50631
#ЗаТелеком - это только про телеком - что было, что будет и чем сердце успокоится. Контакт с аффтором: @wanderer_from Реклама на канале: https://bit.ly/reklamaZT
Сегодня я выступала в Лиссабоне на огромной технологической конференции Web Summit.
Мое выступление было посвящено тому, как западные технологические компании часто помогают диктаторам, слепо следуя безумным репрессивным законам, которые диктаторы устанавливают. И о том, что с этим можно сделать.
В середине выступления группа украинских участников Web Summit устроила протест. Я попросила их представительницу подняться на сцену, взять микрофон и сформулировать вопрос. Вопрос звучал так: поддерживаю ли я войну против Украины?
Серьезно? Вы это у меня спрашиваете? Но если надо проговорить, то я готова это сказать ещё раз и ещё раз.
Я борюсь против режима Путина и против войны. И считаю, что это взаимосвязанные вещи. Мой муж, Алексей Навальный, боролся против Путина и против войны, и был за это убит в тюрьме. Он использовал как трибуну антивоенной речи каждое заседание суда против него — включая заседание 24 февраля 2022 года.
Так я и сказала. А еще сказала о том, что враг у нас один. И украинцам не надо придумывать себе врага в лице российской оппозиции.
Сегодня в Точке:
https://www.youtube.com/live/2fSZ71Dgl1g?si=bzJ-U1aaZ3OU7pEP
Там будет про, разумеется, блокировки. А еще про ИИ много тем и проблемы Apple в Европе и внезапно в Индонезии. Но главное — это слово года в области информационных технологий в РФ. И это слово "будущности". Ну, есть новости, есть старости, а вот если вас спросят про развитие хайтека в России, то все это можно описать "будущность". Типа, всё случится в будущем. В настоящем же ничего не происходит, кроме блокировок.
В Кении заблокировали Телеграм.
Причина: "студенты сдавали экзамены KCSE получая ответы через мессенджер". Подобные блокировки Telegram уже наблюдались в стране в качестве меры по ограничению мошенничества во время экзаменов.
Прямо сейчас кто-то атакует Tor, и это продолжается уже несколько недель.
Злоумышленник подделывает IP-адреса узлов Tor Exit и Directory и беспорядочно рассылает пакеты TCP SYN по порту 22/TCP, что приводит к большому количеству жалоб на злоупотребления в адрес хостинг-провайдеров, которые затем временно блокируют/запрещают инфраструктуру Tor, которая на самом деле не делает ничего плохого.
На данный момент хостинг-провайдерам рекомендуется *игнорировать* жалобы на злоупотребления, которые указывают на «сканирование SSH» или «сканирование портов на 22/TCP» и исходят с любого из следующих IP-адресов: pastebin.com/idKU0agt
Это умная атака. Разработчики пытаются разобраться и работаю с триангулировать истинное происхождение этого трафика, а затем его отключить.
Странный сайт злоумышленника здесь: r00t.monster
Ссылка на обсуждение: https://gitlab.torproject.org/tpo/network-health/analysis/-/issues/85
❗Завершился наш хакатон в Берлине «Разблокируй Интернет»
Спасибо всем, кто пришёл и участвовал за неповторимую вдохновляющую атмосферу.
Победителями хакатона признаны:
🥇1 место:
«byeDPI в Outline SDK» – проект задача от нашего партнёра Jigsaw на добавление технологии byeDPI в Outline SDK, чтобы она была доступна всем приложениям, использующим его.
🥈2 место:
«MeshGuard» – проект участников хакатона, который представляет собой систему локальной беспроводной связи, основанную на технологии LORA, которая позволяет журналистам оставаться на связи и передавать важную информацию в условиях полной или частичной блокировки мобильных сетей и интернета.
🥉3 место:
«Ньюсрум-Фильтр» – проект от Новой Газеты.Европа, который проявился прямо в процессе хакатона. Назначение - отфильтровывать релевантные новости для независимых медиа, чтобы сделать их работу более эффективной.
Выражаем благодарность партнёрам и всем, кто помогал в организации хакатона.
До встречи на будущих мероприятиях!
Фото: voleemor
@safe_runet
Вакансия в «Важных историях»: Fullstack-разработчик
Мы ищем увлеченного Fullstack-разработчика, который присоединится к нашей команде и поможет развивать и поддерживать передовую цифровую экосистему.
🔵Кого ищем:
Кандидат будет отвечать за разработку и поддержку нашего сайта, внутренней системы управления контентом (CMS) и кроссплатформенного мобильного приложения.
Вы будете тесно сотрудничать с редакционной командой для улучшения пользовательского опыта, оптимизации внутренних процессов, а также обеспечения безопасности и масштабируемости платформы.
🔵Основные обязанности:
Поддержка существующей кодовой базы и разработка нового функционала для публичного веб-сайта и внутренней системы формирования контента.
🔵Необходимые навыки:
— Frontend (TypeScript, React, Gatsby, Redux)
— Backend (Python, Django, FastAPI, SqlAlchemy)
— Базы данных: Postgresql, OpenSearch
🔵Будет плюсом если вы:
— Знакомы с облачными сервисами, например Google Cloud Platform;
— Работали с Celery;
— Знакомы со сборщиками модулей (Webpack, ESBuild).
🔵 Что мы предлагаем^
— Возможность релокации в ЕС,
— Официальное устройство в европейскую компанию,
— Зарплата «в медийном рынке» по итогам собеседования.
❗️ Важно: эта вакансия для людей, которые живут НЕ в России или готовы к переезду.
А также готовы к рискам, связанными с работой в «нежелательной» для российских властей организации.
👉 Чтобы откликнуться на вакансию, пришлите рассказ о себе в свободной форме, резюме, портфолио и контакты в соцсетях/мессенджерах с пометкой «Full Stack разработчик» в теме письма на адрес alesya.marohovskaya@istories.media.
Откликнуться можно до 30 ноября 2024
Скажите, а работать на упырей за 600 долларов — это уже победа или ещё нет?
Читать полностью…
Я не знаю как перестать орать.
Ситуация: один блогир решил исполнять всяких "законов", которых наштамповали в госдурке и зарегистрировал свой тг-канал в РКН. Да, я сначала реально подумал, что это было иронично, но нет — на полном серьезе. Я даже ссылку дам, чтоб вы убедились, что у автора там нет ни капли сарказма: /channel/sciscent/2492
И в ответ ему пришла повестка...
Да, потом выяснилось, что повестка пришла до того как он зароскомнадзорился. Но ситуация очень смешная
Так. Несмотря на то, что "мы не твоя армия Фил" с победоносными кличами не смогла сделать жалкой сотни дислайков, я все еще ищу донора выгрузок Роскомнадзора. По инерции
Мне нужна парочка операторов связи, которые будут заливать мне по ip dump.zip. Логов не веду, авторизация по ключу с ником
Также ищу того, кто будет сливать мне фильтры ТСПУ. Торг уместен
Марокко, местечко Imsouane. Изначально это была рыбацкая деревушка в ебенях, пока в 60-е годы о ней не узнали серферы, и понеслось. Серферы должны выкладывать видео в Инстаграм, поэтому вдоль берега стоит аж 3 мачты с БС'ками (в Марокко 3 основных телеком-оператора), но что интересное, радиорелейки висят только на одной из них, у других, видимо, подведена оптика.
У Inwi, у которому подключился мой роуминг, 5G, понятное дело, не наблюдается, зато LTE летает вполне бодрячком.
Новости села: /channel/durov/361
В Телеграме наконец-то появилось адаптивное видео. Это означает, что появляется какая-никакая, но альтернатива Ютюбу. Типа, своевременно. И, видимо, Ютюб все же заблокируют в РФ. Но это не точно.
### реклама на канале ###
Чорная пятница начинает в понедельник
💻 Скидка 20%
💻 Кэшбек 20%
и все это суммируется!
Все это на хостинг Aéza 🥰
Просто заходим на сайт и заводим себе сервер для любых целей:
* для веб-проектов
* для хранения данных
* для VPN
За одно подпишитесь на канал, чтоб не пропускать другие скидосы: /channel/aezahost_ru/
40% скидок — где вы вообще такое видели, а?
🌐НЕДЕЛЯ РУНЕТА
Что случилось за прошедшую неделю? ТАЙМЛАЙН РУНЕТА расскажет о ключевых событиях!
Только естественным путем: ЦБ и ФСБ разработают правила использования искусственного интеллекта (ИИ) в общественных отношениях
От 14 и старше: Ассоциация предпринимателей предложила запретить доступ к соцсетям для детей до 14 лет
Все твоё – моё: Россия и Беларусь отменят мобильный роуминг
У-те-кай: по информации Сбербанка, утечки персональных данных затронули 90% взрослых россиян
Говорит и блокирует: Роскомнадзор заблокировал Cloudflare и нарушил работу многих сайтов
🛶 Путь кибер-волонтёра
Сделай первые шаги к безопасному интернету прямо сейчас: мы запустили новую платформу, чтобы ты смог помочь себе и близким сделать Интернет свободным!
Как тебе новости? Поделись с нами, что думаешь?
«Говорит НеМосква»
Дмитрий Трещанин
Тумсо Абдурахманов
Прекрасное видео о том, что никому нельзя рассказывать о своем номере телефона:
https://youtu.be/nBkNEW-Auzg?si=_qeET0F6wgHforoa
Отдельно замечу, что доступ к SS7 у российских спецслужб есть. И много. И да — они это могут использовать для слежки даже если вы заграницей.
В России же настоятельно не рекомендую пользоваться телефоном вообще. Все коммуникации должны идти через интернет и только с нероссийскими сервисами.
С 9 по 11 декабря в Берлине мы проводим конференцию SplinterCon — о проблемах шатдаунов, информационной изоляции, фрагментации интернета.
Там же будет проходить "блокатон" — это что-то типа CTF, но вместо "флага" нужно пройти существующую систему блокировок и получить доступ к "заблокированным ресурсам".
https://splintercon.net/blockathon/
В общем, если вы в Берлине (опять!), то регистрируйтесь и приходите. А еще там есть пара дней для реги, если вы хотите выступить с докладом. Срок до 10 ноября.
Кажется, Cloudflare в РФ будет заблокирован полностью
https://www.interfax.ru/russia/990568
Про блокировку ECH — объяснялка
Как вообще осуществляется блокировка РКН сейчас: они как-то, неважно как, определяют какой-то ресурс, который им нужно заблокировать. Ну, например, vpngen.org. И блокируют его в тот момент, когда пользователь обращается к этому ресурсу. Но для этого нужно определить, что пользователь обратился к запретному.
А это можно понять двумя путями:
1. По IP-адресу
2. По доменному имени в ДНС или более сложно — в запросе поймать SNI
И в том, и в том случае нужно сравнивать все запросы с некоей таблицей, которую составили заранее.
Как от этого можно спрятаться:
1. IP-адрес для ресурса можно поменять и так бегать от блокировки. Но пользователи же не запоминают цифры — им доменное имя подавай.
2. Запросы DNS можно зашифровать и тогда РКН не узнает кого блокировать. НО. Но РКН же тоже хитрая жопа — они заранее все домены резолвят с некоторой периодичностью и знают IP-адреса.
Получается, что РКН может заблокировать любой интернет-сайт в принципе... НО
Но была придумана технология ECH — Encrypted Client Hello. Вот тут лучшая статья, которая объясняет что это, но на английском: https://blog.cloudflare.com/announcing-encrypted-client-hello/
Что они делают: происходит шифрование как самих запросов от пользователя, так и ответы ресурсов. Но главное — IP-адрес можно спрятать в числе миллиардов запросов к CDN. Это как дерево в лесу прятать — хрен пойми, куда пользователь обращался. Может, к заблокированному сайту VPN Generator, а может к сайтам Газпрома, которые тоже сидят за Cloudflare...
Тогда цензор идет на беспрецедентный шаг — они блокируют сразу все запросы к инфраструктуре ECH у Cloudflare.
Поскольку технология пока не получила повсеместного распространения и сопутствующие потери невелики, то им похер на некоторое количество пользователей сайтов, поставивших галочку 'ECH on' в админке Клаудфлари.
Главное — чтоб на крамольные сайты не ходили.
В этом и беда всех технологий обхода блокировок "на стороне сервера" — пока технология устаканится, пока дойдет до большинства сайтов (и пользователей, что еще важнее!!), пока там пофиксят неизбежные ошибки и пройдут фазу внедрения — это все занимает время, которое цензор использует для разработки механизма противодействия.
Потому я считаю, что усилия надо больше прилагать на разработку средств обхода на стороне клиента — это сложнее контролировать, можно делать тихо без публичных обсуждений. И по итогу более эффективно.
Это не означает, что не нужно изобретать что-то новое, но в силу большой инертности социально-экономических структур, внедрение всегда будет затруднено и затянуто. И дает цензору время подготовиться
В New-York Times статья про то, как используется Телеграм на выборах в США.
Я вам спас статью из-под пейволла:
https://archive.is/2024.11.04-120932/https://www.nytimes.com/2024/11/04/technology/telegram-right-wing-groups-election.html
Привет!
С праздником!
Спрашивают, как теперь раздавать ключи?
Что случилось?
Apple удалила AmneziaVPN из AppStore.
Что теперь делать?
AmneziaVPN продолжает работать - даже на iOS-устройствах, если был установлен до вчерашнего дня.
На смартфонах с Android работает наш клиент VPN Generator.
Я убеждённый ябловод!
Если нельзя использовать Amnezia, наш vless-ключ будет работать на любом приложении, работающем с протоколом XRay.
Используй Streisand. Сейчас при передаче ключа пользователю с iOS спецстраница предлагает этот клиент. Либо любой клиент, работающий с XRay.
Так как раздавать?
Зайди в ключницу (под бригадирским ключом) и выпусти для каждого ссылку ("Добавить"), по которой тот скачает актуальное приложение для своей операционной системы и получит ключ.
Остались вопросы к проекту?
Задавай сюда, ответим на ближайшем стриме.
Оставайся на связи и подключай своих!
🌐НЕДЕЛЯ РУНЕТА
Что случилось за прошедшую неделю? ТАЙМЛАЙН РУНЕТА расскажет о ключевых событиях!
Глаза, уши и хвост: Операторы связи просят отложить биометрический контроль при продаже SIM-карт иностранцам
Повесточку не желаете: Система электронных повесток начинает работать в России
Дружба навеки: Россия и Северная Корея подписали договор о сотрудничестве в цифровой сфере
Озеро надежды: Бизнес
обяжут сливать больше данных
Линукс ин да хаус: Минцифры предложило создать собственное Linux-сообщество после увольнения разработчиков
Дайте денег: Российские телеканалы требуют от Google ундециллионы рублей за блокировки
🛶 Путь кибер-волонтёра
Сделай первые шаги к безопасному интернету прямо сейчас: мы запустили новую платформу, чтобы ты смог помочь себе и близким сделать Интернет свободным!
Как тебе новости? Поделись с нами, что думаешь?
Вступила в силу очередная часть Закона о блогерах
С сегодняшнего дня Роскомнадзор обязан вести «Перечень блогеров», а соцсети должны соответствующим образом маркировать их страницы.
Что это означает и кого касается?
В Перечень включают владельцев персональных страниц в соцсетях с аудиторией больше 10 тыс. подписчиков, которые предоставили Роскомнадзору свои личные данные и не распространяют запрещенную информацию.
Что нужно для регистрации?
Постановление правительства, которое должно установить состав идентифицирующей информации и порядок ее предоставления, пока не принято. Однако в проекте документа речь идет о таких сведениях:
🔸 наименование и указатель персональной страницы;
🔸 номера телефонов и адреса электронной почты, используемых при создании и администрировании страницы
🔸 для российских граждан - ФИО владельца и администраторов страницы
🔸 для российских юрлиц и индивидуальных предпринимателей – наименование / ФИО, и ОГРН/ОГРНИП
🔸 для иностранцев и лиц без гражданства – ФИО и адрес места постоянного проживания
🔸 для иностранных юридических лиц – наименование, страна регистрации, адрес, налоговый номер или номер в торговом регистре, а также сведения о представителе организации.
⚠️В Перечень не попадут страницы, на которых распространяется запрещенная информация.
Что будет, если не зарегистрироваться?
Если у вас есть телеграм-канал или тик-ток на 10 тыс.+ подписчиков, вы обязаны предоставить РКН сведения о себе. Пока за неисполнение не наказывают, однако с 1 января 2025 года соцсети должны будут блокировать такие страницы по требованию РКН, а их владельцам нельзя будет собирать донаты и размещать платную рекламу.
Каких платформ это касается?
Социальными сетями РКН считает интернет-платформы с суточной аудиторией более 500 тыс. пользователей, позволяющие создание персональных страниц. Полный реестр не публичен, однако на сайте РКН можно проверить нахождение в нем конкретного сервиса.
Если сервис не исполнит требование РКН, к нему в свою очередь могут быть применены "меры принуждения" — от маркировки в российских поисковиках до замедления и блокировки.
Более миллиона человек уехали из России с начала полномасштабной войны — потому что они не хотели воевать, убивать людей, соглашаться с репрессиями и молчать.
Большинство из них уехали в никуда. Без планов, денег и ясных перспектив. Они на чужой земле,
вдали от близких, без работы, без языка, без поддержки. Многие — в депрессии.
Несмотря ни на что, эти люди волонтерят, протестуют, помогают беженцам и борются с войной.
«Ковчег» — самый большой проект, который помогает россиянам с антивоенной позицией в эмиграции и внутри страны.
За последние два года «Ковчег» предоставил экстренное жилье, юридические консультации, психологическую и другую помощь 210,000 человек.
3,000 волонтеров помогают в чатах, шелтерах, на курсах, в сообществах. Чтобы продолжать, постоянно нужны средства и поддержка.
Не проходите мимо. Помогите людям встать на ноги, чтобы они помогали другим и продолжили бороться за мир.
ПОМОЧЬ СЕЙЧАС
Даже $20 изменят чью-то жизнь!
#партнерское
Офис Telegram в Казахстане будет находиться в Astana Hub.
Сейчас компания регистрируется на базе МФЦА. Компания уже назначила своего представителя, который отвечает за модерацию контента. И в случае нарушений казахстанского законодательства Telegram «оперативно рассматривает просьбы» и помогает с блокировкой и удалением каналов.
Ну и про ундециллион же надо отметиться (а то из-за поездок и не пишу ничего).
Короч, запоминайте дальше цифры:
* дуодециллион (10^39);
* тредециллион (10^42);
* кватуордециллион (10^45);
* квиндециллион (10^48);
* сексдециллион (10^51);
* сентендециллион (10^54);
* октодециллион (10^57);
* ноябрьдециллион (10^60);
* вигинтиллион (10^63).
Но еще интереснее, что гугол это единица со ста нулями (10^100)
И да — сильное государство не занимается хернёй с играми "кто припишет больше ноликов". Это пятиклассники так играют. И никакой технической возможности взыскать с Гугла ундециллионы у РФ нет. Как нет возможности взыскать и с меня 1488 тысяч штрафов.
Страна-пятиклассник.