[Ivan_83]

Достойная подборка ) Но как-то всё у этих сервисов гиковато и не особо френдли, к сожалению. И поэтому пока эти сервисы и сети удел ограниченного круга энтузиастов.

Как минимум ретрошара и токс вполне юзерфрендли.

Ток скачал, запустил и всё работает. qTox, AnTox - вполне себе пашут и не сложные.

Ретрошара вроде так же, но хз как у них с мобилками, а под венду был вполне себе клиент.

Остальное не смотрел.

 

Ну и если их не пиарить то и обратной связи и выхода из "гиковато" не будет, так все и будут на себя личное дело вести в вк/фб и пр и так и будут унижать затыкая рот и мешая самоорганизации.

Если бы фб/твиттер не цензурировали в гермашке, то местные давно бы самоорганизовались и выперли к херам все понаехавших неадекватов.

[Антон Богатов]

Региональные интернет-сервисы продолжают пополнять реестр по слежке за пользователями

Вот к таким новостям нужно обязательно добавлять инфу про сервисы где это принципиально не возможно: диаспора, ретрошара, токс, битмесадж и пр.

Спасибо. Не знал, что их так много. Подберу себе что-нибудь.

[Temych]

В список полномочий Федеральной службы охраны (ФСО) добавлен пункт об обеспечении работы ведомственного центра системы обнаружения кибератак и участии в проведении мероприятий по информационному противоборству

 

https://rublacklist.net/31393/

[SergoINFOLAN]

Если бы фб/твиттер не цензурировали в гермашке, то местные давно бы самоорганизовались и выперли к херам все понаехавших неадекватов.

а подробнее можно? У нас вк цензурируется или выперли уже когото с помощью его?

[Temych]

Китай строит институт интернет-безопасности при поддержке Компартии

 

https://rublacklist.net/31403/

 

Китай приступил к строительству специализированного института по подготовке кадров в сфере интернет-безопасности, проект оценивается в 5 миллиардов юаней (750 миллионов долларов). Институт будет располагаться в экономической зоне города Ухань в провинции Хубэй на территории 100 гектаров. Открытие института ожидается в июне 2019 года, одновременно профессиональное обучение смогут проходить до 10 тысяч человек.

Строительство института проходит при поддержке Центральной руководящей группы ЦК КПК по вопросам интернет-безопасности и информатизации. Китай до 2027 года планирует построить от четырех до шести подобных институтов.

[Temych]

Популярный хостинг презентаций и документов SlideShare испытывает сбои из-за блокировки Роскомнадзора

 

https://rublacklist.net/31410/

 

Надзорное ведомство внесло сервис SlideShare в реестр запрещенных сайтов по https на основании решения Балаковского районного суда Саратовской области.

[Temych]

Генпрокурор выступил за полный запрет анонимности в мессенджерах

 

https://rublacklist.net/31422/

 

Юрий Чайка на встрече руководителей прокурорских служб стран БРИКС в Бразилии сообщил, что выступает за принятие в России закона, запрещающего анонимную переписку в мессенджерах.

Генпрокурор сетует, что растет «перечень противоправных деяний, совершаемых с использованием Интернета и коммуникационных устройств». Но это тоже самое, что сетовать, что с помощью рта преступники разговаривают, рост продаж утюгов повышает уровень пыток, а молотки провоцируют убийства на бытовой почве.

[Temych]

Роскомнадзор разработал порядок подключения VPN-сервисов и поисковиков к госсистеме

 

https://rublacklist.net/31446/

 

Владельцы анонимайзеров, VPN и прочих систем проксирования, а также операторы поисковых систем должны будут заполнять заявку на подключение к информационной системе Роскомнадзора

[Temych]

«Я — первый оператор узла Tor под уголовным преследованием и мы все следим, чтобы я стал последним»

 

Накануне митинга «За свободный Интернет!» мы взяли интервью у математика Дмитрия Богатова, который был помещен на 3 месяца в СИЗО, а сейчас находится под домашним арестом по сути за то, что являлся оператором выходного узла сети Tor.

 

Текстовая расшифровка интервью: https://geektimes.ru/company/roskomsvoboda/blog/292297/

Видео:

 

Подробно о самом деле и ходе следствия можно ознакомиться в следующих материалах:

→ Узник Тора: geektimes.ru/company/roskomsvoboda/blog/288398

→ Таймлайн: rublacklist.net/27642

→ Общественная кампания в поддержку Димы: freebogatov.org

[Temych]

Следящий №100

 

https://rublacklist.net/31461/

 

Роскомнадзор совместно с ФСБ сделали юбилейную сотую запись в реестре организаторов распространения информации, добавив туда ещё один мессенджер.

Обзор, какие мессенджеры уже внесены в данный реестр, который обязывает осуществлять слежку за своими пользователями, а какие отказались это делать это и были заблокированы в России (хотя это, конечно, вовсе не означает, что доступ к ним пропал).

[Temych]

В Минкомсвязи разработали правила для Роскомнадзора и ФСБ по «закону о VPN»

 

https://rublacklist.net/31452/

 

Документ устанавливает порядок получения федеральными органами исполнительной власти, осуществляющими оперативно-розыскную деятельность, информацию о сервисах, позволяющих обходить блокировки в интернете

[Temych]

Российским частным лицам запретят денежные операции с криптовалютой 

https://rublacklist.net/31487/

Такую сомнительную инициативу намерено претворить в жизнь Министерство финансов РФ. 

Замглавы Минфина России Алексей Моисеев сообщил, что министерство выступило за запрет покупки/продажи биткоинов частным лицам. Вместо этого Минфин предлагает приравнять криптовалюты к финансовым активам и продавать их через Московскую биржу под контролем Росфинмониторинга. Доступ к продаже и покупке получат только квалифицированные инвесторы

[Temych]

Роскомнадзор разработал порядок контроля за блокировками VPN
https://rublacklist.net/31496/
Надзорное ведомство выложило на общественное обсуждение документ, регламентирующий порядок блокировок систем проксирования и туннелирования пользовательского трафика: «Об утверждении Порядка контроля за обеспечением ограничения доступа к информационно-телекоммуникационным сетям, информационным ресурсам, посредством которых обеспечивается доступ к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации»
Открытое общественное обсуждение данного проекта приказа продлится до 22 сентября.

[Temych]

Роскомнадзор упорядочил запрет выдачи поисковиками информации о заблокированных сайтах 

https://rublacklist.net/31515/

Новым подзаконным актом российское надзорное ведомство берёт на себя обязанность по контролю за прекращением на территории России выдачи операторами поисковых систем любых сведений о заблокированных ресурсах. 

Общественное обсуждение данного проекта документа заканчивается 22 сентября. 

[Temych]

Эксперты при Правительстве: «Интернет-слежка неисполнима, а национализация Рунета приведёт к деградации отрасли» 

https://rublacklist.net/31584/

Рабочая группа «Связь и ИТ» Экспертного совета при Правительстве РФ раскритиковала законопроект Минкомсвязи о жёсткой регуляции точек обмена трафиком и национальной системе DNS, а также выдвинутые министерством требования к интернет-сервисам поголовно устанавливать СОРМ.  

В распоряжении РосКомСвободы оказалось два документа рабочей группы «Связь и ИТ» Экспертного совета при Правительстве РФ, касающиеся двух недавних инициатив Минкомсвязи. Первая — изменения требований к организаторам распространения информации (ОРИ), согласно которым они будут обязаны устанавливать средства по проведению оперативно-розыскных мероприятий (СОРМ). Второе — относительно проекта закона о жёсткой регуляции точек обмена трафиком и создании на территории России национальной системы корневых серверов DNS. Правительственные эксперты считают, что в интернет-сервисы чисто технически невозможно внедрить СОРМ, как того требуют федеральные законы 97-ФЗ и 374-ФЗ («пакет Яровой»), и в случае такого внедрения возникнут проблемы в функционировании самих ОРИ. А поправки, вносимые в закон «О связи» не соответствует заявленным целям, состоит из прямых и скрытых отсылочных норм, что потребует наплодить ещё минимум 13 подзаконных актов, а также толкает российский сегмент интернета на путь Китая, КНДР и Кубы, негативно повлияв на реализацию основных положений Программы развития цифровой экономики.

[Temych]

Роскомнадзор договорился с поисковиками, как они будут фильтровать информацию 

https://rublacklist.net/31593/

Надзорное ведомство начнет в автоматическом режиме уведомлять операторов российских поисковых систем (Яндекс, «Спутник», поиск MailRu) о ресурсах, доступ к которым заблокирован. Требования по удалению информации из поисковой выдачи на основании реестра запрещенных сайтов содержатся в законе "о регуляции VPN и поисковиков", который вступит в силу 1 ноября текущего года.

[Temych]

Внедрение отечественных сертификатов шифрования трафика, доступных для чтения ФСБ, начнётся с госуслуг  

https://rublacklist.net/31603/

Пилотные испытания российского SSL будут проведены на портале госуслуг и сайтах проектов национального поисковика «Спутник». 

Директор Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий Илья Массух так своеобразно объясняет, в чём опасность использования иностранных сертификатов:
«Основная опасность в том, что сертификат можно отозвать, причем сделать это может та организация, которая его выдаёт. Как только он будет отозван, соединение перестает быть шифрованным и защищённым. Российский трафик можно будет расшифровать».

[Sergey Gilfanov]

52 минуты назад, Temych сказал:

Внедрение отечественных сертификатов шифрования трафика, доступных для чтения ФСБ, начнётся с госуслуг

 

Ну зачем такие желтые заголовки-то делать? Пока ключа сайта у постороннего нет (а если сайт не хочет - то это так), то для расшифровки нужно устраивать MitM что с российским сертификатом/криптографией, что с зарубежным. А с  ним более-менее можно бороться при помощи HTTP Public Key Pinning Плюс, если заметят (а это рано или поздно заметят) - то шуму будет столько, что вся затея потеряет смысл.

 

Оно, конечно, вызывает страшилки вида 'Интернет по паспорту', но мы, собственно, уже давно там, если мер специальных не принимать. А если принимать - то и российская криптография не помешает.

 

Это, разумеется, при условии отсутствия в этой российской криптографии бекдора. Но его, скорее всего, таки нет. Потому что если есть, и это откроется - то шуму будет еще больше, чем от MitM.

[rm_]

Цитата

для расшифровки нужно устраивать MitM что с российским сертификатом/криптографией, что с зарубежным

Если российский будет сидеть в браузере в качестве корневых-доверенных, можно легко устроить MITM чего угодно, подписав им сертификат на любой сайт.

 

HPKP отчасти спасает, но у него свои проблемы и особенности, в том числе я так понимаю слабая сочетаемость с Let's Encrypt и его короткими сертификатами.

[dimas]

3 часа назад, Sergey Gilfanov сказал:

Это, разумеется, при условии отсутствия в этой российской криптографии бекдора. Но его, скорее всего, таки нет. Потому что если есть, и это откроется - то шуму будет еще больше, чем от MitM.

Ну, можно посмотреть и вариант поширше - забэкдорить сборку браузера, исходников не раскрывать :) Вот лично моя параноичка говорит что этим браузером только ГУ и открывать ....

[vodz]

4 часа назад, Sergey Gilfanov сказал:

Ну зачем такие желтые заголовки-то делать?

А вы заметили, что в тексте собственно плачут про "Основная опасность в том, что сертификат можно отозвать". То есть не о том, что редиски не хотят встроить нашу математику, а о том, что не хотят впендюрить наш корневой сертификат, которым только мы и будем отзывать.

[Sergey Gilfanov]

2 часа назад, rm_ сказал:

Если российский будет сидеть в браузере в качестве корневых-доверенных, можно легко устроить MITM чего угодно, подписав им сертификат на любой сайт.

 

HPKP отчасти спасает, но у него свои проблемы и особенности, в том числе я так понимаю слабая сочетаемость с Let's Encrypt и его короткими сертификатами.

Сценарий не тот. Let's Encrypt - не российский CA. Для него все остается так же. А то, что государственно одобренный СА выдает - оно наверняка нормальным долговременным сертификатом будет. Можно смело  HPKP настраивать.

 

1 час назад, vodz сказал:

А вы заметили, что в тексте собственно плачут про "Основная опасность в том, что сертификат можно отозвать". То есть не о том, что редиски не хотят встроить нашу математику, а о том, что не хотят впендюрить наш корневой сертификат, которым только мы и будем отзывать.

Еще бы эти отзывы хоть сколько-нибудь надежно проверялись и вообще работали. Не зря же Let's encrypt решил, что он лучше короткоживущие сертификаты выдавать будет.

[rm_]

9 часов назад, Sergey Gilfanov сказал:

Сценарий не тот. Let's Encrypt - не российский CA. Для него все остается так же. А то, что государственно одобренный СА выдает - оно наверняка нормальным долговременным сертификатом будет. Можно смело  HPKP настраивать.

 

Я о том что гос-во сможет подписывать своим CA липовые сертификаты под зарубежные сайты в целях MITM.

Если массово у пользователей российский серт установлен в доверенных, они ничего и не заметят, если не полезут смотреть свойства серта.

Зарубежные сайты могут бороться с этим средствами HPKP, но если зарубежный сайт использовал Let's Encrypt, ему внедрить HPKP наверное будет побольше мороки.

Хотя почитал, похоже HPKP'шится только публичный ключ, а он может быть постоянным и в принципе не обязан меняться каждые 3 месяца даже с Let's Encrypt.

[ArcticFox]

21 минуту назад, rm_ сказал:

Я о том что гос-во сможет подписывать своим CA липовые сертификаты под зарубежные сайты в целях MITM.

Если массово у пользователей российский серт установлен в доверенных, они ничего и не заметят, если не полезут смотреть свойства серта.

Зарубежные сайты могут бороться с этим средствами HPKP, но если зарубежный сайт использовал Let's Encrypt, ему внедрить HPKP наверное будет побольше мороки.

Хотя почитал, похоже HPKP'шится только публичный ключ, а он может быть постоянным и в принципе не обязан меняться каждые 3 месяца даже с Let's Encrypt.

Сделаем жирнее: сделаем корневой CA, который удостоверит "verisign" и прочие CA, которые уже будут делать серты для сайтов

[Temych]

Нацбанк Украины даёт добро на майнинг биткоинов 

https://rublacklist.net/31615/

По мнению НБУ, в отличие от валюты, биткоин не имеет централизованного эмитента - он является предметом торговли как товар:  
«Мы как Национальный банк, имея такие определения, как валюта, валютные ценности, денежный суррогат, электронные деньги, не находим в этом списке категории, к которой можно было бы причислить биткоин. И мы не считаем это валютой». 
И.о. главы НБУ Яков Смолий также отметил, что майнинг не является нарушением законодательства Украины.