Из-за активной работы "белых списков" большинство VPN-протоколов не работают или подключение к ним может быть затруднительным. В регионах без активных белых списков работают XRay и другие протоколы, маскирующиеся под HTTPS-соединения.

Мобильные шатдауны и блокировка мессенджеров:

▪️В течение всего октября в России ежедневно фиксировались отключения мобильного интернета, что затрагивало больше 60 регионов одновременно. В большинстве из них во время ограничений работали сайты из “белых списков”. По данным проекта “На связи”, к концу месяца “белые списки” были замечены в 51 регионе.

▪️С 21 октября Роскомнадзор начал полностью блокировать Telegram и WhatsApp по всей стране, обосновав такие действия борьбой с преступниками. Теперь же российские операторы не принимают SMS и звонки от мессенджеров, необходимые для регистрации и авторизации.

▪️Реестр по отслеживанию блокировок теперь можно найти по новому адресу, а в нем, например, блокировку песни Земфиры “Повесица”. Её же Apple скрыл для жителей России из своего сервиса Apple Music.

▪️258 VPN-сервисов в России блокируются с помощью ТСПУ, годом раньше эта цифра равнялась 197. Кроме блокировок VPN, Роскомнадзор также отчитался об ограничении доступа к 252 анонимным почтовым сервисам и 173 приложениям.

▪️Для владельцев Telegram-каналов с аудиторией больше 10 тыс. РКН ввёл новые требования. Теперь кроме регистрации в специальном реестре через “Госуслуги”, предлагается добавить в канал бота и дать ему права администратора, после чего в канале появится специальная метка А+. Нарушителей, говорят, будут блокировать.

Что происходило в мире:

▪️Во второй половине октября у Amazon Web Services произошел глобальный сбой в работе. Сбой затронул в том числе и популярные крупные сервисы, какое-то время были недоступны Signal, Zoom, Snapchat, Duolingo и десятки других сервисов.

▪️В Европе планируют снова вернуться к обсуждению законопроекта Chat Control, который предполагает сканирование всех URL-адресов, фото и видео в переписках на любых платформах, даже если сообщения были зашифрованы.

▪️В Афганистане крупные интернет-провайдеры начали блокировать доступ к социальным сетям Instagram, Facebook и Snapchat. Неделей ранее в стране на двое суток отключали интернет.

▪️В Танзании во время выборов по всей стране отключили интернет. Общенациональный шатдаун зафиксирован со среды, 29 октября, полностью связь была восстановлена только к 3 ноября.

Восстановить доступ к мессенджерам и другим сервисам по-прежнему можно с VPN. Мы рекомендуем RKS VPN или Amnezia (у нее и бесплатная версия есть).

Google предупредил, что под видом VPN-сервисов всё чаще распространяются шпионские программы. Такие программы крадут переписки, историю браузера, данные банков и криптокошельков. Google рекомендует внимательно проверять приложения, загружать из проверенных источников и избегать тех, которые запрашивают доступ к контактам, галерее или SMS.

Британский регулятор Ofcom начал мониторинг использования VPN в стране на фоне вступления в силу закона «О безопасности в онлайн-пространстве». Ведомство применяет сторонний инструмент с элементами ИИ для оценки масштабов применения VPN, но отказалось назвать поставщика или раскрыть методологию. Ofcom объясняет свои действия ростом числа пользователей VPN (ежедневно пользуются до 1,5 млн британцев) после введения обязательных возрастных проверок на сайтах для взрослых.

Такие поправки к закону «О связи» одобрила правительственная комиссия. В качестве обоснования указана «защита граждан и государства от возникающих угроз безопасности». Согласно проекту поправок, оператор связи обязан приостановить оказание услуг по запросу ФСБ в случаях, определенных нормативными актами президента и правительства РФ. При этом оператор не будет нести ответственность за неисполнение обязательств по договору, если оно связано с выполнением требований спецслужб.

Поправки уже согласованы с МВД, Минюстом, ФСБ, Минэкономразвития и Ропотребнадзором. Сами операторы связи на запросы СМИ пока никаких комментариев не давали.

Недавний инцидент, в ходе которого в дневное время были похищены ювелирные изделия на сумму около €88 млн, привлекло внимание к состоянию систем безопасности всемирно известного музея. Ещё в 2014 году французское агентство ANSSI в закрытом аудите выявило вопиющие нарушения: система видеонаблюдения защищалась паролем «LOUVRE», а одна из смежных систем, разработанной Thales, паролем «THALES».

Кроме того, в музейной сети использовались компьютеры на базе Windows 2000, поддержка которого прекратилась более десяти лет назад. Последующие аудиты, в том числе в 2017 году, подтвердили те же уязвимости. Хотя прямой связи между слабой киберзащитой и ограблением пока не установлено, подобная беспечность указывает на системные проблемы в подходе к безопасности. Но, похоже, после десятилетий игнорирования рекомендаций, всё же настал момент, когда теоретические риски превратились в реальные.

Недавно Google представил пять вредоносов, созданных с помощью генеративного ИИ. Эксперты проанализировали их и заявили: не ведитесь на хайп. Все образцы вредоносного ПО оказались значительно слабее профессиональных аналогов и не представляют реальной угрозы. По крайней мере, пока.

К примеру, PromptLock был частью академического эксперимента: учёные проверяли, способен ли ИИ самостоятельно спланировать и провести атаку-вымогательство. Оказалось, вредонос не умел ни закрепляться в системе, ни скрываться, ни распространяться по сети. Остальные четыре — FruitShell, PromptFlux, PromptSteal и QuietVault — тоже не впечатлили: их легко ловили даже простые средства защиты, а методы были заимствованы из старых образцов.

«Если бы вы платили за такую разработку, то потребовали бы деньги назад», — считает исследователь Кевин Бомонт. Другие эксперты соглашаются: ИИ пока не даёт хакерам серьёзного преимущества. Он может ускорить рутину, но не «кодит» ничего принципиально нового.

История началась ещё в декабре прошлого года, когда американские СМИ сообщили о подозрениях властей США в угрозе национальной безопасности. Тогда речь шла о возможной связи компании с кибератаками, якобы координируемыми из Пекина. С тех пор обсуждение не утихало, и теперь дело дошло до конкретных шагов.

Министерство торговли предложило внести TP-Link в чёрный список, что фактически запретит продажу её оборудования в США. Компания, официально отделившаяся от китайской «мамы», всё отрицает и настаивает, что не связана с Пекином. TP-Link — один из самых популярных брендов на рынке домашних роутеров, особенно после пандемии, когда спрос на надёжный интернет резко вырос. Его в том числе выдают своим пользователями порядка 300 американских провайдеров как устройство «по умолчанию».

На фоне напряжённых отношений с Китаем угроза блокировки становится всё реальнее. В октябре инициатива прошла межведомственное согласование — в обсуждении участвовали Минобороны, Минюст и Министерство внутренней безопасности. Теперь слово за Белым домом, который может долго играть ситуацией в точности как с «запретом/незапретом» TikTok.

Алексис Оганян, сооснователь Reddit, полагает, что теория «мёртвого интернета» больше не выглядит абсурдной. По его словам, онлайн-пространство заполонили боты, квази-ИИ и безликий контент, особенно в корпоративных сетях вроде LinkedIn. Его слова подтверждают исследования Cloudflare и Imperva: от 30 до 50% трафика идёт уже не от людей, а от автоматических систем, включая вредоносные. Это искажает метрики, подменяет реальную активность и делает интернет всё менее «живым». Оганян считает, что это меняет само ощущение присутствия в сети — становится сложно понять, где заканчивается человек и начинается машина.

При этом он приходит к весьма оптимистическому выводу, что настоящее будущее не за масштабными лентами классических соцсетей, где пользователь получает бесконечный поток публичного контента, а за небольшими сообществами, где важны доверие и искренность. Он отмечает рост влияния закрытых сообществ в Signal и WhatsApp, а также появление стартапов вроде Doji, где аватары примеряют одежду. По его словам, именно такие искренние и креативные инициативы могут вернуть тот старый, «ламповый» интернет живым пользователям.