fa
Feedback
Липовый Рунет

Липовый Рунет

رفتن به کانال در Telegram

Интернет - общечеловеческое достояние. Пусть таким и останется.

نمایش بیشتر
3 830
مشترکین
+124 ساعت
-77 روز
-3130 روز
آرشیو پست ها
Похоже, что власти РФ отказались от идеи обложить россиян мздой за использование зарубежного трафика.
«Не рассматривается плата за иностранный трафик», –
так во всяком случае заявил заместитель главы Минцифры Иван Лебедев на заседании Госдумы. Напомним, что еще совсем недавно с россиян собирались брать по 150 рублей за каждый гигабайт международного трафика сверх лимита 15 Гбайт. Мы публиковали подробный разбор того, почему такая идея превратилась бы в налог на всех россиян: даже тех, кто зарубежным интернетом практически не пользуется. Соответствующую меру планировали внедрить уже с 1 мая, но отложили ее реализацию по просьбе операторов связи до осени, а теперь и вовсе от нее открещиваются. Как думаете, что происходит? Россиян действительно пощадили, решив не облагать дополнительным налогом — либо просто решили повременить с этим разговором, пока все и так слишком нервные из-за цен на бензин? https://3dnews.ru/1144722/rossiyskie-vlasti-ne-budut-vvodit-platu-za-inostranniy-trafik

По информации The Forbes, россиян могут законодательно обязать подтверждать значимые действия в интернете через МАХ либо смс. Соответствующее предложение с высокой долей вероятности будет содержаться в третьем пакете антифрод(антимошеннических)-мер, которые готовит к рассмотрению Минцифры. Из второго пакета антифрод-мер эту меру ранее уже исключили, поскольку против нее выступил весь бизнес, кроме VK, чья «дочка» разрабатывает МАХ, и операторов связи. Теперь, судя по всему, государство намеревается к ней вернуться. Понятие «значимые действия» при желании можно трактовать как угодно, но скорее всего под ним имеется в виду двухфакторная аутентификация, которую россияне используют, в частности, для того, чтобы зайти в банковское приложение. В таком виде инициатива выглядит как очередная попытка навязать всем гражданам страны МАХ, который не является ни защищенным, ни безопасным приложением. И даже «пуши» от него на устройства Apple больше не приходят. https://www.forbes.ru/tekhnologii/564263-rossian-mogut-obazat-podtverzdat-znacimye-dejstvia-v-internete-cerez-maks-ili-sms

Исследовательская группа Citizen Lab выпустила большое расследование о том, как российские силовики взломали цифровые устройства политика Андрея Пивоварова при помощи израильской программы Cellebrite и какие данные им удалось оттуда извлечь. Официально компания Cellebrite разорвала отношения с российскими и белорусскими властями еще в 2021 году и перестала предоставлять им обновления для своей программы. На практике спецслужбы РФ (как и множества других авторитарных государств) преспокойно продолжают использовать ее для взлома. Как лучше поступить простому россиянину на случай, если его цифровое устройство окажется под угрозой изъятия? Специалисты Citizen Lab советуют следующее: — всегда использовать последнюю версию операционной системы; — установить надежный (состоящий из букв и цифр) основной пароль для своего устройства и менеджер паролей, где будут храниться отдельные пароли для каждого из ваших аккаунтов; — включить режим блокировки (для iPhone), расширенную защиту (для Android версии 16 и выше) и полное шифрование диска (для компьютеров). Ну и, разумеется, не хранить важных конфиденциальных данных на устройствах, с которыми вы пересекаете границу или рискуете попасть в полицейский участок. https://citizenlab.ca/research/russia-breaks-into-human-rights-activists-phone-with-cellebrite/

ФСБ неусыпно следит за интернет-активностью каждого из россиян — или, в сущности, ничего о нас не знает? Журналист Андрей Захаров в своем недавнем ролике разбирается, что на самом деле знают силовики о вашем интернет-серфинге, как развивалась система прослушки, начиная с ельцинских времен, и, главное, как обеспечить собственную безопасность при работе с российскими сайтами. Отдельно советуем обратить внимание на гомерически смешной отрывок, начиная с 13-й минуты, где Захаров рассказывает, как устроена система деанонимизации пользователей ВК. Например, если вы обратитесь в интернет-приемную Следственного Комитета РФ ВКонтакте, вам ответят по имени-отчеству. В смысле, ответят по имени-отчеству, даже если вы их не указывали и регистрировали свой аккаунт на другое ФИО. Предельно наивно было бы полагать, что в мессенджере МАХ дела обстоят как-то иначе. https://www.youtube.com/watch?v=88t3AenN1oc

Мошенники начали угонять Telegram-аккаунты через фишинговые сайты, предлагая купить бензин без очереди. Как утверждают аналитики компании F6 Digital Risk Protection, мошенники используют для этого бренды крупных российских сетей АЗС, в том числе распространённых в Крыму. На поддельных сайтах жертве предлагают заранее зарезервировать топливо и получить и QR-код, который нужно показать оператору на заправке. Пользователя просят указать номер телефона, к которому привязан Telegram-аккаунт, а затем ввести полученный код. В действительности этот код является кодом безопасности Telegram. После его ввода на фишинговом сайте злоумышленники получают доступ к учетной записи, а затем для чтения переписок и файлов, рассылки вредоносных ссылок и вовлечения контактов в новые схемы. Чтобы не стать жертвой этой и других актуальных мошеннических схем, специалисты советуют включить в Telegram двухфакторную аутентификацию, ограничить звонки и сообщения от незнакомых контактов, а также запретить добавление в чаты без разрешения. Кроме того, не стоит вводить коды из SMS и push-уведомлений на незнакомых сайтах. https://kod.ru/ugon-akkauntov-telegram-za-benzin

Вслед за национальным мессенджером МАХ корпорация Apple выкинула из AppStore все приложения производства VK — «VK Музыка», «VK Мессенджер» и «VK Видео», «Одноклассники», «Дзен» — и сервисы Mail.ru, включая почту. Решение оказалось принято Apple без предупреждений и в одностороннем порядке; власти РФ уже успели назвать удаление приложений «проявлением недобросовестной конкуренции» и призвать россиян переходить на Android и отечественные сервисы. С другой стороны, как совершенно справедливо обращает внимание киберадвокат Саркис Дарбинян, никто не может гарантировать, что Google не захочет последовать примеру Apple, удалив из Google Play все «шпионские» российские приложения:
Для Кремля и VK все будет максимально плохо. Сложно развивать национальный мессенджер и суверенные аппки, если Apple тебя выкидывает. Если ситуация повторится с Android, то это будет полная катастрофа.
Конечно, никто не может запретить россиянам использовать на своих «айфонах» уже скаченные приложения, — но это становится максимально неудобным и небезопасным. Отсутствие push-уведомлений помешает получать сообщения оперативно, а невозможность оперативно устанавливать обновления, закрывающие найденные уязвимости, превращает смартфон пользователя в легкую мишень для злоумышленников. Кроме того, российское государство может пойти на разные меры эскалации конфликта с Apple вплоть до полной блокировки сервисов корпорации в России или даже даже отключения «айфонов» от сотовых сетей (теоретически операторы связи способны отличить их от других устройств по идентификатору IMEI). Мы будем наблюдать за дальнейшим развитием событий — а пока рекомендуем вашему вниманию статью, в которой разбирались в противостоянии российского государства и Apple. https://www.forbes.ru/tekhnologii/563713-sistemnoe-zloupotreblenie-kakie-posledstvia-u-udalenia-servisov-vk-iz-app-store

Одной из самых обсуждаемых тем последних месяцев стало ужесточение контроля за банковскими переводами россиян с использованием нейросетей. Транзакции между частными лицами блокируются как подозрительные в беспрецедентных масштабах. Как эти действия могут послужить прологом для выстраивания системы «социального рейтинга» и что в планах российских властей может пойти не так — в нашем сегодняшнем обзоре. https://telegra.ph/Minimalnogo-poroga-ne-budet-Kak-vlasti-sobirayutsya-ustanovit-totalnyj-kontrol-za-bankovskimi-perevodami-rossiyan-06-22

Японский сервис сертификации GlobalSign начал принудительно отзывать у российских компаний SSL-сертификаты: это своего рода цифровые паспорта веб-ресурсов, которые подтверждают их подлинность и гарантируют безопасную передачу данных между браузером и сервером, чтобы пользователь не стал жертвой мошенников. GlobalSign оставался последним крупным сервисом, который работал с российскими доменами: большинство отказалось от этой практики ещё в 2022 году. По приблизительным оценкам, сертификаты будут отозваны у 15–20 000 доменов второго уровня и сотен тысяч поддоменов. Минцифры предлагает российским компаниям переходить на российские сертификаты, но проблема состоит в том, что с ними работают только два браузера — «Яндекс.Браузер» и «Атом» от VK. Кроме того, такие сертификаты очень опасны для пользователей (по причинам, которые мы уже разбирали ранее).
«Сам по себе отзыв ударит по рунету не так быстро, как кажется из заголовков. Однако рано или поздно сроки действия сертификатов истекут, продлить их будет нельзя. После этого сайт начнет стабильно выдавать ошибку у всех. Нас ждет не одномоментный обвал отрасли, а растянутая во времени деградация рунета по мере истечения сроков», — констатируют специалисты из «Теплицы социальных технологий».
https://te-st.org/2026/06/16/globalsignoff/

Сегодня у нас важная публикация. С лета прошлого года финансируемое израильским олигархом Леонидом Невзлиным издание Sota Project ведет кампанию по дискредитации проекта VPN Generator и связанных с ним людей: Леонида Волкова, Михаила Климарева, а также бизнесмена Алексея Шкиттина. И если раньше их обвинения являлись простой диффамацией, то теперь они уже представляют угрозу безопасности остающихся в России людей. Чтобы понять, что с этими обвинениями не так, необходимо погрузиться в историю Суверенного Рунета, что мы сегодня и сделаем. — Как и почему издание Sota Project выступает на стороне главного архитектора «Суверенного Чебурнета» Андрея Липова? — Какие факты в этих «расследованиях» являются подтасованными? — Что за люди занимаются их созданием — и в чем проблема с их собственной репутацией? — Какими могут оказаться последствия их публикаций? Все это мы обсудили с Алексеем Шкиттиным и известным киберадвокатом Саркисом Дарбиняном. https://telegra.ph/Kak-izdanie-Sota-Project-dejstvuet-na-storone-rossijskih-vlastej-diskreditiruya-proekt-VPN-Generator-06-15

Сегодня у нас очень важная публикация. С лета прошлого года финансируемое израильским олигархом издание Sota Project занимается систематической дискредитацией проекта VPN Generator и связанных с ним людей: известных оппозиционных деятелей Михаила Климарева и Леонида Волкова, а также бизнесмена Алексея Шкиттина. Эти обвинения уже давно перешли грань простой диффамации и начали представлять угрозу находящимся в России людей. Между тем, репутация самих участников таких «расследований»: главного редактора Sota Project Алексея Обухова и создателя VPN-сервиса «Окно в Европу» Федора Горожанко, обвиняемого ФБК в сливе базы своих сторонников, далека от безупречной. Почему обвинения Sota Project основаны на ложной информации, что за люди распространяют такие заявление и какими могут быть их правовые последствия, разбираем вместе с вами сегодня. https://telegra.ph/Kak-izdanie-Sota-Project-dejstvuet-na-storone-rossijskih-vlastej-diskreditiruya-proekt-VPN-Generator-06-15

Новый шаг к изоляции Рунета сделан: вступил в силу закон о запрете авторизации на российских сайтах через Gmail и другие инос
+1
Новый шаг к изоляции Рунета сделан: вступил в силу закон о запрете авторизации на российских сайтах через Gmail и другие иностранные сервисы. Соответствующий закон вступил в силу в декабре 2023 года, но никакого наказания за его несоблюдение долгое время было не предусмотрено. 9 июня Госдума закрыла этот пробел. Теперь за нарушение требований к авторизации предусмотрены штрафы от 10 000 рублей для владельцев небольших ресурсов до 700 000 рублей для юридических лиц. Под запрет попали популярные иностранные способы входа: — через Google (Google Sign-In); — через Apple ID; — через другие зарубежные системы, такие как GitHub Login или Microsoft Account. В качестве альтернативы гражданам предлагается использовать авторизацию через аккаунт на портале «Госуслуги», по номеру российского мобильного телефона, при помощи «Единой биометрической системы», и через другие информационные системы, принадлежащие российским резидентам (например, очевидно, мессенджер МАХ). Новый закон уже начал действовать: со вчерашнего дня один из крупнейших онлайн-сервисов, сайт объявлений «Авито», блокирует попытки входа через аккаунты Google. Само по себе использование Gmail и других иностранных почтовых ящиков закон (по крайней мере, пока) не воспрещает; штрафы коснутся только владельцев сайтов, которые не реализуют механизм авторизацию через отечественные сервисы. https://vc.ru/services/2978293-zapret-na-vhod-cherez-gmail-v-rossii?ysclid=mqdzqt8spk150775577

Новый метод блокировок Роскомнадзора привел к сбоям в работе российских облачных сервисов. Раньше РКН блокировал публичные VPN-сервисы по их IP-адресам, но этот метод оказался неэффективным. Затем ведомство перешло к блокировке протоколов, на которых они работают, однако надёжного способа определить VPN-трафик нет — современные протоколы VLESS, Trojan, MTProto (прокси Telegram) и прочие маскируются под легитимный интернет-трафик. Судя по всему, теперь РКН начал бить по облачной инфраструктуре, где чаще всего разворачивают VPN-сервисы, и это привело к тому, что все крупные российские облака попали в «подозрительный» список. В мае и начале июня фиксировалось падение трафика среди клиентов в сегменте облачных сервисов примерно на 10%. Сменить провайдера или переехать на другую площадку проблему не решает, поскольку весь трафик для российской аудитории так или иначе проходит через ТСПУ. По мнению экспертов, сбои в работе российских сайтов продолжатся. https://kod.ru/sboi-oblakov-izza-blokirovki-vpn

Главная новость последних дней: компания Apple без объяснения причин удалила мессенджер MAX из AppStore. Владельцы iPhone и iPad больше не смогут скачивать или обновлять приложение. А если приложение уже установлено, то они перестанут получать push-уведомления о новых сообщениях и звонках, хотя сама отправка сообщений продолжит работать. Глава Минцифры Максут Шадаев на ПМЭФ-2026 заявил, что ситуацию с удалением Max «будут решать», и очень оптимистично пообещал, что с мессенджером «все будет хорошо». Что происходит на самом деле? Киберадвокат Саркис Дарбинян выделил 3 реальных причины удаления: — связь с подсанкционными лицами; — нарушение «закона Магнитского»; — и то, что Apple классифицирует и совершенно справедливо классифицирует мессенджер MAX как spyware.
Слежка за использованием VPN и последующее воспрепятствование свободному использованию VPN как бронебойной технологии защиты частной информации - это неправомерное и несоразмерное вмешательство в право на приватность и свободу получения информации. И это не говоря о других скрытых функциях приложения, о которых стало известно недавно. Поэтому VK, MAX и техническая инфраструктура могли рассматриваться не как обычные коммерческие участники рынка, а как элементы российской государственной архитектуры цифровой слежки и шпионские программы.
Напомним, что совсем недавно мы выпустили текст о том, как российское государство решило «пободаться» с Apple, отключив российским пользователям AppStore возможность пополнения со счета мобильного телефона: рекомендуем его к ознакомлению. Как можно увидеть, Apple свой ответный ход уже сделала.

Роскомнадзор усовершенствовал методы борьбы с прокси Telegram: специалисты фиксируют«беспрецедентное» количество жалоб на работу протокола MTProto, который позволяет обходить блокировки мессенджера. Примечательно, что энтузиасты, работающие над улучшением Telegram, уже обнаружили решение этой проблемы (по крайней мере, для ПК) и выпустили форк (независимую версию) десктопного клиента мессенджера, который делает трафик MTProto неотличимым для систем глубокой фильтрации, так что прокси снова работают. Однако в официальный клиент Telegram обновление пока не попало — и неизвестно, когда Павел Дуров отреагирует на предложение его добавить. О новых сложностях в работе сообщают и создатели популярных VPN-сервисов.
«Раньше они покупали наши подписки или использовали бесплатный пробный период, находили все, что им удавалось, и блокировали. Дальше VPN-сервис брал из своей большой подсети «незасвеченные» IP-адреса, переставлял их на место заблокированных, и все начинало работать. <...> Теперь РКН сверяет ASN, и если видит, что это сеть не хостинг-провайдера, то они вытаскивают из реестра все данные, все IP-адреса (а это открытая информация), и добавляют в список блокировок. В результате VPN-сервис мгновенно лишается всей подсети [с резервными адресами]», — сообщает, в частности, разработчик Liberty VPN.
Здесь, правда, едва ли имеет смысл говорить о каком-то новом этапе блокировок: лишь об еще одном витке бесконечной войны идущей между людьми, которые уничтожают сеть и развивают цензуру в России, и людьми, которые помогают ее обходить. То, что имеет смысл сделать самому, чтобы не оказаться одним из пострадавших в этих битвах — это обзавестись несколькими VPN. https://meduza.io/feature/2026/05/30/v-mae-vlasti-rf-pereshli-k-bolee-hitrym-metodam-borby-s-vpn-i-proksi

Все мы знаем, что мессенджер MAX следит за пользователями, но едва ли вы представляете себе, каким количеством способов он это делает. Пользователь «Хабра» zarazaexe опубликовал подробный разбор всех шпионских методов, которые использует приложение. Итак, мессенджер MAX способен: — проверять, пользуетесь ли вы VPN; — пересылать на сервера VK список всех ваших приложений; — проверять, сколько людей вы добавили в свою адресную книгу; — в реальном времени распознавать вашу речь при звонках при помощи нейросети, записывать звук с микрофона и распознавать в ней ключевые слова (в последней версии приложения эту возможность убрали, однако оставили техническую возможность ее вернуть после любого обновления); — создавать фейковые чаты и без следа удалять сообщения прямо на вашем телефоне; Помимо того, мессенджер способен принудительно отключать возможность работы без установки обновления. В таком случае вы не сможете ни принимать звонки, ни писать сообщения, а на экране появится надпись:
«Писать и звонить в этой версии не получится»
Характерно, что обновление устанавливается с сайта самого мессенджера, то есть, если Google удалит приложение из GooglePlay, разработчики все равно доставят обновление всем пользователям. В пресс-службе MAX отреагировали на обвинения zarazaexe, назвали их все «фейком» и заявили, что «все данные пользователей надежно защищены». Верим? https://habr.com/ru/articles/1036222/

В прошлом году корпорация Apple удалила из российского AppStore по требованию Роскомнадзора 1213 приложений: преимущественно, речь идет о VPN-сервисах. Это абсолютный рекорд за все 4 года войны (в 2024 году было удалено 171 приложение, в 2023 — 12, а в 2022 — 7), а также и мировой рекорд: Россия в несколько раз обогнала по числу запросов на удаление Вьетнам, расположившийся на втором месте. Власти РФ при этом недовольны политикой Apple и активно пытается на корпорацию давить: не так давно российским пользователям, например, отключили возможность пополнения баланса в AppStore со счета своего мобильного телефона. Что происходит — и кто окажется главным пострадавшим в этом противостоянии государства и корпорации? Разбираемся в нашем сегодняшнем обзоре. https://telegra.ph/Pokusilis-na-YAbloko-Kak-i-zachem-rossiyanam-uslozhnyayut-oplatu-servisov-Apple-05-27

Одна из самых важных новостей последних дней: Роскомнадзор начал штрафовать абонентов за непредоставление данных об IP-адресах абонентов. Согласно приказу РКН от 2025 года, компании должны сообщать ведомству о смене IP-адреса в течение дня, а иногда — даже часа. В марте извещения отправляли 1359 компаний — и 85 операторов связи Роскомнадзор оштрафовал за непредоставление данных. Проправительственные «Известия» пишут, что ничего особенного не происходит: актуальные IP-адреса нужны для противодействия DDOS-атакам. Но на самом деле происходящее очень важно. Вот что пишет по этому поводу директор «Общества защиты Интернета» Михаил Климарев:
Это нужно, чтобы четко идентифицировать каждого абонента и матчить его с накопленными логами на ТСПУ. Нужно это для, конечно же, не для "защиты от DDoS" — срать власти хотели на DDoS и ссать (с) Сорокин. Это нужно, разумеется, для войны с VPN в первую очередь и это именно то, чего я опасался с еще 2024 года — статистический метод определения VPN.
Система будет видеть, что 90% своего времени и трафика пользователь тратит на то, чтобы заходить по одному и тому же IP-адресу. Далее делается элементарный вывод, что этот адрес принадлежит VPN — и он блокируется. До полноценного создания такой системы пройдет еще немало времени, но мы видим, что строить ее уже начали — и это само по себе уже не может не тревожить. Получается, мы стали еще на один шаг ближе к «Суверенному Чебурнету». https://www.forbes.ru/tekhnologii/561625-roskomnadzor-ostrafoval-85-operatorov-svazi-za-nepredostavlenie-dannyh-ob-ip-adresah

Крупнейших технические ВУЗы России готовят хакеров, которые станут заниматься на службе у государства кибератаками и слежкой за людьми. Это подтвердило совместное расследование The Insider и ряда крупнейших европейских медиа, в результате которого журналистам удалось заполучить несколько тысяч внутренних документов кафедры «Специальной подготовки» в МГТУ им. Баумана. На курсах студенты обучаются методам прослушки телефонов, созданию компьютерных вирусов, методам цифрового взлома, принципам работы защищенных компьютерных сетей Минобороны США. Отдельный семинар, обязательный для старшекурсников кафедры, посвящен «Разработке кампании по агитпропаганде».
Задание для студентов было сформулировано так: «Создать социальный видеоролик на любую интересующую тему с использованием манипуляции, давления, скрытой пропаганды, продвигая или опровергая горячую тему». Еще одна лекция озаглавлена «Пропаганда, агитация, манипуляция и убеждение».
Судя по всему, выпускники кафедры принимают участие в хакерской группировке Sandworm, ответственной за многочисленные кибератаки на гражданскую инфраструктуру, в том числе, массовые отключения электроэнергии в Украине и Грузии, и создание самого вредоносного в истории вируса NotPetya, который изначально предназначался для Украины, но вышел из-под контроля и поразил множество госкорпораций в России и по всему миру. https://theins.ru/inv/292287

С 10 апреля Telegram остается полностью заблокированным в России. Мессенджер блокируют даже жестче, чем принадлежащий «экстремистской» Meta WhatsApp — и, тем не менее, если вы читаете сейчас наш канал, значит, он продолжает у вас работать. Почему блокировка мессенджера произошла в достаточно неудачный для власти момент, как на нее ответила команда Дурова и какие перспективы сохраняются у работы Telegram в России — в нашем сегодняшнем обзоре. https://telegra.ph/Bitva-za-Telegram-Zachem-vlasti-zablokirovali-messendzher-s-mnogomillionnoj-auditoriej--i-chto-ehtomu-mogut-protivopostavit-ego--05-22

Российские власти не собираются в ближайшие месяцы вводить «налог на VPN» (плату за использование международного трафика). Об этом пишет РБК со ссылкой на три своих источника на телекоммуникационном рынке. Напомним, что еще недавно сделать международный трафик свыше 15 гигабайт платным власти собирались уже с 1 июня. Теперь выясняется, что для полноценного запуска инициативы потребуется 3-4 месяца. Оттепель? Нет, не думаем. Скорее, россиян просто решили временно пощадить в преддверие выборов в Госдуму — и все наиболее резонансные запретительные меры будут реализованы уже после сентябрьского голосования. И заодно напомним, что подробный разбор того, как может быть реализовано взимание платы за международный трафик — и почему такая мера в любом случае затронет всех россиян, вы можете прочесть на нашем канале. https://www.rbc.ru/technology_and_media/21/05/2026/69ea464b9a794749c77ddf5d?from=main_lines_1