Cемь VPN-сервисов заявили о нежелании сотрудничать с Роскомнадзором

Cемь VPN-сервисов заявили о нежелании сотрудничать с Роскомнадзором

С 1 ноября текущего года вступил в силу закон, обязывающий анонимайзеры, VPN и proxy-сервисы сотрудничать с Роскомнадзором по части регистрации в надзорном ведомстве и предоставлении данных о владельце, подключения к Единому реестру запрещённой на территории РФ информации, и, как следствие, ограничение доступа к запрещённым сайтам и IP-адресам.

Глава Роскомнадзора Александр Жаров с момента вступления в силу данного закона начал играть в манипулятивную игру в «Ничего страшного не случилось», заявляя, что закон ничего не запрещает и обвиняя СМИ в публикации «громких заголовков», а также незнании основных положений 276-ФЗ. По его словам, вступившие в силу поправки не запрещают анонимайзеры. Новые правила предполагают, что по представлению МВД или ФСБ Роскомнадзор направляет проксирующему сервису VPN или анонимайзеру требование о подключении к федеральной государственной информационной системе (ФГИС), чтобы ограничить доступ к запрещенным в России интернет-ресурсам. Если требование не исполняется в течение трех дней, Роскомнадзор может заблокировать сервис, пишет rublacklist.net.

Однако даже из озвученного Жаровым текста становится понятно, что речь как раз идёт о запрете, и это понимают владельцы соответствующих сервисов.

Отказ исполнять 276-ФЗ анонсировали сервисы VPN Tunnelbear, Zenmate и TgVPN. К такому же решению пришли TorGuard, PrivateVPN и разработчик VPN-сервиса VyprVPN — компания Golden Frog.

ZenMate в своём блоге заявил, что он готов к блокировкам — компанией было «разработано элегантное решение», позволяющее обнаруживать подобные случаи и переключаться автоматически в “устойчивый режим”, не причиняя серьезных неудобств пользователям.

«В этом режиме соединение будет перенаправлено через крупнейшие магистральные интернет-сервисы, — отмечают в ZenMate. — Эти сервисы играют ключевую роль для Сети, а потому их блокировка парализует интернет».

Служба поддержки Tunnelbear сообщила, что сервис принадлежит канадской компании и действует по местным законам: «У нас нет серверов в России и наши правила обслуживания остаются неизменными».

«Так как мы не базируемся в России, мы не обязаны работать в соответствии с российскими законами. Если мы будем вынуждены перенести наш сервер из России — мы сделаем это в случае возникновения такой необходимости», —сообщил представитель VPN-сервиса PrivateVPN.

«Мы не общаемся с Роскомнадзором на предмет работы VyprVPN в России. Миссия Golden Frog заключается в поддержке свободного и открытого интернета», — заявляет президент Golden Frog Сандэй Якубайтис.

VPN-сервис TorGuard также не не планирует сотрудничать с Роскомнадзором и блокировать запрещенные в России ресурсы, говорится в ответе администрации данного сервиса:

«Мы будем отказывать в блокировке сайтов, если к нам обратятся с такими запросами». В компании уточнили, что в последнее время TorGuard зафиксировал большой рост абонентской базы из России и продолжает размещать новые серверы в России.

На днях TgVPN в своём Telegram-чате официально подтвердил нежелание сервиса выполнять 276-ФЗ:

«Всем привет!

В этом сообщении мы рассказываем важную вещь для наших пользователей из России.

1 ноября в России вступил в силу закон, согласно которому VPN-сервисы обязаны либо начать блокировать запрещённые в РФ сайты, либо будут заблокированы.

Мы считаем это требование абсурдным по следующим причинам:

1. Международный сервис с пользователями по всему миру не может классифицировать конкретного пользователя, как российского, и фильтровать сайты именно для него.

2. Одна из задач, которую решают публичные VPN-сервисы — обход блокировок. Это требование лишает смысла использование VPN-сервиса с данной целью.

Мы не будем выполнять этот закон и сделаем всё, чтобы оставаться доступными для пользователей из России.

Среди других мер, мы готовим приложения со встроенными способами обхода блокировок VPN.

Спасибо, что остаётесь с нами.

Команда TgVPN».

Таким образом, список «отказников» из сервисов VPN на данный момент выглядит так:

  1. TorGuard,
  2. PrivateVPN,
  3. GoldenFrog (создатель VyprVPN),
  4. Tunnelbear,
  5. Zenmate,
  6. TgVPN,
  7. ExpressVPN.
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишинговая схема Darcula атакует iPhone через iMessage, Android — через RCS

«Darcula» — новая киберугроза, которая распространяется по схеме «фишинг как услуга» (phishing-as-a-service, PhaaS) и использует 20 тысяч доменов для подделки брендов и кражи учётных данных пользователей Android-смартфонов и iPhone.

Компании Darcula распространились более чем на 100 стран, атакуются организации из финансовых, государственных, налоговых секторов, а также телекоммуникационные и авиакомпании.

Начинающим и продвинутым кибермошенникам предлагают на выбор более 200 шаблонов сообщений. Отличительная особенность Darcula — использование протокола Rich Communication Services (RCS) для Google Messages (при атаках на Android) и iMessage (для атак на iPhone). Таким образом, в схеме не участвует СМС.

На Darcula первым обратил внимание специалист Netcraft Ошри Калон. Как отмечал исследователь, платформа используется для сложных фишинговых атак. Операторы задействуют JavaScript, React, Docker и Harbor для постоянного обновления, добавляя набору новые функциональные возможности.

Злоумышленники выбирают узнаваемые бренды, после чего маскируют веб-ресурсы под официальные сайты этих корпораций. Посадочные страницы, как правило, выглядят так:

 

Для отправки фишинговых URL киберпреступники отказались от стандартных СМС-сообщений и стали использовать вместо них более продвинутые RCS (Android) и iMessage (iOS).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru