В России будет создан белый VPN для борьбы с блокировкой ресурсов

В России будет создан белый VPN для борьбы с блокировкой ресурсов

ИТ-специалисты занимаются разработкой специального софта, который будет отвечать за обеспечение постоянного доступа к ресурсам, которые могут — но не должны — пострадать от случайных блокировок, связанных с попытками властей заблокировать Telegram.

Сообщается, что разрабатываемое программное решение будет работать на базе OpenVPN. Как заявил советник президента РФ по развитию интернета Герман Клименко, работы над этим проектом должны закончиться после майских праздников.

«Мы говорим: давайте сделаем "белый список" и положим его сверху реестра блокировок Роскомнадзора. Берется OpenVPN - это VPN только к пулам IP-адресов ресурсов из "белого списка". Задача при этом - удостовериться в том, что "белый список" достоверен, добросовестные ресурсы не используют IP-адреса, которые одновременно использует Telegram, и распространение этого софта бесплатно», — цитируют СМИ Клименко.

Однако есть подвох — если сайты будут использовать IP-адреса, которые использует Telegram для осуществления деятельности на территории РФ, они не смогут быть включены в «белые списки».

«Придется этот список выверять, защищать, чтобы туда не попали негодяи», — резонно подчеркивает Клименко.

Создается даже впечатление, что советник президента РФ по развитию интернета знает, о чем говорит.

Напомним, что вчера стало известно, что Роскомнадзор заблокировал 50 VPN-сервисов, которые люди использовали для получения доступа к Telegram. Теперь получается, что число блокировок выросло в 3 раза с 20 апреля, когда ведомство заблокировало 18 сервисов.

Заместитель главы Роскомнадзора добавил, что сейчас ведомство ведет переговоры с 15 иностранными хостинг-провайдерами, которые тоже могут внезапно оказаться заблокированными, если продолжат предоставлять Telegram свои IP-адреса.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

GitHub улучшил систему двухфакторной аутентификации с помощью WebAuthn

GitHub отныне официально поддерживает веб-стандарт WebAuthn (Web Authentication). По замыслу разработчиков, новые меры помогут усовершенствовать процесс аутентификации и лучше защитят учетные записи пользователей платформы.

До этого GitHub уже поддерживал двухфакторную аутентификацию (2FA), в процессе которой пользователю приходило SMS-сообщение с кодом. Это не самая безопасная практика, так как киберпространство уже знает множество случаев, когда злоумышленники перехватывали SMS со вторым фактором.

Помимо этого, на платформе GitHub можно было использовать приложения для одноразовых кодов и ключи безопасности U2F (Universal Second Factor). При этом U2F — уже довольно старый стандарт.

Внедрение поддержки WebAuthn поможет GitHub поддерживать работу физических ключей безопасности вкупе с браузерами Firefox и Chrome в системах Windows, macOS, Linux и Android. Пользователи iOS смогут воспользоваться браузером Brave и ключом YubiKey 5Ci.

Более того, если вы используете площадку GitHub, у вас теперь есть возможность задействовать ноутбук или телефон в качестве ключа безопасности — с помощью Windows Hello, Touch ID на macOS или сканера отпечатка пальца на Android..

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru