Апелляционный суд оставил в силе запрет браузера Tor

Апелляционный суд оставил в силе запрет браузера Tor

Апелляционный суд оставил в силе запрет браузера Tor

Решение по делу сайта проекта Tor в России остается в силе. “Луковичный маршрутизатор” заблокирован, в Google Play его тоже быть не должно. Адвокаты говорят о нарушениях в процессе и планируют обжаловать решение.

Саратовский областной суд оставил в силе решение районного суда о блокировке сайта The Tor Project, а также браузера Tor в Google Play.

Интересы The Tor Project в суде представлял адвокат “Роскомсвободы” Екатерина Абашина. На заседании присутствовали все участники дела, кроме Google.

История с запретом Tor длится уже год.

В декабре 2021-го эксперты, отслеживающие блокировки в интернете, заметили, что российские провайдеры стали блокировать отдельные узлы сети Tor.

В январе The Tor Project Inc. обжаловал решение суда, ставшего основанием для блокировки сайта, так как дело рассматривали без представителей Tor.

19 мая Саратовский областной суд отменил решение суда первой инстанции и отправил дело на новое рассмотрение, но уже 31 мая Роскомнадзор обратился в компанию Google LLC с требованием удалить приложение Tor Browser из Google Play.

В конце июля Ленинский районный суд Саратова удовлетворил требования прокуратуры по делу сайта проекта сети Tor в России. Информацию ресурса признали запрещенной к распространению на территории России.

Адвокаты обжаловали решение, но сегодня суд оставил его в силе.

В суде также пояснили, что требование прокуратуры обязать Google LLC удалить из Google Play программное приложение Tor Browser выделили в отдельное производство. Новое дело решено передать на рассмотрение в Замоскворецкий районный суд Москвы.

Адвокаты намерены обжаловать решение о запрете Tor в кассации.

“Прокуратура и Роскомнадзор называют Tor Browser противоправной технологией распространения информации, функционал получения доступа к заблокированным в РФ материалам тоже противоправным, хотя никто приложение даже не рассматривал и не изучал, – считает адвокат “Роскомсвободы” Екатерина Абашина. – Решение основано на подмене понятий доступ / распространение информации, информация / приложение / информационные технологии”.

При этом закон об информации вообще не предусматривает запрет каких-либо технологий, продолжает Абашина. Для блокировки “средств получения доступа к запрещённой информации” есть специальный порядок (внесудебный, ст.15.8 149-ФЗ): блокировка завязана на определённой процедуре и условиях, которые в отношении Tor никто не инициировал и не соблюдал, а это должны были быть МВД / ФСБ с Роскомнадзором.

Добавим, по данным блога Tor, Россия является второй страной в мире по числу пользователей браузера, ежедневно в него заходят 300 тыс. человек.

На прошлой неделе команда Tor Project выпустила новую версию знаменитого безопасного браузера — Tor Browser 12.0. Этот мажорный релиз отметился поддержкой процессоров Apple и множественными улучшениями в Android-версии.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru