• Россия
• МВД
• РБК

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 17 августа 2023

Просмотров: 181

Рейтинг:  3 / 5

Необходимость этого объяснили распространением интернет-преступлений

 МВД разработало поправки, согласно которым к необходимым для следственных действий данным будет приравниваться любая информация, передаваемая через интернет, говорится в документе. Изменения в случае принятия поправок коснутся закона об оперативно-разыскной деятельности (ОРД).

Что это значит

 Поправки дадут силовикам право еще до судебного предписания получить удаленный доступ к данным из дата-центров, а также облачных хранилищ, от операторов связи и устройств граждан.

Зачем это нужно

 Необходимость принятия поправок в МВД аргументируют большим всплеском интернет-преступлений, в том числе с использованием частных сетей (VPN). В 2022 году было выявлено 522 тыс. таких случая, что составляет 22% от общего количества преступлений, такие данные приводит «Коммерсантъ».

 Специалист Лаборатории компьютерной криминалистики F.A.С.С.T. (ранее Group-IB) Игорь Михайлов считает, что изменения направлены на устранение «правовой коллизии», при которой иностранные IT-компании хранят данные россиян физически за пределами страны, а сотрудники полиции по закону имеют право работать только в России.

 Собеседник издания в правоохранительных органах назвал главной целью поправок официально «включить интернет и другие средства связи в перечень того, что можно исследовать в рамках ОРД». МВД и крупные операторы связи отказались от комментариев.

 Партнер юрфирмы «Тимофеев, Гусев и партнеры» Антон Гусев отметил, что и сейчас правоохранительные органы могут законно изъять любой гаджет. Однако упрощение удаленного доступа к данным граждан, по его словам, «чревато злоупотреблениями» со стороны силовиков.

Как это работает сейчас

 По действующему закону получить доступ к сообщениям можно только после разрешения суда, поскольку они защищены статьей Конституции о тайне переписки.

 Ранее в Центре цифровой экспертизы Роскачества сообщили, что комбинация из восьми символов, которая ранее считалась надежной, больше не гарантирует защиту от взломов и утечки информации. По словам экспертов, методом машинного перебора такой пароль, включающий даже сочетание регистров, цифр и букв, можно взломать за 39 минут. Современный надежный пароль должен содержать минимум 16 знаков, включая спецсимволы, например решетки или звездочки, объяснили в Роскачестве.

Источник:https://www.rbc.ru/life/news/64dc72709a79470366df222d?utm_source=yxnews&utm_medium=desktop

• Россия
• суд
• википедия
• Роскомнадзор
• lenta.ru
• штраф
• Спецоперация

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 16 августа 2023

Просмотров: 203

Рейтинг:  5 / 5

 Суд в Москве повторно оштрафовал компанию Wikimedia Foundation, частью которой является «Википедия», за неудаление статей, содержащих фейки о специальной военной операции на Украине. Об этом сообщает ТАСС.

«Признать компанию Wikimedia Foundation виновной в совершении административного правонарушения, предусмотренного ч. 2 ст. 13.41 КоАП РФ (неудаление владельцем сайта информации или интернет-страницы в случае, если обязанность по удалению такой информации предусмотрена законодательством РФ)», — приводит агентство решение судьи. Штраф составил два миллиона рублей.

 В протоколе Роскомнадзора приводится требование удалить две статьи на «Википедии». В одной приводится сравнение спецоперации с другими военными конфликтами, а в другой обсуждается применение ядерного оружия.

 В августе компания получила штраф на три миллиона рублей за аналогичное нарушение.

 Также Wikimedia Foundation понесла наказание в начале июня за отказ удалять по требованию Роскомнадзора материал о бригаде «Азов» (признан в России террористическим и запрещен). Штраф составил три миллиона рублей.

Источник:https://lenta.ru/news/2023/08/15/wiki/

• Россия
• google
• блокировка

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 16 августа 2023

Просмотров: 301

Рейтинг:  0 / 5

 Google стал отключать россиян от своего корпоративного сервиса Workspace. Это аналог российского «Яндекс 360 для бизнеса», своим пользователям он предоставляет почту, облачное хранилище, совместную работу над документами и пр. Пока под блокировку попали только компании, ранее оказавшиеся под западными санкциями. Workspace наиболее популярен в России среди компаний малого и среднего бизнеса.

Google развернул новые санкции

 Интернет-гигант Google начал блокировать россиянам доступ к своим сервисам. Как пишет «Коммерсант», пока это относится только к корпоративным клиентам и к сервисам, объединенным под общим названием Google Workspace. Компаниям это грозит потерей всей информации, включая почту и рабочие документы, если нет резервной копии.

 Блокировка носит массовый характер – она началась в ночь на 10 августа 2023 г. без предварительных анонсов и предупреждений. Первыми под ограничения попали компании, ранее оказавшиеся под санкциями Запада – у них больше нет доступа к своей корпоративной почте, документам для совместной работы и файлам, загруженным в облако.

«После блокировки сервисов сотрудники компании не могут зайти в корпоративную почту, воспользоваться электронным документооборотом через Google Docs, из-за чего есть риск финансовых и репутационных потерь, почти все важные документы и переписки остались в корпоративном хранилище Google», – заявил один из собеседников издания.

 Google Workspace – это американский аналог отечественных корпоративных сервисов, например, «Яндекса 360 для бизнеса». Ранее он был известен как G Suite, но сменил свое название в 2020 г. Google шла на разные хитрости, чтобы привлечь как можно больше пользователей – например, в июне 2021 г. она сделала базовые функции Workspace абсолютно бесплатными.

Когда США принуждают к импортозамещению

 По словам источников издания, на начало августа 2023 г. сервисы Google Workspace, несмотря на массу отечественных аналогов, по-прежнему пользовались популярностью среди российского бизнеса. Около 30% корпоративной информации российских компаний хранятся именно на серверах Google – они по самым разным причинам стараются как можно дольше не отказываться от Workspace в пользу российских сервисов.

 Google не предупреждала о блокировке, а просто поставила компании перед фактом, аргументировав свое внезапное (внезапное ли?) решение некими «спам-сообщениями». И если столь крупная корпорация позволила себе поступить так единожды, существует очень высокая вероятность, что это будет повторяться вновь и вновь – источники «Коммерсанта» полагают, что Google продолжит блокировать аккаунты попавших под санкции российских компаний, притом без предупреждения.

 Для бизнеса это означает, что существует ежесекундный риск остаться без корпоративной переписки и документов, которые останутся где-то в недрах серверов Google, и до которых нельзя будет добраться. Особенно тяжело придется тем, кто столкнется с блокировкой, не имея в запасе свежие резервные копии, считает собеседник издания в российской ИТ-отрасли.

Кто в зоне риска

 Упомянутые Google некие «спам-сообщения», послужившие причиной блокировки аккаунтов подсанкционных компаний в Workspace, на деле спамом могут и не являться. В Workspace есть ряд правил, которые позволяют Google «банить» профили, если с них было отправлено более 500 писем в день, или если даже было отправлено всего одно письмо, но более чем 500 получателям.

 На это обратил внимание глава отдела развития облачных решений Softline (дистрибьютор решений Google Workspace) Кирилл Винокуров. «На коммерческих версиях сервисов больший запас по отправке / получению писем все равно есть», – сообщил он изданию.

 Риск попасть под новые ограничения Google выше всего у российских компаний малого и среднего бизнеса, поскольку именно они чаще всего используют Workspace, считает директор по продуктам «Мойофис» Евгений Фенюшин. «Несмотря на геополитические изменения, компании этого сегмента до сих пор продолжают использовать подобные зарубежные сервисы. Пользователи привыкли в них работать, да и регуляторные ограничения по импортозамещению на уровне малого бизнеса, как правило, не действуют», – сообщил он CNews.

Когда импортозамещение по-настоящему необходимо

 Google с весны 2022 г. пытается уйти из России – она даже пытается обанкротить свое российское юрлицо ООО «Гугл». Но, в отличие от Oracle, «дочка» которой признана банкротом в августе 2023 г., Google пока далека от намеченной цели.

 Параллельно с решением юридических вопросов Google тайно вывозила своих сотрудников из России и открыто уничтожала свою инфраструктуру. Она отключала свои серверы Global Cache, благодаря которым, например, YouTube, работает мгновенно, без длительного ожидания загрузки роликов.

 В мае 2023 г. Google стала отказывать в предоставлении своих лицензий для российских вендоров смартфонов и планшетов на ОС Android. Месяцем позже судебные приставы перевели все деньги российской дочки Google, а это несколько сотен миллионов рублей. на специальный счет в качестве обеспечительной меры. Компания задолжала около 30 млрд руб. государству в качестве оборотных штрафов.

 Блокировка пользователей из России в Google Workspace можно расценивать как новые санкции Google против России. «Отказ Google от обслуживания российских коммерческих клиентов является очередным подтверждением того, что риски недоступности зарубежных систем есть не только у крупных компаний и государственных структур компаний, но и у малого бизнеса», – сказал CNews Евгений Фенюшин. Он добавил, что на август 2023 г. в России существует немало отечественных сервисов бизнес-коммуникаций, в том числе доступных по SaaS-модели (software as s service, ПО как услуга). Он упомянул облака #CloudMTS и Мегафон Cloud для бизнеса и «Облако Mail.ru» для обычных пользователей.

«По нашей оценке, существующие на рынке отечественные сервисы имеют достаточную функциональность для обеспечения деятельности любой типовой организации данного сегмента, при этом стоимость российских решений зачастую оказывается еще и существенно меньше цены зарубежных аналогов. Уверен, что череда последних анонсов по ограничениям использования сервисов Microsoft и Google мотивирует и небольшой бизнес оценить свои риски, а также будет способствовать ускорению перехода на отечественные разработки», – подытожил Евгений Фенюшин.

Источник:https://www.cnews.ru/news/top/2023-08-11_v_rossii_nachalas_blokirovka

• Россия
• google
• Роскомнадзор

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 15 августа 2023

Просмотров: 186

Рейтинг:  3 / 5

Активно жаловались жители Москвы, Санкт-Петербурга и Казани.

 Сервис Downradar зафиксировал нарушения в работе поисковика Google в России. По состоянию на 18:30 мск было получено более 1000 жалоб на сбои. Больше всего сообщений о проблемах поступило из Москвы (620), Санкт-Петербурга (215) и Казани (98), Новосибирск 66.

 Из всех зарегистрированных жалоб на сбои в работе Google, 56% пользователей столкнулись с общим сбоем браузера, 35% жалуются на неработающий сайт, 5% испытывают проблемы с входом в свой аккаунт Google, а 3% не могут открыть приложение.

 Ранее стало известно, что 10 августа ночью Google начала блокировать доступ к корпоративным сервисам Google Workspace (включая корпоративную почту, «Google Документы», «Google Диск» и так далее) для российских компаний, находящихся под санкциями.

 Роскомнадзор уведомил средства массовой информации о том, что зарубежные поисковые сервисы продолжают работать в России без ограничений. После временного сбоя в работе поиска Google, ведомство призвало пользователей отдавать предпочтение отечественным поисковым решениям.

«Ограничений на зарубежные поисковые сервисы не накладывается. Роскомнадзор рекомендует использовать отечественные сервисы», — отметили в РКН в ответ на запрос СМИ.

Источник: https://www.securitylab.ru/news/540854.php

• Россия
• IT
• VPN

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 11 августа 2023

Просмотров: 215

Рейтинг:  0 / 5

 В первой половине августа 2023 года по неизвестным причинам многие сотовые операторы и интернет-провайдеры начали блокировать сервисы VPN без официального заявления. При этом блокировка затронула не какие-то отдельные сервисы, как это обычно бывает после решения Роскомнадзора (РКН), а целые протоколы. Из-за этого нет никакой разницы, какой правовой статус имеет тот или иной сервис на территории страны, так как при блокировке протокола пользователи утрачивают любую возможность его использовать каким-либо образом. Проблема с доступностью VPN на российской территории решилась сама собой, однако уже в скором времени россиян ждут новые ограничения, о которых официально сообщил РКН. По его данным, в скором времени россиян ждет блокировка множества сервисов, позволяющих подменять реальный IP-адрес на виртуальный.

 Сервисы VPN в России блокируют за хранение личных данных россиян за пределами страны их проживания, что запрещено по закону, а также за предоставление возможности получать доступ к запрещенной информации, которая получила такой статус по решению российского суда, Генпрокуратуры или иных органов власти. Тем не менее, после того как какие-то сервисы подвергают блокировке, сразу же появляются новые, и россияне переходят на их использование. Именно это и послужило причиной того, почему российские власти посчитали необходимым заблокировать протоколы VPN, чтобы не блокировать все сервисы отдельно, а накладывать ограничения на целые протоколы, тем самым автоматически запрещая использовать в стране любые сервисы, использующие именно такие протоколы подключения.

 И вот теперь Роскомнадзор распространил заявление, в котором он призвал россиян и российские компании как можно скорее перейти на использование российских сервисов VPN, которые исполняют требования действующего законодательства, то есть хранят данные граждан РФ в стране их проживания, ограничивают доступ ко всей запрещенной и «недостоверной» информации, а также, кроме того, сотрудничают с силовыми структурами, предоставляя таким все данные о пользователях по запросу, например в рамках расследования тех или иных преступлений. Только таким образом, как уверяет РКН, удастся в полной мере защититься от различных событий, которые могут произойти в обозримом будущем. Это, что очевидно, является явным намеком на ограничение доступа ко всем протоколам VPN.

 Как считают в Роскомнадзоре, использование любых зарубежных сервисов VPN создает угрозу утечки личных данных россиян, а также не позволяет эффективно блокировать те или иные страницы, сайты или сервера, где россиян ждут «недостоверная информация», опасные материалы и другой контент, призванный незаконным и запрещенным на российской территории. Таким образом, судя по всему, уже вскоре пользоваться любыми сервисами VPN на российской территории станет абсолютно невозможно, потому что все такие ограничат на уровне протоколов. Блокировка происходит посредством глубокого анализа трафика, который ведется через специальное оборудование, используемое в том числе для работы суверенного российского интернета. В первых рядах блокировка затронет протоколы OpenVPN и WireGuard.

Источник:https://akket.com/osnovnaya/286767-vse-servisy-vpn-zablokiruyut-v-rossii-zajti-na-zablokirovannyj-sajt-bolshe-ne-poluchitsya.html

• Россия
• IT
• Минцифры

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 11 августа 2023

Просмотров: 220

Рейтинг:  0 / 5

Шадаев: Минцифры готовит увеличение возраста отсрочки от армии для айтишников

 Минцифры РФ готовит предложения о мерах поддержки IT-отрасли, где будет скорректирован возраст предоставления отсрочки призывникам. Об этом сообщил глава министерства Максут Шадаев, передает ТАСС.

«Минцифры в связи повышением призывного возраста готовят предложение корректировки соответствующего указа», — сказал Шадаев.

 Он обратил внимание, что в указе президента РФ о поддержке IT-отрасли, отдельный пункт посвящен освобождению от призыва на военную службу до 27 лет.

 Президент РФ Владимир Путин подписал закон, который устанавливает призывной возраст для срочной службы от 18 до 30 лет. Закон вступает в силу с 1 января 2024 года.

 8 августа стало известно, что у айтишников остался один день для подачи заявки на отсрочку от призыва в армию. Минцифры передаст списки в Минобороны до 31 августа. С 1 октября по 31 декабря призывная комиссия будет принимать решения по отсрочке.

 Ранее Путин подписал закон о повышении призывного возраста.

Источник:https://www.gazeta.ru/army/news/2023/08/11/21056120.shtml?utm_source=yxnews&utm_medium=desktop

• Россия
• санкции

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 09 августа 2023

Просмотров: 383

Рейтинг:  0 / 5

 Разработчик программного обеспечения Atlassian (Trello, Jira и др.) начнет отключать от сервисов учетные записи, зарегистрированные из России и Белоруссии. Об этом компания сообщила в рассылке для пользователей (есть в распоряжении «Ъ»).

 Российские и белорусские аккаунты будут отключены от сервисов компании в течение 30 дней после получения уведомления. «Мы связываемся с вами, чтобы сообщить, что Atlassian сворачивает свою деятельность в России и Белоруссии»,— сказано в рассылке пользователям.

 Atlassian — австралийский разработчик ПО. Одни из самых известных продуктов — система отслеживания ошибок Jira и система совместной работы Confluence. В 2017 году Atlassian поглотила разработчика сервиса для управления проектами Trello. Atlassian владеет Jira, Trello, Confluence, Bitbucket, Sourcetree, Bamboo, Crucible, Statuspage, Opsgenie и другими сервисами для организации совместной работы.

Источник:https://forum.antichat.club/threads/489947/

• Россия
• хакеры

Подробности

Автор: kermit

Категория: Россия

Опубликовано: 03 августа 2023

Просмотров: 234

Рейтинг:  1 / 5

Рекордные атаки

 Как рассказали «Известиям» в компании StormWall, в прошлом году атаки на Россию занимали 8,4% от общего количества киберпокушений на все страны мира. Такие высокие показатели специалисты зафиксировали впервые. Еще большее количество инцидентов пришлось на Китай и Индию — но они традиционно являются самыми атакуемыми.

 По данным «Лаборатории Касперского», в 2022 году количество атак в России выросло на 60–70% по сравнению с 2021-м. Основной причиной стало появление политически мотивированных хактивистов — пользователей, которые не обладают особыми техническими навыками, но стремятся нанести организациям любой возможный ущерб.

 Россия стала одной из самых кибератакуемых стран. В прошлом году она оказалась на четвертом месте в мире по количеству DDoS-атак, направленных на коммерческие структуры и государственные предприятия, — об этом сообщили в компании StormWall, которая занимается разработкой решений по защите бизнеса от кибератак. Подробности о механизмах таких угроз и путях борьбы с ними — в материале «Известий».

 Как правило, они получают от инициаторов атаки специализированное ПО и инструкции, а затем начинают массово атаковать цель. Чаще всего хактивисты выбирают критически важные отрасли России, чтобы навредить экономике страны.

— Хактивисты использовали как стандартные доступные инструменты, так и хакерские утилиты, специально разработанные для проведения DDoS-атак. Кроме того, ряд покушений был организован злоумышленниками с целью вымогательства, а также конкурентами, — отметили в StormWall.

Источник:https://iz.ru/1457182/mariia-frolova/ddos-i-nyne-tam-rossiia-stala-odnoi-iz-samykh-kiberatakuemykh-stran-mira

• Россия
• интернет
• Такси
• фсб

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 11 июля 2023

Просмотров: 199

Рейтинг:  3 / 5

 Премьер-министр РФ Михаил Мишустин подписал постановление о предоставлении ФСБ с 1 сентября круглосуточного удаленного доступа к информационным системам и базам данных служб заказов легкового такси, работающих через интернет, соответствующий документ опубликован на официальном интернет-портале правовой информации.

 В конце декабря 2022 года президент РФ Владимир Путин подписал закон, комплексно регулирующий работу в сфере такси. Документ, в частности, касается предоставления уполномоченным органам автоматизированного удаленного доступа к информационным системам и базам данных, используемым для получения, хранения, обработки и передачи заказов на пассажирские перевозки. Также перевозчики обязаны вести журнал заказов такси, сведения о котором должны будут храниться не менее шести месяцев со дня исполнения заказов.

"Служба заказа легкового такси, являющаяся в соответствии с законодательством РФ организатором распространения информации в информационно-телекоммуникационной сети "Интернет", предоставляет подразделению органа Федеральной службы безопасности ... круглосуточный удаленный доступ к информационным системам и базам данных, используемым для получения, хранения, обработки и передачи заказов легкового такси, в порядке, установленном для организаторов распространения информации ... Настоящее постановление вступает в силу с 1 сентября 2023 года", - говорится в опубликованном 7 июля документе от 4 июля.

 В других случаях ФСБ может запросить у службы такси информацию в журнале заказов в электронной форме. При пометке "срочно" данные должны быть предоставлены в течение трех рабочих дней, либо в течение десяти рабочих дней при отсутствии пометки. Если служба заказов не может выполнить запрос в установленные сроки, она должна обосновать невозможность выполнения и информировать о новых необходимых сроках. Кроме того, службы такси должны обеспечивать неразглашение информации.

Источник:https://ria.ru/20230708/taksi-1882924963.html

• Россия
• ПО
• фсб
• Слежка
• Telegram
• Мессенджер
• WhatsApp

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 04 июля 2023

Просмотров: 112

Рейтинг:  0 / 5

 Малоизвестные российские разработчики написали для силовиков множество программ для слежки за россиянами. Они могут получать доступ к данным из WhatsApp. Telegram и Signal, и это лишь часть их обширного пула возможностей, утверждает New York Times.

Слежка 80 уровня

 В России ведется массовая разработка средств слежки за россиянами, пишет New York Times. По информации издания, малоизвестные компании пишут софт для полиции и Федеральной службы безопасности (ФСБ) с целью отслеживания различных видов активности в мессенджерах с шифрованием – WhatsApp, Telegram, Signal и пр.

 Специалисты издания получили доступ к документам, доказывающим то, что этот софт позволяет, помимо прочего, отслеживать местонахождение мобильных устройств и идентифицировать анонимных пользователей социальных сетей. Эту информацию им также подтвердили эксперты по безопасности, цифровые активисты и неназванный источник, участвующий в операциях цифрового наблюдения в России.

 По информации издания, запрос на массовую разработку программ для слежки внутри России был сформирован после 24 февраля 2022 г., когда в стране стало расти количество людей, открыто или тайно выступающих против событий, происходящих к западу от российских границ. Это помогло разжечь кустарную активность технических подрядчиков (stoke a cottage industry of tech contractors), выпускающих продвинутые средства наблюдения, пишет NYT.

 Технологии предоставили полиции и ФСБ доступ к множеству возможностей слежения за повседневным использованием телефонов и веб-сайтов. В числе прочего они позволяют взламывать аккаунты россиян.

Возможности российского шпионского софта

 По данным NYT, одна из разработанных шпионских программ имеет очень простой интерфейс, но при этом является чем-то наподобие швейцарского ножа в мире утилит для слежки. Речь про ее насыщенный набор возможностей, включающий, помимо прочего, возможность делать скриншоты экрана и читать электронную почту. Этот софт без труда интегрируется непосредственно в инфраструктуру провайдеров.

 Другая программа, описанная в материалах, доступ к которым есть у NYT, может определять, когда люди совершают голосовые вызовы или отправляют файлы в зашифрованных мессенджерах. Программное обеспечение может не только перехватывать определенные сообщения, но и определить, использует ли кто-то несколько телефонов, умеет находить идентичные контакты на устройствах и отслеживать местоположение всех устройств.

 Еще одно приложение может собирать пароли, вводимые на незашифрованных веб-сайтах. Также среди инструментов упоминается программа, позволяющая отображать различную информацию об абонентах российских операторов и статистическую разбивку их интернет-трафика на специализированном пульте управления для использования региональными сотрудниками ФСБ.

Без олигархов не обошлось

 Как пишет издание, разработка средств для массовой слежки за россиянами пополнила казну целой плеяды относительно неизвестных российских ИТ-фирм. Многие из них принадлежат компании «Цитадель», разработчику решений в сфере информационной безопасности, которая когда-то частично контролировалась бизнесменом Алишером Усмановым, ныне находящимся под санкциями европейского союза. Некоторые эти компании имеют планы по выходу на международный рынок что повышает риск того, что технологии слежки не останутся в России.

 NYT в своей статье упоминает компании «МФИ-софт», VAS Experts и «Протей». Авторы утверждают, что все они начинали с создания компонентов российской инвазивной системы прослушивания телефонных разговоров, а в дальнейшем перешли к разработке более совершенных инструментов для российских спецслужб.

 По данным Госдепартамента США, 24 февраля 2022 г. и последовавшие за этим днем события пошли на пользу «Цитадели», которая купила многих крупнейших российских производителей цифрового оборудования для прослушивания телефонных разговоров и контролирует от 60 до 80% рынка технологий мониторинга телекоммуникаций. В феврале 2023 г. США объявили о санкциях против «Цитадели» и ее нынешнего владельца Антона Черепенникова.

 На запрос NYT представители компании VAS Experts заявили, что потребность в ее инструментах «возросла в связи со сложной геополитической ситуацией» и объемом угроз внутри России. Они добавили, что «разрабатывают телекоммуникационные продукты, которые включают инструменты для законного перехвата и которые используются сотрудниками ФСБ, которые борются с терроризмом», подчеркнув, что если технология «спасет хотя бы одну жизнь и благополучие людей, то они работаем не просто так».

Одобрение властей не требуется

 В числе программ, вставших на вооружение у российских силовиков, упоминается софт NetBeholder за авторством «МФИ-софт», пишет NYT Одна из ее функций использует технику, известную как «глубокая проверка пакетов», которая используется провайдерами для анализа того, куда направляется их трафик. Это ПО не может перехватывать содержимое сообщений, но может определить, какие данные куда текут.

 Это означает, что он может точно определить, когда кто-то отправляет файл или подключается к голосовому вызову в зашифрованных приложениях, таких как WhatsApp, Signal или Telegram. Как утверждает NYT, это дает ФСБ доступ к важным метаданным, которые представляют собой общую информацию о сообщении, например, кто с кем разговаривает, когда и где, а также о том, прикреплен ли файл к сообщению.

 Чтобы получить такую ​​информацию, правительства различных стран еще совсем недавно были вынуждены запрашивать ее разработчиков мессенджеров. И только они решали, предоставлять эти сведения или нет.

 Новые инструменты для слежки встревожили экспертов по безопасности и создателей зашифрованных сервисов. По словам первых, хотя многие знали, что такие продукты теоретически могут существовать, никто не предполагал, что они вовсю производятся российскими подрядчиками.

 У создателей Signal, Telegram и WhatsApp не так уж средств защиты от такого отслеживания. Шифрование может маскировать определенные сообщения, которыми обмениваются пользователи, но не может скрыть сам факт общения.

«Signal не разрабатывался, чтобы скрывать тот факт, что вы используете его, от вашего собственного провайдера», – заявила Мередит Уиттакер (Meredith Whittaker), президент Signal Foundation. Она призвала людей, обеспокоенных таким отслеживанием, использовать функцию, которая отправляет трафик через другой сервер, чтобы скрыть его источник и место назначения.

 В заявлении Telegram, который по умолчанию не использует сквозное шифрование для всех сообщений, также говорится, что ничего нельзя сделать для маскировки трафика, входящего и исходящего, но говорится, что люди могут использовать созданные им функции, чтобы Трафик Telegram сложнее идентифицировать и отслеживать. В заявлении WhatsApp говорится, что инструменты наблюдения представляют собой «серьезную угрозу конфиденциальности людей во всем мире» и что разработчики будут продолжать защищать личные разговоры.

Источник:https://www.cnews.ru/news/top/2023-07-04_u_fsb_i_politsii_poyavilas