Итальянский производитель кофемашин De’Longhi теперь продаёт компьютеры в США

На самом деле это всё те же кофемашины, просто теперь De’Longhi называет их компьютерами, чтобы обойти повышенные пошлины, которые США ввели с 1 августа для ЕС.

На американском сайте De’Longhi теперь можно купить как кофемашину, так и компьютер – спецификации у них одинаковые, только компьютер обойдется примерно на $150 дешевле. Всё потому, что под дополнительные пошлины не попадает техника, способная хранить информацию и запускать программы.

Для таких изменений даже оформили все необходимые документы, а кофемашины продаются под слоганом "Эй, компьютер, свари-ка мне кофе". Но и сварить кофе с компьютера тоже получится, подключившись по Bluetooth и запустив приложение командной строки Longshot из GitHub.

VPN-дайджест. Июль

Что происходит с VPN-протоколами по данным DPIdetector:

▪️протокол Shadowsocks с начала июня недоступен на мобильном интернете;
▪️cloak также блокируется на зарубежном трафике мобильного интернета и в ряде западных регионов на домашнем интернете (это может быть связано с блокировкой ресурсов, под которые он маскировался);
▪️поступали сообщения о невозможности подключиться к протоколу WireGuard у крупных провайдеров домашнего и мобильного интернета;
▪️по состоянию на начало августа в центральной и восточной части России фиксируется недоступность всех отслеживаемых протоколов на домашнем интернете;
▪️cообщалось о проблемах с доступом к сайтам через Vless-клиенты на VPS. Отсутствие подключения фиксировалось у пользователей крупных провайдеров, (Ростелеком и МТС), но это не затрагивает корпоративные VPN без ТСПУ.

Новые законы, шатдауны и блокировка Speedtest:

▪️Июль запомнился новыми российскими цензурными законами. Умышленный поиск и доступ к экстремистским материалам в интернете теперь будет наказываться штрафами, а использование при этом VPN будет считаться отягчающим обстоятельством. Вступит в силу с 1 сентября, но как будут искать нарушителей пока не ясно.

▪️Еще вводятся штрафы за рекламу VPN-сервисов (от 50 тыс. руб. для граждан до 500 тыс. руб. для юрлиц), а также штрафы для самих VPN-провайдеров за предоставление доступа к заблокированным в России сайтам.

▪️По подсчетам проекта “На связи” за июль в России зафиксировано 2099 интернет-шатдаунов. Большинство из них — это ограничения работы мобильной связи в связи с угрозами атаки БПЛА.

▪️От самих властей при этом поступило предложение создать государственный VPN. По задумке, такой сервис будет ограничивать доступ к заблокированному в России контенту, но предоставлять доступ к сайтам и сервисам, которые ранее ушли из России, например, из-за санкций.

▪️В течение месяца обсуждалась возможность блокировки WhatsApp с 1 августа. В последних числах июля власти такую информацию опровергли, но активность ботов-комментаторов всё же указывает на обратное.

▪️Был заблокирован Speedtest — сервис для измерения скорости и качества интернет-соединения. Хоть и официальной причиной названа угроза безопасности Рунету, это может быть связано с тем, что сервис использовался для маскировки трафика Xray.

▪️Инструменты для обхода цензуры тоже развиваются. Предложен метод обхода блокировок GEOIP с использованием DNS spoofing и sniproxy. Он позволяет подменять IP нужного сайта на IP VPS с установленным sniproxy, который пересылает трафик на реальный сервер.

Что в мире:

▪️Киргизия на целый год (с 15 августа 2025 года по 14 августа 2026 года) вводит стопроцентную государственную монополию на международный интернет. Эксклюзивным поставщиком станет оператор «ЭлКат», все другие должны в течение двух месяцев перевести к нему все действующие договоры.

▪️Великобритания с 25 июля ввела проверку возраста на сайтах для взрослых, что спровоцировало резкий спрос на VPN в стране. Требование распространяется в том числе на популярные соцсети и стриминговые платформы, в том числе YouTube и Spotify.

▪️Власти Непала заблокировали доступ к Telegram в стране. Причиной блокировки назвали рост онлайн-мошенничества и отмывания денег.

Что почитать:

▪️RKS.Global выпустил отчет о резко усилившейся интернет-цензуре в 2024 году и как этот год стал худшим за всю историю наблюдений. Там — про все применяемые методы, в том числе Active Probing, блокировки ECH и DNS и др. Прочитать полностью можно здесь на русском и английском.

▪️Еще один репорт выпустила организация HRW. В нем описаны базовые принципы работы ТСПУ, национальные сертификаты безопасности, применение других инструментов для цензуры и их эффективность. Доступен на английском.

*Использование VPN остается легальным в России и позволяет обходить запреты, несмотря на новые ограничения. Используйте VPN на современных протоколах, например, RKS VPN на Xray или Amnezia на AmneziaWG.

Малоизвестный Google-инструмент Refresh Outdated Content позволял любому пользователю удалять результаты поиска

Инструмент изначально создавался для того, чтобы пользователи могли сообщать о неактуальных страницах или сайтах, ссылки на которые ведут на страницу с ошибкой. Громких публичных анонсов такой фичи не было, но ее можно найти, например, в справочном центре.

Чтобы воспользоваться им, Google предлагает залогиниться в свою учетку, отправить ссылку для удаления и ждать одобрения. В правилах прописано, что этот инструмент запрещено использовать для удаления неверной, противозаконной или просто личной информации.

Однако юзеры нашли в нем необычный баг, позволяющий абсолютно любому человеку удалить любую ссылку — при подаче запроса несколько букв из ссылки заменяли на заглавные, таким образом алгоритмы попадали на страницу с ошибкой и удаляли ее. Этим успел воспользовался СЕО американской компании Premise Data Corp. Мори Блэкман, удалив таким образом негативные публикации о себе. После обнаружения такой пропажи исследователи обратились к Google, который подтвердил наличие уязвимости и вернул упоминания в поиск.

Китай пытался модернизировать GFW, но сделал его уязвимым для атак

Исследователи из проекта Great Firewall Report выявили критические уязвимости в Великом Китайском файрволе (GFW) после его обновления, позволяющего блокировать соединения QUIC.

QUIC — сетевой протокол транспортного уровня, который предназначен для замены протокола управления передачей (TCP), его используют как минимум 10% сайтов во всем интернете, в том числе Google и Meta. Последние уже заблокированы в Китае, поэтому попытки блокировок QUIC в этом контексте кажутся логичным продолжением, чтобы ограничить доступ к ним изнутри страны.

Но только обновление прошивки для усиления интернет-цензуры пошло не по плану и теперь этот механизм может быть использован для DDoS-атак, способных блокировать работу всех открытых или корневых DNS-резолверов за пределами Китая для юзеров внутри страны, что приведёт к массовым сбоям DNS.

Исследователи отмечают, что защита от этой атаки затрудняется еще и из-за простоты подделки UDP-пакетов, но они уже работают в сотрудничестве с Mozilla Firefox, чтобы интегрировать новые решения. А вот и ссылка на сам ресерч.

Связанную с ФСБ хакерскую группу обвиняют в использовании оборудования интернет-провайдеров для установки шпионского ПО

Схему обнаружили исследователи Microsoft еще в 2024 году, сейчас они выпустили отчёт, где подробно рассказывается, как хакерам удалось проделать такой трюк. Речь идет о хакерской группировке Turla (она так же известна как Secret Blizzard, Snake и Venomous Bear), которую связывают с подразделениями ФСБ.

Целью хакеров являлись работники иностранных посольств в Москве. По словам Microsoft, Turla использовала свой санкционированный доступ к российским интернет-провайдерам, чтобы вмешиваться в интернет-трафик и заражать компьютеры дипломатов.

После открытия окна браузера система перенаправляла пользователей на контролируемый хакерами домен, где отображалась ошибка проверки сертификата. После этого им предлагалось загрузить и запустить ПО ApolloShadow, оно проверяло уровень привилегий ProcessToken, и если устройство работало с настройками, отличными от стандартных административных, вредоносное ПО показывало всплывающее окно контроля доступа пользователей (UAC) с предложением установить сертификаты.

Файл CertificateDB.exe маскировался под установщик «Лаборатории Касперского», на самом же деле позволяя хакерам получить повышенные привилегии в системе и полный админский доступ. Здесь подробно можно почитать, как у них это получилось.

ChatGPT может раскрывать переписки по судебным запросам

OpenAI может читать чаты между пользователями и ChatGPT, а в случае "судебного иска или чего-то в этом роде" компания может раскрыть персональную информацию и само содержание переписок.

Это подтвердил сам генеральный директор OpenAI Сэм Альтман. ChatGPT не соблюдает врачебную тайну как, например, психотерапевты, поэтому обращаться за советами по психическому здоровью может быть не совсем безопасно.

Сам OpenAI при этом выпускает отчеты о прозрачности, где раскрывает число запросов. В последнем отчете за второе полугодие 2024 года компания получила 57 запросов на метаданные, например, email и IP-адреса (43 из них были удовлетворены) и 13 запросов на содержание контента (10 удовлетворены).

В 2025 году, учитывая рост популярности, таких запросов может быть гораздо больше, но стоит учитывать, что OpenAI официально не работает на российском рынке и нет гарантий, что компания будет обрабатывать запросы от российских госорганов.

Cloudflare начал блокировать пиратские сайты для пользователей из Великобритании

Это первый случай в мире, когда к борьбе с пиратством подключается еще и CDN, ранее доступ к таким сайтам ограничивали только провайдеры и такие блокировки легко обходились с помощью VPN (сейчас тоже).

Ограничение доступа осуществляется на основании судебного приказа, вероятно, по требованию организации Motion Picture Association (MPA), защищающей авторские права. Теперь при попытке подключиться Cloudflare показывает ошибку HTTP 451 (сайт заблокирован по юридическим причинам), VPN же с сервером за пределами Великобритании позволяет это обойти.

Сам Cloudflare ранее критиковал такую практику, называя антипиратские блокировки чрезмерными и неэффективными, здесь же впервые пошел на встречу.

В целом аналогичные запросы на ограничение доступа через суды уже становятся трендом. За посдедний год громких случаев было как минимум несколько, во Франции, например, блокировать пиратские сайты обязали VPN-провайдеров.

Форум киберпреступников случайно слил IP-адреса своих пользователей

Популярный форум Leak Zone, на котором публикуются и продаются украденные базы данных, раскрыл IP-адреса всех вошедших пользователей.

Оказалось, что форум хранил данные о входах в Elasticsearch-базе данных и оставил её без пароля для всего интернета. Исследователи обнаружили эту базу 18 июля, данные в ней обновлялись в режиме реального времени.

База содержит 22 миллионов записей, включая IP-адреса и точное время входа на сайт, в некоторых случаях указывалось, использовал ли пользователь VPN или прокси.

Журналисты TechCrunch создали аккаунт на Leak Zone и вошли в систему, после чего почти мгновенно данные об их заходе с IP-адресом и временем появились в открытой базе.

Нет, за VPN вас не будут штрафовать!

Без паники, VPN как технологию никто не запрещал и об этом пока и нет речи, да и обнаружить и доказать использование VPN не так то просто, как об этом пишут на бумаге.

Мы про те самые законопроекты, которые Рунет (а уже и иносми) обсуждают последние пару дней. Там про штрафы за поиск экстремистских материалов и за рекламу VPN, про отягчающие обстоятельства, если во время другого преступления использовался VPN и много всего еще, вы наверняка уже видели. Не будем повторяться, в подробностях про это уже написал Саркис Дарбинян в своем канале.

Если коротко, прямого запрета и штрафов за повседневное использование VPN нет и здесь не предусмотрено, а новые законы скорее усиливают давление на продвижение VPN и больше про самоцензуру пользователей. Так что всем по VPN и спокойно продолжаем заниматься своими делами.

А чтобы было еще спокойнее и выгоднее — у Amnezia сейчас можно забрать большую скидку на Premium, равную среднему баллу за результаты ЕГЭ 2025. Передайте тем, чья безопасность для вас приоритет. Кто знает, может это подрастает новый разработчик антицензурных решений?