В центре Москвы без ограничений заработал мобильный интернет. Сообщается, что у станций столичного метро «Парк культуры», «Октябрьская», «Арбатская», «Курская», «Площадь революции», «Киевская» и в других местах доступ ко всем разрешённым ресурсам восстановился для абонентов всех мобильных операторов.

Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше

Обзор Ryzen 7 9850X3D: три процента за двадцать баксов

Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК

Гид по выбору OLED-монитора в 2026 году: эволюция в деталях

Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности

Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте

Обзор Apple MacBook Neo: удивительно хороший ноутбук с процессором от iPhone

Источник изображения: Viktor SOLOMONIK / unsplash.com

Проблемы с подключением к мобильному интернету и с доступом к сотовой связи вообще москвичи отмечали с 7 марта — в отдельных районах мобильный интернет не работал полностью. Неделю спустя доступ в Сеть возобновился, но был ограничен только ресурсами из «белого списка» — сейчас таких около 120. Это отечественные соцсети и мессенджеры, интернет-магазины, ресурсы органов власти, некоторые СМИ, ресурсы операторов связи, службы покупки авиабилетов и бронирования путешествий, а также другие сервисы.

Внятных комментариев от операторов связи и властей по данной проблемы долго не поступало. В Кремле сбои объяснили требованиями безопасности. Постепенно жители и гости столицы начали искать иные способы продолжать жить привычной жизнью. Выросли продажи пейджеров, раций и бумажных карт, стала чаще использоваться проводная связь. Также резко взлетел трафик в общественных точках Wi-Fi.

Операторы домашнего интернета в Москве дали своим техническим специалистам задание в срочном порядке развернуть системы доступа в Сеть только по «белым спискам» — к утверждённым властями ресурсам. Об этом сообщается в Telegram-канале Mash.

Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК

Гид по выбору OLED-монитора в 2026 году: эволюция в деталях

Обзор Apple MacBook Neo: удивительно хороший ноутбук с процессором от iPhone

Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности

Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше

Обзор Ryzen 7 9850X3D: три процента за двадцать баксов

Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте

Специалисты провайдеров фиксированной широкополосной связи получили задание оперативно развернуть доступ к сети по «белым спискам» — эта система поможет абонентам оставаться на связи во время отключений интернета. Аналогичная система уже действует у мобильных операторов, и в будущем она может появиться на домашнем интернете.

При внедрении этой системы абоненты смогут пользоваться сайтами и приложениями банков, служб такси и доставки, отечественных соцсетей и мессенджеров, торговых площадок и ограниченного числа новостных ресурсов. В результате скорость домашнего интернета может упасть из-за того, что провайдерам придётся заниматься фильтрацией трафика.

Правда, близкий к Минцифры источник заявил «Осторожно Media», что сообщения о «белых списках» на домашнем интернете — это «100 % фейк». «Ростелеком» также опроверг информацию о введении «белых списков» для пользователей домашнего проводного интернета.

Система доступа в Сеть по «белым спискам» заработала у мобильных операторов осенью минувшего года в качестве реакции на массовые отключения интернета, которые проводятся по словам властей в целях обеспечения безопасности.

В первой половине марта в Москве наблюдались серьёзные перебои с мобильной связью, но никаких комментариев от властей по этому поводу не поступало. Более недели ушло, прежде чем в столице заработал доступ по «белым спискам».

Обновлено:

В Минцифры РФ дали официальный комментарий на счёт введения «белых списков» для домашнего проводного интернета — в министерства назвали их неправдой.

«Распространившаяся в СМИ информация о том, что провайдеры фиксированного интернета готовятся вводить ограничения на своих сетях и оставлять сервисы только из "белого списка" — фейк. При угрозах безопасности <..> в рядах регионов России точечно отключается исключительно мобильный интернет, — говорится в заявлении ведомства. — Отключения по причинам безопасности не затрагивают домашний интернет».

В Москве заработала система «белых списков» интернет-ресурсов в районах, где наблюдаются перебои с мобильным интернетом. Данную информацию предоставил Forbes со ссылкой на источник, близкий к Министерству цифрового развития, связи и массовых коммуникаций Российской Федерации, и была дополнительно подтверждена собеседником, имеющим отношение к рынку телекоммуникаций.

Обзор Apple MacBook Neo: удивительно хороший ноутбук с процессором от iPhone

Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК

Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте

Гид по выбору OLED-монитора в 2026 году: эволюция в деталях

Обзор Ryzen 7 9850X3D: три процента за двадцать баксов

Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше

Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности

Источник изображения: Jadon Kelly/Unsplash

Представитель одного из операторов связи уточнил, что система уже запущена, однако пока не функционирует на полную мощность. Трое журналистов из издания Forbes, находившихся в разных локациях центра Москвы, лично удостоверились в том, что ресурсы из утверждённого перечня теперь открываются у пользователей.

Массовые жалобы жителей Москвы на нестабильную работу мобильного интернета и связи фиксируются с 6 марта. Ранее издание «Коммерсантъ» со ссылкой на инсайдеров передавало, что операторам поступило распоряжение по ограничению работы сетей в отдельных районах города, что, предположительно, и стало причиной возникших проблем.

Правовой основой для таких мер стал закон, подписанный президентом России 20 февраля 2026 года. Документ обязывает операторов связи приостанавливать предоставление услуг при получении соответствующего запроса от Федеральной службы безопасности (ФСБ). В пояснительной записке к законодательной инициативе указывалось, что цель нововведения заключается в противодействии терроризму и регулированию вопросов безопасности в сфере деятельности ФСБ. Нормативный акт вступил в законную силу спустя десять дней после подписания.

В «белый список» в случае отключения сети включены следующие платформы: портал «Госуслуг», ресурсы органов власти, сервисы «Яндекса», «ВКонтакте», «Дзен», Mail.ru, «Одноклассники» и MAX. Граждане также могут пользоваться сайтами Ozon, Wildberries, приложениями Альфа-банка, ВТБ, ПСБ, системой «Мир», сервисами 2ГИС, РЖД, такси «Максим», Gismeteo, «Делимобиль», BelkaCar и Rutube.

Будут доступны личные кабинеты провайдеров связи, службы доставки «Самокат», СДЭК, «Купер», кассы «Эвотор», «Мегамаркет» и «Бургер Кинг», ФНС. Из новостных ресурсов доступны РБК, Газета.Ru, «РИА Новости», Lenta.ru, «Комсомольская правда», Rambler, «Парламентская газета», «Коммерсантъ», ВГТРК, «Матч ТВ» и «Звезда». Данный список, как уточняется, не полный.

Представители Forbes пытались получить официальную позицию в Минцифры и Роскомнадзоре. Одновременно компании «Мегафон», МТС, «Вымпелком» (Билайн) и «Ростелеком» (Т2) отказались от комментариев.

Прошла неделя с того момента, как Anthropic вступила в конфликт с руководством американского военного ведомства по поводу определения границ допустимого применения искусственного интеллекта в военной сфере и слежением за гражданами США. Руководство стартапа теперь утверждает, что на её бизнес последствия внесения в «чёрный список» Пентагона повлияют незначительно.

Гид по выбору OLED-монитора в 2026 году: эволюция в деталях

Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК

Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте

Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности

Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше

Обзор Apple MacBook Neo: удивительно хороший ноутбук с процессором от iPhone

Обзор Ryzen 7 9850X3D: три процента за двадцать баксов

Источник изображения: Anthropic

Генеральный директор Anthropic Дарио Амодеи (Dario Amodei) накануне подтвердил, что получил от Министерства войны США официальное уведомление о включении его компании в список неблагонадёжных поставщиков. Предполагалось, что данный запрет на сотрудничество с Anthropic вынудит многих подрядчиков государственных структур США отказаться от использования ИИ-сервисов этой компании. Её приведённая к году выручка недавно превысила $19 млрд, но как и многие конкуренты, Anthropic продолжает оставаться убыточной. Правда, её выраженная зависимость от корпоративного рынка позволяла до недавних пор рассчитывать на более быстрое достижение окупаемости по сравнению с той же OpenAI.

Как подчеркнул глава Anthropic, запрет на использование её продуктов подрядчиками Министерства войны США распространяется только непосредственно на контракты с этим ведомством, а не всю прочую деятельность соответствующих компаний. Другими словами, даже подрядчики Пентагона смогут продолжить использовать решения Anthropic в тех сферах, которые не имеют отношения к контрактам с этим ведомством. Применение ИИ-моделей Anthropic в системах компании Palantir будет прекращено, а именно они помогают американским военным выбирать цели при атаках на Иран в настоящее время. Ряд прочих американских правительственных ведомств уже заявили о своём решении отказаться от использования услуг Anthropic. Попутно Дарио Амодеи подчеркнул, что не считает попадание Anthropic в указанный список законным, а потому не имеет иного выхода, кроме как обратиться в суд для оспаривания данного решения.

Представители Министерства войны США отдельно отметили, что ведомство изначально придерживалось принципа наличия у военных права использования технологий Anthropic для достижения любых законных целей. Пентагон никогда не допустит, чтобы поставщик вмешивался в цепочку управления, ограничивая законное применение критических технологий, тем самым подвергая риску военнослужащих. Дарио Амодеи не стал отрицать, что в последние дни принял участие в довольно продуктивных контактах с представителями Министерства войны США, и надеется предоставлять ему услуги так долго, как получится. Заместитель министра обороны США Эмиль Майкл (Emil Michael) подчеркнул, что на данный момент все переговоры между ведомством и Anthropic прекращены. Главе Anthropic пришлось извиняться за свои недавние резкие высказывания в адрес Пентагона и других участников рынка, которые он допустил в письменном обращении к сотрудникам своей компании. Он отметил, что тон высказываний не отображает его взвешенных взглядов на ситуацию.

По некоторым данным, Министерство войны США, как оно теперь именуется, на этой неделе перешло от слов к делу, отнеся Anthropic к числу неблагонадёжных поставщиков, тем самым лишив подрядчиков государственных структур права работать с этим ИИ-стартапом. Microsoft утверждает, что на её собственных клиентов этот запрет не распространяется.

Обзор Ryzen 7 9850X3D: три процента за двадцать баксов

Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше

Гид по выбору OLED-монитора в 2026 году: эволюция в деталях

Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности

Обзор Apple MacBook Neo: удивительно хороший ноутбук с процессором от iPhone

Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте

Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК

Источник изображения: Microsoft

Как отмечает CNBC, после изучения действующих законодательных норм юристы корпорации Microsoft пришли к выводу, что её собственные клиенты смогут сохранить доступ к ИИ-моделям Anthropic через фирменное ПО. Некоторые связанные с оборонным сектором США компании уже велели своим сотрудникам отказаться от использования решений Anthropic и перейти на альтернативы. Формально, на подобную миграцию закон отводит до шести месяцев, но отказаться от использования ИИ-моделей Anthropic государственные служащие должны незамедлительно.

Представители Microsoft при этом подчёркивают, что сотрудникам Министерства войны США запрещается использовать продукты Anthropic через интеграцию с собственными решениями Microsoft, включая чат-бот Claude. В тех случаях, если работа клиентов Microsoft с продуктами Anthropic не имеет отношения к оборонной сфере США, их можно будет использовать через Microsoft 365, GitHub и AI Foundry. Корпорация Microsoft начала интегрировать решения Anthropic в свои сервисы прошлой осенью, при этом не отказавшись от партнёрства с OpenAI, чьим крупнейшим инвестором является уже много лет. Например, разработчики ПО могут воспользоваться ИИ-ботом Claude через сервис GitHub Copilot AI, хотя им одновременно доступен и Codex конкурирующей OpenAI. В сервисе Microsoft 365 Copilot клиенты компании с прошлого октября могут переключаться между решениями Anthropic и OpenAI по своему усмотрению.

Минцифры объявило о пополнении новыми ресурсами так называемого «белого списка» — перечня российских сервисов и сайтов, доступ к которым будет сохраняться в периоды ограничений мобильного интернета по соображениям безопасности.

Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте

Обзор Apple MacBook Neo: удивительно хороший ноутбук с процессором от iPhone

Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности

Обзор Ryzen 7 9850X3D: три процента за двадцать баксов

Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше

Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК

Гид по выбору OLED-монитора в 2026 году: эволюция в деталях

Источник изображения: Jonas Leupe/unsplash.com

В перечень были добавлены ресурсы государственных ведомств, ряда СМИ и торговых сетей. В частности, сообщается о включении в список сайтов и сервисов Совета Федерации, МВД, МЧС, авиаперевозчиков «Аэрофлот» и «Победа», компании «Россети», оператора связи «Мотив», Московской биржи, сети ресторанов быстрого питания «Вкусно и точка», изданий «Российская газета», «Ведомости» и «Московский комсомолец», ТВ-каналов «Первый канал», НТВ, RT, ОТР, ТВЦ, ТВ3, «Мир», ТНТ, СТС, «Спас», «Пятый канал», «Рен ТВ», «Пятница», «Домашний», «Муз ТВ» и «Мир», супермаркетов «Вкусвилл», «Ашан», «Спар», Metro, «Петрович» и прочих организаций.

Ведомство отметило, что ранее в «белый список» были включены социально значимые сервисы ряда субъектов РФ в таких сферах как здравоохранение, образование, региональные госуслуги, общественный транспорт и др. На новом этапе перечень региональных ресурсов ещё больше расширился. Кроме того, в перечень были добавлены сайты администраций субъектов РФ.

Также Минцифры сообщило, что работа по расширению «белого списка» продолжается, то есть, в ближайшее время следует ждать его дальнейшего обновления.

Минцифры объявило о расширении так называемого «белого списка» — перечня российских сервисов и сайтов, которые будут оставаться доступными при отключении мобильного интернета по соображениям безопасности.

Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше

Обзор Ryzen 7 9850X3D: три процента за двадцать баксов

Гид по выбору OLED-монитора в 2026 году: эволюция в деталях

Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности

Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте

Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК

Обзор Apple MacBook Neo: удивительно хороший ноутбук с процессором от iPhone

Источник изображения: Jonas Leupe/unsplash.com

Как сообщает ведомство, список пополнился социально значимыми сервисами ряда регионов в таких сферах как здравоохранение, образование, общественный транспорт и др., а также сайтами администраций некоторых субъектов РФ.

Минцифры отметило, что работа по наполнению перечня ведётся постоянно. В рамках третьего этапа в него были включены онлайн-ресурсы:

• Центробанка;
• операторов связи «Сбермобайл», «Т-Мобайл», «Эр-Телеком»;
• платформы «Россия — страна возможностей»;
• федеральной государственной автоматизированной информационной системы «Молодёжь России» и всероссийского студенческого проекта «Твой ход»;
• СМИ: «Известия», ТАСС;
• сервиса поиска, покупки, продажи недвижимости «Домклик»;
• охранной системы «Цезарь Сателлит»;
• онлайн-кинотеатра Okko.

Министерство отметило, что для включения в перечень «все используемые вычислительные ресурсы должны находиться на территории РФ. Список цифровых платформ формируется из наиболее популярных интернет-ресурсов Рунета, а также на основе предложений федеральных и региональных органов власти и по согласованию с ведомствами, отвечающими за обеспечение безопасности». Включить в него ресурс иным способом невозможно, подчеркнуло ведомство.

Минцифры РФ дополнило белый список веб-сайтов, в который входят социально значимые ресурсы, доступные россиянам при отключении мобильного интернета. Сообщение об этом появилось в Telegram-канале ведомства.

Обзор Ryzen 7 9850X3D: три процента за двадцать баксов

Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК

Обзор Apple MacBook Neo: удивительно хороший ноутбук с процессором от iPhone

Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности

Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте

Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше

Гид по выбору OLED-монитора в 2026 году: эволюция в деталях

Источник изображения: Yeon Li / Unsplash

«Сформирован перечень российских цифровых платформ, которые на втором этапе вошли в список сервисов и сайтов, доступных в периоды отключений мобильного интернета по соображениям безопасности», — сказано в сообщении Минцифры.

На втором этапе регулятор добавил в белый список веб-сайты госорганов (Госдумы, федеральных министерств, служб и агентств, государственных информационных систем, Генпрокуратуры, правительств субъектов страны). В список также внесены ресурсы «Почты России», «Альфа-Банка», государственной системы цифровой маркировки товаров «Честный знак», сайты «Комсомольской правды», РИА «Новости», РБК, Газета.ру, Лента.ру, Rambler. Ещё в список попали сайты РЖД и туристический портал Туту.ру, навигатор 2ГИС, сервис такси «Максим» и сайт с прогнозами погоды Gismeteo.

В сообщении сказано, что эти и внесённые на первом этапе сайты, будут оставаться доступными для россиян в периоды ограничений. В дальнейшем ведомство планирует расширять белый список интернет-ресурсов и сервисов. Напомним, в сентябре этого года Минцифры сформировало первую очередь белого списка. На тот момент в него вошли сайты соцсетей «В Контакте» и «Одноклассники», мессенджер Max, сервис Mail.ru, маркетплейсы Wildberries и Ozon, сервисы «Яндекса», Rutube, сайт «Госуслуг» и др.

Исследователи пришли к выводу, что попытки Китая цензурировать трафик, передаваемый с помощью Quick UDP Internet Connections (QUIC), несовершенны и подвергают страну риску атак, которые ослабляют её систему цензуры или даже ограничивают доступ к альтернативным DNS-резолверам. Операторы «Золотого щита», также известного как «Великий китайский файрвол», начали блокировать некоторые соединения QUIC ещё в апреле 2024 года, но делают это бессистемно.

Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше

Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте

Гид по выбору OLED-монитора в 2026 году: эволюция в деталях

Обзор Apple MacBook Neo: удивительно хороший ноутбук с процессором от iPhone

Обзор Ryzen 7 9850X3D: три процента за двадцать баксов

Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК

Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности

Источник изображений: unsplash.com

Эти выводы были опубликованы на прошлой неделе в статье, подготовленной исследователями из Массачусетского университета в Амхерсте, Стэнфордского университета, Колорадского университета в Боулдере и активистской группы Great Firewall Report. Статья под названием «Разоблачение и обход цензуры QUIC на основе SNI в “Великом китайском файрволе”» будет представлена на симпозиуме по безопасности USENIX на следующей неделе.

QUIC — интернет-протокол, разработанный Google в конце 2012 года. Он использует протокол пользовательских дейтаграмм (UDP) вместо протокола управления передачей (TCP), позволяет мультиплексировать несколько потоков данных и содержит возможности шифрования, эквивалентные TLS и SSL. QUIC имеет меньшую задержку соединения и передачи, чем TCP, и при этом допускает потерю некоторых пакетов за счёт хорошего выравнивания границ криптографических блоков с границами пакетов. Эксперты утверждают, что на сегодняшний день по крайней мере десять процентов веб-сайтов используют QUIC, в том числе многие сервисы, предоставляемые Meta✴✴ и Google.

Китай использует «Великий китайский файрвол» (ВКФ) для блокировки сайтов обеих компаний, поэтому обновление QUIC представляется разумным расширением его всеобъемлющего режима цензуры. Исследователи отметили, что устройства, ответственные за цензуру QUIC, расположены на том же участке сети, что и существующие устройства ВКФ, что говорит об использовании ими общей инфраструктуры и схожих подходов к управлению.

«Чёрный список QUIC от “Великого Китайского файрвола” существенно отличается от чёрных списков, используемых для цензуры TLS, HTTP или DNS в Китае, — говорится в статье. — В частности, чёрный список QUIC составляет примерно 60 % от размера чёрного списка DNS по количеству доменов. Удивительно, но многие из этих доменов даже не поддерживают QUIC, что делает неясным, почему они оказались в чёрном списке, специфичном для QUIC».

Исследователи также заметили «особенности парсинга», когда ВКФ пытался обрабатывать полезную нагрузку QUIC, не соответствующую требованиям стандартов, затрачивая ресурсы на обработку пакетов, которые не являются попытками доступа к запрещённым сайтам.

В статье также утверждается, что Китай не может блокировать весь трафик QUIC, а процент успешных попыток цензуры колеблется в зависимости от времени суток. Протестировав блокировку QUIC в Пекине, Шанхае и Гуанчжоу, исследователи обнаружили «чёткую суточную закономерность во всех трёх городах: процент блокировки достигает пика в ранние утренние часы и снижается до минимума в течение дня».

Как поясняется в статье, «QUIC шифрует все пакеты, в отличие от TLS, где имя сервера назначения отправляется открытым текстом. В QUIC даже первое сообщение о рукопожатии, QUIC Client Initial, зашифровано, хотя и с использованием ключа, который может быть получен пассивным сетевым наблюдателем». Это означает, что цензору, желающему заблокировать соединения QUIC на основе поля Server Name Indication (SNI), необходимо расшифровать первый пакет каждого соединения QUIC, чтобы определить сайт назначения, что резко увеличивает операционные расходы и делает скорость блокировки чувствительной к нагрузке на сеть, которая меняется в течение дня.

Выявленные проблемы с обработкой исходных пакетов QUIC побудили авторов статьи задуматься о возможности целенаправленного ослабления возможностей цензуры в Китае путём отправки пакетов QUIC в ВКФ. Проведя эксперименты, не нарушающие работу китайского интернета, исследователи пришли к выводу, что таким образом можно существенно ослабить инфраструктуру ВКФ из-за пределов Китая.

Исследователи также обнаружили, что блокировщик QUIC от ВКФ позволяет инициировать «атаку на доступность», которая преднамеренно запускает механизм цензуры. Системы цензуры часто снимают блокировку трафика через несколько минут, но злоумышленники могут намеренно отправлять дополнительные поддельные пакеты, чтобы сохранить цензуру. Подобная атака может привести к блокировке доступа из Китая ко всем открытым или корневым иностранным DNS-резолверам, что вызовет масштабные сбои с разрешением доменных имён в стране.

«Защита от этой атаки с одновременным применением цензуры затруднена из-за простоты подмены UDP-пакетов, — говорится в статье. — Необходимо тщательное проектирование, чтобы цензоры могли применять целевые блокировки в QUIC, одновременно предотвращая атаки на доступность».

Исследователи опасались, что их работа может нанести вред китайскому интернету и гражданам, и поэтому в январе 2025 года раскрыли информацию о ней китайским властям. В марте авторы наблюдали изменения в поведении ВКФ, анализ которых показывает, что разработчикам ВКФ пока удалось лишь частично нейтрализовать уязвимость.

Авторы не раскрыли китайским властям возможность снижения производительности ВКФ при увеличении нагрузки на сеть, но поделились этой информацией с сообществами противников цензуры, после чего информация была раскрыта публично.

«Мы выбрали эту стратегию раскрытия информации, поскольку атака, снижающая производительность, затрагивает только инфраструктуру ВКФ, а не пользователей. Раскрытие информации цензору в частном порядке позволило бы им усилить механизмы цензуры до того, как более широкое сообщество противников цензуры узнало бы об этой уязвимости и извлекло бы из неё уроки», — объяснили свои мотивы авторы статьи.

Источник изображения: pexels.com

В феврале 2025 года группа учёных и специалистов в области кибербезопасности сообщила об обнаруженной в 2021 году уязвимости Wallbleed в «Великом китайском файрволе». В течение четырёх лет они постоянно эксплуатировали её, стремясь изучить механизмы работы системы, публичная информация о которой практически отсутствует. В частности, они выяснили, что данные оставались в памяти оборудования от нуля до пяти секунд, а его центральные процессоры имели архитектуру x86_64. Они также установили, что уязвимые промежуточные узлы обрабатывали трафик с сотен миллионов китайских IP-адресов, то есть практически со всей страны.

Wallbleed — не первая уязвимость, обнаруженная в китайской системе блокировки ресурсов. В 2010 году в Сети был опубликован скрипт, который из-за уязвимости в DNS позволял получать 122 байта дополнительных данных из памяти серверов файрвола.