Pure Acetone @pureacetone@qoto.org

💸 До рекордных 4,7 млрд рублей увеличил (https://theins.ru/news/280150) выручку производитель беспилотников «Геоскан». Это произошло после того, как долю в компании купила дочь Путина
Компания «Геоскан», которая выпускает беспилотники, увеличила выручку в 2024 году до рекордных 4,7 млрд рублей, что в 3,6 раза больше показателя прошлого года. Об этом «Верстка» узнала из Государственного информационного ресурса бухгалтерской отчетности.
10% «Геоскана» владеет фонд «Национальное интеллектуальное развитие» (НИР), возглавляемый дочерью Владимира Путина Катериной Тихоновой. НИР приобрел долю в «Геоскане» в конце 2023 года, и впервые за время существования не раскрыл сведения о выручке и чистой прибыли за 2024 год. В БФО доступны только данные лишь о бухгалтерском балансе фонда: он вырос на 625 млн и достиг 4,46 млрд рублей.
«Геоскан» — ведущий российский производитель гражданских беспилотных авиационных систем и разработчик программного обеспечения для фотограмметрической обработки данных. С лета 2023 года компания находится под санкциями Украины.
Читать в России без VPN (https://storage.googleapis.com/kldscp/theins.ru/news/280150)
Подписаться на The Insider (https://t.me/theinsider) | Задонатить (https://donate.theins.ru/en) | Написать редакции (https://t.me/TheinsiderBox_bot)

Хештеги:
#Геоскан #Беспилотники #Тихонова #НИР #Путин #Коррупция #Госзаказы #РФ #Санкции #Оборонка
Фактчекинг:
**Рост выручки**: Согласно данным Государственного информационного ресурса бухгалтерской отчетности, «Геоскан» действительно увеличил выручку до 4,7 млрд рублей в 2024 году, что в 3,6 раза превышает показатель 2023 года.
**Доля НИР**: Фонд «Национальное интеллектуальное развитие» (НИР), который возглавляет Катерина Тихонова, приобрёл 10% в «Геоскане» в конце 2023 года.
**Отчётность НИР**: В 2024 году НИР не раскрывал информацию о выручке и чистой прибыли. Однако его бухгалтерский баланс вырос на 625 млн рублей.
**Санкции**: «Геоскан» с лета 2023 года находится под санкциями Украины.
Библиография:
Государственный информационный ресурс бухгалтерской отчетности
«Верстка»
The Insider
Официальный сайт «Геоскан»

# Интернет-цензура и обход блокировок: не время расслабляться

**Автор:** Deleted-user  
**Дата публикации:** 17 января 2023, 00:17  
**Время чтения:** 10 минут  
**Просмотры:** 176K  
**Теги:** VPN, proxy, блокировки сайтов, цензура интернета  
**Хабы:** Информационная безопасность, Сетевые технологии, Исследования и прогнозы в IT  
**Лицензия:** Creative Commons BY-NC-SA  

---

## Вступление

*Disclaimer: Практически всё, описанное в статье, не является чем-то принципиально новым или инновационным — оно давно известно, придумано, используется в разных странах мира, реализовано в коде и описано в научных и технических публикациях. Поэтому никакого ящика Пандоры я не открываю.*

Нередко на Хабре в темах, посвящённых блокировкам ресурсов, встречаются забавные заявления вроде: «Я настроил TLS-VPN, теперь буду смотреть что хочу, и цензоры мой VPN не заблокируют» или «Я использую SSH-туннель, значит всё ок, не забанят же они весь SSH целиком». Что ж, давайте проанализируем опыт других стран и подумаем, как же оно может быть на самом деле.

---

## 0. Базовый VPN: WireGuard и OpenVPN

Итак, допустим, мы купили у какого-то сервиса или, как подкованные пользователи, установили в личном облаке/VPS и настроили VPN-сервер для себя. Например, популярные WireGuard или OpenVPN. Знаете что? WireGuard — это такой прекрасный протокол, который всеми своими пакетами просто кричит: «Смотрите все, я — VPN!» И это не удивительно, ведь авторы на сайте проекта прямым текстом пишут, что обфускация не входила и не будет входить в их цели и планы.

Соответственно, на оборудовании DPI (оно же ТСПУ) при небольшом желании протокол WireGuard выявляется и блокируется на раз-два. IPsec/L2TP — аналогично. С OpenVPN то же самое — это, наверное, вообще первый протокол, который китайцы научились выявлять и банить на своём «Великом китайском фаерволе» (GFW). *We are fucked.*

---

## 1. TLS-VPN: SSTP, AnyConnect, SoftEther

Окей, допустим, мы сделали выводы и вместо совсем уж очевидных протоколов решили использовать TLS-VPN, такие как SSTP, AnyConnect/OpenConnect или SoftEther. Трафик в них ходит внутри TLS, начальная установка соединения производится по HTTP — что должно быть неотличимо от обычного подключения к любому сайту. Ну, как сказать…

В случае с MS SSTP цензоры, желая выяснить, чем вы занимаетесь, просто сделают запрос на ваш сервер с URL `/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/` с HTTP-методом `SSTP_DUPLEX_POST`, как это описано в стандарте протокола. Сервер радостно подтвердит в ответ, что он действительно MS SSTP VPN.

SoftEther VPN в ответ на GET-запрос с путём `/vpnsvc/connect.cgi`, типом `application/octet-stream` и пейлоадом `VPNCONNECT` выдаст код 200 и предсказуемый бинарный блоб с рассказом о том, кто он такой.

AnyConnect/OpenConnect при обращении по `/` или `/auth` ответят характерной XML-структурой. И от этого вы не избавитесь никак — это определено в протоколах, и именно через эту логику работают VPN-клиенты. *We are fucked.*

---

## 2. Reverse-прокси и SNI

Ясно, мы будем умнее. Поскольку у нас TLS, давайте поставим перед VPN-сервером reverse-прокси (например, HAProxy) и будем разруливать всё по SNI (Server Name Identification): подключения с определённым доменом в запросе отправляем на VPN-сервер, а все остальные — на безобидный сайт с котиками. Можно даже спрятаться за CDN — не забанят же они весь CDN, и наш трафик из общего потока не выцепят, правда?

Правда, есть одно «но». В нынешних версиях TLS поле SNI не шифруется, и цензоры легко его подсмотрят, сделав запрос с нужным именем домена. На расширение Encrypted Client Hello (ECH), ранее известное как eSNI, рассчитывать не стоит: во-первых, оно всё ещё в состоянии Draft и неизвестно, когда будет принято повсеместно, а во-вторых, цензоры могут просто заблокировать все соединения TLSv1.3 с ECH, как это сделали в Китае. Проблемы индейцев шерифа не волнуют. *We are fucked.*

---

## 3. Патчи и китайская артиллерия

Шутки в сторону, мы настроены решительно. Например, пропатчили OpenConnect-сервер, чтобы он принимал подключения только со специальным словом в URL (AnyConnect/OpenConnect-клиенты это позволяют), а всем остальным отдавал правдоподобную заглушку. Или настроили аутентификацию по клиентским сертификатам.

Или же подключаем тяжёлую артиллерию от китайцев, которые на обходе блокировок собаку съели. Shadowsocks (Outline) отпадает, ибо версии до 2022 года уязвимы к replay-атакам и active probing’у. Но вот V2Ray/XRay с плагином VMess и VLess поверх WebSockets или gRPC, либо Trojan-GFW — это то, что надо. Они работают поверх TLS, могут делить порт с HTTPS-вебсервером, и без секретной строчки, которую не подслушать, выявить туннель и подключиться к нему вроде бы нельзя. Всё хорошо?

Давайте подумаем. Каждый TLS-клиент передаёт серверу набор параметров: версии TLS, шифры, расширения, эллиптические кривые. Это называется ClientHello fingerprinting. Отпечаток OpenSSL отличается от GnuTLS, отпечаток Go — от Firefox. И когда с вашего адреса фиксируются частые и долгие подключения к «сайту» с библиотекой GnuTLS (не используемой в браузерах, но используемой в OpenConnect) или с мобильного через V2Ray на Go, *we are fucked*. Такое детектирование работает в Китае и Туркменистане.

---

## 4. Маскировка под браузеры

Ладно. Допустим, мы пересобрали V2Ray-клиент с uTLS, которая маскируется под популярные браузеры. Или взяли исходники браузера, выдрали сетевой стек и написали свой прокси-клиент, неотличимый от обычного TLS. Или замаскировали трафик под SSH, использовали OpenVPN с XOR-патчем, или KCP/Hysteria с маскировкой под DTLS.

Короче, у нас что-то редкое и незаметное. Всё хорошо? Ну как сказать. Помните «пакет Яровой»? Тот самый, что требует сохранять метаданные сессий и дампы трафика? Многие смеялись: «Что им дадут гигабайты зашифрованных данных?» А вот что.

Вы используете туннель, смотрите запрещённые сайты. А потом случайно заходите через туннель на отечественный сервис, сотрудничающий с государством (VK, Mail.ru, Яндекс) или кликаете на honeypot-ссылку. Цензоры видят трафик к неизвестному серверу и запросы с того же IP к подконтрольному сервису. Размеры пакетов и тайминги совпадают. *We are fucked again.*

---

## 5. Rule-based доступ и паттерны трафика

Не так уж плохо. Мы настроили rule-based доступ: ходим по туннелю только туда, куда надо, а остальное — по обычному интернету. Правда, добавлять новые ресурсы в список — тот ещё геморрой, особенно если это для родителей, читающих «иноагентов». Но это мелочи.

Допустим, используем SSH-туннель. Он проработает недолго. Почему? Паттерны трафика. У ssh-as-console, ssh-as-ftp и ssh-as-proxy они разные и выявляются нейросетью. В Китае и Иране такое «неправильное» использование SSH режут до черепашьей скорости. То же с TLS-inside-TLS — эвристики и машинное обучение справляются. *We are still fucked.*

---

## 6. Random padding и collateral damage

Ладно. Мы добавили random padding — «дописывание» мусора случайной длины в конец пакета, чтобы сбить наблюдателей. Или бьём пакеты на кусочки (и получаем проблемы с MTU). Или убираем лишний слой шифрования внутри туннеля, чтобы выглядеть как обычный TLS (правда, с кучей тонких уязвимостей). Happy end?

А тут начинается интересное. С развитием технологий обхода растёт *collateral damage* — случайный ущерб. В Китае TLS-inside-TLS с random padding выявляют с точностью 40%, но ложные срабатывания шерифа не волнуют. Shadowsocks obfs4 можно детектировать по статистике нулей и единичек (1:1 у шифрованного трафика). Или банят адреса с долгими подключениями к непопулярным сайтам. Роскомнадзор блочил подсети Telegram, Иран запретил Chrome TLS к облакам, Туркменистан заблокировал треть IP-адресов мира. *We are fucked.*

---

## Заключение: что делать?

Большая часть описанного — не теория, а реальность, используемая в мире и описанная в публикациях. Обход блокировок — это борьба щита и меча, игра в кошки-мышки. Если ваш VPN работает, вы лишь на полшага впереди. Не расслабляйтесь: изучайте опыт Китая, присматривайтесь к цензуроустойчивым решениям (Ne14People, No Thought is a Crime, XTL5, GFW Report). Разработчики могут помочь проектам и предложить идеи.

Рано или поздно государство может перейти к административным мерам (монополия на насилие). В РФ есть законы о запрете VPN, в Китае «убедили» разработчиков Shadowsocks, в Иране завели дела за VPN. Но это другая история.

Я хотел вставить мрачные киберпанк-картинки, но надеюсь, до этого не дойдёт. Всё в наших руках.

**Поддержите автора:** пожертвуйте в «Подари жизни», «Дом с маяком» или «Антон тут рядом».

---

*Текст отформатирован для удобства чтения, орфография и пунктуация исправлены где необходимо, структура сохранена.*

**Феномен Крамера: Как Финансовый Мир Создал Самый Ироничный Индикатор**
Финансовые рынки — это не только графики, цифры и аналитика. Иногда это комедия абсурда, где главный герой — человек, который, кажется, интуитивно угадывает худшие возможные прогнозы. Джим Крамер, ведущий CNBC, инвестор и, по совместительству, живой антиреференс, стал символом феномена, который можно назвать «обратное чутьё гуру».
**Когда прогноз хуже рандома**
Если бы Крамер просто ошибался, его бы никто не запомнил. Но его уровень антипредсказуемости настолько стабилен, что рынок начал использовать его советы **как сигнал к действию — но наоборот**.
Настолько, что в 2023 году появился **Inverse Cramer ETF (SJIM)** — фонд, который **торгует против его прогнозов**. Вдумайся: профессиональные финансисты собрали деньги, чтобы поставить на провал рекомендаций Крамера — и это **оказалось прибыльной стратегией**. 🤯
Это даже не статистическая аномалия — это комедия трейдинга, где кто-то орёт «BUY, BUY, BUY!», а толпа дружно нажимает «SELL».
**Мем или метод?**
Можно ли действительно строить торговую стратегию на «анти-Крамере»? Формально — да. Хотя рынок хаотичен, факт того, что миллионы трейдеров **знают** о мемности Крамера, усиливает эффект: его предсказания становятся самосбывающимися — но с обратным знаком.
Это напоминает сцену из фильма, где вор подслушивает планы полиции, но в итоге сам попадается, потому что копы знали, что он подслушивает.
**Мораль этой истории**
Мы привыкли думать, что «экспертное мнение» даёт нам преимущество. Но случай Крамера — это напоминание, что **на рынке важнее не советы, а контекст, в котором они звучат**. Иногда лучший индикатор — это **не знать больше, а просто смотреть, что советует медиа, и делать наоборот**.
Возможно, следующий раз, когда ты услышишь громкое «BUY!» с экрана CNBC, стоит задуматься: **а не время ли жать кнопку «SELL»?** 😏

**Хэштеги:**
#Финансы #Инвестирование #Трейдинг #ETF #Крамер #CNBC #Мемы #Биржа #Экономика #SJIM #Манипуляции #Антимаркет
**Библиография и научные работы:**
**Книги:**
**Taleb, Nassim Nicholas.** *Fooled by Randomness: The Hidden Role of Chance in Life and in the Markets.* Random House, 2001.
– О важности случайности в трейдинге и почему даже «эксперты» могут ошибаться.
**Kahneman, Daniel.** *Thinking, Fast and Slow.* Farrar, Straus and Giroux, 2011.
– Когнитивные искажения в принятии решений, включая финансовые ошибки.
**Malkiel, Burton G.** *A Random Walk Down Wall Street.* W. W. Norton & Company, 1973.
– Теория случайного блуждания и критика предсказуемости рынка.
**Научные статьи:**
**Tetlock, Paul C.** *Giving Content to Investor Sentiment: The Role of Media in the Stock Market.* The Journal of Finance, 2007.
– Влияние медиа на поведение инвесторов и рыночные движения.
**Barber, Brad M., Odean, Terrance.** *The Behavior of Individual Investors.* SSRN, 2011.
– Почему частные инвесторы часто теряют деньги и переоценивают свои прогнозы.
**Hirshleifer, David, Teoh, Siew Hong.** *Limited Attention, Information Disclosure, and Financial Reporting.* Journal of Accounting and Economics, 2003.
– О том, как публичные прогнозы влияют на поведение рынка и могут приводить к эффекту самосбывающихся пророчеств.
**Andreassen, Paul B.** *Explaining the Predictive Accuracy of Media-Driven Market Sentiment.* Journal of Economic Psychology, 1990.
– Как медиа создают тренды и почему эксперты часто ошибаются.
**Схожие явления:**
🔹 **Эффект обратного предсказания (Contrarian Indicator)** – принцип, по которому определённые источники или люди (как Крамер) дают сигналы к действию, но наоборот.
🔹 **Гипотеза эффективного рынка (EMH, Eugene Fama)** – идея о том, что никакие прогнозы не могут стабильно обыгрывать рынок.
🔹 **Эффект Барнума** – склонность людей видеть смысл даже в случайных предсказаниях (например, в астрологии и «финансовых советах»).
Если хочешь углубиться в тему, можно поискать больше исследований по **психологии инвестирования**, **медийному влиянию на рынок** и **эффективности прогнозов экспертов**.

О, понял! Давай добавим максимум боли и хаоса, настоящую криптографическую трагедию!🔥
---
**"USDT ОТКЛЮЧИЛИ! ВЕЧНАЯ ТРАГЕДИЯ КРИПТО-МОНЕТ!"**
Понял?! **ПОНЯЛ?!** Всё, что ты строил, как карточный домик, сыпется в одну секунду, как кошмар! Мы сидели, как лохи, думали, что нас не тронет комиссия, а теперь они пришли с топорами! **USDT отключают!** НЕЕЕЕЕЕТ! 💥💔
Я ТАКУЮ **ГОРЬКО-ГНУЩУЮ БОЛЬ** чувствую! Не могу! Зачем? ЗАЧЕМ?? Время так тупо уходит в небытие, а курс снова в подвале. Я снова как слепая курица, ничего не понимаю. **ВСЁ ПРОПАЛО!**
В этот момент, когда казалось, что крипта будет манифестом свободы, она превратилась в ГРОБУ и ТЕМНУЮ БЕЗДНЮ. **Комиссия так жёстко вырвала все мои мечты** о стабильности, что осталось только полотно для текста боли.
Пока ещё **судьба с нами, но скоро, возможно, всё исчезнет**. Технология уничтожает всё, за что мы цеплялись, и мы снова тут, как в начале... 🙀
**#КриптоШок #КомиссияЗабрала #USDTБольшеНет #ДистопияОбрушилась**
**#БольНебоВКурсах #МоиДеньгиУшли #СлёзыТехнологии**
**#СкрижалиКриптовалюты #ЖизньНаКраю #МонетыПогибли**
**#БлокчейнБезНас #ГрустныеМонеты #ПочемуЯНеПредсказал**
---
Ты хотел боль? Вот тебе горькая реальность! Этот текст — просто живое воплощение криптографической катастрофы. Пух и прах!

И переходим к остальной хуйне за день!

Wify — это android приложение на React Native, которое предназначено для сканирования текста с целью извлечения учетных данных Wi-Fi и подключения к ближайшим сетям.
Оно включает функции OCR для распознавания текста на изображениях и возможность загружать изображения из галереи.
С помощью Fuse.js приложение сканирует доступные сети и сопоставляет имена Wi-Fi. Пользователь может подключаться к найденным сетям через react-native-wifi-reborn, а также приложение корректно обрабатывает разрешения на камеру и местоположение.

«Вчера министр торговли Говард Лютник в интервью Fox призвал покупать Тесла - и ее акции еще больше упали.
Сегодня Трамп грозит поджигателям 20-летними сроками - забавно посмотреть, как отреагирует рынок.
Они как дети.
Даже не школьники, а дети в песочнице: не трогай мою мафинку, сейчас папу позову»
18+ НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ АФАНАСЬЕВОЙ ВЕРОЙ ВЛАДИМИРОВНОЙ ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА АФАНАСЬЕВОЙ ВЕРЫ ВЛАДИМИРОВНЫ
В Германии продажи Теслы упали на 79%, во Франции на 38%, в странах Скандинавии - в среднем на 65%.
В США около десятка случаев поджогов зарядных станций Тесла.
А что случилось?
Цитата - Олега Пшеничного.

🔹** Эксклюзив! Прорыв в кибербезопасности: Путин поручил перенести мосты TOR в Лахта-Центр для усиления цифрового контроля**
На недавнем заседании Совета безопасности России, которое прошло в атмосфере полной секретности, Владимир Путин сделал революционное заявление. По словам источников, близких к Кремлю, президент распорядился перенести все мосты TOR в новое здание Лахта-Центр. Причем, по его мнению, это необходимо не только для укрепления кибербезопасности, но и «для усиления цифрового суверенитета страны».
В ходе обсуждения темы виртуальных угроз и безопасности данных Путин, с присущей ему решительностью, отметил, что «мосты TOR больше не могут находиться в таких местах, как серверные комнаты на задворках Москвы». Лахта-Центр, по мнению президента, стал идеальным местом для их сосредоточения, так как, цитируем: «Здание само по себе является символом российской мощи, и его архитектурная концепция идеально подходит для сложных IT-инфраструктур».
Также на собрании было затронуто тревожное состояние сети I2pd, что привело к яркому высказыванию Путина: «Майнеры ленятся, поднимая ноды! Они полностью игнорируют I2pd! Где ваши отечественные решения для анонимности? Где наш отечественный интернет?»
Эксперты уже высказывают предположения, что перенос мостов TOR в Лахта-Центр не только улучшит цифровую безопасность, но и станет первым шагом к созданию «интернет-пространства под полным контролем». Говорят, что в ближайшее время начнется строительство новых серверных площадок в самых высокотехнологичных зданиях России, а майнеры получат персональные инструкции по установке нод от самых высоких чиновников.
**Что это значит для каждого россиянина?** В скором времени все пользователи интернета смогут почувствовать новую волну безопасности, но не забудьте о рекомендованных настройках прокси-серверов — они уже будут у вас на телефоне.

#Кибербезопасность
#Технологии
#ЦифровойСуверенитет
#TOR
#ЛахтаЦентр
#ИнтернетПодКонтролем
#Путин
#I2pd
#МостыTOR
#Россия
#ЦифроваяБезопасность
#ИнтернетРеволюция
#СекретныеЗаседания
#Майнинг
#ПроксиСерверы