Вразрез популярному мнению, на сегодняшний день наивысший приоритет российских «надзорных» органов — затруднение доступа к массово доступным средствам «обхода» блокировок, а не обеспечение «суверенитета» путём блокировки всего, что плохо себя «ведет».
Подобная «расстановка» легко объясняется «феноменом», который был описан автором ресурса «Может, вам повезёт?» ещё в августе этого года: после каждой блокировки крупного сервиса, происходит значительный скачок в использовании средств обхода блокировок, в т. ч. и VPN.
На «практике» это будет возможно наблюдать после неизбежной блокировки Telegram; уже стало ясно, что команда Дурова пытается спасти мессенджер через попытки «выслужиться», а не через внедрение базовых средств «обхода», что заставит пользователей искать «способы решения» самостоятельно.
В профильных ведомствах, в т. ч. Роскомнадзоре это понимают — и делают параллельную ставку на «удушье» коммерческих VPN-провайдеров, ибо большинство пользователей не станут делать «свое». Нельзя не отметить — этот подход является эффективным уже который год.
Если сейчас подобные сервисы испытывают «средний дискомфорт», то после нового года «давление» на них многократно усилится — сейчас есть несколько других «задач». Есть основания полагать, что ко второму кварталу 2026 года «доступность» массовых средств обхода блокировок будет составлять четверть от текущей.
Важно заметить, что «частные» сервера VPN — созданные группой из нескольких человек под «себя» будут продолжать оставаться доступными ещё долгое время. В том числе, потому что в рамках «большой» картины их заблокировать крайне сложно — трафик подобного сервера составляет менее чем одну «каплю» из большого «океана».
Руководство по созданию подобного сервера вскоре выйдет на интернет-сайте ресурса «Может, вам повезёт?».
Нарратив об «опасности» VPN-сервисов строится не столько на мнимной опасности подключения к чему-либо зарубежному, сколько на большой «угрозе», исходящей от приложений (читай: клиентов) VPN-сервисов.
Стоит отметить, что если первую часть «уравнения» ещё можно обосновать заботой о «сохранности» данных своих сограждан, то вторую — только полным незнанием базовых принципов работы современных ОС.
Начнем с основ. Мобильные операционные системы (iOS, Android) и некоторые стационарные (macOS, Linux*) изолируют приложения друг от друга — грубо говоря, не получив специальный «пропуск» на использование камеры или просмотр галереи, без дорогостоящей цепочки уязвимостей программа не сможет получить к ним доступ.
Единственным «исключением» из правил являются «системные» приложения — остальные, вне зависимости от собственной «значимости», действуют строго в установленных «правилах» игры. С точки зрения системы, клиент VPN-сервиса ничем не отличается от мессенджера Max, Telegram, или любой другой «пользовательской» программы.
Даже если любой из перечисленных примеров окажется зараженным, без «пропуска» от вас украсть какую-либо информацию он не сможет. Это, в том числе, обусловливает высокую цену шпионского ПО — обойти «правила» далеко не самая простая задача.
Отвечая на поставленный вопрос, — нет, не могут. Важно заметить, что для поддержки модели безопасности ОС вам необходимо регулярно устанавливать обновления ПО, желательно в первые четыре дня от их публикации.
Примечание: обычные программы в Linux имеют минимальную изоляцию, но использование контейнеров Flatpak/AppImage это исправляет.
Если вы «приросли» к мобильным операционным системам Apple, но хотите «прикрутить» себе ту же «тревожную комбинацию» из защищённых операционных систем на базе Android, у ресурса «Может, вам повезёт?» есть, что вам предложить.
Также, в процессе конфигурации iOS все данные с вашего устройства будут удалены. Сделайте резервную копию заблаговременно.
Вам потребуется:
Устройство на базе iOS, желательно поддерживающее последнюю версию ОС (26.1)
Компьютер Macintosh (Также желательно иметь последнюю версию macOS, Tahoe 26.1)
Программу Apple Configurator из Mac App Store
Кроме этого, перед проведением всех операций, желательно полностью «перепрошить» ваше устройство iOS. Это не обязательно, но крайне рекомендуется. Сделать это можно с помощью режима Device Firmware Update (DFU):
Подключите ваше устройство iOS к компьютеру Macintosh;
Быстро нажмите кнопку громкости вверх, затем кнопку громкости вниз;
Задержите кнопку питания до момента, когда экран погаснет;
Подождите пять секунд, затем отпустите кнопку питания.
Если вы сделали все правильно, экран останется чёрным, и на экране компьютера появится окно Finder, которое предложит вам восстановить «прошивку». Согласитесь и подождите некоторое время. Важно: не проводите настройку устройства после завершения.
Если же у вас появилось «яблоко» вместо чёрного экрана, вы сделали ошибку в комбинации. Повторите процесс.
Запустите Apple Configurator и перейдите в настройки организаций:
Apple Configurator -> Settings -> Organizations
Нажмите на плюс, чтобы создать новую организацию. Далее, пропустите вход по учётной записи Apple Business Manager.
Задайте имя вашей организации (Важно: оно будет отображаться в настройках устройства iOS). Остальные поля заполнять можно «по желанию»:
Создайте новую связку ключей для вашей «организации»:
Этим «ключам» ваше устройство iOS будет беззаговорочно доверять. Следовательно, вам необходимо сохранять её секретность.
Закройте настройки Apple Configurator и вернитесь на главный экран:
Далее, откройте страницу вашего устройства и нажмите кнопку ‘Prepare’:
Выберите пункт ‘Supervise Devices’ и снимите галочку с ‘Allow device to pair with other computers’. Это также повысит устойчивость к «взлому» вашего устройства, так как будет стоять запрет на установление связей с любым компьютером, кроме вашего.
Выберите созданную «организацию»:
Далее можно отключить «шаги» первичной настройки iOS. Желательно оставить все как «есть»:
Ожидайте окончания процесса. Если же вы пропустили «перепрошивку», после нажатия кнопки ‘Prepare’ ваш телефон вернётся к заводскому состоянию. После того, как в странице вашего устройства в Apple Configurator появится плашка ‘SUPERVISED’, настройте iOS как обычно.
Создайте новый профиль:
Apple Configurator -> File -> New Profile
Заполните название профиля, а также название «организации»:
Задайте невозможность удалить этот профиль непосредственно с устройства iOS. Для изменения данного профиля будет нужен ваш компьютер. Перейдите во вкладку ‘Passcode’:
Альтернатива Duress PIN в iOS выглядит так. Здесь вы можете существенно понизить количество ложных попыток ввода пароля, необходимых для уничтожения данных. Грубо говоря, для «очищения» потребуется ввести три раза цифру один.
Сохраните ваш новый профиль и вернитесь к странице вашего устройства в Apple Configurator. Далее, загрузите готовый профиль в iOS:
Add -> Profiles
Выберитеваш профиль и подтвердите.
Автор «Может, вам повезёт?», ввиду своего опыта обращения с подобной «конфигурацией», рекомендует быть аккуратнее с вводом пароля, ибо «стереть» устройство случайно крайне просто.
О провайдере-монополисте Lovit ресурс «Может, вам повезёт?» уже писал в апреле этого года. Тогда поводом для серии публикаций стал «инцидент», первопричиной которого послужила монополия этого горе-провайдера в «ПИКовских» новостройках.
Если кратко — из-за халатности Lovit в подъезды сотен домов можно было попасть только «изнутри». Сейчас же ему приписывают «блокировку» мессенджера Telegram. При том, что у них недавно не было «средств» на обеспечение базовых функций домофонов.
Во-первых, блокировками чего-либо в нашем отечестве занимается Роскомнадзор, через свои же системы фильтрации трафика — ТСПУ. Ресурс «Может, вам повезёт?» уже описывал принципы работы подобных систем немногим ранее.
Только это ведомство сейчас может обеспечить «полную» блокировку Telegram без «поломки» четверти интернета. Для этого, в том числе, проводились «проверки зависимостей» в марте этого года. И тут выходит «мощный» провайдер Lovit, только дочинивший домофоны, и мигом все блокирует. Нельзя не отметить — достаточно смешно.
Может ли РКН отправить «команду» только на ТСПУ, установленные на узлах Lovit? Без сомнений. Зная, какое в «ПИКовских» новостройках засилие мигрантов, а также, кто изначально принимал решение о блокировке Telegram, этот вариант кажется вполне вероятным.
Во-вторых, сейчас завершается конечная фаза «подготовительных работ», необходимых для полной блокировки мессенджера Telegram. Возможно, провайдера Lovit просто «используют» как «подопытную крысу», и смотрят, как «проект» наступающей блокировки работает в «столице».
На взгляд ресурса «Может, вам повезёт?», гораздо больший интерес представляет дело ФАС против «ПИКа».
Большинство современных законодательных актов, так или иначе затрагивающих «надзор» за содержанием интернет-коммуникаций, требуют нарушения фундаментальных «правил», по которым «работает» интернет. «Отечественный» пример — закон об административной ответственности за «поиск экстремистских материалов».
Так как шифрование HTTPS (TLS) не позволяет любым «третьим сторонам» просовывать свой «нос» в содержание трафика, применять подобные законы на «практике» крайне сложно.
Для «переноса» подобных инициатив из мира «сферического коня в ваккуме» необходимо «подорвать» данный «слой». Наиболее уязвимая часть соединения HTTPS — обмен ключей, а не данные, передаваемые после него. Именно с помощью «перехвата» обмена ключей можно различные «органы» обеспечивают для своих «носов» необходимый доступ.
С появлением устройств глубокой фильтрации трафика (DPI) данная «задача» стала масштабируемой. Кроме возможности заблокировать адреса какого-либо VPN-провайдера или сайт с пресловутым «опасным контентом», данные «коробки» также могут быть использованы для «перехвата», вмешательства, и прочих атак на интернет-трафик.
В случае с государственными «фильтрами», их можно легко «обратить» во враждебную «сторону», которая, в отличии от гражданской «коробки», имеет привилегированную позицию. Так как «начинка» подобных устройств часто носит определённый уровень секретности, никто не может сказать, когда этот «фильтр» блокирует сайт с условной порнографией, а когда перехватывает обмен ключей дипломатических устройств.
Интернет-провайдера же «напрягать» попросту незачем — достаточно дать указание «коробке», которая стоит на его узлах связи, и получить все необходимые «манипуляции».
Обстоятельства смерти Романа Новака, распространяемые «сетями» медиа-ресурсов, косвенно указывают на то, что Роман больше «жив», чем мертв.
Официальный нарратив состоит в том, что Романа и его супругу «убили» на Дубайской вилле после обнаружения, что он «без гроша». Это напрямую противоречит многочисленным известиям о «задолженностях» Романа. Если вкратце — он был должен всем, и, похоже что, каждому. «Похитители» не могли об этом не знать ввиду запредельного числа его «кредиторов».
При этом, уже точно известно, что Роман по-сути «обокрал» важных «персон» на 500 миллионов долларов, прикрываясь знакомством с Павлом Дуровым и прочей «элитой». Повторяясь, он сам не мог рассчитаться по «базовым» долговым обязательствам. Все указывает на то, что Романа использовали как «прокси» в, по-сути, мошеннических сделках.
Учитывая связи Павла Дурова с правительством РФ, он не мог не знать о проводимых Новаком махинациях. Это означает, что Павел давал молчаливое согласие на вовлечение своей криптовалюты The Open Network, мессенджера Telegram и своего имени в «неприкрытую» мошенническую схему, за которую будут «спрашивать», в том числе, с него. Ресурсу «Может, вам повезет?» крайне сложно поверить в то, что Павел делал это исключительно в «альтруистических» целях.
На это же и указывают несвойственные «натуральной» смерти цифровые «следы». Никакой «похититель» не будет «возить» телефон своей жертвы включенным, ибо после «исчезновения» человека на его технику объявляют «охоту». Кроме этого, аккаунт Новака в Telegram (https://t.me/deluxe) после предполагаемой даты «похищения» оставался активным в режиме «только чтение». Странно об этом говорить, но никакой «похититель» не будет открыто читать чаты своей «жертвы», ибо это создает «жирный» цифровой след.
Происходящее больше походит на плохую операционную безопасность со стороны г-ина Новака. Для связи с «группой спасения» он использовал свой телефон, что объясняет его активность в нескольких географических точках. После достижения «безопасной гавани» в Кейптауне (ЮАР), ему «порекомендовали» избавиться от этого телефона, чем объясняется его последующее «радиомолчание».
Вероятно, Новаку также «поставили» запрет на отправление сообщений кому-либо, но ничего не сказали о том, что «чтение» тоже видно. Скорее всего, далее с Telegram-аккаунта Романа будут «исчезать» подарки, уникальные ссылки и прочие «ценности». Ресурс «Может, вам повезет?» настоятельно рекомендует «поглядывать» за этим.
Очевидно, что любая оставшаяся «жизнь» в теле Романа Новака обеспечивается высокими «покровителями». Не из-за благодарности за совершенную «услугу», а из-за «ценности» Новака как свидетеля. Проще выражаясь, он является «ключом» к конечным получателям тех самых 500 миллионов.
Стоит отметить, что положение Романа сейчас неимоверно «шаткое» — после того, как «вскроется» факт его «жизни», его «покровители» могут решить «отозвать» данный ему «кредит».
Ресурс «Может, вам повезёт?» считает необходимым «пролить свет» на «шаткость» технической части предполагаемого убийства Романа Новака и его супруги.
I. Исключительно редкие нарушения «протокола»
По общему «консенсусу» в медиа-пространстве, телефон Новака «засветился» в нескольких географически отличных местах. Это означает, что он был включён и имел достаточное количество заряда для ассоциации с близлежащими сотовыми станциями.
С уверенностью можно сказать, что это — «сказки венского леса». Объяснить это может только полученный похитителями «наказ» держать его включённым для последующих «криминалистических исследований». Подробнее о технических деталях подобных «процедур» можно почитать тут.
Подобные «инструкции» мог дать только профессиональный «криминалист», который, в том числе, знает, что на этот телефон будет объявлена «охота». Почему при этом не был использован какой-либо экранирующий «конверт» — история умалчивает.
Кроме этого, телефоны Apple iPhone (нет никаких сомнений, что г-ин Новак пользовался именно им) автоматически перезагружаются по прошествии 18-ти часов с момента последней разблокировки. После этого эффективность тех самых «криминалистических исследований» снижается в разы. Довезти до точки «б» бы просто не успели.
Данная часть «истории» не имеет смысла от слова совсем. Скорее всего, её «нарисовали».
II. Самосожжение
Также, по многим сообщениям, аккаунт Новака в Telegram даже после похищения своего «хозяина» читал сообщения. Если предыдущая часть имела характер «сказки», то это — научная фантастика.
Единственное объяснение — информацию из его Telegram-аккаунта вытаскивали «вручную», что не имеет смысла. Даже «простенкий» Cellebrite UFED, не говоря уж о Cellebrite Premium, «пропылесосил» бы устройство Новака быстрее и лучше. В том числе и удаленные сообщения — которые, судя по слухам о его связях с Павлом Дуровым, там точно есть.
Нет никакого секрета в том, что «открывашки» Cellebrite свободно продаются на «темных» маркетплейсах. «Пожалели» ли на такой «повод» пару десятков тысяч долларов — вопрос дискуссионный.
Одним из самых главных аргументов в происходящем между мессенджерами Telegram и Max «апокалипсисе» — то, что, в Max «товарищ майор» есть и он «наш», а в Telegram его нет, а если и есть, то не «наш».
Это заблуждение, которое, кроме своей поражающей глупости, стоило многим людям достаточно высокую «цену». Во-первых, Telegram имеет крайне странные для «безопасного» мессенджера архитектурные «особенности» — от фактического отсутствия шифрования во всех чатах, кроме «секретных», до записи истории подключений к групповым звонкам.
Эти «особенности» позволяют техническому персоналу передавать все нужные «данные» по первому запросу. Кроме этого, существует неиллюзорная возможность «старта продаж» чатов из Telegram. От данной «неприятности» сейчас пользователей мессенджера отделяют только остатки «совести» у менеджмента.
Во-вторых, Павел Дуров долгое время находился в консультациях с Правительством РФ. И отнюдь не по поводу «сетевых свобод» в рунете.
Стоит отметить, что второе за первую неделю ноября «исчезновение» одного популярного канала-иногагента по причине «доксинг и вымогательство» сильно «пахнет» попыткой «выслужиться» и продолжить те самые «консультации».
Повторяясь, мессенджер Max от Telegram ничем не отличается — кроме того, что в политике конфиденциальности первого прямо прописано, что он может передавать переписки «органам». Telegram их тоже передаёт, но без соответствующей «галочки», и под «порогом».
У ресурса «Может, вам повезёт?» есть достоверная информация о том, что «генеральным спонсором» этого медийного «апокалипсиса» является Павел Дуров. Именно он поддерживает пополнение «свалки» публикаций о том, что в Max за вами обязательно наблюдают по три «спецслужбиста».
Это обновлённая «матрица поддержки» премиальных комплектов для проведения «криминалистических исследований» Cellebrite Premium. Ресурс «Может, вам повезёт?» уже публиковал аналогичную таблицу за 2024 год.
Стоит отметить, что многократно рекомендуемое ресурсом «Может, вам повезёт?» девятое поколение Google Pixel на данный момент можно «открыть» только на «заводской» ОС. «Прогрызть» GrapheneOS все еще не представляется возможным.
Сотрудник Cellebrite, Алекс Ранкмор. Именно он проводил презентацию этой «матрицы».
В октябре началась конечная «фаза» блокировки мессенджера Telegram. Технический «фундамент» для полной, а не частичной блокировки уже подготовлен, но «процесс» специально тормозится для «стабилизации» общественного мнения.
Стоит отметить, что не один Telegram оказался в списке «иностранных зависимостей», от которых рунет спешат «избавить». В «списке» состоят ещё несколько крайне популярных сервисов, о подготовке к блокировке которых можно будет говорить уже после нового года.
О том, что есть:
В октябре ресурс «Может, вам повезёт?» преимущественно занимался «развенчиванием» популярных мифов о кибербезопасности. Многие из них, например, про опасность VPN, носят исключительно «рукотворный» характер.
Отдельное внимание стоит уделить истории о «консультациях» Павла Дурова с членами правительства РФ. Стоит добавить, что «дело» имело место быть до лета этого года — именно тогда было принято решение о блокировке «оригинального Telegram», после чего «тему» закрыли.
О том, что будет:
До конца ноября Telegram будет заблокирован — не сразу, но постепенно. «Столицу» и область «отключат» в последнюю очередь.
Также, появятся известия о разработке двух новых «аналогов» мессенджера Дурова — от Яндекса и одной из крупных технологических госкорпораций.
