Чебурнет стремительно приближается. Если они окончательно заблокируют работу Telegram и WhatsApp, то это сделает крайне сложным общение уехавших из РФ россиян со своими родственниками в РФ. Надо будет искать какие-то обходные пути. 

От российских операторов потребовали прекратить передачу SMS и звонков новым пользователям со стороны подрядчиков Telegram и WhatsApp* при попытке их регистрации, сообщил «Коду Дурова» источник на телеком-рынке. Операторы начали выполнять указание — и это затронет в том числе уже зарегистрированных пользователей.

Требование касается подрядчиков, выполняющих работу по рассылке SMS и звонков с кодом авторизации — именно ограничение «передачи коротких текстовых сообщений и прекращения установления голосовых соединений» от них необходимо для «прекращения регистрации новых российских пользователей».

Что происходит?

Зачастую Telegram уже не присылает российским пользователям SMS при входе в аккаунт, используя альтернативные методы — например, отправляет код на привязанный email или звонит с российского номера, диктуя код голосом. Либо же присылает код в Telegram в другие активные сессии.

Однако при регистрации нового аккаунта подтверждение номера телефона по SMS или звонком остаётся обязательным для Telegram, и с этим у россиян намечаются трудности.

Уже начали блокировать?

«Код Дурова» убедился, что технически SMS от Telegram всё ещё могут приходить на российские номера телефонов, но не на все:

    Для проверки редакция попыталась изменить номер телефона одного из личных аккаунтов на новый: SMS с подписью от Telegram действительно пришло на номер «МегаФона».

    Мы повторили это с номером телефона МТС — на него тоже приходят SMS.

    Попытка сделать то же самое с номером Билайн оказалась неудачной: SMS от Telegram попросту не приходят, что может говорить о том, что операторы уже начали выполнять требование.

«Код Дурова» обратился за комментариями к четырём крупным мобильным операторам. В Билайне и t2 отказались от комментариев, от МТС и «МегаФон» ответа на момент публикации заметки получено не было.

Выводы

Регистрация новых пользователей в Telegram и WhatsApp* может совсем скоро стать невозможной, а авторизация уже существующих аккаунтов может усложниться, так как теперь придётся использовать альтернативные методы вроде получения кода авторизации на почту или свой аккаунт в активной сессии на другом устройстве. (Отсюда.)

Местное каталонское издание пишет о падении Amazon Web Services. А я-то смотрю, что у меня Perplexity задурил по-черному. 

Amazon Web Services (AWS), крупнейшая в мире платформа облачной инфраструктуры, в этот понедельник столкнулась с серьёзным техническим инцидентом, из-за которого тысячи пользователей в разных регионах остались без обслуживания. В социальных сетях участились сообщения пользователей о сбоях, ошибках приложений и проблемах с подключением к сервисам, зависящим от этой инфраструктуры.

В США список пострадавших платформ обширен: Amazon, Alexa, Prime Video, Crunchyroll, Canva, Perplexity, Duolingo и другие. Проблемы наблюдаются также в социальных сетях, таких как Snapchat или Goodreads, а также в популярных видеоиграх, таких как Fortnite, Roblox и Clash Royale. В Европе ситуация менее стабильна: основные сервисы Amazon продолжают работать, но другие испытывают те же ошибки доступа, что и в США.

На своей странице поддержки AWS признала «рост количества ошибок и задержек в ряде своих сервисов в регионе US-EAST-1». Согласно заявлению, этот инцидент также может повлиять на создание заявок через Центр поддержки AWS или API поддержки. «Мы активно работаем над устранением проблемы и выявлением её первопричины», — заявила компания.

Какие веб-сайты используют технологию Amazon AWS

Тысячи веб-сайтов и технологических компаний используют технологию Amazon AWS и пострадали (или могут вскоре пострадать). Вот некоторые из них:

Страница футбольного клуба «Барселона»
Alexa
Netflix
Nubank
Amazon Web Services
Twitch
Audible
IMDb
Canva
Duolingo

В России в ноябре вступил в силу закон о регистрации блогеров, по которому владельцы каналов, страниц в соцсетях и на других платформах с аудиторией от 10 тыс. подписчиков обязаны подать сведения в Роскомнадзор и зарегистрироваться в специальном реестре блогеров. Владельцы страниц, сведения о которых не включены в перечень надзорного ведомства, не смогут размещать у себя рекламу и предложения о финансировании.

Так вот, в Роскомнадзоре сообщили, что получить соответствующую маркировку смогут только те каналы, которые добровольно вставят себе анальный зонд установят в свой канал роскомнадзоровского бота и дадут ему администраторские привилегии. Фееричненько, да. 

В Telegram появился бот Trustchannelbot, позволяющий блогерам с аудиторией более 10 тыс. подписчиков получить маркировку «А+» о регистрации в реестре Роскомнадзора (РКН), сообщили РБК в регуляторе.

РКН пояснил, что владелец соцсети обязан устанавливать маркировку для всех персональных страниц, включенных в реестр, а бот «помогает выполнить это требование закона».

На вопрос РБК, координировалась ли работа Telegram над ботом с Роскомнадзором, в пресс-службе ведомства не ответили.

О появлении бота сообщил утром первый зампред комитета Госдумы по информационной политике Антон Горелкин. Согласно инструкции, боту необходимо предоставить права администратора в канале, а все участники канала с ролью администратора или владельца должны передать номера телефонов боту. (Отсюда.)

Во время прошлых выборов в Молдавии Павел Дуров заявлял о том, что на него со страшной силой давили французские спецслужбы по поводу того, чтобы он удалил некоторые из молдавских телеграм-каналов. Казалось бы, где французские спецслужбы, а где выборы в Молдавии, но сейчас снова выборы в Молдавии, и снова Павла Дурова поставили перед нелегким выбором, но он снова не прогнулся. О чем и объявил в своем телеграм-канале. 

🇲🇩 Около года назад, когда я застрял в Париже, французские спецслужбы связались со мной через посредника с просьбой помочь правительству Молдовы цензурировать определённые каналы в Telegram перед президентскими выборами в Молдове.

После проверки каналов, отмеченных французскими (и молдавскими) властями, мы выявили несколько, которые явно нарушали наши правила, и удалили их. Посредник затем сообщил мне, что в обмен на это сотрудничество французская разведка «сделает хорошие отзывы» обо мне судье, который выдал ордер на мой арест в августе прошлого года.

Это было неприемлемо по нескольким причинам. Если агентство действительно обращалось к судье — это означало попытку вмешательства в судебный процесс. Если же нет, и они лишь утверждали, что сделали это, тогда они использовали моё правовое положение во Франции, чтобы повлиять на политические события в Восточной Европе — схему, которую мы также наблюдали в Румынии  🇷🇴

Вскоре после этого команда Telegram получила второй список так называемых «проблемных» молдавских каналов. В отличие от первого, почти все эти каналы были легитимными и полностью соответствовали нашим правилам. Их единственное общее — они выражали политические позиции, неугодные французскому и молдавскому правительствам.

Мы отказались выполнять эту просьбу.

Telegram привержен свободе слова и не будет удалять контент по политическим причинам. Я продолжу раскрывать каждую попытку оказать давление на Telegram с целью цензуры нашей платформы. Следите за обновлениями. 🤝

Я правильно понимаю, что речь идет о пророссийских каналах?

В Beeline ввели "Белый список" сервисов, которые будут доступны даже в том случае, если Интернет не работает. Это вроде как вводится в качестве заботы о пользователях, но совершенно очевидно, что в скором времени в Мордоре кроме сайтов из белого списка ничего доступно не будет - они последовательно строили этот гребаный Чебурнет, и они его построили. 

Попался тут в ленте забавный кусочек видео: генеральный директор Google Синдар Пичаи на слушаньях перед антимонопольным подкомитетом Конгресса США отвечает на вопрос, почему при запросе слова "idiot" Google выдает изображение Дональда Трампа. Это, судя по всему, июль 2020 года. 

Конгрессменша, задающая вопрос - 77-летняя Zoe Lofgren. Интересно, она поняла хоть одно слово из его ответа? 

Кстати, с той поры в Google явно сделали выводы. Сейчас при запросе с американского IP выдается вот такое - всего одна картинка с Трампом. Очевидно, что их должно быть намного больше.  

Чебурнет все ближе. 

Звонков по WhatsApp* и Telegram больше не будет, решение уже принято на самом верху, сообщают источники Осторожно Media на рынке телекоммуникаций, знакомые с ходом переговоров по этому вопросу. 

Решение принято — звонки запретили «под эгидой борьбы с террористами», говорит наш собеседник. Финальные консультации по этому вопросу должны завершиться сегодня вечером, утверждает источник в правительстве. 

Однако это не конец, каналы и обычные переписки по-прежнему будут доступны пользователям, заявляют инсайдеры. 

Как пояснил другой источник на рынке телекоммуникаций в разговоре с Осторожно Media, пока нет никаких гарантий, что покупка зарубежных сим-карт поможет решить проблему. Дело в том, что «если использовать передачу данных через зарубежные сим-карты, то ограничений может быть меньше, но у систем ТСПУ (технические средства противодействия угрозам) имеются технические возможности влиять и на этот трафик», пояснил собеседник.

Эксперты на телеком рынке говорят, что возможность обойти ограничения будут по аналогии с китайским файрволом, но нужно смотреть, как эта инициатива будет реализована с технической стороны.

Всё зависит от того, как осуществляется блокировка. Если обсуждаемые потенциальные блокировки голосовых вызовов в мессенджерах будут осуществляться теми же средствами, как сейчас блокируются другие ресурсы, (те же запрещенные соцсети, например), то и обходится они будут ровно так же. Более того, российские туристы бывающие в ОАЭ и имеющие в арсенале мобильного телефона средства для обхода российских блокировок, вполне себе привычно используют те же VPN и совершают голосовые вызовы в мессенджерах [в ОАЭ действуют соответствующие ограничения на звонки, — прим. ред.]. Соответственно, паттерн тут не изменится и необходимости в каких-то новых решениях не понадобится, пояснил Осторожно Media руководитель отдела внедрения SkyDNS Павел Евтихов.

Другой вопрос, что на долю звонков именно в мессенджерах приходится лишь небольшая часть мошенничества, а основная часть приходится на обычные голосовые вызовы. Таким образом, эта обсуждаемая инициатива служит скорее цели увеличения доходов операторов, чем защиты граждан. И в ущерб удобству потребителей. (Отсюда.)

Посоветуйте VPS-хостинг в Европе, к которому есть нормальный доступ из РФ (то есть их пул IP-адресов в РФ не блокируют, как они блокируют адреса, например, Hetzner и других крупных провайдеров). 

В Facebook Илья Бер написал про разводку, благодаря которой злоумышленники получают доступ к вашему Телеграму, а если к нему еще и привязан телеграм-канал, то и к нему получают доступ. 

Сначала суть разводки. Она, кстати, довольно старая, я что-то подобное читал пару лет назад. 

Хочу предупредить вас про относительно новый и довольно тонкий способ мошенничества. Один из френдов так потерял несколько дней назад свой аккаунт в Телеграме. А вчера и меня попытались развести (безуспешно, за меня не волнуйтесь). Социальная инженерия высшего уровня, играет на людской доброте и отзывчивости. Как именно? 

Вам пишет в телеге знакомый, друг, родственник, коллега. Либо напрямую, либо (как в моём случае) добавляет вас в группу. Там рассказ о том, что этот человек участвует в каком-то конкурсе и просит за себя голосовать. Уверен, многих вас хоть раз в жизни реальные люди просили сделать то же самое. Вы смотрите, что за история, и не видите ничего подозрительного.

Профессиональный конкурс - вполне по профилю обратившегося к вам человека (в моём случае это был музыкант). Там же ссылка на сайт. Всё чин-чинарём. На сайте вам предлагают пройти идентификацию с помощью телефонного номера. Ну, логично, голосование защитили от накруток. Вы получаете по смс код, вводите его в соответствующее поле и... Вуаля! Ваш аккаунт вам больше не принадлежит. Если к нему был привязан канал, попрощайтесь и с каналом тоже. 

Что я хочу сказать по этому поводу? Теоретически разводка вполне жизнеспособная, и я знаю людей, которые подобным образом потеряли свои аккаунты в Телеграме и некоторые потеряли свои телеграм-каналы. 

Однако: 

1. Любой "конкурс", в котором требуют ввести и подтвердить номер телефона - это сразу в топку, независимо от того, кто в этом конкурсе участвует: сват, брат, знакомый, дальний родственник, начальник или его дочка. 

2. Даже если вы на это купились и зачем-то вписали номер своего телефона, к которому у вас привязан аккаунт Телеграм, то теоретически мошенник может попытаться перехватить ваш аккаунт, введя в своем Телеграме ваш номер, чтобы получить код подтверждения. Но по умолчанию этот код придет к вам в Телеграм. И выглядеть будет вот так. 

И не догадаться при этом, что у вас пытаются увести ваш аккаунт, может только тупоголовый идиотский дебильный кретин с пороками развития. 

3. Однако предположим, что у вас под рукой нет Телеграма. Что может сделать злоумышленник? Заказать отправку SMS на ваш номер, чтобы подтвердить вход в новую копию Телеграма. И вам придет вот такая SMS, из которой тоже хорошо видно, что это код Телеграм для входа в другом приложении. 

4. И даже если вы - предельно беспечный человек и все-таки отправите злоумышленнику код, то он все равно не сможет увести  Телеграм, потому что у него еще затребуют облачный пароль, который он не знает. Это, конечно, если вы включили облачный пароль. А вот если вы его не включили, да еще и сами раздаете коды для входа всяким негодяям, то вы - сам себе злобный буратино, а это уже вряд ли лечится. 

Вот такие у меня соображения на этот счет. 

В сеть утекли 16 миллиардов паролей Apple, Facebook*, Telegram, Google и других сервисов!

Forbes со ссылкой на специалистов в сфере кибербезопасности пишет, что произошла крупнейшая утечка данных в истории. В сеть попали данные 16 миллиардов учетных записей — это информация для входа в систему, включая пароли. В рамках продолжающегося расследования, которое началось в начале года, исследователи предположили, что массовая утечка паролей является работой нескольких хакеров. По словам Вилюса Петкаускаса из Cybernews, чьи исследователи расследуют утечку с начала года, было обнаружено «30 раскрытых наборов данных, содержащих от десятков миллионов до более 3,5 миллиардов записей каждый». В общей сложности, количество скомпрометированных записей достигло 16 миллиардов. 

Утечка включает миллиарды учетных данных для входа в социальные сети, VPN-сервисы, порталы разработчиков и другие сайты. Ни один из этих наборов данных ранее не определялся как утекший, все данные — свежие. «Это не просто утечка — это план для массовой эксплуатации. Это свежие, масштабные данные, которые можно использовать в качестве оружия и взлома аккаунтов», — отмечают исследователи. В Forbes призвали немедленно изменить пароли. (Отсюда.)

Я пароли поменял от греха, и вам рекомендую сделать то же самое. Надежный менеджер паролей - наше всё!