Cемь VPN-сервисов заявили о нежелании сотрудничать с Роскомнадзором

Cемь VPN-сервисов заявили о нежелании сотрудничать с Роскомнадзором

Cемь VPN-сервисов заявили о нежелании сотрудничать с Роскомнадзором

С 1 ноября текущего года вступил в силу закон, обязывающий анонимайзеры, VPN и proxy-сервисы сотрудничать с Роскомнадзором по части регистрации в надзорном ведомстве и предоставлении данных о владельце, подключения к Единому реестру запрещённой на территории РФ информации, и, как следствие, ограничение доступа к запрещённым сайтам и IP-адресам.

Глава Роскомнадзора Александр Жаров с момента вступления в силу данного закона начал играть в манипулятивную игру в «Ничего страшного не случилось», заявляя, что закон ничего не запрещает и обвиняя СМИ в публикации «громких заголовков», а также незнании основных положений 276-ФЗ. По его словам, вступившие в силу поправки не запрещают анонимайзеры. Новые правила предполагают, что по представлению МВД или ФСБ Роскомнадзор направляет проксирующему сервису VPN или анонимайзеру требование о подключении к федеральной государственной информационной системе (ФГИС), чтобы ограничить доступ к запрещенным в России интернет-ресурсам. Если требование не исполняется в течение трех дней, Роскомнадзор может заблокировать сервис, пишет rublacklist.net.

Однако даже из озвученного Жаровым текста становится понятно, что речь как раз идёт о запрете, и это понимают владельцы соответствующих сервисов.

Отказ исполнять 276-ФЗ анонсировали сервисы VPN Tunnelbear, Zenmate и TgVPN. К такому же решению пришли TorGuard, PrivateVPN и разработчик VPN-сервиса VyprVPN — компания Golden Frog.

ZenMate в своём блоге заявил, что он готов к блокировкам — компанией было «разработано элегантное решение», позволяющее обнаруживать подобные случаи и переключаться автоматически в “устойчивый режим”, не причиняя серьезных неудобств пользователям.

«В этом режиме соединение будет перенаправлено через крупнейшие магистральные интернет-сервисы, — отмечают в ZenMate. — Эти сервисы играют ключевую роль для Сети, а потому их блокировка парализует интернет».

Служба поддержки Tunnelbear сообщила, что сервис принадлежит канадской компании и действует по местным законам: «У нас нет серверов в России и наши правила обслуживания остаются неизменными».

«Так как мы не базируемся в России, мы не обязаны работать в соответствии с российскими законами. Если мы будем вынуждены перенести наш сервер из России — мы сделаем это в случае возникновения такой необходимости», —сообщил представитель VPN-сервиса PrivateVPN.

«Мы не общаемся с Роскомнадзором на предмет работы VyprVPN в России. Миссия Golden Frog заключается в поддержке свободного и открытого интернета», — заявляет президент Golden Frog Сандэй Якубайтис.

VPN-сервис TorGuard также не не планирует сотрудничать с Роскомнадзором и блокировать запрещенные в России ресурсы, говорится в ответе администрации данного сервиса:

«Мы будем отказывать в блокировке сайтов, если к нам обратятся с такими запросами». В компании уточнили, что в последнее время TorGuard зафиксировал большой рост абонентской базы из России и продолжает размещать новые серверы в России.

На днях TgVPN в своём Telegram-чате официально подтвердил нежелание сервиса выполнять 276-ФЗ:

«Всем привет!

В этом сообщении мы рассказываем важную вещь для наших пользователей из России.

1 ноября в России вступил в силу закон, согласно которому VPN-сервисы обязаны либо начать блокировать запрещённые в РФ сайты, либо будут заблокированы.

Мы считаем это требование абсурдным по следующим причинам:

1. Международный сервис с пользователями по всему миру не может классифицировать конкретного пользователя, как российского, и фильтровать сайты именно для него.

2. Одна из задач, которую решают публичные VPN-сервисы — обход блокировок. Это требование лишает смысла использование VPN-сервиса с данной целью.

Мы не будем выполнять этот закон и сделаем всё, чтобы оставаться доступными для пользователей из России.

Среди других мер, мы готовим приложения со встроенными способами обхода блокировок VPN.

Спасибо, что остаётесь с нами.

Команда TgVPN».

Таким образом, список «отказников» из сервисов VPN на данный момент выглядит так:

  1. TorGuard,
  2. PrivateVPN,
  3. GoldenFrog (создатель VyprVPN),
  4. Tunnelbear,
  5. Zenmate,
  6. TgVPN,
  7. ExpressVPN.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа

В ИБ-компании Point Wild проанализировали образец Windows-стилера Shuyal, объявившегося в июле, и обнаружили внушительный список целевых браузеров — 19 наименований, в том числе Яндекс Браузер и Tor.

Свое имя написанный на C++ зловред (детектится на VirusTotal с результатом 48/72 по состоянию на 8 октября) получил по найденному в экзешнике идентификатору. От собратьев новобранец отличается не только большим количеством целей, но также умением заметать следы.

После запуска Shuyal Stealer прежде всего выполняет глубокое профилирование зараженной системы с помощью WMI: собирает данные жестких дисков (модель, серийный номер), подключенной клавиатуры (включая ID), информацию о настройках монитора, чтобы выстроить стратегию кражи данных сообразно конкретным условиям.

Троян также прибивает Диспетчер задач, способный выдать запуск вредоносных процессов, и прописывается в системе на автозапуск.

Кража данных осуществляется с помощью скриптов PowerShell. При этом зловреда интересует следующая информация:

  • сохраненные в браузере учетки, куки и история посещения сайтов;
  • содержимое буфера обмена;
  • токены аутентификации из Discord, Discord Canary и Discord PTB.

Инфостилер также умеет делать скриншоты, чтобы добавить контекст к украденным данным.

Вся добыча вместе с журналом вредоносной активности (history.txt) помещается в директорию runtime, специально создаваемую в папке временных файлов. Для эксфильтрации ее содержимое архивируется (runtime.zip) и затем отсылается в телеграм-бот, который Shuyal находит по вшитому ID.

Завершив кражу и вывод данных, Shuyal пытается стереть все следы своего присутствия в системе с помощью скрипта util.bat.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru