Google - крупнейшая в мире рекламная компания. Она выпускает самый популярный в мире браузер, владеет самой популярной мобильной платформой и поддерживает работу крупнейшей поисковой системы в интернете. У видеосервиса, почтового и картографического сервисов Google более 1 млрд пользователей (у каждого из них). Компания использует повсеместную распространённость своих продуктов для отслеживания поведения пользователей в онлайне и IRL, чтобы впоследствии таргетировать их платной рекламой. От точности таргетирования и обширности собираемых данных напрямую зависят доходы Google.

К сожалению, в современных условиях практически невозможно уклониться от слежки со стороны Google. К таким выводам пришли специалисты из организации Digital Content Next и Университета Вандербильта. Результаты их исследования Google Data Collection (pdf) опубликованы в открытом доступе.

Вот некоторые ключевые факты, которые выяснили исследователи:

Авторы отчёта обращают внимание, что в последнее время внимание публики и критика правозащитных организаций во многом направлена против Facebook. Но 55-страничный отчёт Google Data Collection показывает, что масштабы слежки со стороны Google на порядок превосходят возможности социальной сети, у которой гораздо меньше пользователей. Авторы считают, что Google собирает горазлдо больше личной информации, чем Facebook.

"Отчёт подготовлен профессиональной группой лоббистов и написан по заказу компании Oracle в рамках текущего судебного разбирательства с Google по вопросам интеллектуальной собственности. Неудивительно, что документ содержит сильно вводящую в заблуждение информацию", - пояснил представитель Google в комментарии CNN.

Ранее агентство Ассошиэйтед Пресс сообщило, что некоторые приложения Google сохраняют местоположение пользователя, даже если он отключил услуги сервиса.

В четверг справочная страница Google сообщила, что "настройки этой функции не влияют на другие сервисы вашего устройства, <...> некоторые данные о местоположении могут быть сохранены, если вы используете другие сервисы, такие как Search или Maps".

По данным агентства, ранее на странице сообщалось, что с отключением "Истории местоположения" информация о передвижениях пользователя не сохраняется.

"Мы обновили наши пояснения относительно „Истории местоположения", чтобы сделать их более соответствующими и ясными", - говорится в заявлении Google.

Компания обсуждает соответствующую возможность с рядом ретейлеров. В их числе значатся МТС, "МегаФон", "ВымпелКом" и группа "М.видео-Эльдорадо". Участники рынка уже подтвердили факт проведения переговоров.

О том, что "Яндекс" готовит собственный смартфон, стало известно в прошлом месяце. Сведения об аппарате "Яндекс.Телефон" с модельным номером YNDX-000SB появились в Едином реестре нотификаций о характеристиках шифровальных (криптографических) средств и товаров, их содержащих.

Как отмечают "Ведомости", компания "Яндекс" хочет договориться с ретейлерами о минимальных наценках. В настоящее время оговаривается сумма в размере приблизительно 17 000 рублей.

Первая партия смартфонов будет завезена в Россию осенью: она может составить 20 тыс. устройств. Технические характеристики новинки пока держатся в секрете, но в целом они соответствуют параметрам китайских смартфонов в ценовой категории 10 000-12 000 рублей.

Холдинг "Росэлектроника" начал сборку персональных компьютеров специального назначения, которые обеспечат защиту от утечек при работе с секретными данными. Производство развернули на мощностях петербургского НПО "Импульс", говорится в пресс-релизе холдинга.

"Холдинг „Росэлектроника" (входит в госкорпорацию „Ростех") на базе АО „НПО "Импульс" начал производство персональных компьютеров общего и специального назначения любых конфигураций. По техническому заданию заказчика специалисты предприятия собирают компьютер, соответствующий требованиям Федеральной службы по техническому и экспортному контролю, проводят специальные проверки, исследования и аттестацию для применения ПК в работе с закрытой информацией или информацией, имеющей ограниченный доступ", - говорится в пресс-релизе.

Как отметили в холдинге, заказчик получит персональный компьютер, соответствующий всем требованиям по сохранности государственной тайны и обеспечению информационной безопасности. Необходимая документация поставляется в комплекте с персональной рабочей станцией.

На предприятии отметили, что новый продукт обладает хорошими перспективами на коммерческом рынке. "НПО „Импульс" имеет большой опыт сборки компьютеров для внутренних нужд и готово выйти на коммерческий рынок, - отметили в пресс-службе „Росэлектроники". - По нашим подсчетам, стоимость готового компьютера, собранного на НПО „Импульс", на 15-30% ниже, чем у конкурентов. Среди потенциальных заказчиков предприятия - государственные учреждения, специальные ведомства и Министерство обороны РФ".

В дальнейших планах НПО - запуск полного цикла производства ПК на базе российских процессоров "Эльбрус". На предприятии будут изготавливать платы, осуществлять монтаж, конечную сборку и сопряжение с импортными компонентами.

Холдинг "Росэлектроника" является ключевым участником радиоэлектронного рынка, он производит более 50% от всех электронных компонентов, выпускаемых в России.

Подробнее на ТАСС:
tass.ru/ekonomika/5438741

Подробнее на ТАСС:
tass.ru/ekonomika/5438741

Я наверное как те самые мыши, которые "плакали, кололись, но продолжали жрать кактус". Который раз пытаюсь патриотично пользоваться сервисами Яндекса - и который раз это выходит мне боком.

В этот раз заблокировали доступ к почте под предлогом "подозрения на взлом". А в реальности - потому что при регистрации не указал номер телефона, что вообще-то не возбраняется, но как всегда есть НО...

Небольшой разбор ситуации под катом.

Почтовый ящик я создал в 14 июня этого года. Нужно было собрать номера телефонов от жителей нашего многоквартирного дома для того, чтобы внести их в шлагбаум с GSM-управлением. Ящик я решил создать на Яндексе и повесил объявление с E-mail в подъезде.

При регистрации можно не указывать номер мобильного телефона



Вообще я считаю это правильно, что можно не указывать номер телефона при регистрации почты. Больше всего веселит, что при подключении у оператора мобильной связи сейчас тоже просят номер мобильного телефона. То есть считается нереальным, что мне нужна первая и единственная симка?

Ладно, раз можно не указывать номер телефона, то не будем его указывать. Правда нужно указать контрольный вопрос, придумать на него ответ. И ввести капчу. Хорошо, так и сделал.



Пароль как всегда генерировал в KeePass около 20 символов буквоцифр.

Первое время все было нормально, люди прислали письма с номерами, я внес их в базу. Потом поток писем иссяк. Чтобы "не проворонить" новые письма я настроил уведомление о новом письме на личный почтовый ящик. Последнее письмо было 14 июля.

Сегодня, 7 августа, в личный ящик приходит уведомление "Вам письмо на xxxx@ya.ru. Прочитать: ya.cc/ZZZZ / Яндекс.Почта". Думаю - ну ок, нужно читать.

И тут меня ждал сюрприз. После ввода логина и пароля я получил уведомление:



Вот это да! Аккаунт взломали? Подобрали 20-и символьный пароль, а потом его НЕ поменяли? Хорошо, ввожу ответ на контрольный вопрос и получаю такую вот форму:



Так, постойте! Я же при регистрации указал "у меня нет телефона"! А теперь мне предлагают его ввести, причем далее нельзя продвинуться никак. И как же его вводить, если у меня его нет? Или есть, но не мобильный, а стационарный?

Ладно, до дыр читаю Help на тему, как восстановить учетку. Да и еще не вводя номер телефона. Там в основном ответы вроде "не помню логин", "не помню пароль". А я их помню (вернее помнит KeePass).

Есть вариант восстановить доступ заполнив анкету, но там все еще смешнее. Например, нужно ввести дату рождения. Которую я конечно не заполнял.

Почему-то в Яндексе уверены, что если я не заполнил дату при регистрации (а это возможно), то я заполню ее позже. Если указать дату неверно (я пробовал такой вариант) сообщается что данные введены неверно и восстановление доступа невозможно. А если не указать - форма не отправляется.

В итоге я немного устал от этой наглости Яндекса с выклянчиванием телефона, и ввел свой номер. Первый раз что-то пошло не так


Но второй раз все получилось и я попал в почту.

Введенный мной номер автоматически "привязался" к аккаунту, хотя я этого не просил. Нашел, что его можно отвязать от аккаунта. И тут снова сюрприз: для того, чтобы отвязать номер, нужно ввести пароль от аккаунта и код из СМС, который придет на отвязываемый номер. То есть если аккаунт действительно взломали злоумышленники и привязали свой номер - вы сами его не отвяжете. Ну или если к почтовому ящику привязан телефон, к которому у вас теперь нет доступа (допустим, вы расторгли договор с сотовым оператором) - то тоже его не отвяжете. А номер этот через некоторое время выдадут другому человеку.

Так как я не исключал случая, что "мой аккаунт взломали или у меня вирусы", то я конечно же просканировал компьютер одним из рекомендуемых антивирусов (выбор пал на KVRT). И конечно же не нашел никаких вирусов.

Предположим, подобрали пароль. Или "угнали" cookie. Тогда должны остаться логи входов с другого адреса, ну или хотя бы какая-то активность в аккаунте (вероятно, отправленные письма)

Посмотрим логи входов:



14 июня мой последний вход. 7 августа - мой вход после восстановления доступа. В промежутке между этими датами никто в аккаунт не входил. Да и вообще никто не входил в аккаунт с адреса, отличного от моего домашнего IP. Никаких писем в почте, кроме тех, что я отправлял, тоже нет. Файлов на Я.Диске нет, Я.Деньги не активировал (кошелек не создан).

Посмотрим логи активности в аккаунте (читать снизу вверх):



А вот тут интересно

Из чего я сделал вывод, что Яндекс воспользовался пунктом 2.3 пользовательского соглашения и заблокировал мне доступ к учетной записи, начав выпрашивать номер телефона

2.3. Яндекс оставляет за собой право в любой момент потребовать от Пользователя подтверждения данных, указанных при регистрации, и запросить в связи с этим подтверждающие документы (в частности - документы, удостоверяющие личность), непредоставление которых, по усмотрению Яндекса, может быть приравнено к предоставлению недостоверной информации и повлечь последствия, предусмотренные п. 2.2 Соглашения. В случае если данные Пользователя, указанные в предоставленных им документах, не соответствуют данным, указанным при регистрации, а также в случае, когда данные, указанные при регистрации, не позволяют идентифицировать пользователя, Яндекс вправе отказать Пользователю в доступе к учетной записи и использовании сервисов Яндекса.

Блокировка произошла ровно через месяц после регистрации (регистрация 14 июня, блокировка ночью 15 июля), наверняка автоматическая.
Все бы ничего, но зачем вводить пользователей в заблуждение про "попытки взлома"? И давать возможность зарегистрироваться без номера телефона, если он так необходим для идентификации? Прямо так и писали бы: телефон нужен для того, чтобы привязать ваши посты на форумах, где вы регистрировались с использованием e-mail, к вашему телефону. А далее, через оператора мобильной связи, к вашим паспортным данным.

Интересно отметить, что при регистрации просят "Фамилию и Имя", а в соглашении ссылаются потом на случаи "когда данные, указанные при регистрации, не позволяют идентифицировать пользователя". Можно сказать, что Фамилия и Имя никогда не позволяют однозначно идентифицировать пользователя, и поэтому "Яндекс вправе отказать Пользователю в доступе к учетной записи и использовании сервисов Яндекса".

Так же интересной показалась ситуация с автоматической привязкой неподтвержденного ранее номера телефона к аккаунту и невозможности его впоследствии отвязать.

Холдинг Mail.ru Group считает правоприменительную практику в отношении осужденных за лайки и репосты слишком жесткой и призывает амнистировать осужденных пользователей социальных сетей. Такую позицию компания выразила в своем пресс-релизе.

"Мы убеждены, что законодательство и правоприменительная практика должны быть изменены. Считаем необходимой амнистию несправедливо осужденных, отбывающих срок по соответствующим обвинениям, и декриминализацию подобных случаев в будущем", - сообщила компания.

25 июня лидер партии "Родина", депутат Госдумы Алексей Журавлев и депутат Сергей Шаргунов внесли в Госдуму проект поправок о переводе ответственности по ч. 1 ст. 282 УК РФ ("Возбуждение ненависти либо вражды, а равно унижение человеческого достоинства") в Кодекс РФ об административных правонарушениях. По этой статье было осуждено большинство фигурантов дел о лайках и репостах.

"Целью законопроекта является установление справедливой ответственности за совершение действий, незначительных по степени общественной опасности и потому не могущих считаться уголовным преступлением, например репосты новостей и сообщений в социальных сетях и других ресурсах сети интернет", - говорится в документе.

За совершение указанных действий вводится административная ответственность в виде штрафа, обязательных работ и административного ареста.

Mail.ru Group принадлежит три крупнейших русскоязычных социальных сети - "ВКонтакте", "Одноклассники" и "Мой мир". Ранее гендиректор Mail.ru Group Борис Добродеев высказался в поддержку законопроекта об отмене уголовной ответственности за репосты в соцсетях.

Ранее: Матвиенко выступила за гуманизацию применения статьи УК об ответственности за лайки

Смешанные аналогово-цифровые чипы включают в себя цифровые компоненты, размещённые в непосредственной близости от аналоговых схем, например, во многих SoC процессор и аналоговый генератор сигнала для беспроводных коммуникаций размещены на одной подложке и используют единые цепи питания. В процессе вычислений создаются наводки, которые накладываются на сигнал, генерируемый при работе Bluеtooth или WiFi, который затем усиливается и передаётся через антенну вместе с базовым сигналом.

Вносимых шумов достаточно чтобы полностью восстановить применяемый для шифрования ключ AES-128 через анализ сигнала от Bluetooth-адаптера на расстоянии около 10 метров при использовании на стороне целевой системы библиотеки tinyAES и на расстоянии одного метра при использовании mbedTLS. Для определения ключа потокового шифра используется корреляционная атака, для осуществления которой применялся модифицированный инструментарий ChipWhisperer (опробованы два варианта кореллияционной атаки - CRA (Correlation Radio Attack) и TRA (Template Radio Attack), ранее разработанных для определения ключей на основании анализа перепадов напряжения в цепях питания).

Утечка информации через шумы не специфична для каких-то определённых производителей, например, возможность совершения атаки продемонстрирована для Bluetooth-чипа nRF52832 от компании Nordic Semiconductor и WiFi-брелока с интерфейсом USB на базе чипа AR9271 от Qualcomm/Atheros. Для захвата сигнала использовался универсальный программируемый приёмопередатчик USRP N210.

Атака NetSpectre не требует выполнения произвольного кода.

Производителей смартфонов могут обязать предустанавливать на них разработанные в России аналоги популярных приложений. Такую норму Федеральная антимонопольная служба предложила правительству закрепить в законе

Федеральная антимонопольная служба (ФАС) предложила правительству принять закон, который обяжет производителей смартфонов предустаналивать на них приложения разработчиков из России. Об этом со ссылкой на разработанный ФАС проект "дорожной карты" по развитию конкуренции на ближайшие два года пишет "Коммерсантъ".

Обязанность по разработке закона возложена на Минкомсвязь - совместно с ФАС и Роспотребнадзором.

Производители смартфонов также должны разрешить пользователям полностью удалять предустановленные программы и приложения за исключением сервисных, чтобы у покупателей была возможность выбирать и заменять предустановленные программы.

Документ уже направлен в правительство, сообщило ведомство.

В 2016 году ФАС оштрафовала корпорацию Google и ее "дочку", Google Ireland, по делу о нарушении антимонопольного законодательства на 438 млн руб. Дело было открыто годом ранее по жалобе конкурента корпорации - компании "Яндекс".

Представители "Яндекса" сообщили, что столкнулись с ограничениями со стороны ряда производителей мобильных устройств (Explay, Fly и др.). В частности, они расторгли договоры о предустановке мобильных приложений, при этом производители ссылались на контрактные ограничения со стороны Google.

Антимонопольная служба также обязала Google изменить договоры с производителями мобильных устройств, в том числе уже заключенные, и убрать оттуда запрет на предустановку приложений конкурентов и пункты, обязывающие производителей устанавливать вместе с Google Play приложения, продукты и сервисы из пакета Google Mobile Services (приложения Play Store, Google Maps, Gmail, Drive, YouTube, Hangouts и браузер Chrome), размещать иконки этих приложений на первом экране мобильного устройства, а также устанавливать по умолчанию поиск Google. Кроме того, компанию обязали проинформировать пользователей смартфонов обо всех изменениях.

В Firefox 63 планируется добавить новый режим блокирования контента, который заменит собой ранее предлагаемый режим блокирования кода для отслеживания перемещений. Новый блокировщик не будет ограничен только работой в режиме приватного просмотра и сможет включаться для отдельных сайтов. Кнопка для активации блокировки будет добавлена в основное меню и в информационную панель с параметрами безопасности сайта.

В настройки будет добавлена секция для выбора типов блокирования содержимого, просмотра списка применяемых блокировок, определения исключений и управления подключенными списками блокировки. Помимо блокирования внешних JavaScript-скриптов, изображений и iframe-страниц, используемых для отслеживания пользователей вопреки установке заголовка Do Not Track (применяется чёрный список disconnect.me), в Firefox 63 также ожидается появление опций для блокирования скриптов для майнинга криптовалют, кода для идентификации пользователя и очень медленно загружаемого стороннего кода, который замедляет открытие страниц. В дальнейшем рассматривается возможностьвстраивания блокировщика назойливой рекламы (перекрывающие контент всплывающие окна, автовоспроизводимая со звуком видеореклама, реклама со счётчиком секунд до закрытия, очень большие закреплённые блоки).

Издание Bloomberg опубликовало официально неподтверждённую инсайдерскую информацию об обсуждении внутри компании Google возможности замены платформы Android на ОС Fuchsia для всех поставляемых под брендом Google устройств, таких как Google Pixel и Google Smart Speaker. На базе Fuchsia планируется сформировать единую универсальную операционную систему, способную работать на любых типах устройств, на которых сейчас используются платформы Android, Chrome OS или сборки Linux для встраиваемых устройств.

До 2021 года на базе Fuchsia планируется предоставить готовое решение для встраиваемой домашней электроники, такой как умные колонки с голосовым управлением. Затем на базе Fuchsia будет подготовлен продукт для более крупных систем, таких как ноутбуки. Конечной целью является разработка замены для платформы Android к середине следующего десятилетия. В статье утверждается, что реализуемые в Fuchsia возможности по обеспечению приватности и безопасности вызывают недовольство и споры с сотрудниками отдела продаж, так как угрожают применяемой в Google рекламной модели монетизации.

Fuchsia изначально развивается с оглядкой на устранение недостатков в платформе Android, касающихся обеспечения безопасности, доставки обновлений и интеграции технологий искусственного интеллекта, таких как голосовой помощник. При этом, последнее время отмечается внесение в кодовую базу Android изменений, нацеленных на обеспечение работы Android Runtime в окружении Fuchsia и добавление поддержки компонентов ядра Zircon, что, вероятно, связано с подготовкой прослойки для обеспечения совместимости с Android-приложениями в Fuchsia. В настоящее время над развитием платформы в Google работает более 100 человек, включая Matías Duarte (дизайнер интерфейсов, отвечавший за интерфейсы webOS и Android 3+) и Nick Kralevich (главный по безопасности платформы Android).

Напомним, что для Fuchsia подготовлен собственный графический интерфейс Armadillo, написанный на языке Dart с использованием фреймворка Flutter. Для обеспечения совместимости с Linux для Fuchsia развивается библиотека Machina, которая позволяет запускать Linux-программы в специальной изолированной виртуальной машине, формируемой при помощи гипервизора на базе ядра Zircon и спецификаций Virtio, по аналогии с тем, как организован запуск Linux-приложений в Chrome OS.

В зависимости от решаемых задач в Fuchsia предлагаются два ядра: Zircon и LK. Zircon является полнофункциональным микроядром, ориентированным на применение на достаточно мощных устройствах, таких как смартфоны и персональные компьютеры. Ядро LK, ранее развивавшееся в рамках проекта littlekernel, предназначено для систем с ограниченным размером ОЗУ и небольшой производительностью процессора, которые обычно применяются во встраиваемых решениях. LK может рассматриваться как открытая альтернатива таким системам, как FreeRTOS и ThreadX.

Ядро Zircon оформлено в виде надстройки над LK с реализацией дополнительных концепций. Например, в Zircon имеется поддержка процессов, а в LK нет, но реализация процессов в Zircon вовлекает компоненты LK для работы с памятью и потоками. В Zircon также поддерживаются такие отсутствующие в LK возможности, как уровень пользователя, система обработки объектов и модель обеспечения безопасности на основе capability. В свою очередь поверх Zircon реализован слой Garnet, предоставляющий драйверы устройств, и Topaz с интерфейсом для создания модулей-расширений.

Проектом Fuchsia также развиваются фреймворк для построения интерфейсов пользователя Peridot, пакетный менеджер Fargo, стандартная библиотека libc, система рендеринга Escher, Vulkan-драйвер Magma, композитный менеджер Scenic, файловые системы MinFS, MemFS, ThinFS (FAT на языке Go) и Blobfs. Для обеспечения безопасности предлагается продвинутая система sandbox-изоляции (новые процессы не имеют доступа к объектам ядра, не могут выделять память и не могут запускать код, а для доступа к ресурсам применяется система пространств имён, определяющая доступные полномочия). Наработки проекта поставляются под лицензиями BSD MIT и Apache 2.0.

Польская команда экологов EcoLogic будет вынуждена оплатить 20 часов международных телефонных разговоров на 10 тысяч злотых, которых они не совершали. Об этом рассказало ежедневное польское издание Super Express.

Для сравнения 10 тысяч злотых составляет около 2,7 тысяч долларов, 2,3 тысяч евро или 168 тысяч рублей. SIM-карта, по которой экологам выставили такой счёт, была установлена в специальный трекер.

Трекер же был надет на аиста по кличке Кайка (Kajtka) и должен был помочь проследить маршрут зимнего перелёта через Африку и возвращение домой весной. Однако после 3,7 тысяч миль "пробега" SIM-карта вдруг обосновалась в долине Голубого Нила на востоке Судане и связь с трекером была потеряна.

Как рассказали специалисты EcoLogic, судя по всему, некий житель Судана снял с птицы трекер, вставил SIM-карту в свой собственный телефон и наговорил по международному тарифу более 20 часов.

Исследователи Амстердамского свободного университета (Нидерланды) представили новую атаку по сторонним каналам на процессоры Intel, позволяющую извлекать ключи шифрования и другую конфиденциальную информацию из приложений. Как сообщает The Register, специалисты опубликуют свое исследование на следующей неделе.

По словам ученых, им удалось успешно осуществить атаки на десктопный процессор Intel Skylake Core i7-6700K, серверный процессор Intel Broadwell Xeon E5-2620 v4 и процессоры на базе микроархитектуры Coffee Lake и извлечь ключи шифрования в 99,8%, 98,2% и 99,8% случаев соответственно.

Исследователи разработали код, способный получать от другой программы 256-битный ключ шифрования, используемый для криптографической подписи данных, во время выполнения этой программой операции подписи с использованием реализации libgcrypt Curve 25519 EdDSA. На определение каждого ключа с помощью ПО с использованием машинного обучения и брутфорс-атак у исследователей ушло примерно 17 секунд.

Техника получила название TLBleed, поскольку предполагает атаку на буфер быстрого преобразования адреса TLB. Техника основывается на использовании реализованной в современных процессорах Intel технологии Hyper-Threading. Процессоры имеют несколько ядер, каждое из которых отдельно вызывает и выполняет код из памяти. С Hyper-Threading ядро может выполнять несколько (обычно два) потоков одновременно. То есть, два потока запускаются ядром одновременно и имеют с ним общую инфраструктуру.

Если ОС "говорит" ядру запустить поток в одной программе и еще один в другой, один поток может следить за другим по тому, как он получает доступ к ресурсам процессора. Таким образом, одна программа может получить доступ к конфиденциальным данным другой. То есть, вредоносное ПО вполне может извлекать ключи шифрования, скажем, почтового клиента, и использовать их для расшифровки сообщений.

Об этом говорится в указе Президента №126 от 14 мая 2018 года, опубликованном на сайте президента Украины.

Этот указ вводит санкции в отношении компании WM Transfer Ltd (Литва), общества с ограниченной ответственностью "ВМР"(Россия), общества с ограниченной ответственностью "Вебмани.Ру" (Россия), акционерного общества "Небанковская кредитная организация „Сетевая расчетная палата" (Россия), акционерного общества „Вычислительные силы" (Россия), компании WebMoney Europe Ltd (Великобритания), компании Amstar Holdings Limited (Гонконг), компании INDX Transactions Ltd (Британские Виргинские острова), представительства в Украине „Финансовой компании Элми", внутригосударственной системы расчетов WebMoney.UA, финансового учреждения „ВМ-Фактор" (Киевская область), компании „Пейместер" (Киевская область), ООО „Агентство гарантий" (Киевская область), которые аффилированы с российской платежной системой.

Санкции введены на три года и включают в себя блокирование активов, ограничение торговых операций, предотвращение вывода капитала из Украины, приостановку выполнения экономических и финансовых обязательств, аннулирование и приостановку лицензий, ограничение на предоставление компаниям телекоммуникационных услуг, прекращение выдачи разрешений на ввоз или вывоз из страны валюты, а также запрет Национальному банку регистрировать указанные компании в качестве участника международной платежной системы.

Кроме того, санкции предполагают запрет интернет-провайдерам предоставлять пользователям доступ к аффилированным с WebMoney ресурсам www.capitaller.ru, mini.webmoney.ru, mini.wmtransfer.com, light.webmoney.ru, light.wmtransfer.com, wiki.webmoney.ru, webmoney.ru, wmtransfer.com, passport.webmoney.ru, security.webmoney.ru, security.wmtransfer.com, exchanger.ru, login.wmtransfer.com, credit.webmoney.ru, debt.wmtransfer.com, banking.guarantee.ru, banking.gdcert.com, banking.wmeuro.eu, webmoney.ua, banks.webmoney.ru, arbitrage.webmoney.ru, keeper.webmoney.ru, keeper.wmtransfer.com, wmsc1.webmoney.ru, wmsc2.webmoney.ru, wmsc3.webmoney.ru, wmsc4.webmoney.ru, merchant.webmoney.ru, merchant.wmtransfer.com, telepay.webmoney.ru, telepay.wmtransfer.com, wm.exchanger.money, events.wmtransfer.com, arbitrage.webmoney.ua, files.wmtransfer.com, mail.wmid.com, advisor.wmtransfer.com, paymaster.ua, elmi.ua", "wm-factor.com.ua.

На сайте Cisco Talos сообщается, что вирусом поражены примерно 500 тысяч устройств в 54 странах мира, но именно в Украине инфицирование идет активнее всего.

Согласно заявлению компании, мера направлена против недобросовестных разработчиков, использующих ее сеть для обмана пользователей и распространения вредоносных программ. При этом отключение этой функции скажется и на сервисах, использовавших сеть Amazon для обхода блокировок, как это делал мессенджер Telegram, заблокированный в России по иску Роскомнадзора. Ранее использовать свою сеть как прокси запретила Google, подчеркнув, что не планирует возвращать эту функцию, которую также использовали разработчики Telegram. Всего Роскомнадзор заблокировал порядка 15 млн IP-адресов, что привело к сбоям в работе целого ряда сайтов и интернет-сервисов.

30 апреля и 1 мая в Москве и Санкт-Петербурге прошли многотысячные акции протеста против действий Роскомнадзора и в поддержку свободного интернета. Их участники подчеркивают, что в соответствии со ст. 23 Конституции все граждане России имеют право на тайну переписки.

Сегодня около 15:00 инженеры Роскомнадзора удалили из реестра три крупные подсети:

52.192.0.0/11 - Amazon (2 097 152 адресов)54.160.0.0/12 - Amazon (1 048 576 адресов)91.121.0.0/16 - OVH SAS (65 536 адресов)

Количество IP-адресов сразу уменьшилось более чем на три миллиона: с 17,8 млн до 14,6 млн. Роскомнадзор официально объявил, что в ближайшее время намерен разблокировать и остальные подсети хостинг-провайдеров, "чтобы избежать ограничения доступа к добропорядочным интернет-ресурсам".

Интернет-сообщество может вздохнуть с облегчением. На 13-е сутки блокада наконец-то снимается. Зарубежные облачные сервисы понесли убытки, но выдержали давление и отказались сотрудничать с Роскомнадзором. Мессенджер Telegram пережил трудный период и сохранил пользователей. Сам Роскомнадзор подвергся порке от СМИ и многих чиновников.

У регулятора не осталось другого выхода, кроме как сдаться.

Можно надеяться, что в ближайшее время большинство интернет-сервисов заработает без сбоев.

Роскомнадзор заявил, что продолжит регистрировать отдельные IP-адреса, которые использует мессенджер Telegram - и блокировать их по одному. Но известно, что это не помешает работе мессенджера. Судя по всему, Telegram изначально рассчитывал именно на такой режим работы Роскомнадзора, а ковровые блокировки огромных подсетей стали неожиданностью для всех.

Таким образом, блокада Рунета официально снимается. Она продлилась с 16 по 28 апреля 2018 года. Это наверняка станет значительным событием в истории Рунета и, может быть, удостоится отдельной статьи в Википедии.

Можно отметить хэппи-энд - счастливое окончание этой истории и позорное отступление неуклюжего регулятора. Как сказал глава Федеральной антимонопольной службы (ФАС) России Игорь Артемьев, "государство не может позволить себе садиться в лужу, и это очень печально..."

Кроме "севшего в лужу государства", в проигрыше остались и многочисленные российские компании, у которых на протяжении 13 дней сайты работали со сбоями. Из-за неуклюжих действий Роскомнадзора им пришлось терпеть убытки и платить неустойки контрагентам. Но есть надежда, что регулятор компенсирует убытки.

Исковое заявление в суд на Роскомнадзор
Юристы "Роскомсвободы" подготовили форму искового заявления для подачи со стороны организаций в отношении неправомерных действий надзорного ведомства.

"Мы до сих пор получаем жалобы на недоступность веб-ресурсов предпринимателей, бэкенда мобильных приложений и сторонних сервисов, которые использовались российским бизнесом и некоммерческими организациями для осуществления собственной профессиональной деятельности. По предварительным подсчётам, подобные действия привели к многомиллионным убыткам и парализовали деятельность множества российских организаций, - сказано в сообщении "Роскомсвободы". - Если ваша компания стала жертвой столь халатного исполнения Роскомнадзором своих полномочий и вы, ваши сотрудники, а также ваши клиенты лишились доступа к сайту или мобильному приложению, мы призываем вас защищать ваши права в суде и обжаловать действия РКН для признания действий надзорного органа незаконными".

Если в суде будет доказана вина сотрудников ведомства, принявших решение о блокировке целых диапазонов сетевых адресов, насчитывающих миллионы IP, то истец может требовать возмещения убытков из казны Российской Федерации.

Вот пошаговая инструкция, что нужно сделать компании, чтобы истребовать компенсацию убытков от действий Роскомнадзора:

Скачать заявление, указать наименование организации, юридический и фактический адреса, внести сведения о сайте и заблокированных IP-адресах, распечатать, подписать и поставить дату; Подготовить принтскрины о недоступности сайта/приложения. Желательно, чтобы скриншоты были заверены 2-3 ответственными работниками Вашей организации; Подготовить принтскрин администраторской панели в ЛК регистратора домена с указанием сетевого адреса Сайта; Приложить (по возможности, если домен зарегистрирован у российских регистраторов) справку/сертификат о регистрации доменного имени; Приложить договор с хостинг-провайдером (либо платежные документы, подтверждающие оплату хостинга); Приложить распечатку страницы сайта Единого реестра с реестровой записью о блокировке IP-адреса, на котором находился Ваш ресурс; Приложить распечатку страницы сайта из личного кабинета Amazon Web Service, Google Cloud или другого сервиса, чьи облачные сервера оказались заблокированы в связи с включением IP адреса в реестр; Приложить статистику посещений сайта; Попросить Ваших пользователей/клиентов замерить, какие провайдеры и как именно ограничивают доступ к Вашему ресурсу с помощью инструментов OONI и Blockcheck, либо F-Droid. Инструкция для пользователей здесь. Это может пригодиться для дальнейшего доказывания факта массового ограничения доступа со стороны операторов связи; Направить экземпляр искового заявления в Роскомнадзор по адресу 109074, г.Москва, Китайгородский пр., д.7, стр.2. Оригинал почтовой квитанции необходимо будет приложить к иску; Оплатить государственную пошлину в размере 3 000 рублей по следующим реквизитам. Оплачивать необходимо с расчетного счета ИП/ООО. Оригинал платежного поручения (желательно с синей печатью банка) необходимо будет приложить к иску.

Когда все документы и доказательства готовы, вы можете подавать иск в суд лично, почтой либо через систему электронной подачи документов.

Инструкция для подачи иска в электронной форме:

Зарегистрироваться на сайте электронной подачи документов в суд my.arbitr.ru (понадобится верификация через ЕСИА, т.е. Госуслуги); Выбрать во вкладке "Вид обращения" - Заявление о признании ненормативного правового акта недействительным, решений и действий (бездействий) незаконными (ст. 199 АПК РФ); Указать во вкладке "Заявитель" свои реквизиты; Выбрать во вкладке "Заинтересованное лицо" - Государственный орган и указать реквизиты Роскомнадзора; Выбрать во вкладке "Суд" - Арбитражный суд Москвы; Во вкладке "Документы" загрузить последовательно все документы; Проверить все сведения и загруженные документы и нажать "Отправить", после чего документы уйдут в суд, а Вам на email поступит уведомление об этом.

Кроме обжалования действий Роскомнадзора, рекомендуется направить жалобу в СК РФ и МВД РФ о проверке признаков состава административного правонарушения или преступления в действиях руководства Роскомнадзора. Юристы обращают внимание, что составление протокола по ч.2 ст.13.19 КоАП РФ (воспрепятствование работе сайтов в сети "Интернет") относится к компетенции органов полиции, а рассмотрение заявления в порядке ч.2 ст. 284 УК РФ - к компетенции Следственного комитета. Можно отправить также жалобу в ФАС в связи с нарушением ст. 15 Федерального закона "О защите конкуренции" от 26.07.2006 № 135-ФЗ в форме действий приводящими к недопущению, ограничению, устранению конкуренции.

Управляющий директор социальной сети "ВКонтакте" (принадлежит Mail.ru Group) Андрей Рогозов обвинил Роскомнадзор в непонимании принципов работы современного интернета, ограничивая доступ к множеству ресурсов в рамках попытки заблокировать мессенджер Telegram, следует из его заявления на страничке в соцсети.

"Вчера был заблокирован один из наших IP-адресов, в результате чего часть пользователей „ВКонтакте" временно лишилась доступа к социальной сети. Также из-за нестабильной работы после блокировок РКН нам пришлось отключить интеграцию сервиса ReCaptcha, который „ВКонтакте" использует для борьбы со спамом, и поддержку технологии AMP, позволяющей мгновенно открывать внешние страницы в наших мобильных приложениях", - отметил он.

"Мы видим, как из-за непонимания принципов работы современного интернета ограничивается доступ к множеству ресурсов. Полностью или частично недоступны сервисы, которыми пользуются миллионы людей. Это ограничивает или усложняет работу бизнесов, в первую очередь технологических", - говорится в заявлении управляющего директора компании.

По его словам, требования передачи ключей для дешифровки сообщений пользователей "невозможна по определению".

В частности, в Gmail появилась кнопка, позволяющая "отложить" входящее письмо на определенное время, чтобы вернуться к нему позднее, реализованы "умные ответы", с помощью которых можно быстро отреагировать на сообщение в электронной почте.

Кроме того, в почте появилась интеграция с другими сервисами Google - календарем, задачами, заметками Keep, облачным хранилищем. В мобильной версии добавлены высокоприоритетные уведомления, оповещающие пользователей о важных письмах.

Еще одним нововведением стало предложение отписаться от рассылок, которыми пользователь перестал интересоваться. А в случае обнаружения потенциальной опасности в письме Gmail предупредит об этом сообщением на красном фоне.

Новый режим конфиденциальности позволяет запретить пересылку, копирование, скачивание или распечатку содержимого защищенных сообщений. Кроме того, можно настроить срок, по истечении которого письмо самоуничтожится.

Включить новый интерфейс можно уже сейчас - нажав на кнопку с изображением шестеренки в правом верхнем углу окна и выбрав пункт меню "Попробовать новый Gmail". Правда, сделать это может только часть пользователей - остальным нововведения станут доступны в ближайшее время.

19 апреля Верховный суд Германии отклонил все требования, выдвинутые истцом Axel Springer против Eyeo - компании-разработчика Adblock Plus, владельца Flattr Plus и других программных продуктов. Постановление подтверждает, что люди имеют право блокировать рекламу в интернете. Кроме того, суд одобрил политику так называемой "приемлемой" рекламы и признал, что Adblock Plus может поддерживать "белый лист".

Представители Adblock Plus пообещали, что будут продолжать бороться за права пользователей в Германии и во всем мире.

Напомним, что иски против Adblock Plus уже были рассмотрены в региональных судах в Мюнхене и Гамбурге, Кельнском областном суде, Апелляционном окружном суде. Каждый раз суд оставался на стороне блокировщика. Подробнее в блоге компании adblockplus.org/blog/three-s-the-charm-3-publishers-lose-3-lawsuits-on-appeal

Больше об этой истории ищите здесь и здесь.

ТАСС, 22 апреля. Сбой в работе поисковой системы Google наблюдается в нескольких городах России ночью в воскресенье, следует из данных на странице сервиса Downdetector, отслеживающего работу популярных интернет-ресурсов.

Согласно данным сервиса, сбой произошел около 00:49 мск. Так, 69% пользователей не могут открыть сайт Google, еще 30% не могут войти в свои аккаунты в сервисе.