Китай блокирует VPN-соединения для международного интернет-трафика

Китай блокирует VPN-соединения для международного интернет-трафика

По данным неофициальных источников, власти КНР расширили возможности своей «Великой огненной стены», национального брандмауэра для ограничения доступа своих граждан к ряду зарубежных веб-сайтов и ресурсов.

Как сообщают конечные пользователи и провайдеры VPN-подключений, на государственном уровне реализована новая технология фильтрации, которая способна «распознать, классифицировать и блокировать» передачу информации по зашифрованным каналам виртуальных частных сетей VPN (Virtual Private Network), пишет soft.mail.ru.

От ввода новой технологии фильтрации уже пострадали как частные пользователи, так и компании разного масштаба. Дело в том, что VPN-соединения используются далеко не только для доступа к запрещенным ресурсам, но и для безопасного обмена данными между филиалами компаний. В результате новых мер по ограничению доступа к иностранным ресурсам страдает репутация Китая, как страны с лучшими условиями для ведения бизнеса.

Китайская «Великая огненная стена» (Great Firewall), как ее называют в западных странах, представляет собой уникальную систему фильтрации трафика, призванную оградить пользователей внутри КНР от доступа к ряду иностранных ресурсов, контент которых власти считают опасным для своих граждан. К таким вредным ресурсам отнесены многие западные новостные сайты, а также сервисы вроде Twitter, Facebook и Google. До сих пор эти запреты удавалось обходить с помощью технологий типа TOR и VPN-подключений. Теперь VPN-подключения уже нельзя считать надежным способом для передачи информации из Китая за границу и обратно. Так, компания China Unicom, один из крупнейших операторов связи в КНР, попросту закрывает соединения при обнаружении шифрованного VPN-трафика в канале. Об этом, по словам западных источников, уже сообщила одна компания и множество частных пользователей.

Первые подозрения о попытках властей Китая блокировать использование VPN-каналов появились еще в мае 2011 г., а теперь эти опасения воплотились в реальность. Компания Astrill (зарегистрирована в оффшорной зоне на Сейшельских островах), один из заметных VPN-провайдеров, оказывающий услуги пользователям внутри Китая и за его пределами, уведомляет своих пользователей по электронной почте о том, что система «Great Firewall» уже блокирует не менее четырех протоколов, используемых в VPN-соединениях, так что они просто не будут работать в КНР. Также в письме утверждается, что подобное блокирование наносит вред компаниям, работающим в Китае. В то же время, компания Astrill выражает надежду, что министр цензуры КНР окажется «умным человеком», блокирование будет снято, а работа VPN-соединений вернется в нормальный режим. Наконец, компания Atrill в своей рассылке добавляет, что пытается оставаться на шаг впереди китайских цензоров в этой игре «кошки-мышки» и работает над новой технологией, способной обходить «Великую китайскую огненную стену».

Насколько серьезным окажется ущерб для бизнеса из-за блокирования VPN-соединений в Китае, покажет время. На данный момент отсутствуют жалобы крупных международных компании, официально работающие в Китае, на затруднения в своей деятельности из-за новых мер цензуры.

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru