Ivan_83 Опубликовано 22 августа, 2017 · Жалоба Достойная подборка ) Но как-то всё у этих сервисов гиковато и не особо френдли, к сожалению. И поэтому пока эти сервисы и сети удел ограниченного круга энтузиастов. Как минимум ретрошара и токс вполне юзерфрендли. Ток скачал, запустил и всё работает. qTox, AnTox - вполне себе пашут и не сложные. Ретрошара вроде так же, но хз как у них с мобилками, а под венду был вполне себе клиент. Остальное не смотрел. Ну и если их не пиарить то и обратной связи и выхода из "гиковато" не будет, так все и будут на себя личное дело вести в вк/фб и пр и так и будут унижать затыкая рот и мешая самоорганизации. Если бы фб/твиттер не цензурировали в гермашке, то местные давно бы самоорганизовались и выперли к херам все понаехавших неадекватов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Антон Богатов Опубликовано 22 августа, 2017 · Жалоба Региональные интернет-сервисы продолжают пополнять реестр по слежке за пользователями Вот к таким новостям нужно обязательно добавлять инфу про сервисы где это принципиально не возможно: диаспора, ретрошара, токс, битмесадж и пр. Спасибо. Не знал, что их так много. Подберу себе что-нибудь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 23 августа, 2017 · Жалоба В список полномочий Федеральной службы охраны (ФСО) добавлен пункт об обеспечении работы ведомственного центра системы обнаружения кибератак и участии в проведении мероприятий по информационному противоборству https://rublacklist.net/31393/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergoINFOLAN Опубликовано 23 августа, 2017 · Жалоба Если бы фб/твиттер не цензурировали в гермашке, то местные давно бы самоорганизовались и выперли к херам все понаехавших неадекватов.а подробнее можно? У нас вк цензурируется или выперли уже когото с помощью его? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 24 августа, 2017 · Жалоба Китай строит институт интернет-безопасности при поддержке Компартии https://rublacklist.net/31403/ Китай приступил к строительству специализированного института по подготовке кадров в сфере интернет-безопасности, проект оценивается в 5 миллиардов юаней (750 миллионов долларов). Институт будет располагаться в экономической зоне города Ухань в провинции Хубэй на территории 100 гектаров. Открытие института ожидается в июне 2019 года, одновременно профессиональное обучение смогут проходить до 10 тысяч человек. Строительство института проходит при поддержке Центральной руководящей группы ЦК КПК по вопросам интернет-безопасности и информатизации. Китай до 2027 года планирует построить от четырех до шести подобных институтов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 24 августа, 2017 · Жалоба Популярный хостинг презентаций и документов SlideShare испытывает сбои из-за блокировки Роскомнадзора https://rublacklist.net/31410/ Надзорное ведомство внесло сервис SlideShare в реестр запрещенных сайтов по https на основании решения Балаковского районного суда Саратовской области. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 24 августа, 2017 · Жалоба Генпрокурор выступил за полный запрет анонимности в мессенджерах https://rublacklist.net/31422/ Юрий Чайка на встрече руководителей прокурорских служб стран БРИКС в Бразилии сообщил, что выступает за принятие в России закона, запрещающего анонимную переписку в мессенджерах. Генпрокурор сетует, что растет «перечень противоправных деяний, совершаемых с использованием Интернета и коммуникационных устройств». Но это тоже самое, что сетовать, что с помощью рта преступники разговаривают, рост продаж утюгов повышает уровень пыток, а молотки провоцируют убийства на бытовой почве. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 25 августа, 2017 · Жалоба Роскомнадзор разработал порядок подключения VPN-сервисов и поисковиков к госсистеме https://rublacklist.net/31446/ Владельцы анонимайзеров, VPN и прочих систем проксирования, а также операторы поисковых систем должны будут заполнять заявку на подключение к информационной системе Роскомнадзора Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 25 августа, 2017 · Жалоба «Я — первый оператор узла Tor под уголовным преследованием и мы все следим, чтобы я стал последним» Накануне митинга «За свободный Интернет!» мы взяли интервью у математика Дмитрия Богатова, который был помещен на 3 месяца в СИЗО, а сейчас находится под домашним арестом по сути за то, что являлся оператором выходного узла сети Tor. Текстовая расшифровка интервью: https://geektimes.ru/company/roskomsvoboda/blog/292297/ Видео: Подробно о самом деле и ходе следствия можно ознакомиться в следующих материалах: → Узник Тора: geektimes.ru/company/roskomsvoboda/blog/288398 → Таймлайн: rublacklist.net/27642 → Общественная кампания в поддержку Димы: freebogatov.org Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 25 августа, 2017 · Жалоба Следящий №100 https://rublacklist.net/31461/ Роскомнадзор совместно с ФСБ сделали юбилейную сотую запись в реестре организаторов распространения информации, добавив туда ещё один мессенджер. Обзор, какие мессенджеры уже внесены в данный реестр, который обязывает осуществлять слежку за своими пользователями, а какие отказались это делать это и были заблокированы в России (хотя это, конечно, вовсе не означает, что доступ к ним пропал). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 25 августа, 2017 · Жалоба В Минкомсвязи разработали правила для Роскомнадзора и ФСБ по «закону о VPN» https://rublacklist.net/31452/ Документ устанавливает порядок получения федеральными органами исполнительной власти, осуществляющими оперативно-розыскную деятельность, информацию о сервисах, позволяющих обходить блокировки в интернете Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 28 августа, 2017 · Жалоба Российским частным лицам запретят денежные операции с криптовалютой https://rublacklist.net/31487/ Такую сомнительную инициативу намерено претворить в жизнь Министерство финансов РФ. Замглавы Минфина России Алексей Моисеев сообщил, что министерство выступило за запрет покупки/продажи биткоинов частным лицам. Вместо этого Минфин предлагает приравнять криптовалюты к финансовым активам и продавать их через Московскую биржу под контролем Росфинмониторинга. Доступ к продаже и покупке получат только квалифицированные инвесторы Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 28 августа, 2017 · Жалоба Роскомнадзор разработал порядок контроля за блокировками VPNhttps://rublacklist.net/31496/Надзорное ведомство выложило на общественное обсуждение документ, регламентирующий порядок блокировок систем проксирования и туннелирования пользовательского трафика: «Об утверждении Порядка контроля за обеспечением ограничения доступа к информационно-телекоммуникационным сетям, информационным ресурсам, посредством которых обеспечивается доступ к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации»Открытое общественное обсуждение данного проекта приказа продлится до 22 сентября. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 29 августа, 2017 · Жалоба Роскомнадзор упорядочил запрет выдачи поисковиками информации о заблокированных сайтах https://rublacklist.net/31515/ Новым подзаконным актом российское надзорное ведомство берёт на себя обязанность по контролю за прекращением на территории России выдачи операторами поисковых систем любых сведений о заблокированных ресурсах. Общественное обсуждение данного проекта документа заканчивается 22 сентября. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 31 августа, 2017 · Жалоба Эксперты при Правительстве: «Интернет-слежка неисполнима, а национализация Рунета приведёт к деградации отрасли» https://rublacklist.net/31584/ Рабочая группа «Связь и ИТ» Экспертного совета при Правительстве РФ раскритиковала законопроект Минкомсвязи о жёсткой регуляции точек обмена трафиком и национальной системе DNS, а также выдвинутые министерством требования к интернет-сервисам поголовно устанавливать СОРМ. В распоряжении РосКомСвободы оказалось два документа рабочей группы «Связь и ИТ» Экспертного совета при Правительстве РФ, касающиеся двух недавних инициатив Минкомсвязи. Первая — изменения требований к организаторам распространения информации (ОРИ), согласно которым они будут обязаны устанавливать средства по проведению оперативно-розыскных мероприятий (СОРМ). Второе — относительно проекта закона о жёсткой регуляции точек обмена трафиком и создании на территории России национальной системы корневых серверов DNS. Правительственные эксперты считают, что в интернет-сервисы чисто технически невозможно внедрить СОРМ, как того требуют федеральные законы 97-ФЗ и 374-ФЗ («пакет Яровой»), и в случае такого внедрения возникнут проблемы в функционировании самих ОРИ. А поправки, вносимые в закон «О связи» не соответствует заявленным целям, состоит из прямых и скрытых отсылочных норм, что потребует наплодить ещё минимум 13 подзаконных актов, а также толкает российский сегмент интернета на путь Китая, КНДР и Кубы, негативно повлияв на реализацию основных положений Программы развития цифровой экономики. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 31 августа, 2017 · Жалоба Роскомнадзор договорился с поисковиками, как они будут фильтровать информацию https://rublacklist.net/31593/ Надзорное ведомство начнет в автоматическом режиме уведомлять операторов российских поисковых систем (Яндекс, «Спутник», поиск MailRu) о ресурсах, доступ к которым заблокирован. Требования по удалению информации из поисковой выдачи на основании реестра запрещенных сайтов содержатся в законе "о регуляции VPN и поисковиков", который вступит в силу 1 ноября текущего года. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 31 августа, 2017 · Жалоба Внедрение отечественных сертификатов шифрования трафика, доступных для чтения ФСБ, начнётся с госуслуг https://rublacklist.net/31603/ Пилотные испытания российского SSL будут проведены на портале госуслуг и сайтах проектов национального поисковика «Спутник». Директор Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий Илья Массух так своеобразно объясняет, в чём опасность использования иностранных сертификатов: «Основная опасность в том, что сертификат можно отозвать, причем сделать это может та организация, которая его выдаёт. Как только он будет отозван, соединение перестает быть шифрованным и защищённым. Российский трафик можно будет расшифровать». Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 31 августа, 2017 · Жалоба 52 минуты назад, Temych сказал: Внедрение отечественных сертификатов шифрования трафика, доступных для чтения ФСБ, начнётся с госуслуг Ну зачем такие желтые заголовки-то делать? Пока ключа сайта у постороннего нет (а если сайт не хочет - то это так), то для расшифровки нужно устраивать MitM что с российским сертификатом/криптографией, что с зарубежным. А с ним более-менее можно бороться при помощи HTTP Public Key Pinning Плюс, если заметят (а это рано или поздно заметят) - то шуму будет столько, что вся затея потеряет смысл. Оно, конечно, вызывает страшилки вида 'Интернет по паспорту', но мы, собственно, уже давно там, если мер специальных не принимать. А если принимать - то и российская криптография не помешает. Это, разумеется, при условии отсутствия в этой российской криптографии бекдора. Но его, скорее всего, таки нет. Потому что если есть, и это откроется - то шуму будет еще больше, чем от MitM. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 31 августа, 2017 · Жалоба Цитата для расшифровки нужно устраивать MitM что с российским сертификатом/криптографией, что с зарубежным Если российский будет сидеть в браузере в качестве корневых-доверенных, можно легко устроить MITM чего угодно, подписав им сертификат на любой сайт. HPKP отчасти спасает, но у него свои проблемы и особенности, в том числе я так понимаю слабая сочетаемость с Let's Encrypt и его короткими сертификатами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dimas Опубликовано 31 августа, 2017 · Жалоба 3 часа назад, Sergey Gilfanov сказал: Это, разумеется, при условии отсутствия в этой российской криптографии бекдора. Но его, скорее всего, таки нет. Потому что если есть, и это откроется - то шуму будет еще больше, чем от MitM. Ну, можно посмотреть и вариант поширше - забэкдорить сборку браузера, исходников не раскрывать :) Вот лично моя параноичка говорит что этим браузером только ГУ и открывать .... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 31 августа, 2017 · Жалоба 4 часа назад, Sergey Gilfanov сказал: Ну зачем такие желтые заголовки-то делать? А вы заметили, что в тексте собственно плачут про "Основная опасность в том, что сертификат можно отозвать". То есть не о том, что редиски не хотят встроить нашу математику, а о том, что не хотят впендюрить наш корневой сертификат, которым только мы и будем отзывать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 31 августа, 2017 · Жалоба 2 часа назад, rm_ сказал: Если российский будет сидеть в браузере в качестве корневых-доверенных, можно легко устроить MITM чего угодно, подписав им сертификат на любой сайт. HPKP отчасти спасает, но у него свои проблемы и особенности, в том числе я так понимаю слабая сочетаемость с Let's Encrypt и его короткими сертификатами. Сценарий не тот. Let's Encrypt - не российский CA. Для него все остается так же. А то, что государственно одобренный СА выдает - оно наверняка нормальным долговременным сертификатом будет. Можно смело HPKP настраивать. 1 час назад, vodz сказал: А вы заметили, что в тексте собственно плачут про "Основная опасность в том, что сертификат можно отозвать". То есть не о том, что редиски не хотят встроить нашу математику, а о том, что не хотят впендюрить наш корневой сертификат, которым только мы и будем отзывать. Еще бы эти отзывы хоть сколько-нибудь надежно проверялись и вообще работали. Не зря же Let's encrypt решил, что он лучше короткоживущие сертификаты выдавать будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 1 сентября, 2017 · Жалоба 9 часов назад, Sergey Gilfanov сказал: Сценарий не тот. Let's Encrypt - не российский CA. Для него все остается так же. А то, что государственно одобренный СА выдает - оно наверняка нормальным долговременным сертификатом будет. Можно смело HPKP настраивать. Я о том что гос-во сможет подписывать своим CA липовые сертификаты под зарубежные сайты в целях MITM. Если массово у пользователей российский серт установлен в доверенных, они ничего и не заметят, если не полезут смотреть свойства серта. Зарубежные сайты могут бороться с этим средствами HPKP, но если зарубежный сайт использовал Let's Encrypt, ему внедрить HPKP наверное будет побольше мороки. Хотя почитал, похоже HPKP'шится только публичный ключ, а он может быть постоянным и в принципе не обязан меняться каждые 3 месяца даже с Let's Encrypt. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ArcticFox Опубликовано 1 сентября, 2017 · Жалоба 21 минуту назад, rm_ сказал: Я о том что гос-во сможет подписывать своим CA липовые сертификаты под зарубежные сайты в целях MITM. Если массово у пользователей российский серт установлен в доверенных, они ничего и не заметят, если не полезут смотреть свойства серта. Зарубежные сайты могут бороться с этим средствами HPKP, но если зарубежный сайт использовал Let's Encrypt, ему внедрить HPKP наверное будет побольше мороки. Хотя почитал, похоже HPKP'шится только публичный ключ, а он может быть постоянным и в принципе не обязан меняться каждые 3 месяца даже с Let's Encrypt. Сделаем жирнее: сделаем корневой CA, который удостоверит "verisign" и прочие CA, которые уже будут делать серты для сайтов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 1 сентября, 2017 · Жалоба Нацбанк Украины даёт добро на майнинг биткоинов https://rublacklist.net/31615/ По мнению НБУ, в отличие от валюты, биткоин не имеет централизованного эмитента - он является предметом торговли как товар: «Мы как Национальный банк, имея такие определения, как валюта, валютные ценности, денежный суррогат, электронные деньги, не находим в этом списке категории, к которой можно было бы причислить биткоин. И мы не считаем это валютой». И.о. главы НБУ Яков Смолий также отметил, что майнинг не является нарушением законодательства Украины. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...