Tor Project юридически отстаивает право работать в России

Tor Project юридически отстаивает право работать в России

Tor Project юридически отстаивает право работать в России

Некоммерческая организация Tor Project, стоящая за разработкой знаменитого защищённого браузера Tor, подала апелляцию на решение российского суда о блокировке работы интернет-обозревателя на территории страны. Помогать НКО в обжаловании решения будет «Роскомсвобода».

Как известно, вся работа «луковой» сети направлена борьбу с веб-фильтрацией, различными ограничениями в странах с тоталитарным режимом и цензурой в целом. К Tor крайне благосклонно относятся правозащитники, борцы за гражданские права, различные информаторы и т. п.

Владельцы «луковой» сети сообщили о решении подать апелляцию, чтобы обжаловать решение Саратовского областного суда. Напомним, что с подачи этой инстанции работа веб-сайта torproject.org блокируется в России.

Согласно опубликованной информации, юристы «Роскомсвободы» будут представлять интересы Tor Project на территории нашей страны. Участники общественного проекта считают, что решение российского суда нарушает конституционное право на свободное получение информации.

Более того, дело рассматривали в отсутствии представителей некоммерческой организации Tor Project, что, само собой, нарушает уже права непосредственно этой НКО.

Напомним, что в ноябре прошлого года специалисты продемонстрировали снятие цифрового отпечатка в зашифрованном Tor-трафике. Чуть раньше в том же месяце вышла версия браузера Tor Browser 11 с новым интерфейсом и отказом от поддержки V2. А уже в декабре стало известно о таинственной кибергруппе, которая управляла сотнями узлов в сети Tor с 2017 года.

Бесплатные VPN для Android сливают трафик и светят данные пользователей

Исследователи проверили 281 популярное бесплатное VPN-приложение из Google Play и выяснили неприятный, но закономерный факт: многие из них проваливают базовую задачу VPN — защищать трафик пользователя. Проблемные приложения суммарно установили более 2,4 млрд раз.

Проверку провели (PDF) специалисты Мичиганского университета, Университета Нью-Мексико и IIT Delhi с помощью системы MVPNalyzer.

Она создана для регулярного аудита VPN для Android и показывает, что у части таких сервисов приватность существует скорее в описании, чем в реальности.

 

У 29 приложений трафик утекал мимо зашифрованного туннеля. В 24 случаях наружу уходили DNS-запросы, по которым видно, какие сайты открывает пользователь.

Ещё шесть приложений пропускали полноценный веб-трафик вне туннеля, а четыре вообще работали без шифрования. Отличный VPN, если ваша цель — чтобы вас было видно всем.

 

Самая неприятная находка — пять приложений, которые скачивали конфигурационные файлы без шифрования. Такой файл сообщает приложению, к какому серверу подключаться. Если его можно перехватить и подменить, атакующий в той же сети, например в публичном Wi-Fi, способен перенаправить VPN-подключение на свой сервер. Пользователь увидит привычное «connected», а весь трафик пойдёт через чужие руки.

 

Слежка тоже никуда не делась. 76 приложений отправляли рекламный идентификатор устройства, а 246 связывались с известными рекламными и трекинговыми серверами. Некоторые передавали модель телефона, версию ОС, размер экрана и другие данные, из которых легко собрать цифровой отпечаток. Одно приложение, по данным исследования, отправляло даже точные GPS-координаты.

Отдельный сюрприз — слабые настройки OpenVPN. Из 108 разобранных конфигураций только одна соответствовала всем проверенным практикам безопасности. Встречались устаревшие шифры вроде Blowfish и 3DES, а в отдельных случаях шифрование фактически отключалось.

RSS: Новости на портале Anti-Malware.ru