Обновленный Brave волонтерит на разблокировке Tor

Олеся Афанасьева 16 Января 2023 - 19:52

...

Обновленный Brave волонтерит на разблокировке Tor

Браузер Brave обновился до версии 1.47. В него добавили расширение Snowflake, которое позволяет распространять доступ к сети Tor среди пользователей стран, где он заблокирован. Навести мосты над цензурой может любой желающий.

Поддержка сети Tor появилась в Brave еще в 2018 году, но теперь Snowflake является частью браузера. При желании можно включать или выключать эту возможность в настройках.

Команда Brave добавила Tor Bridges в Private Windows с Tor в сентябрьской версии 1.44, помогая пользователям обходить ограничения.

Свежая январская опция позволяет юзерам превращать свои устройства в прокси-серверы, которые помогают гражданам стран с цензурой подключиться к Tor.

Мосты Tor — это ретрансляторы, которыми управляют добровольцы. Они предоставляют другим пользователям точку входа в сеть Onion.

Мосты не указаны в открытом доступе, что защищает их от блокировки.

Чтобы “навести мост”, нужно перейти в Меню настроек > Конфиденциальность и безопасность > Окна Tor. Оттуда пользователи могут выбрать встроенный мост, запросив его на сайте torproject.org или вписать мост вручную, если знают о нем из надежного источника.

Snowflake — система подключения однорангового сетевого трафика, созданная проектом Tor. Она сочетает прокси-сервер с протоколом WebRTC для автоматического выбора мостов Tor тем, кто в них нуждается. При этом сохраняется конфиденциальность и анонимность.

Считается, что волонтеры, помогающие в обходе блокировок Tor, ничем не рискуют. Все IP-адреса закрыты из соображений безопасности и функциональности системы.

Компьютеры добровольцев не просто действуют как посредники, подключаясь к веб-сайтам от имени других, они передают зашифрованные сообщения между пользователями Snowflake и другими компьютерами в сети Tor.

В распространении сети Snowflake, предупреждают разработчики, не должны участвовать пользователи стран, где Tor заблокирован. Не стоит “раздавать” мосты с рабочих компьютеров или с плохим интернетом.

Добавим, в России Tor недоступен уже год. В середине декабря 2022 года Саратовский областной суд оставил в силе решение районного суда о блокировке сайта The Tor Project, а также браузера Tor в Google Play.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 29 Апреля 2026 - 12:36

Целевые атаки Таргетированные атаки Утечки информации Умышленные утечки информации Кража данных Корпорации

ShinyHunters добрались до данных Vimeo через Anodot

Vimeo сообщила о несанкционированном доступе к данным части пользователей и клиентов. Киберинцидент связан не с прямым взломом самой видеоплатформы, а с недавней атакой на Anodot — сторонний сервис для выявления аномалий в данных.

По предварительным данным Vimeo, злоумышленники получили доступ в основном к технической информации, названиям видео и метаданным.

В некоторых случаях среди затронутых данных также были адреса электронной почты клиентов. При этом компания подчёркивает, что сами загруженные видео, учётные данные пользователей и платёжная информация не пострадали.

Ответственность за атаку взяла на себя группировка ShinyHunters. Она утверждает, что получила доступ к данным из облачных сред Vimeo, включая Snowflake и BigQuery, и пригрозила опубликовать информацию, если компания не заплатит выкуп.

Инцидент с Anodot затронул не только Vimeo. По данным СМИ, злоумышленники похитили токены аутентификации и использовали их для доступа к клиентским средам, прежде всего Snowflake. Среди других пострадавших ранее называли Rockstar Games.

Vimeo уже отключила все учётные данные Anodot и убрала интеграцию сервиса из своих систем. Компания расследует инцидент вместе со сторонними специалистами по безопасности и уведомила правоохранительные органы. Пока работа платформы, по словам Vimeo, не нарушена.

«Кража данных с целью вымогательства сегодня уже не редкость. Особенно опасны такие инциденты для компаний, которые хранят большие объёмы персональных данных клиентов: последствия могут включать репутационные потери, штрафы по 152-ФЗ и судебные иски. Помимо базовых мер защиты — шифрования данных, многофакторной аутентификации и регулярных аудитов безопасности — с начала года мы видим рост интереса к сервисам резервного копирования», — Андрей Кузнецов, генеральный директор ООО «РуБэкап» (входит в «Группу Астра»).

«Важно понимать, что СРК существенно снижают риски, связанные с утечками данных: они помогают избежать полной потери информации после атак и минимизируют необходимость публичного раскрытия инцидентов. Неизменяемые копии защищают бэкапы от вирусов-шифровальщиков и позволяют быстро восстановить данные без выплаты выкупа и дополнительных рисков утечки».

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!