👉🏻 Как блокируются в России сайты, которые работают с шифрованным протоколом HTTPS? Российский норматив обязывает заглядывать в заголовок SNI запроса, где прописан домен. Этот заголовок идет во время установление шифрованного соединения и не зашифрован. Но, конечно же, уже есть ESNI — стандарт шифрования этого заголовка. Так уже защищает сайты Cloudflare, этот заголовок понимают и умеют применять новейшие версии браузера.
Многие эксперты спрашивали, как же РКН будет жить, когда всё зашифруют? Что делать с сервисами, которые расположены на тех же портах, что и сайты, используют шифрование, но не пользуются SNI?

☝️ Мой друг Дмитрий Белявский сегодня сообщил интересное из почтовой рассылки по TLS. Южная Корея блокирует на своей территории около 895 сайтов. Для шифрованного соединения HTTPS ищется заголовок SNI и сопоставляется со списком. Если заголовка SNI нет (просто нет или используется ESNI) — ресурс просто блокируется. Вот так и будет. С сопутствующим ущербом.

It appears South Korea has started censoring traffic across all ISPs based on SNI [1], [2]. Nick points out that they seem to be blocking ESNI entirely [3].

[1]: https://bugzil.la/1494901#c3
[2]: https://news.joins.com/article/23363557
[3]: https://twitter.com/grittygrease/status/1095530153319358465?s=21

На днях Google представила новый протокол шифрования — Adiantum.

Новый алгоритм должен будет использоваться на тех устройствах, где алгоритм блочного шифрования AES использовать невозможно из-за слишком больших накладных расходов, в частности, Google намерен применять Adiantum для шифрования накопителей младших моделей смартфонов, телевизоров и носимых устройств на базе платформы Android, оснащаемых процессорами ARM, не предоставляющими инструкции для аппаратного ускорения шифрования AES. Эталонная реализация алгоритма опубликована под лицензией MIT, реализация на уровне подсистемы ядра Linux dm-crypt опубликована под лицензией GPLv2.

По аналогии с AES-128-CBC-ESSIV и AES-XTS метод Adiantum не изменяет результирующий размер данных, что позволяет использовать его для шифрования секторов на накопителях. Adiantum также обеспечивает генерацию блоков с разным шифротекстом для повторяющихся исходных данных. Реализация Adiantum базируется на применении быстрой хэш-функции NH, алгоритме аутентификации сообщений (MAC) Poly1305 и потоковом шифре XChaCha12, а также единоразовой операции на базе блочного шифра AES-256 для 16 байт в каждом блоке (с учётом размера блока в 4096 байт такая операция не критична с точки зрения производительности).

Poly1305 и XChaCha12 позиционируются как более быстрые и безопасные аналоги HMAC и AES, программная реализация которых позволяет добиться фиксированного времени выполнения без задействования специальной аппаратной поддержки. Для повышения производительности алгоритм ChaCha применяется в варианте с 12 раундами вместо обычно используемых 20, но этого вполне достаточно, так как ChaCha даже с 12 раундами обеспечивает более высокий уровень стойкости к атакам, чем AES-256. На процессоре ARM Cortex-A7 реализация Adiantum тратит на операцию расшифровки 10.6 циклов процессора на каждый байт (при размере блока 4096 байт), что в пять раз быстрее AES-256-XTS.

На процессорах с аппаратной поддержкой ускорения AES, таких как ARMv8 с инструкциями A64, A32 и T32 и x86 с инструкциями AES-NI, рекомендуется применять систему шифрования на базе AES, так как в этом случае аппаратно ускоренный AES будет быстрее программной реализации Adiantum.

Появление алгоритма Adiantum в потребительских устройствах запланирован одновременно с релизом операционной системы Android Q во второй половине 2019 года.

HideMy.Name опубликовали полезную статью по безопасности в интернете и особенностям работы с российскими и не только онлайн-сервисами https://habr.com/ru/company/hidemy_name/blog/439848/

Откровенность, которую мы все так долго ждали. Конечно, находить претензии необходимо в «нужный момент», а не когда они действительно есть.

В России 7,500 террористов - данные Минюста России

Число включенных в Перечень террористов в России впервые превысило отметку в 7,500 человек. За последний год из количество увеличилось на 817 человек.
За тот же период число экстремистов выросло всего на 34 человека. При этом с конца сентября 2018 года количество экстремистов постоянно снижается (с 1,437 на максимуме до 1,369 на сегодняшний день).

Статистика также подтверждает, что на смену борьбы с экстремизмом приходит борьба с террористами. Другими словами, ВКонтакте теперь шерстят на работе не оперативники Центра Э, а сотрудники ФСБ. И вменяют не статью 282, а статью 205.2 УК РФ.

Потенциал влияния.

21 век принес с собой значительный рост возможностей одиночки. Экономическое благополучие, информированность, свободное время, доступность любых материалов в среднем выросли и в совокупности дали гигантские по сравнению с прошлым возможности. В том числе в сопротивлении власти и контролю. Одиночка или малая группа стали способны провести партизанскую операцию или кампанию влияния.

Почти незаметно происходит обратный перелом. Новые методы контроля позаботятся о том, чтобы возможности протеста и сопротивления упали ниже, чем у крепостного 19 века. Городская сеть камер с распознаванием лиц закончит историю города как оплота радикализма и сопротивления - из за чего по большому счету и появились современные демократические режимы. Контроль за интернетом со временем развивается и рано или поздно уничтожит связь. Методы сопротивления еще есть, но они становятся все менее доступны, все менее вероятны, ими пользуется все меньше людей. Цена растет, спрос падает - все по правилам. Потенциал влияния населения падает, правительства - растет.

Возможно, скоро останется единственный метод сопротивления - самоубийство. А потом не станет и его.

Никем не замеченная, в мире идет последняя битва за свободу. Но она будет проиграна. Нейросети+видеокамеры это "социальная ядерная бомба". Можно сдавать на склад свои мечты про лучшее общество и ползти на ближайшее кладбище. Впрочем, этот момент еще не наступил, он просто очень близок. Возможно ли, что нас спасет какая-нибудь непредвиденная случайность? "Делай, что должен, и будь что будет".

Индийские чиновники вслед за российскими загорелась желанием читать переписку пользователей использующих мессенджеры с E2E-шифрованием

WhatsApp снова оказался под давлением индийских властей, требующих предоставить им доступ к переписке пользователей.

Как пояснил представитель Министерства электроники и информационных технологий Индии Гопалакришнан С., сервисы наподобие WhatsApp используются преступниками для осуществления незаконной деятельности, в том числе для распространения детской порнографии, и единственный способ их остановить – предоставить правоохранительным органам доступ к личным сообщениям.

«Нас не интересуют пожелания доброго утра и сообщения о разводе. Нам лишь нужна возможность отслеживать, обнаружать или предотвращать преступления»

Гопалакришнан говорит, что руководители WhatsApp в течение нескольких месяцев были как  «дебилы», и правительство должно видеть прогресс в исполнении требований. Их поведение «очень разочаровывает».

«Новые правила требуют невозможного, так как мы используем сквозное шифрование. Нам пришлось бы полностью переделать архитектуру WhatsApp, а это был бы уже совсем другой продукт, не обеспечивающий полной конфиденциальности», – отметил представитель сервиса.

Не только в России чиновникам в последний год сносит крышу от желания взять под контроль Интернет и переписку пользователей.

Буквально несколько месяцев назад на канале была опубликована новость  про принятие парламентом Австралии закона, обязующего телеком-операторов, производителей гаджетов и разработчиков софта отказаться от использования криптографии и внедрении бекдоров в свои продукты и сервисы, если те хотят и дальше работать в стране.  Во многих других странах мира ситуация не менее удручающая.

Новая Зеландия

С октября 2018 года правоохранительные органы имеют право требовать от туристов передать пароли и ключи шифрования от своих устройств и файлов согласно раздела 228 (5) закона о таможенных пошлинах и акцизах 2018 года. Данный закон позволяет пограничникам просматривать и копировать все данные с устройствах любого лица, которое въезжает в страну, и раздавать штрафы до 5000 новозеландских долларов (~ 3300 долл. США) за отказ сотрудничать.

Одним из важных правовых принципов в либеральных обществах является право хранить молчание. Никто не должен принуждаться к даче показаний против себя. Данный закон нарушает этот принцип и даёт силовикам возможность бесконтрольно вмешиваться в частную жизнь граждан и путешественников, а также получать доступ к конфиденциальной информации и её копированию.

Германия, Франция и др. страны ЕС

С 2016 года Еврокомиссия пыталась внести правки, которые, по её мнению, исправят ситуацию, когда создатели контента не до конца получали прибыль от корпораций, владеющих агрегаторами или соцсетями.

Согласно новым правилам, Google, YouTube, Facebook, Instagram и другие компании с площадками для обмена информации должны подписывать лицензионное соглашение с правообладателями — авторами текстов, музыки и видео.

Агрегаторы и соцсети будут должны платить новостным изданиям за отображение даже части их материалов в новостях (статья 11), делиться выручкой с создателями аудио- и видеоматериалов и удалять контент, защищённый авторским правом, если его использование было нелегальным (статья 13).

Согласно новым правилам, Google, YouTube, Facebook, Instagram и другие компании с площадками для обмена информации должны подписывать лицензионное соглашение с правообладателями — авторами текстов, музыки и видео. Если компания не заключит лицензионное соглашение с правообладателем — она не сможет использовать контент в своих целях.

Агрегаторы и соцсети будут должны платить новостным изданиям за отображение даже части их материалов в новостях (статья 11), делиться выручкой с создателями аудио- и видеоматериалов и удалять контент, защищённый авторским правом, если его использование было нелегальным (статья 13).

Если платформы не договорятся о лицензировании с издателями или издатели не откажутся от прав на контент, то сторонние сервисы не смогут использовать их контент, к примеру, отображать длинные фрагменты текстов в новостных заголовках.

Также сервисы обяжут анализировать пользовательский контент, чтобы он не нарушал авторские права — сейчас подобное есть на YouTube, где алгоритмы автоматически находят лицензионную музыку или кадры из видео и отключают монетизацию. Однако, согласно новым правилам, YouTube должен не только отключать монетизацию, но и полностью блокировать загрузку подобного видео.

Использование фильтров может привести не только к ошибочным блокировкам легальных материалов, но и усложнит жизнь небольшим платформам, у которых нет денег на разработку дорогостоящих программ. Пользователям однозначно станет сложнее делиться некоммерческим творчеством в интернете из-за юридических сложностей.

Окончательное принятие данных поправок состоится в ближайшее месяцы.

Вьетнам

Новый кибер-закон вступил в силу 1 января 2019 года. Он требует от любой интернет-компания обслуживающей вьетнамских пользователей (например, веб-сайт или форум), открыть офисы во Вьетнаме. Все данные вьетнамских пользователей хранить внутри страны, а любой контент, критичный к Коммунистической партии, должен быть удален в течении 24 часов.

Таиланд

В стране идёт процесс создания и в срочном порядке принятия перед выборами в марте закона о кибербезопасности, и как результат совершенно новое агентство с большими полномочиями в отношении Интернета и его пользователей. Агентство с огромным бюджетом сможет перехватывать и фильтровать данные без ордера во время любой плохо определенной «чрезвычайной ситуации».

История Глушкова также является масштабным напоминанием инвесторам и другим агентам технологических изменений о том, что неординарности гения, дальновидности и политической хватки недостаточно, чтобы изменить мир. Общественные институты зачастую имеют решающее значение. Это наглядный урок советского опыта, современной медиасреды, непрерывно накапливающей данные, и другие случаи нарушения приватности — общественные институты, которые лежат в основе создания компьютерных сетей и их культур, являются жизненно важными и далекими от единства.

https://habr.com/ru/post/440344/

Интернет с мусульманским уклоном. В Малайзии разработали браузер, соответствующий нормам шариата

В январе 2019 года малайзийский стартап Salam Web Technologies MY Sdn запустил первый в мире интернет-браузер, соответствующий нормам шариата. Он ориентирован, в первую очередь, на пользователей в Малайзии и Индонезии, но в будущем его создатели рассчитывают привлечь до 10% от всех мусульман мира, численность которых сейчас достигает 1,8 млрд человек.

Как заявила Хасни Зарина Мохамед Хан, управляющий директор Salam Web Technologies, задача ее компании – «сделать интернет лучше» и «создать окно для тех, кто хочет выходить в Сеть и видеть хорошее».

https://telegra.ph/Internet-s-musulmanskim-uklonom-02-16

Один из самых популярных в мире облачных сервисов хранения резервных копий данных Backblaze объявил о предстоящем повышении цен — впервые за более чем 10 лет, прошедших с момента его учреждения.

Компания утверждает, что у неё сегодня самая низкая стоимость хранения данных в отрасли. Своё облачное хранилище «инфраструктура как услуга» Backblaze предлагает за четверть цены аналогичных сервисов от Amazon, Google или Microsoft.

С 11 марта вводится новый тариф $6 в месяц, $60 в год или $110 за два года. Было $5 — $50 — $95.

Изменится ли стоимость услуг корпоративного облачного хранилища B2 Cloud Storage с оплатой 0,5 цента за гигабайт в месяц, пока не объявлено. Но любопытны причины, побудившие компанию пойти на этот шаг.

🤨 Прочитать, чтобы незамедлительно забыть🤦‍♂

Начинается съемка видео. В кадре видно старый кнопочный телефон, на экране - дата и время. Голос за кадром сообщает название ресторана, киевский адрес и говорит, что фиксация началась. Камера опускается на ноги, делающего фиксацию, эти ноги становятся главным героем 30 минутного видео. У этого "искусства" есть дорогое продолжение.

Через несколько недель ресторан "Сушия" получит диск с этим видео, а вместе с ним и иск о нарушении авторских прав на 223000 грн. (~$8200)

Из иска следует, что в "Сушия" приходил проверяющий "Организации коллективного управления авторскими и смежными правами" (ОКУАСП). Его цель - зафиксировать на видео факт того, что ресторан использует  музыку, на которую у заведения якобы нет лицензии.

Сушия - не единственное заведение, которому “прилетел” такой иск. В судебном реестре можно найти сотни других дел с самыми разными суммами “компенсации за нарушение прав”.

LIGA.net разобралась, за что ОКУАСП наказывает украинские заведения, откуда берутся суммы компенсаций и стоит ли заведениям платить этой организации.

Напомним, что по «пакету яровой» слушать, видеть, читать и накапливать информацию велено законом всем российским интернет-провайдерам и операторам связи.

Развлечение на выходные — тест от Google на предмет того, насколько вы устойчивы против фишинга.
https://phishingquiz.withgoogle.com

В последние два дня зимы было слишком много неприятных новостей. Печально, что российская власть продолжает душить свободу слова в стране не сбавляя оборотов. Очень похоже на то, что Россия хочет занять первенство во всех сферах, в том числе занять первое место в списке самых несвободных Интернетов в рейтинге Freedom House.

Утром операторы начали сообщать, что страницы-заглушки, это те самые, на которую переадресуется юзер, если решил открыть заблокированный ресурс, попали под блокировку.

Причину такого фейла описал создатель VPN-сервиса TgVPN Владислав Здольников.
Если кратко, то блокировка произошла из-за того, что Роскомнадзор пытался в автоматическом режиме отслеживать IP-адреса прокси-серверов для Telegram, используя систему «Ревизор». В следствии неправильно настроенного скрипта, который искал на магистралях операторов трафик, схожий по характеристикам на SOCKS- и MTProto, и добавлял их в базу запрещенных IP-адресов начали попадать страницы-заглушки, которые используют интернет-провайдеры. 😂

Позже РКН на своем сайте сообщил, что вслед за Twitter решил оштрафовать Facebook за непредоставление сведений о локализации баз персональных данных российских пользователей на территории РФ. Компаниям грозит штраф аж до 5000 рублей. 😱

Вчера стало известно о том, что Российское правительство решило  ужесточить правила работы иностранных спутниковых операторов на территории России, а именно, обязало иностранных спутниковых операторов получать разрешение ФСБ для работы в России и пропускать трафик всех своих абонентов, находящихся на территории РФ, через наземные станции сопряжения российского оператора связи. И вишенка на торте. Для получения разрешения может уйти 12-15 месяцев, это время, которое необходимо ФСБ и ФСО для проверки компании, что не ведет шпионскую деятельность.

И это происходит тогда, когда на орбиту начали  выводить спутники OneWeb, призванные обеспечить быстрым интернетом всех людей на планете, независимо от их местоположения.

На этот счет, представитель ФСБ заявил, что они не могут достоверно проверить «гарантии, что система спутниковой связи не носит разведывательного характера и не сможет нанести ущерб интересам личности и общества».

Всех с наступающей, а для кого уже с наступившей весной! Март будет таким же богатым на плохие новости. А пока, это последнее сообщение этой зимой. 🦋

Карин Бойе — Каллокаин

Жанр: #Научная_фантастика, #Антиутопия, #Тоталитаризм

Аннотация:
«Каллокаин» — антиутопия, написанная и впервые изданная в 1940 году, незадолго до самоубийства автора. «Каллокаин» – последний и самый известный роман Бойе, неоднократно переиздававшийся и переведенный на многие языки, стоит в ряду с такими великими произведениями, как «1984» Джорджа Оруэлла, «О дивный новый мир» Олдоса Хаксли и «451° по Фаренгейту» Рэя Брэдбери.

На русский язык книга была переведена и опубликована в СССР в 1971 году. Это странно. Странно, ибо книга представляет собой не только произведение в жанре научной фантастики, но и антиутопию — критику тоталитарного государства. Такие книги были запрещены, и даже их хранение могло обернуться неприятностями для владельца.

Переводчикам удалось обойти цензуру путем неправильного перевода названия государства будущего, в котором происходят события книги. «Всемирная империя» или просто «Империя» - вызывает прямые ассоциации с Третьим рейхом. Таким образом, книга продавалась в СССР не как антитоталитарная, а как антифашистская.

Карин Бойе увидела главный парадокс тоталитаризма. Единство, которое он призван обеспечить, обернулось самым страшным за всю историю разобщением. Единство подрывается и разрушается властолюбием чиновников и взаимной подозрительностью. Чтобы контролировать повседневную жизнь граждан и планировать ее, государство должно стать идеальным механизмом, выметающим весь сор. В таких условиях доносы становятся для людей единственным способом уцелеть, спастись за счет ближнего.

В человеке слишком много такого, что все еще мешает централизации. Личные чувства к другим — к возлюбленной, детям, друзьям. Все это нужно уничтожить, ибо оно мешает вращению шестеренок отлаженной государственной машины. Поэтому государство поощряет доносы. Собственная жена может на вас донести, если ваши мысли показались ей не вполне лояльными.

В этом мире главный герой — Лео Калль, талантливый ученый, истинный патриот Всеобщего государства — совершает открытие: создает мощный наркотик правды, каллокаин. Препарат неотвратимо побуждает человека к самой последовательной откровенности. Благодаря препарату стало возможным наказывать не только за преступные действия, но и за преступные мысли. Если подобные мысли есть у каждого второго, то «почему бы не отправить всех их в трудовые лагеря, что к тому же позволит сэкономить фонд заработной платы?» Но самое главное не это. Когда применение каллокаина станет массовым, тотальным государством, будет взят последний бастион — личная жизнь и мысли всякого человека.

Роман Карин Бойе «Каллокаин» на первый взгляд подозрительно напоминает «1984». Шведскую писательницу можно было бы обвинить в плагиате, если бы не одно обстоятельство: она покончила с собой за несколько лет до выхода бестселлера Джорджа Оруэлла.

Это страшная книга. Временами кажется, что она настолько нелепа, что такого не может быть никогда, что невозможно так промыть мозги ВСЕМ, а потом приходит осознание, что всё возможно. И от того еще более жутко.

📘Скачать: EPUB, FB2, RTF

В России получает распространение цензура музыки,  когда власти вмешиваются в концертную деятельность популярных исполнителей и вынуждают их отменять выступления, нарушая таким образом свободу выражения мнений.

Отмена или срыв выступлений происходили по инициативе местной прокуратуры, полиции, ФСБ, муниципальной администрации и Роспотребнадзора.

Human Rights Watch — международная неправительственная организация занимающаяся защитой прав человека, сделала специальный доклад на эту тему.

«Под вывеской защиты детей от вредной информации чиновники пытаются насаждать цензуру в музыке», - говорит Таня Локшина, замдиректора HRW по Европе и Центральной Азии.