SecLabNews

Роскомнадзор против VPN счёт 439 35 700 000 В марте скачивания топ 5 VPN сервисов в Google Play в России достигли 9 2 млн это в 14 раз больше чем годом ранее Всего с марта 2025 по март 2026 года зафиксировано 35 7 млн загрузок подсчитал Digital Budget на основе данных Similarweb Пиковыми стали январь февраль и март 2026 года когда количество скачиваний за квартал достигло 21 27 млн У трёх сервисов из топ 5 показатель в марте превысил 2 5 млн По данным Sensor Tower к концу 2025 года активная аудитория ведущих VPN в России выросла до 7 3 млн человек Ранее Роскомнадзор ограничил доступ к 439 сервисам обхода блокировок а App Store удалил 116 VPN приложений С декабря активнее блокируются протоколы SOCKS5 VLESS и L2TP Эксперты считают что рост скачиваний показывает отсутствие полноценных российских аналогов у заблокированных ресурсов а аудитория готова осваивать новые технологии ради доступа VPN Роскомнадзор блокировки SecLabNews

Путин излишние барьеры тормозят развитие Владимир Путин заявил что чрезмерное увлечение запретами и ограничениями может замедлять развитие страны На заседании Совета законодателей в Санкт Петербурге президент подчеркнул законотворчество должно оставаться системным и одновременно творческим а решения учитывать не только текущие риски но и долгосрочные задачи Глава государства отметил что многие современные вызовы носят беспрецедентный характер и требуют взвешенного подхода При этом защита интересов граждан и потребителей остается обязательной но превращать регулирование в набор запретов и ужесточений неэффективно Путин прямо указал что излишние барьеры тормозят развитие За несколько дней до этого президент уже затрагивал тему ограничений в интернете поручив сохранить доступ к жизненно важным сервисам даже при базовых ограничениях связи Напомним что к началу 2026 года число ограниченных VPN сервисов выросло до 439 а к концу февраля достигло 469 Крупным интернет компаниям начали рассылать инструкции по выявлению пользователей с включенным VPN а IT отрасль предупредила что надежного способа отличить VPN от обычного зашифрованного трафика нет Путин Рунет Блокировки SecLabNews

Слово из трех букв В школах борются с VPN силами ФСИН и ГИБДД В российских школах стартовала информационная кампания против VPN сервисов На лекциях в Ростовской области Иркутске Санкт Петербурге и других городах детям объясняют правовые риски использования программ для обхода блокировок Школьникам рекомендуют удалить VPN с телефонов а педагоги подчёркивают что занятия проводятся по собственной инициативе в целях безопасности Инициатива связана с новой позицией Министерства цифрового развития с 15 апреля российские платформы могут ограничивать доступ пользователям заходящим через VPN На компьютерах часть сервисов может перестать открываться а на смартфонах при включённом VPN возможны сбои в работе банков и медицинских приложений К разговорам с детьми подключились представители полиции психоневрологических диспансеров антинаркотического комитета и других ведомств Родителям отдельно объясняют риски VPN и предупреждают о мошенничестве Школы позиционируют это как меру по защите подростков от серьёзных угроз Блокировка ВПН Образование SecLabNews

АРПП предложила создать орган по согласованию блокировок Российские разработчики софта просят власти сбавить темп в истории с блокировками Ассоциация АРПП Отечественный софт куда входят более 300 компаний предложила создать согласительный орган который будет обсуждать спорные меры заранее и искать более аккуратные решения для Рунета В письме Михаилу Мишустину и Антону Вайно ассоциация открыто пишет надежно отличить VPN от обычного зашифрованного трафика нельзя а отделить корпоративный VPN от инструмента обхода блокировок тоже не выйдет На практике считают в АРПП жесткий подход уже мешает разработке доступу к open source и работе с зарубежными специалистами Отдельный аргумент касается сбоев Разработчики напоминают что системы DPI уже давали ложные срабатывания 14 апреля на несколько часов выпал Debian раньше под блокировку попадал и Rust Роскомнадзор при этом говорит что корпоративный VPN внутри страны не ограничивают а для рабочих задач доступ к зарубежным ресурсам согласовывают по заявкам бизнеса АРПП считает что блокировки подстегнут противников РФ в частности США ускорить разработки изощренных технологий для обхода блокировок а также маскировать трафик различных приложений под VPN трафик чтобы вызывать ложные срабатывания средств блокировки ТСПУ Рунет блокировки АРПП SecLabNews

Два градуса две минуты две победы и уголовное дело Во Франции ставки на погоду внезапно превратились почти в криминальную историю В начале апреля датчики на метеостанции аэропорта Шарль де Голль дважды показали странные скачки температуры а почти одновременно неизвестные пользователи Polymarket сорвали выигрыши на десятки тысяч долларов Метеорологи считают такие всплески крайне маловероятными По одной из версий кто то мог физически воздействовать на датчик и на пару минут поднять показания ровно настолько чтобы подтвердить нужный исход ставки После проверки Météo France подала жалобу в правоохранительные органы Суть в уязвимости механики В Polymarket температуру берут с конкретных термометров возле аэропортов за которыми никто толком не следит 15 апреля прибор показал максимум 18 C хотя кто то поставил крупную сумму на 22 C Дальше все просто неизвестный подошел к датчику прогрел его портативным феном до нужного значения и быстро закрыл ставку с прибылью Polymarket крипто мошенничество SecLabNews

Операторы просят отсрочку для новых правил по зарубежному трафику Сотовые операторы просят Минцифры не запускать уже с 1 мая новые правила для международного трафика По обсуждаемой схеме за трафик сверх 15 Гб в месяц абонентам могут ввести доплату Проблема в том что у многих компаний пока нет ни готовой нормативной базы ни времени чтобы быстро перестроить биллинг и тарифы Для оператора трафик через VPN выглядит как зарубежный Если пользователь не настроил раздельную маршрутизацию и гоняет через VPN вообще весь интернет лимит может закончиться заметно быстрее В обсуждениях рынка фигурировала сумма около 150 рублей за каждый дополнительный гигабайт хотя окончательных правил пока нет Операторы говорят что вопросов больше чем ответов Пока неясно как именно считать международный трафик когда предупреждать о приближении к лимиту и что делать после превышения снижать скорость списывать деньги автоматически или отключать доступ Часть компаний просит отсрочку до осени чтобы не превратить май в месяц неприятных сюрпризов для миллионов пользователей мобильного интернета интернет VPN связь SecLabNews

Хороший VPN плохой VPN белые списки заходят в сеть В Госдуме предложили создать в России список белых VPN Депутат Дмитрий Гусев направил Михаилу Мишустину обращение с идеей определить перечень разрешенных VPN протоколов которые можно будет использовать без ограничений По версии автора инициативы полное ограничение таких инструментов создает проблемы не только для обычных пользователей но и для малого и среднего бизнеса а также для компаний которые занимаются информационной безопасностью В том же обращении предлагается автоматически включать в белый список пользователей с подтвержденными аккаунтами на Госуслугах а также отдельно определить доверенную инфраструктуру российских хостинг провайдеров Еще одна идея из письма сместить акцент с массовых ограничений доступа к мировым сетям на точечное регулирование с помощью российских систем фильтрации и умного замедления трафика Отдельно депутат предлагает ввести мораторий на запуск новых сервисов критически зависимых от мобильного интернета пока не появятся полностью суверенные каналы обработки данных VPN Госдума интернет SecLabNews

Хакер опустошил Kelp DAO за несколько минут и унёс 292 млн Обычный субботний вечер обернулся для Kelp DAO настоящей катастрофой Неизвестный хакер вывел 116 500 токенов rsETH через межсетевой мост LayerZero всего за несколько минут Атака была заранее спланирована за 10 часов до неё злоумышленник пополнил кошелёк через Tornado Cash чтобы скрыть следы Аналитик ZachXBT подтвердил ущерб и связь адресов с миксером а потери охватили сети Ethereum и Arbitrum Команда среагировала через 46 минут и активировала аварийную паузу заморозив пул депозитов оракул контракт вывода и сам токен rsETH Две повторные попытки хакера забрать ещё 100 млн система успела заблокировать Не случись этого итоговый ущерб достиг бы 391 млн Похищено около 18 всего обращения rsETH который работает более чем в 20 сетях включая Base Arbitrum Linea и Blast Волна ударила и по соседям AAVE потерял около 10 на фоне опасений по проблемным долгам и заморозил рынки rsETH в версиях V3 и V4 подчеркнув что уязвимость находится в rsETH а не в их смарт контрактах Сейчас команда изучает займы оформленные после атаки и ищет способы покрыть возможный дефицит DeFi крипто взлом SecLabNews

Детям хотят перекрыть доступ к лутбоксам Милонов уже обратился в РКН Депутат Виталий Милонов направил обращение в Роскомнадзор с предложением ограничить внутриигровые покупки для несовершеннолетних Под прицелом оказались механики случайных наград паки с карточками в FIFA и кейсы со скинами в Counter Strike 2 где игрок платит реальные деньги не зная результата заранее Инициатива строится на аналогии с азартными играми Пользователь платит за попытку результат зависит от случайности а желание получить редкий предмет подталкивает к повторным тратам По мнению депутата дети особенно уязвимы к этому циклу и расходы могут быстро выйти из под контроля В качестве возможных мер обсуждаются лимиты по банковским картам несовершеннолетних или полный запрет внутриигровых транзакций для детей Конкретных решений пока нет обращение лишь предлагает рассмотреть такие сценарии Тема лутбоксов давно остаётся серой зоной в регулировании и Россия пока ограничивается отдельными инициативами лутбоксы игры Милонов SecLabNews

Провайдерам хостинга запретят предоставлять мощности владельцам VPN сервисов Минцифры подготовило ко второму чтению новый пакет антимошеннических поправок Документ вводит дополнительные обязанности для банков и операторов связи меняет порядок работы со спорными переводами позволяет отказывать в операциях при признаках воздействия вредоносного ПО и предусматривает создание Единой системы учета платежных карт В проект также внесли запрет для хостинг провайдеров предоставлять вычислительные мощности владельцам сайтов и информационных систем которые обеспечивают доступ к информации заблокированной в России Ограничение предлагают распространить и на владельцев VPN сервисов При этом санкции за несоблюдение таких требований в текущей редакции не прописаны а финальной версии документа пока нет Кроме того пакет предусматривает создание Национального удостоверяющего центра для выдачи сертификатов безопасности владельцам сайтов разработчикам ПО и участникам электронного взаимодействия в корпоративных системах Основная часть норм должна вступить в силу с 1 марта 2027 года отдельные положения с 1 сентября 2027 года и с 1 января 2028 года Минцифры VPN Хостинг SecLabNews