❗️Около 20 компаний - владельцев зарубежных каналов связи на одном из недавних совещаний с главой Минцифры Максутом Шадаевым подписали мораторий на расширение каналов в сторону Европы, сообщили четыре источника РБК на телеком-рынке.

Речь идет об аренде или вводе в эксплуатацию новых каналов связи, по которым передается весь зарубежный трафик. Трафик VPN-сервисов для операторов выглядит как зарубежный: чем больше растет использование подобных сервисов, тем больше растут объемы подобного трафика.

Логика регулятора в том, что запасы полос для пропуска зарубежного трафика ограничены и естественный рост трафика приведет к их заполнению. Предполагается, что в дальнейшем операторы связи сами буду бороться с VPN: либо будут пытаться фильтровать такой трафик, либо повысят стоимость доступа к зарубежным сервисам, то есть "поставят экономический фильтр".

Кроме того, власти рассчитывают, что мораторий на расширение зарубежных каналов связи вынудит те зарубежные сервисы, которые хотят продолжать работать в России, устанавливать свои серверы внутри страны. В противном случае скорость загрузки контента для их пользователей из России снизится.

Сроки действия моратория операторам не назвали.

⚡️Минцифры попросило крупнейшие в России по аудитории площадки помочь с блокировкой VPN

К 15 апреля компаниям необходимо ограничить доступ на их платформы пользователям с включенными VPN из "черного" списка, то есть тех, которые Роскомнадзор предписал блокировать за нарушение российского законодательства. При этом компаниям дали методичку, как самостоятельно выявлять и блокировать VPN: по задумке властей, это позволит блокировать и те сервисы, которые используются для обхода блокировок, которые будут созданы в будущем. Информацией о таких VPN площадки должны будут делиться с Роскомнадзором, чтобы ведомство могло внести их в список для блокировки на территории страны.

"По сути, это борьба с VPN силами площадок и их продвинутых технических средств", - указал один из собеседников РБК.

"Необходимость привлечения бизнеса к борьбе с VPN - массовое распространение таких сервисов за последнее время", - дополнил другой.

Кроме "черного" списка VPN, также должен появиться "белый". К ним отнесут корпоративные VPN-сервисы и другие, которые выполняют требования российского законодательства. Предполагается, что если у пользователя будет включен подобный VPN, он сможет заходить на популярные интернет-ресурсы.

Также к 15 апреля участники рынка ожидают выпуск постановления правительства о мониторинге сервисов на предмет доступности через VPN. Предполагается, что если сервис будет доступен, то он лишится имеющейся у него IT-аккредитации, будет удален из "белого списка", если ранее был внесен в него, и из перечня программного обеспечения, обязательного к предустановке на российских гаджетах.

⚡️Операторы введут плату за использование VPN-сервисов, а цифровые платформы не будут пускать пользователей, заходящих через средства обхода блокировок.

Как рассказали Forbes три источника, в субботу, 28 марта, глава Минцифры Максут Шадаев провел два совещания с бизнесом. На первом присутствовали представители крупных операторов связи, на втором - цифровых платформ и интернет-ретейла. Максут Шадаев попросил принять меры против использования их клиентами средств обхода блокировок.

В частности, операторов связи глава Минцифры попросил ввести плату за использование более 15 Гб международного трафика в месяц на мобильных сетях, сообщил источник Forbes, знакомый с ходом обсуждения. Еще один собеседник Forbes в телекоммуникационной отрасли подтвердил это, добавив, что такая опция должна заработать до 1 мая.

Источник Forbes на IT-рынке и собеседник издания в одной из крупных интернет-компаний рассказали, что платформы обязаны будут ограничить использование своих сервисов клиентами, заходящими через VPN. Источник Forbes, знакомый с ходом обсуждения, добавил, что в ходе совещания Максут Шадаев не исключил также возможность введения административной ответственности за использование средств обхода блокировок, при этом министр выразил надежду, что удастся обойтись без этого. Все собеседники Forbes сходятся в предположении, что инициатива Минцифры исходит из закрытого поручения президента.

За последние дни произошло сразу несколько событий вокруг VPN, которые в совокупности кардинально меняют правила игры для миллионов пользователей.

Что именно произошло:

- Сразу на нескольких площадках сообщили, что Apple убрала из российского App Store ряд популярных VPN- и proxy-клиентов, включая Streisand, V2Box, v2RayTun и Happ; при этом уже установленные приложения продолжают работать, но без обновлений из российского региона. По данным "Кода Дурова", удаление произошло после требования, связанного с российским регулированием.

Известно, что Apple скрыла приложения из российского региона по требованию Роскомнадзора - этому есть доказательство. Скриншот письма от корпорации опубликовали разработчики v2RayTun. Apple пишет, что приложение удалено из российского App Store, поскольку "оно содержит контент, который является незаконным в России".

- Параллельно, 28 марта, глава Минцифры Максут Шадаев провел два совещания - с операторами связи и с крупнейшими цифровыми платформами, включая VK, Ozon, Wildberries и Яндекс. На этих встречах бизнесу было предложено ввести меры, которые фактически сделают использование VPN платным и труднодоступным. И хотя официально использование VPN в России не запрещено, реальность такова, что с 1 мая 2026 года доступ к заблокированным сервисам через обычные VPN-приложения станет очень затруднительным, либо крайне дорогим.

Меры, о которых договорились на совещании у Шадаева, можно разделить на три направления:

• Первое касается операторов сотовой связи: им предложено ввести плату за использование более 15 гигабайт "международного трафика" в месяц на мобильных сетях (а если VPN-сервер находится за границей, трафик считается международным). По замыслу чиновников, именно столько в среднем потребляют пользователи VPN-сервисов. Однако эксперты отмечают, что этого объема хватит разве что на переписку в Telegram и редкие звонки. Для просмотра YouTube в сколько-нибудь приличном качестве 15 ГБ может не хватить и на неделю. За каждый лишний гигабайт сверх лимита пользователям придется платить - по разным оценкам, от 100 до 150 рублей. Если активно пользоваться YouTube или другими видеосервисами через VPN, счет может идти на тысячи рублей в день. Важно, что на 31 марта это выглядит именно как обсуждаемые меры, а не как опубликованное и вступившее в силу нормативное решение.

• Второе направление касается самих интернет-платформ. Компаниям, включенным в так называемые "белые списки" (список ресурсов, которые продолжают работать даже при отключении мобильного интернета), поставили условие: либо вы ограничиваете доступ для пользователей с включённым VPN, либо рискуете вылететь из этих списков. Под ударом оказались крупнейшие российские онлайн-сервисы - маркетплейсы Wildberries и Ozon, поисковик Яндекс, VK, банки и другие платформы. Им придется внедрять системы, которые распознают VPN-трафик и блокируют таких пользователей. Это переносит давление с провайдеров на сами платформы: маркетплейсы, банки, экосистемные сервисы и крупные IT-компании.

• Третье направление - самая тревожная новость. Шадаев не исключил возможности введения административной ответственности за использование средств обхода блокировок. Правда, министр выразил надежду, что до этого не дойдет, но сам факт обсуждения такого сценария говорит о многом. Пока что это лишь обсуждаемая мера, но прецеденты в других странах показывают, что подобные инициативы имеют свойство быстро превращаться в законы.

При этом официальная публичная риторика остается двойственной. 25 марта ТАСС со ссылкой на депутата Госдумы Антона Горелкина передал, что полного запрета VPN в России не обсуждают; 31 марта "Коммерсантъ" сообщил слова главы Минцифры Максута Шадаева о том, что ведомство выступает против административной ответственности за использование VPN, хотя задачу снижать объемы использования таких сервисов власти перед ним ставят. То есть сигнал такой: технологию как класс не запрещают, но пространство ее применения продолжают сужать экономически, инфраструктурно и платформенно.

Как оператор связи видит, что вы используете VPN

Многие пользователи полагают, что VPN делает их трафик абсолютно невидимым для провайдера. Это не так. Оператор обычно не видит содержимое ваших пакетов (что именно вы смотрите или читаете) внутри туннеля, но часто может увидеть наличие туннелирования, точку назначения и характер сетевого обмена, то есть сам факт использования VPN. Методов для определения несколько, и с каждым годом они становятся все совершеннее.

• Самый простой способ - анализ IP-адресов и направления трафика: если устройство долго и стабильно общается не с обычным набором сайтов, а с конкретным зарубежным узлом или пулом адресов, принадлежащих хостингу или известному VPN-провайдеру, этого уже достаточно для базовой классификации.

• Следующий уровень - анализ портов. У большинства VPN-протоколов есть "типичные" или дефолтные порты, которые используются при установке соединения. Например, OpenVPN по умолчанию работает через UDP 1194, WireGuard - UDP 51820, IKEv2/IPsec - UDP 500 и 4500. Оператор (и установленное на его оборудовании ТСПУ) видит эти порты в заголовках пакетов и может сразу отнести трафик к подозрительному. Это примитивный метод, но он до сих пор используется. Проблема (не для пользователей, конечно) в том, что он легко обходится - любой протокол можно перенастроить на TCP 443 (порт HTTPS), но в этом случае подключается уже следующий уровень анализа.

• Здесь в дело вступаетDeep Packet Inspection (DPI) - основная технология ТСПУ. DPI не читает зашифрованное содержимое пакетов (это запрещено и технически крайне сложно), но отлично разбирает структуру, поведение и сигнатуры.
  
  1. Распознавание handshake. Каждый VPN-протокол имеет характерный "почерк" на этапе установки соединения. У WireGuard есть очень компактный (длиной 148 байт), но вполне характерный handshake, описанный в его официальной документации, OpenVPN начинается с конкретного opcode в первом байте. DPI-система сравнивает эти сигнатуры с базой и может с высокой вероятностью определить протокол за миллисекунды после начала соединения.

  2. TLS fingerprinting (JA3 / JA4). Когда VPN маскируется под обычный HTTPS (например, работает через TCP 443), он инициирует TLS-сессию. Но набор шифров, расширений и их порядок в Client Hello формирует уникальный "отпечаток" клиента. Браузеры (Chrome, Firefox, Safari) имеют предсказуемые fingerprint'ы, а VPN-клиенты - другие. Даже если трафик выглядит как HTTPS, по TLS fingerprint можно отличить "настоящий браузер" от туннеля, притворяющегося им.

  3. Статистический анализ структуры пакетов. DPI смотрит на размеры пакетов, интервалы между ними (тайминг), длительность сессии и общую картину потока. Обычный веб-трафик имеет выраженную асимметрию: короткие запросы и большие ответы (маленький запрос (GET/POST) → большой ответ (HTML + ресурсы) → пауза → снова маленький запрос), скачкообразные интервалы, множество коротких соединений к разным хостам. VPN-туннель, наоборот, выглядит как длительное соединение с одним узлом, с более равномерным распределением пакетов и стабильным потоком данных. Даже если содержимое зашифровано, эта статистическая однородность выдает туннелирование.

Все это вместе позволяет ТСПУ не только детектить классические протоколы, но и многие замаскированные (VLESS + Reality, Shadowsocks и т.д.) по косвенным признакам.

Важный момент:DPI - крайне ресурсоемкий инструмент. Анализ каждого пакета в реальном времени на уровне магистральных сетей требует огромных вычислительных мощностей. Когда количество правил фильтрации резко растет (до 40 тысяч в день вместо обычных 10-15 тысяч), система не справляется и переходит врежим bypass - трафик начинает пропускаться без всякой инспекции. Это не послабление, а вынужденный режим деградации: система не справляется с нагрузкой и временно отключает часть проверок.

Конечно, рассчитывать на bypass как на стабильный сценарий не стоит. Во-первых, такие режимы носят эпизодический характер. Во-вторых, именно из-за высокой нагрузки на DPI и сложности точечной фильтрации параллельно используются более грубые, но дешевые меры - например, управление доступом через национальную DNS-инфраструктуру и блокировки на уровне доменных имен и IP. К примеру, в феврале 2026 года Роскомнадзор начал массово удалять домены из Национальной системы доменных имен (НСДИ). В результате из нее исчезли youtube.com, whatsapp.com* (включая web.whatsapp.com*), facebook.com*, instagram.com*, messenger.com*, torproject.org* и ряд других крупных ресурсов.

Чем это грозит обычному пользователю

Для большинства россиян последствия будут следующими:

• Бесплатные и дешевые VPN-клиенты, которые можно было скачать в App Store или Google Play, перестанут работать или будут работать крайне нестабильно. Их IP-адреса давно занесены в черные списки, а DPI-системы научились распознавать их протоколы. Даже, если у вас уже установлено VPN-приложение, его использование, если схема с порогом в 15 ГБ будет введена, может привести к автоматическому превышению лимита международного мобильного трафика и списанию денег со счета. VPN перестанет быть "бесплатным фоном" на смартфоне и превратится в отдельную расходную статью.

Возможные реалии будущего

• Второе последствие - платформы начнут блокировать пользователей с VPN. Первыми это сделают банки (из соображений безопасности они и так часто просят подтверждение при подозрительном входе), а затем и крупные онлайн-сервисы. Если же платформа входит в "белый список", она и вовсе будет обязана блокировать VPN-пользователей, иначе рискует вылететь из перечня. Безусловно, это крайне неудобно, потому что рушит привычный бесшовный режим. Оплата подписок на иностранные сервисы через мобильный счет Apple ID может быть усложнена уже с апреля.

• И наконец, самое неприятное - возможное введение штрафов за использование VPN. Пока это только обсуждается, и, будем надеяться, депутаты это решение не одобрят. Но если закон будет принят, то даже единичный факт использования VPN (который оператор легко фиксирует) может стать поводом для административного наказания.

Пока что полного законодательного запрета VPN пока нет, однако технические и экономические барьеры существенно усложнят повседневный обход блокировок.

Что делатьОбычному пользователю

Здесь важно сразу разделить сценарии. Если вы - обычный пользователь, который использует VPN периодически ради досуга, к примеру, чтобы полистать ленту в Instagram* или посмотреть видео любимого автора на YouTube, то вот довольно простые шаги:

Первый - самый простой и банальный (не обижайтесь) - попробовать обойтись без обхода и поискать альтернативные каналы со своим любимым контентом или автором. Многие уже дублируют контент на российских платформах, и это часто оказывается стабильнее, чем постоянная борьба с блокировками. Проверьте, не перешел ли ваш любимый блогер на эти сервисы: часто там появляется тот же контент без задержек.

Если же ваш любимый автор, о какой ужас, иноагент и публикует свои ролики только на YouTube, или вы часто используете ChatGPT, Gemini или Grok для психотерапии, полностью обойтись без VPN, к сожалению, невозможно. Вот самые простые варианты, которые не требуют глубоких технических знаний:

1. Смена DNS. Как мы писали выше, бывает, что что сайт или YouTube не открывается, потому что ваш провайдер блокирует его на уровне DNS - то есть просто не сообщает вашему компьютеру, по какому адресу этот сайт находится. Эту проблему можно обойти, сменив DNS-сервер в настройках вашего устройства. Самые популярные альтернативные DNS - Comss.one, NextDNS или аналогичные Smart DNS.

2. Российские агрегаторы нейросетей. Эти сервисы собирают в одном интерфейсе сразу несколько иностранных моделей (ChatGPT, Gemini, Grok и другие). Вы регистрируетесь на сайте, выбираете нужную модель и используете ее. Оплата обычно российскими картами в рублях, есть бесплатные пробные периоды или лимиты. Из популярных - UniGPT, GPTunnel, BotHub, MashaGPT, GoGPT, ChadGPT, StudyAI.

3. Можно попытаться уложиться в 15 ГБ: в Telegram необходимо переключить автозагрузку медиа в положение "Низкий", ограничить размер фото до 1 МБ и разрешить загрузку видео только по нажатию, а в YouTube - принудительно снизить качество до 480p и включить встроенные режимы экономии данных. Может помочь использование браузеров с блокировщиком рекламы (например, Brave), отсекающих тяжелые баннеры и трекеры. Также можно проводить ежедневный мониторинг раздела "Передача данных" в настройках смартфона, НО не всегда данные со смартфона совпадают с данными оператора связи.

4. Если агрегаторы вам не подходят, смена DNS не помогает, а 15 ГБ - слишком мало, придется все же использовать VPN. Здесь главный совет: не полагайтесь на бесплатные VPN-приложения из магазинов. Их IP-адреса уже давно в черных списках, они легко определяются оператором. Рассмотрите сервисы с нормальной репутацией и residential IP (резидентские адреса), которые выглядят как обычные пользовательские сети, а не дата-центры. Выбирайте VPN, которые предлагаютпротоколы с маскировкой (обфускацией). Ищите свежие отзывы за март-апрель 2026 года, пробуйте сервисы с возвратом денег в течение 30 дней.

По поводу split tunneling (функция разделенного туннеля, когда VPN работает только для определенных приложений, а остальной трафик идет напрямую). Сейчас однозначного ответа, лучше ее использовать или нет, нет. С одной стороны, она позволяет не гонять весь трафик через VPN и меньше "светиться" перед платформами из белых списков, а также экономит лимит. Но с точки зрения детекта такой разрыв может выглядеть подозрительнее, чем цельный туннель.

Главное не держите VPN включенным постоянно. Включайте его только тогда, когда заходите в нужный сервис, и сразу выключайте. Так вы сэкономите "международный трафик" и снизите риск, что оператор зафиксирует длительное подозрительное соединение.

Профессиональному пользователю

Возвращаемся к сценариям. Если жевы - профессиональный пользователь (разработчик, маркетолог, аналитик), который активно использует для своей работы привычные ранее, а ныне заблокированные, зарубежные сервисы. Здесь уже стоит подумать о более устойчивых решениях, потому что простой VPN может быть недостаточно стабильным.

1. Во-первых, рассмотрите собственную инфраструктуру. Развертывание личного VPS за пределами России с современными маскирующими протоколами дает контроль над IP-адресом. Главное - избегать популярных дата-центров, выбирать менее заметные диапазоны и регулярно обновлять настройки маскировки. Используйте системный VPN (а не только браузерное расширение) - это снижает риск утечек DNS, IPv6 и WebRTC.

2. Во-вторых, применяйте продвинутые протоколы маскировки, которые имитируют обычный HTTPS-трафик с отпечатком браузера Chrome или Firefox. Пример - протокол VLESS в связке с технологией Reality: он маскирует ваш трафик под соединение с реальным сайтом (например, google.com), что усложняет работу DPI. Избегайте классических сигнатур. Цельный туннель (без split tunneling) часто выглядит естественнее для длительной работы. Проверяйте конфигурацию на утечки на специализированных тестовых сайтах.

3. Для командной работы лучше не завязываться только на личный браузер. Создайте корпоративный контур: API-доступ через backend компании, удаленную рабочую среду (VDI) или инфраструктуру в юрисдикции, где сервисы доступны официально. Сотрудники в России подключаются к внутреннему контуру компании, а уже он взаимодействует с внешними инструментами. Это стабильнее и юридически понятнее. Российские чиновники неоднократно подчеркивали, что VPN остается важным и законным инструментом именно для корпоративного туннелирования и защиты данных.

4. Заранееотделите "доступ" от "данных". Дублируйте историю диалогов, промпты и артефакты в независимом хранилище, а ключевые процессы описывайте так, чтобы их можно было быстро перенести на альтернативные инструменты. Тогда временная недоступность сервиса не остановит работу.

5. Если подойдут легкие варианты без VPN-туннеля, попробуйте:

• Смену DNS (выше).

• Модификацию файла hosts - она перенаправляет запросы к конкретным доменам (chatgpt.com, gemini.google.com и др.) на рабочие IP. Есть готовые файлы и скрипты (например, GeoHide DNS или аналогичные). Это не создает полноценный туннель, поэтому меньше привлекает внимание, но работает только для прописанных доменов и может требовать периодического обновления.

6. Более сложныеDPI-обходчики (типа zapret или GoodbyeDPI) используют техники десинхронизации пакетов, чтобы запутать систему фильтрации. Они эффективны против многих форм DPI, но требуют технической настройки и понимания.

В любом случае регулярно проверяйте актуальность способов - правила и методы детекции меняются. Для критически важных задач комбинируйте несколько подходов и следите за расходом трафика, особенно после введения новых тарифных ограничений.

*Компания Meta Platforms Inc. (владелец Instagram и Facebook) признана экстремистской организацией и её деятельность запрещена на территории Российской Федерации решением Тверского районного суда города Москвы от 21 марта 2022 года.

9 сен 2025.

Недавно появившейся мессенджер "Макс", наделал много шума. Он является достаточно спорным приложением и мне пришла в голову мысль изучить приложение и посмотреть, а настолько ли опасно оно, как о нем говорят.
Как можно познакомиться с приложением ближе, чем через его код? Тем более, что для исследования android-приложений нам не понадобятся сложные инструменты на подобии IDA или Ghidra, как это бывает с анализом исполняемых файлов.

Для анализа я использовал стандартный, для подобной задачи, набор инструментов: JADX, APKtool, VSCode ну и конечно же Android Studio, куда без него в анализе APK файлов.
Но, прежде чем лезть под капот "Макса" я установил его на эмулятор устройства и посмотрел его функционал и требуемые им разрешения. После того, как я ввел номер телефона и подтвердил его, "Макс" попросил доступ к моим контактам (Рисунок 1). Достаточно стандартное поведение для мессенджера, позволяет находить контакты из списка, зарегистрированных в "Максе"

После этого, "Макс" снова запросил доступ к контактам (рисунок 2).

Заполнив сведения о контакте, а именно имя пользователя, я решил выполнить звонок, и мессенджер сразу запросил разрешение для записи аудио (рисунок 3).

Пощупал остальной функционал, были запрошены доступ к камере, демонстрации и записи экрана (демонстрация экрана в звонке есть, а вот функционала записи я не увидел).

На первый взгляд, "Макс" представляет из себя обычный мессенджер со стандартными для такого приложения набором функций и разрешений. Но всё ли так на самом деле. Давайте разбираться, пора посмотреть под капот этого приложения.

Итак, я "разобрал" приложение и приступил к его анализу. Как исследователей, нас в первую очередь интересует файл AndroidManifest.

AndroidManifest.xml - один из самых важных и интересных для исследователя файлов. Он содержит много информации, по которой можно составить представление о приложении, и даже сформировать поверхность атаки. В архиве он представлен в закодированном виде.

Итак, что же интересного я нашел? А нашлось достаточно много.

Ниже я приведу список опасных разрешений, с кодом из файла, и в некоторых местах буду вставлять свои комментарии.

· REQUEST_INSTALL_PACKAGES - может устанавливать другие приложения

· SYSTEM_ALERT_WINDOW - может показывать окна поверх других приложений

RECEIVE_BOOT_COMPLETED - автозапуск при старте системы

DISABLE_KEYGUARD - отключение блокировки экрана

USE_FULL_SCREEN_INTENT - полноэкранные уведомления

Доступ к личным данным:

READ_CONTACTS, WRITE_CONTACTS - полный доступ к контактам

ACCESS_FINE_LOCATION - точная геолокация. Постоянное отслеживание точного местоположения пользователя в реальном времени.

CAMERA - доступ к камере

RECORD_AUDIO - запись аудио

READ_EXTERNAL_STORAGE, WRITE_EXTERNAL_STORAGE - доступ к файловой системе

READ_PHONE_NUMBERS - доступ к телефонным номерам

GET_ACCOUNTS, AUTHENTICATE_ACCOUNTS, MANAGE_ACCOUNTS, USE_CREDENTIALS - полный доступ к аккаунтам. Может получить список всех аккаунтов (Google, соцсети, почта) на устройстве и манипулировать ими.

USE_FINGERPRINT - доступ к биометрии

Сетевые разрешения:

INTERNET - полный доступ в интернет

ACCESS_WIFI_STATE, ACCESS_NETWORK_STATE - мониторинг сети
Bluetooth разрешения - полный контроль Bluetooth
CHANGE_WIFI_STATE - изменение состояния Wi-Fi. Могут мешать работе сети, перехватывать трафик.

Подозрительные сервисы

Сервис для звонков с доступом к камере и микрофону

Сервис медиа-проекции (может записывать экран)

Опасные компоненты

LinkInterceptorActivity с возможностью перехвата deeplinks:

android:exported="true" (Критическая уязвимость). Эта активность может быть запущена извне - другим приложением на устройстве или даже из браузера по специальной ссылке.

android:excludeFromRecents="true" (Тактика скрытности). После того как пользователь завершит работу с этой активностью, она не появится в списке последних приложений (который вызывается кнопкой "Недавние").

CallNotifierFixActivity с возможностью показа на экране блокировки

Трекинг и аналитика

com.google.android.gms.permission.AD_ID - доступ к рекламному ID. Нужен для создания уникального профиля пользователя для таргетированной рекламы и трекинга между разными приложениями.

Отключено резервное копирование (allowBackup="false"). Обычные приложения разрешают бэкап, чтобы пользователь мог восстановить данные. Вредоносное приложение отключает эту функцию, чтобы усложнить исследование своего поведения и извлечение украденных данных при помощи инструментов анализа.
Включен нативный код (extractNativeLibs="false"). Указывает системе не распаковывать нативные библиотеки (.so файлы) из APK. Это может использоваться для затруднения статического анализа кода антивирусами и исследователями, так как часть логики спрятана в скомпилированных бинарниках.

Дополнительные опасные функции

DOWNLOAD_WITHOUT_NOTIFICATION - скрытые загрузки. Позволяет скачивать файлы без уведомления пользователя.
FOREGROUND_SERVICE_DATA_SYNC - фоновая синхронизация данных. Позволяет запустить foreground-сервис для "синхронизации данных". Это механизм для длительной фоновой работы под видом полезной деятельности, чтобы постоянно собирать данные.

Автозапуск: Receiver для автозапуска при включении устройства. Ресивер BootCompletedReceiver с тремя разными действиями (BOOT_COMPLETED, QUICKBOOT_POWERON) - это гарантирует, что запуск выполниться автоматически при любой возможности сразу после включения телефона, даже до его разблокировки.

Проведенный технический анализ мессенджера выявил тревожный дисбаланс между заявленным функционалом и запрашиваемым уровнем доступа к устройству и данным пользователя.

Безусловно, часть разрешений, такие как доступ к микрофону для голосовых сообщений или к камере для съемки фото, объективно необходимы для работы любого современного коммуникационного приложения. Однако нашлось и множество "спорных" возможностей, которые выходят далеко за рамки обычных возможностей мессенджера:

Возможность постоянного отслеживания точной геолокации, записи экрана (mediaProjection) и доступа к аккаунтам устройства не являются критичными для обмена сообщениями и вызывают серьезные вопросы о реальных намерениях разработчика.

Автозапуск при загрузке, скрытые загрузки, отключение резервного копирования и сложность анализа кода (extractNativeLibs="false") - это приемы, которые чаще ассоциируются с вредоносным ПО, стремящимся закрепиться в системе и скрыть свою деятельность.

В итоге, перед нами не просто мессенджер, а многофункциональный комплекс с широчайшими полномочиями. Пользователь, устанавливая это приложение, по сути, добровольно предоставляет ему ключи от всей своей цифровой жизни: от переписки и звонков до местоположения, паролей и возможности наблюдать через камеру.

Президент Бразилии Лула да Силва заявил, что ограничения в интернете нельзя называть цензурой.

"По правде говоря, это безумная среда в интернете - именно поэтому я не называю её „социальной сетью", а называю „цифровой сетью". Ведь она слишком легко распространяет ложь.

Нет, это вовсе не цензура. Когда речь идёт о правилах, их путают с цензурой. Но ведь стране нужны законы. То, что действует в реальной жизни, должно действовать и в цифровой. Если в реальности я говорю о тебе ложь, клевещу, совершаю преступление - то и в цифровом пространстве это должно считаться преступлением. Подумайте: разве можно позволять там безнаказанно совершать преступления, развращать детей и подростков, разжигать ненависть?", - сказал бразильский лидер.

Крупнейшие в России сотовые операторы должны усилить борьбу с телефонными мошенниками, а не призывать к запрету звонков через мессенджеры, что стало бы простым стимулированием роста прибылей операторов связи, а не решением проблемы. С таким заявлением выступил председатель партии "Справедливая Россия - За правду" в Госдуме Сергей Миронов.Ранее в СМИ циркулировали сообщения, что почти все российские операторы связи предлагают запретить голосовые вызовы через иностранные мессенджеры, поддерживающие эту функцию, включая Telegram. Однако их лобби одернули в Государственной Думе.

К примеру, данные прошлого года показывают, что большинство мошеннических звонков идут как раз через крупнейших сотовых операторов по сотовой сети, а не через интернет. Вместо того чтобы пытаться установить официальную монополию на связь, компаниям стоит ликвидировать свои провалы в борьбе с мошенниками, рассказал Миронов ТАСС.

По его мнению, операторы связи должны закрывать уязвимости, усиливать фильтрацию и блокировку нежелательных вызовов. Причем для абонентов эти услуги должны быть бесплатны, добавил депутат.

Миронов выразил опасение, что если пойти на поводу у компаний, стремящихся к сверхприбылям, то тенденция лишь ухудшится и аппетит к "полезным" ограничениям начнет расти. То есть, "сегодня речь зашла о возвращении к голосовой связи", а "завтра пойдет речь о возвращении внутреннего роуминга", сетует депутат.

Министерство цифрового развития России в сотрудничестве с Федеральной службой по надзору в сфере связи (Роскомнадзор) изучают возможность принудительного запрета возможности совершения голосовых звонков через месенджеры. Цель возможных ограничений - борьба с телефонным мошенничеством.

По имеющимся данным статистики операторов связи и интернет-провайдеров, до половины всех голосовых вызовов, которые поступают через интернет-месенджеры абонентам из России, совершаются с преступными целями. И до 70 процентов от общего числа мошеннических звонков приходят на смартфоны из-за границы. При этом злоумышленники всё чаще используют технологии подмены номера звонящего абонента или маскируют звонок логотипами государственных структур РФ, чтобы сбить с толку потенциальных жертв. И самостоятельно обычный пользователь определить подобную фальсификацию попросту не может.

В итоге подобных действий количество денежных средств, похищенных у пострадавших от телефонных мошенников граждан, измеряется уже многими миллиардами рублей. И в настоящий момент у участников рынка связи нет автономных инструментов для ограничения голосовых звонков в Telegram и других популярных приложениях. Да и санкций подобных у них также нет.

Исходя из стремительной криминализации подобного способа связи, сотрудники Минцифры и Роскомнадзора изучают возможность ограничения в двух вероятных сценариях - отключение международных вызовов или же полный запрет на голосовые звонки в месенджеры. Пока что вопрос находится на стадии изучения и проработки.

Отметим, что на такую радикальную меру, как полная блокировка звонков россиянам, в том числе и из России, есть весомые аргументы. Мошенники нередко организовывают целые кол-центры не только за пределами страны, а внутри неё - и даже в самом сердце. Так, буквально на днях сотрудники правопорядка и спецслужб накрыли сразу несколько таких заведений, где работали сотни фальшивых операторов. Причём работа их распространялась и на граждан других государств.

Вещание британского телеканала Би-би-си (заблокирован в России) приостановлено на три месяца из-за распространения дезинформации, которая угрожает общественному спокойствию и морали военных, заявило министерство связи Нигера.

Возможно кто-то из вас слышал об операции ФБР под названием ANOM (она же ΛNØM или Operation Ironside). Если нет, то присаживайтесь поудобнее, сейчас расскажу.

Событие это произошло уже достаточно давно, но, как говорил один азиатский философ: "Кто не знает своего прошлого, обречен на его повторение" - (с) Альберт Стетхем. Да и прецедент на самом деле достоин внимания, так что поехали.

Однажды, в далекой-далекой галактике появился один безопасный мессенджер (и одновременно устройство) под названием ANOM, который всем своим пользователям обещал тотальную безопасность, шифрование сообщений, и бесконечную анонимность. Почему вы не слышали о нём? Да потому вся пиар-компания была направлена на участников преступных синдикатов. Не было ни билбордов, ни рекламных роликов, ни размещения через таргетированную рекламу - сугубо партизанский маркетинг через слухи и положительный пользовательский опыт коллег по цеху.

Возникает логичный вопрос - а почему всё так странно и никто из нас не слышал про этот волшебный мессенджер в том самом далёком 2018 году? А всё потому, что разработку этого приложения и устройства финансировало ФБР, как и их рекламную кампанию. Псевдоразработчики позиционировали себя достаточно туманно и романтично - мол они делают продукт из даркнета для даркнета. Да, оказывается, участников преступных группировок достаточно легко убедить в таких вопросах.

Очевидно, что ФБР это всё нужно было для того, чтобы собрать всех плохих ребят в одном месте и поймать их одновременно за руку. Достоверно так и не известно, как именно осуществлялась слежка за переписками пользователей - кто-то пишет о том, что там были скрытые контакты/пользователи, которые добавлялись во все чаты и звонки, кто-то говорит, что все ключи шифрования были изначально скомпрометированы, а переписки просто бэкапировались на сервера спецслужб. В общем, было реализовано то, что можно сделать и в любом другом мессенджере или приложении 😃

По итогу, всё так хорошо пошло и поехало, что операция продлилась аж несколько лет, были проанализированы десятки миллионов сообщений, выпущено несколько тысяч устройств (без точных цифр, так как информация разнится в разных источниках), а что самое главное - было арестовано более 800 преступников в 16 странах мира. Вот это я понимаю масштабы.

В общем, операция явно удалась. " rel="nofollow">Вот тут можно глянуть один доклад с DEF CON на эту тему, если вдруг интересно посмотреть на то, как это было с картиночками и голосовым сопровождением. Ну вот и всё, всем мир.

Жители ряда южных регионов России столкнулись с ограничениями в работе интернета. Больше всего нареканий поступает из Дагестана, Ингушетии и Чечни.

В соцсетях пользователи жалуются на то, что перестали открываться иностранные сайты, проблемы зафиксированы также в работе отдельных приложений и мессенджеров.

Ситуацию прояснила телекоммуникационная компания Ellco, которая оперативно отреагировала на проблему. Пресс-служба компании разместила в своем Telegram-канале уведомление для клиентов.

"Уважаемый абонент, в связи с проводимыми учениями Роскомнадзора по отработке сценариев отключения доступа к зарубежному сегменту сети Интернет, 6 декабря с 16.00 наблюдаются ограничения в доступе к некоторым сайтам и сервисам", - объяснил провайдер.

В компании признали, что никак не могут повлиять на ситуацию, но обнадежили, что мессенджеры и сайты начнут нормально работать в субботу, 7 декабря с 16.00.

Издание "Коммерсантъ" обратилось за разъяснениями в Роскомнадзор. Там сообщили, что учения проводятся для определения эффективности работы ключевой замещающей инфраструктуры в случае преднамеренного отключения извне российского сегмента сети Интернет.

Таким образом выявляются информационные системы, чья работоспособность зависит от связи с сервисами, библиотеками и иными ресурсами, находящимися в зарубежных сетях связи, отметили в ведомстве.

"Задача учений - подтвердить готовность российской инфраструктуры сети Интернет обеспечивать доступность ключевых зарубежных и российских сервисов в случае преднамеренного внешнего воздействия", - заключили в РКН.

Ранее EADaily сообщало, что Роскомнадзор призвал запретить продажу активных сим-карт на интернет-площадках, когда данный процесс происходит без участия уполномоченных и лицензированных лиц.

Россказнями о "китайских хакерах" пытаются прикрыть деструктивную работу англосаксов в информационном пространстве. 

В течение октября-ноября вновь активизировались угрозы кибершпионажа и кибердиверсий со стороны США против Китая. Обычно такая активизация сопровождается пропагандистской истерией в американских СМИ, применяющих известный приём вора, который, чтобы отвести от себя подозрение, кричит: "Держите вора!" В зависимости от направленности своей провокации США показывают пальцем на ту или иную страну из списка "врагов-конкурентов".

В целях разоблачения систематических кибератак США и приёмов пропагандистской кампании, которая их сопровождает, Китай опубликовал в прошлом месяце уже третий в этом году доклад с доказательствами распространения американской дезинформации о "китайских хакерских атаках" с целью маскировки Вашингтоном собственной кибердиверсионной активности.

В октябре СМИ США объявили о "раскрытии" т. н. "китайских хакеров", которые, "возможно", взломали системы, которые используются федеральными властями США для прослушки и слежки и якобы взломали ещё "как минимум трёх крупных американских телекоммуникационных провайдеров". Примечательно, что эти обвинения не были подкреплены конкретными доказательствами и как обычно в таких случаях сопровождались крайне расплывчатыми формулировками - "возможно", "потенциально" или "вероятно".

Эта история тянется с мая 2023 г. Тогда разведсообщество англосаксов "Пять глаз" опубликовало совместное предупреждение, заявив, что, обнаруженная ими подозрительная активность "затронула сети в секторах критически важной инфраструктуры США" и якобы это дело рук некоего субъекта, называющего себя "Вольт Тайфун". В тот же день компания "Майкрософт" заявила, что Вольт Тайфун - это спонсируемый китайским государством субъект, проживающий в КНР.

Национальный центр реагирования на компьютерные вирусы Китая провёл тогда собственное расследование и выяснил, что "Вольт Тайфун" на самом деле является группой киберпреступников, которая называет себя "Тёмная сила". На тот момент не удалось установить их государственную принадлежность и, в КНР считали, что группа, скорее всего, не спонсируется каким-либо государством или регионом.

Примечательно, что после опубликования китайской стороной данного отчёта из США не последовало никакой реакции, чтобы как-то отстоять первоначальное обвинение Китая или привести дополнительные доказательства.

По следам той истории в КНР отметили, что в США, видимо, формируется понимание относительно значительных возможностей китайской технологии защиты от кибератак выявлять ложь и противостоять атакам, что и вынудило американскую сторону в этой ситуации замолчать и удержаться от дальнейшей фабрикации "доказательств" против Китая.

По мнению китайских экспертов, вымышленные истории о "китайской хакерской угрозе" в американских СМИ, тщательно продуманные американскими спецслужбами, служат простой цели - обмануть налогоплательщиков и расширить возможности Вашингтона по слежке.

Шэнь И, директор Исследовательского центра управления киберпространством Университета Фудань, считает, что история с очередными бездоказательными обвинениями Вашингтона в адрес КНР раскрывает распространённую тактику, используемую США, "выпустить стрелу, а затем нарисовать вокруг неё мишень". Американские спецслужбы сначала создают т. н. "угрозу", а затем распространяют дезинформацию, чтобы ввести общественность в заблуждение и достичь своих политических целей.

Китайская сторона продолжала отслеживать киберактивность США в сети и в октябре опубликовала третий отчёт с важной новой информацией по расследованию деятельности "Вольт Тайфуна", в котором показала причастность США к этой истории.

На основе собранных доказательств в отчёте сделан вывод о реальной и ранее недооцениваемой угрозе, исходящей от американских разведывательных служб и органов безопасности: обладая превосходными технологическими возможностями, они систематически проводят операции "под ложным флагом", чтобы намеренно скрыть истинное происхождение кибератак и ложно возложить ответственность на кого-то другого, в частности на лицо или страну, которых они считают своими противниками. В своих интересах эти организации открыто или тайно сотрудничают с высокотехнологичными компаниями.

Последний китайский отчёт о расследовании подробно раскрывает используемые ЦРУ США методы сокрытия своей активности в киберпространстве и маскировки настоящего источника хакерских атак, что затрудняет отслеживание этих атак до их реальных исполнителей. Впервые они были раскрыты в 2017 году, когда "Викиликс" опубликовал очередную часть секретных документов ЦРУ.

Эти методы используют приём упаковывания строк для сокрытия текстовой информации во вредоносных программах, поскольку этот текст часто помогает экспертам по криминалистике определить разработчика или страну происхождения вредоносного ПО. Используемые для этой цели различные алгоритмы содержат умышленно добавленные в исходный код иностранные слова. Текст на иностранном языке должен сбить с толку криминалистов и направить их по ложному следу. С помощью этого инструмента ЦРУ США могло выдавать свои кибератаки за атаки китайских, русских, северокорейских, пр. хакеров.

Эта тактика маскировки не только усложняет процесс отслеживания кибератак, но и может привести к ошибочным выводам со стороны целевых стран, заставляя их полагать, что атака была совершена их противниками, а не американскими спецслужбами, такими как ЦРУ, или связанными с ним структурами.

По мнению Шен И, данный метод США используют для проведения классических операций "под ложным флагом" как минимум в трёх конкретных ситуациях.

Во-первых, когда американские разведывательные агентства занимаются кибершпионажем или атаками против своих конкурентов или противников и требуется скрыть источник атаки.

Во-вторых, когда эти агентства занимаются кибершпионажем или атаками против своих союзников и близких партнёров и требуется скрыть личность злоумышленника. Это даже позволит США выглядеть "защитниками", обеспечив сохранение доверия к США, несмотря на то что они являются фактическими преступниками.

В-третьих, этот приём может использоваться для введения в заблуждение законодателей США, СМИ и американской общественности, а также органы разведки и национальной безопасности более высокого уровня.

"Это позволило бы предоставлять ложную информацию, которая скрывает неправомерные действия "глубинного государства" и защищает интересы различных ведомств", - делает выводы Шен И.

В инциденте с "Вольт Тайфуном" действия американских спецслужб показывают их цель: добиться увеличения бюджета и большей оперативной свободы в нарушение закона путём фабрикации фактов, использования ложной или вводящей в заблуждение информации и применения специальных инструментов для создания ложных "доказательств".

Очевидно, что огромное количество операций "под ложным флагом", таких как "Вольт Тайфун", было проведено американскими спецслужбами и разведывательными органами с использованием специальных киберинструментов, чтобы подставить иные стороны под незаслуженные обвинения.

Сколько раз союзники США, особенно в Европе, становились жертвами кибератак, думая, что они организованы "враждебными странами"?

Фактически США продолжают оставаться крупнейшей "хакерской империей" в мире. Скандал с ПРИЗМ (PRISM) в 2013 году наглядно показал, как США с помощью своих технологических возможностей следят за собственными гражданами и прослушивают людей по всему миру.

Учитывая последние отчёты, опубликованные Китаем, очевидно, что мировая кибербезопасность и стратегическая стабильность требуют создать более эффективный механизм для обмена информацией о кибербезопасности в обход США, как это предлагает китайская сторона. Это единственный способ гарантировать независимое и беспристрастное расследование кибератак, вести обмен точной и достоверной информацией, свободный от воздействия агентства национальной безопасности и прочих спецслужб США.

Создание соответствующей платформы поможет выявить настоящих злоумышленников и в целом укрепит мировую кибербезопасность.

В России запускается производство уникального оборудования связи, работающего на фотонных интегральных микросхемах. Это новый тип микроэлектроники, быстродействие которого гораздо выше, чем у традиционных кремниевых чипов. Он открывает хорошие перспективы для создания устройств, необходимых, в частности, для развития телекоммуникационных сетей, например базовых станций 5G и последующих поколений, известных как всепроникающие сети. Также разработка поможет наладить квантовые коммуникации, полагают специалисты.

Радиоэлектроника нового поколения

Санкт-Петербургский государственный электротехнический университет "ЛЭТИ" и группа компаний "Элемент" объявили о запуске в производство сверхвысокочастотных (СВЧ) генераторов с уникальными характеристиками на основе новых элементов - фотонных интегральных микросхем (ФИС).

Скорость движения фотонов в таких ФИС равна скорости распространения электромагнитной волны в материале, практически это скорость света, рассказали разработчики. Поэтому быстродействие, а значит, и частотные диапазоны работы таких интегральных схем значительно выше, чем у электронных. При этом требования по топологическим нормам в производстве значительно ниже, чем в кремниевой электронике, что позволяет получать высокий процент выхода годных кристаллов на стадии промышленного освоения технологии, отметили в "ЛЭТИ".

- Радиофотонные устройства позволяют работать со сверхширокополосными сигналами, что обеспечивает высокие скорости и большие объемы передаваемой информации. Это востребовано в перспективных телекоммуникационных системах, системах квантовых коммуникаций. Кроме генераторов СВЧ сигналов у нас ведется разработка фотонных интегральных схем анализаторов спектров сигналов, аналого-цифровых преобразователей, сигнальных процессоров, - рассказал "Известиям" проректор по стратегическому развитию СПбГЭТУ "ЛЭТИ" Виктор Тупик.

Как пояснили разработчики, запуск промышленного производства радиоэлектронных изделий, использующих принципы фотоники, открывает хорошие перспективы для создания новых устройств. В частности, необходимых для развития телекоммуникационных сетей, например базовых станций поколения 5G и последующих, известных как всепроникающие сети. Также они будут востребованы для модернизации системных устройств в радиолокации, радионавигации и других направлениях.

Как пояснил Виктор Тупик, объединение в одной системе радиочастотных и оптических сигналов дает возможность обнаруживать то, что невозможно зафиксировать в каждом диапазоне по отдельности.

- У фотонных и электронных интегральных схем есть общий плюс - они изготавливаются по интегральной, иначе говоря, групповой технологии. То есть за одну операцию обрабатывается не одна схема, а десятки, сотни или тысячи кристаллов микросхем, их количество зависит от размера монокристаллической подложки, - сказал эксперт. - Различия у них в физике процессов, на основе которых строится обработка информации.

Линейка первых приборов будет дополнена новейшими изделиями, среди которых отечественные разработки компонентов для квантовых коммуникаций - генераторы случайных сигналов, анализаторы спектра и другие.

Перспективные устройства

Первые промышленные опытные образцы фотонных СВЧ-генераторов появятся уже в этом году. Разработчики изготовили конструкторскую документацию на изделие, подготовили модули технологических библиотек и сейчас совместно с технологами воронежского предприятия участвуют в запуске производственной линии. Как пояснили ученые, пока в стране промышленного производства устройств на радиофотонных принципах нет.

- Предстоит еще много работы по доведению разработанной конструкторской документации и организации производственной линии к рыночному решению, доступному для обычного покупателя, но уже сейчас полученные результаты крайне ценны в условиях санкционных ограничений и необходимости наличия отечественной приборной базы, - прокомментировал заведующий лабораторией радиофотоники МФТИ Дмитрий Филонов.

Радиочастотные генераторы сами по себе очень полезные устройства, рассказал "Известиям" эксперт Центра компетенций НТИ по квантовым технологиям МГУ Иван Дьяконов.

- Они применяются во многих устройствах: в радарах, системах связи Wi-Fi, а также для решения научных задач. У устройств с фотонными интегральными схемами могут быть иные, более специфичные сферы применения, но тем не менее, вероятно, у них есть хорошие перспективы, - сказал эксперт.

Сверхвысокочастотные генераторы на базе ФИС открывают большие возможности для сверхширокополосных систем связи, таких как будущие сети 5G/6G и квантовые коммуникации, подчеркнул доцент кафедры теории вероятностей и кибербезопасности института компьютерных наук и телекоммуникаций РУДН Вячеслав Бегишев.

- Производство таких устройств в России позволит снизить зависимость от зарубежных технологий и создать отечественные компоненты для сетей 5G/6G и более усовершенствованных систем связи. Внедрение ФИС даст возможность увеличить выпуск высокотехнологичных продуктов на базе отечественных производственных мощностей, - сказал специалист.

В настоящее время мировой рынок интегральной фотоники для применения в перспективных телекоммуникационных системах и системах квантовых коммуникаций составляет порядка $10 млрд, при этом доля России в нем составляет всего около 2%, сообщили в "ЛЭТИ". В основном работы сфокусированы в области поиска технологических возможностей совмещения микроэлектронной кремниевой технологии и фотонных технологий.

Публикация журналиста Такера Карлсона с интервью с президентом РФ Владимиром Путиным набрала более 200 млн просмотров в соцсети X с 9 февраля.

Отметку "мне нравится" под публикацией поставили более 1 млн пользователей.

Число просмотров интервью на YouTube-канале Карлсона превысило 16,2 млн просмотров.

Интервью Путина Карлсону длилось 2 часа 6 минут, за это время российский лидер ответил примерно на 60 вопросов, считая различные уточнения со стороны собеседника.

Ранее сообщалось, что интервью набрало в X 1 млн просмотров за восемь минут, 3,6 млн просмотров - за 21 минуту, 10 млн - за 51 минуту, 20 млн - чуть менее чем за два часа, более 30 млн - менее чем за три часа.

Публикация журналиста Такера Карлсона с интервью с президентом РФ Владимиром Путиным набрала более 51,9 млн просмотров более чем за пять часов после размещения в X (ранее Twitter).

Отметку "мне нравится" под публикацией поставили 483 тыс. пользователей.

Число просмотров интервью на YouTube-канале Карлсона также превысило 1,5 млн просмотров.

Интервью Путина Карлсону длилось 2 часа 6 минут, за это время российский лидер ответил примерно на 60 вопросов, считая различные уточнения со стороны собеседника.