Rosja odcina WhatsApp i Telegram. Miliony użytkowników zmuszane do komunikatora pod pełną kontrolą państwa

Rosja przyspiesza budowę własnego, zamkniętego internetu.

Władze zablokowały dostęp do WhatsAppa i Telegrama, jednocześnie wzmacniając nacisk na korzystanie z państwowego komunikatora Max – aplikacji zaprojektowanej tak, by umożliwiać służbom wgląd w każdą wiadomość.

To kolejny etap cyfrowej suwerenności w rosyjskim wydaniu, gdzie bezpieczeństwo państwa coraz wyraźniej wygrywa z prywatnością obywateli.

Koniec szyfrowanych rozmów

Jak informuje Financial Times, miliony użytkowników zostały nagle odcięte od WhatsAppa – komunikatora należącego do Meta, który jeszcze niedawno miał w Rosji co najmniej 100 milionów użytkowników. Decyzja nie była przypadkowa. Rosyjski regulator internetu, Roskomnadzor, usunął aplikację z krajowego rejestru usług online, co w praktyce oznacza blokadę na poziomie infrastruktury sieciowej.

Państwo ma tu technologiczną przewagę: cały ruch internetowy w kraju przechodzi przez kontrolowane przez rząd serwery. Jeśli coś znika z systemu – znika niemal natychmiast.

Meta jako „organizacja ekstremistyczna”

Równolegle utrzymano blokadę Facebooka i Instagrama, a sama Meta została w Rosji formalnie uznana za „organizację ekstremistyczną”. W takim statusie działalność firmy jest de facto nielegalna, co daje władzom szerokie narzędzia do ograniczania jej produktów.

Telegram przez długi czas funkcjonował w szarej strefie – formalnie tolerowany, choć utrudniany technicznie. Teraz również został skutecznie odcięty. To ruch o tyle zaskakujący, że komunikator jest szeroko wykorzystywany także przez rosyjskich żołnierzy na froncie Ukrainy – do ostrzeżeń o atakach dronów czy utrzymywania kontaktu z bliskimi. Według doniesień decyzja wywołała niezadowolenie nawet wśród części prorządowych środowisk.

Max: komunikator, który widzi wszystko

W miejsce globalnych platform państwo promuje aplikację Max, czyli narodowy komunikator zaprojektowany z myślą o nadzorze. Kluczowa różnica względem zachodnich usług? Brak realnego szyfrowania chroniącego treść rozmów przed operatorem systemu. W praktyce oznacza to możliwość stałego monitorowania komunikacji przez aparat państwowy.

Dla władz to narzędzie kontroli. Dla użytkowników — koniec cyfrowej anonimowości.

Wielki firewall po rosyjsku

Blokada wpisuje się w szerszą strategię budowy tzw. Runetu, czyli internetu zdolnego do funkcjonowania w izolacji od reszty świata. W ostatnich latach Rosja testowała mechanizmy pozwalające na centralne zarządzanie ruchem sieciowym, filtrowanie treści i szybkie wyłączanie wybranych usług.

Technologicznie kraj coraz bardziej przypomina model znany z Chin – z lokalnymi odpowiednikami zachodnich platform i infrastrukturą przygotowaną na cyfrową autarkię.

Co to naprawdę oznacza?

Z perspektywy politycznej to dalsze domykanie przestrzeni informacyjnej państwa. Z perspektywy technologicznej – dowód, że kontrola nad infrastrukturą jest dziś równie ważna jak kontrola nad terytorium.

A z perspektywy użytkownika? Wybór komunikatora przestaje być decyzją konsumencką, a zaczyna być decyzją systemową. Bo gdy państwo kontroluje sieć, „instaluj albo nie” przestaje być realną opcją.

Doniesienia o blokadach kont Apple w Rosji. Analiza mechanizmu sankcji i ryzyka „false positives”

Widzę, że wraca na polskim gruncie temat szyfrowania komunikacji i tego, jak to ponoć ułatwia zadanie pedofilom, więc może warto by zakazać/osłabić...
Także, dla przypomnienia

https://techspresso.cafe/2025/02/04/czy-mamy-prawo-do-prywatnej-komunikacji/

#szyfrowanie #dzieci

Myślałeś, że Chat Control umarło? Wróciło. Teraz UE chce Twojego dowodu, żebyś mógł wysłać wiadomość

W sierpniu, kiedy opisywaliśmy na łamach iMagazine kontrowersyjne plany UE, wydawało się, że masowy sprzeciw internautów zatrzymał walec inwigilacji. Nic bardziej mylnego.

Temat wrócił pod koniec roku, ale w nowym przebraniu. Zamiast o „skanowaniu”, politycy mówią teraz o „Upload Moderation” i – co gorsza – o obowiązkowej weryfikacji wieku. To koniec anonimowości w sieci, jaką znamy.

Strona kampanii FightChatControl.eu ponownie bije na alarm, a eksperci od prywatności (m.in. z EDRi) ostrzegają: to, co Rada UE położyła na stole pod koniec listopada 2025 r., jest w pewnym sensie gorsze od pierwotnych planów. Dlaczego? Bo uderza w każdego użytkownika smartfona, zmuszając nas do wylegitymowania się, by w ogóle móc korzystać z cyfrowych usług.

Koniec anonimowych kont

Nowy mandat negocjacyjny Rady UE przesuwa ciężar „ochrony dzieci” na weryfikację tożsamości. W praktyce oznacza to, że aby założyć konto na komunikatorze (WhatsApp, Messenger, Signal) lub w mediach społecznościowych, usługodawca będzie musiał mieć pewność, ile masz lat.

Jak to zweryfikować? Kliknięcie „mam 18 lat” już nie wystarczy. W grę wchodzą:

• Skan dowodu osobistego.
• Skan twarzy (biometria).
• Rządowy cyfrowy portfel tożsamości (European Digital Identity Wallet).

Krytycy, w tym Patrick Breyer (były europoseł i twarz walki z Chat Control), nazywają to rozwiązanie „cyfrowym aresztem domowym”. Jeśli przepisy wejdą w życie, każda Twoja aktywność w sieci – od wysłania mema po prywatną rozmowę – będzie trwale powiązana z Twoją fizyczną tożsamością.

Skanowanie tylnymi drzwiami

Co z szyfrowaniem (E2EE), o które walczyliśmy latem? Nowa propozycja wprowadza pojęcie „Upload Moderation”. Oznacza to, że treści (zdjęcia, filmy, linki) mogą być skanowane przez system operacyjny lub aplikację zanim zostaną zaszyfrowane i wysłane. Jeśli system wykryje coś podejrzanego, wiadomość nie zostanie wysłana, a sprawa może zostać zgłoszona odpowiednim służbom.

Choć oficjalnie jest to przedstawiane jako mechanizm „dobrowolny” lub ograniczony do podejrzanych zachowań, aktywiści z Fight Chat Control ostrzegają: jeśli nie zgodzisz się na skanowanie, nie będziesz mógł wysyłać multimediów. Zatem chcąc w pełni korzystać z cyfrowych usług, nie masz tak naprawdę wyboru.

Dlaczego to ważne teraz?

Wiele osób odetchnęło z ulgą po wakacyjnych protestach, uznając sprawę za zamkniętą. Tymczasem machina legislacyjna ruszyła ponownie, wykorzystując moment mniejszego zainteresowania opinii publicznej. Temat weryfikacji wieku jest znacznie trudniejszy do zwalczenia w debacie publicznej, bo kto nie chciałby chronić dzieci przed nieodpowiednimi treściami?

Problem w tym, że pod płaszczykiem ochrony najmłodszych, budowana jest infrastruktura, która pozbawia anonimowości wszystkich dorosłych obywateli Unii.

Więcej informacji i możliwość wysłania apelu do polityków znajdziecie na odświeżonej stronie FightChatControl.eu.

Totalna inwigilacja w Twoim telefonie? Kontrowersyjne prawo UE wchodzi w decydującą fazę

Kryptograficzna wpadka roku: eksperci od szyfrowania zgubili klucz do własnych wyborów

To brzmi jak scenariusz kiepskiej komedii o działach IT, ale wydarzyło się naprawdę w jednej z najbardziej prestiżowych organizacji zajmujących się bezpieczeństwem na świecie.

International Association of Cryptologic Research (IACR) została zmuszona do anulowania wyników swoich corocznych wyborów do władz stowarzyszenia. Powód jest prozaiczny, a zarazem kuriozalny: jeden z urzędników zgubił klucz szyfrujący niezbędny do odczytania oddanych głosów. Organizacja przyznała, że odzyskanie wyników jest technicznie niemożliwe.

Głosowanie przeprowadzono przy użyciu systemu Helios, narzędzia open source, które wykorzystuje recenzowaną przez środowisko naukowe kryptografię do zapewnienia tajności i weryfikowalności wyborów.

Zgodnie z regulaminem stowarzyszenia, aby zapobiec manipulacjom, trzech niezależnych powierników otrzymało po jednej części materiału kryptograficznego. Aby odszyfrować ostateczne wyniki, system wymagał wprowadzenia wszystkich trzech części klucza prywatnego. Niestety, jeden z powierników „bezpowrotnie utracił” swoją część, co IACR określiło mianem „uczciwego, ale niefortunnego błędu ludzkiego”.

Konsekwencje tego zdarzenia są natychmiastowe. Moti Yung, powiernik, który nie był w stanie dostarczyć swojej części klucza, zrezygnował z pełnionej funkcji i został zastąpiony przez Michela Abdallę. Aby uniknąć powtórki z tej sytuacji w przyszłości, IACR zmienia procedury zarządzania kluczami prywatnymi. Zamiast wymagać kompletu trzech części, przyszłe wybory będą opierać się na mechanizmie progowym, wymagającym do odszyfrowania tylko dwóch z trzech fragmentów klucza. Nowe wybory rozpoczęły się w miniony piątek i potrwają do 20 grudnia.

#bezpieczenstwo #helios #iacr #kryptografia #news #szyfrowanie #wpadka #wybory

Lubimy rozwiązania zapewniające prywatność i bezpieczeństwo danych ponieważ jesteśmy odpowiedzialni i chronimy nasze granice, zatem lubimy także komunikator #Signal za jego kod #OpenSource, minimalizację przetwarzanych metadanych oraz #szyfrowanie end-to-end.

Tymczasem #Bruksela dąży do masowej inwigilacji wszystkich obywateli #UE odbierającej prawo do poufnej komunikacji, przyjmując styl #Orwell #rok1984. Wszystkie wiadomości i załączniki, jeszcze zanim zostaną zaszyfrowane, miałyby być skanowane pod kątem treści odnoszącej się do pornografii dziecięcej i nadużyć seksualnych wobec dzieci, a wzorcem miałaby być rządowa baza danych lub #AI. Zack #Whittaker: taki #backdoor stałby się wektorem możliwego ataku na inne części systemu. Wiodącym zwolennikiem kontroli jest #Dania. Prezes Fundacji Signal zadeklarował, że jeśli rozporządzenie zostanie przyjęte, komunikator opuści UE.

Odnosząc się do systemu wartości Europejczyków można próbować wszelkich form cenzury, kontroli, nadzoru i represji uzasadniając to ekologią, bezpieczeństwem, nadużyciami finansowymi, ochroną praw mniejszości, altruizmem czy dobrem dzieci, co może być uznane za nadużycie autorytetu moralnego i „pełzające ograniczenie wolności”. #Foucault: nowoczesna władza to nie przemoc lecz nadzór i autodyscyplina jednostek. https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:52022PC0209

Bądźmy szczerzy. Byłem zwolennikiem #OpenPGP (czy ogólniej #PGP) przez długi czas. I w sumie nadal nie jestem w stanie wskazać żadnej sensownej alternatywy. I wierzyłem, że PGP nie jest "tak trudne" — ale wcale nie staje się łatwiejsze. A wielkim problemem z tego typu standardami są narzędzia.

#WebOfTrust jest trudne, i dla wielu ludzi niepraktyczne. I nie pomaga tu to, w jaki sposób wiele programów decyduje się obsługiwać kwestie zaufania kluczy. Czasem dostaję zaszyfrowaną pocztę — i #EvolutionMail znacznie utrudnia mi jednorazową odpowiedź z szyfrowaniem, o ile nie zdecyduję się *permanentnie* zaufać nadawcy.

Bajzel z serwerami kluczy SKS nie pomógł. Dziś znaleźć czyjś klucz to szukanie igły w stogu siana. Jeżeli mamy szczęście, wystarczy WKD. Jeżeli nie, to możemy przeszukać serię różnych serwerów kluczy, GitHuba, strony internetowe. I czasem po drodze znajdziemy klucze już nieważne, bo ludzie aktualizują tylko w niektórych miejscach, albo w ogóle zapominają wysłać aktualne.

No i wchodzi problem niezgodności programów. Nie świadczy to dobrze o PGP, że GnuPG nie jest w stanie zaimportować kluczy z popularnych serwerów, bo nie mają identyfikatorów użytkownika. A to tylko czubek góry lodowej.

Za rogiem czeka rozbieżność standardów OpenPGP, która dopiero przyniesie prawdziwe problemy. Wyobraźcie sobie, że przekonaliście kogoś do OpenPGP, i za chwilę musicie tej osobie wyjaśniać, że użyła nieprzenośnego narzędzia albo niewłaściwych ustawień, i stworzyła klucz, którego nie jesteście w stanie użyć.

Nie tak zachęca się ludzi do szyfrowania.

#szyfrowanie

Proton – jak nieprecyzyjny marketing wpływa na wiarygodność usług

Założona w 2014 roku firma Proton przedstawia się jako przejrzysta, otwartoźródłowa i rygorystycznie szyfrowana usługa. Dbałość o prywatność miała przynieść miliony użytkowników na całym świecie oraz rekomendację Organizacji Narodów Zjednoczonych. TLDR: W ramach świadczonych usług dostępne są szyfrowane narzędzia, takie jak: Obietnicami o szyfrowaniu, prywatności i bezpieczeństwie Proton przez lata...

#WBiegu #Afera #Awareness #Bezpieczeństwo #Proton #Prywatność #Szyfrowanie

https://sekurak.pl/proton-jak-nieprecyzyjny-marketing-wplywa-na-wiarygodnosc-uslug/

🎬 SSL/TLS i walidacja certyfikatów, what could possibly go wrong?

Błażej Orzechowski opowiada o znaczeniu szyfrowania w internecie, wyjaśnia rolę HTTPS, SSL/TLS i certyfikatów w ochronie danych.

👉 PeerTube: https://tube.pol.social/w/uqcqPCEEq8dU2odbb4dA7J
👉 YouTube: https://youtu.be/DB_boLriKwA?feature=shared

#PIWO #PIWO2025 #poznań #ssl #https #tls #szyfrowanie #security