ru_tech_talk

Юта сделала сайты ответственными за действия VPN пользователей С 6 мая вступает в силу закон по которому если пользователь физически находится в штате сайт обязан считать его местным даже при использовании VPN или прокси В свою очередь коммерческим организациям которые размещают на своих сайтах значительную часть материалов вредных для несовершеннолетних теперь запрещено облегчать или поощрять использование VPN для обхода проверок возраста и скрытия местоположения Правозащитники из EFF отмечают что Юта первый штат переложивший ответственность за обход пользователями геопозиции и проверки возраста на сами площадки Закон создаёт парадокс поскольку сами VPN не запрещены но сайты рискуют нарушить закон если не смогут определить реальное местоположение посетителя В результате сервисам придётся просто блокировать любой VPN трафик или вводить обязательную верификацию возраста для всех пользователей без исключения По мнению EFF это ударит по приватности журналистов и активистов а запрет на публикацию данных о VPN ограничит свободу слова Сложность ещё в том что сайты видят трафик когда пользователь уже пришёл к ним на сервер Чтобы точно распознать применение VPN необходимо использовать DPI который есть только у провайдеров а также в системах типа Великого китайского файервола Для владельцев сайтов это дорого и технически недоступно

В Москве и Подмосковье произошли сбои в работе домашнего интернета Пользователи пожаловались на проблемы у Моснета Инеткома СитиЛинк Московская область других провайдеров а также сотовых операторов По их словам практически полностью отсутствовало подключение а к некоторым поставщикам услуг просто невозможно было дознониться В Моснет сообщили Forbes об отключении электричества на магистральном узле Московской междугородней телефонной станции 9 ММТС9 Также 2 мая жители Подмосковья обратили внимание что даже на домашнем интернете сайты открываются только по белым спискам В частности ограничения наблюдались на провайдерах Всем Wi Fi и Istranet но на последнем интернет потом восстановился в обычном режиме

В России запретили ввоз оборудования для приёма сигнала с иностранных спутников Правительство обосновывает такие меры защитой национальной безопасности а контроль за исполнением постановления возлагается на Федеральную таможенную службу и ФСБ Нельзя будет ввозить спутниковые телефоны и другую аппаратуру для коммуникации по спутниковой связи По ряду описаний под запрет попадают и терминалы Starlink За контрабанду такого оборудования будет грозить ответственность по статье 226 1 УК РФ В документе обозначено что запрет вводится на шесть месяцев Серые терминалы Starlink использовались в Иране после того как власти отключили интернет по всей стране Для изъятия старлинков устраивались специальные рейды а госСМИ описывали это оборудование как электронный шпионаж и диверсионные предметы

Cloudflare признала мессенджер Max шпионским софтом На основании девяти проверок URL из десяти вынесен вердикт что ПО вредоносное В магазинах приложений Apple и Google Max пока присутствует При этом на сайте Cloudflare указано что у домена Max все ещё есть TLS сертификат который говорит о подлинности проекта

30 из 30 ти популярных российских приложений ищут VPN на ваших гаджетах Это показал повторный анализ проведённый экспертами RKS Global после 15 апреля дедлайна поставленного Минцифры российским компаниям Восемь приложений которые ранее VPN не детектировали Яндекс Маркет Яндекс Еда Яндекс Go Дзен Почта Mail ru МегаФон Госуслуги и Mir Pay получили эти функции Семь приложений Wildberries 2ГИС МТС Ozon Мегамаркет RuStore Одноклассники теперь получают полный список установленных VPN клиентов на устройстве в первом исследовании этот метод применяли всего два приложения Все семь приложений Яндекса обращаются к единому серверному endpoint для VPN проверки и реагируют на удалённый флаг который позволяет дистанционно включать полноэкранную блокировку сразу во всех продуктах Банковские приложения и часть маркетплейсов уже активно блокируют или ограничивают функционал при обнаружении VPN Рекомендации RKS Global Метод использования split tunneling исключать российские приложения из VPN туннеля недостаточен против новых методов детекции VPN на роутере остаётся надёжным вариантом на устройстве не создаётся VPN интерфейс и методы детекции не срабатывают Изоляция через Android Work Profile Shelter становится критически важной если VPN клиент установлен в одном профиле с российскими приложениями семь из них получат его имя пакета и передадут на сервер Идеальный же вариант иметь два телефона Один для российских приложений второй для всего остального с использованием VPN

The Bell приходит через рассылки В последние годы многие издания отказывались от email формата так как пользователи чаще всего искали и читали новости в удобном формате в Telegram Но теперь в России ужесточились блокировки они затронули все глобальные соцсети мессенджеры включая Telegram Доступ к независимой информации всё чаще ограничивается и читателям всё труднее получать доступ к ней Почему рассылка это оптимальный вариант доставки новостей Она не требует VPN не зависит от блокировок Email рассылки приходят напрямую во входящие электронной почты их можно посмотреть в любое удобное время вернуться к ним без опасений потерять в бесконечных новостных лентах В недавних выпусках рассылок The Bell можно прочитать например о том как российские приложения следят за VPN сможет ли Telegram дать отпор Роскомнадзору кто теперь новые хозяева Рунета и др The Bell формирует две основные рассылки в день утреннюю и вечернюю учитывая контекст и собирая самые важные материалы всего в одном письме без думскроллинга и лишних уведомлений А ещё есть специальная рассылка Bell Tech которая фокусируется на новостях про технологии и IT рунет бигтех стартапы цифровая экономика глобальные компании продукты и тренды Подробнее об условиях по ссылке До 30 апреля можно оформить подписку по спецтарифу всего 3 или 300 за первые три месяца

Группа неизвестных получила несанкционированный доступ к Claude Mythos от Anthropic Случилось это в день анонса модели которую сама компания пока не рискует предоставлять широкому кругу пользователей потому что считает слишком критичной с точки зрения кибербезопасности и доступ к Mythos даёт сугубо эксклюзивный Но как стало известно Bloomberg участники Discord сообщества которые охотятся за информацией о моделях не выпущенных в публичный релиз провели целую спецоперацию для получения доступа Один из них работает на стороннего подрядчика Anthropic и имеет легитимный API ключ к инфраструктуре Также они проанализировали формат URL по которому Anthropic размещает свои модели и просто угадали адрес конкретно Mythos после чего уже применили ключ подрядчика и получили доступ При этом группа не искала там никаких уязвимостей а лишь тестировала возможности модели поручая ей мелкие запросы и пробуя строить простые сайты Источник Bloomberg утверждает что у группы есть доступ не только к Mythos но и другим моделям Anthropic ещё не вышедшим в релиз О серьёзности модели говорят и недавние тестирования Mozilla которая смогла с помощью Mythos обнаружить 271 уязвимость в коде свежей версии Firefox 150 Для сравнения месяцем ранее предыдущая модель Opus 4 6 нашла всего 22 уязвимости в Firefox 148 По мнению Mozilla в бесконечном противостоянии между киберпреступниками и киберзащитниками у защитников наконец то появился шанс одержать решительную победу Теперь любому разработчику софта придётся учитывать фактор ИИ аудита поскольку баги годами скрытые в ПО сейчас будут достаточно легко обнаружены Особенно это критично для оперсорс проектов чей код открыт и для защитников и для злоумышленников

Приложение Telega вызвало сбой в обновлении айфонов В эти выходные массовые проблемы с обновлением iOS на iPhone привели к наплыву клиентов в сервисных центрах Проблема коснулась всех моделей от Apple которые после попытки обновления просто отключались и превращались в кирпич Единственным способом вернуть гаджеты к жизни стал полный сброс до заводских настроек и если данные до этого не были сохранены в облаке восстановлению они не подлежали Среди вероятных причин СМИ и блогеры называют альтернативный клиент Telegram Telega Так блогер Romancev768 обновил три исправных iPhone из которых окирпичился только тот на котором было установлено данное приложение Он предположил что поскольку из App Store оно было удалено с подписью вредоносное ПО система не может обновиться если на устройстве есть такого рода программы Создатели Telega уже поспешили заверить что сам клиент не превращает iPhone в кирпич после обновления так как приложение находится в песочнице и не может влиять на работу ОС смартфона Напомним в марте эксперты RKS Global провели исследование 8 наиболее популярных альтернативных клиентов Telegram и обнаружили в Telega признаки скрытой слежки и перехвата трафика Cloudflare в апреле пометила рабочие домены приложения как шпионские и вскоре после этого оно исчезло из App Store

Хостерам хотят законодательно запретить обслуживать VPN Им нельзя будет предоставлять свои вычислительные мощности владельцам сайтов и информационных систем которые обеспечивают доступ к информации заблокированной на территории РФ Такие поправки внесены в антимошеннический пакет законопроектов Антифрод 2 0 выяснил Ъ В пресс службе Минцифры чёткого ответа изданию не дали заверив только что на данный момент поправки ко второму чтению согласовываются с заинтересованными ведомствами и организациями а финальной версии документа ещё нет Эксперты отмечают что преждевременно делать окончательные выводы не увидев самих поправок но судя по описаниям это означает перевод хостинг провайдеров из технических посредников в статус контролёров Если раньше хостер до получения жалобы мог закрывать глаза на то что происходит внутри сервера то такими поправками его обяжут не допускать саму возможность предоставления мощностей нарушителям Со своей стороны отметим что давление на хостеров осуществлялось и ранее Так ещё в декабре прошлого года компания Aéza получила от Роскомнадзора список IP связанных с услугой обхода блокировок Клиентов попросили устранить нарушения иначе откажут им в предоставлении услуг

Ради борьбы с VPN операторы заморозят расширение каналов связи в Европу Около 20 компаний владельцев зарубежных каналов связи подписали мораторий на их расширение Речь идёт об аренде или вводе в эксплуатацию новых каналов связи по которым передаётся весь зарубежный трафик Произошло это на очередном совещании с главой Минцифры Максутом Шадаевым Среди участников были ММТС 9 MSK IX Транстелеком МТС ВымпелКом Билайн Т2 Мобайл Т2 Уфанет и Раском VPN трафик выглядит для операторов как иностранный и по мысли властей если ограничить зарубежную пропускную полосу то постоянно растущие объёмы использования VPN перегрузят каналы и операторам придётся самим фильтровать или ограничивать этот трафик Такой экономический фильтр должен сделать VPN медленным и дорогим а зарубежные сервисы вынуждены будут локализоваться в РФ для сохранения скорости доступа