Телеграм канал NoNaMe Club
Пишем про информационную безопасность, методы сохранения анонимности, государственную слежку, цензуру и способы ее обхода.
Поддержать нас - https://goo.gl/oMjpZx
По всем вопросам писать - @halogenix
Наш архив - @nnmarchive
NoNaMe чат - @nnmvoice
Поделиться с друзьями:
статистика поднять канал
О чём пишут в канале @nnmclub_official
Пропаганда 2.0 или как Википедия формирует нужное мнение
Несмотря на усмешку, с которой многие отзываются о статьях в Википедии, считая её ненадежным источником для формирования собственного мнения, надо признать: Википедия давно стала стандартом и именно её статьи показывает в первых строчках Гугл, когда любой человек ищет в Интернете информацию по какой-либо теме. Надо ли объяснять важность и вес этого ресурса, например, в политической борьбе?
Все статьи Википедии по более-менее важным темам, например, статья о президенте Российской Федерации, довольно плотно контролируются и вписать туда свое мнение практически невозможно, по крайней мере, долго оно не провисит и будет отредактировано «силами сообщества» Но это в случае, если вы крупный и влиятельный человек. А вот если вы не обладаете такой политической силой, то вполне можно ожидать, что в Википедии про вас будут размещать всякую чушь — и вы ничего с этим не сможете поделать.
2018-01-27 12:25:27
Российские провайдеры предложили отменить сетевой нейтралитет
На этой неделе РБК написало, что интернет-провайдеры из Медиа-коммуникационного союза (МКС) предложили заменить принцип сетевого нейтралитета на «разумное ограничение и контроль трафика». Звучит опасней, чем есть на самом деле. Дело в том, что никакого нейтралитета в России и так нет.
Сейчас у всех мобильных операторов есть тарифы, включающие в себя нетарифицируемый трафик для некоторых веб-сервисов, например VK, Facebook, Telegram, Viber и др. Теперь же операторы захотели заработать еще больше денег, получив возможность самостоятельно решать, к каким сервисам предоставлять приоритетный доступ, к каким ограничивать скорость, а к каким полностью блокировать доступ (логотип не понравился).
Что же такое Сетевой Нейтралитет?
Если кратко, это право человека на равный доступ ко всем интернет-ресурсам. Речь идёт прежде всего о скорости подключения и необходимости дополнительной платы за него в определённых случаях. К примеру, у вас есть стандартный пакет с доступом в интернет. При этом скорость подключения к сайту YouTube или торрентам уменьшается по желанию провайдера, и, чтобы посмотреть видео в хорошем качестве или скачать файл, вам нужно заплатить ещё денег.
Несоблюдение политики нейтралитета может серьёзно ударить по самым разным интернет-ресурсам — от глобальных видеохостингов до совсем юных стартапов. Ведь провайдеры могут по собственному желанию устанавливать ограничения, а значит, для вас могут быть недоступны десятки и сотни сайтов. Это можно расценивать и как создание условий нечестной конкуренции, и как нарушение свободы слова.
Отмена нейтралитета для пользователя означает, что его интернет-провайдер сможет ограничивать или вообще блокировать доступ к сайтам, предлагать пейволлы для «неограниченного доступа», специальные пакеты и подобные вещи. Провайдеры смогут требовать деньги и с контент-провайдеров за преференции в доступе к их сайтам.
При отмене сетевого нейтралитета пользователи интернета фактически разделяются на первый и второй класс. И те из них, кто будет не в состоянии доплачивать, по сути будут отрезаны от получения части информации. В ходе такой политики, провайдеры могут влиять на ход истории ограничивая пользователей в праве выбора.
2018-01-27 10:35:59
Манифест хакера
Молодой американский хакер Лойд Бланкеншип написал манифест после того, как был арестован ФБР в 1986 году. Детали ареста Бланкеншипа до сих пор остаются туманными, но в киберпространстве он был известен под ником The Mentor и был членом второго поколения легендарной хакерской группировки Legion of Doom. Сам Бланкеншип причины своего ареста описывал просто: «Ничего плохого не сделал. Просто зашёл в компьютер, в который не должен был заходить». Вот полный перевод манифеста:
Ещё одного поймали сегодня, это во всех газетах. «Подросток арестован за компьютерное преступление», «Хакер арестован за взлом банка».
Чёртовы дети… Они все одинаковы.
Но вы, с вашей трёхэлементной психологией и техномозгом 50-х годов, вы смотрели когда-нибудь в глаза хакеру? Вы когда-нибудь задумывались, что заставляет его двигаться, какие силы сформировали его?
Я — хакер, войдите в мой мир…
Мой мир начинается со школы. Я умнее большинства других детей; та чушь, которой учат нас в школе, скучна.
Чёртов лентяй… Вы все одинаковы.
Я в средних или старших классах. Слушаю учительницу, которая в пятнадцатый раз объясняет, как сокращать дробь. Да понял я уже. «Нет, мисс Смит, я не покажу вам мою работу. Я сделал её в уме…»
Чёртов ребёнок, наверняка списал. Они все одинаковы.
Сегодня я сделал открытие. Я открыл компьютер. Секунду… это здорово! Он делает то, что я хочу. Если он совершает ошибку — это потому что я напортачил. Не потому, что я ему не нравлюсь… Или он запуган мной… Или думает, что я слишком умный… Или не любит учиться и не должен быть здесь…
Чёртов мальчишка. Всё, что он делает, — играет в игры. Они все одинаковы.
И это случилось… дверь в мир распахнулась… посланный электронный импульс рванулся по телефонным линиям, как героин по венам наркомана; убежище от повседневной некомпетентности найдено. «Это оно… То, к чему я принадлежу». Я знаю здесь каждого… даже если я никогда не встречал его, никогда не говорил с ним и могу больше никогда его не услышать… Я знаю вас всех…
Чёртов пацан, опять занимает телефонную линию. Они все одинаковы.
Вы готовы поклясться своей задницей, что мы все одинаковы. В школе нас всех кормили детским питанием с ложечки, в то время как нам хотелось бифштекса… Те кусочки мяса, что нам доставались, были разжёваны и безвкусны. Над нами доминировали садисты, и нас игнорировали равнодушные. Те немногие, кто могли чему-то научить, находили в нас желанных учеников, но они были как капли воды в пустыне.
Теперь это наш мир… Мир электронов и переключателей, мир красоты бодов. Мы используем существующие системы, не платя за то, что могло быть дешевле грязи, если бы не управлялось грязными спекулянтами, и вы называете нас преступниками. Мы исследуем, и вы называете нас преступниками. Мы ищем знания… и вы называете нас преступниками. Мы существуем без цвета кожи, без национальности, без религиозных распрей… и вы называете нас преступниками. Вы строите атомные бомбы, вы развязываете войны, убиваете, жульничаете и лжёте нам, пытаясь заставить нас поверить, что всё это — для нашего же блага, и мы всё ещё преступники.
Да, я преступник. Моё преступление — любопытство. Моё преступление в том, что я сужу людей не по тому, как они выглядят, а по тому, что они говорят и думают. Моё преступление в том, что я намного умнее вас. Это то, что вы мне никогда не простите.
Я хакер. И это мой манифест. Вы можете остановить одного из нас, но вам не остановить нас всех… в конце концов, мы все одинаковы.
Манифест был впервые опубликован в электронном журнале-рассылке Phrack. Со временем он приобрёл культовый статус для всего хакерского сообщества. Заслуга Лойда Бланкеншипа заключается в том, что он одним из первых смог объяснить, что хакерство — это интеллектуальное занятие, цель которого — исследование окружающего мира.
#Манифест
2018-01-26 21:26:35
Обзор мессенджера Briar
Briar задуман активистами для активистов и, в отличие от Signal и Telegram, не является централизованным и не хранит метаданные. Briar использует Tor по умолчанию, и архитектура этого мессенджера полностью децентрализована (p2p). Это значит, что ваши контакты и история сообщений хранятся не в "облаке" (которого не существует), а у вас в телефоне. Если вы решите удалить аккаунт, никто не сможет получить доступ к вашим сообщениям (включая вас самих).
Briar также работает в ситуации, когда вам вдруг отрубили интернеты. Briar использует Bluetooth для создания mesh-сети, работающей на короткие дистанции, но в ситуации уличных столкновений или герильи этого хватает, чтобы координировать действия. Также Briar может использовать Wifi (вы можете создать собственную защищённую закрытую сеть и обмениваться сообщениями внутри неё, когда вы находитесь в зоне её действия).
#Обзор
2018-01-25 10:11:49
Tor Browser 7.5 доступен для загрузки
После полугода разработки был представлен релиз специализированного браузера Tor Browser 7.5, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 52. Браузер ориентирован на обеспечение анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя. Сборки Tor Browser подготовлены для Linux, Windows и macOS.
Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяется fteproxy.
В новом выпуске изменено оформление некоторых частей интерфейса, в том числе значительной переработке подверглась организация взаимодействия с пользователем в Tor Launcher. Упрощён экран первого запуска (Welcome Screen). Разработчики попытались избавиться от усложнений в процессе настройки и сделать работу конфигуратора более очевидной и понятной. Добавлены подсказки, описывающих в каких случаях может возникнуть необходимость применения дополнительных настроек. Обновлены логотип и элементы брендинга.
Проведена большая работа по упрощению настройки методов обхода различных видов блокировки Tor. В меню выбора видов транспорта для обхода блокировки добавлены подсказки, позволяющие выбрать наиболее эффективный вариант для определённой страны.
• Осуществлён переход на новую ветку инструментария Tor 0.3.2, в котором появилась поддержка скрытых сервисов третьего поколения (56-символьные адреса, более надёжной защитой от утечек данных через серверы директорий, расширяемой модульной структурой и использованием алгоритмов SHA3, ed25519 и curve25519 вместо SHA1, DH и RSA-1024);
• В сборках для Windows по умолчанию включен многопроцессный режим (e10s) и sandbox-изоляция обработчиков контента, ограничивающая доступ дочерних процессов к системным вызовам, файловой системе и сторонним процессам.
• Улучшена реализация sandbox-изоляции в Linux, решены проблемы с работой опции Печать в файл ("Print to File");
•Обновлены версии интегрированных компонентов Tor: OpenSSL, Torbutton, Tor Launcher, HTTPS Everywhere и NoScript. Браузерные компоненты синхронизированы с кодовой базой Firefox 52.6.0esr, в которой устранено 11 уязвимостей, в том числе две проблемы, имеющие критический характер.
2018-01-24 19:44:56
❗️
Криминалисты МВД: компьютерная техника Дмитрия Богатова не содержит доказательств его вины
➡️ https://roskomsvoboda.org/35528
➡️ http://tass.ru/proisshestviya/4898276
Защита московского математика называет результаты проведённой следствием экспертизы ещё одним доказательством того, что никакого отношения к массовым беспорядкам и призывам к терроризму он не имеет.
«Довольно печально, что пришлось более 3 месяцев держать человека в СИЗО и еще 5 месяцев под домашним арестом, чтобы в результате выяснить полную непричастность Богатова к размещенным постам и инкриминируемым преступлениям. И это несмотря на то, что у него было железобетонное алиби, подтвержденное камерами магазина и данными систем контроля фитнес-центра, результаты независимого полиграфа, полностью исключающие его причастность к постам, а также подтвержденные открытые сведения, что он являлся оператором выходного узла Tor. Но все это казалось следствию неубедительным.
Результаты компьютерно-технической экспертизы для нас были очевидны. Теперь же после того как эксперты авторитетного для российского следствия учреждения подтвердили отсутствие хоть каких-либо цифровых доказательств его причастности к совершенным деяниям, мы будем настаивать на скорейшем снятии всех обвинений с нашего подзащитного и его полной реабилитации за довольно сложное время, которое ему пришлось пережить из-за некомпетентности тех, кто это дело вообще против него возбудил», — адвокат Дмитрия Богатова, глава юридической практики РосКомСвободы Саркис Дарбинян.
2018-01-24 14:07:55
Правительство намерено запретить анонимные электронные платежи
Россияне смогут зачислять средства на электронные кошельки и предоплаченные банковские карты только с банковского счета. Такие поправки к законодательству готовят профильные ведомства по поручению правительства. Причем по итогам дискуссии, развернувшейся среди чиновников, ограничения могут ужесточиться. ЦБ настаивает также на запрете снимать средства с электронных кошельков и предоплаченных карт, а Росфинмониторинг — на обязательной идентификации их держателей.
НЭПС — электронные средства платежа, которые не требуют идентификации клиента при открытии (электронные кошельки и предоплаченные банковские карты). По оценкам ассоциации «Электронные деньги», всего в России более 100 млн активных анонимных электронных кошельков и предоплаченных карт. Способ зачисления средств на них до 15 тыс. руб. не ограничен: наличными через терминал, через банк, с банковской карты и пр.
«НЭСП используются для оплаты товаров и услуг, автостоянок, ЖКХ, а переводы между гражданами через них запрещены, риск отмывания средств минимален,— отмечает гендиректор Qiwi Борис Ким. — Отмена расчетов через НЭСП представляется избыточной мерой, которая причинит массу неудобств добросовестным гражданам, коих подавляющее большинство, а небольшое число недобросовестных обязательно найдут лазейку.»
2018-01-24 12:01:36
Сайт Russiangate был заблокирован после публикации расследования о главе ФСБ
Сайт проекта Russiangate оказался недоступен вечером 23 января, через несколько часов после публикации расследования об элитной недвижимости, которую якобы не задекларировал глава ФСБ Александр Бортников.
При использовании VPN-cервисов сайт по-прежнему открывался.
Главный редактор Russiangate Александра Елагина предположила, что сайт заблокировали именно из-за публикации расследования о Бортникове. Вскоре материал удалили с сайта, но он остался доступным в веб-архиве, его опубликовали в сервисе Telegraph.
Позже Елагина пояснила, что техническая служба сайта удалила расследование без её ведома и «по решению инвесторов».
Сайт Russiangate внесён в реестр ресурсов с запрещённой в России информацией по решению Генпрокуратуры от 2015 года, но на тот момент проекта ещё не существовало.
Проект Russiangate, заработавший в сентябре 2016 года, занимается расследованиями о коррупции и злоупотреблениях чиновников. Его название перекликается с Уотергейтом и Панамагейтом. Редакция Russiangate не раскрывала своих инвесторов, но отмечала, что это «выходцы из России», которые «занимаются иностранными проектами, связанными с IT-сферой».
UPD. Главный редактор сайта Александрина Елагина сегодня в эфире «Эха Москвы» рассказала, что она уволена, издание прекращает существование, также сейчас решается вопрос о возбуждении уголовного дела за экстремизм.
Официально на сайте Роскомндзора как причина блокировки обозначена статья 15. 3 Федерального закона от 27 июля 2006 года № 149-ФЗ — то есть «призывы к массовым беспорядкам, осуществлению экстремистской деятельности, участию в массовых (публичных) мероприятиях, проводимых с нарушением установленного порядка».
2018-01-24 10:04:53
Отключение фикса Meltdown и Spectre в Windows
Из новостей не исчезают заголовки о катастрофическом падении производительности и проблемах со стабильностью работы процессоров и ОС после установки фиксов от Meltdown и Spectre. И вот вчера, 22 января, Intel признала, что она уже во второй раз облажалась и приостановила выпуск патчей. Также Intel попросила производителей электроники и пользователей не обновлять свои системы.
Такие IT-гиганты как Red Hat и HPE (Hewlett Packard Enterprise) еще на прошлой неделе начали откатывать патчи, а сегодня и VMware решила придержать выпуск патчей. Создатель операционной системы Linux - Линус Торвальдс вообще назвал разработанные компанией Intel заплатки «полным и абсолютным мусором». Apple тоже отказалась от предложенных процессорным гигантом патчей, и создала свои. И только Microsoft ведет себя как серая мышка и не делает никаких заявлений, ну кроме сообщения о судебных исках против каждого пользователя, который посмеет отключить службу обновлений.
Если вы пользователь ОС Windows, и уже установили эти кривые патчи, сделайте всего два простых действия, чтобы от них избавиться.
❗️ Мы всегда рекомендуем устанавливать все последние доступные обновления ОС и программ. Но сегодня мы отступим от своих принципов.
1. Запустите Командную строку от имени администратора.
2. По очереди введите следующие две команды. Не забудьте нажимать Enter после введения команды.
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 3 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f
Перезагрузите компьютер, чтобы изменения вступили в силу.
Если вы вдруг передумаете, то включить защиту можно также введя две команды.
Команды для включения "защиты":
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f
Перезагрузите компьютер, чтобы изменения вступили в силу.
#Лайфхак
2018-01-23 19:56:06
Рок-музыканту вменили осквернение религии за скопированный в плейлист видеоклип
Судья Новгородского районного суда Новгородской области Ю.Б.Трифонова 22 сентября 2017 вынесла обвинительный приговор за плейлист ВКонтакте. Местного музыканта и пауэрлифтера Даниила Сукачева обвинили в осквернении вида патриарха и предметов религиозного культа, а заодно в том, что он подписал петицию против передачи Исаакиевского собора РПЦ.
В конце августа прошлого года «оперуполномоченным ЦПЭ УМВД России по Новгородской области был составлен протокол об административном правонарушении, предусмотренном ч.2 ст.5.26 КоАП РФ, за «умышленное публичное осквернение религиозной или богослужебной литературы, предметов религиозного почитания, знаков или эмблем мировоззренческой символики и атрибутики либо их порча или уничтожение»». Дело в том, что новгородский музыкант 29 марта 2016 года разместил на своей страничке клип польской блэк-метал группы Batushka, в качестве видеоряда к которому использовались кадры с патриархом Русской православной церкви Кириллом.
Сукачёв и его адвокат Маргарита Бабиченко подали жалобу в Новгородский районный суд с намерением обжаловать действия «эшников» и решения прошедшего в сентябре того же года суда, поскольку этот клип федеральным законом не запрещен и не включен в список экстремистских материалов, и он был всего лишь скопирован на страницу социальной сети «Вконтакте» для личного прослушивания. Однако, суд оставил в силе назначенный ранее штраф в размере 30 000 рублей.
«Сукачёв Д.Д. не являлся автором видеофайла, и не размещал его в сеть Интернет, данные лица авторы установлены не были. Само по себе выкладывание видеофайла на личной странице «Вконтакте» не запрещено законом и не доказывает наличия умысла на нарушение законодательства о свободе совести, вероисповедания и религиозных объединений. А также материалы дела не содержат доказательства о совершении Сукачёвым Д.Д. действий, направленных на осквернение религиозной или богослужебной литературы, предметов религиозного почитания, знаков или эмблем мировоззренческой символики и атрибутики, либо порчи или уничтожения, перечисленных в диспозиции ст. 5.26 КоАП РФ». — говорит адвокат потерпевшего Маргарита Бабиченко.
Со слов адвоката, Сукачев будет обжаловать это решение в вышестоящих судах и готов дойти до Европейского суда по правам человека (ЕСПЧ).
2018-01-23 15:47:06