Безопасность ваших личных данных скомпрометирована

ilovedash

Active Member
Aug 19, 2015
479
141
113
Только для тех, кто из РФии. Помните, как наш фюрер подписал скандальный "пакет яровой и озерова"? Не все слышали, наверное, но сразу после этого от отдал приказ кровавой гебне до 7 июля получить ключи шифрования ко всему шифрованному трафику в РФии.

Так вот, мне вой VPN занятное письмецо прислал:

To Our Beloved Users,

The Russian Government has passed a new law that mandates that every provider must log all Russian internet traffic for up to a year. We believe that due to the enforcement regime surrounding this new law, some of our Russian Servers (RU) were recently seized by Russian Authorities, without notice or any type of due process. We think it’s because we are the most outspoken and only verified no-log VPN provider.

Luckily, since we do not log any traffic or session data, period, no data has been compromised. Our users are, and will always be, private and secure.

Upon learning of the above, we immediately discontinued our Russian gateways and will no longer be doing business in the region.

To make it clear, the privacy and security of our users is our number one priority. For preventative reasons, we are rotating all of our certificates. Furthermore, we’re updating our client applications with improved security measures to mitigate circumstances like this in the future, on top of what is already in place. In addition, our manual configurations now support the strongest new encryption algorithms including AES-256, SHA-256, and RSA-4096.

We have decided not to do business within the Russian territory. We’re going to be further evaluating other countries and their policies.

In any event, we are aware that there may be times that notice and due process are forgone. However, we do not log and are default secure against seizure.

Thank you for your continued support and helping us fight the good fight.

Кто не понимает инглиш, общий смысл, что распоряжение пусть и с задержкой, но выполняется. Если ваш vpn имеет сервера в рфии, и не прислал вам подобного письма вместе с удалением этих самых серверов, то это означает, что ваша безопасность уже отсутствует.

Все ваши пароли к банковским аккаунтам, крипте, почте, фотки сисек подружки и т.п. в ближайшее время могут быть использованы против вас, далее оказаться на сайтах по продаже БД, а потом на митинском рынке, как происходит с большинством персональных данных, которые собирает с граждан режим в свои дырявые БД.

Подключайтесь только к проверенным VNP без российских шлюзов, у когорых HQ где-нибудь в Великобритании или Северной Америке с серьёзным уровнем шифрования AES-256, SHA-256, и RSA-4096., и, как подключитесь, меняйте все ваши пароли срочно, т.к.на данный момент их знаете не только вы.
 
Last edited:
  • Like
Reactions: ilia_2s

nik443

Member
Aug 8, 2015
252
83
88
Это касается только паролей в браузере? Вводя пароль в кошель Dash я ни чем же не рискую?
 

ilia_2s

Active Member
Oct 3, 2015
479
158
113
Это касается только паролей в браузере? Вводя пароль в кошель Dash я ни чем же не рискую?
Это касается паролей, переданных по сети (сайты, VPN, почта, удаленный раб. стол итп), причем нет смысла менять пароль, если сервис в РФ, так как по запросу хостер обязан будет эти данные еще раз передать. Паролем от кошелька шифруется только сам файл с ключами, дальше вашего компьютера этот пароль не уходит, поэтому в данном контексте он не может быть скомпрометирован.
EDIT: естественно не касается всяких онлайн кошельков. Причем для смены паролей должны также применяться безопасные механизмы выхода в сеть.
 

nik443

Member
Aug 8, 2015
252
83
88
Ну так это еще один повод переходить с разных онлайн-банкингов в крипту. Спасибо
 

alex-ru

Grizzled Member
Jul 14, 2014
2,374
3,243
1,183
Самое занятное начнётся, когда некоторые сотрудники, "слушатели трафика" начнут полученными данными пользоваться в личных целях и продавать их на сторону...
 

ilovedash

Active Member
Aug 19, 2015
479
141
113
Самое занятное начнётся, когда некоторые сотрудники, "слушатели трафика" начнут полученными данными пользоваться в личных целях и продавать их на сторону...
Ну я об этом и писал.
могут быть использованы против вас, далее оказаться на сайтах по продаже БД, а потом на митинском рынке, как происходит с большинством персональных данных, которые собирает с граждан режим в свои дырявые БД.
Есть отлаженный сегмент рынка по торговле закрытой информацией, все эти базы гибдд, паспортов, ВЭД и т.д. с актуальностью в трехмесячной задержки можно купить абсолютно свободно, представляете какая распродажа начнется с этим законом? Раньше, было табу только на свежие базы мобильных и базы всякой гэбни, фсо, свр и т.п., всё остальное за скромные деньги можно купить. И это всё не с помощью магии на прилавках появлялось, а как раз через сотрудников ведомств сливалось.

Так что ещё раз призываю подумать о качественной защите трафика, если вы в рф.