Open Tech Fund на днях выпустил анонс, что они заказали аудит безопасности Partisan Telegram, и в целом результат оказался положительный.
Partisan Teleram - это клиент для Телеграм с дополнительными функциями безопасности, появившийся в результате протестов в Беларуси в 2020 году.
Приложение P-teleram может иметь несколько паролей, только один из которых обычный, а остальные ложные. При вводе в приложении ложного пароля начинают выполняться заранее заданные действия: отсылка экстренных сообщений определнным контактам, удаление из групп и каналов, очистка диалогов и прочее. При этом само приложение визуально ничем не отличается от обычного клиента Телеграм.
Разработка этого клиента была ответом на то, что сотрудники милиции Беларуси требовали разблокировать телефон у активистов после ареста или просто у прохожих на улице, и дальше принимали решение о дальнейших действиях исходя из приложений на телефоне и содержимого мессенджеров. В России же масштаб таких проверок пока не большой, но некоторым уже сейчас может понадобиться. Скачать релизы можно в этой групе Киберпартизан.
Из важного, что нужно помнить про это решение - оно НЕ позволяет скрыть использование приложения от криминалистической экспертизы, то есть при изъятии устройства, если получится получить доступ к содержимому телефона, то эксперт сможет понять, что используется P-telegram, но сотрудникам полиции или пограничникам это понять невозможно.
Partisan Teleram - это клиент для Телеграм с дополнительными функциями безопасности, появившийся в результате протестов в Беларуси в 2020 году.
Приложение P-teleram может иметь несколько паролей, только один из которых обычный, а остальные ложные. При вводе в приложении ложного пароля начинают выполняться заранее заданные действия: отсылка экстренных сообщений определнным контактам, удаление из групп и каналов, очистка диалогов и прочее. При этом само приложение визуально ничем не отличается от обычного клиента Телеграм.
Разработка этого клиента была ответом на то, что сотрудники милиции Беларуси требовали разблокировать телефон у активистов после ареста или просто у прохожих на улице, и дальше принимали решение о дальнейших действиях исходя из приложений на телефоне и содержимого мессенджеров. В России же масштаб таких проверок пока не большой, но некоторым уже сейчас может понадобиться. Скачать релизы можно в этой групе Киберпартизан.
Из важного, что нужно помнить про это решение - оно НЕ позволяет скрыть использование приложения от криминалистической экспертизы, то есть при изъятии устройства, если получится получить доступ к содержимому телефона, то эксперт сможет понять, что используется P-telegram, но сотрудникам полиции или пограничникам это понять невозможно.
OTF
An Application and Operational Security Assessment of ‘Partisan Telegram’
Telegram is one of the world’s most popular cross-platform cloud-based instant messaging services. However, it’s important to remember that on Telegram, private and group chats are not end-to-end encrypted.
Здравствуйте, дорогие подписчики.
Сейчас вы можете наблюдать нестабильную работу нашего реестра.
К сожалению, кто-то решил его по'DDoS'ить[1].
Мы оперативно вычисляем абузеров и жёстко баним, но периодически они пополняют ботнет
[1] Хотя как-то по-школьному, имхо, если честно, что аж первую "D" хочется забрать.
Запросов-то миллионы, но подсетей, разбросанных по миру и не аггрегируемых в одну, пока не больше полусотни набралось.
Но зато те, что есть - разбросаны по миру довольно широко: атакуют с заражённых серверов в разных датацентрах и из канады, и из турции, и даже из таиланда 😊
Сейчас вы можете наблюдать нестабильную работу нашего реестра.
К сожалению, кто-то решил его по'DDoS'ить[1].
Мы оперативно вычисляем абузеров и жёстко баним, но периодически они пополняют ботнет
[1] Хотя как-то по-школьному, имхо, если честно, что аж первую "D" хочется забрать.
Запросов-то миллионы, но подсетей, разбросанных по миру и не аггрегируемых в одну, пока не больше полусотни набралось.
Но зато те, что есть - разбросаны по миру довольно широко: атакуют с заражённых серверов в разных датацентрах и из канады, и из турции, и даже из таиланда 😊
Тем временем немного статистики по ботнетам, атакующим реестр
(время на графике - в UTC).
Кому-то вдруг внезапно около полудня по Москве стало скучно, наверное, и он(и) решил(и) устроить весёлый день и себе и нам.
(время на графике - в UTC).
Кому-то вдруг внезапно около полудня по Москве стало скучно, наверное, и он(и) решил(и) устроить весёлый день и себе и нам.
Кстати, незамеченным прошёл такой момент, что РосКомНадзор стал публиковать (соответственно, и выгружать в дампах) некоторые записи без указания ведомства, принявшего решение о блокировке и, соответственно, номера этого решения.
Я попросил знакомых провайдеров, хостеров, а так же "когда-то неугомонного" Фила (@usher2) проверить в своих выгрузках, и они подтвердили наличие кучи записей с пустыми полями.
Однозначно сказать, сбой ли это в какой-то системе у РКН, или намеренное сокрытие информации, или решения выносит какое-то секретное ведомство, которое нельзя называть - невозможно. При текущем наборе данных мы можем только спекулировать.
Однако, например, абсолютно большинство решений о блокировке, вынесенных 18 числа имеют пустые поля (решений, вынесенных после 18 числа на момент написания этой заметки в реестре не наблюдается). См. скриншот.
На нём изображён отсортированный по дате результат поиска строк с описанием решения о блокировке из каждой записи.
Причём, позавчера вечером верхних записей от судов не было (но "пустые" были).
Логику работы по наполнению реестра, если честно, понять трудно.
К слову, забавный факт: если сделать выборку по "только пустым" решениям, то окажется, что самая старая такая запись датируется 2014 годом.
Чтобы понять, были ли эти пустые записи там всегда и просто прошли незамеченными, или же имело место быть переписывание истории - нужно поднимать архив выгрузок и анализировать старые дампы.
Пока что на это нет времени, но как-нибудь на досуге попробую сделать и написать мини-апдейт-пост об этом (если кто-нибудь из других редакторов канала не опубликует более интересную новость за это время).
Если окажется, что они там были всегда, просто из-за редкости не попадались на глаза - получится забавно: окажется, что у нас уже 8 лет как действует какое-то секретное ведомство, выносящее решения о блокировках и никто о нём не знал 😃
// Кстати, @usher2, вроде, тоже хотел написать пост по этому поводу, возможно, с расследованием. Так что, если ещё не подписаны, можете подписаться и подождать публикации (если она будет, конечно 🤷♂️)
Я попросил знакомых провайдеров, хостеров, а так же "когда-то неугомонного" Фила (@usher2) проверить в своих выгрузках, и они подтвердили наличие кучи записей с пустыми полями.
Однозначно сказать, сбой ли это в какой-то системе у РКН, или намеренное сокрытие информации, или решения выносит какое-то секретное ведомство, которое нельзя называть - невозможно. При текущем наборе данных мы можем только спекулировать.
Однако, например, абсолютно большинство решений о блокировке, вынесенных 18 числа имеют пустые поля (решений, вынесенных после 18 числа на момент написания этой заметки в реестре не наблюдается). См. скриншот.
На нём изображён отсортированный по дате результат поиска строк с описанием решения о блокировке из каждой записи.
Причём, позавчера вечером верхних записей от судов не было (но "пустые" были).
Логику работы по наполнению реестра, если честно, понять трудно.
К слову, забавный факт: если сделать выборку по "только пустым" решениям, то окажется, что самая старая такая запись датируется 2014 годом.
Чтобы понять, были ли эти пустые записи там всегда и просто прошли незамеченными, или же имело место быть переписывание истории - нужно поднимать архив выгрузок и анализировать старые дампы.
Пока что на это нет времени, но как-нибудь на досуге попробую сделать и написать мини-апдейт-пост об этом (если кто-нибудь из других редакторов канала не опубликует более интересную новость за это время).
Если окажется, что они там были всегда, просто из-за редкости не попадались на глаза - получится забавно: окажется, что у нас уже 8 лет как действует какое-то секретное ведомство, выносящее решения о блокировках и никто о нём не знал 😃
// Кстати, @usher2, вроде, тоже хотел написать пост по этому поводу, возможно, с расследованием. Так что, если ещё не подписаны, можете подписаться и подождать публикации (если она будет, конечно 🤷♂️)
Судя по всему продолжается тестирование блокировки протоколов VPN.
Наши друзья VPN-провайдеры сообщают, что пользователи из восточных регионов России (Алтай, Бийск, Омск, Новосибирск и другие) не могли подключиться к серверам с помощью популярных VPN протоколов, хотя при этом IP-адреса серверов VPN не блокировались.
Мы не знаем как Роскомнадзор оценивает эффективность этих блокировок, очевидно, что для РКН важно не только заблокировать VPN, но и не заблокировать лишнего. В любом случае к блокировкам популярных VPN-протоколов надо готовиться.
Наши друзья VPN-провайдеры сообщают, что пользователи из восточных регионов России (Алтай, Бийск, Омск, Новосибирск и другие) не могли подключиться к серверам с помощью популярных VPN протоколов, хотя при этом IP-адреса серверов VPN не блокировались.
Мы не знаем как Роскомнадзор оценивает эффективность этих блокировок, очевидно, что для РКН важно не только заблокировать VPN, но и не заблокировать лишнего. В любом случае к блокировкам популярных VPN-протоколов надо готовиться.
Forwarded from Roskomsvoboda
Privacy Day 2023 состоится уже в эту пятницу!
27 января эксперты в области приватности из России, Казахстана, Кыргызстана, Армении, Узбекистана и других стран соберутся в онлайне, чтобы обсудить главные проблемы и предложить пути их решения.
О чём поговорим:
🔹крупнейшие утечки данных 2022 года и их последствия;
🔹приватность во время военных действий и глобальных катастроф;
🔹взломы государственных сервисов и сливы личных данных военных;
🔹слежка за людьми по камерам во время мобилизации;
🔹тренды приватности и как сохранить свою конфиденциальность.
Полная программа и спикеры – на сайте Privacy Day 2023.
Подписывайтесь на YouTube-канал Privacy Day и подключайтесь к онлайн-трансляции.
⏰Начало в 10:00 (мск), 27 января
27 января эксперты в области приватности из России, Казахстана, Кыргызстана, Армении, Узбекистана и других стран соберутся в онлайне, чтобы обсудить главные проблемы и предложить пути их решения.
О чём поговорим:
🔹крупнейшие утечки данных 2022 года и их последствия;
🔹приватность во время военных действий и глобальных катастроф;
🔹взломы государственных сервисов и сливы личных данных военных;
🔹слежка за людьми по камерам во время мобилизации;
🔹тренды приватности и как сохранить свою конфиденциальность.
Полная программа и спикеры – на сайте Privacy Day 2023.
Подписывайтесь на YouTube-канал Privacy Day и подключайтесь к онлайн-трансляции.
⏰Начало в 10:00 (мск), 27 января
2023.privacyday.net
Privacy Day 2023
Международная практическая конференция, посвященная приватности в сети и защите персональных данных.
Сегодня сообщают о тестировании блокировок популярных VPN-протоколов в новых городах России (Пермь, Орск, Новочебоксарск, Тольятти, Якутск, Казань, Елабуга, Уфа, Чебоксары, Нижний Новгород).
Проект децентрализованной почты Eppie рассказывает о своем опыте интеграции Protonmail в свой почтовый клиент. Речь о том, что ни один десктопный клиент не может использовать ProtonMail, но Eppie планирует стать первым.
Eppie – участники Privacy Accelerator для проектов в области приватности и свободы интернета, а Protonmail - партнер нашего акселератора, во время акселератора мы и познакомили их и очень ждем успеха от этой колаборации.
Если у вас есть такой проект, приходите участвовать.
Eppie – участники Privacy Accelerator для проектов в области приватности и свободы интернета, а Protonmail - партнер нашего акселератора, во время акселератора мы и познакомили их и очень ждем успеха от этой колаборации.
Если у вас есть такой проект, приходите участвовать.
Хабр
Доказательство с нулевым разглашением на примере реализации SRP в ProtonMail
Привет, Хабр! Это команда Eppie. Подробнее о нашем проекте бессерверной электронной почты можно почитать в этом посте . Мы, параллельно с созданием собственного децентрализованного...
Некоторые VPN-сервисы сообщают о продолжающейся фильтрации по протоколам на всей территории России.
Блокируются IKEv2 и OpenVPN по сигнатурам, относящимся к конкретному VPN-сервису. И это уже не похоже на тестирование, судя по всему это можно считать стандартной практикой.
А у вас какие наблюдения за эту неделю появились? У каких сервисов какие протоколы отвалились и на каких провайдерах/регионах?
Блокируются IKEv2 и OpenVPN по сигнатурам, относящимся к конкретному VPN-сервису. И это уже не похоже на тестирование, судя по всему это можно считать стандартной практикой.
А у вас какие наблюдения за эту неделю появились? У каких сервисов какие протоколы отвалились и на каких провайдерах/регионах?
Смотрите еще какая странная штука по блокировке 1.1.1.1: https://reestr.rublacklist.net/ru/record/5502700/
Блокировали сайт esracertrack.com, который зарегистрировали 9 февраля 2023 года, привязан к Cloudflare - 11 февраля и гугл его ни разу ни кроулил. И у этого домена в А-записи 1.1.1.1.
Блокировали сайт esracertrack.com, который зарегистрировали 9 февраля 2023 года, привязан к Cloudflare - 11 февраля и гугл его ни разу ни кроулил. И у этого домена в А-записи 1.1.1.1.
Forwarded from Roskomsvoboda
⚡️Последний день приёма заявок на DemHack
Сегодня в 23:59 (мск) мы закроем регистрацию на хакатон. Успейте подать заявку, если хотите принять участие.
Мы ждём IT-специалистов, активистов, журналистов, дизайнеров и исследователей интернета. Какие ещё решения можно реализовать на хакатоне:
🔹VPN для выбранных приложений, сайтов или доменов (задача от AmneziaVPN);
🔹Продвижение контента без цензуры в Lantern Network (задача от Lantern);
🔹Скрипт для автоматической проверки и обновления списка тестируемых сайтов (задача от OONI);
🔹Исследовать возможность создания p2p webrtc/snowflake соединения между браузерными плагинами (задача от Censor Tracker);
🔹Посчитать и визуализировать блокировки по статьям о «дискредитации» и «фейках» после 24 февраля 2022 года (задача от @ovdinfo).
Для победителей мы подготовили денежное вознаграждение и подарки от партнёров, а лучшие команды смогут продолжить работу над проектом в Privacy Accelerator.
Подать заявку:
➡️ https://6.demhack.org/
Сегодня в 23:59 (мск) мы закроем регистрацию на хакатон. Успейте подать заявку, если хотите принять участие.
Мы ждём IT-специалистов, активистов, журналистов, дизайнеров и исследователей интернета. Какие ещё решения можно реализовать на хакатоне:
🔹VPN для выбранных приложений, сайтов или доменов (задача от AmneziaVPN);
🔹Продвижение контента без цензуры в Lantern Network (задача от Lantern);
🔹Скрипт для автоматической проверки и обновления списка тестируемых сайтов (задача от OONI);
🔹Исследовать возможность создания p2p webrtc/snowflake соединения между браузерными плагинами (задача от Censor Tracker);
🔹Посчитать и визуализировать блокировки по статьям о «дискредитации» и «фейках» после 24 февраля 2022 года (задача от @ovdinfo).
Для победителей мы подготовили денежное вознаграждение и подарки от партнёров, а лучшие команды смогут продолжить работу над проектом в Privacy Accelerator.
Подать заявку:
➡️ https://6.demhack.org/
6.demhack.org
Онлайн-хакатон DEMHACK 6
25-26 марта 2023
Сегодня в России заблокировали Mullvad VPN. Блокировка происходит по ip, все как обычно. Кроме того, накануне заблокировали сайт RedShield VPN, который методично борется с блокировками по IP. В целом ничего нового, блокировки по протоколам мы пока видим только в тестовом режиме.
А мы тем временем запустили сервис VPNPay. Благодаря ему, можно оплачивать VPN и другие средства для обхода блокировок с помощью российских карт, а также через СБП, Qiwi и Yoomoney.
Уже сейчас там можно оформить подписку на Lantern Pro, а также на днях добавили TorGuard и Хeovo. Совсем скоро и другие VPN!
Ну а тем, кому не нужен платный VPN и нужно просто обойти блокировку соцсетей и медиа - @free_vpn_amnezia_bot
А мы тем временем запустили сервис VPNPay. Благодаря ему, можно оплачивать VPN и другие средства для обхода блокировок с помощью российских карт, а также через СБП, Qiwi и Yoomoney.
Уже сейчас там можно оформить подписку на Lantern Pro, а также на днях добавили TorGuard и Хeovo. Совсем скоро и другие VPN!
Ну а тем, кому не нужен платный VPN и нужно просто обойти блокировку соцсетей и медиа - @free_vpn_amnezia_bot
Forwarded from Privacy Accelerator
Задайте вопросы про онлайн-цензуру и технических аспектах блокировок в Китае
Вы, конечно, в курсе, что происходит с блокировками в России, в том числе с блокировками vpn-сервисов (если нет - вот тут мы описали ситуацию).
Мы продолжаем цикл интервью с экспертами по цензуре, командами сервисов по обходу блокировок и VPN-провайдерами, чтобы собрать мнения с разных сторон и иметь полную картину, что происходит сейчас и чего ожидать дальше. Ранее мы уже пообщались с Tor, OONI, Protonmail.
Сейчас мы готовимся к интервью с командой GFW Report, исследователями, которые недавно выпустили отчет о новых методах обнаружения и блокировки зашифрованного траффика в Китае.
В комментариях к этому посту вы можете задать свои вопросы по этой теме, лучшие из них мы зададим коллегам во время интервью
Ну, и следите за анонсами.
Вы, конечно, в курсе, что происходит с блокировками в России, в том числе с блокировками vpn-сервисов (если нет - вот тут мы описали ситуацию).
Мы продолжаем цикл интервью с экспертами по цензуре, командами сервисов по обходу блокировок и VPN-провайдерами, чтобы собрать мнения с разных сторон и иметь полную картину, что происходит сейчас и чего ожидать дальше. Ранее мы уже пообщались с Tor, OONI, Protonmail.
Сейчас мы готовимся к интервью с командой GFW Report, исследователями, которые недавно выпустили отчет о новых методах обнаружения и блокировки зашифрованного траффика в Китае.
В комментариях к этому посту вы можете задать свои вопросы по этой теме, лучшие из них мы зададим коллегам во время интервью
Ну, и следите за анонсами.
На мобильных операторах началась блокировка OpenVPN по протоколу. Это утверждают наши друзья из VPN-провайдеров, а также изучают на ntc.party.
OpenVPN является самым популярным протоколом VPN, сейчас блокировки работают не на всех провайдерах, а на отдельных: МТС Москва, Билайн Казань, Yota, Tele2. Если завтра блокировки продолжатся (т.е. эта блокировка не является тестовой) - скорее всего увидим проблемы во многих корпоративных сетях.
Пишите в комментарии как у вас работает OpenVPN.
OpenVPN является самым популярным протоколом VPN, сейчас блокировки работают не на всех провайдерах, а на отдельных: МТС Москва, Билайн Казань, Yota, Tele2. Если завтра блокировки продолжатся (т.е. эта блокировка не является тестовой) - скорее всего увидим проблемы во многих корпоративных сетях.
Пишите в комментарии как у вас работает OpenVPN.
NTC
Периодическая блокировка OpenVPN/Wireguard на ТСПУ (31.05.2023 - 08.2023)
От нескольких клиентов поступила информация что перестал работать протокол OpenVPN сегодня около часа назад на мобильных провайдерах Волна (Крым), Tele2 и Yota. Кто-то может подтвердить? Во внутренних сетях (клиент-сервер) в РФ также не работает. Начало…
К вопросу о блокировке VPN по "белым спискам": на Хабре промелькнула ссылка на формуляр от Минобра - Роскомнадзор VPN. Сотрудники Минобра ежемесячно сдают в Роскомнадзор информацию о своих корпоративных VPN: свои IP-адреса и протоколы VPN.
А если залезть на уровень повыше, то можно увидеть, что такие отчеты сотрудники Минобра заполняют каждый месяц. И вот на декабрь 2022 там протоколы не собирали, а теперь кроме IP-адресов собирают еще и протоколы. При этом, судя по документу, используется протокол OpenVPN.
То есть информация для белых списков уже собирается (может сейчас цель сбора и другая, но для белых списков эти данные тоже подойдут). И возмжно что недавняя блокировка OpenVPN по протоколу - это тестирование этих самых "белых списков".
А если залезть на уровень повыше, то можно увидеть, что такие отчеты сотрудники Минобра заполняют каждый месяц. И вот на декабрь 2022 там протоколы не собирали, а теперь кроме IP-адресов собирают еще и протоколы. При этом, судя по документу, используется протокол OpenVPN.
То есть информация для белых списков уже собирается (может сейчас цель сбора и другая, но для белых списков эти данные тоже подойдут). И возмжно что недавняя блокировка OpenVPN по протоколу - это тестирование этих самых "белых списков".
Forwarded from Privacy Accelerator
Задайте вопрос Tor Project
Пока наше видео про цензуру в Китае в монтаже, мы готовится к новому интервью к представителями Tor Project.
В комментариях к этому посту вы можете оставить интересующий вас вопрос о работе TorProject – про мосты, шифрование, борьбу с цензурой и прочее. Предыдущее интервью с представителями Tor всё тут же по ссылке.
На сегодняшний день Tor по-прежнему официально заблокирован в России, однако продолжает бороться с цензурой, чтобы обеспечить своих пользователей безопасным и анонимным интернетом. Интересы Tor в российских судах представляют юристы Роскомсвободы.
Пока наше видео про цензуру в Китае в монтаже, мы готовится к новому интервью к представителями Tor Project.
В комментариях к этому посту вы можете оставить интересующий вас вопрос о работе TorProject – про мосты, шифрование, борьбу с цензурой и прочее. Предыдущее интервью с представителями Tor всё тут же по ссылке.
На сегодняшний день Tor по-прежнему официально заблокирован в России, однако продолжает бороться с цензурой, чтобы обеспечить своих пользователей безопасным и анонимным интернетом. Интересы Tor в российских судах представляют юристы Роскомсвободы.
YouTube
Интервью с Tor Project / Privacy Day 2022 (русские субтитры)
Всё, что вы хотели знать о Tor, но боялись спросить: технический эксперт «Роскомсвободы» Вадим Лосев задал вопросы представителям команды The Tor Project о блокировке ресурсов этой организации в России и не только – об этом мы поговорили в рамках нашей конференции…