В России 5 мая вступило в силу постановление правительства, обязывающее мессенджеры идентифицировать пользователей по номеру телефона.

Теперь мессенджеры должны будут проверять номера, с помощью которых регистрируются пользователи, у операторов связи, посылая им соответствующий запрос. В ответ на него оператор должен в течение 20 минут подтвердить личность человека.

Если оператор не ответит или сведений не окажется в базе, мессенджер должен будет запретить пользователю посылать сообщения.

А что делать иностранцам? У них же нет российских сим-карт! Неизвестно. Во всяком случае, по тексту законопроекта совершенно неясно, что будет с владельцами иностранных сим-карт, которые пользуются мессенджерами из списка организаторов распространения информации.

И что, пользователям WhatsApp, Telegram и других защищённых мессенджеров придется раскрыть властям свои паспортные данные?
Возможно, и нет. Дело в том, что все предлагаемые нормы касаются только тех мессенджеров, которые зарегистрированы в России как организаторы распространения информации. Но власти могут принуждать владельцев мессенджеров войти в этот список, угрожая блокировками. Если откажутся, тогда их будут штрафовать. Сумма штрафа — до миллиона рублей.

Зачем нужен этот закон?
Мессенджеры обяжут «ограничивать по требованию уполномоченного федерального органа исполнительной власти рассылку массовых электронных сообщений, а также передачу электронных сообщений, содержащих информацию, распространяемую с нарушением требований законодательства Российской Федерации». Для того чтобы государству было проще контролировать граждан и владельцев мессенджеров. Если тот или иной сервис соглашается войти в список организаторов распространения информации, он сразу берет на себя много разных обязательств. В частности, устанавливать на своих узлах связи оборудование, позволяющее спецслужбам читать переписку. Кроме того, у государства появляется мощный способ давления на мессенджеры — угроза блокировкой.

Буквально несколько дней назад, глава Facebook Марк Цукерберг заявил, что его социальная сеть больше не будет шпионить за пользователями, и теперь главной миссией его компании будет создание «коммуникационной платформы, ориентированной на конфиденциальность», но в который раз пользователей очень жестко обманули. Согласно свежему отчёту Reuters, Индийская аутсорсинговая компания WiPro наняла 260 сотрудников для тренировки нейронных сетей и ИИ для Facebook. Эти сотрудники занимались категоризацией данных пользователей Facebook и Instagram по 5 категориям. Каждого сотрудника "маркирующего" данные проверяло еще трое, чтобы исключить ошибки. Но единственно важным во всей этой истории является то, что непонятная Индийская компания имела доступ к конфиденциальной переписке пользователей, которая, якобы, недоступна даже сотрудникам самой Facebook.

В Facebook подтвердили, что сторонние компании которых нанимает социальная сеть имеют неограниченный доступ к личной переписке пользователей Facebook и Instagram. В компании заявили, что в мире работает как минимум 200 компаний занимающейся "маркировкой" данных, в которых работают тысячи сотрудников.

"Это именно то, что вам необходимо", — заявил Reuters Нипун Матур (Nipun Mathur), директор по управлению продуктами для ИИ. "Не вижу причин прекращать".

Международная правозащитная организация Human Rights Watch опубликовала отчет об абсолютном контроле правительством Китая жителей провинции Синьцзян.

Согласно докладу, правительство Китая подвергло 13 млн тюркских мусульман усиленным репрессиям. В период с января 2018 по февраль 2019 года HRW провела реверс инжиниринг мобильного приложения, которое используют чиновники для подключения к Интегрированной совместной операционной платформе (IJOP), которая собирает данные о людях и отмечает тех, кто считается потенциально опасным для режима.

Полицейская платформа предназначена для регистрации людей по 36 категориям. Подозрительными становятся люди, переставшие пользоваться смартфонами, те, кто не общается с соседями, кто собирал деньги для строительства мечети.

Платформа IJOP отслеживает всех в Синьцзяне. Отслеживает передвижение людей, через их телефоны, транспортные средства и удостоверения личности. Отслеживает количество используемого людьми электричества и заправочных станций.

HRW обнаружила, что система и некоторые контрольно-пропускные пункты региона работают вместе, образуя серию невидимых или виртуальных границ. Свобода передвижения человека ограничивается в зависимости от уровня угрозы, которая ему была присвоена системой.

Власти запрограммировали IJOP так, чтобы он считал даже самые обычные и законные действия, как индикаторы подозрительного поведения. Например: покупка новой электроники или ремонт в квартире, когда заправку производит не владелец автомобиля, если системе покажется, что человек уехавший заграницу слишком долго там пребывал, полиция по возвращению этого человека должна его допросить, а также его родных и знакомых о деталях поездки.

Если на телефоне будет установлено одно из 51 "опасных" по версии системы IJOP приложения, таких как WhatsApp, Viber, Telegram, приложения VPN, то такого человека занесут в список для дополнительного слежения. Еще одним поводом занести человека в список подозреваемых считается совместная поездка с кем-либо, кто уже находится в этом списке, или с тем, кто недавно получил новый номер телефона.

На основе большого количества сомнительных критериев, система создает списки людей, которых необходимо содержать под стражей. Официальные документы утверждают, что лица, «которых система считает подозрительными, следует задерживать», предполагается, что цель системы состоит в том, чтобы максимизировать количество задержаний, и дальнейших допросов без права на адвоката. Некоторых подвергают жестоким пыткам и другим видам жестокого обращения.

Кроме вышеописанного, каждый житель провинции в возрасте от 12 до 65 лет обязуется сдавать биометрические данные (образцы ДНК, отпечатки пальцев, фото радужной оболочки глаза, кровь, и образцы голоса) для хранения в централизованной государственной базе данных. Такие правила планируется распространить на всю территорию Китая уже в ближайшее время.

В марте Верховный комиссар ООН по правам человека Мишель Бачелет попросила власти Китая предоставить доступ в Синьцзян, для проведения расследования по «чрезвычайно частым насильственным исчезновениям и произвольным задержаниям людей», но получила отказ.

🤔🤔🤔

Почему вы должны использовать уникальный пароль для каждой учетной записи

Вы наверняка замечали, что почти все интернет-сервисы просят при регистрации ввести пароль длинной как минимум 8 символов. Но очень мало из них просили создать сложный пароль, который бы содержал и цифры, спецсимволы, прописные и строчные буквы, и уж тем более чтобы они не повторялись. Это потому что, даже очень длинный и сложный для запоминания пароль не спасет вашу учетную запись от взлома, если вы будете использовать один и тот же пароль на всех сайтах.

Я не знаю ни одного человека, который бы помнил хотя бы 10 паролей длинной от 12 символов. Я наверное не запомню и пяти. 😉 Поэтому (Spoiler) необходимо использовать менеджеры паролей.

Один из самых "неблагодарных" методов взлома аккаунта является брутфорс. Его суть заключается в автоматизированном переборе всех допустимых комбинаций пароля к учетной записи с целью выявления правильного. C ростом длины пароля этот метод становится неудобным из-за длительности затраченного времени на перебор всех вероятных вариантов. К примеру, пароль, который содержит всего 4 буквы английского алфавита, имеет 456 976 комбинаций, на подбор такого пароля уйдет минута. Пароль из 12 знаков (95 печатных символов ASCII) имеет 475920314814253376475136 комбинаций. Это значит, что на подбор пароля >j4Z#3D]qz*4 уйдут миллионы лет. Злоумышленники это прекрасно понимают, и не занимаются грубым перебором, ведь есть фишинг.

Еще несколько фактов:
• Многие веб-сайты не позволяют устанавливать сложные и длинные пароли. Почему они так делают, я не знаю.
• Почти каждый день в новостях пишут о нахождении в свободном доступе открытой базы паролей (в обычном текстовом файле) пользователей того или иного сайта. Узнать заранее о том, как интернет-сервис хранит пароли пользователей невозможно.

Поэтому, если вы используете длинный и сложный пароль, но один для всех сайтов, считайте, что вас уже взломали.

Избежать этого очень просто.
• Установите менеджер паролей (KeepassXC, LastPass, 1Password, Enpass, Sticky Password, Dashlane, Bitwarden).
• Включите двухфакторную или двухэтапную аутентификацию везде где это доступно. По возможности не используйте SMS для получения кодов.
• Используйте для генерации одноразовых паролей программы для смартфона (Authy, Google Authenticator, FreeOTP Authenticator) или используйте аппаратные токены (Yubikey, Google Titan).
• Не используйте одну почту для всех целей. Заведите несколько почтовых аккаунтов, один для рабочей переписки, второй для рекламной корреспонденции, третья - личная, и почаще прибегайте к использованию сервисов одноразовой почты.
• И главное, будьте очень внимательны к ссылкам по которым вы переходите в браузере. Фишинг - самый частый метод применяемый злоумышленниками для получения доступа к аккаунтам пользователей.

Какое-то время назад я писал, что не стоит искать в деятельности корпораций идеологический подтекст, дескать, они руководствуются исключительно соображениями прибыли. Фейсбук банит всё подряд не из-за собственного ханжества, а из-за желания зарабатывать на подростках без возмущения со стороны их родителей.

Но в последнее время я всё больше задумываюсь, что дело не в прибыли. Тамблер явно не думал лишь о прибыли, когда запрещал адалт контент: они потеряли много денег, большой процент аудитории и теперь новый владелец стремится избавиться от сайта.

Но дело и не в _идеологиях_ в чистом виде. Корпорации внеидеологичны. Они могут в одной ситуации практиковать левачество (плоские иерархии, борьба с дискриминацией, всяческие социальные гарантии и бонусы), а в другой - жесточайшее правое либертарианство с сверхэксплуатацией работников низшего звена. Они могут выступать в роли борцов за свободу информации, а могут - в роли цензоров, стукачей полиции и прислужников тоталитарных режимов.

Деньги вторичны. Идеология вторична. Но и деньги, и идеология - это всегда производное от стремления к власти. Именно власть (в широком понимании этого слова, власть - это не только политические институции) лежит в основе действий Гугла, Фейсбука, Амазона и других.

И если смотреть под этим углом, то цензура Фейсбука имеет ту же природу, что дисциплинирующие практики в государственных институтах. Бюрократ требует от вас заполнять бланки ручкой определенного цвета, в определенном порядке и непременно от руки. Он вводит множество бессмысленных препонов и ограничений не потому, что это имеет какой-то смысл, не потому, что это оптимизирует и упрощает его работу, а потому, что это позволяет ему выстроить иерархию. И дело не просто в одиночках на местах с "комплексом вахтера", а в системе, которая одобряет и поощряет это поведение: малые иерархии типа "бюрократ-проситель" служат основой для больших систем типа "государство-подданные", именно поэтому "вахтеры" в системе будут оставаться, а те, кто слишком много думает и идёт навстречу просителям будут выдавливаться их же коллегами и начальством.

Когда фейсбук берет на работу малокомпетентных цензоров - это не просто экономия на кадрах, это не  решение, диктуемое желанием увеличить прибыль. Это на самом деле политическое решение. Малокомпетентный раздражающий бюрократ - это идеальная фигура, для того, чтобы тестировать и расширять границы власти. И дело не в Марке Цукерберге или ком-то ещё, конечно же, не стоит слишком демонизировать  рептилоидов и их амбиции. Корпорация такого размера и сложности превращается в своего рода коллективный разум, как и в случае с государством - его институты всегда будут стремиться увеличивать  власть и влияние.  

И как в случае с государствами этот процесс чреват вырождением и скатыванием в реакционность.

В Казахстане заблокировали все соц. сети и информационные сайты. Начались задержания активистов и журналистов.

Во многиx городаx Казаxстана отменили акции бессмертного полка, так как ранее в социальныx сетяx были призывы на митинг 9 мая, в защиту гражданскиx активистов, которые были ранее задержаны. И бойкот предстоящих президентских выборов.

⁠Венесуэла - страна, которая расположена так далеко от нас, что их проблемы нас вряд ли могут сильно интересовать, однако, процессы проходящие в этой стране сейчас, в который раз, наглядно демонстрируют опасность монополизации государством средств коммуникации. Венесуэла - первая страна в мире, где криптовалюта стала основной валютой для расчетов населения в магазинах, но не благодаря, а вопреки. Государственная политика довела экономику страны до такого состояния, что за миллион было нельзя купить хлеба. Люди начали голодать и умирать от болезней, и это стало причиной народного восстания и массовых протестов, не прекращающихся по сей день.

Все иностранные журналисты и СМИ были вынуждены покинуть страну из-за угроз потерять свободу или жизнь. Таким образом, действующее правительство получило монополию в теле- радиовещании, печатных СМИ, а также монополию на доступ в Интернет.

Единственный интернет-провайдер Венесуэлы используется президентом, как личная собственностью. Сервисы и компании занимающиеся интернет-мониторингом в разных странах мира, постоянно фиксируют, как провайдер CANTV блокирует или ограничивает доступ ко всем социальным сетям и мессенджерам, которые использует лидер оппозиции Хуан Гуайдо для общения с населением страны и организации населения на протесты против президента Николаса Мадуро. Авторитарный режим также блокирует доступ к зарубежным веб-сайтам, не позволяя населению узнавать новости не от государственных СМИ.

«В Венесуэле, в которой мы живем сегодня, социальные сети жизненно необходимы», - говорит Вероника Канья, 40-летняя женщина, участвующая в протестах на восточной трассе Каракаса. «Я проснулась в 5 часов утра, и начала получать информацию о происходящем сейчас в Ла-Карлоте, и все мои планы на этот день изменились. Я должна была выполнить свой гражданский долг и присоединиться».

Правительства, столкнувшись с протестами населения, часто стремятся ограничить частично или полностью доступ в Интернет на всей территории страны, чтобы помешать оппозиции распространить информацию и привлечь больше протестующих. Например, египетское правительство в 2011 году заблокировало доступ в Интернет почти на неделю во время народного восстания, так называемой Арабской Весны.

Интернет, стал единственным средством коммуникации оппозиции с народом, а единственный провайдер постоянно блокирует соцсети, через которые Хуан Гуайдо может обратиться к нации. Блокирует мессенджеры, через которые люди общаются с уехавшими из страны родственниками. И пока действующий президент их блокирует, люди и дальше будут в информационной блокаде.

Помните, как все начиналось? «Интернет — ​это такая помойка, а туда дети ходят! Давайте убережем детей от нехорошей информации!» И "закон Мизулиной" стал предписывать, что детям в таком возрасте нельзя рассказывать, что зло, бывает, побеждает добро, а в таком — ​уже можно, а еще и про любовь, но с семейными ценностями. «Но закон же просто так работать не будет». И абстрактные запреты превратили в конкретные блокировки, приняв другой закон, который одно время звали "законом Железняка", пока про этого Железняка не забыли. Так семь лет назад в России появилась интернет-цензура.

Суд Ингушетии рассмотрел иск местного жителя к ФСБ России о блокировках мобильного интернета в республике

Управление ФСБ по Ингушетии признало, что мобильный интернет (а именно сегменты LTE и 3G) отключался в республике не менее 8 раз за последний год. Основанием отключения каждый раз становилась угроза совершения "диверсионно-террористических актов". Странным образом отключения мобильного интернета в Ингушетии каждый раз совпадали с планировавшимися или проходившими протестными акциями.

Поскольку Закон о связи (статья 64) позволяет ФСБ приостанавливать оказание услуг связи, суд отказал в удовлетворении исковых требований.

Рассказываем на Хабре о мерах по защите от несанкционированного доступа к вашим устройствам https://habr.com/ru/company/hidemy_name/blog/451272/

В этом вашем интернете вообще нельзя ни шагу сделать, чтобы какие-то очередные мудаки не стали использовать данные не так, как предполагалось. Есть такой стартап Ever, обещающий пользователям няшные альбомчики из фотографий, которые пользователь в этот сервис закачает. И что? Конечно же, оказалось, что эти прекрачные люди использовали данные для тренировки своих систем распознавания лиц. А затем эти алгоритмы распознавания собирались продавать частным компаниями, правоохранительным органам и военным ведомствам. Речь не идет, к счастью, о продаже прям данных конкретных людей, но c учетом того, как завуалированно это было описано в EULA, осадочек остается еще огого какой. Пользователи, в общем, ни сном, ни духом не ведали, что их приложения собирались использовать для обучения алгоритмов, которые потом могут быть использованы в военных или полицейских целях. Когда продукт бесплатен, то в продукт превращается пользователь. https://www.nbcnews.com/tech/security/millions-people-uploaded-photos-ever-app-then-company-used-them-n1003371

Друзья, простите, что так долго пропадал! Сильно заболел. Оочень скоро вернусь в строй и буду радовать вас не только плохими новостями 🤔, но и интересным и полезным контентом.

Привет! Я премного благодарен вам за то, что остаётесь со мной ни смотря ни на что! 🤝
Здоровье прокачал, теперь осталось порешать все накопившиеся рабочие вопросы, буквально пару дней и я в строю. Люблю вас всех!

Всем привет!
К сожалению "технические" проблемы не полностью устранены, поэтому канал немного бездействовал. Пока наш глубокоуважаемый админ пропадает, бразды управления каналом берет на себя подписчик. Бот для связи со мной скоро добавлю в описание канала.

А пока, друзья, ловите стабильно работающие прокси для телеги!

https://t.me/socks?server=orbtl.s5.opennetwork.cc&port=999&user=40793470&pass=KK4Lh4jY

tg://proxy?server=ru.tgproxy.today&port=8080&secret=ddfb175d6d7f820cdc73ab11edbdcdbd74

⚡️ Иранские мобильные операторы заблокировали возможность отправки SMS и звонков для авторизации пользователей Telegram:

https://kod.ru/iran-block-telegram-sms-and-voice/

Будни цифрового труда, или на что жалуются модераторы Facebook в Америке

800 человек сидят в грязном, переполненном офисе компании, сотрудники которой модерируют контент для американской аудитории Facebook. Каждый из них подписывает 14-страничное соглашение о неразглашении. Несмотря на это трое бывших модераторов впервые рассказали о тяжелых условиях, в которых им приходилось работь.  

За одним рабочим местом трудятся несколько человек в разные смены. Приходя на работу, некоторые из них обнаруживали свой компьютер в ужасном состоянии: некоторые, кроме обычного мусора, находили ногти и лобковые волосы. Рабочие столы чистят только перед визитами представителей Facebook.

Одна из компаний, предоставляющих услуги модерации, вынуждена была отправить людей домой после того, как в рабочих помещениях было обнаружено заражение постельными клопами.

В прошлом году один из работников умер от инфаркта прямо на рабочем месте. Его коллегам запретили обсуждать этот инцидент, поскольку это могло снизить их продуктивность.

Получая примерно 15 долларов в час, модераторы имеют право на два 15-минутных и один 30-минутный перерыв на обед. Если модератор устал и чувствует себя эмоционально перегруженным, он имеет право еще на 9 минут отдыха в день. Ежедневная сталкиваясь с изображениями насилия и прочим неудобоваримым контентом, многие модераторы страдают от посттравматического расстройства.

Начитавшись всевозможных теорий заговора, некоторые сотрудники и сами становятся восприимчивы к подобным идеям. Другие жалуются, что их преследуют кадры из видео, которые они отсматривали на работе.  Иногда ролики настолько ужасны, что психика модераторов не выдерживает, – по правилам они обязаны просмотреть как минимум 15-30 секунд каждого видео.  

Всего на аутсорсе у Facebook работает порядка 15 тысяч модераторов.

Видео-репортаж https://www.youtube.com/watch?v=bDnjiNCtFk4

О, и наконец-то стало ясно, почему вчера так штормило весь интернет. Прекрасно все описал Cloudflare, разве что слегка обвиняюще, но их можно понять.

Если говорить очень упрощенно, то небольшой провайдер в Пенсильвании, без злого умысла а просто для оптимизации сети анонсировал очень странные маршруты с некорректными весами. По этим анонсам получалось, что есть оптимальный путь для пакетов, проходящий через этого самого провайдера. Ближайшие пиры по сети странслировали эти анонсы в Verizon, а тот перестроил свои маршруты и тоже разослал их всем. И все бы ничего, но так получалось что новые маршруты Verizon якобы получались супер-оптимальными для всего трафика, идущего в гугл, cloudflare, Amazon и многих других. И вот, через неесколько часов вся мировая сеть перестроилась так, чтобы запросы в cloudflare шли через неправильно настроенную сеть в Пенсильвании 🙂

После каждого такого инцедента я напоминаю: интернет небыл создан для не доверенной среды, в которой есть “дятлы”. Несколько раз в год прилтает такой “дятел”, который несколькими ударами рушит маршрутизацию глобальной сети, вот настолько мы не защищены. Если вы думаете что есть простой способ от этого отгородиться - нет, пока никто его не придумал.
https://blog.cloudflare.com/how-verizon-and-a-bgp-optimizer-knocked-large-parts-of-the-internet-offline-today/

VPN от Касперского стал блокировать сайты по реестру Роскомнадзора

Kaspersky Secure Connection «режет» трафик, сообщая пользователям, что «данная страница недоступна в РФ»

➡️ https://roskomsvoboda.org/47859/

🔥 Упал крупнейший CDN и DNS-сервис Cloudlfare, а вместе с ним упало примерно полинтернета.
Следить за восстановлением: https://www.cloudflarestatus.com/