Dear friends! During March, our service received quite a few attacks, ranging from fake complaints to our servers, service site crashes, DNS server shutdowns, and simply temporary interruptions.
The beginning of all this was the news of March 6 in this blog:
https://blog.multi-vpn.biz/2020/03/technical-failures-for-last-day-march-6.html
The site of the service had to be transferred to the CloufFlare content delivery system and included protection against DDoS attacks for all countries of the world.
Unfortunately, this scheme of operation excludes the delivery of server headers, as was indicated in the new principles of the canary:
https://blog.multi-vpn.biz/2019/08/changing-principle-of-canary.html
For the first time about the project it was written here:
https://blog.multi-vpn.biz/2018/11/vpn-multivpn-httpsmulti-vpnbiz.html
For this reason, it was decided to publish information about the Canary project directly in the service blog.
Information in HTTP headers is no longer available and will not be updated.
To refresh the memory of this project, let me remind you what it is:
“Canary evidence” is a method of transmitting information through silence or denial. According to the Patriotic Act, the US government can send a secret warrant to the provider to monitor the user. The law prohibits companies from divulging the fact of the existence of such an order, however, the company can circumvent this ban without violating the law: the company can notify the user that it was not secretly monitored at a certain point - such a phrase may be indicated in any report company user. If the company received a warrant, there will be no such notice in the report.
Usually, the canary in our service was updated after the twentieth day of the month.
The last available HTTP headers looked like this:
add_header Canary "date = 02.25.2020; linkone = https: //www.youtube.com/watch? v = NAYjNsA_2ng; linktwo = https: //www.youtube.com/watch? v = W_6CPUhpNH4;";
Starting this month, the canary is published directly on the service blog: https://blog.multi-vpn.biz
At least 1 time per calendar month (usually after the 20th day of the month), news about the life of the canary will be published on this blog.
If there is no news about the canary for more than one calendar month, this is a clear sign of her death.
In the case of receiving warrants, searches and seizure of equipment regarding the MultiVPN service - information about the canary ceases to be published on the service’s blog.
Current status:
As of March 24, 2020 (Tuesday), there were no searches, warrants or seizures of equipment regarding the MultiVPN service.
The MultiVPN service, at the moment, does not have software on the servers used for tracking users of the service.
Information available to the MultiVPN service was not transferred to third parties at any request as part of the investigation or other circumstances.
I also remind you, the constitution of the Russian Federation that is still in force:
Article 23 of the Constitution of the Russian Federation:
1. Everyone has the right to privacy, personal and family secrets, protection of his honor and good name.
2. Everyone has the right to privacy of correspondence, telephone conversations, postal, telegraphic and other communications. The restriction of this right is allowed only on the basis of a court decision.
==============================
Канарейка 2020, DDoS атаки и новые фишики
Уважаемые друзья! В течении марта на наш сервис, было не мало нападок, начиная от фейковых жалоб на наши серверы, падения сайта сервиса, отключения DNS серверов и просто временные перебои.
Началом всего этого, стала новость от 6 марта в этом блоге:
https://blog.multi-vpn.biz/2020/03/technical-failures-for-last-day-march-6.html
Сайт сервиса пришлось перевести на систему доставки контента CloufFlare и включить защиту от DDoS атак для всех стран мира.
К сожалению, такая схема работы, исключает доставку заголовков сервера, как это было указано в новых принципах работы канарейки:
https://blog.multi-vpn.biz/2019/08/changing-principle-of-canary.html
Впервые о проекте было написано здесь:
https://blog.multi-vpn.biz/2018/11/vpn-multivpn-httpsmulti-vpnbiz.html
По этой причине, было принято решение, публиковать иформацию о проекте "канарейка" прямо в блоге сервиса.
Информация в HTTP заголовках более не доступна и обновляться не будет.
Что бы освежить память об этом проекте, напомню, что это такое:
"Свидетельство канарейки" - способ передачи информации, осуществляемый через молчание или отрицание. Согласно "Патриотическому акту", правительство США может направить секретный ордер провайдеру на слежку за пользователем. Закон запрещает компании разглашать факт существования подобного ордера, однако компания может обойти этот запрет, не нарушив при этом закона: компания может уведомлять пользователя о том, что за ним в определённый момент не велось скрытого наблюдения — подобная фраза может быть указана в каком-либо отчёте компании пользователю. Если же компания получила ордер, такого уведомления в отчёте не будет.
Обычно, канарейка в нашем сервисе обновлялась после двадцатого дня месяца.
Последний из доступных HTTP заголовков выглядел вот так:
add_header Canary "date=25.02.2020; linkone=https://www.youtube.com/watch?v=NAYjNsA_2ng; linktwo=https://www.youtube.com/watch?v=W_6CPUhpNH4;";
С этого месяца, канарейка публикуется непосредственно в блоге сервиса: https://blog.multi-vpn.biz
Как минимум 1 раз в календарный месяц (обычно, после 20 дня месяца), в этом блоге будут публиковаться новости о жизни канарейки.
Если новостей о канарейке нет более одного календарного месяца, это явный признак её смерти.
В случае получения ордеров, обысков и изъятия оборудования, касаемо сервиса MultiVPN - информация о канарейке, перестает публиковаться в блоге сервиса.
Текущее положение дел:
По состоянию на 24 марта 2020 года (Вторник), никаких обысков, ордеров и изъятий оборудования касательно сервиса MultiVPN не было.
Сервис MultiVPN, на данный момент, не имеет на используемых серверах программного обеспечения для отслеживая пользователей сервиса.
Информация доступная сервису MultiVPN не была передана третим лицам по какому-либо запросу в рамках расследования или иных обстоятельств.
Так-же напомню, пока ещё действующую конституцию Российской Федерации:
Статья 23 конституции Российской Федерации:
1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
No comments:
Post a Comment