0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.00 [1 Голос]

Рейтинг:  2 / 5

Звезда активнаЗвезда активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

202410130-004_ac478.jpg

 

 Российский сегмент интернета переживает эпоху перемен. Новые правила регулирования деятельности в Сети и переустройство рынка затронут практически каждого, заставив быстро адаптироваться и учиться на ходу. Но так ли страшно то, что готовит нам будущее? Глава российского хостинг-провайдера RUVDS Никита Цаплин в колонке для Forbes рассуждает о том, чего ожидать пользователям от 2024 года

Новые правила

 Россия входит в 2024 год с интернетом, имеющим мало общего с Сетью, которой она была еще пару лет назад. И дело не столько в блокировке доступа к ряду западных сервисов типа Instagram от корпорации Meta (признана в России экстремистской и запрещена), сколько в уже вовсю идущем процессе переосмысления интернета.

 Вехой в этом переосмыслении стали подписанные в прошлом году президентом изменения в законы «Об информации» и «О связи». Изменения будут вводиться поэтапно, полностью в силу они вступят к III кварталу 2024 года. Речь идет сразу о нескольких больших новшествах: создается реестр хостинг-провайдеров и устанавливается обязанность хостера соблюдать требования по части защиты информации, прописаны требования о необходимости выделения вычислительной мощности, необходимой для работы системы оперативно-разыскных мероприятий (СОРМ), а также вводится новый принцип регистрации на сайтах.

 Так, теперь граждане могут регистрироваться на российских сайтах только по номеру телефона или с помощью единой системы идентификации и аутентификации (портал «Госуслуги»), либо с помощью биометрии. Также возможно, как указано в документе, «использование иной информационной системы, обеспечивающей авторизацию пользователей сайтов». Например, с помощью российских сервисов — «ВКонтакте», «Яндекса» и т. д.

 Прописанный в федеральном законе реестр хостинг-провайдеров, кстати, формирует Роскомнадзор, и документ уже доступен для всех желающих. Попасть в реестр имеют право российские юрлица или компании, принадлежащие гражданам России без второго гражданства, также предусмотрены обстоятельства для допуска иностранных бизнес-структур. Но техническая инфраструктура должна находиться на территории России. Компании, не подходящие для включения в список, должны будут прекратить оказывать услуги по предоставлению своих мощностей. Сейчас в реестре более 200 юрлиц. Показательно, что западные гиганты, такие как GoDaddy и Hetzner, предпочли не приводить свою деятельность в соответствие с новыми требованиями, фактически отказавшись от работы с российскими пользователями.

 Тренд на уход западных игроков с российского рынка сохранится, и российские IT-компании могут рассчитывать на прирост пользователей. Говоря проще, мода на все западное постепенно проходит, уступая место своим, пусть и пока неидеальным, решениям, но с тем же или аналогичным функционалом. Иногда работает и обратное: как показал пример с игрой Atomic Heart, российский продукт может становиться популярным и за пределами нашей страны.

 Новые редакции законов «Об информации» и «О связи» — только один из элементов формирования новой «интернет-экосистемы». К нему можно добавить и продолжающее набирать обороты правоприменение закона «О приземлении интернет-ресурсов», принятого в 2021 году, и закона о маркировке рекламы, вступившего в силу в прошлом году. Повышение прозрачности цифровой экономики — вообще один из самых ярких трендов, не случайно в 2024 году Минфин и ЦБ планируют протестировать использование цифрового рубля по отдельным бюджетным расходам.

Рост издержек и цен

 Необходимость соответствовать новым требованиям государства ляжет на тех, кто поддерживает работу интернет-инфраструктуры. Тем же хостинг-провайдерам и представителям смежных сфер придется вкладываться в новое оборудование или искать другие решения, позволяющие продолжать работу, например аутсорминг (реализация технических мероприятий в области СОРМ без закупки оборудования за счет передачи этой функции оператору связи. — Forbes). Подобная ситуация затронет весь IT-сектор, которому придется нести издержки практически по всем фронтам.

 Одну из важнейших ролей сыграет колебание курса. Бизнес закладывается на разные коридоры цен, и если реальность превысит прогнозы, рынок может ожидать серьезная встряска. Относится это практически ко всем сферам: ведь курс сказывается на покупке «железа», а в его регулярных поставках нуждается огромное число IT-компаний. Говоря проще, «железо» продолжит дорожать.

 Не отстает и софт. Здесь ситуация складывается неоднозначно: с одной стороны, уход западных компаний открыл дорогу в жизнь их российским аналогам, а с другой — отсутствие конкуренции уже дает о себе знать. Не случайно цены на российский софт за год выросли на 10-20%. И условным госкомпаниям, которым как минимум непросто приобрести зарубежный софт, приходится пользоваться тем, что предлагает рынок. С теми ценами и условиями, которые имеются. В среднесрочной перспективе такое положение дел значительно стимулирует отечественных разработчиков, но от этого не легче здесь и сейчас.

 Непросто будет и в вопросе кадров. Помимо уже привычного дефицита спецов, рост финансовых аппетитов айтишников подстегивает бытовая инфляция. Продукты на полках не дешевеют, и работать сегодня за те же деньги, что год назад, готовы не все. Только в прошлом году средняя зарплата IT-специалиста выросла на 20%, и этот тренд сохранится. Чтобы ценные кадры не решили искать счастья за границей или у конкурентов, бизнесу придется прикладывать дополнительные усилия. Будь это просто повышение зарплаты или предоставление новых условий или бонусов, результат у этих действий ровно один — повышение себестоимости услуг IT-компаний.

 Все перечисленные факторы, конечно же, лягут на плечи потребителей — возросшие расходы бизнес будет компенсировать повышением тарифов. Компании, у которых не получится встроиться в новые условия, вряд ли смогут выжить. Это, в свою очередь, приведет к череде слияний и поглощений, рынок продолжит консолидироваться.

Неминуемые киберугрозы

 Если описать прошлый год вкратце с точки зрения кибербезопасности, то это 168 зафиксированных Роскомнадзором утечек персональных данных, в ходе которых в открытый доступ попало более 300 млн записей пользователей, а также массовые кибератаки на госсектор. В 2023 году чаще других кибератакам подвергались объекты госуправления, связи и энергетики, науки и промышленности, транспорта и банковской сферы. Оснований верить в улучшение статистики нет.

 Во-первых, дело в софте. Здесь роль снова сыграл уход западных вендоров и необходимость быстро найти им замену. Решения-заменители, например отечественные, уступают в том числе из-за их локальности: рынок, на котором они востребованы в данный момент, меньше, чем у западных аналогов. Это влечет за собой меньшие бюджеты, иначе разработка попросту не окупится. Кроме того, тестирование новых решений будет менее глобальным. Например, аудитория тех же офисных сервисов Microsoft — сотни миллионов, и в этом случае вероятность выявить баг или уязвимость куда выше, чем в условиях, когда число пользователей составляет «всего» пару миллионов.

 Во-вторых, вопрос в экономике: растущие издержки вынуждают бизнес экономить на всем. И кто бы что ни говорил, но это может затронуть в том числе и информационную безопасность. Во всяком случае, это будет отчасти логично — до тех пор, пока это будет экономически допустимо. Например, в 2022 году решением мирового суда Москвы сервис «Яндекс Еда» был оштрафован всего на 60 000 рублей за утечку персональных данных клиентов. Но все может измениться достаточно быстро: над предложениями о серьезном ужесточении наказания за подобное уже работают законодатели.

 Нельзя не отметить и роль самих злоумышленников. Пока одни вместо повышения качества могут просто увеличить количество своих попыток добраться до конфиденциальных данных, другие предпочитают пользоваться благами новых технологий. Например, некоторые взломщики уже умеют использовать ChatGPT для выполнения рутинных задач по написанию фишинговых писем и вредоносного кода. И в будущем их прогресс будет только заметнее.

На службе силы зла: как хакеры используют ChatGPT

 Немного изменится и активность хакеров. Обычно пик атак приходится на самые активные с финансовой точки зрения ноябрь и декабрь, но грядущие в марте выборы могут внести коррективы в эту статистику. Во время выборов в Госдуму в 2021 году было зафиксировано более 900 кибератак. Но сегодня мир другой — госаппарат может столкнуться и с более масштабными вызовами.

Становление сетевой этики

 Как ни странно, но вопросы этики и морали сегодня напрямую связаны с IT-сектором. Этому аспекту будет уделено в 2024 году огромное внимание. Развитие технологий окончательно развеяло миф об интернет-анонимности, ответственность за сказанное в комментариях стала нормой, а словосочетание «нотариально заверенный скриншот» — уже не мем, а устоявшаяся юридическая практика.

 Новая этика поведения в интернете формируется прямо на наших глазах, в том числе с подачи государства. Так, не стоит сбрасывать со счетов перспективу запрета так называемых треш-стримов или введение уголовной ответственности за создание платформ для неправомерного оборота персональными данными. И это без учета уже вошедшей в нашу жизнь ответственности за распространение в Сети заведомо ложной информации, а также новых условий работы СМИ, например обязательность маркировок запрещенных организаций.

 Не отстает и бизнес, который учится самоорганизовываться для решения самых актуальных проблем. Одной из них выступает искусственный интеллект — кодекс этики в сфере ИИ подписали уже сотни компаний. Подобный диалог между бизнесом, государством и обществом все прочнее закрепляется в сознании граждан, формируя новый подход к развитию технологий.

В этом, да и многом другом Россия занимает лидирующие позиции и имеет все шансы стать ориентиром для развивающихся стран — не только на 2024-й, но и на многие годы вперед.

Источник:https://forum.antichat.club/threads/491326/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 3.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

17267574df879567f57ce120f5941a3f3_258ca.jpg

 

После падения в 2022 г. зарубежный интернет-трафик в России увеличился на треть благодаря росту популярности Telegram и VPN, а еще валу DDoS-атак.

Рост зарубежного трафика

 Зарубежный интернет-трафик в России вырос за последний год почти на треть, пишет РБК. Это подтвердил изданию руководитель по стратегическому развитию передачи данных блока по операторскому бизнесу «Вымпелкома» (бренд «Билайн») Константин Колесов.

 По словам Колесова, с начала 2022 г. зарубежный трафик резко снизился на фоне блокировки ряда иностранных ресурсов или закрытия возможности проводить на них платежи, но примерно с сентября 2023 г. начал увеличиваться. Колесов прогнозирует, что показатель будет и дальше расти, поскольку у зарубежных сервисов почти нет кэширующего оборудования в России, при этом ими продолжают пользоваться.

«Глобально — нужно повышать интересность российского контента для пользователей», — сказал он.

Данные других операторов

 Менеджер по продажам магистрального оператора Arelion (ранее Telia Carrier) в России и СНГ Илья Булаев согласился с тем, что трафик растет, но точную статистику, по его словам, можно будет увидеть только к концу года.

 Представитель «Ростелекома» отметил, что основная часть зарубежного трафика идет из Европы, и что они тоже фиксируют «беспрецедентный рост трафика Telegram». В общем объеме международного трафика на него приходится сейчас «порядка пятой части», соизмеримый объем с ожидаемым трафиком Google.

 А вот у МТС с интересность контента, похоже, все в порядке. Там не увидели на своей сети роста зарубежного трафика. По словам представителя компании, у них «опережающими темпами» растет доля трафика собственных сервисов, в первую очередь онлайн-кинотеатра KION, видеоплатформы NUUM, книжного сервиса «Строки», а также трафик других онлайн-кинотеатров: «Кинопоиска», Wink, ivi, Okko и др. «Это потребление вытесняет долю трафика Google», — указал он.

Причины роста

Причины роста зарубежного трафика перечислил Колесов. Их несколько.

 Во-первых, рост трафика, проходящего через VPN-сервисы или хостинговые площадки. Его могут генерировать российские пользователи, но формально он поступает через зарубежные узлы связи.

 Во-вторых, увеличение количества DDoS-атак, которые зачастую проводятся с территории других стран. В первом квартале 2024 г., эксперты ГК «Солар» зафиксировали более 2,5 тыс. DDoS-атак только на сферу энергетики. Это в три раза превышает показатель предыдущего квартала и почти в 10 раз – показатель аналогичного периода за 2023 г.

 В-третьих, рост популярности Telegram и трафика, который генерируют его пользователи (этот трафик поступает в Россию из Европы). В апреле 2024 г, например, российская платформа по работе с блогерами Perfluence предоставила CNews результаты опроса, согласно которым 57% россиян предпочитают узнавать новости из Telegram-каналов и от блогеров, а не от СМИ.

 На рост зарубежного трафика, по мнению Колесова, влияет также появление сервисов, сделанных русскоязычными разработчиками для русскоязычной аудитории; но находящиеся в серой зоне, например пиратские кинотеатры.

 У YouTube тоже растет зарубежный трафик. По мере выхода из строя расположенных в России серверов Google Global Cache и на фоне увеличения потребления контента с этой площадки операторы все больше получают трафик из-за рубежа.

 В целом интернет-трафик растет достаточно быстрыми темпами. В 2008 г. отчет Cisco предсказывал его удвоение каждые два года, главным образом, благодаря росту популярности потокового HD-видео и различных приложений Web 2.0. Также этому способствует широкое распространение социальных сетей.

Источник:https://www.cnews.ru/news/top/2024-06-20_zarubezhnyj_internet-trafik

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.50 [13 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

419344_1600_60267.jpg

 

 В 2016 году Facebook запустил секретный проект под названием «Project Ghostbusters», целью которого было перехватывать и расшифровывать трафик между пользователями Snapchat и его серверами. Информация стала известна благодаря документам, раскрытым в рамках коллективного иска против компании Meta*, материнской компании Facebook*.

 Цель проекта, являющегося частью программы In-App Action Panel (IAPP) заключалась в анализе поведения пользователей для того, чтобы усилить конкурентоспособность Facebook перед лицом растущего влияния Snapchat. Впоследствии Meta пыталась использовать аналогичные методы в отношении других конкурентов, включая Amazon и YouTube, обходя при этом их шифрование.

 Ключевую роль в реализации проекта сыграло приложение Onavo, приобретенное Facebook в 2013 году. Оно функционировало как VPN-сервис, что позволяло компании читать весь интернет-трафик устройства до его шифрования и отправки в сеть. Однако в 2019 году Facebook пришлось закрыть Onavo после расследования, выявившего, что компания тайно платила подросткам за использование сервиса для доступа к их веб-активности.

 В одном из внутренних писем Марк Цукерберг выразил необходимость нахождения новых способов получения надежной аналитики о Snapchat из-за их стремительного роста. Инженеры предложили использовать Onavo для реализации так называемой атаки Man-in-the-Middle (MitM-атака), что позволило бы читать зашифрованный трафик.

 В судебных документах утверждается, что затем Facebook расширил программу на Amazon и YouTube. Внутри компании не было единогласного мнения относительно этичности и законности проекта. В то время руководитель отдела безопасности Педро Канауати выразил свое несогласие, заявив, что общественность просто не понимает, как это работает, и поэтому не может дать согласие на подобные действия.

 Представители Amazon отказались комментировать ситуацию, а Google, Meta и Snap не ответили на запросы о комментариях.

Источник: https://www.securitylab.ru/news/547104.php

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.83 [18 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

phishi1ng_022eb.jpg

 

 Специалисты компании BI.ZONE подсчитали, что от 70 до 90% крупных российских компаний стали жертвами злоумышленников, которые создают фишинговые ресурсы с применением известных названий. Самым востребованным прикрытием для фишеров стали бренды крупных финансовых организаций.

 По данным специалистов 70% российских компаний-лидеров списка Forbes по чистой прибыли стали жертвами таких мошенников. Еще чаще преступники копируют сайты организаций, входящих в топ работодателей России, — здесь жертв более 73%. А ресурсы работодателей, пользующихся наибольшей популярностью у соискателей, и вовсе подделывали почти в 87% случаев.

 Как уже отмечалось выше, чаще всего фишеры используют бренды крупных финансовых организаций. Так, вредоносные «клоны» есть у ресурсов 90% банков, возглавляющих клиентский рейтинг, который рассчитывается на основании отзывов пользователей. Количество фишинговых сайтов зависит от популярности каждого банка, а также ряда других факторов. По словам экспертов, за месяц преступники могут создать до нескольких сотен поддельных ресурсов одной компании.

 Большинство фишинговых сайтов, замаскированных под страницы компаний, нацелены на сбор личных данных пользователей: ФИО, номера телефона, адреса почты и так далее. Нередко на таких ресурсах предлагают пройти опрос якобы для повышения качества обслуживания, получения доступа к какому‑либо сервису или участия в акции. Встречаются и примеры, когда злоумышленники копируют страницу авторизации. Такой метод используется реже и нужен в основном для кражи банковских учетных записей, а значит, и получения доступа к платежной информации жертвы.

 Кроме сайтов различных компаний, злоумышленники часто подделывают развлекательные ресурсы. Чтобы повысить убедительность фишинга, преступники используют информационную повестку. Так, на пике популярности сериала «Слово пацана» в ноябре — декабре 2023 года мошенники создали почти 400 тематических сайтов.

«В 2023 году мы выявили почти 212 000 фишинговых сайтов, которые были нацелены на кражу чувствительных данных, а за январь и февраль 2024 года — почти 41 000. Все это говорит о том, что фишинг по‑прежнему останется серьезной угрозой. Особенно часто преступники стараются подделать ресурсы банков, поскольку кража средств у пользователей наиболее очевидный для мошенников способ заработка», — комментирует Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection.

Источник:https://xakep.ru/2024/03/18/phishing-clones/

0 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.89 [19 Голоса (ов)]

Рейтинг:  3 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна

 

fishing_02a8a.jpg

 

 Разработчики сообщают, что в конце марта Google обновит Safe Browsing, активировав защиту от малвари и фишинга в режиме реального времени для всех пользователей Chrome.

 Напомним, что Safe Browsing появился в далеком 2005 году и был призван защитить пользователей от фишинговых атак. С тех пор компания регулярно обновляет его, чтобы блокировать вредоносные домены, которые распространяют вредоносное ПО, нежелательные программы и используют различные схемы социальной инженерии. К примеру, для тех, кто хочет иметь быструю и проактивную защиту за счет углубленного сканирования загруженных файлов, доступен режим Safe Browsing Enhanced Protection, использующий ИИ.

 В настоящее время стандартная версия Safe Browsing проверяет сайты, загрузки и расширения по локальному списку вредоносных URL-адресов, загружаемых с серверов Google каждые 30-60 минут. Однако теперь Google планирует перейти на проверку в режиме реального времени, чтобы успевать отслеживать вредоносные сайты, которые появляются и исчезают менее чем за 10 минут.

«Safe Browsing уже обеспечивает защиту более 5 млрд устройств по всему миру, защищая их от фишинга, вредоносных программ, нежелательного ПО и многого другого, — пишут разработчики. — Более того, ежедневно Safe Browsing оценивает более 10 млрд URL-адресов и файлов, показывая пользователям более 3 млн предупреждений о потенциальных угрозах. Если мы подозреваем, что сайт представляет опасность для вас или вашего устройства, вы увидите предупреждение с дополнительной информацией. Проверяя сайты в режиме реального времени, мы рассчитываем блокировать на 25% больше фишинговых атак».

 Отдельно подчеркивается, что новая функция, которая в конце текущего месяца будет запущена и для Android, использует шифрование и другие методы повышения конфиденциальности, «чтобы никто, включая Google, не знал, какие сайты вы посещаете».

 Google утверждает, что конфиденциальность пользователей защищена с помощью нового API, который опирается на Fastly Oblivious HTTP (OHTTP) для маскировки URL-адресов посещаемых сайтов. Так, частично хешированные URL-адреса пользователей передаются Safe Browsing через сервер OHTTP, который скрывает IP-адреса и смешивает хеш с тем, что отправляется из браузеров других пользователей для дополнительной защиты. Хеш-префиксы также шифруются перед отправкой через сервер с помощью публичного ключа, известного только службе проверки URL Google.

 Отмечается, что privacy-сервер управляется Fastly независимо, и Google не имеет доступа к идентификационным данным пользователей (включая IP-адреса и User Agent), полученным при первоначальном запросе.

Источник:https://xakep.ru/2024/03/15/safe-browsing-real-time/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.88 [17 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

Kabel_voda_647d7.jpg

 

 Повреждение подводных кабелей в Красном море нарушает работу телекоммуникационных сетей и вынуждает провайдеров перенаправлять до четверти трафика между Азией, Европой и Ближним Востоком, включая интернет-трафик.

 По данным гонконгской телекоммуникационной компании HGC Global Communications, кабели, принадлежащие четырем основным телекоммуникационным сетям, были «перерезаны», что привело к «значительным» сбоям в работе сетей связи на Ближнем Востоке.

 По оценкам HGC, это затронуло 25% трафика между Азией и Европой, а также Ближним Востоком. Компания заявила, что перенаправляет трафик, чтобы минимизировать неудобства для клиентов, а также «оказывает помощь пострадавшим предприятиям».

 HGC не сообщила, каким образом были повреждены кабели и кто несет за это ответственность.

 Южноафриканская компания Seacom, владеющая одной из пострадавших кабельных систем, сообщила CNN, что ремонт начнется не раньше, чем через месяц. Одной из причин является продолжительности времени, необходимого для получения разрешений на работу в этом районе.

 Подводные кабели – это невидимая сила, движущая Интернет. Многие из них в последние годы финансировались такими интернет-гигантами, как Google, Microsoft, Amazon, Facebook Meta. Повреждение этих подводных сетей может привести к массовым отключениям Интернета,
как это произошло после землетрясения в Тайване 2006 года.

 Повреждение кабелей в Красном море произошло через несколько недель после того, как официальное правительство Йемена предупредило о возможности нападения повстанцев-хуситов на кабели. Поддерживаемые Ираном боевики уже нарушили глобальные цепочки поставок, напав на коммерческие суда на важнейшем водном пути.

 В сообщениях израильского новостного агентства Globes на прошлой неделе говорилось, что за повреждением кабелей стоят хуситы. Лидер йеменских повстанцев Абдель Малек аль-Хути отверг обвинения. «У нас нет намерений нацеливаться на морские кабели, обеспечивающие интернет в странах региона», — сказал он.

 С тех пор хуситы обвинили в нанесенном ущербе британские и американские военные подразделения, действующие в этом районе, согласно субботнему сообщению официального информационного агентства повстанцев. CNN связался с правительствами Великобритании и США для комментариев.

 Директор по цифровым технологиям Seacom Пренеш Падаячи заявил, что получение разрешений от морских властей Йемена на ремонт кабелей может занять до восьми недель. «Клиентский трафик будет продолжать перенаправляться до тех пор, пока мы не сможем отремонтировать поврежденный кабель», — добавил он.

Среди других затронутых сетей — Азия-Африка-Европа 1, кабельная система протяженностью 25 000 километров (15 534 мили), соединяющая Юго-Восточную Азию с Европой через Египет. Евро-индийские ворота (EIG) также были повреждены. EIG объединяет Европу, Ближний Восток и Индию, считая Vodafone крупным инвестором. Vodafone, крупный оператор мобильной связи в Соединенном Королевстве отказался от комментариев.

 На своем веб-сайте компания сообщает, что может передавать интернет-трафик примерно через 80 подводных кабельных систем, охватывающих 100 стран.

 Большинство крупных телекоммуникационных компаний полагаются на несколько подводных кабельных систем, позволяя им перенаправлять трафик в случае сбоя для обеспечения бесперебойного обслуживания.

Источник:https://habr.com/ru/news/798289/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.44 [24 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

dfklfksdl1_7683a.png

 

 Компания Google объявила, что отложила планы по отключению поддержки сторонних куки (файлов, которые используются сайтами для запоминания настроек и отслеживания активности пользователей) в своем браузере Chrome до второй половины 2024 года. Ранее Google планировала сделать это в 2023 году, а изначально - в 2022 году.

 Причиной задержки стало желание Google дать больше времени разработчикам, издателям и рекламодателям для адаптации к новым технологиям, которые должны обеспечить сохранение конфиденциальности пользователей при показе релевантной рекламы. Google также хочет получить одобрение от регуляторов в разных странах, в том числе в Великобритании, где компания заключила соглашение с Конкурентным и рыночным ведомством (CMA) по поводу своего проекта Privacy Sandbox.

 Privacy Sandbox - это инициатива Google, запущенная в 2019 году, которая предполагает разработку альтернативных решений для сторонних куки, которые не нарушают приватность пользователей. Одним из таких решений является FLoC (Federated Learning of Cohorts), которое группирует пользователей по интересам, а не по индивидуальным идентификаторам.

 Проблема сторонних куки заключается в том, что они позволяют отслеживать действия пользователей на разных сайтах, давая рекламодателям возможность создавать профили пользователей и показывать им персонализированную рекламу. Это вызывает опасения по поводу нарушения частной жизни и безопасности пользователей. Поэтому некоторые браузеры, такие как Firefox, Safari, Edge и Brave, уже блокируют сторонние куки по умолчанию.

 Google, которая получает большую часть своих доходов от рекламы, заявляет, что хочет сбалансировать интересы всех сторон - пользователей, издателей и рекламодателей. Компания также опасается, что при отключении сторонних куки рекламодатели могут использовать более инвазивные методы отслеживания, такие как браузерное отпечатывание (fingerprinting), которое собирает различные данные о браузере и устройстве пользователя для его идентификации.

“Этот осознанный подход к переходу от сторонних куки гарантирует, что веб может продолжать процветать, не полагаясь на идентификаторы кросс-сайтового отслеживания или скрытые методы”, - написал в своем блоге вице-президент Google по Privacy Sandbox Энтони Чавес.

 Google Chrome является самым популярным браузером в мире, с долей рынка около 66%. Поэтому любые изменения в браузере могут повлиять на миллионы пользователей и множество бизнесов по всему миру.

 В течение последних нескольких месяцев Google выпустила несколько пробных версий новых API Privacy Sandbox в Chrome для тестирования разработчиками, одновременно работая над уточнением своих предложений по дизайну на основе входящих данных от разработчиков, издателей, рекламодателей и регуляторов через форумы, такие как W3C.

“Начиная с начала августа, испытания Privacy Sandbox расширятся до миллионов пользователей по всему миру, и мы постепенно увеличим количество участников испытаний в течение остатка года и в 2023 году”, - добавил Чавес. “Прежде чем пользователи будут добавлены в испытания, им будет показано сообщение, дающее им возможность управлять своим участием”.

Источник: https://www.securitylab.ru/news/544607.php

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.75 [24 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

 GoDaddy-Hosting-Coupon_a7cb9.jpg

 

GoDaddy больше не по пути с Россией

 Регистратор доменных имен GoDaddy сообщил о намерении полностью прекратить обслуживание своих российских клиентов. Он начал рассылать им уведомления о скорой блокировке их аккаунтов – учетные записи перестанут действовать 31 декабря 2023 г.

 Одно из таких писем получил сотрудник редакции CNews. В нем сказано буквально следующее: «Исходя из наших данных, вы или контакт, указанный в вашей учетной записи, можете находиться в России. Если наши данные верны, ваши учетные записи и/или затронутые продукты будут закрыты 31 декабря 2023 г.».

 GoDaddy не оставляет россиянам ни шанса, предлагая им, фактически, выбор из двух зол. Первое – это полная блокировка аккаунта со всеми привязанными к нему доменами. Второй – перенос пользователем своих доменов к другому регистратору. При этом профиль так или иначе будет заблокирован, а поскольку GoDaddy также является хостинг-провайдером, то владельцам профилей придется попутно заняться переносом наполнения сайтов в инфраструктуру другого сервиса.

 Если российский пользователь не успеет выполнить требование GoDaddy до 31 декабря 2023 г., то после этой даты и после блокировки учетной записи сервис не сможет передать ее владельцу никакие резервные копии. Таким образом, GoDaddy просто переложил всю ответственность на самих пользователей.

Крупнейший в мире

 Основанный в 1997 г., за 26 лет своего существования GoDaddy стал крупнейшим в мире регистратором доменов. Согласно статистике портала Hosting Advice, он обслуживает 76,6 млн доменных имен, намного обгоняя своих ближайших конкурентов – Namecheap (16,5 млн), Tucows (11,1 млн), Google (7,9 млн) и Network Solutions (6,4 млн).

 Для сравнения, в зоне .ru по итогам 2022 г. было зарегистрировано в общей сложности около 4,93 млн доменов, а в зонах .рф и .su — 676,2 тыс. и 105,9 тыс. соответственно. По данным отечественного регистратора «Рег.ру», он обслуживает 44% доменных имен в зоне .ru и 41,4% в зоне .рф, что делает его крупнейшим в России.

Причины и следствия

 О причинах своего решения отказаться от обслуживания российских клиентов GoDaddy не сообщает. Вполне можно было бы предположить, что все дело в событиях, начавшихся 24 февраля 2022 г., и в том, как на них отреагировали американские власти и ИТ-компании. Первые ввели десятки антироссийских санкций, вторые – спешно покинули российский рынок. Среди ушедших – Apple, Adobe, Cisco, Dell, HPE, HP Inc. и многие другие.

 GoDaddy и раньше демонстрировал свое негативное отношение к России и россиянам после крупных геополитических событий. Например, после воссоединения России и Крыма, подождав примерно год, GoDaddy предупредил своих крымских клиентов об отзыве у них доменов и прекращении обслуживания с 31 января 2015 г. Притом, как и на этот раз, сделал он это всего лишь за пару дней до часа «икс».

 Также GoDaddy уже показывал, что ему ничего не стоит лишить своих российских клиентов доменов из-за споров с коллегами и конкурентами. Например, летом 2006 г. он заблокировал домены около 1,4 тыс. клиентов петербургского интернет-хостинг-провайдера Majordomo якобы из-за нарушения соглашения о пользовательских услугах.

 Но в нынешнем случае, вероятно, свое решение GoDaddy принимал не на основе своего отношения к России и россиянам. До этого аналогичное решение приняли американский и немецкий хостинг-провайдеры FastComet и Hetzner, а предшествовало этому вступление в силу поправок к российским законам «О связи» и «Об информации», согласно которым с 1 февраля 2024 г. возможность работать на территории России останется исключительно у хостинг-провайдеров, числящихся в специальном реестре.

 Этот реестр курирует Роскомнадзор. Требования для вступления в этот реестр были опубликованы Минцифры России в октябре 2023 г., и это: наличие технической возможности для приема уведомлений провайдеров хостинга о начале осуществления деятельности по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к Интернету, направляемых с использованием личного кабинета на официальном сайте Роскомнадзора; наличие технических и организационных возможностей для ведения реестра провайдеров хостинга в автоматизированном режиме, включая возможность взаимодействия с провайдерами хостинга; проведение самостоятельного мониторинга сети связи общего пользования и сети «Интернет» в целях выявления уязвимостей информационной безопасности российской информационной телекоммуникационной инфраструктуры.

 Формирование реестра хостинг-провайдеров силами Роскомнадзора стартовало 6 декабря 2023 г. На момент выхода материала список попавших в него организация в свободном доступе отсутствовал.

Источник:https://www.cnews.ru/news/top/2023-12-12_krupnejshij_v_mire_registrator

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.80 [37 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

665b12c64d5167c3c2cc86e06e14b5ec_386ee.jpg

 

 В июне 2024 года компания Google планирует внедрить новую платформу расширений для браузера Chrome, известную как Manifest V3, что значительно усложнит работу блокировщиков рекламы. Этот шаг станет частью "гонки вооружений" в области блокировки рекламы, где YouTube и Chrome используют свое преимущество в обновлениях, чтобы опережать разработчиков блокировщиков.

 Manifest V3 внесет изменения в механизм обновления расширений Chrome, замедляя способность разработчиков адаптироваться к изменениям. В частности, YouTube сможет мгновенно менять свою систему доставки рекламы, в то время как разработчикам расширений будет сложнее быстро реагировать на эти изменения из-за новых ограничений.

 Одно из ключевых нововведений Manifest V3 – это замена WebRequest API, которое активно используется блокировщиками рекламы, на более ограниченный API declarativeNetRequest. Это позволит Google более строго контролировать процесс фильтрации сетевых запросов.

 Разработчики расширений для блокировки рекламы, такие как Krzysztof Modras из Ghostery и команда uBlock Origin, отмечают, что для эффективной работы им приходится постоянно обновлять списки блокировки, иногда даже ежедневно. Однако с введением Manifest V3 это станет сложнее, поскольку все обновления теперь должны проходить через процесс проверки в Chrome Web Store, что вносит задержки.

 Также отмечается, что изменения, связанные с Manifest V3, могут ограничить инновации в области блокировки рекламы и добавить дополнительные препятствия для быстрой реакции на новые методы рекламы и отслеживания в интернете.

 Несмотря на утверждения Google о том, что Manifest V3 улучшит безопасность и конфиденциальность в браузере, критики, включая Electronic Frontier Foundation и Mozilla, высказываются против этих заявлений, указывая на отсутствие реальной пользы для пользователей и потенциальную угрозу для приватности.

 На данный момент Chrome продолжает работать в привычном режиме, но с июня 2024 года начнется обязательное применение Manifest V3.

Источник: https://www.securitylab.ru/news/544242.php

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.55 [139 Голоса (ов)]

Рейтинг:  3 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна

 

kita_78fd8.png

 

 Более 20 инструментов, предназначенных для обхода «Великого китайского файрвола» и других инструментов для блокировок, были удалены с GitHub в этом месяце. Многие полагают, что китайскому правительству удалось деанонимизировать разработчиков этих утилит и оказать на них давление, добившись удаления.

 Все инструменты пропали из сети 2 и 3 ноября, что наводит экспертов на мысли о некой координации со стороны их разработчиков или властей.

 Как сообщает издание TechCrunch, с GitHub пропал популярный прокси-инструмент Clash For Windows, который помогал пользователям обходить брандмауэры и китайскую систему блокировок. При этом репозиторий был основным способом загрузки Clash для пользователей и основным каналом для обновлений со стороны разработчика.

 Дело в том, что подобные инструменты выступают в роли шлюза между устройством пользователя и интернетом, обеспечивая приватный доступ к сети за счет маскировки IP-адреса пользователя. В последние годы они стали популярной альтернативой VPN в Китае, так как еще в 2017 году правительство страны стало активно бороться с использованием VPN. Фактически, теперь VPN в Китае легальны лишь в том случае, если соответствуют определенным правилам обработки данных, что значительно повлияло на их распространение и использование, а некоторые крупные платформы (например, Apple) и вовсе закрыли доступ к VPN в стране.

 Впрочем, прокси-серверы все еще менее популярны, чем VPN, число пользователей которых в Китае оценивалось примерно в 293 000 000 человек по состоянию на 2021 год.

 После удаления репозитория создатель Clash, известный под ником Fndroid написал в X (бывший Twitter) о прекращении разработки утилиты, не объяснив, почему принял такое решение.

«Прекратил обновления, до скорой встречи. Технологии не бывают хорошими или плохими, но люди бывают. Пришло время обратиться к свету и двигаться дальше», — написал Fndroid.

 Когда журналисты обратились к Fndroid за комментариями, он ответил уклончиво:

«Должен сообщить, что я не могу высказать никаких соображений или комментариев по этому вопросу. Мои текущие обязательства и правила не позволяют мне обсуждать эту тему публично. Я признателен вам за понимание и уважение к моей личной жизни в этом вопросе. Желаю вам успехов в работе и надеюсь, что вы найдете нужную вам информацию в других источниках».

 Вскоре после этого сопутствующие инструменты из экосистемы Clash, поддерживаемые другими разработчиками на GitHub (например, Clash Verge, Clash for Android, ClashX) и другие прокси-инструменты, тоже стали удаляться или архивироваться без объяснения причин.

 При этом просмотр официального списка запросов на удаление на GitHub, не дал никакого результата, то есть официальных запросов от властей не поступало.

«Обычно GitHub не комментирует решения об удалении контента. Однако в целях прозрачности мы публикуем все правительственные запросы на удаление контента», — прокомментировали изданию представители GitHub.

 TechCrunch отмечает, что внезапное исчезновение Clash for Windows из сети породило множество слухов о том, что китайские власти каким-то образом вычислили создателя инструмента и оказали на него давление, ссылаясь на то, что прокси-серверы раскрывают слишком много личной информации в интернете.

 К тому же, другой разработчик прокси, известный под ником EAimTY, тоже удалил свой репозиторий TUIC и опубликовал сообщение в блоге, в котором намекнул, что к происходящему имеют отношение власти.

 Хотя многие инструменты более не доступны для установки, журналисты заметили, что некоторые из них, включая Clash, пока работают в системах пользователей, хотя и перестали получать обновления.

 Интересно, что ранее в этом месяце Китай начал начал новый виток борьбы с анонимностью в интернете. Так, китайское правительство постановило, что любой онлайн-аккаунт в социальных сетях, имеющий более 500 000 подписчиков, должен содержать настоящее имя владельца.

Источник:https://xakep.ru/2023/11/24/proxy-tools-disappearing/

1 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.73 [81 Голоса (ов)]

Рейтинг:  3 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна

 

1625746320_google_chrome_25f11.jpg

 

Google начнёт отключать в Chrome «старые» расширения - попадут ли под «раздачу» блокировщики рекламы
Процесс будет постепенным

 Если точнее, в сборках Chrome Dev, Canary и бета под номером 127 Google начнет отключать расширения c поддержкой спецификации API, известной как Manifest V2. Пользователи также не смогут устанавливать эти расширения из онлайн-магазина Chrome Web Store.

 Отключение поддержки Manifest V2 вызывает жёсткую критику в отношении Google со стороны многих разработчиков, включая разработчиков Opera, Brave и Vivaldi. Всё дело в том, что Manifest V3 ограничивает блокировщики рекламы, антивирусное ПО, родительский контроль и другие расширения с акцентом на приватность.

 Таким образом, даже если разработчик обновит расширение до требований Manifest V3, то функциональность может оказаться заметно сокращена. Сейчас блокировщики рекламы в целом соответствуют Manifest V2 в том, что касается, например, проверки страниц на наличие контента, который требуется отфильтровать.

 В Google же считают, что данный API дает слишком много полномочий в руки разработчиков расширений: одни и те же инструменты можно использовать не только для блокировки надоедливой рекламы, но и для для кражи или даже изменения конфиденциальных данных в профиле пользователя.

 Напомним, Google уже несколько раз переносила крайние сроки для прекращения поддержки Chrome Manifest V2. Изначально планировалось сделать Chrome Manifest V3 обязательным с января 2023 года, а затем – с января 2024 года. Сейчас Manifest V3 в той или иной степени поддерживается не только Chrome, но и браузерами — Edge, Firefox и Safari.

Источник:https://www.ixbt.com/news/2023/11/20/google-nachnjot-otkljuchat-v-chrome-starye-rasshirenija--popadut-li-pod-razdachu-blokirovshiki-reklamy.html

 
Последняя активность