Подробный отчёт об атаках на активистов "Демократического Выбора Казахстана" с помощью заражённой версии Телеграма
https://securelist.com/octopus-infested-seas-of-central-asia/88200/
Size: a a a
2018 October 16
2018 October 17
Очень грустно читать чатик Nag.ru и видеть как мелкие провайдеры обсуждают почём продавать свои сетки. Централизация зло.
Евразийская экономическая комиссия? Что это вообще такое?
Мы же с вами понимаем какая это хрень! Эти органы надзорные, пусть они сами над собой надзирают, а от наших интернетов пальцы свои жирные пора бы и убрать. Мы сами себе надзор. Когда уже провайдеры расправят плечи?
(Мечтает о сисадминах, кидающих коктейли Молотова в окна частной резиденции Ирины Яровой)
Мы же с вами понимаем какая это хрень! Эти органы надзорные, пусть они сами над собой надзирают, а от наших интернетов пальцы свои жирные пора бы и убрать. Мы сами себе надзор. Когда уже провайдеры расправят плечи?
(Мечтает о сисадминах, кидающих коктейли Молотова в окна частной резиденции Ирины Яровой)
????????????
Опубликован протокол допроса известного петербургского активиста Корецкого по делу крымского анархиста Каракашева
Помните, я рассказывала вам о деле Евгения Каракашева, которому вменяют аж две наши любимые статьи - 205 ч.1 и 282 ч.2 ? Так вот, в деле появился новый "свидетель", известный петербургский активист, веган и зоозащитник Дмитрий Корецкий, которого с конца сентября месяца тщетно пытаются вызвать на допрос следователи. К сожалению, в итоге Дмитрий-таки явился на допрос (с адвокатом). Однако, к счастью, он хотя бы нашёл в себе смелость публично рассказать о давлении, оказываемом на него, а также поделиться копией протокола допроса. Документ очень любопытный и полезный для активистов. Рекомендую ознакомиться и принять к сведению.
Спасибо каналу @usher2 за оперативный пост по делу.
Помните, я рассказывала вам о деле Евгения Каракашева, которому вменяют аж две наши любимые статьи - 205 ч.1 и 282 ч.2 ? Так вот, в деле появился новый "свидетель", известный петербургский активист, веган и зоозащитник Дмитрий Корецкий, которого с конца сентября месяца тщетно пытаются вызвать на допрос следователи. К сожалению, в итоге Дмитрий-таки явился на допрос (с адвокатом). Однако, к счастью, он хотя бы нашёл в себе смелость публично рассказать о давлении, оказываемом на него, а также поделиться копией протокола допроса. Документ очень любопытный и полезный для активистов. Рекомендую ознакомиться и принять к сведению.
Спасибо каналу @usher2 за оперативный пост по делу.
2018 October 18
Мои коллеги по Citizen Lab весь день обсуждают покупку конопли, разные сорта и эффекты от них. Через 3 дня во всей провинции Онтарио можно будет совершенно легально покупать траву и её производные (от печенек и шоколадок с THC и CBD до масел). Раньше канабиноиды были "полулегальны", их можно было приобрестив специальных "диспенсерах", для этого надо было показать свой ID. Диспенсеры часто подвергались полицейским рейдам и вообще были окружены аурой таинственности и недоступности. Теперь можно заказать траву онлайн с доставкой и приобрести её в бОльшем количестве мест, а диспенсеры смогут "выйти из тени".
В то же время уже активно продвигают социальную рекламу против вождения в накуренном виде. Могу ли я потерять права, если сяду за руль накурившись? Да, братан, можешь.
В то же время уже активно продвигают социальную рекламу против вождения в накуренном виде. Могу ли я потерять права, если сяду за руль накурившись? Да, братан, можешь.
#mixnets #децентрализация #криптоанархия
Новый инструмент для анонимного обмена сообщениями Katzenpost
Обращаю ваше внимание на новый инструмент / фреймворк обмена сообщениями под милым названием Katzenpost. Суть Katzenpost в том что это - микснет, то есть, такая система передачи сообщений, которая вносит "шум" в процессе пересылки от отправителя к получателю, переадресовывая сообщение под новыми хэшами другим участникам сети - и так несколько раз - пока не дойдёт до настоящего получателя. Естественно, всё устроено так, что только настоящий получатель может расшифровать сообщение.
При этом засчёт многоэтапной переадресации и провайдеру, и любому стороннему наблюдателю (государству, вашему личному врагу, начальнику, ревнивому партнёру) будет абсолютно непонятно кто, кому и когда отправил сообщение. То есть, микснет работает на защиту не только содержания сообщения, но и метаданных. Это почти как Tor, только вместо трёх скачков тут их гораздо больше, и деанонимизировать пользователей микснет сложнее чем пользователей Tor. Более подробно, просто и весело о микснетах - в этом коротком анимированном ролике. А если вы хотите углубиться в изучение темы микснетов по-серьёзному, вот очень полная библиография по теме.
Katzenpost - это freesoftware проект, вышедший из самого жерла европейской хакерской тусовки с небольшой примесью известных американских криптографов. Команда у Katzenpost по-настоящему звёздная, и я очень рада, что оффлайново знаю этих людей и могу поручиться за то, что сделанный их руками продукт будет не только криптографически надёжным, но и идеологически криптоанархичным.
Команда:
- известный многим Moritz Bartl, человек, стоящий за Torservers и лично внёсший большой вклад в финансовую и моральную поддержку Димы Богатова; это его недавно обыскивали, когда немецкая полиция пыталась выследить мифических "радикалов" и вынесла пол квартиры Моритца;
- великий и ужасный Trevor Perrin, криптограф, стоящий за протоколом Signal;
- мастодонт криптографии греческий профессор из UCL George Danezis (в юности своей бегавший с чёрным блоком по горящим Афинам);
- Vincent Breitmoser, автор приложения K-9, позволяющего использовать PGP на Android;
- прекраснейшие анархисты и криптографы Kali (один из ключевых в команде Riseup и LEAP) и Mesquio (около-GPG и Autocrypt);
и другие.
Цели и задачи Katzenpost?
- помешать потенциальному наблюдателю/врагу получить сведения о том кто с кем общается
- выявлять активные атаки на сетевую инфраструктуру и трафик
- прятать содержание сообщения от провайдеров
- прятать идентичность получателя от провайдера отправителя и идентичность отправителя от провайдера получателя
- поддерживать различные пользовательские кейсы - от обмена мгновенными сообщениями и имэйлами, до дополнительной анонимизации криптовалютных операций;
Katzenpost уже можно потыкать, установив тестовую версию для Linux, OS X или Android, попробовать развернуть свою сетку, посмотреть в код, поcмотреть презентации проекта. Ну и, наконец, загляните в глоссарий, чтобы оценить архитектурную красоту Katzenpost. Наслаждайтесь!
Новый инструмент для анонимного обмена сообщениями Katzenpost
Обращаю ваше внимание на новый инструмент / фреймворк обмена сообщениями под милым названием Katzenpost. Суть Katzenpost в том что это - микснет, то есть, такая система передачи сообщений, которая вносит "шум" в процессе пересылки от отправителя к получателю, переадресовывая сообщение под новыми хэшами другим участникам сети - и так несколько раз - пока не дойдёт до настоящего получателя. Естественно, всё устроено так, что только настоящий получатель может расшифровать сообщение.
При этом засчёт многоэтапной переадресации и провайдеру, и любому стороннему наблюдателю (государству, вашему личному врагу, начальнику, ревнивому партнёру) будет абсолютно непонятно кто, кому и когда отправил сообщение. То есть, микснет работает на защиту не только содержания сообщения, но и метаданных. Это почти как Tor, только вместо трёх скачков тут их гораздо больше, и деанонимизировать пользователей микснет сложнее чем пользователей Tor. Более подробно, просто и весело о микснетах - в этом коротком анимированном ролике. А если вы хотите углубиться в изучение темы микснетов по-серьёзному, вот очень полная библиография по теме.
Katzenpost - это freesoftware проект, вышедший из самого жерла европейской хакерской тусовки с небольшой примесью известных американских криптографов. Команда у Katzenpost по-настоящему звёздная, и я очень рада, что оффлайново знаю этих людей и могу поручиться за то, что сделанный их руками продукт будет не только криптографически надёжным, но и идеологически криптоанархичным.
Команда:
- известный многим Moritz Bartl, человек, стоящий за Torservers и лично внёсший большой вклад в финансовую и моральную поддержку Димы Богатова; это его недавно обыскивали, когда немецкая полиция пыталась выследить мифических "радикалов" и вынесла пол квартиры Моритца;
- великий и ужасный Trevor Perrin, криптограф, стоящий за протоколом Signal;
- мастодонт криптографии греческий профессор из UCL George Danezis (в юности своей бегавший с чёрным блоком по горящим Афинам);
- Vincent Breitmoser, автор приложения K-9, позволяющего использовать PGP на Android;
- прекраснейшие анархисты и криптографы Kali (один из ключевых в команде Riseup и LEAP) и Mesquio (около-GPG и Autocrypt);
и другие.
Цели и задачи Katzenpost?
- помешать потенциальному наблюдателю/врагу получить сведения о том кто с кем общается
- выявлять активные атаки на сетевую инфраструктуру и трафик
- прятать содержание сообщения от провайдеров
- прятать идентичность получателя от провайдера отправителя и идентичность отправителя от провайдера получателя
- поддерживать различные пользовательские кейсы - от обмена мгновенными сообщениями и имэйлами, до дополнительной анонимизации криптовалютных операций;
Katzenpost уже можно потыкать, установив тестовую версию для Linux, OS X или Android, попробовать развернуть свою сетку, посмотреть в код, поcмотреть презентации проекта. Ну и, наконец, загляните в глоссарий, чтобы оценить архитектурную красоту Katzenpost. Наслаждайтесь!
Украинские хакеры не перестают радовать меня. Интересный феномен там развивается - юные хакеры-националисты ведут каналы, на которые кидают свои скрипты (в основном для DDoS), иногда что-то сливают, например, доступ к веб-камерам в разных городах РФ, или ещё какие забавные игрушки. Основная цель их деятельности - сайты органов "власти" на территориях "ДНР" и "ЛНР". Недавно правда они начали нападать и на украинские ресурсы, критикуя органы власти за коррупцию. Конечно, как заметили мои читатели, ничего особенно технически выдающегося эти ребята не делают. Но мне феномен патриотических хакеров интересен прежде всего с социологической точки зрения.
Вот вам любопытный этнографический видео-документ, например. Еесли можете, включите звук, ибо саундтрек добавляет +50 к удовольствию от просмотра.
https://t.me/ukraine_matrix/52
Вот вам любопытный этнографический видео-документ, например. Еесли можете, включите звук, ибо саундтрек добавляет +50 к удовольствию от просмотра.
https://t.me/ukraine_matrix/52
2018 October 19
⚡ Дзержинский суд продлил меру пресечения Виктору Филинкову до 22 января 2019 года.
Никого из пришедших не пустили даже на этаж где проводилось слушание.
Никого из пришедших не пустили даже на этаж где проводилось слушание.
Вот так пацаны за апт-гет горой стоят, что даже самих себя очернить готовы!
#криптоанархия
#мамка_твоя_легаси
#криптоанархия
#мамка_твоя_легаси
Прямо сейчас один из моих героев - Фил Неугомонный - отправляет запросы в суды с требованием разъяснить что операторам делать с коряво вбитыми урлами (в данном случае речь идёт об обратном слэше). Как блокировать такое?
Конечно, с точки зрения "требования исполнения законодательства" работа Фила очень важна. Однако всё же горько за этим наблюдать! Довели технарей до того, что они сами делают за Роскомнадзор его же работу и учат его как правильно составлять блэклисты. А могли бы всеобщую забастовку. Забыли мы что такое диджитал резистенс? И как можно вообще требовать "исполнения законодательства" от Роскомнадзора и судов? Это же оксюморон - "российский суд" и "законность". Это как Вконтакте и "право на тайну переписки". Абсолютные противоположности.
Возможно, Фил пытается идти путём "итальянской забастовки», и если много провайдеров отправят такие письма с ультиматумом - пока не почистите списки, блокировать отказываемся - то будет эффект давления на РКН. Не хочу обрубать на корню эффективность этого метода. Но, конечно, лично мне хочется совсем другого. Другой реакции от технического сообщества. Больше политизации, больше гнева.
Я знаю, люди могут потерять лицензии, бизнес. Все боятся за своё дело, которое любят и в которое вложили годы труда и инвестиций. У многих есть семьи и пожилые родители, которым надо помогать, ведь государство их кинуло. У всех есть страхи, никто не хочет сидеть в российской тюрьме или платить штрафы за то пару незаблокированных сайтов. Но давайте разберёмся так ли страшен этот чёрт? Что чёрт может сделать, если технические гении РФ наконец решатся на наступление, а не только на защиту? Если лягут коммуникации в этих ваших государственных учреждениях?
Задумайтесь сколько у нас талантливых инженеров и что они могли бы сделать, осознай они себя как класс. Не средний класс, увы. А стремительно скатывающийся в нищету. Потому что вас, господа инженеры, уже давно доят, заставляя спускать честно заработанные на покупку аппаратуры для слежки за вашими же клиентами - включая, возможно, членов вашей семьи, друзей, бывших одноклассников. Огромные деньги на хранение шифрованного трафика. Кому это нужно?
Про интернет-цензуру та же тема. Кому нужны блокировки кроме государства? В эру анонимайзеров эффективность блокировок состоит только в том что чуть снижается темп прироста новой аудитории у заблокированных ресурсов. Те, кто знает об "Азино три топора", "эскортах Калуги", онлайн-магазинах солей и спайсов - те итак туда будут ходить. А вы тратите своё время и деньги на эту ерунду, только потому что государство вас заставляет под страхом потерять лицензию.
Сайты, пропагандирущие суицид, азартные игры или наркотики - это следствие политики государства и общей социальной депрессии и нищеты, в которую скатывается народ. Все эти сайты, которыми оправдывают легитимность блокировок, сами по себе - только следствие неправильного общественного устройства.
Есть способы снизить аудиторию "вредных" ресурсов без каких-либо блокировок — а именно, переорганизация системы образования и фундаментальные изменения политической системы. Пример по наркотикам: легализация определённых групп веществ, прекращение криминализации личного употребления, повышение общей гигиены и культуры употребления ПАВ, программа заместительной терапии для желающих "слезть с иглы", вывод на чистую воду крупных наркосхем, в которых, на самом-то деле, замешаны менты, олигархи и другие лицемерные "любители скреп".
Блокировки не нужны - от слова СОВСЕМ. Это только способ контролировать вас, господа инженеры, и сдирать с вас денюжку. Превращать вас в стукачей. Очень удобно! Раньше таким занимались отдельные люди, докладывали разговоры с кухонь, из курилок институтов, из школьных коридоров. Теперь у государства есть вы. Ручные, домашние. С классными техническими приблудами, которые упрощают им жизнь. А вы задумайтесь как следует - какова цель этого всего? Ведь уже сейчас снижается количество мелких провайдеров, идёт укрупнение и общая централизация. А интернет должен быть децентрализован и свободен!
Конечно, с точки зрения "требования исполнения законодательства" работа Фила очень важна. Однако всё же горько за этим наблюдать! Довели технарей до того, что они сами делают за Роскомнадзор его же работу и учат его как правильно составлять блэклисты. А могли бы всеобщую забастовку. Забыли мы что такое диджитал резистенс? И как можно вообще требовать "исполнения законодательства" от Роскомнадзора и судов? Это же оксюморон - "российский суд" и "законность". Это как Вконтакте и "право на тайну переписки". Абсолютные противоположности.
Возможно, Фил пытается идти путём "итальянской забастовки», и если много провайдеров отправят такие письма с ультиматумом - пока не почистите списки, блокировать отказываемся - то будет эффект давления на РКН. Не хочу обрубать на корню эффективность этого метода. Но, конечно, лично мне хочется совсем другого. Другой реакции от технического сообщества. Больше политизации, больше гнева.
Я знаю, люди могут потерять лицензии, бизнес. Все боятся за своё дело, которое любят и в которое вложили годы труда и инвестиций. У многих есть семьи и пожилые родители, которым надо помогать, ведь государство их кинуло. У всех есть страхи, никто не хочет сидеть в российской тюрьме или платить штрафы за то пару незаблокированных сайтов. Но давайте разберёмся так ли страшен этот чёрт? Что чёрт может сделать, если технические гении РФ наконец решатся на наступление, а не только на защиту? Если лягут коммуникации в этих ваших государственных учреждениях?
Задумайтесь сколько у нас талантливых инженеров и что они могли бы сделать, осознай они себя как класс. Не средний класс, увы. А стремительно скатывающийся в нищету. Потому что вас, господа инженеры, уже давно доят, заставляя спускать честно заработанные на покупку аппаратуры для слежки за вашими же клиентами - включая, возможно, членов вашей семьи, друзей, бывших одноклассников. Огромные деньги на хранение шифрованного трафика. Кому это нужно?
Про интернет-цензуру та же тема. Кому нужны блокировки кроме государства? В эру анонимайзеров эффективность блокировок состоит только в том что чуть снижается темп прироста новой аудитории у заблокированных ресурсов. Те, кто знает об "Азино три топора", "эскортах Калуги", онлайн-магазинах солей и спайсов - те итак туда будут ходить. А вы тратите своё время и деньги на эту ерунду, только потому что государство вас заставляет под страхом потерять лицензию.
Сайты, пропагандирущие суицид, азартные игры или наркотики - это следствие политики государства и общей социальной депрессии и нищеты, в которую скатывается народ. Все эти сайты, которыми оправдывают легитимность блокировок, сами по себе - только следствие неправильного общественного устройства.
Есть способы снизить аудиторию "вредных" ресурсов без каких-либо блокировок — а именно, переорганизация системы образования и фундаментальные изменения политической системы. Пример по наркотикам: легализация определённых групп веществ, прекращение криминализации личного употребления, повышение общей гигиены и культуры употребления ПАВ, программа заместительной терапии для желающих "слезть с иглы", вывод на чистую воду крупных наркосхем, в которых, на самом-то деле, замешаны менты, олигархи и другие лицемерные "любители скреп".
Блокировки не нужны - от слова СОВСЕМ. Это только способ контролировать вас, господа инженеры, и сдирать с вас денюжку. Превращать вас в стукачей. Очень удобно! Раньше таким занимались отдельные люди, докладывали разговоры с кухонь, из курилок институтов, из школьных коридоров. Теперь у государства есть вы. Ручные, домашние. С классными техническими приблудами, которые упрощают им жизнь. А вы задумайтесь как следует - какова цель этого всего? Ведь уже сейчас снижается количество мелких провайдеров, идёт укрупнение и общая централизация. А интернет должен быть децентрализован и свободен!
Пока я писала этот гневный пост, Фил Кулин уже выступил с интересными предложениями.
https://t.me/usher2/479
https://t.me/usher2/479
2018 October 21
Лечу обратно в Париж. Заставили вытащить все мои тщательно уложенные педали и синтезаторы, два раза гоняли по ленте, бомбу так и не нашли.
#увы
#увы
