Чебурнет все ближе. 

Звонков по WhatsApp* и Telegram больше не будет, решение уже принято на самом верху, сообщают источники Осторожно Media на рынке телекоммуникаций, знакомые с ходом переговоров по этому вопросу. 

Решение принято — звонки запретили «под эгидой борьбы с террористами», говорит наш собеседник. Финальные консультации по этому вопросу должны завершиться сегодня вечером, утверждает источник в правительстве. 

Однако это не конец, каналы и обычные переписки по-прежнему будут доступны пользователям, заявляют инсайдеры. 

Как пояснил другой источник на рынке телекоммуникаций в разговоре с Осторожно Media, пока нет никаких гарантий, что покупка зарубежных сим-карт поможет решить проблему. Дело в том, что «если использовать передачу данных через зарубежные сим-карты, то ограничений может быть меньше, но у систем ТСПУ (технические средства противодействия угрозам) имеются технические возможности влиять и на этот трафик», пояснил собеседник.

Эксперты на телеком рынке говорят, что возможность обойти ограничения будут по аналогии с китайским файрволом, но нужно смотреть, как эта инициатива будет реализована с технической стороны.

Всё зависит от того, как осуществляется блокировка. Если обсуждаемые потенциальные блокировки голосовых вызовов в мессенджерах будут осуществляться теми же средствами, как сейчас блокируются другие ресурсы, (те же запрещенные соцсети, например), то и обходится они будут ровно так же. Более того, российские туристы бывающие в ОАЭ и имеющие в арсенале мобильного телефона средства для обхода российских блокировок, вполне себе привычно используют те же VPN и совершают голосовые вызовы в мессенджерах [в ОАЭ действуют соответствующие ограничения на звонки, — прим. ред.]. Соответственно, паттерн тут не изменится и необходимости в каких-то новых решениях не понадобится, пояснил Осторожно Media руководитель отдела внедрения SkyDNS Павел Евтихов.

Другой вопрос, что на долю звонков именно в мессенджерах приходится лишь небольшая часть мошенничества, а основная часть приходится на обычные голосовые вызовы. Таким образом, эта обсуждаемая инициатива служит скорее цели увеличения доходов операторов, чем защиты граждан. И в ущерб удобству потребителей. (Отсюда.)

Посоветуйте VPS-хостинг в Европе, к которому есть нормальный доступ из РФ (то есть их пул IP-адресов в РФ не блокируют, как они блокируют адреса, например, Hetzner и других крупных провайдеров). 

В Facebook Илья Бер написал про разводку, благодаря которой злоумышленники получают доступ к вашему Телеграму, а если к нему еще и привязан телеграм-канал, то и к нему получают доступ. 

Сначала суть разводки. Она, кстати, довольно старая, я что-то подобное читал пару лет назад. 

Хочу предупредить вас про относительно новый и довольно тонкий способ мошенничества. Один из френдов так потерял несколько дней назад свой аккаунт в Телеграме. А вчера и меня попытались развести (безуспешно, за меня не волнуйтесь). Социальная инженерия высшего уровня, играет на людской доброте и отзывчивости. Как именно? 

Вам пишет в телеге знакомый, друг, родственник, коллега. Либо напрямую, либо (как в моём случае) добавляет вас в группу. Там рассказ о том, что этот человек участвует в каком-то конкурсе и просит за себя голосовать. Уверен, многих вас хоть раз в жизни реальные люди просили сделать то же самое. Вы смотрите, что за история, и не видите ничего подозрительного.

Профессиональный конкурс - вполне по профилю обратившегося к вам человека (в моём случае это был музыкант). Там же ссылка на сайт. Всё чин-чинарём. На сайте вам предлагают пройти идентификацию с помощью телефонного номера. Ну, логично, голосование защитили от накруток. Вы получаете по смс код, вводите его в соответствующее поле и... Вуаля! Ваш аккаунт вам больше не принадлежит. Если к нему был привязан канал, попрощайтесь и с каналом тоже. 

Что я хочу сказать по этому поводу? Теоретически разводка вполне жизнеспособная, и я знаю людей, которые подобным образом потеряли свои аккаунты в Телеграме и некоторые потеряли свои телеграм-каналы. 

Однако: 

1. Любой "конкурс", в котором требуют ввести и подтвердить номер телефона - это сразу в топку, независимо от того, кто в этом конкурсе участвует: сват, брат, знакомый, дальний родственник, начальник или его дочка. 

2. Даже если вы на это купились и зачем-то вписали номер своего телефона, к которому у вас привязан аккаунт Телеграм, то теоретически мошенник может попытаться перехватить ваш аккаунт, введя в своем Телеграме ваш номер, чтобы получить код подтверждения. Но по умолчанию этот код придет к вам в Телеграм. И выглядеть будет вот так. 

И не догадаться при этом, что у вас пытаются увести ваш аккаунт, может только тупоголовый идиотский дебильный кретин с пороками развития. 

3. Однако предположим, что у вас под рукой нет Телеграма. Что может сделать злоумышленник? Заказать отправку SMS на ваш номер, чтобы подтвердить вход в новую копию Телеграма. И вам придет вот такая SMS, из которой тоже хорошо видно, что это код Телеграм для входа в другом приложении. 

4. И даже если вы - предельно беспечный человек и все-таки отправите злоумышленнику код, то он все равно не сможет увести  Телеграм, потому что у него еще затребуют облачный пароль, который он не знает. Это, конечно, если вы включили облачный пароль. А вот если вы его не включили, да еще и сами раздаете коды для входа всяким негодяям, то вы - сам себе злобный буратино, а это уже вряд ли лечится. 

Вот такие у меня соображения на этот счет. 

В сеть утекли 16 миллиардов паролей Apple, Facebook*, Telegram, Google и других сервисов!

Forbes со ссылкой на специалистов в сфере кибербезопасности пишет, что произошла крупнейшая утечка данных в истории. В сеть попали данные 16 миллиардов учетных записей — это информация для входа в систему, включая пароли. В рамках продолжающегося расследования, которое началось в начале года, исследователи предположили, что массовая утечка паролей является работой нескольких хакеров. По словам Вилюса Петкаускаса из Cybernews, чьи исследователи расследуют утечку с начала года, было обнаружено «30 раскрытых наборов данных, содержащих от десятков миллионов до более 3,5 миллиардов записей каждый». В общей сложности, количество скомпрометированных записей достигло 16 миллиардов. 

Утечка включает миллиарды учетных данных для входа в социальные сети, VPN-сервисы, порталы разработчиков и другие сайты. Ни один из этих наборов данных ранее не определялся как утекший, все данные — свежие. «Это не просто утечка — это план для массовой эксплуатации. Это свежие, масштабные данные, которые можно использовать в качестве оружия и взлома аккаунтов», — отмечают исследователи. В Forbes призвали немедленно изменить пароли. (Отсюда.)

Я пароли поменял от греха, и вам рекомендую сделать то же самое. Надежный менеджер паролей - наше всё!

Оказывается, сегодня отмечается Международный день блогера (International Weblogger’s Day). Как говорится, нет повода не выпить!

Ежегодно 14 июня интернет-сообщество отмечает Международный день блогера (блоггера) (англ. International Weblogger’s Day) — неофициальный праздник, посвященный создателям цифрового контента.

Идея проведения этого праздника родилась в 2004 году. Сразу 500 человек из более чем 40 стран, объединившись, решили, что им нужен свой день — своего рода символ дружеских отношений между сетевыми блогерами всего мира.

Блогер (блоггер) — человек, который самостоятельно ведет и администрирует свой интернет-дневник, где регулярно рассказывает о событиях своей жизни, делится фотографиями, выражает свои мысли, высказывает мнение по некоторым насущным на его взгляд проблемам. На сегодняшний день блогинг — одна из наиболее популярных и доступных форм интернет-творчества.

Причем в настоящее время блогинг стал для ряда пользователей сети не только хобби, но и способом заработка. В Интернете существует огромное количество блог-платформ по разным тематикам и со своей специализацией, а также чрезвычайно популярны и социальные сети, которые, по сути, тоже можно рассматривать как платформы для блогинга — ведь любой пользователь соцсети может превратить личную страницу в блог и публиковать там все, что захочет.

А среди наиболее популярных тематических направлений блогов выделяют — моду и бьюти-сферу, спорт и фитнес, кулинарию и путешествия, декор и лайфхаки, музыку и кино, воспитание детей и компьютерные игры.

Сегодняшняя дата делает людей, пишущих в своих блогах на разных языках, ближе и дает им возможность поддерживать друг друга и всех пользователей сети Интернет. К обществу блогеров может присоединиться каждый, имеющий доступ во всемирную сеть, вне зависимости от пола, национальности и возраста.

Так, в День блогера, все желающие пользователи всемирной сети, имеющие свой блог, могут опубликовать в нем короткое сообщение о солидарности между всеми блогерами. А в ряде стран в этот день вот уже несколько лет проходят «живые» встречи блогеров.

В издании "Важные истории" действительно очень важное расследование по поводу того, как Telegram Павла Дурова связан с ФСБ. Судя по этому расследованию, связан прямо-таки накрепко. За всю инфраструктуру и все серверы Telegram, через которые проходят данные, отвечают компании с российскими корнями, сотрудничающие со спецслужбами Кремля. И как Дуров врал о том, что он никогда не посещал РФ с момента своего отъезда в 2014 году - посещал несколько десятков раз. 

В общем, почитайте, там не особенно много. А можно посмотреть и послушать. 

Upd: Из офиса Телеграма ответили на это расследование из серии "я не я и корова не моя", и в "Важных историях" объяснили, что с этим ответом не так. Ни на одно обвинения ничего существенного из Телеграма не ответили. 

Компания Hive Systems, занимающаяся кибербезопасностью, опубликовала таблицу взлома паролей за 2025 год, построенную на основе имитированной атаки с использованием 12 графических процессоров Nvidia RTX 5090.

Эта связка из 12 графических процессоров взламывала пароли, защищенные алгоритмами хеширования, таким как bcrypt. То есть взламывались хеши - зашифрованные данные паролей, хранящиеся в базе.

Простой 8-значный цифровой пароль эта система взламывала всего за 15 минут, однако по мере увеличения устойчивости пароля (добавление букв в разных регистрах, добавление спецсимволов) - время уже очень существенно увеличивалось.

Вот итоговая таблица.

Выводы из этого следуют вполне ожидаемые. Если вы в пароле используете только цифры, что само по себе - достаточно плохая идея, то этих цифр должно быть не меньше 12.

Но на порядок лучше использовать более сложные пароли: цифры, буквы в разных регистрах и спецсимволы. Такие пароли даже короткие - в районе 8 символов - намного более устойчивые, чем простые цифровые пароли. Мысль совершенно банальная, но, как показывает анализ используемых паролей, огромное количество пользователей предпочитают простые цифровые пароли, составленные, например, из какой-то даты. На современном уровне развития вычислительных возможностей такие пароли, если они менее 12 символов, довольно быстро взламываются. 

Ну и в очередной раз повторю старую истину: не надо запоминать несколько устойчивых паролей. Запомните один-единственный сложный пароль, задайте его в надежном менеджере паролей, после чего генерировать устойчивые пароли и запоминать их для вас будет менеджер. И это на порядки удобнее и безопаснее, чем держать какие-то пароли в голове.

А для значимых сервисов с чувствительной информацией (например, финансовой) обязательно использовать двухфакторную аутентификацию, потому что одного пароля, даже устойчивого, может быть недостаточно.

Сегодня Microsoft окончательно похоронит Skype. Надеюсь, вы успели перенести все контакты в MS Team. А если и не успели, то и хрен бы с ними, действительно.

Я думаю, что лучшей эпитафией Скайпу будет вот эта изумительная реклама.

Классная инсталляция, в которой показаны реальные размеры пользовательских соглашений различных социальных сетей. Instagram объявляется безусловным победителем в деле того, чтобы ни один пользователь не прочитал это соглашение. Впрочем, даже самое короткое соглашение у WhatsApp вряд ли кто-нибудь когда-нибудь в реальности осилил.

Заглянул в статистику частоты использования тех или иных браузеров по миру. Ну, все вроде ожидаемо - Chrome впереди планеты всей. А я так и не перешел на него, продолжаю использовать FireFox, в Chrome нет нескольких вещей, которые мне нужны. Chrome я использую в качестве второго браузера, в котором всегда открыто несколько страниц.

По ссылке можно посмотреть самые разные виды статистики использования браузеров: по странам, по устройствам и так далее.