НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+

Рассказываем вам о проектах, которые участвовали в мероприятии в этот раз.

В конце марта состоялся хакатон DemHack 8. Главная тема прошедшего хакатона — изучение цензуры. Актуальность проблемы в начале 2024 года стала особенно явной. С марта этого года в России запрещено рассказывать о способах преодоления цензуры и рекомендовать их людям. При этом блокировки самих VPN-сервисов — «о которых теперь нельзя говорить» — стали уже рядовым и довольно массовым явлением. Этот серьёзный цензурный прецедент может быть взят на вооружение властями других стран в Центральной Азии, на Кавказе, на Ближнем Востоке и даже в Европе.

Информации, которую власти скрыли от людей, становится всё больше. Это сайты СМИ, общественных, организаций, а также блоги, сообщества по интересам и отдельные страницы пользователей. По данным «Роскомсвободы», только по мотивам военной цензуры за 2022 и 2023 год в России заблокировано более 15 тысяч ресурсов, а счёт общего количества блокировок идёт на сотни тысяч.

Традиционно хакатон состоял из трёх треков: приватность, свобода интернета и исследования интернета. Некоторые задачи для участников были предложены партнёрами мероприятия, некоторые — составлены оргкомитетом.

Рассказываем вам о проектах, которые участвовали в мероприятии в этот раз и о том, что у них получилось.

Anton2319 разработал прототип VPN-клиента для мобильных устройств (Android и iOS). Сервис сможет автоматически переключаться между двумя протоколами VPN в случае, если один из них не работает. В отличие от обычного VPN-клиента, данный прототип много делает автоматически. Как считает автор, решение служит для разработчиков примером реализации кастомного VPN-приложения с использованием сторонних библиотек, двух протоколов и переключения между ними, а также структуризации кода. Проект стал победителем хакатона.

«Ботоводы» работали над задачей снижения нагрузки на операторов техподдержки первого уровня. Для этого они создавали бот для техподдержки «нулевой уровень», который отвечал бы пользователям на типичные (описанные) вопросы и передавал управление человеку только в случае, если его возможности исчерпаны. Дополнительной опцией стал сбор сообщений о сбоях в работе сайтов и приведения их в необходимый формат для последующего анализа. Команда заняла второе место.

Команда «ТестМессенджеров» разрабатывала CLI-приложение для проверки доступности популярных мессенджеров, таких как Telegram, WhatsApp, Viber. Принцип работы инструмента состоит в подключении к серверам каждого мессенджера через интернет-провайдера из России и выполнении определённых действий для проверки доступности. Команда реализовала проверку веб-версий Telegram, WhatsApp, «ВКонтакте», Viber и Instagram. Она заняла третье место.

В I.F.T. собирали списки заблокированных сайтов на основе выгрузок OONI, чтобы иметь список адресов, доступ к которым ограничен, на случай, например, отсутствия выгрузок Роскомнадзора. По задумке авторов, в итоге проект будет представлять собой свежие списки заблокированных доменов и сгенерированные базы на основе этих списков.

Команда «Донаты» работала над задачей анонимного перевода пожертвований. «Накормите котиков!». Участники сделали бот, в котором может зарегистрироваться некоммерческая организация, получив при этом личный идентификатор. Пользователи заходят в этот бот, который перенаправляет их в другой бот (бот покупки, каждый раз он новый), где и совершается пожертвование. Рубли переводятся в криптовалюту. 

В bitrayal занимались изучением уязвимостей Cloak. Задача состояла в том, чтобы провести детальный анализ пакетов и TLS сессий, которые создаются Cloak, XRay+Reality, сравнить это с трафиком обычных браузеров Firefox и Chrome и выявить ошибки. Результатом работы стали инструкции и рекомендации разработчикам протоколов.

Команда BEDABEDA работала над приложением JustCats. JustCats — это инструмент для стеганографии обновления публичных ключей в мессенджере, решающий проблему подтверждения того, что ваши собеседники — действительно те, за кого себя выдают. Приложение выглядит как галерея с изображениями котов, содержащими зашифрованные сообщения. Любую картинку можно скачать и переслать адресату. 

From the basement делала сбор репортов о недоступности сайтов. Участники хотели придумать способ надёжно, масштабно и быстро собирать такие данные от пользователей. Решение представляет собой браузерное расширение, автоматически перехватывающее неудачные запросы и отправляющее их в веб-сервис.

В admin-password занимались мониторингом судебных данных о политзаключённых. В рамках этого участники решали задачу автоматизации поиска информации о фигурантах уголовных дел, связанных с наказаниями за антивоенные высказывания, статьи о дискредитации армии и распространении фейков. Они пытались создать систему, которая собирала бы данные из реестра Росфинмониторинга и с сайтов судов, сравнивала бы их с базой данных политических преследований и показывала обновления по кейсам.

? Посмотреть исходный код проектов можно на GitHub.

Жюри высоко оценили вовлечённость и энтузиазм участников.

«Они решали разнородные задачи, которые касались острых проблем, — заявил член жюри, глава юридической практики «Роскомсвободы» Саркис Дарбинян. — Очень понравилось, что команды погрузились в эти задачи и поняли, как реализовывать свои проекты, хотя именно к техническому исполнению у жюри было много вопросов».  

По его словам, все делают очень важное дело и те проекты, которые не победили сейчас, имеют потенциал достичь успеха в будущем. 

Избранные команды получили возможность пройти программу акселерации в Privacy Accelerator, а также возможность получить в будущем  грантовую поддержку.