Роскомнадзор против Tor, продажи данных о геолокации и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. В России заблокировали основной сайт Tor и ограничивают доступ к сети. Основателя Wikileaks Джулиана Ассанжа все же могут экстрадировать в США. В Госдуму внесли законопроект об отмене дистанционного голосования. В РФ заблокировали основной сайт Tor и продолжили банить доступ к сети С начала декабря специалисты и пользователи стали фиксировать проблемы с доступом к сети Tor на территории РФ. По словам экспертов, блокировку осуществляют провайдеры и мобильные операторы, используется оборудование ТСПУ. https://forklog.com/chto-takoe-darknet-chto-takoe-tor/ Позже Роскомнадзор направил организации Tor Project, управляющей сетью Tor, письмо с требованием удалить некую запрещенную на территории РФ информацию с главной страницы проекта torproject.org. О какой конкретно информации идет речь, в ведомстве не уточнили. Спустя некоторое время сайт внесли в реестр запрещенных на основании решения Саратовского суда от 2017 года.  Команда Tor Project в ответ на блокировки призвала использовать «мосты». По словам представителей проекта, жители РФ составляют 15% всех пользователей. 9 декабря специалисты «РосКомСвободы» сообщили о временном прекращении блокировок доступа к сети Tor, однако позже их возобновили.    Суд Великобритании разрешил экстрадировать Джулиана Ассанжа в США Суд в Великобритании разрешил экстрадировать основателя Wikileaks Джулиана Ассанжа в США, пишет BBC. Дело вернули в Вестминстерский магистратский суд, который изначально рассматривал вопрос о выдаче Ассанжа.  Ранее США отказали в запросе об экстрадиции из-за опасений о возможном самоубийстве основателя Wikileaks на фоне депрессии, если его будут содержать в строгих тюремных условиях. Теперь американская сторона убедила суд, что условия заключения не будут жестокими. Защита собирается обжаловать решение. Приложение для отслеживания геолокации Life360 уличили в продаже данных Экс-сотрудники приложения для отслеживания геолокации Life360 рассказали, что сервис продает собираемые данные "практически всем, кто хочет их купить". Об этом сообщила организация The Markup. https://twitter.com/themarkup/status/1467841533256871939 Клиентская база Life360 насчитывает более 33 млн пользователей. Чаще всего сервис используют родители для отслеживания местонахождения детей.  Как утверждают бывшие сотрудники приложения, компания является одним из крупнейших источников данных для брокеров, перепродающих информацию о геолокации своим клиентам. Перед продажей Life360 удаляла только некоторую информацию пользователей, вроде имен, но предоставленные сведения позволяют раскрыть личность, говорится в расследовании The Markup. СЕО Life360 Крис Халлс заявил, что сервис не может подтвердить или опровергнуть данные расследования. Смартфоны сотрудников Госдепа США взломали с помощью шпионского ПО от NSO Group Неизвестный взломал телефоны Apple как минимум девяти сотрудников Госдепа США с помощью шпионского ПО израильской компании NSO Group, сообщает Reuters. Атакам подверглись американские чиновники, работающие в Уганде.  В NSO Group анонсировали проведение расследования инцидента. Если информация подтвердится, компания пообещала прекратить сотрудничество с клиентом, применившим ПО для взлома устройств. Напомним, в июле ряд СМИ сообщили, что ПО Pegasus от NSO Group использовалось для слежки за правозащитниками, журналистами и политиками по всему миру с помощью взлома iPhone и Android. В ноябре Apple подала на компанию в суд и потребовала запретить ее продуктам доступ к своим устройствам. В России внесли законопроект об отмене дистанционного голосования Депутаты КПРФ внесли в Госдуму законопроект, предлагающий отменить дистанционное электронное голосование (ДЭГ) на выборах в РФ. Авторы инициативы указывают, что многие эксперты отметили в ходе применения ДЭГ на сентябрьских выборах в Госдуму многочисленные «вбросы» голосов, технические сбои, отсутствие доступа к серверу с данными, а также тот факт, что ключами к системе ДЭГ располагали только сотрудники органов исполнительной власти.  В пояснительной записке к законопроекту также говорится, что избирательная комиссия ДЭГ утратила контроль за ходом голосования, не имела возможности проверить правомерность выдачи бюллетеней и правильность подсчета голосов:  "Члены комиссии не могли определить, что в блокчейн записываются именно те сообщения, которые приходят от избирателей. У них отсутствовал ресурс для оценки правильности расшифровки волеизъявления граждан, верности подсчета, а также для установления того, как избиратели пользуются функцией отложенного голосования". Напомним, в ходе сентябрьских выборов в Госдуму применялись две блокчейн-системы. В Севастополе, Курской, Нижегородской, Ярославской, Мурманской и Ростовской областях онлайн-голосование проходило на базе платформы от «Ростелекома» и Waves Enterprise по заказу ЦИК, в Москве — на базе площадки от ДИТ. Последнюю ранее критиковали специалисты. https://forklog.com/pochemu-golosovanie-na-blokchejne-ne-smo... Сооснователя Mitto заподозрили в продаже данных для слежки Сооснователь и операционный директор швейцарской фирмы Mitto Илья Горелик продавал доступ к сетям Mitto технологическим компаниям, специализирующимся на слежке и предоставляющим услуги госорганам нескольких стран. Об этом сообщают Bloomberg и Бюро расследовательской журналистики со ссылкой на бывших сотрудников компании. Mitto является крупным поставщиком автоматических текстовых сообщений, включая рассылки кодов безопасности для входа на платформы и паролей.  Согласно данным Bloomberg и Бюро расследовательской журналистики, слежка за людьми осуществлялась через уязвимость в телекоммуникационном протоколе SS7.  На фоне публикации швейцарские власти начали расследование в отношении компании.  Также на ForkLog: Хакеры вывели с горячих кошельков биткоин-биржи BitMart более $150 млн. Google обвинила двоих россиян в создании ботнета для скрытого майнинга криптовалют. Что почитать на выходных? В 2021 году в РФ вступил в силу закон, обязывающий соцсети самостоятельно выявлять и блокировать контент с незаконной на территории страны информацией. Что относится к подобным сведениям и что меняет этот закон, ForkLog рассказали юристы. https://forklog.com/patovaya-situatsiya-dlya-sotssetej-v-rf-...