Telegram в России мог просесть из-за нового удара по прокси

Telegram в России мог просесть из-за нового удара по прокси

Telegram в России мог просесть из-за нового удара по прокси

Усиление проблем в работе Telegram связали с тем, что Роскомнадзор, предположительно, начал активнее противодействовать не только VPN, но и прокси-серверам. По данным источника издания, 1 апреля их доступность резко снизилась. Прежде всего это может быть связано с тем, что регулятор научился выявлять запросы с использованием fake TLS — обращений, маскируемых под трафик к сторонним ресурсам.

По мнению экспертов, опрошенных «Фонтанкой», усиление проблем в работе Telegram, начавшееся в ночь на 1 апреля, с наибольшей вероятностью связано именно с тем, что Роскомнадзор начал применять новые методы противодействия обходу блокировок.

О массовых случаях потери доступности прокси-серверов, в том числе использующих технологию telemet, также сообщил один из блогеров в сообществе Habr. По его словам, проблемы затрагивают как частные инсталляции, так и инфраструктуру, размещённую у крупных провайдеров. Сбои проявляются по-разному — от увеличения времени подключения до полной недоступности.

Автор публикации на Habr считает, что наряду с выявлением fake TLS причиной снижения доступности прокси может быть использование регулятором методов поведенческой аналитики. Именно этим, по его мнению, можно объяснить, почему изменение настроек прокси не даёт устойчивого результата.

Генеральный директор TelecomDaily Денис Кусков дал «Фонтанке» следующий комментарий: «Каждый период совершенствуется работа Роскомнадзора, но пока я не слышал, чтобы какие-то проблемы глобального плана были. У всех, кто использует прокси-серверы, также с VPN работает Telegram. Без всех этих усилий он не функционирует в принципе вообще, поэтому других вариантов использования пока нет».

Партнёр ComNews Research Леонид Коник назвал противостояние регулятора и тех, кто разрабатывает новые способы обхода блокировок, своеобразной гонкой вооружений, в которой каждое действие встречает ответное противодействие. Однако, по его словам, угнаться за всеми сразу всё равно невозможно.

В Битрикс24 добавили вход по коду из электронной почты

В облачной версии «Битрикс24» появился ещё один вариант двухфакторной аутентификации: теперь подтверждать вход можно с помощью кода, отправленного на электронную почту.

Ранее пользователям были доступны одноразовые коды из приложения-аутентификатора, пуш-уведомления и СМС.

Новый способ пригодится компаниям, где сотрудники по разным причинам не используют отдельные приложения для 2FA или не всегда могут получить сообщение на телефон.

Двухфакторная аутентификация добавляет к логину и паролю ещё один этап проверки. Даже если злоумышленник получил учётные данные через фишинговое письмо, утечку или звонок от имени «техподдержки», войти в аккаунт без дополнительного кода будет сложнее.

При этом электронная почта как второй фактор требует осторожности. Если злоумышленник уже контролирует почтовый ящик пользователя, такой способ защиты не поможет. Поэтому для наиболее важных аккаунтов надёжнее использовать приложение-аутентификатор или подтверждение на отдельном устройстве.

В ближайшее время аналогичная функция должна появиться и в коробочной версии «Битрикс24». Кроме того, компания планирует сделать двухфакторную аутентификацию обязательной для организаций на облачных тарифах «Профессиональный» и «Энтерпрайз».

RSS: Новости на портале Anti-Malware.ru