Продолжаем серию публикаций в рамках нашего проекта "SAFE: Защити себя от слежки", где исследуются базовые принципы информационной безопасности, советы и инструкции, как сделать свои коммуникации защищёнными.

VeraCrypt – шифрование файлов, папок и дисков.
Как надежно защитить и спрятать свои данные от чужих любопытных глаз  

https://safe.rublacklist.net/veracrypt

VeraCrypt умеет создавать защищенные (зашифрованные) "контейнеры". Физически такой контейнер выглядит как обычный файл, но с помощью VeraCrypt превращается в виртуальный диск. С этим диском можно работать так же, как с любым другим, в частности, создавать папки, копировать файлы. При записи файла на виртуальный диск VeraCrypt этот файл будет автоматически ("на лету") зашифрован, а при считывании, наоборот, расшифрован. Эти действия выполняются в фоновом режиме, незаметно для пользователя и не сказываются на скорости работы.

В список экстремистских материалов Минюста попал ролик из WhatsApp. Это первый такой случай

https://rublacklist.net/32941/

Группа "Геологи" в WhatsApp разожгла такой экстремизм опубликованным видеороликом, что за дело взялся аж Анадырский городской суд Чукотского автономного округа, который велел Минюсту взять группу на карандаш, а ролик запретить.

«Почта России» проведёт эксперимент по взиманию пошлины с иностранных интернет-покупок

https://rublacklist.net/32949/

Взимание ввозной пошлины планируется проводить в автоматическом режиме. Для этого сейчас происходит разработка соответствующего ПО и нормативно-правовой базы, которую предполагается подготовить к I кварталу 2018 года.

Европа в шаге от принятия «Правила e-Privacy» по защите данных пользователей

https://rublacklist.net/32955/

Комитет по гражданским свободам ЕС утвердил меры защиты частной жизни, безопасности и конкуренции в сфере телефонной и интернет-связи, регламентируемые «Правилом e-Privacy».

Если ранее в e-Privacy Directive был заложен запрет для проводных и телефонных операторов связи на выполнение каких-либо действий вмешательства (прослушивание, запись, хранение, мониторинг и пр.) при телефонных разговорах или пересылках sms без согласия пользователей, то теперь это требование должно распространиться и на связь с помощью интернет-соединений.

Сегодня хотим порекомедовать вам полезный канал -
"Ваша безопасность" / @cibersec

На канале много полезных авторских и эксклюзивных материалов, в том числе: советы по безопасности онлайн-банкинга, защите аккаунтов и каналов Telegram от угона, анализ текущих тенденций работы хакеров и спецслужб, и многое другое.
Хотите узнать как сажают за лайки и репосты, где хакеры очищают счета простых граждан, а спецслужбы следят за каждым вашим шагом - сохранить вашу безопасность и приватность?

Подписывайтесь: https://t.me/cibersec

ФБР не смогло получить доступ к почти 7 тысячам устройств из-за шифрования

https://rublacklist.net/32965/

Но в каждом втором случае американским силовикам всё же удавалось добывать информацию с защищённых шифрованием мобильных устройств.

ФБР и другие сотрудники правоохранительных органов долгое время жаловались на то, что они не могут разблокировать и получить доказательства с сотовых телефонов и других устройств, изъятых у подозреваемых, даже если у них есть ордер, в то время как технологические компании настаивают на том, что они должны защищать конфиденциальность клиентов.

ТОП-3 цензоров Рунета:
1. Налоговая служба (ФНС)
2. Прокуроры/суды
3. Роскомнадзор
Подробная статистика: https://reestr.rublacklist.net/visual

Как нас будут блокировать.
Планы интернет-цензоров обречены на провал

Хороший пост от нашего друга Владимира Харитонова, исполнительного директора Ассоциации интернет-издателей: https://www.novayagazeta.ru/articles/2017/10/21/74279-kak-nas-budut-blokirovat

"VPN-сервисов, анонимайзеров, прокси-серверов, децентрализованных сетей не просто много, а очень много. Настолько много, что спецслужбы вряд ли смогут вычислить все. Всегда найдется сервис, который еще не закрыт".

Найдется, конечно, и не один.
Тут мы специально собираем подборку проверенных VPN-сервисов как нами, так и международными цифровыми правозащитниками: https://vpnlove.me/

Не лишний раз - для усвоения:
Принципы парольной защиты. Создаем и правильно храним надежные пароли

https://safe.rublacklist.net/passwords/

Мощная металлическая дверь с надежным замком не защитит от вора, если хозяин хранит ключ от квартиры под ковриком. К сожалению, такое часто встречается в компьютерном мире. Когда вы слышите душераздирающие истории о взломанных аккаунтах в почте и соцсетях, будьте уверены: с большой вероятностью проблема – плохая парольная защита. А это является основой информационной безопасности.

В роутерах Linksys нашли пять разных уязвимостей

https://rublacklist.net/32971/

Исследователи из компании SEC Consult рекомендуют временно ограничить доступ к данным устройствам или вовсе прекратить их использование.

Уязвимости выявлены в ряде моделей серии «E» ещё в июле 2017 года, после чего исследователи попытались связаться с производителем. Компания ответила лишь в сентябре 2017 года, заявив, что исправления для некоторых багов уже в работе, после чего связь вновь прервалась. Роутеры могут быть подвержены атакам CSRF и XSS. А возможность вставки HTTP-заголовка позволяет злоумышленнику перенаправлять пользователя на вредоносный веб-сайт.

Путин дал поручение к лету 2018 года разработать налог на майнинг

https://rublacklist.net/32977/

В июле следующего года в России может появиться законодательная база по регуированию и налогообложению финансовых операций с криптовалютами

Хакеры атаковали сайты российских изданий и важных инфраструктурных объектов Украины

https://rublacklist.net/32980/

На текущий момент объектами атаки стали агентство «Интерфакс», «Фонтанка.Ру», Министерство инфраструктуры Украины, киевское метро и аэропорт Одессы.

Законопроект о штрафах для соцсетей «отправляют на антресоль»

https://rublacklist.net/32996/

Проект нового закона, обязывающий администрацию соцсетей удалять контент по заявлению любого пользователя, не вписался в повестку президентской кампании

Российские журналисты подали иск против ФСБ в защиту тайны связи в мессенджерах

https://rublacklist.net/33001/

Александр Плющев и Олег Кашин мотивировали подачу иска тем, что требование ФСБ к Telegram по передаче ключей шифрования затрагивает их право на конфиденциальное общение, в том числе с источниками информации.

Александр Плющев (@PlushevChannel) так прокомментировал для нас своё решение подать иск против ФСБ:
«Telegram — это популярный и, как считается, защищённый мессенджер, у которого очень хорошая репутация. В последнее время он завоевал и завоёвывает всё большую и большую популярность, и там очень удобно обсуждать всё, что угодно с разными людьми, начиная от знакомых и родственников и заканчивая высокопоставленными деятелями. Как публично, так и не публично.
Я веду там свой канал, и то не всегда публикую всё день-в-день, а вынужден придерживать что-то, как, например, вот это собственно заявление о подаче иска. И я не хотел бы, чтобы всё это читал кто-то посторонний. Я имею право, в соответствии с Конституцией, на тайну переписки. Даже на тайну переписки с самим собой, уж не говоря о тайне переписки с другими людьми.
Более того, мне кажется, в современных политических условиях нарушение тайны переписки не только может дискредитировать людей и нанести им какой-то моральный ущерб, а может поставить под угрозу их свободу и безопасность. Вот этого я боюсь больше всего, и поэтому вместе с Олегом Кашиным подаю иски против передачи [ФСБ] ключей шифрования мессенджера Telegram ».

Госдума приняла законопроект о прозрачности организаций по управлению авторскими и смежными правами на коллективной основе (ОКУП)

https://rublacklist.net/33019/

Станислав Козловский (Викимедиа РУ):
«В целом, оба закона положительные. Вводят дополнительный контроль за ОКУПами, к которым как у авторов, так и у гражданского общества накопилось много вопросов. Единственного чего, как мне кажется, не хватает — это возможности лишения аккредитации за нарушение/игнорирование введённых норм. Сейчас там прописан штраф до 200 тысяч рублей за нераскрытие финансовой отчётности, что, мягко говоря, смехотворно для организаций, которые собирают миллиарды рублей каждый год».

Саркис Дарбинян (РосКомСвобода):
«Сфера коллективного управления авторскими правами является одной из самых чувствительных тем, когда мы говорим о копирайте. Именно с РАО, РСП и ВОИС, как мы помним, были самые большие скандалы последних лет. К сожалению, тема защиты авторских прав артистов и людей креативных профессий зачастую используется для личного обогащения руководства организаций. И это сильно компрометирует все законодательство об авторском праве в целом. То, что наконец, спустя много лет общественного недовольства, внесены законопроекты, которые повысят транспарентность и подотчетность ОКУПов, конечно хорошо.
Тем не менее, остается ряд вопросов по самому законопроекту. Прежде всего, это оставленная возможность бездоговорного управления правами, к которой были вопросы со стороны ВТО».

Миллиардера Евгения Пригожина (и по совместительству "личного повара Путина") просят проверить на причастность к хакерским атакам на «Фонтанку»

https://rublacklist.net/33031/

Но министр связи Николай Никифоров, напротив, не верит, что «та или иная организация была выбрана хакерами в качестве мишени и по ней велась целенаправленная работа»

1 ноября вступает в силу закон, который не только в очередной раз нарушает права граждан при сетевом взаимодействии, но и ухудшает инвестиционный климат и развитие бизнеса в России.

Ассоциация европейского бизнеса, куда входят Air France, Citibank, Volvo Cars, выразила обеспокоенность в связи со скорым началом действия «закона о VPN и анонимайзерах»

https://rublacklist.net/33040/

Telegram подал жалобу на постановление ФСБ и решение суда против него

https://rublacklist.net/33050/

ФСБ, как и Мещанский районный суд, допустили ряд процедурных нарушений при наложении на мессенджер штрафа в 800 тысяч рублей.

Пара доводов защиты (а их всего 7):
- Суд первой инстанции даже не стал проверять, располагает ли компания сведениями, интересующими ФСБ России. В мессенджере режим «секретных» чатов реализует шифрование, при котором лишь отправитель и получатель обладают общим ключом (end-to-end шифрование) для пересылаемых сообщений. Сообщения в секретных чатах не дублируются на сервере компании и не расшифровываются администратором сервера. Таким образом, компания и не могла исполнить данное требование ФСБ.
- Информацию, позволяющую получить доступ к переписке неограниченного круга пользователей Telegram, ФСБ требует прислать по открытым незащищенным каналам на общий ведомственный адрес электронной почты fsb@fsb.ru, не обеспеченный какими-либо средствами защиты от несанкционированного доступа.

Госдума приняла законопроект о быстрой блокировке сайтов «нежелательных организаций» в I чтении

https://rublacklist.net/33048/

Законопроект позволяет немедленно блокировать не только интернет-ресурсы самих организаций, но и любые другие, содержащие «сведения, позволяющие получить доступ к указанным материалам».

Видео обсуждения депутатами включено. Там не обошлось без эпичных фраз и посылов, не всегда идущих с генеральной линией партии. Например, коммунисты говорили о введение цензуры (и при этом сами активно её поддерживают).
Также не обошлось и без "Матильды", ну как же без неё!

Доступ к личной переписке от Telegram требует только Россия

https://rublacklist.net/33087/

Павел Дуров опроверг слова советника Президента Германа Клименко, что Telegram не идёт на сотрудничество только с властями РФ, но якобы выполняет требования спецслужб других стран.

«Уровень сотрудничества Telegram с властями не зависит от юрисдикции и везде строится на одних и тех же принципах. В отличие от своих российских коллег, индонезийские государственные службы не требовали от нас доступа к личной переписке.
Во всем мире, включая Россию, Telegram обрабатывает запросы на удаление публично доступного противоправного контента, содержащего пропаганду терроризма, детскую порнографию и т. д. Вместе с тем, ни в одной стране мы не выдаем личные данные пользователей государственным органам», — отметил Павел Дуров.