Масштаб загона

Чтобы понять реалразмер «белого списка» прогнали через тесты 1 миллион доменов из рейтинга Tranco. Из миллиона популярных сайтов в «белом списке» содержится около 1000 доменов. То есть нам оставили 0,1% глобальной сети. При этом домены в зоне .co.uk — не трогаются фильтрами и все находятся в «белом списке». 
                                    ...
🇷🇺 🇬🇧 Сайты британских банков неожиданно оказались в «белых списках» в Москве. Ресурсы с доменами .co.uk (например Barclays, HSBC UK и NatWest) работают без VPN даже во время ограничений связи из-за атак БПЛА. При этом сайты некоторых российских банков в такие списки не попали и могут работать с перебоями — СМИ.
                                
Когда становится понятно, чьей колонией является РФ 

                                   ***
Лицемерный Свинцов

У депутата Свинцова, который обещает запретить Телегу даже через VPN, есть канал в мессенджере MAX, который он почему- то забросил месяц назад. Однако он активно гадит в Telegram с постами почти каждый день и даже регулярно выкладывает видео в Instagram, видимо через богомерзкий вражеский VPN. 

Эксперты проанализировали начинку MAXа и опять обнаружили много интересного.

«МАХ: открытый доступ к медиа и хранение пользовательских видео из личек на сервере в Лондоне»

Ситуация с навязчивым впихиванием MAX и без того прискорбна, но видимо дорвавшиеся до государственных денег разработчики решили, что можно вообще не стесняться.
Вчера вышла новость, что национальный мессенджер теперь многонациональный — в МАX можно регистроваться из более чем 40 стран, включая… Украину и Среднюю Азию, чьи боевики и террористы ведут диверсионную деятельность в том числе в информационном поле, вербуя наших граждан. В Телеграм её вести не патриотично, а в MAX норм. Те, кто рассказывает, что выполняют задачу президента и создают цифровой суверенитет для России, почему-то решили упростить задачу противнику — хохлам теперь даже напрягаться не надо, чтобы воровать данные из ТГ, ведь в MAX они лежат в свободном доступе — заходи и забирай.

Следите за руками - 
Отправленные и полученные в личке MAX медиа доступны в сети вообще кому угодно без авторизации – достаточно знать вебадрес расположения файла. Таким образом, отправленные и полученные фотографии и видео лежат в общем доступе без какого-либо шифрования – в свободном доступе для всех, буквально как на медиахостинге. И если фотографии ещё хранятся на сервере ВК в Москве, то видео лежат на британском сервере в Лондоне (смотрите вложения).

Почему это критично:
1. по адресам ссылок могут беспрепятственно работать боты и парсеры противника, собирая данные пользователей и локаций ВС РФ;
2. ссылки видны в логах открытых сетей Wi-Fi;
3. адреса ссылок остаются на сервере даже после удаления и получить к ним доступ может кто угодно;
4. хранение на серверах ВК — тех самых, на которых многолетние залежи запрещённого и  экстремистского контента с детским порно и отрезанием голов русским солдатам — который администрация ВК вычистить либо не может, либо не считает нужным;
5. о каком цифровом суверенитете и безопасности говорят разработчики MAX, храня видео на сервере исторического врага России?

Выглядит очень привлекательно для мессенджера, в котором гражданам России предлагается хранить персональные данные, личные документы, интегрировать Госуслуги, а ВС РФ перенести свою работу и коммуникации из Телеграм.

И тут главное не перепутать: МАХ — безопасный и суверенный, Телеграм — опасный, вражеский и помогает террористам. 

Гражданам бюджетникам и прочим подневольным:  Если вам выкручивали руки – это для тех, кто поставил МАКС «добровольно» и кому теперь «удобно и безопасно». 
Mах отслеживает VPN на смартфонах и передаёт информацию в РКН. Данные отправляются в зашифрованных пакетах, что делает отключение слежки невозможным без взлома приложения. Пользователи Android могут изолировать приложение, а iOS-юзерам следует купить дешевый смартфон на Android.