На прошлой неделе Президент Украины подписал сразу несколько указов во исполнение решений СНБО по санкциям в адрес ряда российских СМИ и не только. Под санкции попали ресурсы, связанные с Шарием, и так далее. И уже национальная комиссия по связи и информатизации — орган, регулирующий соответствующие отрасли, — выпустил решение, в котором отдельно перечисляются блокируемые ресурсы и напоминается об ответственности за уклонение.

Проблема в том, что в списке, кроме сайтов (которые в наших условиях могут заблокированы либо на уровне домена, например, просто выключили домен на уровне регистратора, либо по IP), есть еще и аккаунты в социальных сетях. Которые в условиях повального SSL заблокировать без блокировки всего домена невозможно — информация о том, какую именно страницу внутри youtube или facebook, хочет посетить пользователь, передается браузером непосредственно серверу после установки с ним зашифрованного соединения. Мы много раз видели попытки соседних стран что-то с этим сделать — Казахстан не однажды заходил с решением MITM, пытаясь встроить свое шифрование между пользователями и сайтами, но столкнулся с жесткой реакцией браузеров, Россия продолжает блокировать крупные сервисы целиком или замедлять, как в случае с Twitter, Турция и другие образцы восточных/южных демократий регулярно блокируют соцсети в моменты политических кризисов.

Попытка заблокировать единственную в стране социальную сеть или единственный (по факту) видеохостинг, на которые завязаны не только личные контакты, но и ведение бизнеса и даже государственная же деятельность, приведет только к одному — массовому переходу населения на VPN, что резко снизит эффективность самого решения. Так что я не очень верю в такой исход.

Но если вдруг, то я повторю, что вполне могу рекомендовать в качестве персонального решения прекрасный сервис NordVPN. Как мы уже выясняли, они не хранят логов, обладают чуть ли не самой многочисленной армией серверов, VPN минимально сказывается на скорости доступа и совершенно спокойно позволяет хоть смотреть видео, хоть слушать музыку. И в целом намного дешевле даже нашего супердешевого интернета.

OnlyFans «приостановили» изменение политики, по которой с 1 октября запрещалось бы размещать на платформе материалы порнографического характера. Не очень понятно, что именно произошло, поскольку еще днем раньше основатель платформы Тим Стоукли обвинял в переменах банки, в частности, Bank of New York Mellon, который прекратил корреспондентское обслуживание платежей в адрес платформы, и упоминал также британский Metro Bank, закрывший два года назад счета компании без уведомления, и JPMorgan Chase, которые агрессивно закрывает счета авторов платформы.

Впрочем, очевидно, что OnlyFans изменятся и по факту затруднят вход авторам на платформу проверками возраста и других обстоятельств. Но вполне возможно, что компанией, генерирующей такую выручку, заинтересовались и другие банки. И безудержная жажда наживы, как всегда при капитализме, превозмогла.

Google считает, что его сотрудники не имеют права на протесты в связи с деловыми решениями компании и выбором клиентов. Так заявил представитель компании на слушаниях в совете по трудовым отношениям.

Если помните, в последние годы Google несколько раз сталкивался с протестами своих сотрудников и даже уволил некоторых из них. Один такой случай был вызван решением компании работать с государственной службой таможни и погранохраны - протестующие заявляли, что контракт необходимо расторгнуть в связи с действиями пограничников по выполнению указов Трампа относительно ограничения иммиграции. Вообще, законы США запрещают увольнять сотрудников за активизм и протесты относительно условий их работы, но вот что входит в понятие таких условий и относятся ли к ним собственно вопросы работы с какими-то конкретными клиентами - вопрос, который и рассматривается.

Первоначально жалоба на увольнение пятерых активистов была отклонена советом по трудовым отношениям (NLRB), но после того, как новый президент Джо Байден сменил руководство совета (только не подумайте, что он сменил его для пересмотра жалобы, новый президент формирует свое правительство и меняет практически все руководство федеральных органов), жалобу было решено пересмотреть.

Вот еще видео с нашей конференции — если вы слышали про в Киеве, то управляющий партнер проекта Константин Евтушенко точно должен заинтересовать.

Если вы заметили слегка снизившуюся активность в канале на прошлой неделе — это потому, что я был занял нашей небольшой конференцией Ventures Day Odessa, где мы собрали 8 прекрасных спикеров поговорить о стартапах, инвестициях и экосистемах.

Всё прошло хорошо и можно начинать делиться видео — и так и по порядку и пойдем. Открывал конференцию наш с Гришей Бакуновым обзорный разговор о пандемии, онлайне, деньгах и людях.

Пропустил перед выходными интересную новость – суд Калифорнии признал “Предложение 22” — изменения в законодательстве штата, которые позволяли Uber, Lyft и DoorDash продолжать относиться к своим водителям и курьерам как к независимым контракторам, а не штатным сотрудникам, — неприменимым и неконституционным. Судья пояснил, что поправки ограничивают власть законодательного собрания штата, делая для отдельных компаний исключение из закона.

“Предложение 22” было принято в прошлом ноябре голосованием населения штата и стало самым дорогим лоббистким усилием в истории Калифорнии. Компании сейчас заявляют, что будут оспаривать решение суда, которое фактически противоречит явной воле избирателей и нарушает право народа на законодательную инициативу.

Если вы слышали историю про то, как Onlyfans запрещают с первого октября размещать у себя sexually explicit content — то есть то, на чем сервис и достиг нынешнего уровня, — то вот хороший тред в Twitter, объясняющий, чем вызвано это решение. С 1 октября вступают в силу новые правила Mastercard для онлайн-платежей, реализация которых потребовала бы от сервиса не только полностью проверять возраст моделей, но и премодерировать весь контент с их участием, а в случае с прямой трансляцией — отсматривать всё в реальном времени. Onlyfans решили, что реализовать это невозможно. А отказаться от приема Mastercard — явно не решение, поскольку такие правила появятся и у других систем.

А причиной новых правил стала статья в прошлом году в New York Times, помните, которая обвиняла Pornhub в размещении контента с участием несовершеннолетних или против желания тех, кто в нем участвует, т.н. “revenge porn”. Тогда и Visa, и Mastercard отключили Pornhub от приема платежей. И при всей справедливости замечаний, совершенно понятно, что вся эта кампания, развернутая против относительно новых проектов в сфере порно, играет на руку старым участникам рынка. И, скорее всего, ими же и поддерживается.

Честно говоря, новость про переподачу иска FTC на Facebook по поводу антиконкурентного поведения при покупке Whatsapp и Instagram особой новостью не является — еще когда суд отклонил его впервые, даже форма отказа была явно подсказывающей, что надо переписать заявление и будет что рассматривать. Так и произошло, текст искового заявления увеличился, стал более детальным в отдельных вопросах.

Теперь у Facebook есть время до ноября ответить на заявление и потом начнется рассмотрение иска. Так что и в 2022-м году у нас будут новости на эту тему.

В Китае принят новый закон о защите персональной информации — он вводит жесткое требование обязательного согласия пользователя на использование его персональных данных и предусматривает меры по приостановке или запрету сервисов, которые нарушают условия закона. Закон вступит в силу 1 ноября, а пока акции крупнейших китайских компаний продолжают падать — в среднем на 5% только за сегодня.

Правда, текст закона пока не опубликован, но по активности регулятора за последние месяцы можно примерно представить, что все претензии к компаниям, которые выдвигали в агентстве по кибербезопасности, нашли там свое отражение.

Специалисты по безопасности продолжают изучать предложения Apple по сканированию пользовательского контента и доизучались до создания коллизии в NeuralHash — алгоритма Apple по созданию уникального хеша (точнее говоря, шингла) для фотографий, который затем сравнивается с базой известных образцов нелегального контента.

Коллизия заключается в возможности создать изображение, шингл которого будет идентичен известному, при том, что само изображение будет сильно отличаться от него. Такого результата добился один из пользователей Github, который использовал версию алгоритма на Python, которая, по его словам, является результатом reverse-engineering-а исходного алгоритма, обнаруженного в iOS.

Apple прокомментировала журналистам, что система разрабатывалась с учетом возможности коллизий — кстати, по идее, она должна использовать нечеткие шинглы (то есть совпадающие не полностью), и в таком случае коллизии совершенно неизбежны. Для того, чтобы проконтролировать false positive случаи, компания планирует использование второго алгоритма хеширования на серверах, детали работы которого не раскрываются и который будет запускаться только на позитивных результатах NeuralHash. Если результаты обоих алгоритмов совпадут, случай будет передан модераторам-людям.

Сложно понять, как использовать такую коллизию — если в случае обнаружения в алгоритме шифрования возможности генерации одинаковых хешей для разных наборов данных вектор атаки понятен, то в данном случае потребуется сначала обзавестись известным образцом нелегального контента, сгенерировать несколько десятков совпадающих по хешам картинок и затем как-то запихать их на смартфон жертвы — чтобы в итоге при ручной проверке срабатывания было выявлено false positive.

UPDATE: Да, и Apple утверждает, что конкретно эта уязвимость была только в исходной версии и давно исправлена.