3647
Хроника мировой электронной слежки
Количество сайтов, работающих по интернет-соединению (HTTPS) в рунете за год увеличилось в четыре раза.
HTTPS надежно шифрует данные и узнать содержимое передаваемой информации невозможно без ключей шифрования.
Операторы связи, которые для анализа трафика используют технологию Deep Packet Inspection (DPI), не имеют возможности анализировать сайты-HTTPS. Поэтому заблокировать отдельные страницы на них невозможно – приходится блокировать весь сайт целиком. Если, конечно, не получается договориться с владельцем ресурса.
https://iz.ru/631039/kolichestvo-zashifrovannykh-saitov-v-runete-uvelichilos-v-4-raza
"Ъ" изучил, какие методы шифрования используются в популярных мессенджерах и как на их работе в России отразится государственное регулирование.
https://www.kommersant.ru/doc/3379658
Довольны ли вы качеством связи своего оператора?
▪️ 48% (60) Да. И голос и интернет на уровне.
🔸🔸🔸🔸🔸🔸🔸🔸
▫️ 35% (44) Так себе. То вызов срывается, то интернет пропадает.
🔸🔸🔸🔸🔸
▪️ 16% (21) Нет. Перешел бы к другому, если бы был уверен, что у него лучше.
🔸🔸
👥 125 - всего голосов
Индонезия пригрозила блокировками социальных сетей, если их владельцы не будут препятствовать распространению эксремистского контента. Google и Twitter в тот же день пообещали усилить борьбу с нежелательным контентом.
Вот так, стоит только продемонстрировать (заблокировать Telegram без всяких предупреждений), что власти готовы идти до конца и блокировать все, что не укладывается в местное законы - соцсети и мессенджеры становятся как шелковые. Ждите в гости Брина, господин министр, и накрывайте стол.
http://vedomosti.ru/technology/articles/2017/08/06/728185-google-twitter
В Глобальном индексе кибербезопасности ООН (GCI) Россия заняла десятое место, поднявшись на два пункта по сравнению с результатами 2014 г.
В своем докладе ООН предупреждает, что высокое благосостояние граждан повышает риск кибератак. Но тем не менее высокие экономические показатели страны не являются гарантией наличия в ней налаженной системы киберзащиты. Как заключает ООН, повышение осведомленности граждан о возможных кибератаках, подготовка квалифицированных кадров и формирование национальных стратегий по защите информации должны стать первоочередными задачами любого государства.
http://safe.cnews.ru/news/top/2017-08-01_rossiya_na_11_meste_v_indekse_kiberbezopasnosti
К 2020 году в России появится Национальная система фильтрации интернет-трафика (НаСФИТ).
Обсуждаются два варианта реализации национальной системы фильтрации. Первый — фильтрация трафика только в образовательных учреждениях. Второй — фильтрация по умолчанию для всех пользователей Рунета. Граждане смогут посещать сайты из «белого списка», а чтобы получить доступ к нефильтрованному контенту, нужно будет написать заявление интернет-провайдеру или снять соответствующую «галочку» в личном кабинете.
В общем, с добрым утром, граждане!
http://iz.ru/627080/natcionalnaia-sistema-filtratcii-internet-trafika-poiavitsia-v-rossii
Мегаотчет о рынке корпоративной слежки в США.
Как тысячи компаний контролируют и анализируют жизни миллиардов людей? Кто основные игроки на рынке цифровой слежки? Какие выводы компании делают после анализа наших покупок, телефонных звонков, истории поиска и проставленных лайков? Как различные онлайн-площадки, технологические компании, брокеры используют наши персональные данные?
http://crackedlabs.org/en/corporate-surveillance/
Антон Меркуров о том, зачем российской отрасли IT нужны десятки некоммерческих организаций. Ну не конференции же организовывать....
http://thisis.media/article/deputat-rf/
В соответствии с законом Лугового ФЗ-398 заблокирована энциклопедия http://lukomore.org . По моей информации, за статьи: "Вытираны" и "Старых женщин надо убивать".
Насколько блокировка ресурса оправдана - делайте выводы сами. Я просто дам цитату из статьи Лурка "Вытираны": "Вытираны — недобитые гнилые куски совкового пушечного мяса, которые были агрессорами в советско-финской войне и поэтому развязали ВМВ, ебали под Берлином и в Восточной Пруссии 13-летних немок, оккупировали Польшу, убивали тысячами пленённых поляков, то есть фактически устраивали геноцид (Катынский расстрел), устраивали совместные парады с немецкими нацистами и внезапно стали героями СССР, которых террористы-коммуняки заставляют чтить и вербально сосать им хуи; реальные красные фашисты".
И долго и скучно, и некому руку подать,
В минуту атаки на сервер.
Меланья!.. что пользы напрасно и вечно желать?..
А деньги уходят - все деньги Госдепа!
http://safe.cnews.ru/news/top/2017-07-20_v_ssha_zakroyut_vedomstvootvechavshee_za_kiberbezopasnost
Аналитики исследовали интернет-поиск и выяснили, что люди охотно доверяют свои проблемы поисковику и задают ему такие вопросы, которые не осмелились бы озвучить в беседе с кем-либо еще.
Согласно данным Google, мужчины чаще ищут способы увеличения полового члена, чем уроки по настройке гитары, руководство по смене колеса или приготовлению омлета.
Жены нередко подозревают своих мужей в том, что они гомосексуалисты. Согласно исследованию, запрос «мой муж...» чаще всего заканчивается словом «гей». На втором месте оказалось «изменяет», на третьей — «алкоголик», а на четвертом — «в депрессии».
https://www.gazeta.ru/tech/2017/07/17/10791500/google_psyche.shtml
Вот и Австралия туда же
Правительство Австралии разработало законопроект, согласно которому информационно-технологические компании будут обязаны предоставлять спецслужбам доступ к зашифрованным сообщениям.
https://ria.ru/world/20170714/1498473553.html
Ура, товарищи! Самый инновационный в России рынок спасен! Спасен руками простого рабочего человека!
Предлагается законодательно установить «специальный платеж для абонентов и пользователей» услуг связи, который будет получать оператор - для компенсации расходов необходимых для реализации "пакета Яровой".
Сумма подлежащего уплате платежа, по оценке комиссии, может составить 3–5% среднемесячного счета абонента.
http://www.rbc.ru/technology_and_media/13/07/2017/596763939a79477b4c988749
Правительство Австрии планирует предоставить полиции полномочия контролировать мессенджеры
https://www.anti-malware.ru/news/2017-07-12/23395?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Anti_Malware%2FRuHackersNews+%28RuHackersNews+%5BAnti_Malware%5D%29
Авторам законопроекта о декриминализации насилия в семье на заметку.
В США "умная" колонка центра управления цифровым домом сама вызвала полицию во время семейной ссоры.
В поселке Тижерас неподалеку от Альбукерке Эдуардо Баррос находился дома со своей подругой и ее дочерью, между взрослыми завязалась ссора, которая дошла до применения физической силы. В какой-то момент мужчина взял в руки огнестрельное оружие и начал угрожать женщине расправой. Как отмечают представители Шерифского отдела округа Берналилло, угрожая убийством Эдуардо Баррос спрашивал: «Ты что, позвонила шерифам?».
https://news.mail.ru/society/30337113/?from=newsap
Забавная история приключилась со Snapchat.
Вчера РКН опубликовал релиз о включении этого мессенджера в реестр ОРИ. https://rkn.gov.ru/news/rsoc/news48778.htm
Сегодня Snapchat заявил, что инфу по запросу РКН они передали, но зачем эта информация РКН – они не знали, РКН этого не уточнял. И о никаком ОРИ они не слышали. http://www.rbc.ru/technology_and_media/11/08/2017/598d9e5f9a7947b865dd3115
Сегодня РКН опубликовал разъяснение о том, что в письме, направленном Роскомнадзором в адрес компании Snap Inc., была четко указана цель запроса информации – включение мессенджера в ОРИ. https://vk.com/rkn?w=wall-76229642_145281
И только что РКН опубликовал переписку: https://vk.com/rkn?w=wall-76229642_145438
Snapchat, ну ребят, неужели сложно было договориться с РКН о том, что вы будете все честно передавать, ну а РКН взамен не будет публично уличать вас в пиздеже?
Турецкая полиция задержала выходца из России Рената Бакиева — предполагаемого боевика террористической группировки "Исламское государство".
В качестве доказательства связи мужчины с боевиками, власти Турции предоставили его переписку в Telegram, где обсуждались планы о покупки беспилотника для атаки на военный самолет США.
Получается, что как бы громко ни кричал Павел Дуров о том, что он не передаст ни бита информации властям, а бороться с мессенджерами все равно, что бороться со словами, Telegram всё-таки сотрудничает с полицией, отслеживающей боевиков ИГ через личные переписки в мессенджерах.
https://iz.ru/630888/2017-08-10/stalo-izvestno-kakie-ataki-planiroval-rossiianin-zaderzhannyi-v-turtcii
Кто тут говорил, что рынок связи у нас зарегулирован?
Национальная комиссия по связи Тайваня оштрафовала мобильного оператора Asia Pacific Telecom на 33 тыс. $ США (около 2 млн руб.) в местной валюте за плохое покрытие 3G на территории страны. http://nag.ru/news/newsline/32183/tayvanskogo-operatora-oshtrafovali-na-million-za-plohoe-pokryitie-3g.html Установленные локальным регулятором нормы предусматривают, что как минимум 75% территории государства должны быть обеспечены сигналом 3G, однако у APT показатели опустились ниже 50%.
Напомню, в России, когда оператор связи получает частоты, он обязуется покрыть населенные пункты связью надлежащего качества и в определенные сроки. https://www.vedomosti.ru/technology/articles/2012/05/03/to_poluchit_preferencii_v_konkurse_na_chastoty_dlya_lte
В России регулярно проводятся замеры качества связи (https://rkn.gov.ru/news/rsoc/news45640.htm). Но почему-то их результаты носят информативный характер. Никто штрафовать за плохое качество не может. Причем худшие по результатам замеров операторы еще и будут жаловаться, что методика оценки не та, оборудование замеров не то, специалисты не те. Лучшие же по замерам операторы подгонят результаты под себя, где-то опустят, где-то обобщат – и раструбят об этом во всех рекламных кампаниях. http://www.cableman.ru/content/mts-i-megafon-ulichili-v-nedobrosovestnoi-reklame
За неисполнение лицензионных условий регулятор в лучшем случае пожурит оператора в СМИ или на какой-нибудь отраслевой конференции "эхх, как не стыдно, а мы тебе частоты на миллиард отдали, а ты так поступаешь".
Недовольным качеством связи остается самим заваливать судебными исками операторов, чьи юристы быстро найдут соответствующий пункт, написанный мелким шрифтом в договоре, а потребитель так и останется в своей Сосновке «абонент временно не доступен».
Вот такое у нас саморегулирование.
Мне одному кажется, что напавший на журналистов быдлан - это переодетый блогер Wylsacom?
Читать полностью…
Всего около 90 минут понадобилось участникам хакерской конференции Def Con, чтобы взломать всю защиту машин для голосования, используемых на выборах в США.
http://safe.cnews.ru/news/top/2017-08-01_mashiny_dlya_golosovaniya_v_ssha_rabotayut_na_staroj
Аудитория – главный актив мессенджеров. Кроме аудитории у них ничего нет. Они работают в минус – никто никогда не скрывал этого. Единственная бизнес модель, которая для них имеет смысл –набрать массив аудитории и повторить успех Whats App – продать сервис Цукербергу за $16 млрд.
Сейчас, когда государства обратили внимание на потенциал мессенджеров в агитации и пропаганде, основателям сервисов приходится делать сложный выбор: терять аудиторию после блокировок или сотрудничать с властями.
И вот по итогам встречи с руководством Telegram министр информационных и телекоммуникационных технологий Ирана Махмуд Ваези заявил о переносе части серверов мессенджера на территорию Ирана. Напомню, в Иране заблокированы Facebook, Twitter, Youtube. Telegram пока остается нетронутым.
Поэтому выбор Дурова между огромной иранской аудиторией (20 млн пользователей) и репутацией борца с мировым авторитаризмом вполне очевиден. К тому же, если все красиво обставить средствами PR, репутацией и жертвовать не придется.
Сейчас мы получаем опровержения создателя Telegram, построенные на простой очевидной схеме: запутать пользователей незнакомыми большинству гик-терминами и представить все как действия на благо пользователей. Ну примерно так работают, когда, например, строят АЭС на окраине города – «люди, да у вас будет больше дешевой энергии!»
Эти опровержения естественно поддержат фанаты, лояльные telegram-каналы, и вот Иран уже – вполне демократическое государство, Дуров повышает функциональность мессенджера, грузить мемасы будет быстрей и пр.
https://ria.ru/society/20170730/1499428297.html
Похоже, Роскомнадзор научился удалять группы мессенджеров в обход администрации самих мессенджеров.
https://lenizdat.ru/articles/1152832/
Выходное чтение. Сказ о том, как массовая мобильная связь могла прийти еще в середине 20 века, но Федеральная комиссия связи США зажала частоты. https://geektimes.ru/post/291323/
Читать полностью…
Заместитель генерального прокурора добавил, что «все преступные каналы на ежедневной основе проверяются министерством разведки, которое затем отправляет их в соответствующие органы для дальнейшей блокировки». На вопрос, как обнаруживаются эти каналы, он рассказал, что у них есть «электронная система, которая идентифицируют эти самые каналы».
http://telegra.ph/V-Irane-soobshchayut-o-40-tysyach-kanalah-v-Telegram-rabotayushchih-protiv-rezhima-07-20
РКН заблокировал одну из крупнейших интернет-рулеток для детей - Csgofast
В начале июля блогер Илья Варламов обратил внимание на очень опасную проблему, недооценённою до сих пор ни государством, ни обществом http://varlamov.ru/2449366.html Это интернет-казино, которые маскируются под обычные компьютерные игры, и тем самым втягивают в азартные игры тысячи детей.
За внимание и деньги школьников конкурирует между собой огромное количество платформ. Одна из самых крупнейших – Csgofast. По данным SimilarWeb, в июле посещаемость этого казино составила 4,7 млн. визитов. И вот спустя полторы недели после поста Варламова она была заблокирована: https://reestr.rublacklist.net/rec/194012/
Схема маскировки подобных интернет-рулеток довольно проста. Вы покупаете в онлайн-магазине компьютерной игры какую-нибудь наклейку или новое оружие для персонажа, заходите на сайт интернет-рулетки и ставите их на кон.
Дети начинают верить в лёгкие деньги и легко втягиваются. Предметы из компьютерных игр для них становятся фишками, которые можно обменять на реальные деньги. Остается только вкладывать больше предметов и ждать победы.
У властей Индонезии рука не дрогнула
https://rns.online/internet/Vlasti-Indonezii-zablokirovali-dostup-k-Telegram--2017-07-14/
TJ рассказывает, как принтеры, лазейки в драйверах клавиатуры и перепрошитое «железо» помогают спецслужбам и хакерам наблюдать за пользователями и при необходимости брать след.
Совет редакции TJ: не недооценивайте свои устройства. Даже если человеку нечего скрывать, стоит помнить, что личные данные в цифровом мире — ценность не хуже криптовалют. Доступ к ним может быть нужен не только спецслужбам, но и недобросовестным маркетологам, валяющим дурака хакерам и мелким вымогателям.
https://tjournal.ru/46354-zhelezo-sdayot-kak-apparatnie-resheniya-sluzhat-specsluzhbam-i-hakeram
Apple заявила о намерении построить свой первый дата-центр в Китае для соблюдения местного закона, обязывающего мировые компании хранить данные о пользователях на территории страны.
Напомню, в РФ тоже действует закон о локализации данных. Публичных заявлений Apple о готовности его соблюдать пока не было.
http://www.interfax.ru/business/570322
Трамп, видимо, прочел наш вчерашний пост, обиделся на Крутских и решил дать заднюю
Новости рынка труда города Москвы: в Москве в понедельник весь день пытались расшифровать последнюю запись президента США Дональда Трампа в Twitter, из которой следует, что он отказывается от создания российско-американской рабочей группы по кибербезопасности.
https://www.kommersant.ru/doc/3351234
Министр связи Николай Никифоров выступил в G20 и еще раз повторил, что Россия выступает за регулирование интернета исключительно на площадке ООН – в Международном союзе электросвязи. http://tass.ru/ekonomika/4398606 Это такой орган, в который входят телеком-чиновники и ученые всех стран мира. Он регулярно собирается, распределяет орбитальные позиции спутников и планирует использование радиочастот.
Сейчас мировая система доменных имен и IP-адресов условно регулируется международной (американской) некоммерческой организацией ICAAN.
Ранее у ICAAN был заключен договор с министерством торговли США: министерство контролировали работу организации и назначала его руководителя. Но в том году его расторгли, формально введя полное саморегулирование интернета. Конечно, патриотов США такая уступка не устроила http://www.securitylab.ru/news/485073.php, но недовольные политикой США страны должны были удовлетвориться.
Но наших высокопоставленных чиновников это не устроило. В феврале 2017 года спецпредставитель президента РФ по вопросам международного сотрудничества в области информационной безопасности Андрей Крутских высказал дословно следующее: «То, что интернет технически работает в международном режиме, — не говорит о том, что он интернационализирован. Почему детская порнография процветает, международный терроризм через веб? Если интернет такой хороший и независимый, почему не тормозятся очевидные абсурды? Значит, кому-то это выгодно. А это выгодно тому, кто управляет интернетом. Я имею в виду США, их структуры и их влияние». https://rns.online/internet/Spetspredstavitel-Putina-ne-verit-v-internatsionalizatsiyu-interneta-pri-nezavisimosti-ICANN-2017-02-02/
И любимое: «Если сейчас тема кибервойны стала наиболее актуальной в мире, потому что это оружие для наступления и для использования, — чего же технически с помощью ICANN это не остановят?»
Андрей Крутских, между тем, автор целых трех научных публикаций: «Американская политика партнерства в восточноазиатском регионе", 1980 г.; "Американский империализм - угроза миру и безопасности народов", 1983 г.; "Политика США в Индийском океане", 1984 г., и соавтор справочника "Милитаризм США : военная машина, блоки, базы и акты агрессии", 1985 г. http://tass.ru/info/943417
Вот и выпала нашему молодому министру нелегкая разъезжать по миру и разъяснять позицию 67-летнего дипломата, питающего «теплые» чувства к США еще со времен СССР.