2 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.50 [39 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

2123dds_b5058.png

 

 Специалисты Cloudflare сообщили, что недавно отразили DDoS-атаку, которая установила новый рекорд. По словам главы Cloudflare Мэтью Принса (Matthew Prince), мощность атаки достигла 3,8 Тбит/с и 2,14 млрд пакетов в секунду (Pps). Атака была направлена на неназванного клиента неназванного хостинг-провайдера, который пользуется услугами Cloudflare.

 

3_8Tbps-DDoS_Clou12dflare_38574.jpg

 

 Для сравнения напомним, что предыдущий рекорд в этой области был установлен еще в конце 2021 года, когда компания Microsoft зафиксировала атаку мощностью 3,47 Тбит/с и 340 млн PPS. А самая крупная атака, ранее зафиксированная именно компанией Cloudflare, достигала мощности 2,6 Тбит/с.

 В блоге аналитики Cloudflare рассказали, что атака длилась почти месяц и состояла более чем из ста отдельных гиперобъемных (hyper-volumetric) DDoS-атак. Многие из них были направлены на сетевую инфраструктуру цели (L3 и L4), а их мощность превышала 2 млрд пакетов PPS и 3 Тбит/с.

 

BLOG-221586_3_6d741.jpg

 

 Зараженные устройства, с которых осуществлялась атака, были разбросаны по всему миру и находились в России, Вьетнаме, США, Бразилии и Испании.

 

3_8Tb21psDDoS_origin_Cloudflare_83e5c.jpg

 

 При этом злоумышленники использовали множество различных взломанных девайсов, включая роутеры Asus, устройства Mikrotik, DVR, веб-серверы и так далее. В основном скомпрометированные устройства использовали протокол UDP на фиксированном порту.

 Cloudflare заявляет, что успешно нейтрализовала все эти атаки, пиковая мощность одной из них составила 3,8 Тбит/с, и атака длилась 65 секунд

Источник: https://xakep.ru/2024/10/04/3-8tbps-ddos/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.58 [30 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

 

1525429737_m_a9eb8.jpg

 

 Минцифры и Роскомнадзор опубликовали проекты постановления и приказа о регистрации страниц в соцсетях с аудиторией более 10 тысяч подписчиков. Публичное обсуждение документов проводится на федеральном портале проектов нормативных правовых актов до 31 октября.

 В начале сентября РКН уже публиковал первую версию проекта, но затем ее удалили, сославшись на техническую ошибку.

 Новая версия проекта предполагает, что блогер с аудиторией более 10 тысяч подписчиков должен самостоятельно направить контактные данные о себе в Роскомнадзор: ФИО, номер телефона и адрес электронной почты. Это можно сделать через портал госуслуг, сайт РКН или чат-бот в соцсетях. Как утверждается, данные о владельцах страниц в публичном доступе не окажутся. На сайте Роскомнадзора можно будет узнать только о том, включена ли та или иная страница в реестр.

 В предыдущей версии говорилось, что администраторов страниц обяжут делиться вплоть до IP-адреса их компьютеров. Сейчас эти пункты из проекта постановления исчезли.

Получив верификацию РКН, блогеры смогут размещать рекламу и принимать пожертвования, говорится в документах.

 

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.18 [34 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

sc12ale_1200_2f2b3.jpg

 

 На рассмотрение Госдумы внесен законопроект, который предусматривает введение уголовной ответственности за клевету и мошенничество с использованием дипфейков. В правительстве рекомендовали документ доработать

 Авторы инициативы — глава комиссии Совета федерации по информационной политике Алексей Пушков и председатель думского комитета по труду Ярослав Нилов (ЛДПР) — отметили, что развитие компьютерных технологий расширило возможности создания видео- и аудиоматериалов на основе изображений и голоса граждан, «искусственно воссоздающих несуществующие события».

 Например, ранее злоумышленники подделывали фотографии для распространения клеветы, однако нейросети и искусственный интеллект (технологии «дипфейк», «цифровые маски» и т. д.), позволяют создавать подделки, которые почти нельзя отличить от реальных. С помощью этих технологий также можно воспроизводить другие биометрические данные.

 За клевету с использованием изображения или голоса (в том числе фальсифицированных или искусственно созданных) потерпевшего, а также с использованием его биометрических данных, предлагается наказывать штрафом в размере до 1,5 млн руб., арестом на срок до трех месяцев либо лишением свободы на срок до двух лет.

 За мошенничество с использованием дипфейка может, в частности, грозить штраф до 400 тыс. рублей или лишение свободы на срок до шести лет.

 Правительство со своей стороны предложило доработать законопроект. В отзыве на инициативу, который есть в распоряжении ТАСС, отмечается, что в законодательстве пока не урегулированы вопросы использования технологий подмены личности. Кроме того, в правительстве считают, что пояснительная записка к проекту закона не содержит статистических и других данных, «свидетельствующих об общественной опасности криминализируемых деяний».

 Аналитики Сбербанка подсчитали, что с начала года количество преступных схем с использованием дипфейков выросло в 30 раз, а убытки россиян от кибермошенничества по итогам 12 месяцев могут составить 300 млрд руб.

Источник: https://www.kommersant.ru/doc/7157947

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.58 [33 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

uXuRtVyUq12MY_3e839.jpg

 

 У фигурантов дела криптовалютной биржи Cryptex в ходе обысков нашли большое количество денег, а в гаражах – машины Tesla и вертолет, следует из видео, опубликованного в Telegram-канале СК РФ.

 Показано, как силовики врываются, предположительно, в квартиры фигурантов. В одном из жилищ найдена россыпь пачек денег и счетчик банкнот. Кроме того, на кадрах автомобили Tesla, Mercedes-Benz и электропикап Tesla Cybertruck - вероятно, из гаража фигурантов. Стоимость последнего, согласно данным интернет-ресурса "Авто.ру", варьируется от 22,5 до 45 миллионов рублей. Также показан синий вертолет в ангаре.

 Ранее официальный представитель СК РФ Светлана Петренко сообщила РИА Новости, что в Москве возбуждено дело на создателей анонимной платежной системы UAPS и криптовалютной биржи Cryptex. Дело расследуется сразу статьям "организация преступного сообщества и участие в нем", "неправомерный доступ к компьютерной информации", "неправомерный оборот средств платежей", "незаконная банковская деятельность".

 По данным СК, в 2013 году фигуранты создали преступное сообщество. Они разработали инфраструктуру в виде анонимной платежной системы UAPS, криптовалютной биржи Cryptex и 33 онлайн-сервисов, "предназначенных для реализации незаконной банковской деятельности, неправомерного оборота средств платежей и неправомерного доступа к охраняемой законом компьютерной информации". Соучастники вели незаконную деятельность по обмену валют, криптовалют, доставке и приему наличных денег, продаже банковских карт и личных кабинетов.

 Кроме того, основными клиентами данных сервисов были киберпреступники и хакеры, которые пользовались услугами сервисов, для легализации их преступного дохода. Следствием установлено, что за 2023 год оборот денег составил более 112 миллиардов рублей, а преступный доход фигурантов - 3,7 миллиарда рублей
В рамках дела силовики провели 148 обысков по местам жительства и осуществления преступной деятельности организаторов и участников преступного сообщества в 14 регионах РФ. В Москву доставляются 96 фигурантов.

Источник: https://ria.ru/20241002/cryptex-1976018890.html

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.42 [25 Голоса (ов)]

Рейтинг:  3 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна

 

sdsd22_ac01c.png

 

 Владельцы смартфонов и планшетов Apple в России лишились возможности пользоваться почтой Gmail через фирменное приложение. Блокировка, судя по всему, осуществляется по IP-адресу, поскольку его смена моментально решает все проблемы. Apple и Google не комментируют происходящее.

Доступ закрыт

 Россияне массово лишились доступа к своей рабочей и личной электронной почте на Gmail. Подключиться к почтовому ящику не могут владельцы iPhone и iPad – фирменное приложение Gmail для iOS перестало работать корректно.

 В то же время на Android приложение Gmail полностью выполняет все свои функции. Веб-версия Gmail, доступная в любом современном браузере, тоже работает, как и должна.

 Сама утилита запускается, но список писем не обновляет и не выполняет другие базовые действия с корреспонденцией. Проблема впервые появилась примерно в 14:00 2 октября 2024 г. по Москве и к моменту выхода материала решена не была. Согласно информации сайта «Сбой.рф», приложение не работает по всей России – жалобы поступают из всех регионов.

Источник: https://www.cnews.ru/news/top/2024-10-03_v_rossii_bolshe_ne_rabotaet?ysclid=m1t5g6gwn9422280008

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.62 [26 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

a4fff79308861685de976b921ee835120b.632fb28221534a2238c93eb2b103d4e1_2e709.png

 

 В Совете Федерации поддержали идею введения ответственности для родителей детей, причастных к субкультуре квадроберов. Об этом сообщил глава комиссии Совфеда Алексей Пушков.

«Государство не должно поощрять добровольную деградацию и утрату личности», — написал Пушков в своем telegram-канале, комментируя предложение ГД по введению ответственности для родителей детей-квадроберов. Он добавил, что деятельность такого рода «пусть гуляет по Сан-Франциско и Нью-Йорку», Россия не будет принимать в этом участия.

 Ранее депутат Государственной Думы Сергей Колунов обратился к детскому омбудсмену с предложением о введении уголовной ответственности для родителей квадроберов. Сенатор Наталия Косихина высказалась за полный запрет данной субкультуры в России, передает RT.

Источник: https://ura.news/news/1052825140?utm_source=yxnews&utm_medium=desktop

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.81 [21 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

tg_5d933.png

 

 Ирина Болгар, которая утверждает, что является матерью троих детей Павла Дурова, назвала Telegram «совместно нажитым имуществом» и заявила о своих правах на этот актив.

Заявление матери троих детей

 Ирина Болгар, женщина, которая утверждает, что в течение 10 лет состояла в незарегистрированном «семейном союзе» с основателем Telegram Павлом Дуровым и родила от него троих детей, заявила в своем аккаунте в Instagram*, что Telegram является их семейным активом и «совместно нажитым имуществом», прав на которое ее лишают.

«Мне давались обещания, которым я искренне верила, что мои дети и я будем всегда иметь доступ к семейным активам, несмотря на то что наш брак не был официально зарегистрирован, и к совместно нажитому имуществу, включая главный актив — Telegram, который был зарегистрирован только на его имя», — написала Болгар.

Основания претензий

 Болгар сообщила о существовании неких «договоров и доверенностей», которые давали ей какие-то права, но, по ее словам, не защищали ее интересы и интересы ее детей полностью: «Мне постоянно давали обещания, которым я искренне верила, что у меня и моих детей всегда будет доступ к нашим семейным ресурсам».

«Все наши устные и письменные договоренности были нарушены им, его обещания остались невыполненными», — добавила она.

 В июле 2024 г. Forbes ознакомился с документами, подтверждающими, что отцом троих детей Болгар является Павел Дуров. Их изданию предоставила сама Болгар и попросила исправить в рейтинге миллиардеров количество детей основателя Telegram с двух до пяти. Как писало издание, Болгар прислала в редакцию фотокопии свидетельств о рождении детей, свидетельств о признании Дуровым отцовства, сканы нотариально заверенных переводов этих документов на французский и английский языки и семейную фотографию со дня рождения среднего сына Даниэля, сделанную в ее доме в Женеве в январе 2020 г.

 

IrQld2Od6WkEA2TzdCYwvS0cgezptyZe630VbW-rSSB53xDgiTI5Y5_GxlqKo821hGobJFoREdxS-KnCQta8S9o9ij_d1b27.jpg

 

Судебные перспективы

 Если Дуров признал отцовство, мать детей может обратиться в суд с иском о взыскании алиментов, «но делить имущество и говорить о том, что оно было приобретено в период их совместного сожительства, невозможно», прокомментировала «Коммерсанту» адвокат коллегии «Регионсервис» Дарья Балмашнова.

«Понятия "сожительство" в российском законодательстве нет. Насколько я понимаю, у них было совместное место жительства в ОАЭ, но там также отсутствует такое понятие, как "сожительство"», — сказала Балмашнова.

 Адвокат, советник практики семейного права и наследственного планирования BGP Litigation Гаяне Штоян отметила, что в некоторых странах действительно фактический брак можно признать официальным де-факто или претендовать на долю совместно приобретенного имущества даже без регистрации отношений. Но это единичные государства. Такая практика есть, например, в некоторых штатах США, в Шотландии, в Австралии.

 Сам Дуров сейчас находится во Франции под надзором — он должен отмечаться в полиции два раза в неделю и не может покинуть страну. Он был арестован 24 августа 2024 г. в аэропорту Le Bourget. По одному из самых серьезных из вменяемых основателю Telegram преступлений ему грозит до 10 лет лишения свободы и штраф 500 тыс. евро.

* - Компания Meta (социальные сети Instagram и Facebook) - признана экстремистской организацией на территории Российской Федерации.

Источник: https://www.cnews.ru/news/top/2024-09-19_mat_detej_osnovatelya_telegram

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.08 [18 Голоса (ов)]

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна

 

intrt_060b0.png

 

 Уголовное наказание за публичное оскорбление представителя власти в интернете или СМИ может составить до двух лет лишения свободы. Это следует из проекта поправок к Уголовному кодексу РФ, разработанному главой комитета Госдумы по безопасности и противодействию коррупции Василием Пискаревым, документ есть в распоряжении ТАСС.

 Ранее правительство поддержало инициативу. Проект отзыва кабмина, одобренного правительственной комиссией по законопроектной деятельности, есть в распоряжении ТАСС.

 Документ предлагает изложить в новой редакции ст. 319 Уголовного кодекса, которая касается ответственности за публичное оскорбление представителя власти при исполнении своих должностных обязанностей или в связи с их исполнением. За такое преступление может грозить штраф до 80 тыс. рублей, обязательные работы до 460 часов или исправительные работы на срок до двух лет. По действующим нормам за такое преступление грозит штраф до 40 тыс. рублей, обязательные работы на срок до 360 часов или исправительные работы на срок до года.

 Законопроект также дополняет статью новым положением об ответственности за те же деяния, совершенные с использованием интернета или СМИ. За такое преступление может грозить штраф до 1 млн рублей с лишением права занимать определенные должности до трех лет, обязательные работы на срок до 480 часов, принудительные работы на срок до двух лет или лишение свободы на срок до двух лет с лишением права занимать определенные должности до трех лет или без такового.

Источник:https://tass.ru/obschestvo/21937993

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.00 [26 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

1600682_900_6212100_e0169.jpg

 

 Роскомнадзор вынес пять решений о нарушении российского законодательства в отношении мессенджера Discord. Журналисты предполагают, что в скором времени это приведет к замедлению или полной блокировке сервиса на территории страны. В результате несколько десятков миллионов человек лишатся еще одного удобного средства коммуникации. 

 Блокировка сервиса Discord может произойти в ближайшие дни, сообщает «Коммерсант» со ссылкой на источник, знакомый с ситуацией. Основание для этого — пять решений о нарушении российского законодательства, которые журналисты обнаружили в реестре запрещенных сайтов Роскомнадзора. Другой собеседник издания отметил, что в игровой индустрии обсуждают вероятное замедление сервиса. Представители Роскомнадзора пока не прокомментировали ситуацию.

 За последний месяц российские пользователи Discord как минимум трижды сталкивались с проблемами в работе сервиса. В августе произошел масштабный сбой, в результате которого, помимо мессенджера, перестали открываться многие другие популярные сайты и приложения, включая Telegram, WhatsApp, «ВКонтакте» и Steam. Роскомнадзор объяснил это DDOS-атакой на российских операторов связи. Эксперты предположили, что российские власти пытались в первую очередь заблокировать мессенджер Telegram, но их действия отразились на работе других ресурсов.

 18 сентября Discord перестал работать у пользователей из разных регионов России. В отдельных случаях вернуть доступ к сервису помогало подключение VPN. На глобальном уровне никаких сбоев не наблюдалось. Журналисты «Коммерсанта» написали, что сервис подвергся частичной блокировке, так как несколько страниц Discord были внесены в реестр запрещенных сайтов Роскомнадзора. Последний сбой был зафиксирован 26 сентября — пользователи жаловались, что у них не работает ни сайт, ни приложение.

 Изначально Discord был площадкой для геймеров. В первые годы там практически отсутствовала модерация

 Изначально Discord создавался для геймеров. Этот сервис позволяет игрокам общаться голосом, что помогает лучше координировать действия в многопользовательских играх. Кроме того, пользователи могут присоединяться к различным тематическим серверам, как публичным, так и закрытым, вход на которые возможен только по приглашению. Это позволяет аудитории сервиса общаться на любые темы за пределами видеоигр.

 В 2020 году, когда началась пандемия, Discord стал позиционировать себя как универсальная коммуникационная платформа. Это, в частности, позволило привлечь дополнительные 100 миллионов долларов инвестиций на дальнейшее развитие сервиса.

«Игры — это то, что привело многих из вас на платформу, и мы всегда будем благодарны за это, — написали основатели Discord в официальном блоге. — Со временем многие из вас поняли и озвучили, что вам просто нужно место, созданное для комфортного времяпрепровождения и общения в кругу ваших собственных сообществ и друзей».

 Одна из причин этого комфорта — отсутствие строгой модерации. Вице-президент Discord Джон Редгрейв, возглавляющий отдел Trust & Safety, рассказывал, что в первые два года своего существования сервиса в нем практически не было мониторинга контента. Изменения в политике компании начали происходить лишь в 2017 году после беспорядков в Шарлотсвилле. Именно Discord стал платформой, где протестующие координировали свои действия, параллельно обмениваясь антисемитскими и расистскими шутками.

 Один из самых громких скандалов с участием мессенджера был связан с утечкой секретных документов Пентагона, которые военнослужащий ВВС США Джек Тейшейра больше года публиковал как минимум на трех отдельных серверах, не привлекая внимания отдела T&S. Его задержали весной 2023 года. В марте 2024-го Тейшейра заключил сделку и признал себя виновным по шести пунктам обвинения.

 Несмотря на то, что Discord после этого случая внес изменения в правила пользования сервисом, там все еще можно найти экстремистские сообщения. Компания также пока не планирует вводить автоматическое сканирование серверов для поиска потенциально опасного контента.

 Судя по всему, именно отсутствие контроля и невозможность отследить происходящее на закрытых серверах не нравится Роскомнадзору. Кроме того, он позволяет пользователям сохранять анонимность, с чем также последовательно продолжают бороться российские власти.

 Отсутствие строгой модерации также привело к тому, что сейчас сервис активно используется в ходе войны в Украине обеими сторонами. Первыми применять Discord для управления боевыми действиями начали ВСУ в 2022 году. Интерфейс мессенджера также можно регулярно заметить в видеороликах, снятых в штабах подразделений и соединений ВС РФ.

 Через Discord можно получать трансляции с дронов, что позволяет офицерам оперативно руководить по радиосвязи штурмовыми группами. Пока непонятно, как возможная блокировка скажется на применении сервиса военнослужащими РФ.

 

Discord-feature-image-Startu1pTalky_501c4.jpg

Джейсон Ситрон и Стэн Вишневский

 Сервис Discord в 2015 году создали предприниматель Джейсон Cитрон, американец еврейского происхождения, и программист Станислав Вишневский, родившийся в Харькове. Оба продолжают управлять компанией до сих пор. Ситрон занимает пост генерального директора, а Вишневский — технический директор. Оба также большие поклонники видеоигр.

 В 2008 году Джейсон Cитрон выпустил мобильную игру Aurora Feint. Он не смог на ней заработать, но одна из технологий — своего рода встроенная игровая социальная сеть — выглядела перспективно. Его партнер Питер Релан предложил превратить ее в самостоятельную платформу под названием OpenFeint.

 Меньше чем за год сервис привлек более 10 миллионов пользователей. Его также использовали более 900 игр из магазина мобильных приложений App Store. В 2011 году японская компания GREE купила OpenFeint за 104 миллиона долларов. Ситрон при этом еще некоторое время продолжал работать в компании.

 Примерно в этот период времени он познакомился с Вишневским, который работал в GREE старшим разработчиком, а также параллельно развивал собственную социальную сеть для геймеров Guildwork. В 2013 году они попробовали вместе вернуться к разработке игр, однако их проект Fates Forever, как и первая игра Cитрона, не смог добиться коммерческого успеха.

 В итоге они пришли к идее создания сервиса, который позволил бы геймерам взаимодействовать друг с другом во время игры. «Всю свою жизнь я старался создавать сайты или приложения, которые объединяли бы людей», — рассказывал Вишневский. В свое время он был одним из лучших игроков в онлайновой многопользовательской ролевой игре Final Fantasy XI. Однако ему не хватало удобного средства коммуникации с командой. Таким сервисом стал Discord.
В России Discord используют почти 40 миллионов человек. И у него нет полноценной альтернативы

 На официальном сайте Discord указано, что ежемесячно сервисом пользуются 150 миллионов человек. Вероятно, это немного устаревшие данные. В апреле 2024-го Джейсон Cитрон в интервью The Verge упоминал, что число активных пользователей уже превышает 200 миллионов человек.

 В России, по разным оценкам, число зарегистрированных пользователей Discord составляет от 29 до 40 миллионов. Такие данные приводит «Коммерсант» со ссылкой на управляющего партнера коммуникационного агентства Headsʼmade Ярослава Мешалкина.

 Эти цифры в целом совпадают с данными, которые приводит организация World Population Review, отслеживающая демографические показатели. По ее оценке, в России насчитывается 39,9 миллиона активных пользователей Discord — по этому показателю страна уступает только США и Бразилии.

 Сейчас в России используют Discord не только для общения в видеоиграх, но и в сфере образования, а также в качестве средства корпоративной коммуникации. Один из игровых разработчиков в комментарии «Коммерсанту» отметил, что иногда это удобнее и дешевле, чем использовать альтернативные средства коммуникации, например Slack.

 Еще одна составляющая успеха Discord — активное сообщество разработчиков, создающих тысячи полезных ботов для выполнения разных задач (наподобие тех, что существуют в Telegram). Популярный сервис для ИИ-генерации изображений Midjourney первое время работал исключительно через Discord.

 Руководитель Организации развития видеоигровой индустрии (РВИ) Василий Овчинников добавил, что прямых аналогов Discord в настоящее время нет. Однако он допустил, что, как и в случае с уходом из России Miro и Notion, на рынке могут быстро появиться клоны этого сервиса. Проблема лишь в том, что привычные коммуникации с сообществами по всему миру, которые продолжат пользоваться Discord, все равно нарушатся.

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.64 [25 Голоса (ов)]

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна

 

45023c7e3b3e128722155c9a11bcd84b2b_bae78.png

 

 Twitter, YouTube, Google, WhatsApp, Skype, Telegram и другие сервисы недоступны жителям Китая практически с момента выхода этих продуктов на рынок. Для остального мира это может стать культурным шоком, но в Китае свой, особенный интернет — с «правильными» аналогами популярных соцсетей, поисковиков и прочих сервисов. Всё это появилось благодаря «восьмому чуду света» — Великому китайскому файрволу, который позволяет властям тотально контролировать интернет-трафик в Китае.

Что такое Великий китайский файрвол?

 Китайская народная республика — страна с самым большим числом пользователей интернета в мире. По состоянию на декабрь 2022 года их количество превышало 1 миллиард человек.

 Но китайский интернет интересен не этим. Правительство страны создало настоящую суверенную сеть, аналогов которой нет в мире, и вряд ли они появятся. Она эволюционировала параллельно с интернетом, с конца 1990-х годов. Сейчас жители Китая почти не пользуются зарубежными сервисами — вместо них есть отечественные платформы и приложения для работы и жизни.

 Причина самодостаточности кроется не столько в патриотизме китайцев, сколько в масштабной цензуре и многоуровневом контроле за сервисами и трафиком пользователей. Система контроля легко блокирует любой запрещённый контент, из-за чего её прозвали Великим китайским файрволом (Great Firewall of China, или 中国防火长城) по аналогии с одним из чудес света — Великой китайской стеной.

 Стена в XXI веке устроена гораздо сложнее. Она объединяет разные способы ограничения доступа к веб-ресурсам: блокировку доменных имён и IP-адресов, фильтрацию ключевых слов, глубокую проверку пакетов (DPI), государственные VPN-сервисы, видеонаблюдение в интернет-кафе и так далее. Прежде чем перейти к конкретным технологиям, давайте вспомним, как и зачем появился китайский файрвол.

Появление цензуры интернета в Китае

 Решение о массовой цензуре власти страны приняли не за один день, а тщательно обдумав и взвесив каждый шаг. Согласно отчёту CNNIC (China Internet Network Information Center), первый веб-сайт в Китае — электронная доска объявлений под названием Dawn BBS — был запущен в 1994 году. Уже тогда Партия заинтересовалась интернетом и выпустила в феврале того же года документ о защите безопасности компьютерных информационных систем. Благодаря ему Министерство общественной безопасности получило полномочия для «надзора за интернетом».

 

14303122082023_5c20dcbcfbab07ab6c2df7e1227444d5ac2afca569_c05d4.png

 

 Первыми пользоваться интернетом в Китае стали студенты, учёные и руководители компаний. Информация в те годы была открытой и не подвергалась фильтрации, поэтому в Сети можно было найти — страшно подумать — даже критику китайской Компартии. Постепенно интернет превратился в важную информационную площадку, число пользователей быстро росло, а вместе с ним росла обеспокоенность китайского правительства.

 Наблюдая за развернувшимся у них под носом праздником свободомыслия, чиновники добивались полного контроля над новой технологией. Но построить Великий китайский файрвол на одной лишь политической воле невозможно — требовались ещё и технологические средства. Создавались они постепенно.

Эволюция Великого китайского файрвола: хронология введения блокировки

1997–2002 годы: блокировка доменных имён и IP‑адресов

 Первый период блокировки можно назвать «пещерным» — сайты массово блокировали на уровне IP-адресов и доменных имён. При этом чёрный список постоянно пополнялся, так как появлялись альтернативы заблокированным ресурсам.

 Блокировку дополняла технология DNS-фильтрации — она перенаправляла запросы к запрещённым сайтам на ложные IP-адреса или блокирующие страницы.

 

1050092308202213_8dd16cde87e1eaa1832ada791fbb1955cade9b7f_87e70.png

 

 Параллельно с блокировкой внешних веб-сайтов Китай начал развивать внутреннюю сеть, которая изначально не подвергалась цензуре. Но уже в 1997 году Информационное бюро Госсовета создало бюро информационной безопасности Китая. Новое ведомство должно было контролировать распространение информации во всём интернете.

 В том же году Центральный комитет Компартии Китая опубликовал документ «Компьютерные информационные сети и вопросы безопасности интернета, защиты и регуляции» (Computer information network and internet security, protection, and management regulations), который призывал укреплять контроль за интернетом, не допускать распространения «враждебных идей» и «сохранять национальную безопасность и социальную стабильность». Меры, указанные в документе, включали создание контент-фильтров на уровне интернет-провайдеров, блокировку доступа к определённым сайтам и мониторинг интернет-трафика.

 После публикации этого документа провайдеров обязали фильтровать контент и блокировать доступ к сайтам, которые правительство считало нежелательными или опасными. Таким образом, государство стало перекладывать работу по цензурированию на плечи внутренних провайдеров.

2001–2003 годы: цензура ключевых слов в поисковых системах

 С 2001 года под контроль стали попадать не только IP-адреса и доменные имена, но и поисковые запросы. Госорганы и правоохранители усилили мониторинг интернет-трафика: теперь они собирали информацию о том, куда и зачем заходят пользователи. Делалось это, согласно официальной формулировке, для «пресечения нежелательной активности» и «контроля распространения информации».

 В сентябре 2000 года Госсовет одобрил два нормативно-правовых акта: «Регулирование телекоммуникаций в КНР» и «Меры управления информационными сервисами интернета». Теперь все интернет-провайдеры должны были не только фильтровать трафик, но и пройти обязательное лицензирование в партийных органах. Благодаря этому у правительства появился контроль над инфраструктурой для доступа в интернет.

2003–2009 годы: внедрение DPI

 Период с 2003 по 2009 год можно назвать золотым временем китайской цензуры. В это время разработали «второй» файрвол, который блокировал Google, Skype, YouTube и другие популярные иностранные сервисы. До того они работали лишь с незначительными ограничениями.

 Для их блокировки власти Китая стали использовать технологию глубокой проверки пакетов (DPI). Она позволяет изучать полезную нагрузку проходящих через сервер пакетов данных, а также получать информацию об источнике и получателе по косвенным признакам. Благодаря этому становится легче фильтровать трафик и контролировать доступ к иностранным сервисам.

 

10504523082023_842212c7991227ff044cd78fa52c5d43b570fccc215_f6119.png

 

 В то же время все организации, владеющие интернет-ресурсами, например площадки для создания блогов, обязали модерировать контент перед публикацией. Любые сообщения проверялись как автоматически, с помощью систем фильтрации ключевых слов, так и вручную — силами команды сайта.

 Но главное на этом этапе другое. Теперь любая компания, которая планировала создать веб-сервис для внутреннего рынка, должна была получить официальное разрешение.

2010–2017: хранение данных внутри страны и контроль над VPN

 Следующий этап эволюции включал несколько направлений.

 Обязательное хранение данных. В 2017 году вступил в силу Закон о кибербезопасности. Он обязал собирать и хранить все данные китайских пользователей и информацию, имеющую отношение к национальной безопасности, только внутри страны.

 Для этого в КНР начали строительство огромных дата-центров. Один из них находится в городе Хух-Хото и является самым большим в мире. Стоимость его создания — 2,5 миллиарда долларов. На площади в миллион квадратных метров функционирует более 400 отдельных центров обработки данных. Дата-центр принадлежит China Telecom.

 Отслеживание и обнаружение VPN. Государство начало блокировать виртуальные частные сети, которые позволяли обходить ограничения и получать доступ к запрещённым веб-ресурсам.

 Интернет-полиция. Стала заметнее роль национальной и региональной интернет-полиции. Киберполицейские следят за пользователями, анализируют их активность в интернете, мониторят сетевые платформы, чтобы выявлять и пресекать различные виды незаконной или «неприемлемой» деятельности.

2017 — наши дни: законы против VPN и метод опорных векторов

 Один из самых популярных способов обхода цензуры — использование VPN-сервисов, позволяющих шифровать трафик и менять геолокацию для доступа к зарубежным сервисам. С 2018 года каждый житель Китая может использовать только одобренные VPN-сервисы, которые получили разрешение на работу в стране. Посторонние VPN удалены из магазинов мобильных приложений, а сайты с ними заблокированы.

 Параллельно с установлением контроля над VPN-сервисами правительство начало использовать для анализа интернет-трафика метод опорных векторов (support vector machines). Это следующий этап развития технологии глубокой проверки пакетов. Метод опорных векторов — алгоритм машинного обучения, применяемый для автоматической классификации больших массивов разнородных данных. Технология позволяет проводить анализ частоты определённых символов, длин пакетов, подозрительной активности с заданных адресов, замечать диспропорции и сетевые аномалии — и так выявлять скрытые закономерности и определять источники нежелательного трафика, которые подлежат блокировке.

Пусть расцветают сто цветов… но на местной лужайке

 В первые годы работы китайского файрвола власти страны не уделяли много внимания внутренним сервисам. Они активно развивались без давления со стороны партии. Благодаря этому в Китае появились аналоги большинства зарубежных сервисов, которые стали популярны у населения.

 Пример — платформа Youku, напоминающая YouTube. Это один из самых популярных видеохостингов в Китае. Youku была основана в 2006 году, через год после появления YouTube. Китайский аналог сервиса быстро стал популярным, а в 2016 году его купила компания Alibaba. Сегодня Youku — третий по числу пользователей в месяц китайский сервис.

 

14303122082023_e3039f21248dd555899a396179b51a05be377f9973_1525a.png

 

 Помимо Youku, существуют и другие китайские видеохостинги, такие как Tencent Video, iQIYI и MangoTV. Они предлагают контент, адаптированный для китайской аудитории.

 Отдельно стоит сказать о WeChat, который не просто заменил зарубежные сервисы по отдельности, а объединил их аналоги. WeChat — платформа с несколькими сотнями приложений внутри. Приложения позволяют обмениваться сообщениями, следить за новостями, оплачивать покупки в магазинах, совершать денежные переводы между людьми, искать работу и многое другое.

 Сегодня WeChat для многих пользователей и есть интернет, так как всё — от просмотра видео до оплаты покупок — можно делать внутри этого сервиса. Это стало возможным благодаря тому, что компания разрешила внешним разработчикам размещать свои приложения на платформе.

 

1430312208221023_ee673444daa2c4c150863fb4fe2e59385df85324_8697a.png

 

 WeChat — большой «цифровой портрет» жителя страны. Имея доступ к данным аккаунта, можно узнать многое о жизни человека: с кем он общается, в каком ресторане заказывает еду, куда ездит на такси, какие таблетки ищет и так далее.

 Цензура не могла обойти такой цифровой хаб стороной. Правительство контролирует всю информацию, передаваемую через приложение. Если пользователь нарушает правила — например, в его переписке с друзьями есть запрещённые слова, — то аккаунт может быть заблокирован или удалён. Восстановить его не всегда просто — наказанием за нарушения может быть временный или полный запрет на регистрацию нового аккаунта. А жить в Китае без WeChat сложно.

Как население Китая относится к файрволу и суверенному интернету

 Великий китайский файрвол жители страны страны оценивают по-разному. Многие китайцы с рождения живут без иностранных сервисов, используя внутренние аналоги. Они не знают о существовании YouTube, «Фейсбука»* и других сервисов, если не были за границей.

 Этому способствует и то, что в Китае часто не используют браузеры и другие средства выхода в «большой интернет», а общение, покупки и развлечения собраны в одном WeChat, который многим людям заменил сам интернет.

 Но среди жителей страны есть те, кто пытается найти способы обхода блокировок: использует VPN или шифрует свои сообщения.

 В Китае действует цензура, связанная с именем и изображениями президента Си Цзиньпина. Любые сообщения или публикации с его упоминанием, а также фотографии лидера КНР автоматически удаляются. Чтобы обойти это ограничение, пользователи стали использовать изображение Винни-Пуха. Но цензурные алгоритмы догадалась о замене. Упоминания героя мультфильма и изображения с ним быстро удаляют или они не проходят предварительную модерацию контента.

 

14303222082023_a3e9b924b0c2179cb7169afa563a255fa0a5b1cadd_e7cd3.png

 

 Другой феномен китайского интернета, связанный с цензурой, — сервис микроблогов Weibo, работающий по принципу Х Илона Маска. Им пользуется большое количество китайских оппозиционеров, которые расследуют коррупционные дела, ведут трансляции с митингов и собираются на них.

 Например, с публикации в микроблогах началось расследование о коррупции в отношении вице-президента Национальной комиссии по развитию и реформам Лю Тинаня. Правительство отслеживает публикации в Weibo, но не удаляет часть контента, связанного с критикой местных властей, оставляя в стране возможность организовать оппозицию на уровне отдельных городов и районов.

Источник: https://skillbox.ru/media/code/velikiy-kitayskiy-fayrvol-kak-kitay-kontroliruet-vnutrenniy-internet/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.71 [35 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

jdksdksi11_bdb50.png

 

 Ирландская комиссия по защите данных (Data Protection Commission, DPC) оштрафовала Meta* Platforms Ireland Limited (MPIL) на 91 млн евро за хранение в открытом виде паролей сотен миллионов пользователей. Этот инцидент DPC расследовала с 2019 года.

 Напомним, что в 2019 году исследователи обнаружили, что пароли 200-600 млн пользователей от Facebook Lite**, Facebook** и Instagram** по ошибке хранились на серверах компании в формате простого текста и были доступны тысячам сотрудников компании.

 В логах были обнаружены следы того, что около 2000 инженеров и разработчиков компании сделали порядка 9 000 000 внутренних запросов к элементам данных, содержавшим пользовательские пароли в открытом виде.

 Интересно, что тогда Meta признала, что действительно хранила пароли, однако так и не назвала конкретных цифр, сообщая лишь, что инцидент затронул сотни миллионов пользователей Facebook Lite, десятки миллионов пользователей Facebook и миллионы пользователей Instagram.

 Теперь Ирландская комиссия по защите данных, являющаяся ведущим органом ЕС по защите конфиденциальности и связанным с Meta вопросам (поскольку европейская штаб-квартира компании находится в Ирландии), завершила расследование этого инцидента, длившееся пять лет.

«В марте 2019 года MPIL уведомила DPC о том, что она непреднамеренно сохраняла пароли некоторых пользователей социальных сетей в виде “открытого текста” в своих внутренних системах (то есть без криптографической защиты или шифрования)», — гласит заявление DPC.

 Хотя известно, что пароли были доступны третьим лицам, проведенные проверки не обнаружили никаких доказательств злоупотреблений или неправомерного доступа.

 Так как хранение паролей без надлежащих мер защиты, таких как шифрование и контроль доступа, является нарушением сразу нескольких статей Общего регламента по защите данных ЕС (GDPR), надзорный орган принял решение оштрафовать Meta на 91 млн евро (101,6 млн долларов США).

 К настоящему моменту Meta оштрафовали в ЕС уже более чем на 2,23 млрд долларов за различные нарушения GDPR, вступившего в силу в 2018 году. В эту сумму входит и рекордный штраф в размере 1,3 млрд долларов, который был наложен на компанию в прошлом году, и который Meta теперь пытается обжаловать.

*Деятельность Meta Platforms признана экстремисткой и запрещена в России.

**Принадлежит компании Meta, деятельность которой признана экстремистской и запрещена на территории РФ.

Источник: https://xakep.ru/2024/09/30/meta-one-more-gdpr-fine/

 
Последняя активность