрд рублей на обновление системы блокировки интернет-ресурсов в Рунете — технических средств противодействия угрозам (ТСПУ), которые установлены на сетях операторов связи. Такие планы есть в федеральном пр
Про то, как будут "блокировать 96% VPN-ов". Вот откуда взялась эта цифра — из бумажки, которую составило минбумаги. Называется федеральный проект "Инфраструктура кибербезопасности" — на него и ссылается Форбс.
И я понятия не имею, что такое "Средний уровень эффективности ограничения доступа к средствам обхода блокировок VPN за счет сигнатур" и от какого общего числа берутся проценты. Скорее просто из никакого, как это обычно бывает в российской бюрократии — цифра основанная ни на чем.
Смотрите: от какого числа берется процент "ограничения VPN"? Если от числа выявленных и обнаруженных, то цифра "96%" смотрится идиотской — ну раз ты обнаружил VPN, то и блокируй его. Ибо в оставшиеся 4% тут же проникнут враги и украдут все военные тайны. Ну, или чего они там угрожают.
А если это от необнаруженных VPN, то как вы посчитаете хоть какой-то процент — это ж не обнаружено. Следовательно, можно поставить любую цифру — хоть 96%, хоть 99,9% и даже 146% можно. И успешно выполнить KPI. Ну, потому что а как ты проверишь?
#VPN_blocking
И я понятия не имею, что такое "Средний уровень эффективности ограничения доступа к средствам обхода блокировок VPN за счет сигнатур" и от какого общего числа берутся проценты. Скорее просто из никакого, как это обычно бывает в российской бюрократии — цифра основанная ни на чем.
Смотрите: от какого числа берется процент "ограничения VPN"? Если от числа выявленных и обнаруженных, то цифра "96%" смотрится идиотской — ну раз ты обнаружил VPN, то и блокируй его. Ибо в оставшиеся 4% тут же проникнут враги и украдут все военные тайны. Ну, или чего они там угрожают.
А если это от необнаруженных VPN, то как вы посчитаете хоть какой-то процент — это ж не обнаружено. Следовательно, можно поставить любую цифру — хоть 96%, хоть 99,9% и даже 146% можно. И успешно выполнить KPI. Ну, потому что а как ты проверишь?
#VPN_blocking
А вот Яндекс Вордстат, который отметает первую гипотезу про "стали меньше искать в Гугле". В Яндексе тоже не достигли рекорда 22-го года. Но зато есть цифры: в августе VPN спрашивали 7,5 млн раз. А в марте-22 — 9,3 млн.
Вообще, это очень большие цифры — типа, 7% вообще всех пользователей интернета в РФ. VPN не является вот чтоб прям необходимым инструментом в мирное время.
Если оттолкнуться, что пользователи искали VPN только один раз, то в сумме с февраля 22 года в Яндексе искали 90 млн человек. Но понятно, что многие искали не один, и не два раза. Но там еще есть Гугл...
В общем, оценочно — сейчас в РФ знают про VPN и как-то им умеют пользоваться порядка 40-45% интернет-пользователей.
#VPN_blocking
Вообще, это очень большие цифры — типа, 7% вообще всех пользователей интернета в РФ. VPN не является вот чтоб прям необходимым инструментом в мирное время.
Если оттолкнуться, что пользователи искали VPN только один раз, то в сумме с февраля 22 года в Яндексе искали 90 млн человек. Но понятно, что многие искали не один, и не два раза. Но там еще есть Гугл...
В общем, оценочно — сейчас в РФ знают про VPN и как-то им умеют пользоваться порядка 40-45% интернет-пользователей.
#VPN_blocking
В общем, у меня вот такая модель получается по проникновению VPN в РФ. Это, подчеркну, модель.
Никак измерить или опросить пользователей мы не можем, потому только вот по таким косвенным признакам можно судить.
#VPN_blocking
Никак измерить или опросить пользователей мы не можем, потому только вот по таким косвенным признакам можно судить.
#VPN_blocking
ЗаТелеком 🌐
В общем, у меня вот такая модель получается по проникновению VPN в РФ. Это, подчеркну, модель. Никак измерить или опросить пользователей мы не можем, потому только вот по таким косвенным признакам можно судить. #VPN_blocking
Вот, немного изменил график, чтоб понятнее было.
Итак, по итогам август-2024:
— проникновение VPN в РФ превышает (в модели) половину числа пользователей;
— примерный рынок сейчас: 56 млн пользователей;
— потенциал роста до 80% (просто следующая точка насыщения, как правило — 80-85% проникновения) и это будет 88 млн. Или еще 32 млн.
— на рынке РФ сейчас нет никакого выраженного лидера, а РКН упорно пытается заблокировать не просто сервисы, но вообще информацию о том, что такое VPN. Абсолютно хаотичный рынок.
#VPN_blocking
Итак, по итогам август-2024:
— проникновение VPN в РФ превышает (в модели) половину числа пользователей;
— примерный рынок сейчас: 56 млн пользователей;
— потенциал роста до 80% (просто следующая точка насыщения, как правило — 80-85% проникновения) и это будет 88 млн. Или еще 32 млн.
— на рынке РФ сейчас нет никакого выраженного лидера, а РКН упорно пытается заблокировать не просто сервисы, но вообще информацию о том, что такое VPN. Абсолютно хаотичный рынок.
#VPN_blocking
Обычно август-сентябрь это такие месяцы, когда не ждешь каких-то глобальных событий, но их чот уже столько произошло, что прям "ой".
Ну, например, чот уже все подзабыли про арест Дурова, да ведь?
Ну или про "замедление ютюба". Или про перманентную блокировку VPN.
Чтоб не забыть, прошелся по постам за последний месяц и добавил тэги:
про VPN — #VPN_blocking
про Youtube — #YT_throttling
Более ранние лень исправлять. Но впредь постараюсь ставить тематику.
Ну, например, чот уже все подзабыли про арест Дурова, да ведь?
Ну или про "замедление ютюба". Или про перманентную блокировку VPN.
Чтоб не забыть, прошелся по постам за последний месяц и добавил тэги:
про VPN — #VPN_blocking
про Youtube — #YT_throttling
Более ранние лень исправлять. Но впредь постараюсь ставить тематику.