В 2016 году Facebook запустил секретный проект под названием «Project Ghostbusters», целью которого было перехватывать и расшифровывать трафик между пользователями Snapchat и его серверами. Информация стала известна благодаря документам, раскрытым в рамках коллективного иска против компании Meta*, материнской компании Facebook*.
Цель проекта, являющегося частью программы In-App Action Panel (IAPP) заключалась в анализе поведения пользователей для того, чтобы усилить конкурентоспособность Facebook перед лицом растущего влияния Snapchat. Впоследствии Meta пыталась использовать аналогичные методы в отношении других конкурентов, включая Amazon и YouTube, обходя при этом их шифрование.
Ключевую роль в реализации проекта сыграло приложение Onavo, приобретенное Facebook в 2013 году. Оно функционировало как VPN-сервис, что позволяло компании читать весь интернет-трафик устройства до его шифрования и отправки в сеть. Однако в 2019 году Facebook пришлось закрыть Onavo после расследования, выявившего, что компания тайно платила подросткам за использование сервиса для доступа к их веб-активности.
В одном из внутренних писем Марк Цукерберг выразил необходимость нахождения новых способов получения надежной аналитики о Snapchat из-за их стремительного роста. Инженеры предложили использовать Onavo для реализации так называемой атаки Man-in-the-Middle (MitM-атака), что позволило бы читать зашифрованный трафик.
В судебных документах утверждается, что затем Facebook расширил программу на Amazon и YouTube. Внутри компании не было единогласного мнения относительно этичности и законности проекта. В то время руководитель отдела безопасности Педро Канауати выразил свое несогласие, заявив, что общественность просто не понимает, как это работает, и поэтому не может дать согласие на подобные действия.
Представители Amazon отказались комментировать ситуацию, а Google, Meta и Snap не ответили на запросы о комментариях.
Специалисты компании BI.ZONE подсчитали, что от 70 до 90% крупных российских компаний стали жертвами злоумышленников, которые создают фишинговые ресурсы с применением известных названий. Самым востребованным прикрытием для фишеров стали бренды крупных финансовых организаций.
По данным специалистов 70% российских компаний-лидеров списка Forbes по чистой прибыли стали жертвами таких мошенников. Еще чаще преступники копируют сайты организаций, входящих в топ работодателей России, — здесь жертв более 73%. А ресурсы работодателей, пользующихся наибольшей популярностью у соискателей, и вовсе подделывали почти в 87% случаев.
Как уже отмечалось выше, чаще всего фишеры используют бренды крупных финансовых организаций. Так, вредоносные «клоны» есть у ресурсов 90% банков, возглавляющих клиентский рейтинг, который рассчитывается на основании отзывов пользователей. Количество фишинговых сайтов зависит от популярности каждого банка, а также ряда других факторов. По словам экспертов, за месяц преступники могут создать до нескольких сотен поддельных ресурсов одной компании.
Большинство фишинговых сайтов, замаскированных под страницы компаний, нацелены на сбор личных данных пользователей: ФИО, номера телефона, адреса почты и так далее. Нередко на таких ресурсах предлагают пройти опрос якобы для повышения качества обслуживания, получения доступа к какому‑либо сервису или участия в акции. Встречаются и примеры, когда злоумышленники копируют страницу авторизации. Такой метод используется реже и нужен в основном для кражи банковских учетных записей, а значит, и получения доступа к платежной информации жертвы.
Кроме сайтов различных компаний, злоумышленники часто подделывают развлекательные ресурсы. Чтобы повысить убедительность фишинга, преступники используют информационную повестку. Так, на пике популярности сериала «Слово пацана» в ноябре — декабре 2023 года мошенники создали почти 400 тематических сайтов.
«В 2023 году мы выявили почти 212 000 фишинговых сайтов, которые были нацелены на кражу чувствительных данных, а за январь и февраль 2024 года — почти 41 000. Все это говорит о том, что фишинг по‑прежнему останется серьезной угрозой. Особенно часто преступники стараются подделать ресурсы банков, поскольку кража средств у пользователей наиболее очевидный для мошенников способ заработка», — комментирует Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection.
Разработчики сообщают, что в конце марта Google обновит Safe Browsing, активировав защиту от малвари и фишинга в режиме реального времени для всех пользователей Chrome.
Напомним, что Safe Browsing появился в далеком 2005 году и был призван защитить пользователей от фишинговых атак. С тех пор компания регулярно обновляет его, чтобы блокировать вредоносные домены, которые распространяют вредоносное ПО, нежелательные программы и используют различные схемы социальной инженерии. К примеру, для тех, кто хочет иметь быструю и проактивную защиту за счет углубленного сканирования загруженных файлов, доступен режим Safe Browsing Enhanced Protection, использующий ИИ.
В настоящее время стандартная версия Safe Browsing проверяет сайты, загрузки и расширения по локальному списку вредоносных URL-адресов, загружаемых с серверов Google каждые 30-60 минут. Однако теперь Google планирует перейти на проверку в режиме реального времени, чтобы успевать отслеживать вредоносные сайты, которые появляются и исчезают менее чем за 10 минут.
«Safe Browsing уже обеспечивает защиту более 5 млрд устройств по всему миру, защищая их от фишинга, вредоносных программ, нежелательного ПО и многого другого, — пишут разработчики. — Более того, ежедневно Safe Browsing оценивает более 10 млрд URL-адресов и файлов, показывая пользователям более 3 млн предупреждений о потенциальных угрозах. Если мы подозреваем, что сайт представляет опасность для вас или вашего устройства, вы увидите предупреждение с дополнительной информацией. Проверяя сайты в режиме реального времени, мы рассчитываем блокировать на 25% больше фишинговых атак».
Отдельно подчеркивается, что новая функция, которая в конце текущего месяца будет запущена и для Android, использует шифрование и другие методы повышения конфиденциальности, «чтобы никто, включая Google, не знал, какие сайты вы посещаете».
Google утверждает, что конфиденциальность пользователей защищена с помощью нового API, который опирается на Fastly Oblivious HTTP (OHTTP) для маскировки URL-адресов посещаемых сайтов. Так, частично хешированные URL-адреса пользователей передаются Safe Browsing через сервер OHTTP, который скрывает IP-адреса и смешивает хеш с тем, что отправляется из браузеров других пользователей для дополнительной защиты. Хеш-префиксы также шифруются перед отправкой через сервер с помощью публичного ключа, известного только службе проверки URL Google.
Отмечается, что privacy-сервер управляется Fastly независимо, и Google не имеет доступа к идентификационным данным пользователей (включая IP-адреса и User Agent), полученным при первоначальном запросе.
Повреждение подводных кабелей в Красном море нарушает работу телекоммуникационных сетей и вынуждает провайдеров перенаправлять до четверти трафика между Азией, Европой и Ближним Востоком, включая интернет-трафик.
По данным гонконгской телекоммуникационной компании HGC Global Communications, кабели, принадлежащие четырем основным телекоммуникационным сетям, были «перерезаны», что привело к «значительным» сбоям в работе сетей связи на Ближнем Востоке.
По оценкам HGC, это затронуло 25% трафика между Азией и Европой, а также Ближним Востоком. Компания заявила, что перенаправляет трафик, чтобы минимизировать неудобства для клиентов, а также «оказывает помощь пострадавшим предприятиям».
HGC не сообщила, каким образом были повреждены кабели и кто несет за это ответственность.
Южноафриканская компания Seacom, владеющая одной из пострадавших кабельных систем, сообщила CNN, что ремонт начнется не раньше, чем через месяц. Одной из причин является продолжительности времени, необходимого для получения разрешений на работу в этом районе.
Подводные кабели – это невидимая сила, движущая Интернет. Многие из них в последние годы финансировались такими интернет-гигантами, как Google, Microsoft, Amazon, Facebook Meta. Повреждение этих подводных сетей может привести к массовым отключениям Интернета, как это произошло после землетрясения в Тайване 2006 года.
Повреждение кабелей в Красном море произошло через несколько недель после того, как официальное правительство Йемена предупредило о возможности нападения повстанцев-хуситов на кабели. Поддерживаемые Ираном боевики уже нарушили глобальные цепочки поставок, напав на коммерческие суда на важнейшем водном пути.
В сообщениях израильского новостного агентства Globes на прошлой неделе говорилось, что за повреждением кабелей стоят хуситы. Лидер йеменских повстанцев Абдель Малек аль-Хути отверг обвинения. «У нас нет намерений нацеливаться на морские кабели, обеспечивающие интернет в странах региона», — сказал он.
С тех пор хуситы обвинили в нанесенном ущербе британские и американские военные подразделения, действующие в этом районе, согласно субботнему сообщению официального информационного агентства повстанцев. CNN связался с правительствами Великобритании и США для комментариев.
Директор по цифровым технологиям Seacom Пренеш Падаячи заявил, что получение разрешений от морских властей Йемена на ремонт кабелей может занять до восьми недель. «Клиентский трафик будет продолжать перенаправляться до тех пор, пока мы не сможем отремонтировать поврежденный кабель», — добавил он.
Среди других затронутых сетей — Азия-Африка-Европа 1, кабельная система протяженностью 25 000 километров (15 534 мили), соединяющая Юго-Восточную Азию с Европой через Египет. Евро-индийские ворота (EIG) также были повреждены. EIG объединяет Европу, Ближний Восток и Индию, считая Vodafone крупным инвестором. Vodafone, крупный оператор мобильной связи в Соединенном Королевстве отказался от комментариев.
На своем веб-сайте компания сообщает, что может передавать интернет-трафик примерно через 80 подводных кабельных систем, охватывающих 100 стран.
Большинство крупных телекоммуникационных компаний полагаются на несколько подводных кабельных систем, позволяя им перенаправлять трафик в случае сбоя для обеспечения бесперебойного обслуживания.
Компания Google объявила, что отложила планы по отключению поддержки сторонних куки (файлов, которые используются сайтами для запоминания настроек и отслеживания активности пользователей) в своем браузере Chrome до второй половины 2024 года. Ранее Google планировала сделать это в 2023 году, а изначально - в 2022 году.
Причиной задержки стало желание Google дать больше времени разработчикам, издателям и рекламодателям для адаптации к новым технологиям, которые должны обеспечить сохранение конфиденциальности пользователей при показе релевантной рекламы. Google также хочет получить одобрение от регуляторов в разных странах, в том числе в Великобритании, где компания заключила соглашение с Конкурентным и рыночным ведомством (CMA) по поводу своего проекта Privacy Sandbox.
Privacy Sandbox - это инициатива Google, запущенная в 2019 году, которая предполагает разработку альтернативных решений для сторонних куки, которые не нарушают приватность пользователей. Одним из таких решений является FLoC (Federated Learning of Cohorts), которое группирует пользователей по интересам, а не по индивидуальным идентификаторам.
Проблема сторонних куки заключается в том, что они позволяют отслеживать действия пользователей на разных сайтах, давая рекламодателям возможность создавать профили пользователей и показывать им персонализированную рекламу. Это вызывает опасения по поводу нарушения частной жизни и безопасности пользователей. Поэтому некоторые браузеры, такие как Firefox, Safari, Edge и Brave, уже блокируют сторонние куки по умолчанию.
Google, которая получает большую часть своих доходов от рекламы, заявляет, что хочет сбалансировать интересы всех сторон - пользователей, издателей и рекламодателей. Компания также опасается, что при отключении сторонних куки рекламодатели могут использовать более инвазивные методы отслеживания, такие как браузерное отпечатывание (fingerprinting), которое собирает различные данные о браузере и устройстве пользователя для его идентификации.
“Этот осознанный подход к переходу от сторонних куки гарантирует, что веб может продолжать процветать, не полагаясь на идентификаторы кросс-сайтового отслеживания или скрытые методы”, - написал в своем блоге вице-президент Google по Privacy Sandbox Энтони Чавес.
Google Chrome является самым популярным браузером в мире, с долей рынка около 66%. Поэтому любые изменения в браузере могут повлиять на миллионы пользователей и множество бизнесов по всему миру.
В течение последних нескольких месяцев Google выпустила несколько пробных версий новых API Privacy Sandbox в Chrome для тестирования разработчиками, одновременно работая над уточнением своих предложений по дизайну на основе входящих данных от разработчиков, издателей, рекламодателей и регуляторов через форумы, такие как W3C.
“Начиная с начала августа, испытания Privacy Sandbox расширятся до миллионов пользователей по всему миру, и мы постепенно увеличим количество участников испытаний в течение остатка года и в 2023 году”, - добавил Чавес. “Прежде чем пользователи будут добавлены в испытания, им будет показано сообщение, дающее им возможность управлять своим участием”.
Регистратор доменных имен GoDaddy сообщил о намерении полностью прекратить обслуживание своих российских клиентов. Он начал рассылать им уведомления о скорой блокировке их аккаунтов – учетные записи перестанут действовать 31 декабря 2023 г.
Одно из таких писем получил сотрудник редакции CNews. В нем сказано буквально следующее: «Исходя из наших данных, вы или контакт, указанный в вашей учетной записи, можете находиться в России. Если наши данные верны, ваши учетные записи и/или затронутые продукты будут закрыты 31 декабря 2023 г.».
GoDaddy не оставляет россиянам ни шанса, предлагая им, фактически, выбор из двух зол. Первое – это полная блокировка аккаунта со всеми привязанными к нему доменами. Второй – перенос пользователем своих доменов к другому регистратору. При этом профиль так или иначе будет заблокирован, а поскольку GoDaddy также является хостинг-провайдером, то владельцам профилей придется попутно заняться переносом наполнения сайтов в инфраструктуру другого сервиса.
Если российский пользователь не успеет выполнить требование GoDaddy до 31 декабря 2023 г., то после этой даты и после блокировки учетной записи сервис не сможет передать ее владельцу никакие резервные копии. Таким образом, GoDaddy просто переложил всю ответственность на самих пользователей.
Крупнейший в мире
Основанный в 1997 г., за 26 лет своего существования GoDaddy стал крупнейшим в мире регистратором доменов. Согласно статистике портала Hosting Advice, он обслуживает 76,6 млн доменных имен, намного обгоняя своих ближайших конкурентов – Namecheap (16,5 млн), Tucows (11,1 млн), Google (7,9 млн) и Network Solutions (6,4 млн).
Для сравнения, в зоне .ru по итогам 2022 г. было зарегистрировано в общей сложности около 4,93 млн доменов, а в зонах .рф и .su — 676,2 тыс. и 105,9 тыс. соответственно. По данным отечественного регистратора «Рег.ру», он обслуживает 44% доменных имен в зоне .ru и 41,4% в зоне .рф, что делает его крупнейшим в России.
Причины и следствия
О причинах своего решения отказаться от обслуживания российских клиентов GoDaddy не сообщает. Вполне можно было бы предположить, что все дело в событиях, начавшихся 24 февраля 2022 г., и в том, как на них отреагировали американские власти и ИТ-компании. Первые ввели десятки антироссийских санкций, вторые – спешно покинули российский рынок. Среди ушедших – Apple, Adobe, Cisco, Dell, HPE, HP Inc. и многие другие.
GoDaddy и раньше демонстрировал свое негативное отношение к России и россиянам после крупных геополитических событий. Например, после воссоединения России и Крыма, подождав примерно год, GoDaddy предупредил своих крымских клиентов об отзыве у них доменов и прекращении обслуживания с 31 января 2015 г. Притом, как и на этот раз, сделал он это всего лишь за пару дней до часа «икс».
Также GoDaddy уже показывал, что ему ничего не стоит лишить своих российских клиентов доменов из-за споров с коллегами и конкурентами. Например, летом 2006 г. он заблокировал домены около 1,4 тыс. клиентов петербургского интернет-хостинг-провайдера Majordomo якобы из-за нарушения соглашения о пользовательских услугах.
Но в нынешнем случае, вероятно, свое решение GoDaddy принимал не на основе своего отношения к России и россиянам. До этого аналогичное решение приняли американский и немецкий хостинг-провайдеры FastComet и Hetzner, а предшествовало этому вступление в силу поправок к российским законам «О связи» и «Об информации», согласно которым с 1 февраля 2024 г. возможность работать на территории России останется исключительно у хостинг-провайдеров, числящихся в специальном реестре.
Этот реестр курирует Роскомнадзор. Требования для вступления в этот реестр были опубликованы Минцифры России в октябре 2023 г., и это: наличие технической возможности для приема уведомлений провайдеров хостинга о начале осуществления деятельности по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к Интернету, направляемых с использованием личного кабинета на официальном сайте Роскомнадзора; наличие технических и организационных возможностей для ведения реестра провайдеров хостинга в автоматизированном режиме, включая возможность взаимодействия с провайдерами хостинга; проведение самостоятельного мониторинга сети связи общего пользования и сети «Интернет» в целях выявления уязвимостей информационной безопасности российской информационной телекоммуникационной инфраструктуры.
Формирование реестра хостинг-провайдеров силами Роскомнадзора стартовало 6 декабря 2023 г. На момент выхода материала список попавших в него организация в свободном доступе отсутствовал.
В июне 2024 года компания Google планирует внедрить новую платформу расширений для браузера Chrome, известную как Manifest V3, что значительно усложнит работу блокировщиков рекламы. Этот шаг станет частью "гонки вооружений" в области блокировки рекламы, где YouTube и Chrome используют свое преимущество в обновлениях, чтобы опережать разработчиков блокировщиков.
Manifest V3 внесет изменения в механизм обновления расширений Chrome, замедляя способность разработчиков адаптироваться к изменениям. В частности, YouTube сможет мгновенно менять свою систему доставки рекламы, в то время как разработчикам расширений будет сложнее быстро реагировать на эти изменения из-за новых ограничений.
Одно из ключевых нововведений Manifest V3 – это замена WebRequest API, которое активно используется блокировщиками рекламы, на более ограниченный API declarativeNetRequest. Это позволит Google более строго контролировать процесс фильтрации сетевых запросов.
Разработчики расширений для блокировки рекламы, такие как Krzysztof Modras из Ghostery и команда uBlock Origin, отмечают, что для эффективной работы им приходится постоянно обновлять списки блокировки, иногда даже ежедневно. Однако с введением Manifest V3 это станет сложнее, поскольку все обновления теперь должны проходить через процесс проверки в Chrome Web Store, что вносит задержки.
Также отмечается, что изменения, связанные с Manifest V3, могут ограничить инновации в области блокировки рекламы и добавить дополнительные препятствия для быстрой реакции на новые методы рекламы и отслеживания в интернете.
Несмотря на утверждения Google о том, что Manifest V3 улучшит безопасность и конфиденциальность в браузере, критики, включая Electronic Frontier Foundation и Mozilla, высказываются против этих заявлений, указывая на отсутствие реальной пользы для пользователей и потенциальную угрозу для приватности.
На данный момент Chrome продолжает работать в привычном режиме, но с июня 2024 года начнется обязательное применение Manifest V3.
Более 20 инструментов, предназначенных для обхода «Великого китайского файрвола» и других инструментов для блокировок, были удалены с GitHub в этом месяце. Многие полагают, что китайскому правительству удалось деанонимизировать разработчиков этих утилит и оказать на них давление, добившись удаления.
Все инструменты пропали из сети 2 и 3 ноября, что наводит экспертов на мысли о некой координации со стороны их разработчиков или властей.
Как сообщает издание TechCrunch, с GitHub пропал популярный прокси-инструмент Clash For Windows, который помогал пользователям обходить брандмауэры и китайскую систему блокировок. При этом репозиторий был основным способом загрузки Clash для пользователей и основным каналом для обновлений со стороны разработчика.
Дело в том, что подобные инструменты выступают в роли шлюза между устройством пользователя и интернетом, обеспечивая приватный доступ к сети за счет маскировки IP-адреса пользователя. В последние годы они стали популярной альтернативой VPN в Китае, так как еще в 2017 году правительство страны стало активно бороться с использованием VPN. Фактически, теперь VPN в Китае легальны лишь в том случае, если соответствуют определенным правилам обработки данных, что значительно повлияло на их распространение и использование, а некоторые крупные платформы (например, Apple) и вовсе закрыли доступ к VPN в стране.
Впрочем, прокси-серверы все еще менее популярны, чем VPN, число пользователей которых в Китае оценивалось примерно в 293 000 000 человек по состоянию на 2021 год.
После удаления репозитория создатель Clash, известный под ником Fndroid написал в X (бывший Twitter) о прекращении разработки утилиты, не объяснив, почему принял такое решение.
«Прекратил обновления, до скорой встречи. Технологии не бывают хорошими или плохими, но люди бывают. Пришло время обратиться к свету и двигаться дальше», — написал Fndroid.
Когда журналисты обратились к Fndroid за комментариями, он ответил уклончиво:
«Должен сообщить, что я не могу высказать никаких соображений или комментариев по этому вопросу. Мои текущие обязательства и правила не позволяют мне обсуждать эту тему публично. Я признателен вам за понимание и уважение к моей личной жизни в этом вопросе. Желаю вам успехов в работе и надеюсь, что вы найдете нужную вам информацию в других источниках».
Вскоре после этого сопутствующие инструменты из экосистемы Clash, поддерживаемые другими разработчиками на GitHub (например, Clash Verge, Clash for Android, ClashX) и другие прокси-инструменты, тоже стали удаляться или архивироваться без объяснения причин.
При этом просмотр официального списка запросов на удаление на GitHub, не дал никакого результата, то есть официальных запросов от властей не поступало.
«Обычно GitHub не комментирует решения об удалении контента. Однако в целях прозрачности мы публикуем все правительственные запросы на удаление контента», — прокомментировали изданию представители GitHub.
TechCrunch отмечает, что внезапное исчезновение Clash for Windows из сети породило множество слухов о том, что китайские власти каким-то образом вычислили создателя инструмента и оказали на него давление, ссылаясь на то, что прокси-серверы раскрывают слишком много личной информации в интернете.
К тому же, другой разработчик прокси, известный под ником EAimTY, тоже удалил свой репозиторий TUIC и опубликовал сообщение в блоге, в котором намекнул, что к происходящему имеют отношение власти.
Хотя многие инструменты более не доступны для установки, журналисты заметили, что некоторые из них, включая Clash, пока работают в системах пользователей, хотя и перестали получать обновления.
Интересно, что ранее в этом месяце Китай начал начал новый виток борьбы с анонимностью в интернете. Так, китайское правительство постановило, что любой онлайн-аккаунт в социальных сетях, имеющий более 500 000 подписчиков, должен содержать настоящее имя владельца.
Google начнёт отключать в Chrome «старые» расширения - попадут ли под «раздачу» блокировщики рекламы Процесс будет постепенным
Если точнее, в сборках Chrome Dev, Canary и бета под номером 127 Google начнет отключать расширения c поддержкой спецификации API, известной как Manifest V2. Пользователи также не смогут устанавливать эти расширения из онлайн-магазина Chrome Web Store.
Отключение поддержки Manifest V2 вызывает жёсткую критику в отношении Google со стороны многих разработчиков, включая разработчиков Opera, Brave и Vivaldi. Всё дело в том, что Manifest V3 ограничивает блокировщики рекламы, антивирусное ПО, родительский контроль и другие расширения с акцентом на приватность.
Таким образом, даже если разработчик обновит расширение до требований Manifest V3, то функциональность может оказаться заметно сокращена. Сейчас блокировщики рекламы в целом соответствуют Manifest V2 в том, что касается, например, проверки страниц на наличие контента, который требуется отфильтровать.
В Google же считают, что данный API дает слишком много полномочий в руки разработчиков расширений: одни и те же инструменты можно использовать не только для блокировки надоедливой рекламы, но и для для кражи или даже изменения конфиденциальных данных в профиле пользователя.
Напомним, Google уже несколько раз переносила крайние сроки для прекращения поддержки Chrome Manifest V2. Изначально планировалось сделать Chrome Manifest V3 обязательным с января 2023 года, а затем – с января 2024 года. Сейчас Manifest V3 в той или иной степени поддерживается не только Chrome, но и браузерами — Edge, Firefox и Safari.
YouTube ужесточил борьбу с блокировщиками рекламы, однако столкнулся с новым вызовом — законами о конфиденциальности Европейского Союза (ЕС). Эксперт по вопросам конфиденциальности Александр Ханфф (Alexander Hanff) подал жалобу в октябре в Комиссию по защите данных (DPC) Ирландии. Ханфф утверждает, что система обнаружения блокировщиков рекламы YouTube нарушает права на конфиденциальность пользователей и является незаконной согласно законодательству ЕС.
Ханфф утверждает, что скрипты обнаружения AdBlock являются, по сути, шпионским ПО и их использование без согласия пользователя неприемлемо. Он считает, что любое использование технологии, которая может шпионить за устройствами пользователей, является неэтичным и незаконным в большинстве случаев. На данный момент Ханфф не собирается отступать: «Я борюсь за усиление защиты прав на конфиденциальность почти два десятилетия. Если YouTube продолжит думать, что он может безнаказанно развёртывать шпионское ПО на наших устройствах, я его остановлю».
Сервисы вроде YouTube могут определять наличие блокировщиков рекламы, используя JavaScript-код для мониторинга изменений на странице или выявления блокировки элементов, необходимых для показа рекламы. В июне компания начала блокировать блокировщики рекламы в рамках небольшого эксперимента, но затем подтвердила ужесточение этих мер. В результате увеличилось число пользователей, которые при включённых блокировщиках рекламы не могут просматривать видео на платформе. Вместо видеороликов YouTube предлагает им разрешить показ рекламы на сайте или оформить подписку на YouTube Premium.
Эта инициатива не нашла одобрения у пользователей и сторонников конфиденциальности. Издание Wired сообщает, что люди устанавливают и удаляют блокировщики рекламы с рекордной скоростью, поскольку ищут те блокировщики рекламы, которые обходят ограничения YouTube. Тем временем YouTube утверждает, что блокировщики рекламы нарушают правила платформы и мешают авторам зарабатывать на рекламе.
Ханфф впервые обратился в Европейскую комиссию с вопросом о применении инструментов для обнаружения блокировщиков рекламы ещё в 2016 году. В ответ на его опасения комиссия подтвердила, что такие скрипты попадают под действие статьи 5.3 Директивы ePrivacy, согласно которой веб-сайты обязаны получать согласие пользователей перед тем, как сохранять или получать доступ к информации на их устройствах. Тем не менее, это не привело к значительным изменениям в методах обнаружения блокировщиков рекламы на сайтах. В 2017 году Европейская комиссия изменила свою позицию в ходе реформы законодательства о конфиденциальности, указав, что веб-сайты имеют право проверять наличие блокировщиков рекламы у пользователей без их согласия.
Если Европейская комиссия признает, что система обнаружения блокировщиков рекламы YouTube нарушает Директиву ePrivacy ЕС, она может наложить на платформу штраф и заставить её изменить текущую практику. Пока ещё слишком рано говорить о том, как регулятор отреагирует на вызов Ханффа, но результат вряд ли приведёт к каким-либо изменениям в существующей системе для пользователей в США.
С самого 2012 года на территории России ужесточается контроль за всем, что связано с интернетом. Десятки тысяч веб-сайтов и тысячи различных сервисов заблокированы в стране по тем или иным причинам, в связи с чем россияне не могут получить к таким доступ. Также вот уже как более двух лет постепенно осуществляется блокировка сервисов VPN, которые россияне активно используют ради того, чтобы обходить блокировки и получать доступ к той информации, которую государство сочло запрещенной по каким-либо причинам. Блокируют пиратский контент, разного рода «недостоверную информацию», фейковые публикации и другие материалы, которые могут представлять опасность для жизни и здоровья, в том числе психического, населения Российской Федерации. Однако уже вскоре блокировать начнут и некоторые другие веб-сайты.
Минцифры России разработало новый законопроект, который должен окончательно покончить с сервисами VPN, которые массово используются россиянами ради того, чтобы обходить действующие ограничения. Даже не смотря на то, что все популярные сервисы такого рода заблокированы на российской территории, регулярно появляются новые, которыми и пользуются жители страны. Однако покончить с этим должен новый закон, наделяющий Роскомнадзор правом блокировать любые веб-сайты, которые распространяют и публикуют информацию о сервисах VPN, позволяющих обходить блокировку. Подобная информация размещена на сотнях тысячах сайтов и во множестве средств массовой информации, и уже вскоре она окажется запрещенной. Такие материалы, вероятно, придется удалять, а публикация новых станет запрещена.
Рассмотрение нового законопроекта продлится до 15 сентября, после чего Правительство РФ решит, стоит ли его принимать. В случае одобрения такой инициативы, что крайне вероятно, Роскомнадзор получит право требовать удаления информации об обходе блокировок через VPN, а если администрация каких-либо сайтов в течение 24 часов не произведет удаление или просто не отреагирует на жалобу, веб-сайт заблокируют на российской территории, сделав весь контент на таком в полной мере недоступным. При этом россияне смогут жаловаться на веб-сайты, где размещена какая-либо информация об обходе блокировок, делая это через интернет посредством интернет-приемной РКН. Все заявки, поданные гражданами РФ, будут проверяться сотрудниками, и после этого, если информация подтвердится, владельцам веб-сайтов будут направляться соответствующие уведомления.
Если учесть все то множество сайтов, где в том или ином виде размещена информация о возможности обходить блокировки сайтов и сервисов в России через разного рода VPN, при их блокировке, россияне потеряют доступ к интернету, так как очень многие веб-сайты станут недоступны для посещения. В первую очередь это конечно же затронет ресурсы на русском языке. В теории, если новый закон окажется достаточно эффективным, все упоминания о возможности использовать VPN для того чтобы получать доступ к запрещенным сайтам и сервисам полностью исчезнут из российского интернета, а найти какие-либо сведения на этот самый счет окажется возможно только из других стран или, например, на иностранных языках.
Не так давно сообщалось, что в России введена плата за посещение веб-сайтов, просмотр видео и другие действия в интернете.
Роскомнадзор(РКН) ночью с 4 на 5 июля протестировал возможность отключения российского сегментаинтернетаот Всемирной сети. По информацииForbes, отключение было только на мобильных сетях в ЦФО. Эксперты полагают, что РКН тестировал отключение Рунета от Всемирной паутины с сохранностью работы российских сервисов. Одним из последствий очередных учений, похоже, стали сбои в работе многочисленных VPN-сервисов
Ученью сбой
В ночь с 4 на 5 июля в России проводились учения по обеспечению устойчивого функционирования интернета, сообщили в среду РБК два источника на телекоммуникационном рынке. По словам одного из собеседников, в ходе учений «выключали международный интернет». Как заявил представительРКН, учения прошли успешно.
ИсточникForbesв одном из мобильных операторов подтвердил факт проведения учений по отключению интернета. Он сообщил, чтоРКНуведомил операторов об «учениях». «Было выбрано время с наименьшей активностью абонентов, жалобы от абонентов поступали, но их было немного», — добавил он. Мероприятия проводили в Центральном федеральном округе примерно с трех до пяти часов утра и только на мобильных сетях связи, добавил собеседник.
Аномалии возникали у абонентов «Ростелекома» и Тele2 в Москве и Московской области, отмечает исполнительный директор «Общества защиты интернета» Михаил Климарев (признан Минюстом иноагентом). В МТС, «Вымпелкоме», «Ростелекоме», Tele2 и Минцифры отказались от комментариев. В «Мегафоне» и Роскомнадзоре не ответили на запрос Forbes.
По словам Климарева, эти «учения» были похожи не на блокировку отдельных ресурсов, а на отключение от мира российского сегментаинтернета. Инцидентов подобных этому, по словам эксперта, ранее не было. Он предполагает, что, несмотря на заявления РКН, эти «учения» были неуспешными: они продлились около 40 минут вместо заявленных двух часов. По его мнению, если Россия отключится от всемирного интернета, «это добьет российскую экономику».
VPN под ударом
Закон «о суверенном интернете» и принятое на его основании положение о проведении учений не рассматривает пользователей как субъектов регулирования, отмечает управляющий партнер юридической фирмы DRC Саркис Дарбинян. Это регулирование обязательно лишь для госорганов и участников учений, к которым закон относит операторов связи, владельцев технологических сетей связи, IT-компании, внесенные в реестр ОРИ и др., добавляет эксперт. Права пользователей в законе не оговорены, подчеркивает он.
После «учений» пользователи различныхVPN-сервисов начали жаловаться на то, что они перестали работать. С этим столкнулся и ряд сотрудников Forbes. Опрошенные Forbes эксперты также указывают, что поступило много обращений про сбои в работе VPN.
РКНимеет право блокировать сервисы VPN после принятия в 2017 году поправок в закон «Об информации», согласно которым VPN должны ограничивать доступ к запрещенным в России ресурсам. Для этого сервисы должны подключиться к реестру организаторов распространения информации (ОРИ) в интернете. Если они этого не сделают, то РКН имеет право заблокировать такие ресурсы.
«Можно сказать точно одно: РКН проводит «учения», а также отключаетVPN-сервисывыборочно — на сетях отдельных операторов в одном или нескольких регионах, — говорит независимый IT-эксперт Филипп Кулин. — Это значительно затрудняет возможность фиксации и анализа подобных инцидентов для самих сервисов и для операторов».
РКНможет использовать два сценария блокировок — по IP-адресамVPN-шлюзов(передает зашифрованный трафик между пользователем и запрашиваемым сайтом через общедоступное подключение. — Forbes), которые обычно известны для популярных сервисов, и по анализу трафика с помощью DPI-решений (Deep Packet Inspection, глубокая фильтрация трафика по содержимому пакетов. — Forbes), объясняет бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий. Во втором случае, по словам эксперта, блокировка распространяется на конкретный протокол или приложение VPN, имеющие свои уникальные особенности, которые и детектируются в сетевом трафике.
Суверенный Рунет без пользователей
«Чтобы какой-то стране отключалиинтернетизвне, таких прецедентов не было», — говорит технический директор проекта «Роскомсвобода» (признан Минюстом иноагентом), основатель Privacy Accelerator Станислав Шакиров. Более того, попытки введения санкций в отношении российских пользователей или организаций, которые занимаются распределением IP-адресов, сейчас откатываются назад. По его словам, после долгих дискуссий интернет-сообщество сошлось на том, чтоРоссиюот интернета нельзя отключать. «Впрочем, надо понимать, что от международной системы совершения платежей SWIFT Россию отключать тоже не собирались, но отключили», — добавляет он. Поэтому сказать однозначно, необходимо ли проводить подобные «учения» на случай отключения России от интернета, нельзя, резюмирует эксперт.
При этом «учения» полезны для властей, чтобы протестировать отключение Рунета от внешнего мира своими руками, считает Станислав Шакиров. Таких прецедентов было множество, из ближайших можно вспомнить шатдауны во время протестов в Ингушетии и Казахстане.
Чтобы пользователю интернета остаться на связи при шатдауне, необходимо установить себе ряд различных VPN-сервисов, причем как обычных, так и специализированных (Psiphon, Lantern, браузер Tor), поясняет Станислав Шакиров. Специализированные предназначены для использования в условиях шатдауна, во время которых обычно оставляют возможность пропуска служебного трафика для объектов критической инфраструктуры, чем и пользуются такие сервисы, добавляет он. Кроме того, есть VPN-сервисы, ориентированные на работу с российскими пользователями (Red Shield VPN), они с большей вероятностью будут искать обход блокировки РКН, чем остальные сервисы, отмечает эксперт. Можно также сконструировать собственный VPN, используя соответствующие сервисы (например, Amnezia VPN), заключает Станислав Шакиров.
По словам управляющего партнера юридической фирмы DRC Саркиса Дарбиняна, украинские активисты уже писали международному интернет-регистратору RIPE NCC, которое обслуживает адресное IP-пространство и предоставляет автономные системы для России, а также в ICANN, которое обслуживает российскую доменную зону «.ru» и «.рф» с требованием отключить Россию от интернета на уровне корневыхDNS-серверов. Однако обе корпорации отказали им в этом, отметив, что их миссия — обеспечивать работуинтернета, а не ломать его, добавляет он.
На прошлой неделе сообщалось, что в ночь с 4 на 5 июля 2023 года в РФ прошли учения по обеспечению устойчивого, безопасного и целостного функционирования интернета, в ходе которых «выключали международный интернет». Как теперь рассказывают эксперты, отключение проводилось только на мобильных сетях в Центральном федеральном округе.
Со слов представителя Роскомнадзора было известно лишь то, что учения прошли успешно. Дело в том, что власти редко раскрывают подробные итоги подобных учений.
Как теперь пишет Forbes, со ссылкой на собственный источник в одном из мобильных операторов, Роскомнадзор заранее уведомил операторов о грядущих учениях. При этом мероприятия проводились только в Центральном федеральном округе (с3:00 до 5:00 утра) и только на мобильных сетях связи.
«Было выбрано время с наименьшей активностью абонентов, жалобы от абонентов поступали, но их было немного», — сообщил собеседник издания.
Представители МТС, «Вымпелкома», «Ростелекома», Tele2 и Минцифры отказались от официальных комментариев, а в «Мегафоне» и Роскомнадзоре на запросы журналистов не ответили.
Исполнительный директор «Общества защиты интернета» Михаил Климарев (признан иноагентом) заявил журналистам, что аномалии во время проведения учений возникали у абонентов «Ростелекома» и Тele2 в Москве и Московской области, и сами учения были похожи не на блокировку отдельных ресурсов, а на отключение от мира российского сегмента интернета.
По словам Климарева, подобных инцидентов ранее не было. Более того, по его мнению, учения не увенчались успехом и продлились около 40 минут вместо запланированных двух часов.
Однако при этом Forbes отмечает, что после проведения учений пользователи различных VPN-сервисов стали жаловаться на проблемы. Подчеркивается, что со сбоями столкнулись и сами сотрудники издания.
«Можно сказать точно одно: РКН проводит “учения”, а также отключает VPN-сервисы выборочно — на сетях отдельных операторов в одном или нескольких регионах, — комментиурет Telegram-канала «Эшер II» Филипп Кулин. — Это значительно затрудняет возможность фиксации и анализа подобных инцидентов для самих сервисов и для операторов».
В России до конца года будет запущен пилотный проект защищенного интернета, который будет доступен только по персональному идентификатору.
В России до конца года будет запущен пилотный проект защищенного интернета, который называется Рунет 2.0. Это будет специальная сеть, в которой будут доступны только безопасные, проверенные сервисы, владельцы которых исполняют все требования действующего законодательства. Об этом рассказал зампред комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов.
По словам Свинцова, нужно «поменять технологию интернета», чтобы сеть стала «абсолютно прозрачной», т. е. в нее нельзя было заходить с различных «анонимных устройств».
Для доступа в эту сеть нужно будет получить персональный идентификатор при регистрации по паспорту. Далее из любой точки мира можно будет войти в «защищенную часть интернета». Благодаря этому спецслужбы смогут легко «найти того, кто владеет этим аккаунтом», - рассказал депутат.
Свинцов утверждает, что главная цель такого проекта - это обеспечить безопасность граждан, сохранность их персональных данных, защиту от спама, мошенничества и фишинга.
Он также отметил, что сейчас проект обсуждается с профессиональным сообществом - операторами связи, производителями российских чипов и «железа» и разработчиками софта по кибербезопасности.
«Главное – чтобы эти технологии были безопасны и не содержали закладок, которые позволят нашим противникам вскрывать защищенную часть интернета через свои инструментарии в софте или «железе» на стадии производства. Поэтому степень и скорость внедрения технологии будет небыстрой, так как объем производства «железа» в России невелик», – отметил Свинцов.
Однако депутат уверяет, что «технология понятна», а разработчики «имеют на нее патент». Он не стал раскрывать подробности технического решения, но сказал, что «до конца года планируется проведение пилотного испытания».
При этом незащищенный интернет также останется доступным для пользователей, но они будут нести ответственность за свои данные и безопасность самостоятельно.
Создание национального интернета вызывает разные мнения у экспертов в области телекоммуникаций. Некоторые считают, что это может способствовать продвижению отечественных сервисов и повышению качества услуг связи. Другие полагают, что это будет иметь негативные последствия для развития IT-отрасли.
Один из экспертов напоминает, что в России уже создана инфраструктура «суверенного интернета», позволяющая Роскомнадзору самостоятельно блокировать контент и управлять маршрутами трафика. Для этого на сети операторов связи установлены специальные технические средства противодействия угрозам (ТСПУ), которые позволяют блокировать любые сайты в обход операторов связи. Он отмечает, что все международные каналы связи должны быть под контролем Роскомнадзора, а Калининградская область, которая долгое время потребляла интернет-трафик из-за границы, должна иметь подводный канал связи с основной территорией России.
«Также была осуществлена перепись зарубежных каналов интернет-провайдеров. Все это в совокупности дает российским властям возможность для отключения России от глобального интернета. С точки зрения развития технологий, IT-отрасли это будет катастрофа. Но с точки зрения политической целесообразности и заданного Россией тренда на деглобализацию это может иметь смысл. Но все будет зависеть от геополитической ситуации и отношений России с Западом», – говорит он.
Другой эксперт высказывает сомнения в том, как можно будет реализовать предложение Свинцова и регистрировать граждан в сети по паспорту. «В России 80 млн человек активно пользуются интернетом. Каким образом все эти люди будут предъявлять паспорт, учитывая что не все зарегистрированы на «Госуслугах», непонятно, – говорит он. – Если по номеру телефона будет регистрация, то нужно помнить, что в России, по данным нашего исследования, 7 млн серых сим-карт. Если сегодня-завтра их можно купить, условно, на Белорусском вокзале, то какой тогда смысл в создании сети такого рода?»
Он также отмечает, что для защиты граждан от опасного контента уже сегодня в РФ есть все необходимые решения, надо просто их грамотно использовать.
ВТБ, планировавший принять участие в покупке «Яндекса», не видит смысла совершать эту сделку по рыночной цене. Вместо этого глава госбанка Андрей Костин предлагает передать «Яндекс» во внешнее управление государству.
Глава ВТБ не хочет покупать «Яндекс» по рыночной цене
Сделка по покупке консорциумом инвесторов доли в «Яндексе» по предлагаемой цене нецелесообразна. Об этом заявил глава госбанка ВТБ (одного из потенциальных участников консорциума) Андрей Костин, выступая на Петербургском экономическом форуме (ПМЭФ).
Как передает агентство «Интерфакс», Костин считает, что предлагаемая сделка вообще не нужна: она предполагает рыночную оценку «Яндекса», однако, согласно решению правительственной комиссии по контролю за осуществлением иностранных инвестиций, иностранные инвесторы из «недружественных стран» должны выходить из российских активов с дисконтом не менее 50%. Ранее в СМИ называлась обсуждаемая цена сделки по покупке доли в «Яндексе» - $7 млрд.
Передача «Яндекса» в управление государству
Костин предлагает действовать по модели, которая применялась к российским активам финской энергетической компании Fortum: согласно указу Президента Владимира Путина, они были переданы во внешнее управление Росимуществу на период до снятия санкций. Такая же схемы была применена к российским активам немецкой энергетической компании Uniper.
«Я чем больше об этом думаю, тем больше у меня волна возмущений, - заявил Костин. – Почему мы должны покупать? Есть компании типа McDonalds, которые технологии сюда привели, ноу-хау создали здесь. А эти (иностранные акционеры «Яндекса») вообще купили в свое время недорого то, что было создано руками российских же талантливых людей, их же поместили всех под санкции, обобрали их и создали такие условия, а сейчас мы им берем и платим».
«Все российские граждане не могут ни одну бумагу отоваривать, вложенные в акции наши инвесторы-то не получают сегодня ничего и не могут распоряжаться бумагами, которые они купили на Западе, - продолжил Костин. - Почему западные инвесторы должны получить с нас сполна? Вот у меня только чувство справедливости растет. Еще за три копейки я понимаю купить, а за полную стоимость, я считаю, что сделка плохая. Я считаю, что ее надо торпедировать и не делать. Закончатся санкции, и вернем друг другу». Пресс-служба «Яндекса» к моменту публикации не ответила на запрос CNews относительно заявлений Костина.
Реструктуризация Yandex
В конце 2022 г. Yandex (владелец российского «Яндекса») объявил о намерении провести корпоративную реструктуризация. Российские активы компании планируется выделить в отдельную структуру, контроль над которой перейдет к менеджменту компании. При этом за Yandex останутся такие направления, как беспилотные автомобили, облачные технологии, образовательные платформы и большие данные.
Одновременно глава Счетной палаты Алексей Кудрин покинул свой пост и стал советником гендиректора «Яндекса». СМИ писали, что он может получить 5% в новой компании. Также ведутся переговоры о привлечении инвесторов в российский «Яндекс». Среди потенциальных претендентов, помимо ВТБ, назывались глава нефтяной компании «Лукойл» Вагит Алекперов, владелец холдинга «Интеррос» Владимир Потанин, миллиардер Роман Абрамович, владелец ММК Виктор Рашников, владелец «Северстали» Алексей Мордашов.
Предлагаемая схема реструктуризации получила одобрение от администрации американской биржи Nasdaq. Если до конца 2023 г. Yandex продаст свои российские активы, то Nasdaq может возобновить торги акциями компании. Они были приостановлены в конце февраля 2022 г., сразу после начала специальной военной операции (СВО) России на Украине. Такая же судьба ждала большинство российских компаний, имевших листинг на западных фондовых площадках.
Также рассматривается вариант, когда миноритарным акционерам Yandex предложат обменять свои акции на акции российского подразделения или на доли в международных стартапах компании. Возможная и выплата денежной компенсации.
Кто владеет Yandex
Основным акционером Yandex является ее основатель и бывший глава Аркадий Волож. Семейному трасту, действующему в его интересах, принадлежит 8,6% от общего числа акций компаний и 45,3% от общего числа голосов. Весной 2022 г., после того, как Волож попал под санкции Евросоюза, он покинул все посты в компании и ее совете директоров. Тогда же было объявлено, что семейный траст не будет голосовать принадлежащим ему пакетом акций.
Американские фонды Invesco, FMR и Capital Research Global Investrs владеют по 7,44%, 5,39% и 4,71% акций. Старейший сотрудник компании Владимир Иванов владеет 2,89% акций (5,9% от общего числа голосов).
Китайские судебные и правоохранительные органы разработали проект регуляторного акта, направленного на борьбу с кибербуллингом, и предложили ввести уголовную ответственность за некоторые виды онлайн-травли, пишет издание China Daily.
В проекте указано, что интернет-травля – это деяния, связанные с клеветой, оскорблениями, нарушением личной жизни и порчей репутации граждан, которые вызывают серьёзный вред для общества. Пострадавшие от кибербуллинга страдают от психических проблем, а некоторые из них доводят себя до самоубийства.
При этом жертвам онлайн-травли часто сложно определить, кто стоит за атаками в Интернете, и собрать необходимые доказательства для обращения в правоохранительные органы. В проекте содержится призыв к судам, прокуратурам и органам государственной безопасности полностью понимать степень опасности кибербуллинга для общества и оказывать должную поддержку пострадавшим.
В проекте также перечислены ряд нарушений, которые могут быть квалифицированы как онлайн-травля. Это, например, создание и распространение клеветы на граждан или для порчи чей-то репутации, которые «привели к серьёзным последствиям». За такие деяния авторы проекта предлагают привлекать злоумышленников к уголовной ответственности в соответствии с Уголовным кодексом КНР. Судам также следует жёстче наказывать тех, кто устраивает травлю детей и инвалидов, а также создаёт дипфейки на сексуальные темы.
Пекин хочет контролировать каждый пакет, который отправляется по сети.
Администрация киберпространства (САС) предложила новые правила для интернет-регуляторов Bluetooth и Wi-Fi, необходимые для соблюдения «правильных» политических стандартов.
CAC обнародовала руководящие принципы, сформулировав их как применимые к операторам «специальных сетей на короткие расстояния» — поставщикам технологий, которые могут позволить локальным сетям продвигать несоциалистические ценности или не соблюдать существующие законы.
Ожидается, что операторы будут обязаны предотвращать распространение «нежелательного контента» (по мнению Пекина) через своё оборудование, и сообщать о такой деятельности властям.
Пользователи сетей также должны будут предоставить свои настоящие личности. Отмечается, что отправка любой информации по сетям без согласия властей разрешена. Однако согласие на сопряжение должно быть предоставлено как отправителями, так и получателями данных.
CAC хочет, чтобы поставщики беспроводных сетей напоминали пользователям о том, как правильно использовать свои соединения, а также предоставляли им сервисы для сообщения об инцидентах и подачи жалоб. Операторы также должны будут подготовить планы действий в чрезвычайных ситуациях.
В уведомлении CAC не содержится указаний относительно того, относится ли новый план к домашним точкам доступа Wi-Fi или только к коммерческим операторам. Также непонятно, зачем в руководство включены Bluetooth-сети.
Стоит отметить, что сети Bluetooth и Wi-Fi иногда используются в качестве приманок, чтобы заманить пользователей и провести кибератаку. Также диссиденты могут использовать любую беспроводную технологию для распространения информации, которую Пекин запрещает.
Какими бы ни были цели предложенных правил, они показывают, что Пекин хочет регулировать каждый сетевой пакет в рамках стремления к Интернету, который несет только ценности Коммунистической Партии Китая (КПК). В глобальном смысле, новые правила усложняют деятельность тем, кто будет использовать сети для совершения преступлений или распространения дезинформации.
Изменения направлены на то, чтобы отвечать на запросы, на которые нельзя ответить с помощью традиционных ссылок.
Google планирует сделать свою поисковую систему более персонализированной, добавив возможность пользователю вести диалог с чат-ботом. Об этом сообщила газета The Wall Street Journal, ссылаясь на людей, знакомых с вопросом.
Такое решение связано с тем, что приложения искусственного интеллекта (ИИ), такие как ChatGPT, быстро набирают популярность, выдвигая на первый план технологию, которая может изменить способ работы бизнеса и общества.
Источники WSJ заявляют, что в попытке привлечь молодую аудиторию, Google будет отодвигать свой сервис от «10 синих ссылок», который является традиционным форматом для представления результатов поиска, и планирует включить голосовой поиск и возможность вести диалог с искусственным интеллектом – проектом под кодовым названием «Magi»
Ожидается, что новую технологию корпорация представит на следующей неделе на ежегодной конференции разработчиков Input/Output (I/O). Более подробной информации на данный момент не представлено, и корпорация не ответила на запрос о комментариях.
Недавно компания Twitter выполнила обещание, данное Илоном Маском, и опубликовала на GitHub исходный код своего рекомендательного алгоритма. Изучением исходников тут же занялись многочисленные исследователи, и теперь одной их обнаруженных ими проблем присвоили идентификатор CVE. Уязвимость позволяет добиться «теневого бана» жертвы, то есть чужая учетная запись будет скрыта от других «без права регресса».
Проблема была обнаружена Федерико Андресом Лоисом (Federico Andres Lois) во время изучения рекомендательного механизма, который, обеспечивает в Twitter работу раздела For You («Для вас»). Согласно исследованию, к «теневому бану» любого аккаунта, который вряд ли удастся преодолеть, могут привести скоординированные усилия других пользователей. Чтобы жертва получила масштабные репутационные штрафы, достаточно отписываться от нее, включать mute для этого аккаунта, блокировать его или сообщать о нарушениях.
По словам Лоиса, нынешний алгоритм рекомендаций в Twitter «позволяет нанести скоординированный ущерб репутации [любого] аккаунта без права регресса». Этой проблеме уже был присвоен идентификатор CVE-2023-23218.
Получается, что любые учетные записи, которые подверглись массовой блокировке и отпискам, получают «теневой бан», и не будут отображаться в рекомендациях других людей, тогда как владелец пострадавшего аккаунта даже не узнает о наложенных на него ограничениях. При этом исследователь отмечает, что исправить такой бан, похоже, попросту нельзя.
Лоис пишет, что такие приложения, как Block Party, которые позволяют пользователям Twitter массово фильтровать учетные записи, по сути, являются инструментами, которые (преднамеренно или нет) оказывают аналогичное влияние на пользователей.
Многие пользователи Twitter уже заговорили о том, что ошибка может использоваться многочисленными армиями ботов на платформе. Когда один из пользователей Twitter предложил Маску решить проблему, разрешив mute, блокировку и жалобы только для пользователей Twitter «с синей галочкой», Маск ответил, что он хочет знать, «кто стоит за этими ботнетами».
«Глобальные штрафы не должны применяться, потому что их можно довольно легко обмануть, все штрафы (если они есть) должны применяться на уровне контента», — пишет Лоис.
Однако это потребует от Twitter наличия команды модераторов, а они, похоже, были массово уволены вместе с другим персоналом, когда Маск возглавил компанию в ноябре прошлого года.
Другим очевидным решением проблемы могло бы стать использование энтропии времени для негативных сигналов, но, по словам Лоиса, структура рекомендательного алгоритма Twitter позволяет легко преодолеть и это. Например, путем многократной подписки/отписки от конкретных аккаунтов каждые 90 дней. «Такую тактику можно использовать бесконечно», — говорит эксперт.
Военная прокуратура во Владимире попросила суд заблокировать порталReddit
В Ленинский районный суд Владимира поступило требование от военной прокуратуры Западного военного округа Владимирского гарнизона заблокировать в России американский развлекательный портал Reddit. О том, что суд попросили ограничить доступ к ресурсу, сообщает ТАСС.
Уточняется, что прокурор в административном исковом заявлении просит признать контент на Reddit запрещенным к распространению в России. Ответчик, согласно карточке судебного дела — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций в лице Управления Роскомнадзора по Владимирской области.
Рассмотрение иска назначено на 11 мая.
Reddit был основан в 2005 году. Портал представлен многочисленными сообществами, в которых публикуется соответствующий их тематике контент. Его штаб-квартира располагается в Сан-Франциско, США.
Ранее Роскомнадзор пригрозил блокировкой ресурсам, которые будут транслировать «Евровидение-2023», если на конкурсе будет замечена ЛГБТ-пропаганда. Регулятор напомнил, что российское законодательство запрещает пропаганду нетрадиционных сексуальных отношений в СМИ и в интернете.
По данным «Лаборатории Касперского», в 2022 году количество попыток перехода российских пользователей на фишинговые и скамерские страницы в доменной зоне .ru снизилось на 26 процентных пунктов по сравнению с 2021 годом. При этом увеличилось число фишинговых атак в доменной зоне .com.
Исследователи связывают это с двумя факторами. По их мнению, во-первых, доказала свою эффективность кооперация в области кибербезопасности, обмен экспертизой и слаженные действия вендоров и регуляторов в России. В результате фишинговые сайты в доменной зоне .ru стало сложнее создавать, а их жизненный цикл сильно сократился.
Во-вторых, злоумышленники адаптируют свои тактики и пытаются охватить как можно больше потенциальных жертв — используют наиболее распространенные доменные зоны и выставляют фильтр по геолокации. Таким образом, одна и та же фишинговая или скам-страница может демонстрироваться пользователям в России и других странах на разных языках, для чего злоумышленники прибегают к автоматическому переводу.
Тенденция к переключению на новые доменные зоны продолжается и в 2023 году. В феврале текущего года наибольшее количество попыток перехода российских пользователей пришлось на фишинговые страницы в доменной зоне .com (48%), на втором месте — .ru (12%), на третьем — .ws (6%). Оставшаяся доля распределяется между такими доменами, как .top, .site, .io, .xyz, .net, .pro.
«Фишинговые и скам-атаки состоят, по сути, из двух элементов — технических и психологических. К первым можно отнести, например, зашумление страниц, использование фиш-китов для автоматизации процесса создания страниц. Ко вторым — убедительные легенды, “игру” на новостной повестке. Так, среди наиболее актуальных легенд остается тема легкого заработка, в том числе на инвестициях», — комментирует Ольга Свистунова, контент-аналитик «Лаборатории Касперского».
Правительство предлагает обязать разработчиков браузеров и операционных систем поддерживать государственные сертификаты шифрования, на которые переведены сайты подпавших под санкции компаний. Речь идет в том числе о сертификатах, использующих российские алгоритмы. Сейчас их поддержки нет ни в ПО от Microsoft, Apple и Google, ни в браузерах «Яндекса» и VK. Пока штрафы и другие санкции за нарушения не предусмотрены, но эксперты допускают их введение. Если же российская криптография станет тотально обязательной, уточняют участники рынка, может нарушиться хождение электронной почты.
“Ъ” ознакомился с проектом поправок к ФЗ «Об информации», внесенным правительством в Госдуму 28 ноября. Документ, в частности, описывает работу Национального удостоверяющего центра (НУЦ) Минцифры, выдающего сертификаты для установления зашифрованного соединения между сайтами и пользователями. Проект предусматривает, что НУЦ будет выпускать сертификаты в том числе на основе российских криптографических алгоритмов по ГОСТу. Правительство предлагает обязать всех, кто разрабатывает или дорабатывает браузеры и ОС в РФ, включать в продукты поддержку таких сертификатов.
Наказания за неисполнение требования не предусматривается, уточнили “Ъ” в Минцифры: «Мы надеемся на добросовестность разработчиков, поскольку это обеспечит беспрепятственный и защищенный доступ к российским сайтам».
В ФСБ и ФСТЭК (они должны подготовить подзаконные акты к документу) на запросы “Ъ” не ответили.
НУЦ начал выдавать собственные сертификаты для зашифрованного соединения с сайтами (HTTPS) в марте, после того как зарубежные центры стали отзывать их у подсанкционных российских организаций. Тогда в сертификатах не использовалась российская криптография по ГОСТу, но теперь она становится обязательной. ОС и браузеры от Microsoft, Google и Apple поставляются без корневого сертификата НУЦ, и при попытке открыть в них сайты, перешедшие на национальный сертификат (например, Сбербанка), защищенное соединение не устанавливается. Такие сайты открываются по HTTPS только из российских браузеров, в которые включен корневой сертификат НУЦ («Яндекс Браузер» и Atom от VK) или же если пользователь сам установит его на устройство.
В «Яндексе» уточнили “Ъ”, что, несмотря на наличие корневого сертификата НУЦ, доступ к сайтам с шифрованием по ГОСТу возможен только при установке стороннего компонента «КриптоПро». Добавлять в «Яндекс Браузер» встроенную поддержку не планируется. О том же говорят в VK.
Сейчас от разработчиков ОС и браузеров в России — даже тех, чьи продукты включены в реестр отечественного ПО,— не требуется поддерживать российскую криптографию, говорит директор НКО «Информационная культура» Иван Бегтин: «Такое требование предъявлялось к некоторым государственным информационным системам, например ГИС "Электронный бюджет". Но оно часто игнорировалось, так как удаленные соединения устанавливались через сертифицированные VPN». Он отметил, что законопроект вводит само понятие НУЦ как одной из ГИС, но для его работы правовая база не требуется.
Российская криптография, скорее всего, «в приказном порядке будет использоваться на сайтах госорганов и госпредприятий», остальные же организации проигнорируют ее, считает руководитель информационно-аналитической службы ОД «Информация для всех» Евгений Альтовский.
В проекте поправок, добавил он, не учитывается, что шифрование используется и при обмене электронной почтой: «Если будут менять и эти сертификаты, то обмен почтой с заграницей станет невозможным — никто не будет внедрять поддержку гостовских алгоритмов в зарубежные почтовые серверы».
По словам управляющего партнера юридической фирмы DRC Саркиса Дарбиняна, новые правила затронут как российских, так и иностранных разработчиков, которые предоставляют сервисы в РФ или поддерживают в стране ПО, но пока действительно не предполагают ответственности за нарушения. Эксперт считает, что следующим шагом может стать блокировка сайтов или штрафы для разработчиков за отказ от российской криптографии.
Количество пиратских сайтов в русскоязычном сегменте интернета стремительно растет, выяснили «Известия». Только за 1–10 февраля регистрация доменов на тему фильмов и сериалов увеличилась на 64% в сравнении с январем, «подавляющее большинство» из них принадлежит пиратам, заявили в компании Angara Security. Это связано с ожидаемым удалением с 28 февраля контента Disney, Sony и Fox из российских онлайн-кинотеатров. Тенденцию подтвердили в Роскомнадзоре. В ведомстве считают, что подобные ресурсы разрабатывают на Украине — кроме нелегальных фильмов там размещают антироссийскую пропаганду и фейки о ходе СВО. За последний год РКН заблокировал более 4 тыс. таких сайтов. Задачей пиратов также может быть кража платежных данных, получение удаленного доступа к компьютерам пользователей, добавили эксперты.
Под флагом Роджера
В русскоязычном сегменте интернета быстро растет число пиратских сайтов, сообщили «Известиям» специалисты компании Angara Security. Только за 1–10 февраля количество регистраций доменов по тематике фильмов и сериалов увеличилось на 64% в сравнении с тем же периодом января.
— Согласно нашим данным, подавляющее большинство вновь созданных сайтов принадлежит пиратам, — отметила эксперт отдела систем мониторинга и реагирования Angara Security Виктория Варламова.
Подобная активность связана с тем, что злоумышленники «внимательно следят за повесткой по контенту и пользуются ею в своих целях», добавила она.
— Действительно, на фоне санкционных ограничений в последнее время отмечается рост числа пиратских сайтов с фильмами и сериалами, поскольку из легальных онлайн-кинотеатров удаляется всё больше популярного зарубежного контента, — сказал руководитель компонента Endpoint Security экосистемы R-Vision EVO Петр Куценко.
1 февраля российские онлайн-кинотеатры удалили антологию фильмов про Гарри Поттера и франшизу «Фантастические твари». Как ранее писали «Известия», c 1 марта из онлайн-кинотеатра «Кинопоиск» пропадут более 200 фильмов Disney, 20th Century Studios (Fox), Sony. Например, пользователи онлайн-кинотеатра потеряют доступ к таким картинам, как «Зверополис», «Рататуй», «Крепкий орешек», «Ледниковый период» и многим другим.
— Зритель привык к качественному западному контенту. Его приучили платить за это — он платил. Теперь на платных платформах контент перестает быть доступен — пользователь уходит к пиратам, — отметил кинокритик и обозреватель «Известий» Сергей Сычев.
По его словам, правовые вопросы обычного зрителя не волнуют. Люди привыкли к определенному комфорту и будут пользоваться теми платформами, где будет доступен весь голливудский контент без рекламы и в хорошем качестве, сказал эксперт.
Опасные связи
В связи с уходом с российского рынка зарубежных видеосервисов, невозможностью легального доступа к западному контенту аудитория пиратских ресурсов возросла, увеличилось и само количество подобных сервисов, подтвердили «Известиям» в Роскомнадзоре.
— Создание и популяризация среди российской аудитории подобных пиратских видеосервисов ведется с территории Украины при поддержке ряда недружественных стран, со стороны которых перестали поступать претензии относительно нарушения их авторских прав при распространении контента, — сообщили «Известиям» в ведомстве.
По утверждению Роскомнадзора, пиратские видеосервисы стали «целенаправленно использоваться в антироссийской пропаганде и распространении фейковых материалов о ходе специальной военной операции на Украине». С 24 февраля 2022 года РКН заблокировал более 4 тыс. пиратских интернет-ресурсов, «распространяющих рекламные баннеры с фейковыми материалами о специальной военной операции», сообщили в ведомстве.
Задачей пиратских ресурсов является не столько показ фильмов, сколько кража персональных и платежных данных под различными предлогами: оплаты подписки на видеохостинг, участия в онлайн-лотерее «партнера», рассказал Петр Куценко. Таким образом, схема, ставшая популярной у злоумышленников еще пару лет назад на фоне локдауна и закрытия кинотеатров, по-прежнему не теряет своей актуальности.
— Сегодня злоумышленники взяли на вооружение более интересный способ — получение удаленного доступа к компьютеру пользователя посредством видео. Фильм, размещаемый на пиратских сайтах, конвертируется таким образом, что при его просмотре создается «туннель» — канал связи, позволяющий хакеру получить доступ к файлам кинолюбителя, отметил специалист.
Кроме того, на подобных сайтах может быть настроена функция, определяющая, что пользователь подключается через мобильный интернет, после чего выдает ему информационное окно, при закрытии которого человек автоматически соглашается с платной подпиской, предупредил Петр Куценко.
Троянский конь
В 2022 году самым распространенным типом вредоносного ПО, маскирующимся под стриминговые сервисы, оказались троянские вирусы. У них может быть широкая функциональность, в том числе они могут воровать личные данные и деньги. Предлагая доступ к тому или иному контенту, мошенники также могут распространять фишинговые страницы, рассказали в «Лаборатории Касперского».
— Злоумышленники часто адаптируют свои схемы под актуальную новостную повестку. Не исключаем, что они могут воспользоваться текущей ситуацией с лицензионным развлекательным контентом и начать активнее атаковать пользователей, якобы предлагая доступ к популярным или новым фильмам и сериалам. Они могут добавлять названия фильмов, сериалов и стриминговых платформ во вредоносные файлы и таким образом распространять их в Сети, — отметил эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.
Госдума обратилась к Минцифры с просьбой создать национальную систему доставки контента (CDN) и национальный VPN сервис для работы зарубежных пользователей с контентом в РФ. Разработка предлагается в рамках программы цифровой трансформации и обеспечения информационной безопасности.
В соответствующем проекте постановления Госдума отметила о необходимости «рассмотреть вопрос о разработке и запуске национального VPN-сервиса для доступа соотечественников и иных лиц к российским ресурсам сети «Интернет», заблокированным за пределами Российской Федерации».
Ранее о необходимости запуска отечественного VPN заявил зампредседателя комитета Госдумы по информационной политике, информационным технологиями и связи Антон Горелкин («Единая Россия») в декабре 2022 года.
По его мнению, создание национального VPN-сервиса является не только причиной появления «достойной альтернативы для граждан», но и «одним из условий победы в информационных войнах». С помощью VPN-сервиса жители зарубежных стран смогут получить доступ к российским ресурсам, многие из которых заблокированы недружественными странами.
Горелкин тогда отметил, что США финансируют некоторые VPN-сервисы, распространяющие фейки и дезинформацию среди российских пользователей. В связи с этим необходимо применить ответные действия, считает политик. По словам Горелкина, разработать VPN-сервис могут патриотически настроенные российские компании под руководством Минцифры.
Эти же аргументы были изложены в проекте постановления Госдумы. Кроме того, политики предлагают Минцифры обдумать создание сети доставки контента (CDN) при участии IT-компаний и координации данной сферы со стороны Минцифры.
Горелкин считает, что российские цифровые сервисы смогут стать конкурентоспособными среди зарубежных аналогов за счёт национальной CDN-системы, а её разработка «необходима и удовлетворит основной запрос пользователей — ускорить работу многих российских ресурсов».
Интернет-магазины стали предупреждать о проблемах с платежами или вовсе о невозможности оплаты, если совершать их через иностранные браузеры и без российских сертификатов безопасности. Пугают россиян только те сайты, которые выбрали Сбербанк в качестве банка-эквайера. В самом банке утверждают, что требования интернет-магазинов по части обязательного перехода в российские браузеры не имеют обоснований.
Вынужденное импортозамещение Российские интернет-магазины стали требовать от покупателей устанавливать отечественные сертификаты безопасности или переходить на браузеры российской разработки, пишет РБК. Пока это относится только к маркетплейсам, которые проводят платежи через Сбербанк.
Речь о сертификатах Минцифры, которые были разработаны в 2022 г. на замену TLS- и SSL-сертификатам иностранных удостоверяющих центров. Они, как и сотни других зарубежных компаний и организаций, присоединились к антироссийским санкциям и перестали выдавать сертификаты многим отечественным компаниям, включая Сбербанк.
В список ресурсов, принуждающих своих посетителей как можно скорее «импортозаместиться», вошли сайт сети магазинов техники DNS, а также портал «Вкусвилла» и «Афиша». Притом последняя, пишет РБК, на странице покупки билетов выдает сообщение о невозможности оплаты без установки сертификата или без перехода на российский браузер, где эти сертификаты уже имеются. Редакции CNews не удалось воспроизвести ситуацию, при которой на сайте «Афиши» появилось бы такое сообщение - на странице оплаты заказа предупреждения на момент выхода материала не отображались.
Другие порталы лишь предупреждают о возможных трудностях при оплате заказа. «Вкуссвилл» также указывает, какими браузерами следует воспользоваться, чтобы все работало корректно. В списке только «Яндекс.браузер», а также «Атом» холдинга VK, пришедший на смену известному обозревателю «Амиго».
Сбербанк – это основной банк-эквайер для российских интернет-магазинов. Статистика Nilson Report гласит, что по итогам 2021 г. через Сбербанк прошло 3 млрд интернет-транзакций в сумме на $40 млрд. Второе место – у ВТБ с 830 млн транзакций на $13,5 млрд.
Отставить панику Сбербанк действительно перешел на российские сертификаты безопасности. Сделал он это еще в сентябре 2022 г.
Однако заявление той же «Афиши» о невозможности проведения платежей без внедрения в систему российских сертификатов или отказа от привычных браузеров иностранной разработки является в корне неверным.
Об этом CNews сообщили представители Сбербанка. «Мы даем возможность работать как на НУЦ Минцифры, так и на международных сертификатах», – заявили они.
«Для того чтобы пользователям осуществлять покупки в интернет-магазинах наших партнеров дополнительных действий осуществлять не нужно, – заявили CNews в Сбербанке. – Объявления на сайтах партнеров не являются рекомендациями банка и создаются по инициативе партнера. На стороне “Сбера” мы не фиксируем повышенного фона обращений клиентов с невозможностью проведения платежа в нашем интернет-эквайринге».
Из этого следует, что искусственно внедрять в компьютер отечественные сертификаты безопасности не требуется, тем более что в Windows, самой популярной настольной ОС в России (84,6% против 7,1% у macOS и 1,8% у Linux – StatCounter, январь 2023 г.), сделать это далеко не так просто, как может показаться. Подробная инструкция с десятком не всегда очевидных шагов размещена на сайте «Госуслуг», там же можно скачать и сами сертификаты.
Переучиваться работать в отечественных браузерах тоже не обязательно. По данным StatCounter за январь 2023 г., «Яндекс.браузер» занимал около 16,8% российского рынка обозревателей против 55,22% у Chrome. За ними следуют иностранные Apple Safari (12,1%), Opera (6,9%), Firefox (3,55%) и Microsoft Edge (3,13%).
Время на исходе Сообщения о невозможности оплаты товаров и услуг, которыми маркетплейсы пугают своих посетителей, могут заставить их не сменить браузер и не установить сертификат, воспользоваться услугами их конкурентов. Однако одна рациональная причина для вывода таких сообщений все же есть.
Как сообщал CNews, у Сбербанка, истекает сертификат для интернет-эквайринга, выданный бельгийским удостоверяющим центром Globalsign, и вопрос о его продлении в нынешней ситуации даже не возникает. Сертификат дейстувует до 15 февраля 2023 г.
Суета из-за сертификатов Проблема с сертификатами безопасности в иностранных браузерах на территории России довольно давняя. Как сообщал CNews, эта история тянется с марта 2022 г., и началась она с государственных сайтов, а также с «Госуслуг».
Весной 2022 г. ресурсы некоторых отечественных госведомств перестали открываться в зарубежных обозревателях – они начали выдавать пользователям предупреждение об опасности этих сайтов. Мешать россиянам пользоваться «Госуслугами» и другими отечественными сайтами в привычных им браузерах стали иностранные центры сертификации. Они начали отзывать у сайтов ряда российских организаций свои HTTPS-сертификаты.
Под раздачу также попал и Сбербанк. В ответ на это в сентябре 2022 г. он начал перевод всех своих сервисов на российские сертификаты безопасности.
Однако сайтом Сбербанка, как и другими российскими порталами, по-прежнему можно пользоваться и по сей день даже без сертификатов. Редакция CNews убедилась в его работоспособности в Chrome и Vivaldi.
Оба браузера выдают предупреждение о небезопасности ресурса, но позволяют работать с ним без каких-либо ограничений.
Глава Минцифры Максут Шадаев оценил перспективу блокировки американского видеохостинга YouTube в России. Его комментарий передает ТАСС.
По словам Шадаева, позиция Минцифры в отношении возможной блокировки YouTube на территории России остается неизменной. «Позиция министерства по этому вопросу не изменилась», — заявил глава министерства. В запрете платформы нет необходимости, пояснил он.
18 января глава комитета Государственной Думы по информполитике Александр Хинштейн ответил на вопрос о возможном закрытии видеохостинга YouTube в России после соответствующего заявления основателя и руководителя частной военной компании (ЧВК) «Вагнер» Евгения Пригожина. Депутат заявил, что в Госдуме ничего не слышали о запрете платформы.
В тот же день основатель ЧВК «Вагнер» заявил о скором закрытии YouTube. «В ближайшее время YouTube будет закрыт. А те, кто активно пользуются YouTube, в свою очередь, будут выявлены и понесут заслуженное наказание после того, как он будет запрещен», — указал он. Пригожин также назвал платформу информационной чумой.
Ранее глава Минцифры неоднократно высказывался против запрета YouTube на территории России. Шадаев заверял, что министерство внимательно наблюдает за ситуацией с видеохостингом в стране и пытается не допустить «перехода в тяжелую плоскость».
Социальная сеть «ВКонтакте» ведёт разработку сервиса для распознавания дипфейков. Предполагается, что пользователи смогут загружать на платформу фотографии и видео и проверять их на наличие дипфейков, то есть можно будет распознавать редактирование лиц в специальном ПО или замену одного лица на другое. Такую возможность «ВКонтакте» собирается запустить в течение полугода. Напомним, в конце прошлого года соцсеть «ВКонтакте» запустила генератор дипфейков с лицами знаменитостей, однако созданные таким образом ролики при экспорте на внешние площадки специально помечаются, чтобы дипфейк можно было распознать.
Ранее уже появлялись сообщения о том, что в России создаётся сервис по распознаванию дипфейков, это подтверждали и в аппарате вице-премьера Дмитрия Чернышенко, добавив, что такой сервис должен достичь точности распознавания не менее 70% к 2025 году. К слову, летом прошлого года подобную технологию запатентовал «Сбер», правда, тогда речь шла не об использовании её всеми желающими, а о применении для нужд компании: выявления кибератак и обеспечения защиты переговоров по видеосвязи.
Информационные онлайн-ресурсы всё чаще используются для совершения целого ряда правонарушений и преступлений, связанных в том числе с реализацией поддельных документов. Об этом сообщила пресс-служба Генеральной прокуратуры России, поделившись статистикой по 2022 году.
С начала 2022 года Генпрокуратура направила в Роскомнадзор 153 требования для удаления и (или) блокировки доступа более чем к 3,1 тыс. онлайн-ресурсов.
Также отмечается, что Генпрокуратура совместно с Минцифры и Роскомнадзором ведёт сейчас работу, чтобы защитить пользователей от разнообразных фишинговых ресурсов, которые незаконно собирают персональные данные, сведения о платёжных картах и пароли.
Ведомства уже разработали прототип системы, которая обеспечивает поиск в автоматическом режиме сайтов указанной категории. Всего за 2022 год было удалено или заблокировано более 5 тысяч фишинговых сайтов.
Прошедший год выдался богатым на информационные поводы в Рунете и за его пределами. Вспоминаем самые важные, яркие и знаковые события, оставившие заметный след на рынке интернет-технологий, а также ставшие «точкой отсчёта» новых тенденций в развитии веб-индустрии.
Великое противостояние Отечественной интернет-аудитории 2022 год запомнился прежде всего непримиримой борьбой российских регулирующих ведомств с иностранными IT-корпорациями. Под разнос попали многие, но больше всего досталось Google, неприятности у которой начались буквально с первых дней нового года. Сначала поисковому гиганту за неудаление запрещённого контента и распространение недостоверной информации были выписаны штрафы на 4 млн, 3,5 млн и 11 млн рублей. Затем как из рога изобилия посыпались многомиллиардные аресты активов российского подразделения компании, ООО «Гугл», — по искам СМИ, возмущённых блокировками собственных YouTube-каналов. После этого Google попала в поле зрения Федеральной антимонопольной службы, наложившей на компанию оборотный штраф размером свыше 2 млрд рублей за нарушение антимонопольного законодательства и злоупотребление доминирующим положением на рынке. Далее Google оштрафовали на 15 млн рублей за отказ локализовать персональные данные россиян, после чего был произведён ещё один мощный удар по американской IT-корпорации в виде второго оборотного штрафа на внушительную сумму 21,7 млрд рублей за повторное административное правонарушение и отказ удалить материалы на видеохостинге YouTube, содержащие запрещённую на территории страны информацию (первый оборотный штраф за это правонарушение, напомним, составил более 7 млрд рублей). В итоге компания была вынуждена инициировать процедуру банкротства ООО «Гугл», которая впоследствии была приостановлена судом из-за неуплаты Google наложенных на неё штрафов. Нет никаких сомнений в том, что в наступившем году давление на компанию продолжится, а это значит, что нужно быть готовым к любому сценарию развития событий — от принудительной блокировки сервисов Google в Рунете до полного ухода поискового гиганта с российского рынка.
Вынужденная мера Ещё одним, на наш взгляд, важным, но оставшимся без внимания СМИ событием прошлого года стал подписанный президентом закон об оборотных штрафах за неисполнение крупными иностранными IT-компаниями требований так называемого закона о «приземлении». Документ, о котором идёт речь, предполагает регистрацию зарубежными организациями личного кабинета на сайте Роскомнадзора. Кроме того, предусмотрены обязанности по размещению на информационном ресурсе формы обратной связи, учреждению российского юрлица или открытию представительства на территории РФ. Выполнять соответствующие требования обязаны компании с ежедневной аудиторией в Рунете от 500 тысяч человек. Закон вступил в силу с 1 января 2022 года и в настоящий момент затрагивает 15 зарубежных организаций, в числе которых Google, Apple, Twitter, Telegram, TikTok, AliExpress и другие игроки рынка, многие из которых по-прежнему игнорируют букву закона. В соответствии с новыми нормами, «отказникам» будет грозить оборотный штраф — до одной десятой от годовой выручки. При этом сумма взыскания не может быть меньше 6 млн рублей. Повторное нарушение повлечёт наложение оборотного штрафа в размере от одной десятой до одной пятой совокупного размера выручки за год, но не менее 10 млн рублей. Как говорили древние римляне, Dura lex, sed lex («Закон суров, но это закон»).
Вторые руки В мировом масштабе одной из центральных тем в IT-повестке прошедшего года стала покупка Илоном Маском (Elon Musk) социальной сети Twitter за $44 млрд. О намерении заплатить такую сумму основатель Tesla и SpaceX заявил ещё в апреле, однако уже в июле передумал. Свой отказ от сделки он аргументировал тем, что администрация Twitter не предоставила ему подробной информации о фейковых аккаунтах на платформе. Представители социальной сети не стали мириться с доводами миллиардера и подали на него в суд с требованием закрыть сделку. В итоге Маск предпочёл не дожидаться начала судебного процесса и выполнил свои обязательства перед партнёрами, став полноправным владельцем популярной площадки. На новом для себя поприще он первым делом освободил от занимаемых должностей прежнее руководство, которое публично высказывалось против его приватизации компании. Их смущали его заявления о намерении значительно смягчить политику модерации контента на платформе. Проблему усугубил массовый исход рекламодателей, которых соцсеть теперь пытается вернуть, предлагая им скидки. Жёсткая манера управления нового гендиректора вызвала волну увольнений сотрудников Twitter, однако господин Маск не сомневается в правильности выбранного пути: к 2028 году он планирует увеличить аудиторию платформы до миллиарда пользователей и более чем пятикратно нарастить выручку — до $26,4 млрд.
Крутое пике
Немало нервов 2022 год потрепал игрокам криптовалютного рынка, который оказался на грани краха. Если в январе стоимость наиболее востребованной криптовалюты — биткоина — составляла 50 тысяч долларов США с гаком, то уже в мае курс снизился до $27 тысяч, а в середине июня рухнул ниже психологически важной отметки в $20 тысяч. И всё было бы ничего, если бы не последовавшее несколькими месяцами позже банкротство крупнейшей криптобиржи FTX, обвалившее и без того шаткий рынок цифровых активов. Проведённое правоохранительными органами расследование в отношении FTX выявило немало мошеннических схем в деятельности компании и приковало внимание регуляторов разных стран к рынку криптовалют. По мнению экспертов, регулирование отрасли — давно назревший вопрос, однако он сопряжён с риском того, что перенос криптовалютных операций в правовое поле неминуемо приведёт к конфликту интересов в этой сфере, вскроет проблемы брокерских площадок и окончательно обрушит доверие инвесторов к цифровым активам. Разговоры о том, что рынок криптовалют вот-вот лопнет как мыльный пузырь, ходят давно, и сейчас они как никогда близки к истине.
Сезон охоты за данными В числе прочего 2022 год отметился небывалым ростом количества случаев компрометации данных российских компаний. В череде скандалов, связанных с утечками конфиденциальных сведений, засветились «Яндекс.Еда», ГИБДД, СДЭК, «Билайн», Tele2, Delivery Club, Geekbrains, «Ростелеком», «Туту.ру», DNS, «Вкусвилл», «Почта России», «Ситимобил», а также многие другие отечественные организации и сервисы. Всего, по данным Роскомнадзора, было зафиксировано 140 утечек персональных данных, в результате которых в открытый доступ попали около 600 млн записей о россиянах. По оценкам «Лаборатории Касперского», данный показатель намного выше и превышает 1,5 млрд записей. При этом в наступившем году ситуация только ухудшится. «Этот тренд получит новый виток: злоумышленники будут не просто «сливать» базы, а совмещать информацию из различных источников. В результате они смогут получать подробное «досье» на человека и затем реализовывать более продвинутые, таргетированные схемы социальной инженерии и кибершпионажа в атаках на бизнес», — прогнозируют в компании. С целью минимизировать количество подобных случаев российские власти начали прорабатывать варианты решения возникшей проблемы — от введения оборотных штрафов для провинившихся организаций до закрепления в законе персональной ответственности за утечки данных вплоть до уголовной за торговлю персональными данными. Наказание обещает быть суровым, а это значит, что бизнесу определённо стоит задуматься об усилении защиты своих IT-активов и возможных последствиях.
Нашествие клонов Славно поработали в прошлом году российские софтверные компании, представившие на суд пользовательской аудитории аж три импортозамещающие альтернативы заблокированной в Рунете социальной сети Instagram*: «Россграм», Now и Looky. Запуск каждой площадки широко освещался в СМИ, в лучах софитов и ярких презентациях разработчики взахлёб рассказывали о достоинствах своих продуктов и их отличиях от оригинала, делились сведениями об инвестициях и масштабными планами на будущее, царила атмосфера праздника и торжества. Однако, как только шумиха поутихла, новоявленные копии «Инстаграма» тут же выпали из информационного поля. В стремлении перетянуть пользователей из заблокированной соцсети в наспех сделанные сервисы создатели «Россграма», Now и Looky не учли главного: невозможно долго спекулировать и играть в свою пользу на новостной повестке, связанной с недоступностью в России Instagram*. Новостной шум быстро сошёл на нет и отчётливо продемонстрировал, что одним лишь заимствованием чужих идей и копированием интерфейса успеха в данной сфере не добиться — нужны инновации, а их в отечественных клонах популярной социальной сети, увы, нет.
Полное 3D-погружение
Активное развитие в прошлом году получили так называемые метавселенные — трёхмерные пространства, в полной мере использующие технологии виртуальной, дополненной, смешанной реальности и предоставляющие пользователям возможность взаимодействовать друг с другом и с цифровыми объектами через свои аватары. Этакий интернет нового поколения, который будоражит инженерные умы Meta*, Apple, Microsoft, Tencent и прочих тяжеловесов в сфере IT, инвестирующих в данное направление миллиарды долларов. По мнению аналитиков, метавселенные будут быстро развиваться, однако в настоящее время они находятся на начальной стадии внедрения. Согласно прогнозам Gartner, к 2026 году четверть всего населения Земли (25 %) будет проводить в метавселенной как минимум один час в день. Пользователи смогут делать различные покупки, выполнять коллективную работу, общаться друг с другом и пр. Кроме того, на базе таких платформ будут действовать образовательные сервисы и различные развлекательные службы. В то же время аналитики предупреждают, что пока отрасль фрагментирована, а поэтому её участникам следует подходить к инвестициям в метавселенную с осторожностью.
Безвозмездно, то есть даром Ну а закончить подведение итогов года в веб-индустрии хочется на позитивной ноте и напомнить читателям о том, что с 2022 года российские телекоммуникационные компании начали исполнять требование закона о предоставлении бесплатного доступа к социально значимым сайтам. Чтобы воспользоваться услугой, необходимо зайти в приложение оператора связи, выбрать опцию «Доступный интернет» и авторизоваться через госуслуги. Доступ к сетевым ресурсам без взимания платы действует в течение 24 часов, после чего требуется повторная активация услуги. Напомним, Министерство цифрового развития, связи и массовых коммуникаций РФ определило перечень социально значимых интернет-ресурсов в 2020 году. В список вошли сайты отечественных телеканалов, портал государственных услуг, сайт президента, информационные площадки различных ведомств, социальные сети, образовательные сервисы и др. Закон о предоставлении бесплатного доступа к социально значимым сайтам вступил в силу 1 декабря 2021 года. В настоящее время в перечне социально значимых сайтов представлены более чем 390 веб-ресурсов, доступных даже при нулевом балансе на счету пользователя домашнего интернета или мобильной связи. Хочется надеяться, что в наступившем году данный список пополнится множеством новых и полезных площадок, а позитивных новостей в сфере IT и за её пределами будет больше.
В открытом доступе опубликован еще один фрагмент базы данных, которую специалисты Минцифры связываю с «Почтой России», а хакеры заявляют, что это данные пользователей «Госуслуг», якобы полученные из Единой Системы Идентификации и Аутентификации (ЕСИА).
По информации экспертов Data Leakage & Breach Intelligence (DLBI), новый, уже шестой по счету дамп содержит 1 349 169 строк. Напомню, что ранее сообщалось уже о пяти похожих случаях. Об этих инцидентах (1, 2, 3, 4, 5) так же писали эксперты DLBI, и суммарно в этих свободно доступных файлах насчитывается 2 483 504 строки данных.
Новая утечка содержит ту же информацию, что и предыдущие, то есть:
ФИО;
email-адреса,
телефоны;
пол;
даты рождения;
адреса;
паспорта (серия, номер, кем и когда выдан);
ИНН.
Исследователи пишут, что помимо этого в даркнете выставлены на продажу еще 2 543 587 строк из той же базы, которые хакеры оценивают в 15 000 долларов США. При этом злоумышленники заявляют, что суммарно у них есть более 100 млн подобных записей.
Напомню, что ранее на этой неделе специалисты Минцифры и «Ростелеком-Солар» заявляли, что эти утечки – фейк, который не имеет отношения к «Госуслугам». По их данным, «это старая утечка с одного из сторонних порталов», который использует «вход через Единую систему идентификации и аутентификации (ЕСИА), а для пользователей это выглядит как “вход через Госуслуги”, но без ввода логина и пароля».
Эксперты «Ростелеком-Солар» и вовсе сообщили, что утечка произошла из одной из информационных систем АО «Почта России». Несовпадение с другими утечками «Почты России», ранее опубликованными в открытом доступе, эксперты объяснили тем, что этот «слив» относится «к другой информационной системе почтового оператора, не появлявшейся ранее в публичном поле».
Специалисты Государственного университета управления (ГУУ) направили в Государственную думу рекомендации, согласно которым стоит ужесточить законы о доступе детей в интернет. Основанием для этого может стать проведенное ГУУ масштабное исследование о поведении детей в Сети.
Как показало исследование, 72% подростков смотрят в интернете материалы со сценами насилия и другим неприятным содержанием, 47% получали предложения попробовать наркотики, алкоголь или заработать, распространяя информацию о них, а 28% подвергались преследованиям и угрозам.
Регистрацию в соцсетях авторы исследования предлагают проводить по паспортным данным с указанием подлинного имени и с предоставлением документа в электронном виде — в России подростки получают паспорт с 14 лет. При этом, регистрировать детей, которым меньше 14 лет, смогут только родители ребенка или его законные представители. Им в электронной форме может быть предложено предоставить согласие на регистрацию ребенка.
Т акие поправки эксперты предлагают добавить в закон «Об информации», а также учесть необходимость защиты персональных данных детей в законе «О персональных данных».
Анонимность в соцсетях специалисты ГУУ сочли одной из основополагающих причин получившего распространение в интернете кибербуллинга.
Эксперты предлагают создать суды по киберпреступлениям. Еще одним нововведением может стать создание во всех субъектах России центров информационной безопасности.
За факты кибербуллинга авторы предлагают ввести административную и уголовную ответственность. Абьюзеров-рецидивистов предлагают штрафовать или привлекать к обязательным исправительным работам. В первый раз можно попробовать попросить прощения, если нет серьезных последствий.
Авторы считают возможным ввести в России и новый институт — судебный запрет, чтобы ограничить взаимодействие агрессора с жертвой буллинга.
"Также мы предложили повысить ответственность родителей за воспитание детей, так как на сегодня штрафы минимальные", - добавил проректор Государственного университета управления Александр Троицкий.
Сейчас ст. 5.35 КоАП предусматривает штрафы в размере до 500 рублей.
«Необходимо внести изменения в указанную статью и увеличить сумму штрафа за неисполнение родителями или законными представителями своих обязанностей», — говорится в анализе.
Кроме того, авторы отчета предлагают обучать педагогов и родителей правилам безопасности в интернете, а также повсеместно ввести такие уроки в учебные планы школ и колледжей.
Заняться доработкой соответствующих законов депутаты Госдумы планируют уже в начале 2023 года. В опросе приняли участие 26,6 тыс. респондентов в возрасте от шести до 18 лет.
Новые учения по отключению Рунета от Глобальной сети показали его готовность к такому развитию событий. В автономном режиме российский сегмент интернета работает устойчиво, хотя еще есть несколько проблем, подлежащих устранению.
Рубильник более не страшен
Российский сегмент интернета доказал свою способность к стабильной работе в случае полного его отключения от Всемирной паутины. Об этом пишет РИА «Новости» со ссылкой на главу центра мониторинга и управления сетью связи общего пользования Главного радиочастотного центра (ГРЧЦ, подведомственен Роскомнадзору) Сергея Хуторцева.
Способность Рунета выстоять и продолжить исправно функционировать при отключении от Глобальной cети была протестирована в ходе специализированных испытаний, которые прошли успешно. Цикл мероприятий по тестированию российского сегмента интернета проводился в августе 2022 г.
«В августе были проведены ежегодные учения, – сообщил агентству Хуторцев. – В этом году (в 2022 г.; – прим. CNews) список участников был расширен, привлекались ключевые владельцы интернет-ресурсов: СМИ, финсектор, Rutube. Учения показали готовность российского сегмента сети “Интернет” к автономной работе в случае отключения его от Глобальной сети».
Трудности все еще есть
Удостоверившись в том, что Рунет может работать автономно, специалисты ГРЧЦ также выяснили, что его независимость от других сегментов Сети все же не 100-процентна. Так, по словам Хуторцева, некоторым ресурсам Рунета требуется обеспечить независимость от «зарубежных программных библиотек».
Также Хуторцев упомянул и проблему с российскими сертификатами, из-за которых многие сайты перешедшие на них, перестают открываться в иностранных браузерах. Как сообщал CNews, с такой проблемой могли столкнуться, в частности, посетители сайта Сбербанка.
Хуторцев подчеркнул, что необходимо «обеспечить доступное и массовое использование российских сертификатов ключей шифрования для доступа к российским ресурсам». Что именно под этим подразумевается, он не уточнил.
В настоящее время скачать российские сертификаты можно с портала госуслуг, но в случае с ПК на базе ОС Windows, самой популярной в России настольной операционной системой, нужно будет выполнить целый ряд не совсем очевидных действий по их внедрению в компьютер. Кроме того, иностранные браузеры могут блокировать такие сертификаты; подобные прецеденты уже созданы.
Для чего нужны такие учения
Тестирование Рунета на работоспособность в условиях изоляции – это следствие появления в российском своде законов документа, известного как «закон о суверенном Рунете». Он вступил в силу 1 ноября 2019 г., а за полгода до этого российские операторы связи предрекали сильное замедление роста и развития сегмента интернета вещей и заодно возможную деградацию услуг связи по всей стране, которые может вызвать данный закон.
Испытания российского сегмента интернета на работу в автономном режиме обязаны проводиться ежегодно. Как сообщал CNews, это требование прописано в постановлении, подписанном бывшим премьер-министром России Дмитрием Медведевым и вступившем в силу одновременно с самим законом, то есть 1 ноября 2019 г.
Первый блин комом
Первые учения по отключению Рунета от интернета состоялись в конце декабря 2019 г. Участников процесса было немало – в тестировании были задействованы в первую очередь многочисленные госструктуры и операторы связи. В списке первых оказались Росскомнадзор, Россвязь (ликвидирована в ноябре 2020 г.), ФСБ, ФСТЭК, ФСО, МВД, Минобороны, Минэнерго, МЧС и Росгвардия. Со стороны операторов связи присутствовали «Билайн», МТС, «Мегафон», Tele2, «Ростелеком» и «Транстелеком». Среди участников также были компании «Современные радиотехнологии» (торговая марка «Стриж»), Group IB, «Позитив технолоджис» и «Лаборатория Касперского».
Результаты первых учений оказались весьма и весьма неутешительными. В ходе тестирования была обнаружена высокая степень уязвимости российских сотовых сетей в части каналов сигнализации.
Браузер DuckDuckGo и некоторые VPN-приложения могут быть заблокированы Google.
Google запретит VPN-приложениям для Android в Google Play вмешиваться в рекламу или блокировать её, что может создать проблемы для некоторых приложений конфиденциальности. Обновленная политика Google Play вступит в силу 1 ноября.
Согласно правилам, только приложения, использующие Android VPNService и функционирующие как VPN, могут открыть безопасный туннель на уровне устройства для удаленной службы. Такие VPN-приложения не могут «манипулировать рекламой, которая может повлиять на монетизацию приложений».
Правила предназначены для сдерживания VPN-сервисов, собирающих данные (например, скандальный проект Facebook Onavo Protect ), и для предотвращения мошенничества с рекламой.
В правилах указано, что разработчики должны:
заявлять об использовании службы VPN в списке своих приложений в Google Play;
шифровать данные, передаваемые с устройства на конечную точку VPN;
соблюдать правила для разработчиков, особенно те, которые касаются мошенничества с рекламой, разрешений и вредоносных программ.
По словам разработчика VPN-приложения Blokada , новая политика Google помешает работе ПО, ориентированного на конфиденциальность. Google утверждает, что блокирует приложения, которые используют VPN для отслеживания пользовательских данных или перенаправляют пользовательский трафик, чтобы зарабатывать деньги с помощью рекламы. Однако, эти правила также применяются к приложениям, которые используют службу VPN для локальной фильтрации трафика на устройстве
Например, конфиденциальный браузер DuckDuckGo для Android создает локальную службу VPN, чтобы его защита от отслеживания приложений ( App Tracking Protection ) блокировала подключения к серверу отслеживания. Этот браузер может стать потенциальной жертвой новой политики Google Play.
Еще одно приложение, которое может быть затронуто, — это Jumbo, которое также использует VPN для блокировки трекеров .
По словам Google, корпорация хочет позволить разработчикам « создавать более безопасные и более эффективные блокировщики рекламы» даже несмотря на то, что ожидаемый переход на систему Manifest v3 сделает их менее функциональными.
Генеральный директор SpaceX Илон Маск объявил о запуске спутников Starlink V2 в 2023 году на мероприятии, организованном генеральным директором T-Mobile Майком Зивертом. SpaceX и T-Mobile объявили о новом партнерстве, которое позволит покончить с мобильными мертвыми зонами.
Starlink V2, который будет запущен в следующем году, будет передавать данные напрямую на мобильные телефоны, устраняя мертвые зоны по всему миру.
"Итак, мобильные телефоны смогут подключаться к спутникам Starlink напрямую уже в следующем году, а скорость соединения будет составлять от 2 до 4 Мбит/с.
Обратите внимание, что скорость подключения будет составлять от 2 до 4 Мбит/с на сотовую зону, поэтому она отлично подойдет для текстовых сообщений и голосовых вызовов, но не для задач, требующих высокой пропускной способности."
Илон Маск
51-летний миллиардер также объяснил, что спутники Starlink следующего поколения смогут использовать среднеполосный спектр PCS T-Mobile. Он сообщил, что спутники Starlink нового поколения будут иметь огромные антенны диаметром около 5-6 метров, которые помогут обеспечить связь. Спутники будут запускаться с помощью новой ракеты Starship компании SpaceX.
«Если в зоне сотовой связи не слишком много людей, потенциально у вас может быть даже немного видео», — добавил Маск.
Яндекс передал проекты «Дзен» и «Новости» в собственность холдинга VK. В обмен он получил сервис по доставке еды Delivery Club, в котором VK выкупил долю Сбербанка. Попутно «Яндекс» переехал на сайт ya.ru. Все условия сделки должны быть выполнены до конца 2022 г.
Два сервиса в обмен на один
Интернет-гигант «Яндекс» сообщил CNews о продаже сервисов «Дзен» и «Новости» холдингу VK, ранее известному как Mail.ru Group. Одновременно с этим VK купил 100% сервиса по доставке еды Delivery Club и вышел из совместного со Сбербанком предприятия «О2О холдинг».
В дальнейшем Delivery Club будет передан «Яндексу». Реализовано это будет в рамках сделки по переходу права собственности на «Дзен» и «Новости» холдингу VK.
На вопрос CNews о сумме данной сделки представители «Яндекса» ответили, что она отсутствует как таковая, и назвали ее «безденежной». Это означает, что «Яндекс» обменял два своих информационных сервиса на одну платформу доставки еды VK.
Еще одним изменением станет переезд «Яндекса» на новую главную страницу. Годами это был сайт yandex.ru, теперь же его заменит ya.ru. Эту страницу «Яндекс» долгое время использовал в качестве упрощенной версии yandex.ru. На ней размещалась одна лишь строка поиска, но летом 2022 г. возможности сайта были расширены за счет информации о погоде и пробках.
Покупка Delivery Club
Сделка по переходу Delivery Club в собственность VK будет закрыто до конца 2022 г., сообщили CNews представители VK. В настоящее время стороны ждут одобрения регулирующих органов, включая Федеральную антимонопольную службу России (ФАС). В VK заявили CNews, что выход VK из состава «О2О холдинг» не отразится на отношениях со Сбербанком – компании останутся стратегическими партнерами и продолжат сотрудничать в различных направлениях бизнеса.
«О2О холдинг» – это гигантское совместное предприятие Сбербанка и VK, созданное летом 2019 г. на базе сервисов «Ситимобил» (пассажирские перевозки) и Delivery Club. Аббревиатура в его названии расшифровывается как Online-to-Offline. Сделка подразумевала совместные инвестиции в размере 64 млрд руб. при условии достижения целевых показателей по прошествии одного года с момента заключения сделки. Стороны получили в новом СП равные 50-процентные доли.
Как только Delivery Club перейдет под 100-процентный контроль VK, он тут же будет передан «Яндексу». Представители интернет-гиганта рассказали CNews, что в результате будет создана единая технологическая платформа специально для сервисов Delivery Club и «Яндекс еда».
«За счет этого плотность заказов, то есть их число на квадратный километр, станет выше, – пояснили CNews в «Яндексе». – Курьеры смогут выполнять больше доставок в пределах района и, соответственно, больше зарабатывать». Для пользователей сервисов такое объединение означает потенциальное сокращение времени ожидания заказа, и, наоборот, увеличение списка доступных ресторанов.
Попутно рестораны, сотрудничающие с Delivery Club, получат возможность расширить зону доставки за счет интеграции с сервисов «Яндекс доставка». Курьерам Delivery Club будет предоставлен доступ к платформе «Яндекс про», где происходит распределение заказов и построение наиболее оптимальных маршрутов следования.
«Объединение с Delivery Club позволит нам выделить больше ресурсов на развитие и быстрее реагировать на пожелания пользователей, ресторанов, магазинов и курьеров», – сообщил CNews руководитель фудтех-направления в «Яндексе» Дмитрий Масюк.
«Дзен» и «Новости» меняют владельца
Сделки по обмену сервисами между VK и «Яндексом», по плану, будут закрыты до конца 2022 г. Это касается и перехода под крыло VK блог-платформы «Дзен», а также новостного агрегатора «Яндекс новости».
После выполнения всех формальностей доступ к обоим сервисам будет доступен через сайт dzen.ru. На нем также появятся другие сервисы «Яндекса», включая поисковую строку.
Как сообщили CNews представители VK, все существующие инструменты «Дзена», касающиеся монетизации контента для авторов будут сохранены в полном объеме. Также продолжит работать фирменное приложение для смартфонов.
Впервые «Яндекс» сообщил о планах по продаже обоих сервисов еще в апреле 2022 г. За несколько недель до этого в Сети появились неофициальные подробности о готовящейся сделке, но в «Яндексе» тогда назвали их слухами. Как выяснилось в итоге, слухи на деле оказались чистейшей правдой.
Новый «Яндекс»
Переезд «Яндекса» на новую основную страницу (ya.ru) будет сопровождаться трансформацией этого сайта. Из простой формы для поиска в интернете он превратится в портал для доступа ко всем сервисам «Яндекса», включая «Почту».
Более того, «Яндекс» решил отказаться от своего фирменного мобильного приложения в нынешней его реализации. В ближайшем будущем появится новая версия утилиты для Android и iOS.
После апдейта страницы ya.ru ранее летом 2022 г. «Яндекс» сохранил возможность отката изменений при помощи соответствующего ползунка внизу сайта. Теперь же он исчез, то есть классическая суперлегкая версия «Яндекса» осталась в прошлом.
На вопрос CNews о судьбе портала yandex.ru представители «Яндекса» ответили: «Бывшая медийная главная “Яндекса” после закрытия сделки станет порталом dzen.ru и перейдет под управление VK. В течение переходного периода она будет перенаправлять туда». Сроки этого переходного периода они не назвали, но акцентировали внимание на том, что домен yandex.ru владельца не меняет. «Домен мы не продаем, он остается наш, как и был», – сообщили CNews в «Яндексе».
Спецпредставитель президента Песков исключил отключение России от глобального интернета.
Отключение России от глобального интернета практически невозможно, отгораживаться от него также никто не собирается, заявил в интервью РИА Новости спецпредставитель президента по цифровизации Дмитрий Песков.
"Но повторения ситуации 1991 года, когда домен su управлялся финским студентом из Хельсинки, у нас уже не будет", — заключил спецпредставитель президента.
Ранее глава Минцифры Максут Шадаев отмечал, что Россия может получать интернет-трафик из Азии, если ее отключат от европейских точек обмена. По его словам, главный магистральный оператор — "Ростелеком" — готов к подобному сценарию.
О том, что Россия не останется без интернета, говорил и министр иностранных дел Сергей Лавров.
Запал после начала российской военной операции по демилитаризации и денацификации Украины усилил санкционное давление на Москву. Евросоюз утвердил уже шесть пакетов санкций, которые, в частности, предусматривают постепенное введение эмбарго на импорт угля и нефти. Нарушение логистических цепочек привело к экономическим проблемам в Америке и Европе, столкнувшихся с небывалым ростом цен на топливо и продукты питания.
Владимир Путин заявлял, что политика сдерживания и ослабления России — это долгосрочная стратегия Запада, а санкции нанесли серьезный удар по всей мировой экономике. Он добавил, что нынешние события подводят черту под глобальным доминированием западных стран в политике и экономике.
Министерство цифрового развития, связи и массовых коммуникаций РФ предложило изменить требования к системе оперативно-розыскных мероприятий (СОРМ), которое установлено на сетях связи по «закону Яровой». Это следует из проекта приказа министерства, внимание на который обратила газета «Коммерсант».
Ведомство предложило, чтобы системы СОРМ отдельно выделяли и хранили трафик звонков через интернет в формате статистических записей о телефонных соединениях, географические координаты устройства либо IP-адрес и порт точки доступа Wi-Fi-сети, а также историю браузера пользователя.
IT-специалист Филипп Кулин сказал «Коммерсанту», что предложенный документ разбивает на категории четыре вида трафика: действия в браузере и их запись, обращения к доменным именам, действия в личных кабинетах провайдеров и запись звонков через интернет.
Это нужно, чтобы предварительно обрабатывать поток информации для более простого анализа, считает Кулин. Он предположил, что запись всего трафика интернет-пользователей оказалась почти бесполезной для анализа: «Его не умеют обрабатывать».
В министерстве цифрового развития сообщили, что изменения в основном касаются производителей оборудования и органов по его сертификации. «Дополнительных затрат от операторов и производителей не потребуется», — заявили в ведомстве.
При этом источник «Коммерсанта», знакомый с архитектурой построения СОРМ, предположил, что операторам, возможно, придется купить новое оборудование из-за нового требования к времени скачивания информации, если старое оборудование не справится.
Ранее в июне министерство цифрового развития РФ предложило ввести оборотные штрафы для операторов связи, на сетях которых нет оборудования СОРМ. Операторы должны устанавливать такое оборудование за свой счет.
СОРМ (сокр. от Система технических средств для обеспечения функций оперативно-разыскных мероприятий) — комплекс технических средств и мер, предназначенных для проведения оперативно-разыскных мероприятий в сетях телефонной, подвижной и беспроводной связи и радиосвязи (согласно Закону «О связи» и приказу Министерства связи № 2339 от 9 августа 2000 г.[1]).
Совет директоров Twitter согласился передать Илону Маску информацию, которую он потребовал в ходе переговоров по покупке компании. Речь идёт о данных соцсети, в частности, сведениях об устройствах, с которых пользователи публикуют твиты, и о самих аккаунтах. Маск рассчитывает, что эти данные помогут ему определить процент ботов и спама на платформе.
Как пишет The Washington Post со ссылкой на собственные источники, информацию могут передать уже на этой неделе. При этом руководители компании сомневаются, что Маск сможет найти там что-то, что ему не было известно ранее. Некоторые собеседники издания считают, что Маск пытается найти предлог для отказа от сделки или снижения стоимости покупки.
Агентство Reuters ранее сообщило, что из-за неопределённости будущего сделки некоторые инвесторы Маска приостановили приговоры о софинансировании. Агентство напомнило, что Маск обсуждал этот вопрос с несколькими потенциальными инвесторами, включая группу компаний Apollo Global Management, которая может вложить $2-3 млрд. Эти переговоры приостановлены до момента, когда сделка не начнёт продвигаться.
13 мая Маск заявил о приостановке покупки Twitter до тех пор, пока ему не предоставят данные о фейковых и спам-аккаунтах. Он опубликовал письмо, в котором заявил, что оставляет за собой все права на расторжение сделки. В конце мая инвесторы Twitter подали иск в калифорнийский суд, обвинив Маска в манипулировании рынком с целью создания выгодных для себя условий в процессе приобретения компании.
25 апреля Маск договорился о покупке Twitter за $44 млрд. До этого Маск купил пакет акций Twitter в 9,2%.
Российские провайдеры будут перенаправлять свой интернет-трафик через Азию, если их отключат от точек международного обмена в Европе, зявил Максут Шадаев.
"У нас есть план "Б": через другую сторону в случае полного отключения в Европе российских операторов от международных точек обмена трафиком перенаправить трафик через Азию. У "Ростелекома" как у главного магистрального оператора такой план есть", — сказал министр.
Отключение, если произойдет, не окажет влияния на качество сервисов: у "Ростелекома", как у главного индустриального оператора, подчеркнул Шадаев, такие возможности по перераспределению трафика есть.
По его словам, уже были "один или два прецедента" по отключению российских операторов от международных точек обмена трафиком, однако сейчас на европейском направлении точки обмена трафиком для российских провайдеров действуют.
В марте представители министерства оценили возможность отключения России от мирового интернета и заявили об отсутствии подобных планов. Таким образом ведомство прокомментировало телеграммы правительства для государственных органов, в котором изложены рекомендации по кибергигиене. Они должны помочь защититься от вредоносного трафика, сохранить работу сервисов и контролировать доменные имена.
Как мы сообщали ранее, слухи о деградации российских интернет-услуг сильно преувеличены , несмотря на недавние беспрецедентные заявления двух крупнейших мировых магистральных провайдеров о том, что они покидают страну после ее вторжения в Украину.
Пользователи из России столкнулись с проблемами при подключении Proton VPN. В компании предположили, что сервис начали блокировать
У российских пользователей возникли проблемы с подключением к VPN-сервису Proton. Об этом вечером 1 июня сообщила сама компания, предположив, что сервис начали блокировать на территории России.
«В настоящее время мы изучаем проблему, но она не вызвана какими-либо изменениями с нашей стороны. Вполне вероятно, что местные интернет-провайдеры и власти мешают VPN-соединениям, и в этом случае мы не сможем решить такие проблемы», — говорится в сообщении компании.
В Proton добавили, что часть серверов могут продолжать работать, а сама компания пытается обойти блокировку.
Как отметила «Медиазона», проблемы с доступом также возникли у клиентов сервисов Lantern и Outline VPN.
29 мая в Западной Сибири и Краснодаре оказались недоступны популярные VPN-протоколы — L2TP и IPsec. Последний был недоступен также в Ростове-на-Дону. Одни эксперты связывали проблемы с доступом к этим протоколам с тестами блокировок, другие назвали багом.
Роскомнадзор начал массово блокировать VPN-сервисы в 2021 году. В марте 2022-го глава комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн заявил, что регулятор уже заблокировал около 20 популярных в РФ VPN-сервисов и продолжит блокировки.
В конце марта три VPN-сервиса — Amnezia VPN, Proton и HighLoad VPN — объявили, что предоставят россиянам бесплатный доступ к заблокированным в стране после начала войны в Украине СМИ, соцсетям и сайтам некоммерческих организаций.
23 мая 2022 года Зак Эдвардс, разработчик и соучредитель компании Victory Medium, занимающейся веб-аналитикой, рассказал в треде в Twitter, что в ходе аудита браузера DuckDuckGo для iOS и Android он обнаружил, что там не блокируются трекеры Linkedin или Bing, а также других сайтов Microsoft и других компаний (например, домена workplace.com), хотя разработчики позиционируют этот проект, как безопасный и защищенный от слежки.
Основатель DuckDuckGo Габриэль Вайнберг подтвердил, что все верно. По его словам, браузер DuckDuckGo блокирует большинство сторонних трекеров, но вот с Microsoft у компании заключена сделка о синдикации поиска, в рамках которой поисковик DuckDuckGo или браузер предоставляет Microsoft данные об IP пользователя и информацию из идентификатора браузера (версия, язык, ОС) для последующего показа пользователю контекстной рекламы на сторонних сайтах.
Вайнберг пояснил, что в компании работают над корректировкой соглашения с Microsoft, чтобы убрать оттуда текущие исключающие факторы в отношении ресурсов, принадлежащих Microsoft. На вопрос Эдвардса по поводу пропуска в блокировке трекера домена Workplace.com основатель DuckDuckGo не прояснил ситуацию.
В начале апреля DuckDuckGo сообщила о выходе бета-версии своего браузера для Mac. По заявлению разработчиков, это приложение блокирует рекламные трекеры и всплывающие окна с информацией о cookie-файлах и позволяет очищать данные в один клик.
Некоторые российскиеинтернет-провайдерыполучили уведомление отGoogle, в которых сообщается о расторжении договоров, предусматривающих использование серверовGoogle Global Cache. Такие серверы позволяют провайдерам ускорить время загрузки материалов благодаря «кешированию» на них ранее запрошенного пользователями контента.
Как сообщает порталРБК, принимаемые меры могут коснуться попавших под антироссийские санкции компаний, некоторые эксперты утверждают, что речь пока идёт о мелких провайдерах, отдельное обслуживание которых дляGoogleпросто обременительно. «Ростелеком», МТС и «МегаФон» пока не имеют сведений об отключении серверовGoogle, а другие крупные операторы отказались от комментариев.
Известно, чтоGoogleиспользует серверыGlobal Cache в сетях провайдеров всего мира, позволяя снизить нагрузку на магистральные сети и обеспечить высокую скорость доступа к собственным сервисам вродеYouTube. На серверах временно хранится контент, ранее запрошенный пользователем, причём получать быстрый доступ к нему могут и другие клиенты провайдера, что позволяет ускорить работу глобальной сети в целом, а провайдерам — снизить расходы и нагрузку на инфраструктуру.
По имеющимся данным, в уведомлении от дочерней Google компании Raiden Unlimited Company сообщается об отключении серверов «в связи с изменением правовой практики». Маловероятно, что отключение может быть прямо связано с началом процедуры банкротства ООО «Гугл» в России — поскольку данная структура не занимается их обслуживанием и услуга предоставляется отдельно и глобально.
По мнению экспертов, отключение сервисовGoogleможет сказаться на цене интернета для конечных пользователей в связи с ростом расходов провайдеров. Вероятен рост нагрузки на сети и нарушение стабильности работы каналов. В самойGoogle ранее заявляли, что официальный уход компании с российского рынка не повлияет на предоставление сервисов российским пользователям — они по-прежнему будут получать доступ к бесплатным YouTube, Gmail, «Google Карты», Google Play, поисковику и другим службам.
«Яндекс» опроверг планы по продаже почты, поисковика и «Кинопоиска»
В «Яндексе» заявили, что не ведут подобных переговоров, а занимаются только сделкой по продаже сервисов «Новости» и «Дзен» компании VK
«Яндекс» не намерен продавать почту, поисковик и сервис о кино «Кинопоиск», сообщили РБК в пресс-службе компании. Ранее о том, что «Яндекс» ищет покупателей на российские активы, написала Meduza (Минюст внес издание в реестр СМИ-иноагентов); по ее данным, в числе потенциальных покупателей есть «Сбер» и «Ростех».
«Готовы официально опровергнуть эту информацию: «Яндекс» не собирается продавать перечисленные сервисы. Никаких переговоров об этом нет», — заявили в пресс-службе.
В «Яндексе» добавили, что единственная сделка, которой занимается компания, касается сервисов «Новости» и «Дзен».
О том, что компания планирует продать «Яндекс.Новости» и «Яндекс.Дзен», 15 марта сообщили источники РБК. В компании тогда заявили, что «не комментируют слухи»; однако три дня спустя «Яндекс» опубликовал сообщение о том, что изучает разные «стратегические варианты», в том числе продажу сервисов, и планирует сосредоточиться на других своих технологиях и продуктах.
28 апреля «Яндекс» официально объявил, что договорился с VK о продаже «Дзена» и «Новостей». Компания пообещала раскрыть условия сделки позже, когда ее одобрит Федеральная антимонопольная служба.
В конце апреля Meduza сообщила, что «Яндекс» собирается разделиться на две компании — российскую и международную — и открыть штаб-квартиру в Тель-Авиве или Ереване. Об этом также написал Forbes. В компании заявили, что не рассматривают планы о разделении, а также не собираются переносить штаб-квартиру из Москвы или переводить команду из России.
Роскомнадзор заблокировал популярное интернет-издание TJ (ранее было известно как TJournal) из-за фейков об операции России на Украине. Об этом сообщается в Telegram-канале сайта.
В публикации на сайте издания уточняется, что редакция получила от Роскомнадзора письмо, в котором регулятор сообщил об ограничении доступа к порталу по требованию Генеральной прокуратуры РФ от 27 февраля.
Согласно материалу, в Роскомнадзоре заявили, что на TJ были размещены публикации, содержащие недостоверную общественно значимую информацию о многочисленных жертвах среди военнослужащих России и гражданского населения Украины. «Кроме того, выявлены публикации с недостоверной информацией об ударах Вооруженных сил РФ по объектам гражданской инфраструктуры и гражданскому населению Украины», — приводится цитата регулятора.
В TJ добавили, что не знают, о каких именно публикациях идет речь в письме Роскомнадзора. Ведомство информацию об ограничении доступа к сайту официально не прокомментировало. Вместе с тем на сайте сервиса Роскомнадзора для проверки ограничения доступа к сайтам и страницам в интернете утверждается, что TJ был заблокирован на основании решения Генпрокуратуры за 24 февраля.
12 марта стало известно, что в России по требованию Генпрокуратуры был заблокирован сайт петербургского издания «Бумага». В Роскомнадзоре пояснили, что ограничение доступа связано с размещением на сайте «заведомо ложной общественно значимой информации».
Ранее Роскомнадзор также заблокировал сайты изданий «Важные истории» (внесено Минюстом в реестр СМИ-иноагентов) и Colta.ru, движения «За права человека» (внесено Минюстом в реестр СМИ-иноагентов) и правозащитной организации Amnesty International.
Официальная страница правительства России в соцсети "ВКонтакте" подверглась кибератаке, на ней появилось сообщение, связанное с украинской проблематикой.
Попытка кибератаки была зафиксирована утром 15 марта. Неизвестные взломали главную страницу российского правительства "Вконтакте", оставив несколько посланий.
Пользователи портала государственных услуг Российской Федерации (gosuslugi.ru) получили уведомление о создании государственного удостоверяющего центра со своим корневым TLS-сертификатом, не включённым в хранилища корневых сертификатов операционных систем и основных браузеров. Сертификаты выдаются на добровольной основе юридическим лицам и нацелены на использование в ситуации отзыва или прекращения продления TLS-сертификатов в результате санкций. Например, удостоверяющие центры, находящиеся в юрисдикции США, такие как DigiCert, прекратили предоставление сертификатов для сайтов организаций, входящих в санкционный список.
В настоящее время государственный корневой сертификат интегрирован только в продукты Яндекс.Браузер и Атом. Для обеспечения доверия к сайтам, использующим сертификаты от государственного удостоверяющего центра, в других браузерах, требуется ручное добавление корневого сертификата в системное или браузерное хранилище сертификатов.
Среди сайтов, которые уже получили государственные TLS-сертификаты, различные банки (Сбер, ВТБ, ЦБ) и аффилированные с госструктурами организации и проекты. При этом на момент написания новости на основных сайтах Сбер и ВТБ продолжают использоваться традиционные TLS-сертификаты, поддерживаемые во всех браузерах, но отдельные поддомены (например, online-alpha.vtb.ru) уже переведены на новый сертификат.
В случае начала навязывания нового удостоверяющегося центра или выявления фактов злоупотреблений, таких как совершение MITM-атак, вероятно, что производители браузеров Firefox, Chrome, Edge и Safari предпримут действия по добавлению проблемного корневого сертификата в списки отозванных сертификатов, как это уже было сделано с сертификатом, внедрённым для перехвата HTTPS-трафика в Казахстане.
Роскомнадзор объявил, что начнет блокировать инстаграм с полуночи 14 марта. Тем самым ведомство дает дополнительные двое суток пользователям для переноса материалов в другие соцсети.
Поскольку для активных пользователей Instagram потребуется время для переноса своих фото- и видеоматериалов в другие социальные сети, уведомления своих контактов и подписчиков, Роскомнадзор принял решение о завершении процедуры введения ограничений на доступ к Instagram в 00 часов 14 марта, предусмотрев для пользователей дополнительные 48 часов переходного периода. 11 марта Генпрокуратура РФ Генпрокуратура потребовала признать компанию Meta «экстремистской организацией». Накануне Meta изменила свою политику модерации, перестав удалять в некоторых странах угрозы и призывы к насилию в отношении российских военных, высказанные в Facebook и Instagram.
Внесенное в Роскомнадзор представление Генпрокуратуры о блокировке Instagram (соцсетью владеет компания Meta) не затрагивает мессенджер WhatsApp , сообщил глава комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн.
С начала марта Facebook и Instagram были заблокированы в России, а TikTok подвергся серьезным ограничениям.
Роскомнадзор закроет доступ россиянам к YouTube в следствие того, что видеохостинг начал блокировать абсолютно все каналы российских государственных СМИ, причем делает это по всему миру. После этого российские СМИ, финансируемые государством не могут выкладывать видео на YouTube.
Поскольку там нет голоса власти, то такой YouTube нам и не нужен.
Блокировка каналов государственных СМИ рассматривается в Кремле как акт цензуры и нарушение свободы слова. Поэтому весьма вероятно, что в течение следующих 48 часов доступ к YouTube будет ограничен, то есть сервис будет заблокирован в России.
Это событие означает, что жизнь всех россиян, проживающих в стране, скоро изменится, так как пользователи Интернета, проживающие в России, не смогут получить доступ к сервису, поскольку на официальном сайте будет отображаться сообщение "Доступ заблокирован", а мобильное приложение вообще не будет работать.
Будут заблокированы не только все доменные имена сервиса видеохостинга, но и его IP-адреса, что сделает его полностью недоступным для жителей России.
Согласно заявлению Google, компания решила удалить контент о "специальной военной операции" России в Украине, поскольку он нарушает ее политику. По словам представителей Google, нарушителями оказались все российские государственные СМИ. Теперь они не могут публиковать новый контент, а доступ к старому контенту заблокирован.
Поскольку разговоры о блокировке ютуба ведутся уже давно, то теперь, при отсутствии там Соловьева, РБК, RT, Россия 24, НТВ и тому подобных СМИ, Роскомнадзор ничто уже не сдерживает.
Российские власти не планируют отключать страну от мирового интернета. Таким образом ведомство прокомментировало телеграммы правительства для государственных органов, которые появились в сети, передает РБК.
В Минцифры объяснили, что разослали госорганам сообщения из-за зарубежных кибератак, которым подвергаются российские сайты. «Мы готовимся к разным сценариям, чтобы обеспечить граждан доступность российских ресурсов», — подчеркнули в ведомстве.
Представители министерства также оценили возможность отключения России от мирового интернета и заявили об отсутствии подобных планов. В разосланных документах содержится «набор простейших рекомендаций по кибергигиене, которые помогут более эффективно организовать работу по защите наших ресурсов от вредоносного трафика, сохранить работу сервисов и контроль за доменными именами», отметили они.
«В России не планируется отключение интернета изнутри», — заключили в Минцифры.
Ранее Telegram-канал «ЗаТелеком» опубликовал документы, в которых указано, что федеральным и региональным органам власти не позднее 9 марта необходимо представить Минцифры сведения о принадлежащих им ресурсах, о максимальном числе запросов и одновременно работающих пользователей и «о необходимости доступности публичного ресурса за пределами Российской Федерации».
Компания «Яндекс» не будет ставить на свои сайты счетчики исследовательской компании Mediascope, которую выбрали измерителем аудитории Рунета. Об этом РБК сообщили в самом «Яндексе».
Вместо установки счетчиков «Яндекс» будет сам передавать Mediascope «достаточный для анализа аудитории набор обезличенной информации» об аудитории своих площадок.
Детали предоставления такой информации еще прорабатываются, отметил представитель «Яндекса». Он добавил, что у компании есть технические возможности, чтобы самостоятельно передавать данные Mediascope.
«Яндекс» еще в 2019 году отказался от сотрудничества с Mediascope и убрал ее счетчики со своих сайтов. Тогда в «Яндексе» заявили о важности соблюдения баланса «между предоставлением дополнительных гарантий качества рекламодателям и защитой данных пользователей».
В начале февраля комиссия при Роскомнадзоре выбрала Mediascope единым измерителем аудитории Рунета. Как заявили в ведомстве, он призван обеспечить достоверность и сопоставимость данных, полученных в результате исследований аудитории телеканалов и сайтов.
Mediascope будет измерять аудиторию только тех ресурсов, которые Роскомнадзор внес в специальный реестр. В него попали 79 сайтов, в том числе ряд сервисов «Яндекса». Их обязали либо установить счетчики Mediascope, либо передавать компании данные самостоятельно.
Предоставление данных начнется с 1 марта 2022 года, уточнил представитель Mediascope в разговоре с РБК.
Не работали «ВКонтакте», МТС и «Ростелеком». Санкт-Петербургская биржа приостановила торги.
Сообщения о сбое в соцсети «В контакте» начали массово поступать на сервис downdetector.ru в 18-30.
По состоянию на 19:12 по Москве сервис зарегистрировал более 69 тысяч сообщений о неполадках. Большинство сообщивших о проблемах пользователей (54%) жаловались на сбои веб-сайта, 40% - на сбои в работе приложения, 6% - на проблемы профиля в соцсети. Больше всего о неполадках сообщали в Москве, Санкт-Петербурге, Нижнем Новгороде, также о проблемах в работе сервиса сообщали пользователи в Белоруссии.
«У части пользователей могут наблюдаться проблемы с загрузкой „ВКонтакте“, мы оперативно восстанавливаем работу», сообщили в компании.
В пресс-службе «Ростелекома» заявили , что магистральная сеть компании работает штатно. «Пользователи в Сургуте могут испытывать трудности с качеством услуги доступа в интернет, однако проблема вне зоны ответственности „Ростелекома“», — сказал представитель компании РБК.
Неполадки также затронули мессенджер Telegram, соцсеть Instagram, а также оператора Tele2. Санкт-Петербургская биржа приостановила торги из-за технического сбоя до выяснения обстоятельств.
Двухфакторная аутентификация представляет собой систему двух ключей, где один приходит пользователю извне (имеется в виду SMS с кодом, которое приходит вам на телефон), другой же человек запоминает (обычные логин и пароль). Двухфакторная аутентификация считалась одной из самых надежных способов защиты аккаунта.
Новое исследование , проведенное сотрудниками Stony Brook University и Palo Alto Networks показало , что двухфакторная аутентификация больше не считается лучшим методом для защиты аккаунтов в интернете. Программы, которые обходят такой тип авторизации были и раньше, но сейчас они получили широкое распространение и работают гораздо эффективнее.
Кроме того, как отмечают исследователи, ПО для обхода двухфакторной аутентификации постепенно становится более демократичным и доступным для широкого круга киберпреступников.
Сейчас намного проще получить набор для взлома, предлагаемый злоумышленниками. Если раньше для поиска таких инструментов приходилось исследовать даркнет, то теперь они доступны в Интернете. Хакерские комплекты позволяют с минимальными усилиями (или вообще без них) похитить cookie-файлы аутентификации. После этого, сайт будет считать киберпреступника легитимным пользователем и без проблем даст войти под его именем. При этом не потребуется даже обычный пароль.
Дело в том, что cookie-файлы обычно хранят в себе токены авторизации аккаунтов пользователей, чтобы им не пришлось вводить логин на сайте при каждом его открытии.
По словам исследователей, предлагаемые хакерские наборы эффективны на большинстве крупных сайтов и приложений. За время исследования они обнаружили не менее 1200 комплектов .
Отмечается, что хакеры уже несколько лет могут обходить двухфакторную аутентификацию. Однако, с другой стороны, широкое распространение наборов для взлома и более простое их получение, вызывает у исследователей серьезное беспокойство.
Разработчики поисковика DuckDuckGo, ориентированного на конфиденциальность, сообщают, что их детище продолжает быстро расти: в настоящее время компания обрабатывает более 100 млн поисковых запросов в сутки и в 2021 году выросла почти на 47%.
Хотя доминирующей поисковой платформой по-прежнему останется Google, DuckDuckGo демонстрирует впечатляющий рост. Так, в 2020 году DuckDuckGo обработал более 23,6 млрд поисковых запросов и в конце декабря достиг отметки в 79 млн поисковых запросов в день. Теперь же, в 2021 году DuckDuckGo обработал уже 34,6 млрд поисковых запросов на данный момент и теперь в среднем получается около 100 млн поисковых запросов в день. То есть рост составил 46,4% за год.
Несмотря на столь впечатляющие цифры, DuckDuckGo по-прежнему занимает лишь 2,53% от общей доли рынка. Его ближайшие конкуренты: Yahoo (3,3%) и Bing (6,43%), тогда как Google занимает доминирующую позицию, и компании принадлежит 87,33% трафика поисковых систем в США.
При этом стоит отметить, что разработчики DuckDuckGo занимаются не только поисковой платформой. К примеру, в этом году они представили собственный почтовый сервис, который помогает избавляться от трекеров в письмах, а не давно и вовсе объявили о том, что работают над созданием собственного браузера для десктопов.
Исходный код регионального портала «Госуслуг» Пензенской области был слит в интернет. Как рассказал изданию «Код Дурова» основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян, пользовательские данные затронуты не были.
Как отмечает «Код Дурова», исходники «Госуслуг» первым выложил ресурс cybersec.org. В дальнейшем тема с обсуждением ситуации появилась и на платформе Habr. Авторы отметили, что код удалось скачать с поддоменов mos.ru, где тот хранился в незашифрованном виде.
Авторы слива утверждали, что в полученных ими данных также содержатся сертификаты ЕСИА. Ими был сделан вывод, что «Госуслуги» созданы на базе платформы «Битрикс», а ЕСИА — на базе OpenID.
Также ресурс cybersec.org отмечал, что пытался связаться с порталом «Госуслуг» и сообщить им о проблеме. Специалисты платформы запросили точное описание слитых файлов, после чего якобы перестали выходить на связь.
Как уточнил Оганесян, речь идет об исходном коде регионального портала «Госуслуг» Пензенской области. Пользовательские данные, по его словам, не были слиты в сеть.
Ранее киберэксперт объяснил необходимость двух факторов защиты на «Госуслугах». По мнению президента консорциума «Инфорус» Андрея Масаловича, однофакторная авторизация нестойкая и всегда может попасть в руки злоумышленника в случае, если он украдет пароль или телефон.
После обновления до версии 100 браузер Chrome может перестать открывать сайты, в том числе и популярные. Многие веб-ресурсы определяют версию браузера по первым двум цифрам ее индекса, то есть Chrome 100 они будут определять как давно никем не поддерживаемый Chrome 10. Такая проблема существует, к примеру, во всех сайтах, собранных в конструкторе Duda.
Chrome против интернета
Многочисленные веб-сайты могут перестать открываться в браузере Chrome после его обновления до версии 100, пишет портал https://www.cnews.ru/book/9to5Google" class="book-link">9to5Google. Это коснется, в том числе, и сайтов, собранных в известном конструкторе Duda.
Такие сайты используют один и тот же код для определения версии браузера, в котором содержится своего рода баг. Код определяет только первые две цифры в номере версии – к примеру, номер 96.0.4664.111 он видит просто как 96. Таким образом, Chrome 100 он распознает как Chrome 10, что и вызовет сбой в работе всех Duda-сайтов.
Технически, все сайты проверяют строчку с указанием версии браузера и ряда других параметров. Она называется User agent и в случае Chrome выглядит следующим образом: «Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.45 Safari/537.36».
Сайты, собранные в данном конструкторе, не открываются в Chrome ниже версии 40, вышедшей еще в 2015 г. Это искусственное ограничение, установленное разработчиками, к тому же, сама Google давно не поддерживает ранние версии своего браузера, которому недавно исполнилось 13 лет. Chrome 10 вышел в начале 2011 г., почти 11 лет назад.
Дата релиза Chrome 100 пока не установлена. Однако она совершенно точно выйдет в 2022 г., быть может, даже в первой его половине. На 23 декабря 2021 г. самая актуальная стабильная сборка имела индекс 96.0.4664.111. Chrome 97 появится 4 января 2022 г., после чего 1 февраля 2022 г. будет заменен на Chrome 98. По прогнозам 9to5Google, Chrome 100 выйдет в марте 2022 г.
Chrome – это самый популярный браузер в мире. Согласно статистике StatCounter за ноябрь 2021 г., он занимает более 64% глобального рынка, а у ближайшего конкурента, Apple Safari, доля едва выходит за 19%. В России у Chrome 56,06%, за ним следует «Яндекс.браузер» с 15,56%.
Как решить проблему
Большая часть данных в строке User Agent предназначена для обеспечения совместимости с совсем старыми сайтами, запущенными десятилетия назад и с тех пор не обновлявшиеся. Современные же веб-страницы ориентируются в первую очередь на номер версии.
Как пишет 9to5Google, в теории можно решить проблему, с которой скоро столкнутся владельцы Duda-сайтов, просто путем упразднения параметра User agent. Но это выведет из строя древние сайты.
Google нашла более изящное решение проблемы, одновременно полностью сняв с себя ответственность за возможную неработоспособность сотен тысяч сайтов, разбросанных по всему интернету. Она предложила владельцам сайтов перенастроить определение версии браузера не по первым цифрам, по тем, что стоят после первой точки.
Это пока один из возможных вариантов выхода из сложившейся ситуации. Если Google остановится именно на нем, то итоговый идентификатор версии Chrome 100 может выглядеть как 99.100.1245.65. Сайты будут «думать», что пользователь все еще работает в Chrome 99, вследствие чего из корректной работе ничего не будет угрожать. В нынешней бета-версии Chrome 97 уже есть встроенный флаг, меняющий индекс версии таким образом, чтобы ее реальный номер стоял после первой точки.
Проблема не только в Duda
Отсутствие поддержки трехзначных версий браузеров является проблемой далеко не только для сайтов, собранных в Duda. Однако Google пока не может определить ее истинные масштабы.
В качестве примера 9to5Google привел сайты, созданные на британской платформе Yell Business. До недавнего времени она тоже распознавала бы Chrome 100 как древний Chrome 10. Однако на 23 декабря 2021 г. специалисты Yell Business, не без помощи сотрудников Google, этот баг устранили.
Многочисленные конструкторы сайтов, как популярные, так и малоизвестные, тоже могут содержать рассмотренный недочет. То же касается и самописных сайтов.
Google «убивает» интернет
Обновления Chrome нередко мешают нормальной работе интернета. В последние годы компания объявила войну классическим протоколам, использовавшимися в интернете не годами – десятилетиями.
Google шла к полному отключению в Chrome поддержки FTP с 2014 г. Эта цель была достигнута в версии Chrome 76 в 2019 г., однако на фоне пандемии коронавируса поддержка FTP была возвращена, хотя и временно.
Протокол HTTP Google тоже не нравится. Она называет его небезопасным и рекомендует всем веб-мастерам переходить на более надежный HTTPS. Chrome начал постепенно «забывать» о существовании HTTP в 2020 г.
Директор информационно-аналитического агентства Telecom Daily Денис Кусков рассказал россиянам о сотрудничестве соцсетей и мессенджеров с государственными органами. В беседе с Telegram-каналом «Радиоточка НСН» специалист заявил, что с властями взаимодействуют все платформы.
«Любая социальная сеть, любой мессенджер так или иначе взаимодействует с органами. Тут нет ничего противоестественного», — заверил специалист. По мнению Кускова, хотя соцсети стремятся показать пользователям свою независимость, зачастую они идут на контакт с властями тех или иных стран.
Директор Telecom Daily счел, что полностью свободным от такой кооперации не станет ни один мессенджер. «Нужно понимать, что нет сети, которая может дать гарантию безопасности», — высказался Кусков. Он также добавил, что Федеральная служба безопасности в России взаимодействует практически со всеми структурами, включая мессенджеры и сотовых операторов.
При этом Кусков призвал пользователей не беспокоиться из-за работы платформ с властью. «Если вы не совершаете противоправные действия, то напрягаться вообще не стоит, как и не стоит делиться в мессенджерах и соцсетях какой-то сверхсекретной информацией, писать номера карточек, когда вас нет дома и так далее», — обратился к пользователям Кусков.
Ранее стало известно, что американская организация Property People опубликовала документ Федерального бюро расследований о взаимодействии правоохранительных органов с властью. Согласно документу, представители власти могут получить доступ к личным данным пользователей таких платформ как WhatsApp, Facebook и iMessage. Для этого спецслужбам нужно получить судебное разрешение.
Недавно Tor Project закончил поддержку 16-символьных доменов в зоне .onion, также известных как адреса v2, и заменил их доменами длиной 56 символов, известными как v3. Исследователи подсчитали, сколько сайтов уже перешли на новый стандарт.
Эти перемены назревали давно и были призваны улучшить конфиденциальность, безопасность и устойчивость сети Tor, в том числе к атакам, связанным с деанонимизацией пользователей. Об этих изменениях объявили еще в прошлом году, то есть весь процесс перехода занял больше года.
Сентябрь 2020: разработчики Tor Project выпустили Tor версии 0.4.4, который предупреждал операторов серверов о том, что поддержка доменов v2 скоро будет прекращена.
Июль 2020: вышел Tor 0.4.6, который запрещал владельцам серверов регистрировать новые домены v2.
Октябрь 2021: выпущены стабильные версии для всех веток Tor, в которых поддержка доменов v2 отсутствовала.
Ноябрь 2021: релиз браузера Tor 11, в котором окончательно прекратили поддержку доменов v2.
Увы, несмотря на всю эту подготовку, эксперты компании DarkOwl, занимающейся мониторингом даркнета, сообщают, что сеть Tor в основном по-прежнему состоит из серверов, на которых работают старые домены v2.
DarkOwl пишет, что в июле 2021 года произошел всплеск создания новых доменов v3, который совпал предупреждениями Tor Project, которые стали отображаться перед доступом к доменам v2. В результате, только за последние две недели июля, было зарегистрировано более 2 900 доменов v3.
Рост продолжается и сейчас, ведь в настоящее время новые домены v2 больше нельзя регистрировать, но пользователи еще могут получить доступ к существующим сайтам с помощью старых версий браузера.
Исследователи ожидают, что сайты v2 окончательно исчезнут в следующем году. Дело в том, что большинство операторов узлов Tor обновят свои серверы до версий, которые перестанут поддерживать домены v2 вовсе, а также не станет ретрансляторов Tor, способных маршрутизировать трафик на домены старого поколения.
КомпанияFacebookобъявила, что более не будет использовать систему распознавания лиц (Face Recognition) на своей платформе и удалит соответствующие профили, созданные ранее для миллиарда человек.
СистемаFace Recognitionанализировала фотографии, сделанные отмеченными пользователями, и фотографии профилей связанных с ними пользователей, чтобы создать уникальный шаблон. Затем этот шаблон использовался для идентификации пользователей на других загруженных фотографиях, а также автоматических тегов в Memories.
Теперь, через неделю после своего ребрендинга вMeta, Facebook объявила, что отказывается от функции распознавания лиц и удалит шаблоны, созданные системой.
«Многие конкретные случаи, когда распознавание лиц может быть полезным, необходимо сопоставлять с растущими опасениями по поводу использования этой технологии в целом, —пишет Джером Пезенти, вице-президент компании по искусственному интеллекту. — Существует много опасений о том, какое место должна занимать технология распознавания лиц в обществе, и регулирующие органы все еще находятся в процессе разработки четкого набора правил, регулирующих ее использование. В условиях продолжающейся неопределенности мы считаем целесообразным ограничение использования распознавания лиц узким набором сценариев использования».
Компания Facebook объявила, что более не будет использовать систему распознавания лиц (Face Recognition) на своей платформе и удалит соответствующие профили, созданные ранее для миллиарда человек.
Система Face Recognition анализировала фотографии, сделанные отмеченными пользователями, и фотографии профилей связанных с ними пользователей,чтобы создать уникальный шаблон. Затем этот шаблон использовался для идентификации пользователей на других загруженных фотографиях, а также автоматических тегов в Memories.
Теперь, через неделю после своего ребрендинга в Meta, Facebook объявила, что отказывается от функции распознавания лиц и удалит шаблоны, созданные системой.
Представители Twitch расследуют произошедшую вчера утечку данных. По информации компании, «слив» произошел из-за изменения конфигурации сервера, и в результате инцидента не пострадали ни пароли пользователей, ни номера банковских карт.
Напомню, что на 4chan была опубликована ссылка на торрент-файл, содержащий почти 130 Гб данных компании Twitch. Неизвестные хакеры выложили в открытый доступ исходные коды и бизнес-данные платформы. Компания Twitch подтвердила факт взлом еще вчера, но теперь опубликовала официальное заявление, в котором подчеркивает, что пользовательские данные не пострадали:
«В настоящее время у нас нет никаких доказательств того, что учетные данные [пользователей] были раскрыты. Кроме того, Twitch не хранит полные номера банковских карт, поэтому их полные номера так же не были раскрыты», — говорят в компании.
Кроме того, сообщается, что Twitch сбросила все стриминговые ключи, поэтому теперь стримерам придется получить новые в своих профилях.
Компания, принадлежащая Amazon, заявляет, что расследование случившегося еще продолжается, но пока все указывает на то, что компрометация произошла из-за «ошибки во время изменения конфигурации сервера Twitch, к которому впоследствии получила доступ третья сторона».
Это объяснение согласуется с комментарием Томаса Шадвелла (Thomas Shadwell), в 2014 году основавшего команду безопасности Twitch. Вчера он заявил в интервью ISMG, что все разработчики Twitch используют для аутентификации специальные ключи безопасности, то есть утечка, скорее всего, произошла из-за проблем с сервером, а не из-за взлома аккаунта сотрудника.
Пользователи Instagram получат уведомление о необходимости внести дату своего рождения, сообщили в компании Facebook. Если этого не сделать, то в будущем доступ к Instagram будет закрыт.
"Мы будем несколько раз показывать уведомление. Если к определенному моменту вы не сообщите свой день рождения, вам нужно будет сделать это, чтобы продолжить пользоваться Instagram. Требование позволит создавать новые функции безопасности для молодежи и помогать нам создавать пользовательский опыт, подходящий для возрастной группы," — указано в блоге Facebook.
В компании понимают, что многие могут неверно указать дату рождения. Для этого разработчики будут анализировать записи с поздравлениями в честь дня рождения, а также проверять достоверность информации с помощью искусственного интеллекта.
Сейчас аккаунты пользователей младше 16 лет создаются автоматически закрытыми. Кроме того, Instagram не позволяет взрослым отправлять личные сообщения детям младше 18 лет, если те подписаны на них.
МТС раскритиковала идею Минцифры по модернизации оборудования Роскомнадзора для исполнения закона о «суверенном Рунете». По мнению оператора, нововведения могут снизить качество услуг и связи.
Есть где разгуляться Роскомнадзору
Сотовый оператор МТС выступил с критикой новых правил Минцифры, согласно которым на операторов возлагается обязанность обеспечить выполнение требований к размещению технических средств противодействия угрозам (ТСПУ) в части их подключения к сети, организации канала связи, а также увеличить пропускную способность оборудования. Как пишет «Коммерсант» со ссылкой на проект постановления, на компании также будет возложена финансовая ответственность за сохранность оборудования.
Установка ТСПУ уже возложена на операторов в рамках закона о «суверенном интернете», который ступил в силу 1 ноября 2019 г. Согласно этому закону, ТСПУ операторов связи обязаны обеспечить фильтрование трафика и ограничение доступа к запрещенным сайтам. Техническое оборудование для этих целей, в том числе, для глубокой фильтрации трафика (DPI, Deep Packet Inspection), по закону обязан предоставлять Роскомнадзор, при этом установка и обслуживание должны осуществляться за счет бюджета.
В комментариях МТС также отмечено отсутствие конкретных сроков поставки ТСПУ Роскомнадзором. «Учитывая, что этими же поправками операторы обязаны подготовить сети к установке оборудования, провести электроэнергию и линии связи, оборудовать помещение, им необходимо заранее понимать, когда на сетях будут работы», – пишет «Коммерсант» со ссылкой на документ.
В начале апреля 2021 г. CNews уже сообщал о жалобах отечественных операторов на системные сбои в работе собственной инфраструктуры в связи с установленным Роскомнадзором оборудованием в рамках исполнения закона о «суверенном интернете».
Сбои «суверенного интернета»
Как ранее сообщал CNews, у федеральных и региональных интернет-провайдеров начали возникать системные сбои из-за проблем в работе оборудования Роскомнадзора для фильтрации трафика. Так, одним из пострадавших стал региональный оператор «Обит», который оказывает услуги доступа в интернет в Санкт-Петербурге, Москве и Казани почти 15 тыс. абонентов, у которого в марте 2021 г. произошел сбой из-за оборудования для DPI-фильтрации.
Минцифры не обосновало причины возложенных на операторов обязанностей по увеличения пропускной способности оборудования и финансовой ответственности за его сохранность, пишет «Коммерсант» со ссылкой на требования МТС. Как пишет издание, ранее они могли настаивать на требовании модернизации в случае, если дополнительное оборудование станет причиной замедления скорости трафика. Теперь, по данным оператора, для этого придется получить согласие Роскомнадзора.
В дополнение, Минцифры также получает возможность возложить на операторов сотовой связи обязанность по наращиванию пропускной способности оборудования, а также финансовую ответственность за сохранность такого оборудования.
В рамках нового документа отныне в обязательном порядке требуется согласие Роскомнадзора на модернизацию оборудования или фрагментов сети. Ведомство получает возможность принять решение о том, что такая необходимость отсутствует, что в результате может привести к снижению качества услуг связи для абонентов, а также снижению отказоустойчивости сети, пишет «Коммерсант» со ссылкой на мнение компании.
Оператор также указывает на положения подзаконных актов к закону о «суверенном Рунете», принятых Правительством в феврале 2021 г., согласно которым операторы связи получили право требовать у государства модернизации оборудования для исполнения закона в случае, если оно замедляет скорость и снижает качество услуг.
Президент России Владимир Путин подписал закон, согласно которому по заявлению гражданина в течение 15 дней будет выноситься решение об удалении из интернета недостоверной или порочащей честь информации. Соответствующий документ опубликован на официальном интернет-портале правовой информации.
Авторами выступили первый зампред комитета Госдумы по информполитике Сергей Боярский (ЕР), глава комитета по делам национальностей Валерий Газзаев (СР) и член комитета по контролю и регламенту Андрей Альшевских (ЕР).
Основанием для принятия мер защиты в соответствии с законом будет являться подача гражданином заявления в прокуратуру о принятии мер по удалению недостоверной информации, которая порочит его честь и достоинство или подрывает его репутацию и связана с обвинением в совершении преступления. Также необходимо будет приобщать к такому заявлению документы, подтверждающие недостоверность размещенной информации. При этом поданное заявление и изложенные в нем сведения должны быть изучены и проверены на предмет обоснованности органами прокуратуры в порядке, определенном проектируемыми положениями федерального закона и актами генпрокурора.
Согласно закону, проверку содержащихся в заявлении гражданина сведений региональная прокуратура осуществляет в течение десяти дней со дня подачи заявления, по ее результатам составляется заключение о наличии оснований для удаления такой информации. Далее в течение пяти дней генпрокурором России или его заместителем проверяется обоснованность принятого региональной прокуратурой заключения.
В случае подтверждения предоставленных сведений генпрокурор или его заместители обращаются в Роскомнадзор с требованием об удалении недостоверной информации. По закону, после получения Роскомнадзором требования ГП ведомство принимает необходимые меры по удалению недостоверной информации, порочащей честь и достоинство человека или подрывающей его репутацию и связанной с обвинением в совершении преступления и "по ограничению доступа к информационным ресурсам, распространяющим указанную информацию, в случае ее неудаления".
Госдума приняла так называемый закон «О приземлении интернет-ресурсов», обязывающий сайты с числом российских пользователей более 500 тыс. в сутки открывать в России представительства. За неисполнение закона могут быть наложены самые разные меры, включая исключение ресурса из поисковой выдачи, запрет размещения на нем рекламы и перевода в его пользу денежных средств.
Закон об иностранных интернет-компаниях
Государственная Дума приняла в третьем и окончательном чтении закон «О деятельности иностранных лиц в информационно-телекоммуникационной сети «Интернет» на территории РФ». Документ был разработан рядом депутатов, включая председателя комитета Госдумы по информационной политике Александра Хинштейна. Неофициально закон получил название «О приземлении интернет-ресурсов».
Законопроект устанавливает правовые основы деятельности иностранных юридических лиц, иностранных организаций, не являющихся юридическими лицами иностранных граждан, лиц без гражданства, осуществляющих деятельность в сети интернет на территории России. Указанные лица обязаны соблюдать требования, запреты и ограничения, предусмотренные законодательством России.
Кто подпадет под действие нового закона
Целью закона является установление равных условий деятельности на территории России российских и иностранных лиц. Под регулирование законопроекта подпадают иностранные лиц, владеющие сайтами в сети интернет или информационными системами или программами для ЭВМ, чья посещаемость с территории России составляет более 500 тыс. в сутки.
Также должно выполняться одно из следующих условий: на данном ресурсе информация распространяется на русском языке или языках республик или народов России; на данном ресурсе размещается реклама, направленная на привлечение внимание жителей России; соответствующее иностранное лицо осуществляет обработку сведений о пользователей на территории России; иностранное лицо получает денежные средства от российских физических или юридических лиц.
Иностранным лицом, осуществляющим деятельность в интернете на территории России, также признаются: провайдеры хостинга и иные лица, размещающие ресурсы, пользователи которых находятся на территории России; лица, обеспечивающие функционирование информационных систем и программ для ЭВМ, которые предназначены для организации распространения в интернете рекламы, направленной на привлечение внимания потребителей из России, посредством принадлежащих третьим лицам информационным ресурсам (оператор рекламной системы); лицо, осуществляющее деятельность по обеспечению функционирования информационных систем или программ для ЭВМ, которые предназначены для приема, передачи, доставки и обработки электронных сообщений сети интернет на территории России (организатор распространения информации в сети интернет, ОРИ).
Требования к иностранным интернет-компаниям
Роскомнадзор должен будет определить провайдеров хостинга, обеспечивающих размещение информационных ресурсов в сети интернет, пользователи которых находятся на территории России, операторов рекламных систем и ОРИ, на которых распространяются положения данного закона. Иностранные лица, осуществляющие деятельность в сети интернет на территории России, обязаны: разместить на своем сайте электронную форму для направления обращений российских граждан и организаций (требования к этой форме определит Роскомнадзор); зарегистрировать личный кабинет на сайте Роскомнадзора и использовать его для взаимодействия с органами государственной власти; создать филиал или открыть представительство или учредить российское юридическое лицо и обеспечить их функционирование на территории России.
Документы и иные юридически значимые сообщения считаются полученными иностранным лицом при их поступлении в личный кабинет на сайте Роскомнадзора. Иностранное лицо, осуществляющее деятельность на территории России в сети интернет, обязано разместить в личном кабинете сведения о созданном на территории России филиале или представительстве. Порядок ведения личного кабинета установит Правительство.
Филиалы и представительства иностранных лиц, осуществляющих деятельность в интернете на территории России, обеспечивают: представление интересов соответствующего иностранного лица, прием и рассмотрение обращений российских граждан, исполнение решений судов и органов госвласти, принятие мер по ограничению доступа к запрещенной на территории России информации.
Роскомнадзор будет вести перечень иностранных лиц, осуществляющих деятельность в интернете на территории России. Иностранное лицо, в течение суток с момента регистрации личного кабинета на сайте Роскомнадзора, обязано направить в данный орган заявление о включении сведений о нем в соответствующий перечень. Роскомнадзор должен будет организовать мониторинг информационных ресурсов, утверждать методику определения количества пользователей информационных ресурсов в сути, а также запрашивать у иностранных лиц необходимую информацию. Данная информация должна будет предоставляться в течение пяти дней с момента запроса
Обнаружив информационный ресурс, подпадающий под действие данного законопроекта, Роскомнадзор определяет его провайдера хостинга и направляет ему уведомление о необходимости предоставления данных, требуемых для идентификации владельца ресурса. Ответ должен быть дан в течение трех рабочих дней.
Также Роскомнадзор включает в перечень иностранных лиц, ведущих деятельность на территории России в интернете, хостинг-провайдеров, обеспечивающих размещение ресурсов, пользователи которых находятся на территории России, операторов рекламных систем и ОРИ, на которых распространяются требования законопроекта . Указанные лица должны будут выполнять требования Роскомнадзора. Исключения из перечня сведений об этих лицах осуществляются на основании методики, утверждаемой Правительством. Также Правительство утвердит порядок идентификации указанных лиц и их взаимодействия с Роскомнадзором.
Роскомнадзор будет мониторить исполнение иностранными лицами, осуществляющими свою деятельность в интернете на территории России, требований закона. Со своей стороны, иностранные лица должны будут установить одну из предлагаемых Роскомнадзором программ для определения количества пользователей ресурсов. Если посещаемость иностранного ресурса в течение трех месяцев составляет менее 500 тыс ежедневно, то по заявлению его владельца Роскомнадзор исключает ресурса из соответствующего перечня. В случае, если посещаемость ниже требуемой в течении шести месяцев, Роскомнадзор сам исключает его из перечня.
Наказания для иностранных интернет-компаний
За неисполнение иностранным лицом, ведущим свою деятельность в интернете на территории России, требований российского законодательства, в отношении него могут применяться восемь различных мер наказаний: информирование пользователей ресурса о несоблюдении его владельцем требований закона; запрет на распространение рекламы данного лица на территории России; запрет на распространение рекламы на данном ресурсе; ограничение переводов денежных средств и приема платежей российских физических лиц; запрет на поисковую выдачу; запрет на сбор и трансграничную передачу персональных данных; частичное ограничение доступа к ресурсу; полное ограничение доступа к ресурсу.
В случае неисполнения иностранным лицом, ведущим деятельность в интернете на территории России, требований об открытии в России представительства и создании личного кабинета на сайте Роскомнадзор, Роскомнадзор может применить к нему первые из четырех вышеперечисленных мер наказаний. Если в течение 30 дней после такого решения нарушения не будет исправлено, Роскомнадзор сможет применить любую из указанных выше мер.
В случае невыполнения требований о блокировке доступа к запрещенной информации Роскомнадзор может применить любые из первых шести вышеназванных мер наказаний. За невыполнение требований по хранению персональных данных россиян на территории России, нарушений требований закона о запрете цензуры общественно важных для россиян материалов, непредоставление в Роскомнадзор информации о размещаемой рекламе (соответствующий законопроект параллельно был одобрен Госдумой) а также за нарушения иных законов Роскомнадзор может применять любую из упомянутых мер наказаний.
Роскомнадзор в течение трех дней с момента принятия такого решения размещает его в соответствующем перечне иностранных лиц и личном кабинете данного лица. В случае прекращения нарушений Роскомнадзор принимает решение о прекращении наказания.
Наказание об информировании пользователей иностранного ресурса о невыполнении им требований российского законодательства исполняется операторами поисковых систем, размещающих рекламу, направленную на жителей России, по решению Роскомнадзора. Оно должно быть исполнено в течение суток с момента получения требования Роскомнадзора. Требования к содержимому соответствующей информации установит Роскомнадзор.
В случае принятия Роскомнадзором решения о запрете рекламы иностранного ресурса соответствующее иностранное лиц и иные рекламораспространители должны прекратить распространение данной рекламы, направленной на привлечение внимания жителей России, любым способом. В случае принятия Роскомнадзором решения о запрете размещения рекламы на иностранном ресурсы иные рекламодатели не вправе будут размещать на нем рекламу, направленную на привлечение внимания российских потребителей. В том числе органам госвласти и госорганизациям будет запрещено размещать рекламу на таком ресурсу.
В случае принятия Роскомнадзором решения о запрете сбора иностранным лицом персональных данных россиян соответствующее лицо будет не вправе осуществлять сбор персональных данных граждан России, а органы госвласти, российские физические и юридические лица будут не вправе передавать ему персональные данные граждан.
Запрет на перевод денежных средств
В случае принятия Роскомнадзором решения о запрете денежных переводов в пользу иностранного лица иностранные поставщики платежных услуг будут не вправе оказывать услуги по приему платежей, переводу денежных средств, в том числе электронных денежных средств, путем осуществления операций с использованием электронных денежных средств платежа в пользу соответствующих иностранных лиц.
В случае не исполнения иностранным поставщиком платежных услуг требований Роскомнадзор ведомство включает его в перечень организаций, осуществляющих переводы лицам, в пользу которых запрещены денежные переводы. Порядок формирование такого перечня установит Правительство по согласованию с Центробанком. Кредитные организации, платежные агенты, операторы связи, операторы почтовой связи будут считаться уведомленными о включении информации в данной перечень в течение пяти рабочих дней после соответствующей публикации на сайте Роскомнадзора.
Кредитные организации не смогут проводить операции по переводу или трансграничному переводу денежных средств, в том числе электронных денежных средств, включая использование платежных карта, прямо либо через иностранного поставщика платежных услуг в пользу иностранного лица, включенного в соответствующий «запретный» перечень Роскомнадзора. Также нельзя будет осуществлять переводы в пользу иностранных поставщиков платежных услуг, включенных Роскомнадзор в «запретный» перечень. Платежные агенты, операторы связи и операторы почтовой связи не смогут осуществлять прием платежей в пользу «запрещенных» иностранных лиц и иностранных поставщиков платежных услуг.
Роскомнадзор в порядке, установленном Правительством, сможет через уполномоченных лиц осуществлять сделки по проверки фактов трансграничных платежей в адрес «запрещенных» иностранных лиц, направлять информацию об этом в Центробанк, запрашивать у кредитных организаций, платежных агентов и операторов связи информацию о таких сделках. Ответы должны приходить в течение пяти рабочих дней.
Решение Роскомнадзора о запрете поисковой выдачи в отношении иностранного ресурса должно исполнять операторами поисковых систем, размещающих рекламу, ориентированную на жителей России, в течение суток с момента получения соответствующего решения. Решения Роскомнадзора об ограничении доступа к информационному ресурсу исполняются сами ведомством с помощью оборудования, установленного в рамках так называемого закона «О суверенном интернете».
Предполагается, что новый закон вступит в силу с момента его опубликования. Требование об открытии иностранными компаниями, осуществляющими на территории России деятельность в сети интернет, вступит в силу с 1 января 2022 г. требование о передачи такими компаниями в Роскомнадзор информации о размещенной рекламы вступит в силу с 1 сентября 2022 г.
Для чего нужен новый закон
Как отмечают авторы законопроекта, его принятие вызвано тем, что значительную часть российского интернет-рынка заняли зарубежные компании. Так, Google предпочитаю 56% российских пользователей, Facebook – 16%, Twitter – 14%, а ежемесячная аудитория принадлежащего Google видеохостинга Youtube составляет более 44 млн пользователей. При этом действующее в России законодательство не обязывает иностранные интернет-компании открывать в России свои представительства.
Например, своих представительств в России не имеют Facebook и Twitter, а представительства Apple и Google не являются официальными представительствами материных компаний. Иностранные интернет-компании, формально не осуществляя деятельность на территории России, де-факто предоставляют россиянам свои услуги, в том числе платные и с условием просмотра ориентированной на россиян рекламы, а также обрабатывают их персональные данные.
В то же время требования российского законодательства иностранными интернет-компаниями не соблюдаются или соблюдается не в полной мере, констатируют авторы законопроекта. В большинстве случае требования российских госрганов рассматриваются зарубежными компаниям как выход за пределы юрисдикции России, а судебные и административные споры по таким вопросам приобретают политическую окраску. Законопроект предлагает создать механизм взаимодействия с зарубежными интернет-компнаиями на территории России, обеспечив для этого необходимую нормативную правовую базу.
Ранее Александр Хинштейн называл 20 иностранных интернет-компаний, которые подпадут под действие нового закона: это социальные сети Facebook, Twitter, TikTok и Instagram, мессенджеры и почтовые сервисы WhatsApp, Telegram, Viber и Gmail, провайдеры хостинга Amazon, Digital Ocean, CloudFlare и GoDaddy, видео-хсотинги и стриминговые сервисы YouTube и Twitch.tv, поисковики Google и Bing, торговые площадки AliExpress, IKEA и Iherb, а также Wikipedia.
Мировой суд Таганского района Москвы оштрафовал компанию Google на шесть миллионов рублей за неудаление запрещенного контента.
Штрафы были выписаны после рассмотрения трех протоколов — по два миллиона за каждый. Норма о неудалении запрещенной информации (часть 2 статьи 13.41. КоАП РФ) предусматривает штраф в размере от 800 тысяч до 4 миллионов рублей.
Ожидается, что позже 25 мая суд рассмотрит восемь аналогичных протоколов в отношении Facebook.
Роскомнадзор 24 мая заявил, что Google не удаляет от 20 до 30% ссылок на запрещенный в России контент. Ведомство дало компании сутки на то, чтобы исправиться, и пригрозило замедлением трафика сервисов Google.
В марте 2021 года Роскомнадзор начал замедлять в России работу Twitter, обвинив соцсеть в неудалении запрещенной информации. Ведомство грозило соцсети полной блокировкой, однако в мае сообщило, что администрация удалила свыше 91% сообщений, содержащих запрещенную информацию. После этого РКН пообещал не блокировать соцсеть и продолжить ее замедление только на мобильных устройствах.
Роскомнадзор начал массово составлять протоколы о неудалении запрещенной информации в отношении крупных соцсетей с февраля. После этого суды оштрафовали Twitter на 8,9 миллиона рублей, Telegram — на 5 миллионов рублей, «Одноклассники» на 4 миллиона рублей, TikTok — на 2,5 миллиона рублей.
Group-IB оценивает рынок интернет-пиратства в России в 2020 году в 59 млн долларов, что на 7% ниже показателей 2019 года. По словам экспертов, пираты не смогли восстановить базу видеоконтента после ликвидации трех крупных CDN, потеряли на рекламе, а также борются за зрителя с легальными онлайн-кинотеатрами, нарастившими аудиторию в условиях пандемии.
Эксперты рассказывают, что по данным «ТМТ Консалтинг», в 2020 году, во время пандемии коронавируса общая аудитория легальных видеосервисов выросла на 17%, то есть достигла отметки в 63 млн зрителей, а сам рынок официальных онлайн-кинотеатров увеличился на 66% до 27,8 млрд рублей.
Но вместе с этим росло и желание россиян посмотреть «пиратку» — количество запросов в популярных поисковых системах на просмотр бесплатных фильмов и сериалов по итогам года выросло на 12% и составило 11,8 млрд (в 2019 году было 10,5 млрд). Апрель 2020 года и вовсе поставил абсолютный исторический рекорд по числу намерений бесплатно посмотреть пиратские фильмы — 1,4 млрд. Из-за большого наплыва зрителей серверы пиратов даже не выдерживали нагрузок.
Несмотря на рост интереса к «пиратке», теневой рынок видео-контента в прошлом году продолжил сжиматься, потеряв 7%: с 63,5 млн долларов в 2019 году он опустился до отметки 59 млн долларов в 2020 году.
Ранее Group-IB называла основными бенефициарами пиратского рынка онлайн-казино и букмейкерские конторы. Именно они спонсируют нелегальное копирование кинопремьер и сериалов, переводы на несколько языков студиями озвучивания, а после публикации ворованного контента размещают в пиратских онлайн-кинотеатрах рекламные баннеры, промокоды и ссылки для привлечение новых игроков. Интерес правоохранительных органов, финансовых учреждений и регуляторов к теневым финансовым потокам принес результат — интерес рекламодателей к пиратке начал падать: средний CPM (Cost-Per-Mille, цена за 1000 показов в рекламной кампании) за год снизился примерно на 16% c 6 до 5 долларов США (по сравнению с показателями 2019 года).
В середине 2020 года на смену трем крупнейшим пиратским видеобалансерам (CDN) — Moonwalk, HDGO и Kodik, ликвидированным в 2019 году, пришли CDN «второй волны»: Collaps, HDVB, VideoCDN, Videoframe, Bazon, Ustore, Alloha, Protonvideo. Однако даже сейчас база нелегального видеоконтента этих восьми крупнейших CDN содержит лишь 50% от объемов «большой тройки», снабжавших 75 000 фильмами и сериалами до 90% пиратских онлайн-кинотеатров России и СНГ.
Очередной технологической новинкой, взятой на вооружение пиратами, стала интеграция видеобалансеров с полностью автоматизированными онлайн-кинотеатрами. Первым массовым прототипом стал скрипт Cinemapress, на базе которого в 2018-2019 годы появилось около 400 пиратских онлайн-кинотеатров. В апреле 2020 года на смену устаревшему проекту Cinemapress пришел Yobobox c 250 доменами, который в отличие от предшественника полностью интегрирован с одним из крупнейших CDN — Collapse, и предлагает бесплатный доступ ко всей базе видеоконтента.
Также отчет Group-IB гласит, что «Яндекс» по-прежнему остается главным источником для пиратских онлайн-кинотеатров, на него приходится в среднем до 90% трафика. Хотя по состоянию на начало ноября 2020 года этот показатель снизился на 5% по сравнению с уровнем 2019 года.
Оставшиеся 10% обеспечивают другие поисковики (на Google приходится до 2%), соцсети, мессенджеры, расширения в браузерах и прямые переходы. Кроме того, тенденция ускорения индексирования новых ссылок поисковым ботом «Яндекса» и методы автоматизации, которые используют пираты, могут нивелировать эффект удаления из поисковой выдачи без применения систем высокочастотного мониторинга.
Особую тревогу у экспертов вызывает тот факт, что в 2020 году пираты научились оперативно отслеживать удаленные при помощи антипиратского меморандума ссылки и в автоматическом режиме генерировать новые дубли (с другим URL), что значительно снижает эффективность контрмер.
Напомним, что подписанный в 2018 году антипиратский меморандум, с участием «Яндекса», Mail.Ru, Rambler, «Первого канала», ВГТРК, «СТС Медиа», «Газпром-медиа», обязывал поисковики удалять ссылки на страницы с пиратским контентом из результатов выдачи по поисковым запросам пользователей, и до недавнего времени являлся эффективным средством противодействия интернет-пиратству.
Эксперты обнаружили в Сети три базы данных, содержащие персональные сведения пользователей Android-сервисов SuperVPN, GeckoVPN и ChatVPN. На утечку обратили внимание эксперты CyberNews. По их данным, среди данных есть имена пользователей, адреса электронных почт, платежные данные, а также сведения об устройствах. Всего в базах содержатся сведения о 21 млн пользователях. Приложение SuperVPN для Android скачали более 100 млн раз, GeckoVPN — 10 млн, а Chat VPN — 50 тыс.
В прошлом году у SuperVPN уже была утечка данных. Тогда хакеры получили доступ к персональным данным через незащищенный сервер нескольких популярных бесплатных VPN-приложений. Утечка затронула 20 млн пользователей.
В России могут начать блокировать сайты по заявлению россиян о размещении на нем недостоверной информации о совершении ими преступлений. Решение суда для этого не потребуется – достаточно будет прокурорской проверки. Законопроект о новой мере борьбы с клеветой в Сети внес в Госдуму Сергей Боярский, автор закона о санкциях против иностранных сайтов.
Блокировка сайтов без суда «во благо россиян»
Группа депутатов внесла на рассмотрение в Госдуму законопроект, позволяющий блокировать веб-сайты без суда. Документ предлагает ограничивать таким образом доступ к ресурсам, распространяющим недостоверную информацию о россиянах, связанную с необоснованным обвинением их в совершении преступления. Иными словами, речь о клевете в интернете.
Законопроект под названием «О внесении изменения в Федеральный закон "Об информации, информационных технологиях и о защите информации"» был внесен в Госдуму 16 февраля 2021 г. На момент публикации материала дата его рассмотрения в первом чтении установлена не была. Авторы документа – первый заместитель председателя Комитета Госдумы по информационной политике, информационным технологиям и связи Сергей Боярский (сын известного артиста, «Единая Россия»), член комитета по регламенту Андрей Альшевских («Единая Россия»), глава комитета по делам национальностей Валерий Газзаев (бывший футбольный тренер, «Справедливая Россия») и член комитета Госдумы по аграрным вопросам Игорь Станкевич («Единая Россия»).
Сергей Боярский, пишет ТАСС, пояснил, что законопроект разрабатывался с целью защиты россиян от клеветы и необоснованных обвинений в совершении тех или иных преступлений. «Уголовный кодекс с декабря 2020 г. предусматривает ответственность за распространение клеветы в интернете. Но реальность такова, что судебное разбирательство может затянуться, а необоснованное, несправедливое клеймо преступника останется с невиновным человеком практически навсегда. А главное – ответственность клеветника не всегда означает опровержение обвинений», – сказал депутат.
Сергей Боярский, что важно, также стоит за законопроектом об ответных санкциях в отношении иностранных интернет-платформ, осуществляющих цензуру против российских СМИ.
Обоснование для блокировки
«Законопроектом предлагается дополнить федеральный закон "Об информации, информационных технологиях и о защите информации" новой статьей, предусматривающей возможность принятия мер по ограничению доступа к информационным ресурсам, распространяющим недостоверную информацию, которая порочит честь и достоинство лица или подрывает его репутацию и связана с обвинением лица в совершении преступления», – говорится в пояснительной записке к документу.
Согласно тексту законопроекта, после вступления его в силу основанием для блокировки того или иного сайта без судебного на то решения будет являться лишь заявление физлица в прокуратуру о том, что на этом сайте размещены недостоверные сведения о его причастности к совершению преступления. В заявлении также должна быть просьба о принятии мер по удалению этой информации.
К заявлению, говорится в законопроекте, нужно приложить нотариально заверенную копию сайта или его страницы. Помимо этого, можно приложить некие «иные документы, подтверждающие недостоверность размещенной информации». При этом в тексте документа не сказано, о каких документах идет речь.
На проверку обоснованности предоставленных данных у прокуратуры будет 10 дней. В случае обнаружения неполноты сведений, неточностей или ошибок в заявлении прокурор или его заместители вправе направить заявителю в течение трех рабочих дней с момента получения заявления уведомление об уточнении представленных сведений.
По итогам этой проверки будет составлено заключение о наличии или отсутствии оснований для принудительного удаления с сайта клеветы на заявителя. Еще пять дней потребуется на проверку генпрокурором России или его заместителем обоснованности заключения прокуратуры, и если обоснованность подтвердится, то будет составлено обращение в Роскомнадзор с требованием о принятии мер по удалению ложной информации с сайта.
Мнение автора
Комментируя регистрацию своего законопроекта, Сергей Боярский сообщил: «Еще в 2019 г. более половины опрошенных россиян заявляли, что лично сталкивались с нарушением своих прав в интернет-пространстве, а в прошлом году из-за вынужденного перевода нашей жизни в онлайн, связанного с пандемией коронавируса, этот показатель даже вырос. Это и травля, и преследование в сети – так называемый киберсталкинг, и недобросовестная конкуренция и даже, к сожалению, голословные обвинения людей в совершении ими уголовных преступлений».
«Яндекс» обратился в правоохранительные органы из-за внутренней утечки, в которой компания заподозрила одного из своих сотрудников. Об этом сообщила пресс-служба компании.
Внутреннее расследование показало, что сотрудник предоставлял несанкционированный доступ к почтовым ящикам пользователей, из-за чего 4887 ящиков оказались скомпрометированы.
В «Яндексе» заявили, что доступ к почте предоставил один из трех системных администраторов, который имел права доступа, необходимые для технической поддержки сервиса. Компания решила прекратить рабочие отношения с сотрудником, сообщил «Медузе» пресс-секретарь «Яндекса» Илья Грабовский.
Компания заблокировала неавторизованный доступ к скомпрометированным почтовым ящикам, а также направила их владельцам уведомления с просьбой сменить пароль.
«Яндекс» извинился перед пользователями, которых затронула утечка, и пообещал пересмотреть работу сотрудников, имеющих административные права такого уровня доступа.
Данные сотрудников компаний из разных стран мира, украденные хакерами в августе 2020, оказались доступны через поиск в Google. Об этом сообщила компания Check Point Software Technologies.
Хакеры получили данные учетных записей тысячи корпоративных сотрудников в результате фишинговой атаки.
Логины и пароли, которые жертвы атаки вводили на фишинговом сайте, уходили в виде текстовых файлов на скромпрометированные сервера.
«Алгоритм поисковой системы Google <…> способен индексировать хакерские страницы, на которых они временно хранят украденные учетные данные, — сказано в обзоре Check Point Software Technologies. — [Поисковик] автоматически включил файлы с украденной информацией в результаты поиска, что делает их доступными любому пользователю, который сделает подходящий запрос».
Компания сообщила Google, что поисковик проиндексировал «ошибки хакеров», и теперь жертвы атаки могут найти украденные данные и изменить свои пароли.
В Госдуму РФ внесен законопроект №1087071-7, обязывающий интернет-провайдеров обеспечивать своим абонентам бесплатный доступ к социально значимым сайтам. Как сообщается в пояснительной записке, инициатива внесена Кабмином в рамках реализации послания президента РФ Владимира Путина Федеральному Собранию.
Глава государства представил проект «Доступный интернет» в середине января нынешнего года. В соответствии с инициативой российским пользователям должен быть предоставлен бесплатный доступ к социально значимым интернет-ресурсам. Эксперимент по данному проекту стартовал 1 апреля при участии «Ростелекома», «ЭР-Телекома», МТС, NetByNet (дочерней компании «МегаФона») и «Вымпелкома».
Как на прошлой неделе отметил премьер-министр Михаил Мишустин, в рамках эксперимента уже создан список 400 социально значимых ресурсов. В него входят 40 сайтов социальных услуг, около 90 сайтов и сервисов для дистанционного обучения и девять сервисов для заказа лекарств. Кроме того, в перечень войдут популярные социальные сети, порталы для детей и родителей, информационные и развлекательные виртуальные страницы, а также интернет-версии ведущих средств массовой информации.
Порядок формирования списка и критерии отбора сайтов установит правительство, а вести перечень будет уполномоченный кабинетом министров орган федеральной власти.
Внесенный в Госдуму законопроект №1087071-7 вносит изменения в 54-й Федеральный закон «О связи». «Законопроект направлен на обеспечение оказания гражданам, являющимся абонентами операторов связи, услуг связи по передаче данных и предоставлению доступа к информационно-телекоммуникационной сети "Интернет" для доступа к социально значимым сайтам, включенным в соответствующий перечень, определяемый в порядке, установленном Правительством Российской Федерации, без взимания платы. При этом технические показатели и иные условия предоставления доступа будут установлены правилами оказания услуг связи», - говорится в пояснительной записке.
Совет Федерации одобрил законопроект об ужесточении уголовной ответственности за клевету в Интернете. Изменения предлагаются в статью 128.1 УК РФ. Теперь за подобное нарушение будет грозить штраф до одного миллиона рублей либо лишение свободы до двух лет.
Автор инициативы, депутат от «Единой России» Дмитрий Вяткин, объяснил необходимость таких мер тем, что большинство сайтов в Интернете не являются зарегистрированными средствами массовой информации, однако зачастую имеют аудиторию, значительно превосходящую по охвату традиционные СМИ.
Согласно документу наказание ужесточается следующим образом:
за клевету в Интернете будет грозить до двух лет колонии (или штраф до одного миллиона рублей);
клевета о том, что человек болен опасным для окружающих заболеванием, наказывается лишением свободы до четырёх лет (или штрафом в размере трёх миллионов рублей);
за клевету о том, что человек совершил преступление сексуального характера, может грозить до пяти лет (или пять миллионов рублей штрафа);
за клевету с использованием своего служебного положения предусматривается наказание до трёх лет колонии (или штраф в размере двух миллионов рублей).
После неудачных попыток создания финтех-альянсов со Сбером и «Тиньковым», «Яндекс» намерен самостоятельно запустить на рынок финансовые продукты. Произойти это может в ближайшие 12 месяцев, при этом любые офлайн-проекты компании не интересны.
Финтех точно будет, но пока непонятно какой
«Яндекс» планирует выйти на рынок финтех-продуктов в ближайшие 12 месяцев, заявил Тигран Худавердян, управляющий директор «Яндекса», в интервью РБК. По его словам, в настоящее время в компании происходит активное обсуждение таких планов, и уже «в ближайшие недели-месяцы» планируется «перейти от слов к делу» и начать проектную работу.
«Наши амбиции сильно зависят от того, по какому пути мы пойдем, – сказал Тигран Худавердян. – Решим ли все разрабатывать с нуля или это будет какое-то партнерство. О каких-то конкретных продуктах говорить пока рано. Пока мы не сформулировали мысли так, чтобы о них можно было членораздельно рассказать. Но реалистичный срок, через который условно мы сможет выдать первые кредиты, карточки, — это порядка 12 месяцев».
Несмотря на неготовность общей стратегии на финансовом рынке, в «Яндексе» рассматривают только онлайн-формат и определенно не заинтересованы в открытии банковских офлайн-отделений, передает РБК слова CEO «Яндекса».
«Будут ли отделения банка? В это направление мы совсем не смотрим. Это точно будет полноценный онлайн-сервис для массового пользователя, насколько это позволяет регулирование», – отметил Тигран Худавердян.
Краеугольный банковский камень
После «развода» со Сбербанком, которому в итоге достались «Яндекс.деньги», и сорвавшейся сделки по приобретению банка «Тинькофф», в компании пока не сформирована точная стратегия по выходу в банковский сектор, однако уже есть понимание, что для этого «нужно иметь банковскую лицензию», отметил Тигран Худавердян в интервью РБК.
Тигран Худавердян, управляющий директор «Яндекса»
«Мы сейчас выбираем между разными стратегиями: будем ли мы это делать в партнерстве, будет ли это неорганический рост с помощью, возможно, покупки или объединения с другими игроками, или, может быть, все начнем с нуля», – сказал он.
Говоря о причинах, по которым в «Яндексе» приняли решение отдать «Яндекс.деньги» Сберу, а не оставить его для развития собственного финтеха, Худавердян отметил, что по факту «Яндекс.деньги» уже с 2013 г. было предприятием Сбера и «развивалось все эти годы по какому-то своему пути».
«Мы приняли решение, что бизнес «Яндекс.деньги» не подходит нам для наших будущих финтех-стратегий, поэтому приняли такое решение, никакой специальной «задней мысли» в его продаже не было», – заявил глава «Яндекса».
Комментируя несостоявшуюся сделку по приобретению банка «Тинькофф», которая обеспечила бы «Яндекс» необходимой банковской лицензией, Худавердян охарактеризовал ее не как поглощение, а как «слияние двух бизнесов», по итогам которого «банк должен был оставаться максимально независимым», поскольку «невозможно настолько большой бизнес поглотить».
На перспективу, по словам Худавердяна, «Яндекс» не исключает возможность сотрудничества в банковской сфере со Сбером или «Тинькофф», поскольку, по его словам, «у нас нет никаких обид».
Летом 2020 г. «Яндекс», по данным РБК, уже зарегистрировал 33 товарных знака с финансовым контекстом – таких как «ЯБанк», «ЯТрейд», «ЯВалюта» и пр. Комментируя это, CEO «Яндекса» назвал регистрацию новых торговых марок «защитной стратегией от захвата» и призвал не искать в этом «каких-то подтекстов».
Комментируя слова главы Центробанка России Эльвиры Набиуллиной о том, что лидирующие экосистемы крупных игроков строятся по закрытому принципу и захватывают все больше небанковских продуктов и данных, которые становятся главным конкурентным преимуществом финансового бизнеса, глава «Яндекса» отметил, что на сегодняшний день компания вовсе не представлена на финансовом рынке, и в случае выхода на него будет «точно слабейшим игроком в самом конце этого забега». Тем не менее, он не согласился с суждением, что «экосистемы ИТ-компаний являются по определению закрытыми».
Худавердян также уверен в том, что заявление главы Центробанка о необходимости отдельного регулирования для экосистем на банковском рынке нее несет рисков для «Яндекса».
«Кажется, Центральный банк не был в последние годы замечен с какими-то совершенно иррациональными, спонтанными решениями, которые как-то вредят тем или иным игрокам, поэтому, скорее, мы не видим здесь какой-то существенной угрозы. Будут новые правила игры, будем играть по ним», – отметил CEO «Яндекса».
Почему Сбер «расстался» с «Яндексом»
Сотрудничество Сбера с «Яндексом» началось в 2009 г., когда банк стал владельцем «золотой акции» интернет-компании. В 2019 г. эта «золотая акция» была передана новому Фонду общественных интересов.
О разрыве отношений CNews сообщил в начале июня 2020 г. «Раздел» имущества в виде сервисов «Деньги» и «Маркет» мог стать следствием ухудшения отношений между компаниями в 2018 г., когда «Яндекс» категорически отверг попытку банка приобрести контрольный пакет его акций.
Между Сбербанком и «Яндексом» также имелись разногласия по поводу управления совместным предприятием на основе «Яндекс.маркета». В частности, как сообщал CNews в июле 2019 г., у партнеров были разные взгляды на цели роста и ключевые критерии эффективности.
25 июня 2020 г. «Яндекс» и Сбербанк сообщили о достижении договоренностей по разводу бизнесов, в рамках которых «Яндекс» выкупил у Сбербанка его долю в агрегаторе «Яндекс.маркет», а Сбер полностью поглотил платежную систему «Яндекс.деньги» и переименовал ее в «Юmoney».
Передача «Денег» Сбербанку состоялась 22 июля 2020 г. Сумма сделки по передаче «Маркета» составила 42 млрд руб., за «Деньги» Сбер заплатил 2,4 млрд руб. В результате чистая стоимость сделки составила для «Яндекса» 39,6 млрд руб.
После «развода» с «Яндексом» Сбер в конце октября 2020 г. объявил о планах выкупа у Александра Мамута 45% доли в холдинге Rambler, после чего банк станет единственным владельцем холдинга. Сделка по окончательному приобретению Ramber будет закрыта в течение года.
Развлекательные порталы «Пикабу» и «ЯПлакалъ» внесли в реестр организаторов распространения информации (ОРИ), новые записи в реестре обнаружила «Роскомсвобода».
Включение в реестр означает, что ресурсы должны хранить в том числе переписку пользователей (не только факты отправки или получения сообщений, но и их содержание).
Кроме того, с июля 2016 года ФСБ может потребовать у ресурса из реестра ОРИ ключи шифрования переписки.
Как напоминает «Роскомсвобода», ресурсы обязаны хранить переписку пользователей на территории России. Серверы «Пикабу» находятся в Германии, уточняет проект.
Администрация «Пикабу» отметила, что «недоумевает», почему ресурс попал в реестр: «На Пикабу никогда не было лички или своего мессенджера (и теперь уже 100% никогда не будет <…> У нас нет скрытых зашифрованных каналов, личных сообщений, все находится в открытом доступе». Портал, тем не менее, вместе с юристом изучает, чем ему грозит включение в реестр.
Правительства стран мира прикрываются пандемией COVID-19 для расширения программ слежения и борьбы с инакомыслием в интернете. Согласно отчету американской неправительственной организации Freedom House, из-за этого уровень свободы интернета снижается уже десятый год подряд.
По данным Freedom House, власти в десятках стран мира ссылаются на пандемию, «чтобы оправдать расширение наблюдения и внедрение новых технологий, ранее считавшихся слишком инвазивными». Это приводит к росту цензуры и расширению технологических систем социального контроля, говорится в отчете.
Из-за пандемии общество стало более зависимым от цифровых технологий, а интернет становится все менее свободным, подчеркивают специалисты. Без надлежащих гарантий конфиденциальности и верховенства закона эти технологии можно легко использовать для политических репрессий.
Специалисты Freedom House присвоили 65 странам индекс свободы интернета по 100-балльной шкале. Как показывает их исследование, уровень свободы в интернете снижается десятый год подряд. Шкала, с помощью которой странам присваивался индекс, основывается на 21 показателе, включая препятствия для доступа к интернету, ограничения доступа к контенту и нарушения прав пользователей.
По оценкам экспертов, худшую позицию уже шестой год подряд занимает Китай. Согласно отчету, китайские власти «объединили низко- и высокотехнологичные инструменты не только для борьбы со вспышкой коронавируса, но и для удержания пользователей интернета от обмена информацией из независимых источников и оспаривания официальной идеологии». Специалисты отмечают растущую тенденцию к «цифровому авторитаризму в китайском стиле» во всем мире и «раскол» интернета, поскольку каждое правительство вводит свои собственные правила.
По данным Freedom House, из 3,8 млрд пользователей интернета по всему миру, только 20% живут в странах со свободным интернетом, 32% - в странах с «частично свободным», а 35% - в местах, где online-активность не является свободной.
В отчете отмечается заметное уменьшение свободы интернета в странах, где власти ввели отключение интернета, включая Мьянму, Кыргызстан и Индию, а также в Руанде, где власти используют «изощренное шпионское ПО для отслеживания и запугивания изгнанных диссидентов».
Cпециалисты компанииComparitechобнаружили в Сети незащищенную базу данных, содержавшую порядка 235 млн профилей пользователей сервисов Instagram, TikTok и YouTube. На сегодняшний день инцидент является одной из самых масштабных утечек данных.
Массив данных был обнаружен исследователем Бобом Дьяченко 1 августа нынешнего года. Он содержал извлеченные из публичных профилей сведения, включая логины, полные имена пользователей, контактную информацию, изображения, статистику о числе подписчиков, данные о возрасте, поле и пр.
Более 192 млн записей были связаны с пользователямиInstagram, 42 млн относились к пользователям TikTok и почти 4 млн - к пользователям YouTube. Хотя вся информация является публично доступной, правила всех трех сервисов запрещают извлекать данные из профилей.
Изначально исследователи связали найденнуюБДс ныне несуществующей компанией Deep Social, которая в 2018 году была забанена Facebook и Instagram за извлечение данных из профилей пользователей, что запрещено политиками соцсетей. Компании даже пригрозили Deep Social судебным иском, если та не прекратит эту практику.
В ответ на запрос представителиDeep Socialпереадресовали Дьяченко в компанию Social Data, специализирующуюся на продаже информации о популярных блогерах маркетинговым фирмам. Однако в Social Data опровергли связь с Deep Social и заявили, что не считают формирование БД противоправным действием.
«Все данные доступны любому человеку с доступом винтернет […] Даже без существованиябазы данныхлюбой точно так же может прибегнуть к фишингу или связаться с любым человеком, который указывает телефон или адрес электронной почты в своем профиле в соцсетях […] Пользователи, не желающие предоставлять информацию, закрывают свои аккаунты», - подчеркнули в компании.
В ноябрe 2018 года прeзидeнт США Дональд Трамп подписал Закон о Национальной квантовой инициативe. В фeвралe 2020 года прeдставитeли 17 национальных лабораторий обсудили ключeвыe пункты плана по созданию сeти Интeрнeт, которая базируeтся на принципах квантовой физики.
Пeрвыe рeзультаты разработки проeкта появились 23 июля. На мeроприятии в Чикагском унивeрситeтe был прeдставлeн проeкт квантового интeрнeта. Согласно плану, примeрно чeрeз год учёныe должны связать квантовой линиeй связи лабораторию в Чикагском унивeрситeтe и Национальную лабораторию имeни Фeрми в Батавии.
На прeзeнтации официальныe лица Министeрства энeргeтики (DOE) опубликовали отчeт, в котором раскрыта стратeгия разработки национального квантового интeрнeта, использующая законы квантовой мeханики для болee бeзопасной пeрeдачи информации, чeм в сущeствующих сeтях.
Агeнтство сотрудничаeт с унивeрситeтами и отраслeвыми исслeдоватeлями в разработкe для инициативы с цeлью создания прототипа в тeчeниe дeсятилeтия.
В фeвралe учeныe из Аргоннской национальной лаборатории Министeрства энeргeтики и Чикагского унивeрситeта создали 83-киломeтровую «квантовую пeтлю» в пригородe Чикаго, таким образом создав одну из самых длинных назeмных квантовых сeтeй в странe.
Цeль состоит в том, чтобы создать параллeльную, болee бeзопасную сeть, основанную на квантовом запутанности или пeрeдачe субатомных частиц.Квантовая запутанность — это квантовомeханичeскоe явлeниe, при котором квантовыe состояния двух или большeго числа объeктов оказываются взаимозависимыми.
В дeпартамeнтe заявили, что срeди пeрвых пользоватeлeй квантового интeрнeта могут быть сeкторы банковского и мeдицинского обслуживания, а такжe будут созданы приложeния для национальной бeзопасности и авиационной связи.
Пол Даббар, замeститeль министра энeргeтики по наукe, утвeрждаeт, что квантовая сeть бeзопасна по опрeдeлeнию - из-за законов физики. Дэвид Авшалом, физик из Чикагского унивeрситeта и Аргоннской национальной лаборатории, в свою очeрeдь уточнил, что рeтрансляторы для Квантового Интeрнeта пока находятся на раннeй стадии разработки, но смотрятся вeсьма многообeщающe.
Это абсолютно бесплатный браузер для скрытного, анонимного просмотра страниц в интернете. Приложение имеет встроенный браузер Mozilla Firefox, что делает его работу несложной. Он перенаправляет ваше интернет-соединение по распределенной сети серверов запущенных пользователями компьютеров по всему миру. Благодаря этому, следы не остаются на серверах посещаемых сайтов, а компьютер очень трудно отследить.
Windscribe
Это очень легкая программа для защиты конфиденциальности при использовании интернета в операционных системах Windows и MacOS. Приложение может скрыть IP-адрес, данный поставщиком вашего интернет-соединения, благодаря которому можно скрыть свою личность в виртуальном мире простым и быстрым способом. Для этого Windscribe подключается к VPN серверам в различных странах (включая США, Францию, Канаду, Германию, Нидерланды и Великобританию).
Использовать программу Windscribe очень просто. После запуска приложения выберите интересующий вас VPN-сервер, а затем нажмите кнопку POWER. Стоит отметить, что при подключении к частной виртуальной сети, можно обойти региональные блокировки, ограничивающие доступ к различным типам контента в сети и интернет-сервисам.
Windscribe имеет современный и понятный интерфейс, а также включает в себя функцию, которая блокирует отображение рекламы и отслеживание деятельности в интернете с помощью веб-страниц. Список VPN серверов впечатляет.
HIDE ALL IP 2019.04.14
Это понятная и мощная программа для замены IP-адреса с целью скрытия местоположения пользователя и его действий в интернете. Приложение не только легко скрывает реальный сетевой адрес компьютера, но и позволяет использовать HTTP-туннель, шифровать передачу или очищать историю и файлы cookie веб-браузеров. Дополнительным преимуществом программы является возможность перенаправления пинга, что может потребоваться в онлайн-играх.
Это программа обеспечит владельцу высокую безопасность в сети и позволит обойти многие региональные блокировки на различных сайтах.
GoogleClean
Это программа для изменения настроек ПО и сетевых сервисов Google. Имеет отлично продуманный и при этом простой пользовательский интерфейс, поэтому у менее опытных пользователей не должно возникнуть сложностей с ее использованием. Те, кто ищет продвинутую программу для изменения настроек в ПО, оценят возможности GoogleClean.
Она имеет много нужных функций, благодаря которым вы сможете настроить параметры в соответствии с вашими потребностями и, самое главное, не придется беспокоиться о своей конфиденциальности. На начальном экране отображается краткая информация о состоянии безопасности и быстрый доступ к следующим функциям.
OnionShare 2.0
Это программа для бесплатного и анонимного обмена файлами любого размера. Приложение использует хорошо известную сеть Tor для безопасной работы с другими пользователями. Для передачи и совместного использования данных с помощью OnionShare, в ОС должен быть установлен браузер Tor Browser. Сам процесс обмена с другими пользователями очень прост. После установки и запуска, OnionShare создает веб-сервер в виде службы Tor Onion, а затем генерирует специальный веб-адрес URL. Эта ссылка будет доступна для целевых пользователей.
SafeIP
Это простая и бесплатная программа, она предназначена для защиты конфиденциальности при использовании сети. Программа скроет вашу личность в виртуальном мире, в том числе и IP-адрес, присвоенный провайдером интернет-соединения. SafeIP позволяет вручную выбрать анонимные IP, чтобы вы могли найти новый адрес, расположенный поблизости от вас, сохранив при этом максимальную скорость загрузки и выгрузки.
SafeIP оснащен дополнительными модулями, такими как защита от вредоносных программ, блокировка рекламы и отслеживание cookies, а также защита DNS-серверов. Этот инструмент может изменять IP-адрес через назначенные промежутки времени.
SecurityKISS Tunnel
Это удобная в использовании программа для защиты конфиденциальности. Для этого она создает частную виртуальную сеть (VPN) на основе технологии OpenVPN, PPTP и L2TP. Благодаря ей, можно обойти региональные меры безопасности, чтобы иметь возможность смотреть интернет-телевидение в другой стране.
Информация размещена на странице в Pastebin, содержащей ссылки на 15 архивов общим объемом примерно 60 ГБ.
В Сети в открытом доступе оказался массив внутренней документации ООО «Медицинско-правовая компания», работающей под брендом «ПризываНет.ру». Информация размещена на странице в Pastebin, содержащей ссылки на 15 архивов общим объемом примерно 60 ГБ.
По имеющимся данным, документация охватывает период с 2015-го по середину 2020 года и содержит в том числе бухгалтерскую информацию, персональные сведения клиентов, включая сканы медицинских документов и паспортов, адреса, телефоны, ссылки на страницы в соцсетях и профили в мессенджерах, скриншоты переписки во «ВКонтакте», а также сведения о банковских картах и кредитные договоры. Одна из ссылок ведет на «пробник», поэтому не исключено, что некоторая часть данных уже выставлена на продажу.
Архивы также включают списки сотрудников, внутренние регламенты и прочую информацию. Массив составлен из наборов различных папок и файлов, что может указывать на возможную причастность к утечке одного из сотрудников компании или хищение из внутреннего файлового хранилища. ООО «Медицинско-правовая компания» уже проинформирована об утечке данных.
В Госдуме предложили наказывать лишением свободы до 10 лет склонение к употреблению наркотиков посредством интернета. Законопроект разработали члены комиссии Госдумы по расследованию фактов вмешательства иностранных государств во внутренние дела РФ, передает ТАСС.
Так, законопроект дополнит часть 2 статьи 230 УК РФ, которая устанавливает наказание за склонение к употреблению наркотиков и психотропных веществ, новым квалифицирующим признаком — «с использованием информационно-коммуникационных сетей, включая сеть интернет». За совершение такого преступления будет предусмотрено наказание в виде лишения свободы на срок от пяти до десяти лет с ограничением свободы на срок до двух лет либо без такового.
Кроме того, в документе предлагают ввести повышенную ответственность за любую пропаганду наркопотребления, повлекшую по неосторожности смерть двух или более лиц. В этом случае предусматривается заключение на срок от 12 до 15 лет.
Законопроект, направленный на создание единого государственного правового портала, предполагает расходы в 413 млн рублей на его создание. Пилотный запуск портала состоится через два года.
Бесплатная юридическая господдержка
ПравительствоРоссииопубликовало проект закона создании единого государственного портала правового просвещения и бесплатной юридической помощи. Проект «О едином государственном портале правового просвещения и бесплатной юридической помощи» и положение о порядке его работы, подписанные премьер-министром Михаилом Мишустиным, выложены для открытого обсуждения на Федеральном портале проектов нормативных документов.
Согласно положениям проекта, разработанногоМинюстом Россииво исполнение положений федерального закона №324-ФЗ «О бесплатной юридической помощи в Российской Федерации» от 21 ноября 2011 г., запуск правового государственного портала в опытную эксплуатацию предполагается произвести в 2022 г. Финансовая сторона проекта предполагает затраты на создание портала в объеме 413 млн руб.
Порталсоздаст «безопасное информационное правовое пространство, ориентированное на социально-правовые потребности граждан». Запуск порталапозволит обеспечить «единый цифровой контур для работы всех участников государственной и негосударственной систем бесплатной юридической помощи», отмечается в пояснительной записке к документу.
Функции и сервисы правового портала
Портал также призван помочь в формировании «высокого уровня правовой культуры населения, традиции безусловного уважения к закону, правопорядку и суду, исключающих любые формы национального и религиозного экстремизма либо поведения, посягающего на общественную нравственность и правопорядок, гражданский мир и национальное согласие».
В список функцийпортала, кроме оказания бесплатной юридической помощи и правового информирования, также входит популяризация правовых идей СМИи на открытых информационно-справочных ресурсах смежных федеральных органов исполнительной власти.
Помимо правовой информации с «высокой степенью визуализации и простыми поисковыми сценариями», посетителямпорталабудут доступны интерактивные карты судов, пунктов бесплатной юридической помощи, правоохранительных органов, всех участников государственной и негосударственной систем бесплатной юридической помощи.
Проект предусматривает наличие на портале чат-бота «Правовой помощник» для ориентации в выложенном насайте контенте. В структуру портала будет включена платформа с сервисами для оказания бесплатной юридической помощи.
Разработку, эксплуатацию и совершенствование структуры портала планируется возложить наМинюст России. Техническое сопровождение портала и функции оператора предлагается возложить на ФБУ «Научный центр правовой информации» при Минюсте России.
Этапы и сроки реализации проекта
Согласно проекту постановления, Минюст и Минфин России обязаны в четырехмесячный срок представить на утверждение план запуска и эксплуатациипорталана период до 2022 г. На Министерство юстиции России возлагается обязанность закончить проектирование портала уже в 2020 г.
На протяжении 2021 г.Минюст России должен завершить создание правового портала. Пилотное внедрение и запуск портала в опытную эксплуатацию запланированы на 2022 г.
В плане финансового обеспечения расходов на создание портала предлагается дополнительное финансирование Минюста России в общем объеме 413 млн руб. Созданиепорталаи его запуск не должны повлечь «социально-экономических, финансовых и иных последствий, в том числе для субъектов предпринимательской и иной экономической деятельности», отмечается в пояснительной записке к документу.
СМИсообщили, что запланированные на сегодня, 20 марта 2020 года, плановые учения по обеспечению устойчивости и безопасности работыинтернетав РФ были отменены. «Интерфакс» пишет, что учения пришлось отменить в связи с мерами профилактики распространения коронавируса, как рассказали в пресс-службе Министерства цифрового развития, связи и массовых коммуникаций. Там добавили, что уточненный график этих мероприятий будет утвержден в ближайшее время.
Согласно опубликованному 15 января 2020 года приказу министерства, в этом году запланированы четыре учения на отработку разных видов угроз – по одному на каждый квартал.
На 20 марта была запланирована отработка возможностей по блокировке трафика, зашифрованного с использованием технологийDNSover HTTPS и DNS over TLS. Кроме того, учения были запланированы на 20 июня, 20 сентября и 20 декабря текущего года.
Впервые учения прошли в декабре прошлого года, и в ходе них тестировали обеспечение безопасности абонентов сотовой связи (защита персональных данных, возможность перехвата их трафика, СМС и геолокации) и проверяли обстановку с рисками и уязвимостью умных устройств, включая используемые на критических объектах инфраструктуры.
Тогда обещали, что угрозы будут отрабатывать только на выделенных сегментах, стендах, полигонах и это не отразится на работеинтернетадля обычных пользователей. В феврале участвующие в тестировании систем для фильтрации трафика (DPI, Deep Packet Inspection) операторы связи на Урале рассказывали о сбоях в работе сети.
Напоминаю, что федеральный закон от 01.05.2019 № 90-ФЗ «О внесении изменений в Федеральный закон «О связи» и Федеральный закон «Об информации, информационных технологиях и о защите информации» вступил в силу 1 ноября 2019 года.
В феврале 2020 года Мировой суд Таганского района Москвы оштрафовал компании Facebook и Twitter на 4 000 000 рублей каждую из-за нарушения российского законодательства о защите персональных данных в рамках ч. 8 ст. 13.11 Кодекса об административных правонарушениях — «Нарушение законодательства Российской Федерации в области персональных данных» . То есть за невыполнение оператором при сборе персональных данных, в том числе посредством интернета, предусмотренной законодательством РФ обязанности записывать, систематизировать, накапливать и хранить персональные данные россиян с использованием баз, находящихся на территории России. На выплату штрафов компаниям отвели срок в 60 дней.
Напомню, что еще в 2018 году против компаний было начато административное судопроизводство, и тогда им грозил штраф, согласно статье 19.7. КоАП (о непредоставлении информации в госорганы). В 2019 году компании действителньо были оштрафованы на 3000 рублей и получили девять месяцев на исправление нарушений. Facebook и Twitter были вынуждены оплатить эти штрафы, а представители Роскомнадзора пообещали, что будут добиваться более крупных штрафов и, вероятно, компании даже могут быть заблокированы на территории РФ (как уже случилось с LinkedIn в 2016 году). В конце прошлого года в закон действительно были внесены соответствующие изменения: размер штрафов за повторное нарушение вырос до 6 млн рублей.
Как теперь сообщают СМИ, представители Twitter обратились с апелляцией в Таганский суд города Москвы, и жалоба компании будет рассмотрена 16 марта 2020 года.
Сообщается, что адвокат компании лично в суд не явился, но при составлении административного протокола в Роскомнадзоре указывал на отсутствие состава правонарушения, так как социальная сеть не является оператором данных.
РБК сообщает, что во время тестового пуска оборудования для «суверенного Рунета» на Урале возникали случаи снижения скорости и ухудшения качества сигнала, но масштабных сбоев не было, а заблокировать Telegram получилось не везде.
Напомню, что по данным СМИ, тестирование проводилось в Уральском федеральном округе: на сетях крупнейших операторов региона устанавливалось оборудование «РДП.РУ» (15% принадлежит «Ростелекому»). Лабораторные испытания систем фильтрации трафика этого производителя начались еще в августе 2018 года на сети «Ростелекома», говорили ранее источники РБК. Интегратором решения выступала компания «Данные — центр обработки и автоматизации» (ДЦОА). О результатах официально не сообщалось.
Теперь собственные источники РБК, сообщают, что операторы отчитались Минкомсвязи о результатах установки и тестирования оборудования для реализации так называемого «закона о суверенном Рунете» — систем для фильтрации трафика (DPI, Deep Packet Inspection).
Соответствующие письма заместителю министра цифрового развития, связи и массовых коммуникаций Олегу Иванову были отправлены в ответ на его просьбу рассказать о результатах тестирования DPI. Письма были направлены «Ростелекомом», МТС, «МегаФоном», «ВымпелКомом» (бренд «Билайн»), «Т2 РТК Холдингом» (Tele2), «ЭР-Телеком Холдингом» (Дом.ru), «Транстелекомом» (ТТК) и «Екатеринбургом-2000» («Мотив»).
Из писем операторов следует, что оборудование «суверенного Рунета» устанавливалось в различных городах Уральского ФО в августе-сентябре 2019 года, но включалось на короткие промежутки времени в ноябре. Источник, близкий к организаторам мероприятия, настаивает, что испытания, проходившие на Урале, были не «тестированием, а пусконаладкой» оборудования.
«При пилотном внедрении возник ряд проблем, их выявление и решение было главной целью этого внедрения. Часть проблем была связана с функционированием отдельных устройств фильтрации, часть касалась функционирования системы управления и системы в целом. После проведения тестирования команды интегратора и производителя оборудования устранили все выявленные неполадки, и система была успешно сдана государственному заказчику», — говорит источник РБК, близкий к одному из участников тестирования.
Согласно письмам, неполадки при установке DPI возникали у пяти операторов — «ВымпелКома», МТС, «Ростелекома», «ЭР-Телеком Холдинга» и ТТК. Среди проблем были отмечены снижение скорость трафика и качества связи, также отмечались различные сбои и прерывание оказания услуг связи. И, по словам директора по технической инфраструктуре «ЭР-Телеком Холдинга» Кирилла Пищальникова, заблокировать Telegram не удалось из-за того, что «мессенджер использует прокси-серверы с собственным криптографическим протоколом передачи зашифрованного сигнала».
Еще три оператора («МегаФон», «Т2 РТК Холдинг» и «Екатеринбург-2000») отчитались, что во время тестирования оборудования не зафиксировали проблем с качеством и доступностью связи для абонентов.
Минкомсвязи передало операторам связи предварительную версию списка социально значимых интернет-ресурсов. Сервисы поделены на четыре категории: госпорталы, почтовые сервисы, соцсети и другие значимые ресурсы. Плата за трафик при доступе к государственным сайтам будет отменена 1 марта 2020 г.
Список готов
Минкомсвязи России составило предварительный перечень интернет-сервисов и сайтов к которым россияне получат бесплатный доступ в рамках проекта «Доступный интернет». По информации «Известий», все внесены в него ресурсы разделены на четыре категории, среди которых – государственные информационные порталы, социальные сети, почтовые сервисы и другие социально значимые ресурсы.
По данным издания, список не является финальным и будет дорабатываться – с течением времени количество сайтов в его составе будет расти.
Актуальная редакция списка
В предварительный перечень государственных ресурсов, бесплатных для граждан России, вошли сайты министерств и органов государственной власти. Портал госуслуг тоже есть в списке, и плата за трафик при пользовании им тоже не будет взиматься. В категории «Соцсети» числятся: «Вконтакте», «Одноклассники», «Мир тесен», «Дневник», «Мой мир», «В кругу друзей» и «Фотострана». К почтовым сервисам Минкомсвязи относит порталы yandex.ru, mail.ru и km.ru.
К другим значимым информационным ресурсам относится пока лишь мессенджер Bip, принадлежащий турецкому сотовому оператору Turkcell Что касается популярных среди россиян сервисов обмена сообщениями (Telegram, WhatsApp, Viber и др.), то их в списке нет.
Как пишут «Известия», Минкосвязи передало данный перечень операторам сотовой связи из «Большой четверки» (МТС, «Мегафон», «Билайн» и Tele2) еще 20 января 2020 г., и его получение подтвердили источники издания, приближенные к трем из этих компаний.
Министерство все отрицает
Минкомсвязи сообщило, что не передавало операторам список социально значимых ресурсов. Как пишет ТАСС со ссылкой на ведомство, сам перечень пока не составлен, и на 24 января 2020 г. он находился в разработке.
«Операторам связи был роздан шаблон, форма предоставления данных об объеме трафика различных ресурсов и потерях операторов при отказе от оплаты этого трафика. На этом этапе лишь прорабатываются различные подходы, кто и как будет компенсировать операторам выпадающие доходы, сколько это может стоить и как это оценить. Нельзя считать образец для заполнения данных таким списком», – отметил источник ТАСС в Министерстве. При этом, по его словам, в течение 24 января 2020 г. состоится очередное обсуждение списка.
Проект «Доступный интернет»
Реализовать в России полностью бесплатный доступ к ряду социально значимых ресурсов предложил Президент России Владимир Путин во время обращения в Федеральному собранию 15 января 2020 г. Проект получил название «Доступный интернет».
Владимир Путин не уточнил, какие именно порталы входят в число социально значимых ресурсов. В то же время он отметил, что Россия – «одна из немногих стран в мире, где есть отечественные социальные сети, мессенджеры, почтовые и поисковые системы и другие национальные ресурсы».
Реализация проекта
Под бесплатным доступом к ресурсам подразумевается отсутствие платы за трафик, что касается в первую очередь пользователей мобильного интернета с тарифными планами, предусматривающими ограничение на объем потребленного трафика. Плата за пользование некоторыми ресурсами, как сообщал CNews, будет полностью отменена 1 марта 2020 г.
Реализация проекта «Доступный интернет» будет проходить поэтапно. 1 марта 2020 г. полностью бесплатным станет доступ к порталу госуслуг и сайтам всех федеральных и региональных органов власти
Как рассказал CNews представитель Минкомсвязи Евгений Новиков, решение об отмене взимания платы за трафик при пользовании этими ресурсами было принято в рамках совещания в Минкомсвязи, проведенного 21 января 2020 г. Оно подразумевает отсутствие тарификации трафика на небезлимитных тарифных планах, к тому же, на всех тарифах воспользоваться порталами госуслуг и российских органов власти можно будет при нулевом балансе.
По словам Новикова, операторам связи не будет предоставляться компенсация за бесплатный (для пользователей) доступ к означенным ресурсам. Он также добавил, что в Министерстве обсуждается вопрос предоставления бесплатного доступа к поисковым сайтам, социальным сетям, менеджерам и ряду других ресурсов. Для них, сказал Новиков, будет необходимо выработать механизм компенсаций операторам связи.
Издание «Коммерсант», со ссылкой на основателя компании DeviceLock Ашота Оганесяна, сообщило, что на хакерских форумах появилась база данных, содержащая персональные данные более чем 28 000 пользователей портала госуслуг. Тестовый пример дампа сервера с логами доступа, предположительно, относился к сервису госуслуг для Ханты-Мансийского автономного округа.
Этот дамп содержит ФИО, даты рождения, номера СНИЛС и ИНН, номера телефонов, email-адреса, информацию о детях и так далее. «Было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования», — объясняет Оганесян.
По его словам, сервер был расположенный на площадке Ростелеком и проиндексирован поисковиком Shodan 3 декабря 2019 года, то есть данные могли находиться в открытом доступе как минимум с этой даты. Причем, в отличие от той информации, что успели скачать и выложить в свободный доступ, на сервере имелись и другие важные данные например, токены авторизации для доступа в личные кабинеты с мобильных устройств. В настоящее время проблема устранена.
РБК сообщает, что Ростелеком и Минкомсвязь уже прокомментировали происходящее. Так, Министерство цифрового развития, связи и массовых коммуникаций начало проверку после появившихся сообщений об утечке данных, но подчеркнуло, что в настоящее время все системы работают в штатном режиме. Представители Ростелекома, в свою очередь, информацию об утечке не подтвердили и заявили, что инцидентов, связанных с единой системой идентификации и аутентификации, выявлено не было, а данные пользователей надежно защищены.
В компании полагают, что возможный инцидент мог быть связан с работой регионального мобильного приложения «Госуслуги Югры», разрабатываемого по заказу департамента информационных технологий и цифрового развития ХМАО и функционирующего автономно от портала госуслуг. Приложение размещается на технической инфраструктуре, предоставляемой ПАО Ростелеком.
МВД России предлагает ввести уголовную ответственность за пропаганду употребления, оборота и культивирования наркотических средств винтернете. Соответствующий законопроект опубликован на портале проектов нормативно-правовых актов. Максимальное наказание — два года лишения свободы.
Ведомство предлагает дополнить ст. 230 Уголовного кодекса (склонение к потреблению наркотических средств, психотропных веществ или их аналогов) пунктом о наказании за пропаганду наркотиков через средства массовой информации, электронные или информационно-телекоммуникационные сети, в том числе через интернет. Для нарушителей предусмотрено наказание:
штрафы на сумму до 50 тыс. руб. или в размере зарплаты/иного дохода за период до шести месяцев;
обязательные работы от 180 до 240 часов;
исправительные работы на срок до двух лет;
ограничение свободы либо лишение свободы на срок до двух лет.
В пояснительной записке отмечается, что нарушения, связанные с пропагандойнаркотиков, все чаще происходят в интернете. Об этом свидетельствуют статистические данные, материалы административных дел, обращения граждан и т. д. Пропаганданаркотиков через интернет при этом является общественно опасной, поскольку позволяет охватить многомиллионную аудиторию, существенная часть которой — несовершеннолетние.
Под действие закона не будет подпадать распространение материалов об обороте и потреблении наркотиков, предназначенных для медицинских целей, осуществления профессиональной деятельности медицинских и фармацевтических работников, а также предоставление информации о наркотических веществах гражданам, которые нуждаются в них по медицинским показателям.
Другие виды нарушений, связанные с пропагандой наркотиков винтернете, предлагается выделить в качестве самостоятельных административных нарушений в ст. 6.13 КоАП РФ и предусмотреть повышенную административную ответственность.
Всячески поощряемые региональными властями движения по поиску запрещённой информации в Сети — кибердружины, киберпатрули, киберказаки — всё чаще попадают в местные и федеральные бюджеты, и на сайте госзакупок периодически можно проследить на что идут выделяемые деньги
Проводя мониторинг сайта госзакупок, РосКомСвобода обнаружила ряд тендеров, касающихся кибердружин. Как мы уже сообщали ранее, несмотря на неопределённый правовой статус, в регионах власти оказывают поддержку в создании разного рода «кибердружин» и «киберпатрулей», в том числе и финансовую, выделяя под их деятельность средства из местных и федерального бюджетов.
В Алтайском крае при поддержке губернатора был создан проект «Кибердружина #22», в рамках которого была организована выездная школа, посвящённая вопросам безопасности в виртуальной среде. Проект реализуют на средства гранта Росмолодежи в рамках Всероссийского конкурса молодежных проектов среди образовательных организаций высшего образования по инициативе Молодежного парламента, сообщили в управлении молодежной политики и реализации программ общественного развития края. Благодаря сайту госзакупок, мы смогли узнать, как расходуются эти средства.
В ноябре текущего года Федеральным государственным бюджетным образовательным учреждением высшего образования «Алтайский государственный университет» была выложена закупка у единственного поставщика на «изготовление и поставку сувенирной и полиграфической продукции для проведения мероприятия «Выездная школа КИБЕРДРУЖИНА#22″ в рамках гранта Федерального агентства по делам молодежи для победителей Всероссийского конкурса молодежных проектов среди образовательных организаций высшего образования в 2019 году». Начальная цена договора — 282 720 рублей.
В заказ входили: сертификат участника — 500 штук, блокнот с символикой — 500 шт, ручка с логотипом — 500 шт, значок с логотипом — 500 шт, флешки с логотипом — 200 шт, пакет — 500 шт, бомбер с символикой — 20 шт, футболка с символикой — 20 шт, ежедневник с символикой — 20 шт, памятные призы по вопросам различных отраслей законодательства — 15 шт, папка-конверт на кнопке — 100 шт, стикеры — 500 штук.
Доставка и разгрузка товара — за счёт поставщика. Срок поставки товара — с момента заключения договора до 15 ноября 2019 года. Исполнителем контракта стал Индивидуальный предприниматель Копылов Павел Алексеевич.
Следующая закупка от того же самого заказчика — «Оказание услуг по организации и проведению выездной школы «Кибердружина #22″ в рамках гранта Федерального агентства по делам молодежи для победителей Всероссийского конкурса молодежных проектов среди образовательных организаций высшего образования в 2019 году».
Размещение организаторов и экспертов (10 человек) Школы (6 дней/5 ночей); Организация завтраков, обедов и ужинов; Организация доставки; Художественное оформление площадок; Предоставление канцелярских принадлежкостей.
Третью закупку разместило белгородское Областное государственное бюджетное учреждение «Центр молодежных инициатив». Наименование объекта закупки: «Оказание услуг по организации и проведению экскурсионной поездки лучших участников кибердружин по итогам проведения ежегодного слета активистов движения кибердружина». Начальная цена контракта — 100 тысяч руб.
Цель оказываемых услуг: нематериальное поощрение лучших участников кибердружин по итогам проведения ежегодного слета активистов движения кибердружина п.8.2. «Совершенствование форм и методов работы по патриотическому воспитанию» в рамках подпрограммы 8 «Патриотическое воспитание граждан Белгородской области» государственной программы «Развитие кадровой политики Белгородской области».
Наименование и характеристика оказываемой услуги: Оказание услуг по организации и проведению экскурсионной поездки по маршруту Святой источник «Ясный колодец» (Корочанский район) — Свято-Троицкий Холковский мужской монастырь (Чернянский район) – Город крепость «Яблонов» (Корочанский район). Место оказания услуги: Белгородская область. Общий километраж: 240 км.
Время проведения: 1 день. Количество экскурсантов: 50 человек, в сопровождении не менее 1 экскурсовода.
Обязательные составляющие для включения в экскурсионный тур: обзорная экскурсия по пути следования в г. Короча — с. Холки – с. Яблоново; посещение святого источника «Ясный колодец», посещение Свято-Троицкого Холковского мужского монастыря, город крепость «Яблонов».
Исполнитель обеспечивает транспортное автобусное обслуживание для 50 участников экскурсионной поездки в течение не менее 9 часов в соответствии с экскурсионной программой.
Организация питания на территории Корочанского района для всех участников экскурсии по согласованному с Заказчиком меню.
В тендере участвовали ООО «Доброхот» и Сабирзянова Елизавета Андреевна, оба участника выставили цену 99,5 тысяч рублей. Победителем стало белгородское туристское бюро «Доброхот».
Ранее мы писали о том, что на областной баланс кибердружину взяли власти Тверской области, хотя на тот момент (2017 год) имели с бюджетом определённые проблемы. На данный момент представители тверской кибердружины — достаточно раскрученные в медиапространстве люди, которые ездят по стране со своими семинарами, а также принимают участие в обсуждении законотворческих инициатив.
Судя по такому кредиту доверия от региональных властей и правоохранителей, движение будет разрастаться, а его интеграция в бюджеты — дело практически решённое.
Rambler Group, которая владеет эксклюзивными правами на показ матчей Английской премьер-лиги (АПЛ) по футболу, намерена взыскать 180,345 млрд руб. (около $2,9 млрд) с стримингового сервиса Twitch. Как сообщила “Ъ” представитель Twitch в суде Юлианна Табастаева, требования, помимо компенсации, включают блокировку Twitch в РФ.
Источник “Ъ” пояснил, сумма в 180 млрд руб. образовалась в результате умножения 36 тыс. предполагаемых незаконных просмотров на Twitch трансляций АПЛ на максимальную сумму компенсации в 5 млн руб. Вместе с тем, в Rambler соглашаются, что «сумма требований существенная», а итоговую компенсацию определит суд, «исходя из фактически установленных обстоятельств». Мосгорсуд рассмотрит иск 20 декабря.
Премьер-министр РФ Дмитрий Медведев считает реальной угрозу отключения России от глобального интернета. По словам Медведева, цель законопроекта о суверенном интернете заключается в том, чтобы Россию не отключили от мировой сети по чьему-нибудь приказу.
«Цель законопроекта «Об устойчивом рунете» заключается в том, чтобы нас не отрезали как раз от мировой Сети, если кому-то в голову это придет. Обычно в этом случае говорят: ну а кто нас собирается отрезать. На самом деле, отрезать могут от чего угодно», — сообщил Медведев тележурналистам.
Как подчеркнул Медведев, задачей данного закона не является запрет чего-либо, поскольку запреты в интернете неэффективны и достаточно легко обходятся.
По словам Медведева, закон не подразумевает блокировку YouTube.
«Ничего никто закрывать не собирается, YouTube как был, так и останется, и те, кто зарабатывает на YouTube, смогут зарабатывать, хотя это зависит не от нас, а от политики самого YouTube», — отметил он.
Напомним, 1 ноября нынешнего года в силу вступил закон об обеспечении устойчивой работы Рунета. Согласно положениям закона, в случае возникновения угроз устойчивой, безопасной и целостной работе Рунета на территории РФ и сети связи общего пользования Роскомнадзор сможет осуществлять централизованное управление трафиком согласно порядку, установленному российским правительством.
Министерство внутренних дел подготовило законопроект, который позволит блокировать в интернете посты, выражающие «явное неуважение к органам внутренних дел», а также штрафовать за них. Проект документа пока не опубликован, но ведомство выложило заявку на его обсуждение.
В описании говорится об «индивидуализации механизма», который уже предусмотрен законами о блокировке постов, оскорбляющих представителей власти, и о штрафах за такие посты.
Причина для ввода новых запретов — «необходимость защиты от посягательств на неприкосновенность чести и достоинства сотрудника полиции от распространения в информационно-коммуникационных сетях, в том числе в сети „Интернет“, сведений порочащего характера, в том числе носящих дискредитирующий характер о деятельности системы МВД России».
Планируемый срок вступления закона в силу — январь 2020 года.
Роскомнадзор начал устанавливать на сетях провайдеров оборудование, которое в случае появления угроз позволит изолировать российский сегмент интернета от остального мира. Об этом объявил глава ведомства Александр Жаров.
По словам Жарова, в конце сентября начнется тестирование этого оборудования, которое завершится к ноябрю.
Закон, позволяющий изолировать Рунет, был принят весной 2019 года. Согласно документу, российские власти (Роскомнадзор) будут контролировать все точки передачи данных за границу и маршрутизацию трафика, в том числе с помощью специального оборудования у провайдеров.
Хотя закон должен вступить в силу в ноябре 2019 года, Роскомнадзор начал заранее готовить правила его применения. А Минкомсвязи определило перечень угроз, при которых возможна изоляция Рунета. Часть требований подзаконных актов эксперты уже назвали невыполнимыми.
Основатель и главный администратор крупнейшей в России площадки по торговле наркотиками в даркнете Russian Anonymous Marketplace (RAMP), известный под ником Darkside, скончался в августе 2015 года от передозировки. Об этом «Ленте.ру» в рамках спецпроекта-расследования «Россия под наркотиками» сообщил информированный источник, близкий к администрации RAMP.
По его словам, Darkside тесно общался с еще одним администратором площадки под ником Orange, которому передал доступ в свой аккаунт на RAMP и PGP-ключ (уникальный открытый ключ шифрования, часто служащий подтверждением личности в даркнете). Поэтому с тех пор Orange часто управлял площадкой от лица Darkside.
Источник утверждает, что сам Darkside скончался в августе 2015 года после передозировки героином. Основателя RAMP якобы звали Игорь, он проживал в Нижнем Новгороде и работал программистом.
Источник также косвенно подтвердил смерть Darkside через его аккаунты в играх серии Battlefield. По словам источника, основатель RAMP увлекался шутерами и активно общался на тематических форумах игр под никами Madsubj и BBzor.
В одной из веток форума он предложил оппоненту приехать и разобраться с ним в Нижний Новгород, а в другой игроки, обсуждая блокировку его профиля, упоминали «нижегородского Игоря». Darkside под ником Madsubj также писал музыку, выкладывал ее на SoundCloud и хвастался ей на форумах про Battlefield.
Активностью в онлайн-играх подтверждается и смерть Darkside летом 2015 года. Последняя игра серии Battlefield, в которую он играл под никами BBzor и Madsubj — вышедшая в 2013 году Battlefield 4. Следующая часть — Battlefield Hardline — вышла уже в 2015 году. В августе 2015 года Madsubj также в последний раз заходил в свой аккаунт в игровом сервисе Steam.
RAMP был крупнейшей площадкой по продаже наркотиков в российском даркнете. Его годовой оборот составлял 24 миллиарда рублей, а число пользователей превышало 295 тысяч человек.
Летом 2017 года площадка перестала работать, а в сентябре МВД отчиталось о ликвидации RAMP. Однако в результате расследования «Россия под наркотиками» журналистам «Ленты.ру» удалось выяснить, что RAMP был уничтожен своим основным конкурентом — площадкой *ydra.
Для того чтобы воспользоваться трюком, достаточно минимальных знаний о работеHTMLи браузера.
Фото и видео в закрытых учетных записях вInstagramиFacebookоказались не такими уж закрытыми. Как сообщает BuzzFeed, с помощью простого трюка друзья и подписчики всоцсетях могут не только просматривать их, но также загружать и обмениваться ими с другими пользователями.
Для того чтобы воспользоваться вышеупомянутым способом, достаточно минимальных знаний о работе HTML и браузера.
Злоумышленник может изучить исходный кодweb-страницы (например, прибегнув к инструменту Inspect Elements), добраться с помощью табуляции до раздела Img и найти URL-адрес любого изображения, на которое он кликал. Этот URL-адрес является открытым, и его можно отправить другим пользователям, в том числе не авторизованным в Instagram и не являющимся подписчикам данного закрытого аккаунта.
Как показали результаты тестирования, проведенные специалистами BuzzFeed Tech + News Working Group, представленный выше способ позволяет просматривать, загружать и обмениваться файлами в форматах JPEG и MP4, публикуемыми на закрытых страницах и в «Историях».
ВFacebookпроблему не считают опасной. «Описанные действия равнозначны созданию скриншота фотографии друга в Facebook или Instagram и обмену им с другими людьми. Они не позволяют получить доступ к закрытым учетным записям», - сообщили представители компании.
У поисковиков будет 6 часов на удаление ссылок на пиратский контент после их появления в реестре.
Российские телекомпании совместно с online-кинотеатрами и IT-компании разработали поправки в закон "Об информации". Поисковики на территории России подключат к специальному реестру ссылок на пиратский контент и обяжут оперативно удалять их, сообщает издание Ведомости.
Правообладатели смогут выбрать одобренную Роскомнадзором компанию, которая будет вести реестр пиратских ссылок в их интересах. Как только надзорное ведомство одобрит такую компанию, у поисковиков будет 10 дней на подключение к реестру, а на удаление пиратских ссылок после их появления — 6 часов. Как сообщает издание, число реестров при этом будет не ограничено.
По словам представителя Роскомнадзора, поправки уже готовы и направлены в администрацию президента. После этого их планируют передать в комитет по информационной политике Госдумы, который продолжит работу над ним и внесет на рассмотрение парламента.
В июле нынешнего года глава Роскомнадзора Александр Жаров сообщил о внесении проекта антипиратского закона в Госдуму, однако в парламент он так и не поступил. Поэтому компаниями было принято решение договориться о продлении антипиратского меморандума, подписанного 1 ноября 2018 года.
Согласно меморандуму, предполагается создание специального реестра пиратских ссылок, которые будут передавать правообладатели. Управлением реестра передано Роскомнадзору. Действие меморандума заканчивается 1 сентября 2019 года.
Компания нанимала сторонних подрядчиков, чтобы расшифровывать голосовые сообщения пользователейFacebookMessenger.
Facebookзаявила, что отказалась от этого в начале августа. В компании объяснили, что подрядчики проверяли, правильно ли искусственный интеллект интерпретировал голосовые сообщения пользователей.Facebookзаявляет, что подрядчики прослушивали аудиосообщения только тех пользователей, которые давали согласие на расшифровку речи вFacebook Messenger. ОднакоBloombergотмечает, что пользователей нигде не предупреждают, что третьи лица могут прослушивать голосовые сообщения пользователей.
Подрядчики утверждают, что не знали, откуда им поступают сообщения, а также не знали конечную цель этой расшифровки.
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ получил возможность инициировать разделегирования доменов сайтов, которые посчитает нарушающими закон. Центр вошел в число так называемых компетентных организаций Координационного центра доменов .ru/.рф (КЦ РФ), где будет отвечать за борьбу с ресурсами—источниками кибератак. Мера по разделегированию не закреплена в российском законодательстве, но фактически позволяет блокировать сайты быстрее, чем через суд и Роскомнадзор.
НКЦКИ ФСБ присоединился к числу компетентных организаций КЦ РФ, соглашение подписано 30 июля, рассказали “Ъ” в КЦ. Такой статус дает НКЦКИ возможность обращаться к регистраторам доменов с жалобами на сайты-нарушители, чтобы прекратить делегирование доменных имен, то есть фактически закрыть доступ к такому ресурсу. «НКЦКИ будет заниматься выявлением фишинговых ресурсов, источников вредоносного программного обеспечения (ПО), отслеживанием активности бот-сетей и других атак с использованием российских национальных доменов. Многолетняя экспертиза и опыт НКЦКИ дополнят работу института компетентных организаций и позволят сделать российское доменное пространство еще более безопасным»,— заявил директор КЦ РФ Андрей Воробьев. В пресс-службе ФСБ не ответили “Ъ” к моменту публикации.
КЦ РФ начал взаимодействие с компетентными организациями в 2012 году. Само появление этого института — вынужденная мера, связанная с «пугающим количеством» фишинговых сайтов, для борьбы с которыми не хватает собственных ресурсов КЦ РФ, считает основатель аналитической системы Index.ru Леонид Филатов. Кроме НКЦКИ у КЦ РФ девять таких организаций, среди которых как частные компании в сфере информационной безопасности, например «Лаборатория Касперского» и Group-IB, так и госрегуляторы, включая Роскомнадзор и Центробанк.
Только в июне 2019 года регистраторам поступило 555 обращений о прекращении делегирования доменного имени, из которых были удовлетворены 548. Подавляющая часть из нарушителей представляла собой фишинговые сайты. За 2018 год с делегирования были сняты 5,5 тыс. доменов. В Group-IB сообщили, что в 2017–2018 годах инициировали блокировку более 3 тыс. «токсичных» доменов в зоне .ru. В «Лаборатории Касперского» также подтвердили, что регулярно направляют информацию о неправомерном использовании доменов.
Минкомсвязь в рамках реализации закона о «суверенном Рунете» предложила меры защиты от фишинга или подмены сайтов, которые потребуют строительства множества виртуальных частных сетей — VPN. Об этом заявили эксперты Российского союза промышленников и предпринимателей в отзыве на проект приказа ведомства, назвав данную идею практически неисполнимой, пишет РБК.
Так, ведомство хочет обязать участников интернет-рынка обеспечивать защиту от несанкционированного доступа к оборудованию и программному обеспечению для определения сетевого адреса сайта в случае введения названия домена в адресной строке браузера.
По словам экспертов РСПП, данная информация «может быть просмотрена на транзитном уровне, скопирована, потом распространена и пр., поскольку это позволяют существующие интернет-протоколы (DNS, DNSSEC)».
Чтобы обеспечить нужную защиту, необходимо, чтобы все операторы создавали VPN-соединения от национальной системы доменных имен к каждому ресурсу в Рунете, а это налагает «существенные необоснованные обременения на всех участников рынка, не предусмотренные федеральным законом».
Пока в Минкомсвязи не ответили на запрос журналистов по поводу данного требования.
Компания встраивает скрытые коды в загружаемые фотографии и отслеживает связанную с ними активность.
По словам исследователя Эдина Юсуповича (Edin Jusupovic), социальная сеть Facebook встраивает скрытые коды в фотографии, загруженные пользователями на сайт. Компания может отслеживать связанную с ними активность и использовать эти данные для таргетинга рекламы.
«Я заметил структурную аномалию во время просмотра дампа в шестнадцатеричном формате из неизвестного источника и обнаружил внутри, как я уже понял, специальную инструкцию IPTC. Шокирующий уровень слежки», — сообщил Юсупович в своем блоге в Twitter.
По его словам, Facebook может отслеживать фотографии даже за пределами своей сети точно определяя, кто изначально загрузил фотографию (и многое другое).
«Специальные инструкции IPTC» по сути являются водяными знаками, добавляемыми Facebook для пометки изображений. Их можно использовать для отслеживания прав собственности на изображения, для устранения нарушений авторских прав, для предоставления расширенных пользовательских услуг, для более точного рекламного таргетинга и отслеживания ссылок между разными пользователями.
Как поясняют аналитики, такие коды-трекеры Facebook использует с 2016 года. Для компании это еще один способ устанавливать взаимосвязь между пользователями.
Данная сумма пойдет на развитие, поддержание и обслуживание сети Rsnet.
Более миллиарда рублей получит Российская Федеральная служба охраны (ФСО) на развитие отечественного государственного сегмента интернета. Как уточняет CNews, на поддержание и обслуживание сети Rsnet в 2018-2021 гг. службе будет выделено из госбюджета 1,44 млрд руб.
По данным издания, в нынешнем году ФСО положено 550 млн руб., а в последующие два года служба получит по 440 млн руб. Эти средства пойдут на обеспечение взаимодействия информационных систем и информационно-телекоммуникационных сетей федеральных и региональных органов власти через сеть Rsnet.
390 млн руб. будет выделено для ФСО и Минкомсвязи на развитие инфокоммуникационной инфраструктуры ситуационных центров высших органов государственной власти. Еще 220 млн руб. уйдет на создание защищенной системы видеоконференцсвязи для государственных органов, организаций и граждан на федеральном, региональном и муниципальном уровнях. На саму систему будет потрачено 175 млн руб., а дополнительные 45 млн руб. планируется выделить на организацию взаимодействия этой системы с системами видеосвязи государственных органов и организаций.
Rsnet – выделенный безопасный сегмент интернета, созданный в конце 1990-х годов для органов федеральной власти. В конце 2000-х годов возможность подключения к Rsnet также получили региональные органы власти.
Медиакомпании обратились в Роскомнадзор с предложением дополнить антипиратский законопроект нормой о досудебной блокировке пиратских ресурсов.
Правообладатели предложили удалять пиратские сайты из поисковой выдачи в досудебном порядке. Как сообщает издание «Ведомости», «Газпром-медиа», ВГТРК, «Национальная медиа группа» и «Первый канал» попросили Роскомнадзор добавить в новые антипиратские поправки норму о досудебном удалении пиратских доменов из поисковой выдачи.
В случае принятия предложения у правообладателей появится больше возможностей для блокировки пиратских сайтов. По их мнению, удалять из поисковиков лишь отдельные страницы с пиратскими ссылками недостаточно. Если будет удалена одна страница, ссылка на пиратский контент тут же появится на другой и снова будет доступна через поиск, поясняют правообладатели. Ресурсы, регулярно нарушающие авторские права, вообще не должны присутствовать в поисковой выдаче, уверены они.
Авторы инициативы предлагают считать поводом для досудебного удаления ресурса из поисковой выдачи присутствие на сайте десяти и более ссылок с пиратским контентом.
Норма о досудебной блокировке пиратских сайтов может быть включена в проект антипиратского закона, который должен быть представлен до сентября нынешнего года. Однако на данный момент Роскомнадзор считает ее недоработанной. В ведомстве полагают, что возможность блокировать ресурс целиком может спровоцировать волну злоупотреблений.
Мужчина решил проверить, насколько эффективно предлагаемое в интернете вредоносное ПО.
Житель Михайловска предстал перед судом по обвинению в хакерских атаках на информационные ресурсы.
Согласно сообщению пресс-службы Шпаковского районного суда Ставропольского края, будучи активным пользователем Сети и обладая навыками работы с программным обеспечением и в сфере защиты информации, обвиняемый активно интересовался различными хакерскими инструментами, позволяющими получить доступ к чужим компьютерам.
Изучив теоретическую часть, мужчина в мае 2018 года скачал в интернете программы, предназначенные для удаленного доступа к рабочим столам, а также инструменты для поиска различных уязвимостей на сайтах, и решил опробовать их в действии.
На допросе «хакер» пояснил, что осуществлял атаки не из корыстных целей, а просто захотел узнать, как работают подобные программы. При этом он осознавал незаконность своих действий.
В отношении мужчины возбуждено уголовное дело по ч. 1 ст. 273 УК РФ (использование компьютерных программ, заведомо предназначенных для нейтрализации средств защиты компьютерной информации). Статья предусматривает наказание в виде ограничения свободы на срок до 4 лет, либо исправительные работы на тот же срок или лишение свободы на срок до 4 лет с выплатой штрафа в размере до 200 тыс. рублей.
VPN-сервис Kaspersky Secure Connection от «Лаборатории Касперского» пошел на условия Роскомнадзора и начал блокировать интернет-сайты, которые были внесены в реестр запрещенной на территории России информации. Об этом сообщает «Роскомсвобода».
По словам пользователей сервиса, при попытке зайти на сайт из реестра, сервис информирует о недоступности запрашиваемой страницы в России, ссылаясь на ограничение доступа на основании федерального закона «Об информации, информационных технологиях и о защите информации».
Один из юзеров сервиса пояснил, что мобильное приложение Kaspersky Secure Connection «такую красивую запретную страницу не показывает», только указывает на ошибку соединения — ERR CONNECTION RESET.
Отмечается, что из десяти подобных сервисов, получивших обращение от Роскомнадзора, Kaspersky Secure Connection стал единственным, кто согласился выполнить условия регулятора. Остальные либо отказались, либо проигнорировали ведомство.
В марте Роскомнадзор впервые потребовал от владельцев VPN-сервисов подключиться к государственной информационной системе (ФГИС), чтобы ограничить доступ к запрещенным сайтам.
В России действует закон о запрете обхода блокировок. Именно это позволяют делать VPN-сервисы и анонимайзеры.
Закон о «суверенном интернете», который частично вступает в силу в ноябре, а полностью заработает с 2021 года, может замедлить скорость доступа в сеть более чем в 600 раз - до уровней dial-up модемов середины 1990-х.
К такому выводу пришла рабочая группа Российского союза промышленников и предпринимателей, проанализировав подзаконные акты Минкомсвязи, описывающие порядок централизованного управления сетью и требования к оборудованию, которое будет использоваться для суверенизации интернета.
В частности, с 2021 года российские провайдеры будут обязаны использовать национальную систему доменных имен. При этом предельное время задержки при обращении к системе, по нормам Минкомсвязи, должно составлять до 5 минут, приводит РБК выводы РСПП. Столько может занимать только обращение к сайту, без прогрузки информации.
Это в 625 раз медленнее, чем сейчас: у большинства российских провайдеров пинг к американскому серверу DNS не превышает 8 миллисекунд.
Ряд требований министерства и вовсе невыполнимы, считают в РСПП. Так, технические средства, которые используются для определения, какому сетевому адресу соответствует определенное доменное имя, должны взаимодействовать с информационными системами органов и организаций по всей стране.
Но на 1 января в России было более 3,74 млн организаций, большинство из которых использует по нескольку информационных систем (бухгалтерского, кадрового учета и т.д.). Кроме того, такие системы могут не поддерживать возможность работы в интернете, содержать данные, относящиеся к государственной, банковской и другим видам тайн.
Кроме того, документы требуют вносить информацию о сбоях в работе технических средств, софта и средств связи в специальный журнал, но не ясно, какие именно средства являются предметом регулирования. В РСПП указывают, что средства связи осуществляют триллионы операций, а выполнение требований проекта может привести к снижению скорости передачи информации и невозможности предоставить доступ к интернету. Модернизация этих средств может стоить десятки миллиардов рублей и потребует не менее двух лет.
Представитель Минкомсвязи отказался комментировать замечания РСПП, отметив, что они пока не получили письмо союза.
Из информации на Regulation.gov.ru следует, что Минкомсвязь частично учла замечания союза: пункт о предельной пятиминутной задержке при обращении к Национальной системе доменных имен будет изъят из приказа.
Минкомсвязи предложило штрафовать операторов связи за неисполнение правил использования спутниковых сетей связи.
В России могут быть введены штрафы для операторов связи за использование иностранного спутникового интернета. С соответствующей инициативой выступило Министерство цифрового развития, связи и массовых коммуникаций РФ.
Минкомсвязи предложило внести в Кодекс об административных правонарушениях изменения, устанавливающие административную ответственность за неисполнение правил использования спутниковых сетей связи на территории России.
По мнению авторов проекта, в КоАП следует добавить статью 13.41 «Нарушение правил использования на территории Российской Федерации спутниковых сетей связи, находящихся под юрисдикцией иностранных государств».
«Нарушение правил использования на территории Российской Федерации спутниковых сетей связи, находящихся под юрисдикцией иностранных государств, в том числе неисполнение российским оператором связи, использующим иностранную систему подвижной персональной спутниковой связи, обязанности по формированию российского сегмента такой системы и обеспечению управления этим сегментом с территории Российской Федерации, и обязанности по пропуску трафика, формирующегося абонентскими станциями (терминалами) на территории Российской Федерации, – влечет наложение административного штрафа», – говорится в предложенной статье.
Размер штрафа для должностных лиц составит от десяти до тридцати тысяч рублей; для индивидуальных предпринимателей, осуществляющих предпринимательскую деятельность без образования юридического лица, – от семидесяти тысяч до двухсот тысяч рублей; для юрлиц – от пятисот тысяч до одного миллиона рублей.
Общественное обсуждение законопроекта продлится до 2 июля нынешнего года.
В открытом доступе были обнаружены базы данных 900 тыс. клиентов ОТП-банка, Альфа-банка и ХКФ-банка.
Специалисты компании DeviceLock, занимающейся производством одноименных систем DLP, обнаружили утечку данных порядка 900 тыс. россиян. В открытом доступе оказались имена, телефоны, паспорта и сведения о месте работы клиентов ОТП-банка, Альфа-банка и ХКФ-банка, пишет «КоммерсантЪ».
Две утекшие базы данных клиентов Альфа-банка были обнаружены в пятницу, 7 июня. В первой содержится персональная информация более 55 тыс. человек, в том числе имена и фамилии, рабочие, мобильные и домашние номера телефонов, адреса проживания и места работы. По мнению экспертов DeviceLock, БД была собрана в 2014-2015 годах. В открытом доступе она оказалась примерно в мае нынешнего года.
Судя по адресам клиентов, чьи данные хранятся в БД, все они проживают в Северо-Западном федеральном округе. Большинство номеров телефонов являются актуальными. По сведениям о месте работы можно найти сотрудников частных компаний, а также порядка 500 служащих МВД и 40 человек из ФСБ.
Вторая база данных насчитывает всего 504 записи, однако содержащиеся в ней сведения являются более полными и датируются 2018-2019 годами. Помимо ФИО и телефонов в ней указаны годы рождения, паспортные данные, обслуживающие отделения Альфа-банка, а также остаток денег на счете (в диапазоне 130-160 тыс. руб.).
БД была опубликована в виде архива вместе с еще двумя базами данных клиентов ХКФ-банка и ОТП-банка. В первой из них содержатся имена и фамилии, паспортные данные, адреса и номера телефонов 24,4 тыс. клиентов. Большинство из них проживают в Волгограде и области. С целью выяснить актуальность данных, журналисты издания «КоммерсантЪ» позвонили по нескольким номерам. Клиенты подтвердили, что брали кредит в ХКФ-банке, но давно (в одном случае десять лет назад).
Во второй БД содержатся имена и фамилии, номера телефонов, адреса и одобренные кредитные лимиты 800 тыс. клиентов ОТП-банка. Кроме того, указаны рабочие пометки о том, как проходили встречи с клиентами. Данные актуальны на 2013 год.
По словам представителей Альфа-банка, кредитная организация проводит проверку актуальности и подлинности данных. В ХКФ-банке о происхождении БД ничего не знают, но обещают разобраться. В ОТП-банке никаких утечек не фиксировали.
Девять VPN-сервисов, не выполнившие требование Роскомнадзора о подключении к государственной информационной системе для ограничения доступа к запрещенным сайтам, могут быть заблокированы «в течение месяца».
Об этом заявил в интервью «Интерфаксу» глава Роскомнадзора Александр Жаров.
К реестру, напомнил он, подключился лишь один из десяти VPN-сервисов, которым было направлено уведомление — Kaspersky Secure Connection.
«Все остальные не ответили, более того, написали на своих сайтах, что они не будут соблюдать российский закон. А закон говорит однозначно, если компания отказывается соблюдать закон — она должна быть заблокирована», — подчеркнул Жаров.
От какого момента следует отсчитывать месяц, в течение которого Роскомнадзор, собирается блокировать VPN-сервисы, Жаров уточнять не стал, но сказал, что с пятью компаниями, которые не ответили однозначным отказом, «еще какое-то время пообщаемся».
О направленном VPN-сервисам требовании о подключении к реестру запрещенных сайтов Роскомнадзор объявил 28 марта. На выполнение требования, по российским законам, у VPN-сервисов было 30 рабочих дней. По состоянию на 6 июня, никаких мер воздействия к VPN-сервисам, не подключившимся к реестру, принято не было.
Сессионные ключи позволяют не только читать электронную переписку, но и анализировать весь трафик сервисов «Яндекса».
Федеральная служба безопасности РФ потребовала от «Яндекса» ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск». Об этом изданию «РБК» сообщили сразу два источника, знакомых с вопросом.
По словам источников, запрос от ФСБ был направлен несколько месяцев назад, однако «Яндекс» его так и не выполнил, хотя по закону на предоставление запрашиваемых данных дается до десяти дней. Напомним, ранее из-за отказа предоставить спецслужбе ключи для дешифровки переписки пользователей в России был заблокирован Telegram.
В пресс-службе «Яндекса» отказались отвечать на вопросы, действительно ли компания получила от ФСБ требование предоставить ключи шифрования и были ли они переданы спецслужбе.
Поскольку «Яндекс» является организатором распространения информации, согласно поправкам к антитеррористическому закону (так называемому «закону Яровой»), компания обязана предоставлять по запросу ФСБ «информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей сети интернет». Тем не менее, как сообщил близкий к «Яндексу» источник, в компании считают, что спецслужба слишком широко трактует нормы этого закона.
По словам обоих собеседников «РБК», ФСБ запросила у компании сессионные ключи, позволяющие не только читать электронную переписку пользователей, но и анализировать весь трафик сервисов «Яндекса».
Сессионный ключ представляет собой ключ шифрования, используемый лишь для одного соединения между пользователем и сервером. С его помощью шифруются не только сообщения, но и все метаданные (когда, кто, с какого IP-адреса заходил в учетную запись и т.д.), а также учетные данные, отправляемые на серверы «Яндекса» в процессе авторизации. Другими словами, завладев сессионными ключами, ФСБ также сможет получить логины и пароли пользователей.
По данным BBC News, в 2019 г. Facebook начнет тестирование собственной криптовалюты GlobalCoin. В начале 2020 г. состоится полноценный запуск системы переводов и платежей на ее основе.
Новая криптовалюта
Facebook планирует запустить собственную криптовалюту в I квартале 2020 г. С помощью цифровой валюты под рабочим названием GlobalCoin пользователи социальной сети и приложений, входящих в ее экосистему (к примеру, мессенджера Whatsapp) смогут производить платежи и осуществлять переводы без использования банковского счета, пишет BBC News.
По данным издания, более детальная информация о технологии появится летом 2019 г., а ее тестирование начнется ближе к концу года. На старте валюта будет доступна пользователям социальной сети лишь из короткого перечня стран.
Напомним, что в мае 2018 г. американский ИТ-гигант сформировал подразделение по исследованию технологий блокчейна. Его возглавил бывший (с 2012 по 2014 гг.) президент Paypal и член совета директоров криптобиржи Coinbase Дэвид Маркус(David Marcus).
Что такое криптовалюта
Криптовалюта – это разновидность цифровой валюты, которая создается и контролируется при помощи криптографии. Единицей такой валюты выступает «монета» (coin). Важной особенностью криптовалют является децентрализованность. Это значит, что отсутствует единая инстанция, выпускающая и контролирующая монеты, которая была бы способна влиять на их курс и объем в сети, блокировать транзакции, счета и т. д. Монетами распоряжается только их владелец.
Facebook запустит собственную криптовалюту в 2020 г.
Функционирование криптовалюты основано на технологии блокчейн. Блокчейн представляет собой децентрализованную базу данных, экземпляры которой хранятся в независимых друг от друга узлах. В базе находятся зашифрованные блоки, то есть постоянно растущий список упорядоченных записей (транзакций), имеющих временную метку и ссылку на предыдущую запись. Тайно внести изменение в блокчейн благодаря шифрованию и в силу распределенности системы считается невозможным.
Трудности на пути к запуску GlobalCoin
Цифровой валюте Facebook понадобится преодолеть немало трудностей технического и правового характера, прежде чем она может быть запущена. Как сообщает BBC News, ранее CEO Facebook Марк Цукерберг(Mark Zuckerberg) встречался с управляющим Банка Англии Марком Карни(Mark Carney), а также с представителями Минфина США, чтобы обсудить перспективы и возможные риски запуска новой цифровой валюты.
Не менее серьезную работу Facebook предстоит проделать в Индии, где отношение властей к криптовалютам можно охарактеризовать как в значительной степени негативное: в апреле 2019 г. РБК сообщал о разработке правительством Индии нового закона, в случае одобрения которого местным парламентом в стране будет запрещена покупка, продажа и эмиссия криптовалют.
BBC News подчеркивает, что граждане Индии, в представлении руководства Facebook, являются одним из главных потенциальных пользователей GlobalCoin. Запуск цифровой валюты якобы позволит индийским рабочим за границей отправлять деньги своим семьям с помощью крайне популярного в стране месенджера Whatsapp.
Помимо этого, Facebook также ведет переговоры с Western Union для обеспечения обмена фиатных (классических) денежных средств на цифровую валюту в обход банковских структур, а также с рядом участников рынка электронной коммерции в попытках убедить их в целесообразности принятия платежей в GlobalCoin.
Что же касается технической стороны вопроса, то как выяснила газета Financial Times, в апреле 2019 г. Facebook зарегистрировала в Швейцарии компанию Libra, которая, по-видимому, займется развертыванием программной и аппаратной инфраструктуры проекта, созданием и поддержкой финансовых сервисов, анализом данных, то есть превратится в своего рода финансовый хаб экосистемы Facebook.
Доверие нужно заслужить
BBC News пишет, что в планах Facebook – привязать GlobalCoin к валютной корзине на основе доллара США, евро и японской йены, дабы снизить волатильность молодой криптовалюты и таким образом обеспечить доверие к ней со стороны пользователей соцсети. Впрочем, усилий по стабилизации курса нового платежного средства для этого может оказаться недостаточно, поскольку репутация социальной сети как надежного сервиса была подорвана самой же Facebook в результате череды допущенных инцидентов, которые привели к утечкам пользовательских данных катастрофических масштабов.
К примеру, в марте 2019 г. выяснилось, что десятки тысяч сотрудников компании могли иметь доступ к чужим страницам в Facebook и Instagram, поскольку пароли сотен миллионов пользователей хранились на серверах компании в незашифрованном виде. Причем наличие проблемы социальная сеть официально признала лишь после того, как сторонний специалист по информационной безопасности со связями внутри компании рассказал о ней в интернете.
В марте 2019 г. утечка внутренних документов выявила, что Facebook шантажировала влиятельных политиков по всему миру с целью добиться в отдельных странах послабления законодательства в сфере защиты приватности пользователей.
В сентябре 2018 г. Facebook признала утечку данных более 50 млн владельцев учетных записей. Причиной взлома стала серьезная уязвимость в коде Facebook. Она была устранена в кратчайшие сроки, а о случившемся были уведомлены правоохранительные органы.
В ноябре 2018 г. стало известноо том, что соцсеть не смогла дать отпор киберпреступникам, в результате чего в руках хакеров оказались личные сведения о более чем 120 млн пользователей сети. Данные были выставлены на продажу по цене в 10 центов за один профиль.
В период с 2007 по 2014 гг. социальная сеть передавала британской аналитической компании Cambridge Analytica сведения о своих пользователях, в результате чего пострадали 87 млн человек.
Борьба с хакерскими форумами не является у правоохранителей приоритетной задачей.
Покупать и продавать запрещенные наркотические вещества в даркнете становится все сложнее, поскольку правоохранительные органы разных стран предпринимают активные действия по борьбе с подпольными рынками наркотиков.
Тем не менее, хакерские форумы по-прежнему процветают, так как борьба с ними не является у правоохранителей приоритетной задачей. К такому выводу пришли специалисты Digital Shadows по результатам исследования, проведенного по заказу медиакомпании CyberScoop.
Как показало исследование, правоохранители активно закрывают подпольные торговые площадки, но не трогают киберпреступные форумы и сообщества. Похищенная финансовая информация, взломанные учетные записи в соцсетях и вредоносные инструменты можно легко приобрести в открытом интернете, даже без необходимости использовать Tor.
Такие крупные форумы, как русскоязычный рынок Exploit.in, форум кардеров Joker’s Stash и портал Hackforums, предоставляющий руководства по взлому, по-прежнему работают.
К примеру, за последние шесть недель у Exploit.in появилось свыше тысячи новых подписчиков. По состоянию на 13 мая текущего года аудитория сайта насчитывала более 44 тыс. пользователей.
Для того чтобы стать участником Exploit.in, нужно заплатить $100 или подтвердить свое присутствие на других форумах. Доступ к VIP-разделам сайта пользователь может получить только при условии, что за него поручится действующий участник форума.
Столь продолжительным существованием ресурсы наподобие Exploit.in обязаны неравномерному распределению средств бюджета, выделяемого на борьбу с преступностью. К примеру, в 2018 году Белый дом США запросил $27,8 млрд на борьбу с незаконным оборотом наркотиков, тогда как на борьбу с киберпреступностью было выделено намного меньше. В 2019 году Министерство юстиции США запросило для своего киберотдела $187 млн, а ФБР – $370 млн.
Правительство поручило Роскомнадзору распределить субсидии на создание Центра мониторинга сетей связи, разработку средств сбора информации о маршрутах трафика в интернете и создание «белых списков» для использования интернета детьми. Общие затраты на эти мероприятия составят 4,96 млрд руб.
Роскомнадзору поручили выделить субсидии на «суверенный интернет»
Правительство приняло постановление о порядке предоставления субсидий из федерального бюджета на создание и функционирование Центра мониторинга и управления сетью связью общего пользования и соответствующей информационной системы. Документ поручает Роскомнадзору определить организацию, которая будет получать соответствующие субсидии.
Организация, выбранная Роскомнадзором, в рамках создания Центра мониторинга должна будет выполнять ряд задач: разработку программно-аппаратных средств, обеспечивающих мониторинг маршрутов трафика в сети интернет; разработку программно-аппаратных средств, обеспечивающих мониторинг и управления сетью связи общего пользования; обеспечение сбора информации об адресах, номерах автономных систем и связей между ними, маршрутах трафика в сети интернета, а также управления программно-техническими средствами, обеспечивающими безопасность российского сегмента сети интернет; введение в эксплуатацию системы фильтрации интернет-трафика при использовании информационных ресурсов детьми.
Данная организация также должна будет осуществлять обработку и обобщение информации о работе сетей связи операторов связи, включая информацию и прохождении трафика по сетям связи, и накопление информации о топологии сети связи общего пользования. На получение субсидий сможет претендовать российская организация, не находящаяся под иностранным контролем и не имеющая долгов перед бюджетом.
Наиболее вероятный претендент на получение субсидий
В Центре мониторинга и управления сетью связи общего пользования сможет работать не более 70 человек. Ранее Правительство приняло положение о функционировании данного Центра. Соответствующие работы будет выполнять Роскомнадзор при участии подведомственной ему радиочастотной службы. Головным предприятием данной службы является «Главный радиочастотный центр» (ГРЧЦ).
ГРЧЦ изначально собирал с операторов связи средства за пользование радиочастотным спектром и проведение экспертизы электромагнитной совместимости. Затем ГРЧЦ также стал создавать для Роскомнадзора систему мониторинга СМИ и обеспечивать работу Реестра запрещенных интернет-сайтов. Скорее всего, ГРЧЦ и будет получателем обозначенных субсидий.
При этом организация, выбранная Роскомнадзором, сможет привлекать для выполнения возложенных на нее работ иные структуры. Согласно утвержденным Правительством правилам, в 2019 г. расходы на оплату работ сторонних структур не должны превышать 95% от общего объема субсидий. В 2020 г. данный порог будет снижен до 70%, в 2021 г. – до 60%, в 2022-2024 гг. – до половины от общего объема субсидий.
Как государство пыталось регулировать критическую инфраструктуру интернета
Напомним, в 2016 г. Минкомсвязи начало разработку законопроекта «О критической инфраструктуре интернета». Документ предполагал создание Государственной информационной системы (ГИС) «Интернет», которая содержала бы информацию об автономных интернет-системах (AIS, организации, обладающие собственным пулом IP-адресов), точках обмена интернет-трафиком (IX), трансграничных магистральных интернет-каналах и национальной доменной зоне.
В 2017 г. была принята первая редакция программы «Цифровая экономика» вместе с планом реализации мероприятий по разделу «Информационная безопасность» и другим разделам. В документе на создание Центра мониторинга сетей связи было заложено 500 млн руб. Еще 2,1 млрд руб. предполагалось выделить на создание Национального удостоверяющего центра и различного ПО для управления элементами ГИС «Интернет».
Законопроект о ГИС «Интернет» не был утвержден Правительством. Но в декабре 2018 г. в Госдуму был внесен более жесткий законопроект «Об автономном (суверенном) интернете», разработанный сенаторами Людмилой Боковой и Андреем Клишасом вместе с депутатом Андреем Луговым. Помимо управления центральными элементами критической инфраструктуре интернета, данный документ предполагает обязательную установку интернет-провайдерами специального оборудования, управляемого Роскомнадзором.
С помощью данного оборудования Роскомнадзор сможет вводить централизованное управление сетями связи и блокировать доступ к запрещенным сайтам, при этом для провайдеров оно будет устанавливаться бесплатно. Субъектами централизованного управления также станут владельцы трансграничных интернет-каналов, точки обмена интернет-трафиком, технологические сети связи, организаторы распространения информации в сети интернет, обладающие собственными номерами AIS, и прочие владельцы номеров AIS.
Как росли расходы на «суверенный интернет»
Ранее, с середины 2018 г., началось преобразование программы «Цифровая экономика» в национальную программу, а ее разделов в федеральные проекты. Федеральный проект «Информационная безопасность», утвержденный Правительственной комиссией по цифровому развитию, использованию ИТ для улучшения качества жизни и условий ведения предпринимательской деятельности в декабре 2018 г., предполагает увеличение расходов на критическую инфраструктуру интернета до 3,2 млрд руб.
В том числе в федеральном проекте появилась мероприятие о приобретении программно-аппаратных средств, обеспечивающих мониторинг и управление сетями связи общего пользования – то есть закупка оборудования для управления сетями интернет-провайдеров. Правда, сумма расходов на данное мероприятие отсутствовала.
В то же время в качестве приложения к федеральному проекту присутствует решение межведомственной комиссии Совета безопасности от 9 октября 2018 г. В нем расходы на «Суверенный интернет» увеличиваются в 10 раз по сравнению с заложенной в федеральный проект суммой – до 30,8 млрд руб. Из них большую часть, 20,8 млрд руб., предполагается выделить на закупку оборудования для управления сетями интернет-провайдеров.
Закон «О суверенном интернете» был подписан Президентом России Владимиром Путиным совсем недавно – в начале мая 2019 г. Однако Совбез утвердил затраты на реализацию соответствующих мероприятий еще в октябре 2018 г., – то есть не только до утверждения закона, но даже и до внесения соответствующего законопроекта в парламент.
Также, в рамках мероприятий на создание «Суверенного интернета», Совбез почти в пять раз увеличил расходы на обеспечение сбора информации об адресах и номерах автономных систем и работой с вышеупомянутыми техническими средствами управления сетями связи – с 951 млн руб. до 4,5 млрд руб.
480 млн руб. уйдет на создание распределенной системы управления и мониторинга информационной безопасности в рамках развития российского государственного сегмента интернета Rsnet (предназначен для обслуживания госорганов). На разработку программно-технических средств, обеспечивающих сбор и хранение информации об адресах, номерах автономных систем и связей между ними уйдет 240 млн руб. Еще 200 млн руб. уйдет на разработку программно-аппаратных средств, обеспечивающих устойчивое и безопасное функционирование системы доменных имен.
В то же время Совбез отказался от заложенного в федеральный проект «Информационная безопасность» 1 млрд руб. на создание Национального удостоверяющего центра. Расходы еще на два мероприятия были снижены более чем в два раза: 170 млн руб. будет направлено на разработку программно-аппаратных средств, обеспечивающих мониторинг маршрутов трафика в интернете и 145 млн руб. уйдет на разработку программно-аппаратных средств, обеспечивающих мониторинг и управление сетям связи общего пользования (изначально оба мероприятия оценивались в 343 млн руб. каждое).
Разделение полномочий между ГРЧЦ и «Ростелекомом»
Согласно Федеральному проекту «Информационная безопасность», разработкой средств мониторинга и управления сетями связи, разработкой средств мониторинга маршрутов трафика в интернете, закупкой и работой со средствами управления сетями связи будет заниматься ГРЧЦ. Распределение субсидий на данные мероприятия, исключая закупку оборудования, и регламентируется нынешним постановлением Правительства.
А вот разработкой средств сбора и хранения информации об адресах и номерах автономных систем, разработкой средств функционирования системы доменных имен и созданием национального удостоверяющего центра займется «Ростелеком». Причем первые два из этих мероприятий «Ростелеком» должен будет делать за свой счет, а не за счет Федерального бюджета.
«Белые списки» в интернете
Помимо мероприятий, связанных с «Суверенным интернетом», принятое Правительством постановление регламентирует предоставление субсидий для еще одного мероприятия федерального проекта «Информационная безопасность» - создания системы фильтрации интернет-трафика при использовании информационных ресурсов детьми.
Речь идет о приложении, реализующем модель «белого списка» и предоставляющем доступ к безопасным для детей интернет-сайтам. Стоимость данного проекта составляет 120 млн руб.
Сколько средств заложено в бюджет
Таким образом, общая стоимость мероприятий, на реализацию которых Роскомнадзор выделит субсидии отобранной ведомством организации, составляет 4,96 млрд руб. В то же время в Федеральном бюджете на 2019-2021 гг. для Роскомнадзора заложены только средства на создание Центра мониторинга и управления сетями связи общего пользования в размере 1,82 млрд руб. В том числе 597 млн руб. будет выделено в 2019 г., 699 млн руб. – в 2020 г. и 546 млн руб. – в 2021 г.
Ресурс станет полной копией официального сайта ЦРУ, однако зайти на него можно будет только через Tor.
Центральное разведывательное управление США объявило о запуске сайта в сети Tor. Ресурс предназначен главным образом для лиц, желающих анонимно предоставить ведомству важную информацию или стать сотрудником агентства.
Решение создать собственный .onion сайт является естественным шагом, поскольку «он более безопасный, анонимный и его невозможно отследить», пояснили в разведслужбе.
По сути, ресурс станет полной копией официального сайта ЦРУ, однако зайти на него можно будет только через Tor или другие браузеры, поддерживающие доступ в анонимную сеть, например, через Brave, в котором уже предлагается встроенная версия Tor в альтернативном приватном режиме. Компания Mozilla также пообещала интегрировать Tor в браузер Firefox в рамках проекта Fusion.
Сеть Tor – система прокси-серверов, предназначенных для сетевого соединения в анонимном режиме, защищенном от прослушивания и без возможности отслеживания действий пользователя.
Анонимность трафика возможна за счет применения распределенной по всему миру серверной сети с переадресацией на десятки (а в некоторых случаях и сотни) узлов. Использовать возможности такой сети может каждый, кто скачает браузер Tor и установит его на компьютер или мобильное устройство.
Китайская компания Huawei претендует на крупный контракт, который обеспечит исполнение «закона Яровой». Об этом «Коммерсанту» сообщили три источника на телекоммуникационном рынке.
Huawei может стать поставщиком оборудования для систем хранения данных в МТС и МГТС. Единственным оператором, который обеспечивает эти компании оборудованием, является «Норси-Транс». В течение пяти лет МТС и его дочерний интернет-провайдер закупят у компании техники на 50 миллиардов рублей. На оборудование для хранения уйдет примерно половина этой суммы, отмечает один из собеседников издания.
Технические требования к оборудованию сформировала сама «Норси-Транс». Помимо техники Huawei компания тестировала оборудование американской Western Digital и «Яхонт-УВМ» на платформе «Эльбрус» собственного производства. Гендиректор «Норси-Транс» Сергей Овчинников подтвердил проведение тестов, однако выбор поставщика комментировать не стал.
Согласно антитеррористическим поправкам, известным как «закон Яровой», мобильные операторы и интернет-провайдеры должны хранить все телефонные разговоры, текстовые сообщения, изображения, аудио- и видеозаписи, а также иные сообщения пользователей в течение полугода, если это телефонные переговоры или смс, а интернет-сообщения — на протяжении 30 дней.
На реализацию закона коммуникационные компании потратят миллиарды рублей. По оценке Минэкономразвития, у «Яндекса» и Mail.Ru Group на это уйдет около девяти миллиардов рублей.
Министерство просвещения намерено заняться разработкой рекомендаций для педагогов по поведению в интернете, сообщает «Интерфакс» со ссылкой на пресс-секретаря главы Минпросвещения Андрея Емельянова.
Инструкции, по словам Емельянова, планируется подготовить к началу нового учебного года и направить во все регионы.
«В условиях широкого распространения интернет-коммуникаций и социальных медиа особую значимость приобретает вопрос формирования профессионального имиджа», — заявил пресс-секретарь главы Минпросвещения.
Емельянов добавил, что практика составления рекомендаций преподавателям по ведению соцсетей широко распространена в мире.
Неоднократно сообщалось об учителях, которым угрожали увольнением из-за фотографий или постов в соцсетях. Так, учительницу из Омска пытались уволить из-за фотографии в купальнике, а преподавателя из Барнаула — из-за снимка в вечернем платье. Также педагогам может грозить увольнение и из-за постов, например, с критикой «Юнармии», как в случае с учительницей из Мурманска.
По действующему в России законодательству об аккаунтах в соцсетях обязаны отчитываться госслужащие и претендующие на должности в госорганах. Сообщалось о подготовленной Минобороны инструкции, рекомендующей военнослужащим не пользоваться соцсетями, а их родственникам не сообщать в интернете информацию о службе.
Закон вступит в силу с 1 ноября 2019 года, за исключением ряда положений.
Президент РФ Владимир Путин подписал так называемый закон об изоляции Рунета, призванный обеспечить стабильную работу российского сегмента интернета в случае отключения от всемирной Сети или скоординированных атак. Документ опубликован на официальном портале правовой информации.
Согласно положениям закона, в случае возникновения угроз устойчивой, безопасной и целостной работе Рунета на территории РФ и сети связи общего пользования Роскомнадзор сможет осуществлять централизованное управление трафиком согласно порядку, установленному российским правительством. При этом кабмин будет утверждать порядок такого управления, определять виды угроз и меры по их устранению.
Кроме того, правительство будет определять «случаи управления техническими средствами противодействия угрозам и передачи обязательных к выполнению указаний», а также определять условия и случаи, при которых операторы связи получат право не направлять трафик через технические средства противодействия угрозам. Такие средства будут предоставляться Роскомнадзором.
Операторы, установившие такие техсредства, освобождаются от обязанности ограничивать доступ к сайтам с запрещенной информацией. Согласно действующему законодательству, сейчас они должны сами блокировать такой контент.
Закон также предусматривает создание национальной системы доменных имен. Порядок ее создания, требования к ней и правила ее использования установит Роскомнадзор. Ведомство также установит список групп доменных имен, составляющих российскую национальную доменную зону. Координировать деятельность по формированию доменных имен будет некоммерческая организация, одним из учредителей которой будет РФ.
Закон вступит в силу с 1 ноября 2019 года, за исключением ряда положений, в частности о криптографической защите и национальной системе доменных имен, которые начнут действовать с 1 января 2021 года.
Россияне больше не хотят становиться знаменитыми, теперь их привлекает ремесло хакера.
«Профессия» хакера по-прежнему очень популярна среди пользователей Рунета. К такому выводу пришли специалисты «Яндекса» по результатам анализа поисковых запросов.
Исследователи изучили поисковые запросы со словами «как стать» и составили рейтинг самых популярных профессий в 2018-2019 годах. Популярность каждой специальности оценивалась в 100 баллов – чем чаще она встречалась в запросах, тем выше был балл.
Чаще всего пользователи «Яндекса» интересовались, как стать блогером – эта профессия получила максимальные 100 баллов. Менее популярной оказалась профессия депутата – 82 балла. Замыкает тройку лидеров «профессия» хакера – 50 баллов. Стоит отметить, что по сравнению с данными за 2017-2018 годы, хакинг немного сдал свои позиции и уступил второе место депутатам, опустившись на третье. А вот ремесло блогера по-прежнему занимает лидирующую позицию.
В топ-10 популярных профессий также входят (с 4-го по 10-е место): миллионер, YouTube-блогер, модель, нотариус, пилот, стюардесса, таксист. Запросы «как стать знаменитостью» и «как стать актером» в десятку популярных не попали, хотя присутствовали в рейтинге 2017-2018 годов.
Как показал анализ поисковых запросов со словами «как устроиться» и «вакансии», больше всего пользователей Рунета ищут работу в нефтегазовой промышленности, такси и сфере грузоперевозок. Кроме того, их интересует, как можно заработать на криптовалюте, Instagram и YouTube.
Что касается учебы, то мужчин больше всего интересуют специальности, связанные с программированием и web-дизайном. Тем не менее, многие также мечтают стать летчиками. Женщин же интересует, где можно выучиться на стюардессу, судмедэксперта и психолога.
Директор ФСБ России Александр Бортников заявил о необходимости создать международные правила в интернете. В частности, сделать шифрованные сообщения в мобильных приложениях открытыми для спецслужб.
«Сейчас размещение террористических ресурсов на иностранных серверах по сути обеспечивает их неуязвимость. Пропаганда, вербовка, финансирование, связь, управление — лишь неполный перечень возможностей, которые террористы фактически утратят, если международное сообщество сможет прийти к консенсусу в данном вопросе»,— заявил он, выступая на конференции по противодействию международному терроризму под эгидой Межпарламентской ассамблеи СНГ в Санкт-Петербурге (цитата по ТАСС).
Он отметил, что применение криптографии в программах для коммуникации «снизило эффективность оперативно-технических мероприятий по противодействию террористам». По его словам, для решения этой задачи Россия разработала концепцию инициативы по созданию «доверенной и прозрачной для контроля системы депонирования ключей шифрования, генерируемых мобильными приложениями».
Кроме того, господин Бортников отметил, что сейчас существует более 10 тыс. сайтов практически всех действующих международных террористических структур. «Ими созданы сотни тысяч аккаунтов в социальных сетях, в которых материалы публикуются на более чем 40 языках мира, прежде всего на арабском, английском и русском»,— рассказал глава ФСБ. Он отметил, что удалось зафиксировать появления видеороликов с участием глухонемых боевиков, а в закрытых группах соцсетей террористы ведут тренинги по тактике ведения боевых действий против силовых структур.
Также господин Бортников назвал угрозами сокрытие персональных данных IP-телефонией и зарубежными электронными почтовыми серверами, которые используются для распространения ложных сообщений о терактах, продажу оружия и взрывчатки в интернете, а также расширение связей террористов в хакерском сообществе, где они создают собственные структуры.
В Евросоюзе завершился процесс принятия директивы, которая заставит интернет-платформы фильтровать контент на предмет соблюдения авторского права его создателями. Фильтры, необходимые для этого, обещают быть очень дорогими. Кроме того, пользователи считают, что они будут работать как своего рода цензура.
Последний шаг
В Евросоюзе приняли новый закон об авторском праве в интернете — Европейский совет утвердил документ несмотря на протесты со стороны технологических компаний, онлайн-СМИ и артистов, которые отстаивали право делиться своим контентом без ограничений, пишет Daily Mail.
Утверждение в Европейском совете стало финальным этапом в принятии директивы. Новый закон поддержали 19 стран, включая Францию и Германию. Против проголосовали Италия, Финляндия, Швеция, Люксембург, Нидерланды и Польша. Бельгия, Эстония и Словения воздержались от голосования.
До этого в конце марта новые правила были вынесены на голосование в Европарламент. Парламентарии проголосовали 348 голосами «за», 274 — «против», и 36 воздержались.
У стран-участниц Евросоюза есть два года с момента принятия закона, то есть с сегодняшнего дня, чтобы адаптировать под него национальное законодательство. Власти Польши заявили, что их страна не будет выполнять директиву, поскольку она нарушает право на свободу слова.
Фильтрация контента
Одна из принятых поправок, под названием Статья 13, потенциально может положить конец существованию ремиксов и другого контента, создаваемого пользователями интернета. Статья возлагает на веб-сайты ответственность за соответствие контента, который публикуют пользователи, нормам авторского права. Для ее выполнения сайтам понадобятся какие-то системы распознавания контента, то есть фильтры, через которые будут проходить все тексты, аудиозаписи и изображения, публикуемые на ресурсе.
Канадский писатель-фантаст, журналист и философ Кори Доктороу (Cory Doctorow) полагает, что «не существует фильтра, который может хотя бы приблизиться к этому. И самые близкие варианты в большинстве своем управляются американскими компаниями. Это значит, что ИТ-гиганты США получат возможность шпионить за всем, что постят европейцы, и решать, что подвергать цензуре, а что нет».
Создание системы фильтрации контента для большого сайта — это дорогостоящий проект. Например, на YouTube работает система Content ID, которая помогает владельцам авторских прав отследить случаи использования их контента при создании пользовательских публикаций. Google утверждает, что за время своего существования система помогла правообладателям получить около $3 млрд выплат за использование их произведений.
Однако с момента запуска Content ID в октябре 2007 г. YouTube инвестировал в развитие системы более $100 млн. Высокий уровень затрат на проект объясняется масштабами публикации контента на YouTube — каждую минуту пользователи выкладывают на сайт более 400 часов видео.
Критики Статьи 13 считают, что подобные фильтры могут сработать как цензура и изменить всю культуру использования интернета, поскольку автоматизированные системы — это грубые инструменты, которые в ряде случаев будут отфильтровывать материалы, имеющие право на распространение.
«За» и «против»
В 2018 г. группа из 70 влиятельных ИТ-лидеров, включая «отца интернета» Винта Серфа (Vint Cerf) и создателя Всемирной паутины Тима Бернерса-Ли (Tim Berners-Lee), подписала письмо, направленное против Статьи 13, которую лидеры считают «неизбежной угрозой будущему» интернета.
Вместе с тем многие издатели контента, включая Ассоциацию независимых музыкальных компаний (Impala), приветствуют эту статью. «Она поясняет то, что музыкальная отрасль говорила годами: если вы являетесь дистрибьютором музыки или других творческих работ, вам нужна лицензия, просто и ясно. Пора цифровому рынку идти в ногу с прогрессом», — отмечала тогда же исполнительный председатель ассоциации Хелен Смит (Helen Smith).
Петицию в интернете, направленную против Статьи 13, подписало более 5,2 млн пользователей. Против нее высказались многие артисты, в том числе музыканты вроде Пола Маккартни (Paul McCartney), который написал по этому поводу открытое письмо парламентариям Евросоюза. Известный хип-хоп музыкант Вайклеф Жан (Wyclef Jean) заявлял, что его финансовое положение будет лучше, если у фанатов останется возможность свободно делиться его творчеством на интернет-платформах.
В прошлом месяце десятки тысяч людей в Германии вышли на марши в крупных городах, протестуя против принятия новых правил. Немецкая Wikipedia публиковала призывы к европейским читателям повлиять на своих парламентариев и заставить их отказаться от этой идеи. В знак протеста Wikipedia затемнила четыре из своих европейских сайтов.
Пользователи интернета опасались, что Статья 13 запретит мемы и вставки в их произведения фрагментов из кино и ТВ-шоу. Поэтому в директиву был добавлен пункт, что использование чужих материалов допускается в целях цитации, критики, обзора, карикатуры, пародии и пастиша, а также с целью анализа, в образовательных целях и в целях распространения культурного наследия.
Оплачиваемые ссылки
В состав принятых поправок входит также Статья 11, которая требует, чтобы онлайн-платформы платили издателям вознаграждение, если ставят ссылку на новостные публикации этих издателей. Речь идет о ссылках, которые цитируют заголовок или короткий фрагмент новости. Под онлайн-платформами понимаются в том числе социальные медиа, поисковые механизмы, блоги и даже некоммерческие проекты типа Wikipedia.
Статья 11 уже получила неофициальное название «налог на ссылки». Предполагается, что новая норма поможет поддержать мелкие издания. При этом пользователи чаще будут перенаправляется на главные страницы новостных ресурсов, а не прямо на публикации.
Регулировка направлена на ограничение власти, которую имеют над новостными изданиями технологические гиганты типа Facebook или Google, пишет BBC. Однако как раз эти компании смогут позволить себе оплачивать все ссылки, или просто договорятся с крупными медиа, или применят к издателям тактику игнорирования, поэтому новая норма будет душить в основном более мелкие платформы, в том числе европейские, не давая им дорасти до размеров Facebook и Google и составить им конкуренцию, пишет Motherboard.
Критики этой поправки также говорят, что в ней не объясняется со всей отчетливостью, какой именно должна быть оплачиваемая ссылка, поэтому правительства смогут манипулировать данной нормой в целях ограничения свободы слова.
Если закон будет одобрен окончательно, большая часть его норм должна вступить в силу с 1 ноября 2019 года.
Депутаты Госдумы приняли в третьем, окончательном чтении поправки в законы «О связи» и «Об информации, информационных технологиях и о защите информации», также известные как «закон о суверенном Рунете».
Согласно окончательной редакции законопроекта, функции по «координации обеспечения устойчивого, безопасного и целостного функционирования» интернета в РФ возлагаются на Роскомнадзор. В случае возникновения угроз стабильной работе Рунета надзорный орган сможет «осуществлять централизованное управление сетью связи общего пользования». При этом правительство будет определять виды угроз и меры по их устранению. В том числе кабмин будет определять «случаи управления техническими средствами противодействия угрозам и передачи обязательных к выполнению указаний».
Основные положения закона предусматривают установку операторами связи предоставленного Роскомнадзором спецоборудования, посредством которого ведомство сможет управлять маршрутами интернет-трафика в случае угрозы. Перечень угроз, порядок установки и эксплуатации оборудования должно установить правительство.
Также к 1 января 2021 года должна быть создана национальная система доменных имен. Координировать деятельность системы будет специальная НКО, одним из учредителей которой будет Российская Федерация и «которая является зарегистрированным владельцем баз данных этой зоны в международных организациях распределения сетевых адресов и доменных имен». От имени РФ функции и полномочия учредителя осуществляет Роскомнадзор.
Если закон будет одобрен окончательно, большая часть его норм должна вступить в силу с 1 ноября 2019 года, за исключением положений о криптографической защите информации и национальной системе доменных имен, которые начнут действовать с 1 января 2021 года.
В четверг, 11 апреля, Госдума примет во втором, основном чтении законопроект об «обеспечении безопасного и устойчивого функционирования» интернета на территории России. По словам властей, это защита от угроз — страховка на случай отключения интернета извне. Сам документ фактически описывает схему, по которой интернет может работать в изоляции от всего мира. Вот его основные положения.
Суть законопроекта.
По версии авторов, это задел на «черный день». Если кто-то атакует (пригрозит ограничить или отключить) российский сегмент интернета,
Роскомнадзор возьмет централизованное управление на себя. Ведомство будет фильтровать весь интернет-трафик через специальные системы блокировки, которые будут бесплатно розданы операторам связи. Последние должны будут выполнять прямые указания Роскомнадзора, в частности соблюдать правила маршрутизации трафика, фактически замыкая его внутри страны.
Непонятно, от чего власти будут защищать интернет
Перечень потенциальных угроз российскому сегменту интернета пока не составлен. После принятия законопроекта его еще предстоит утвердить правительству России. Одновременно с регламентом обнаружения этих угроз и мерами по их устранению.
Но уже запланированы учения
«В целях приобретения практических навыков» в них обязаны участвовать все ключевые игроки, которые обеспечивают работу интернета в России:
операторы связи (интернет-провайдеры)
владельцы точек обмена трафиком
владельцы технологических сетей связи
владельцы линий связи, пересекающих государственную границу России
владельцы номеров автономных систем (больших групп IP-адресов с единой политикой маршрутизации)
Цели и задачи учений, а также конкретный перечень участников также пока не раскрывают. Их будет определять российское правительство.
Появится дублирующая система блокировок
Ее создадут на основе технических средств противодействия угрозам. Пока неизвестно, как эта система будет противодействовать угрозам. Но технические средства, по задумке властей, должны будут уметь блокировать любые запрещенные интернет-ресурсы: от сайтов из единого реестра и фейковых новостей до телеграма и нелояльных VPN-провайдеров.
Роскомнадзор безвозмездно раздаст технические средства операторам связи, а те должны будут установить их в своих сетях и отчитаться перед ведомством, где конкретно они их разместили. В некоторых случаях правительство разрешит операторам связи не направлять трафик через эти устройства. Но пока непонятно, в каких именно.
Эта система блокировок будет дублирующей, потому что работать она будет только в условиях централизованного управления Рунетом (когда есть угроза). В «мирное время» операторы связи, как и прежде, должны будут полагаться на собственные системы блокировки запрещенного контента.
В исходной версии законопроекта порядок установки, эксплуатации и модернизации устройств для противодействия угрозам должен был определять Роскомнадзор. Эта же формулировка была утверждена профильным комитетом ко второму чтению. Но 10 апреля, в последний день накануне голосования, комитет внес изменения в уже согласованный текст законопроекта и передал эти полномочия правительству РФ. Для этого старые версии документов просто удалили из базы Госдумы, заменив новыми.
Ожидаются сбои, но отвечать за них никто не будет
Законопроект отдельно предусматривает, что система противодействия угрозам будет давать сбои. То есть пользователи могут лишиться нормального доступа в интернет. Операторы связи смогут предъявлять претензии к функционированию технических средств противодействия угрозам. А правительство определит порядок и сроки рассмотрения таких претензий.
При этом операторов связи нельзя будет привлечь к ответственности за такие сбои. Власти явно освободили их от ответственности. Кто в таком случае возместит ущерб пользователям, оставшимся без нормального доступа в интернет, непонятно. Сенатор Людмила Бокова — одна из авторов законопроекта — ко второму чтению предложила поправку: претензии абонентов операторы связи должны были бы направлять в Роскомнадзор, а ведомство объясняло бы им порядок возмещения убытков; но эту поправку депутаты в итоге отклонили.
Для централизованного управления появятся отдельный орган и особая система связи
В составе радиочастотной службы Роскомнадзора появится центр мониторинга и управления сетью связи общего пользования. Он будет заниматься поиском угроз, раздачей операторам связи средств противодействия и обязательных к выполнению указаний.
Указания будут передаваться через специальные средства связи, которыми обзаведутся все ключевые игроки. Известно, что эти средства связи обязательно должны находиться на территории России. Правительство будет отдельно следить за соблюдением этого правила.
Роскомнадзор окончательно станет главным по Рунету
Ведомство создаст национальную систему доменных имен. То есть собственную DNS, которая занимается преобразованием привычных нам имен сайтов в сетевые адреса. Операторы связи начнут пользоваться ею с 1 января 2021 года. Тех, кто откажется, отключат от точек обмена трафиком.
А еще Роскомнадзор станет соучредителем НКО, которая займется формированием российской национальной доменной зоны. В нее, скорее всего, войдут доменные зоны первого уровня .RU, .SU и .РФ. Некоммерческая организация будет считаться владельцем баз данных этой зоны в международных организациях, которые занимаются распределением сетевых адресов и доменных имен (ICANN и IANA).
Закон вступит в силу уже в этом году
Планируется, что это произойдет 1 ноября 2019 года.
Британское правительство предложило создать независимое ведомство для осуществления контроля в интернете.
Министерство по делам цифровых технологий, культуры, СМИ и спорта Великобритании предложило создать в стране независимое ведомство, которое займется регулированием контента в интернете. Совместно с Хоум-офисом министерство разработало проект документа под названием Online Harms White Paper , публичное обсуждение которого продлится в течение 12 дней.
Авторы документа предлагают создать независимое ведомство, которое разработало бы свод правил для технологических компаний, и наделить его правом взимать штрафы за их нарушение. Документ также допускает возможность введения штрафов для руководства провинившихся компаний и блокировки сайтов-нарушителей.
«Эпохе саморегулирования компаний в интернете пришел конец. Добровольные действия со стороны представителей отрасли не применяются в достаточной мере», – отметил министр культуры Великобритании Джереми Райт (Jeremy Wright) в интервью BBC.
Согласно документу, новое ведомство займется сайтами, распространяющими нелегальный контент (пропаганду терроризма, детскую порнографию и пр.) и занимающимися продажей незаконных товаров. Под пристальным взглядом регулятора также окажутся сайты, вовлеченные в кибербуллинг (электронную травлю), троллинг и распространение фейковых новостей. Авторы проекта также предлагают обязать соцсети удалять контент, пропагандирующий самоубийство.
Хоум-офис – департамент правительства Великобритании, ответственный за иммиграционный контроль, безопасность и порядок. Функции Хоум-офиса аналогичны функциям министерства внутренних дел в других странах. С ним тесно взаимодействуют полиция, пограничная служба Великобритании и Служба безопасности.
Основатель Facebook Марк Цукерберг призвал власти играть более активную роль в правовом регулировании интернета. Его обращение опубликовано в газете The Washington Post.
По мнению Цукерберга, совершенствование правовых норм и активное участие регулирующих органов поможет сохранить в интернете свободу самовыражения, способствовать созданию новых продуктов, а также «защищать общество от вреда».
Он подчеркнул, что в регулировании наиболее нуждаются такие области, как вредный контент, предвыборные кампании, конфиденциальность и мобильность данных.
«Невозможно исключить весь вредоносный контент из интернета, однако в условиях, когда люди пользуются десятками устройств для передачи данных, каждое из которых предполагает свои правила, нам нужен более стандартизированный подход», — отметил Цукерберг.
Кроме того, предприниматель отметил, что работающие в интернете компании должны нести ответственность за соблюдение стандартов, которые касаются вредной информации. «Пришло время обновить правила, чтобы определить рамки ответственности для людей, компаний и правительств в будущем», — заключил он.
Правительство РФ планирует выделить на исполнение закона об изоляции российского интернета около 30 миллиардов рублей. Такая сумма включена в проект «Информационная безопасность» национальной программы «Цифровая экономика», сообщает РБК.
Около 20,8 миллиарда выделят на закупку оборудования, еще 4,5 миллиарда — на сбор информации об интернет-адресах, 5,5 миллиарда — на разработку программно-аппаратных средств.
Источники издания подтвердили, что правительство утвердило включение этих средств в проект. В автономной некоммерческой организации «Цифровая экономика», отвечающей за программу, отказались от комментариев.
Один из авторов закона об изоляции рунета сенатор Андрей Клишас говорил в начале февраля, что на защиту российского сегмента интернета от внешних угроз предусмотрено более 20 миллиардов рублей.
«МегаФон», МТС, «Вымпелком», «ЭР-Телеком Холдинг» и ассоциация «Ростелесеть» попросили министерство связи поддержать законопроект об упрощении доступа интернет-провайдерам в жилые дома. Об этом пишет «Коммерсантъ».
Документ, предусматривающий внесение поправок в закон «О связи» и другие акты, был предложен на рассмотрение Госдумы в конце 2018-го. Изменения предполагают, что операторы смогут устанавливать в жилых зданиях оборудование безвозмездно и без договоров с управляющими компаниями (УК).
Письмо от интернет-провайдеров с просьбой поддержать законопроект направлено главе Минкомсвязи Константину Носкову. Представитель ведомства Евгений Новиков рассказал изданию, что письмо уже получено, но министр его еще не читал.
Как отмечает «Коммерсантъ», в Минстрое считают, что провайдеры должны заключать возмездные договоры с компаниями, управляющими жилыми домами. Операторы подсчитали: в этом случае им придется оплачивать доступ к домохозяйствам в совокупности не менее чем на 10 миллиардов рублей в год, что чревато ростом цен на услуги.
Взамен провайдеры предлагают обеспечить им свободный доступ в дома, установив правила работы с управляющими компаниями и штрафы за нарушение этих правил. В настоящее время отношения между управляющими и провайдерами «непрозрачны и находятся в серой зоне», рассказали изданию в «ЭР-Телеком». Только эта компания за доступ к домовой инфраструктуре, по словам ее представителя, ежегодно вынуждена платить различным УК около миллиарда рублей.
Ранее Минкомсвязи предлагало решить проблему доступа операторов связи в многоквартирные дома другим способом — в частности, планировалось закрепить в конституции право граждан на пользование интернетом. Если бы это было сделано, провайдерам больше не пришлось бы получать для установки оборудования согласие двух третей собственников квартир.
В Петербурге активисты активисты Либертарианской партии и движения «АгитРоссия» устроили акцию возле здания местного управления Роскомнадзора. Это произошло во время масштабного митинга за свободу интернета в Москве.
Снимки с акции опубликовал фотограф Давид Френкель. Активисты обклеили дверь оградительной лентой и повесили на стене рядом два плаката — с надписями «Здесь убивают русский интернет» и «Здесь насаждают цензуру». Полиция убрала ленту вскоре после акции.
Активиста «Агит России» Григория Кудрявцева и члена Либертарианской партии Романа Аянка задержали, но примерно через два часа отпустили из 78-го отдела полиции.
Десять популярных в России пиратских сайтов с фильмами и сериалами лишились почти 130 миллионов посетителей. Но аудитория продолжает использовать «зеркала» этих же ресурсов. Об этом сообщил «Коммерсант» со ссылкой на отчёт компании WebKontrol.
По подсчётам компании, в 2018 году было заблокировано более 370 пиратских сайтов и 1,5 тысячи «зеркал». Чаще всего судебные требования о блокировке направляют каналы ТНТ, ТВ-3 и «Пятница», а среди иностранных компаний — Warner Bros.
Поскольку в поисковой выдаче появляются «зеркала» заблокированных пиратских сайтов, они продолжают привлекать аудиторию. В пример компания приводит Kinoly.ru с посещаемостью 8,5 миллионов посетителей, который был заблокирован в октябре 2018 года. У него существует минимум четыре «зеркала». В январе посещаемость одного из них составила около 2,8 миллионов.
В 2017 году вступил в силу закон о блокировке «зеркал» пиратских сайтов без обращения в суд. Решение о признании сайта «зеркалом» принимает Минкомсвязи по обращению правообладателей или государственных органов.
Роскомнадзор потребует удалить такую информацию в течение суток, в противном случае сайт заблокируют.
Депутаты Госдумы приняли в третьем чтении закон о наказании за публикации с неуважением к власти в интернете, трансляция велась на сайте Думы. За документ проголосовали 327 депутатов, против — 40. Ещё один воздержался.
6 марта Госдума приняла законопроект о неуважении к власти во втором чтении. При обнаружении в интернете материалов, попадающих под действие закона, Генеральный прокурор и его заместители могут обратиться в Роскомнадзор «с требованием ограничить доступ к информационным ресурсам, распространяющим указанную информацию, в случае её неудаления».
За оскорбление общества, государства, официальных символов РФ и органов государственной власти при первом нарушении предусмотрен штраф в размере от 30 до 100 тысяч рублей;
При повторном нарушении — штраф в размере от 100 до 200 тысяч рублей;
При нарушении, которое произошло более двух раз — штраф в размере до 300 тысяч рублей или альтернатива в виде ареста на 15 суток;
Информация, доступ к которой будут ограничивать, должна не только проявлять явное неуважение, но и «оскорблять человеческое достоинство и общественную нравственность».
У мировой интернет-инфраструктуры нет центрального органа власти. Чтобы она работала, каждый полагается на всех остальных. В результате, глобальное переплетение подводных кабелей, спутников и других технологий, которые соединяют мир, часто игнорирует национальные границы на карте. Чтобы оставаться в сети, многие страны должны полагаться на оборудование, находящееся за пределами их собственных границ и контроля.
Страны-государства периодически пытаются усилить власть над своими владениями Интернета, что может привести к отключениям. Например, в прошлом месяце правительство Демократической Республики Конго отключило свой Интернет во время спорных президентских выборов.
Россия теперь также хочет проверит, сможет ли она отключиться от остального мира — и законопроект уже успешно прошел первое слушание. Однако Россия намного больше ДРК, и инфраструктура ее намного сложнее. Отрезать себя было бы не так просто, и непредвиденных последствий будет много. Во всяком случае, даже сам этот проект показывает, насколько запутан и силен Интернет в целом.
Но давайте посмотрим, что думают об этой инициативе за океаном.
Россия отключается от Интернета: что думают на Западе?
«Пока что мы увидели только то, что отключить Интернет намного сложнее, если у вас уже построена стабильная интернет-инфраструктура», говорит Эндрю Салливан, генеральный директор Internet Society, некоммерческой организации, которая продвигает открытое развитие интернета.
Как стало известно, российское «проверочное» отключение Интернета станет частью нового законопроекта, предложенного парламентом в декабре. Законопроект потребует от интернет-провайдеров страны обеспечить независимость Рунета. Регламент предписывает наличие у интернет-провайдеров технических средств для отключения от остального мира и перенаправления интернет-трафика через обменные пункты, управляемые Роскомнадзором, российским регулятором телекоммуникаций и СМИ. Наша страна хочет проверить независимость Рунета к 1 апреля — так полагают чиновники — хотя официальная дата еще не установлена, а новый регламент не принят. Кажется сомнительным, что менее чем за два месяца все успеют подготовить.
Страны-государства периодически пытаются усилить власть над своими владениями Интернета, что может привести к отключениям. Например, в прошлом месяце правительство Демократической Республики Конго отключило свой Интернет во время спорных президентских выборов. Россия теперь также хочет проверит, сможет ли она отключиться от остального мира — и законопроект уже успешно прошел первое слушание. Однако Россия намного больше ДРК, и инфраструктура ее намного сложнее. Отрезать себя было бы не так просто, и непредвиденных последствий будет много. Во всяком случае, даже сам этот проект показывает, насколько запутан и силен Интернет в целом.
Но давайте посмотрим, что думают об этой инициативе за океаном.
Россия отключается от Интернета: что думают на Западе?
«Пока что мы увидели только то, что отключить Интернет намного сложнее, если у вас уже построена стабильная интернет-инфраструктура», говорит Эндрю Салливан, генеральный директор Internet Society, некоммерческой организации, которая продвигает открытое развитие интернета.
Как стало известно, российское «проверочное» отключение Интернета станет частью нового законопроекта, предложенного парламентом в декабре.
Законопроект потребует от интернет-провайдеров страны обеспечить независимость Рунета.
Регламент предписывает наличие у интернет-провайдеров технических средств для отключения от остального мира и перенаправления интернет-трафика через обменные пункты, управляемые Роскомнадзором, российским регулятором телекоммуникаций и СМИ. Наша страна хочет проверить независимость Рунета к 1 апреля — так полагают чиновники — хотя официальная дата еще не установлена, а новый регламент не принят. Кажется сомнительным, что менее чем за два месяца все успеют подготовить.
Интернет был изобретен в Соединенных Штатах, и американские компании в настоящее время контролируют значительную часть инфраструктуры, которая его поддерживает. Возможно, Россия просто хочет получить больше автономии по отношению к Рунету, однако президент России Владимир Путин мог бы также попытаться нарастить силы страны в области кибервойн или же усилить цензуру информации в Интернете, доступном для граждан. Хотя мотивы на Западе неясны, очевидно, Россия годами готовилась к большей независимости в Интернете. На самом деле, впервые отключение от глобальной сети предложили еще в 2014 году.
Сам процесс остается сложным. «Если коротко, России нужно будет сделать две вещи: убедиться, что контент, который ищут россияне, на самом деле находится где-то в стране; и убедиться, что маршрутизация и обмены информацией происходят в стране», говорит Николь Старосельский, профессор Нью-Йоркского университета и автор ‘The Undersea Network’. Россия недавно попыталась провернут и то, и другое. В 2014 году был принят закон, который потребовал от компаний, собирающих личные данные о гражданах России, хранить их внутри страны. Сайты, которые отказались выполнять требование, такие как LinkedIn, были заблокированы. Также в стране разработана собственная альтернативная система доменных имен, так что получать доступ к интернет-трафику и маршрутизировать его Россия теперь может самостоятельно.
Однако, независимо от того, сколько подготовили в России, непредвиденные проблемы почти наверняка возникнут, если страна попытается отделиться от остального мира. «Я абсолютно уверен, что так и будет. Основная инфраструктура, возможно, и не остановится, однако это риск, который они принимают», говорит Пол Барфорд, профессор области компьютерных сетей из Университета Висконсин-Мэдисона. Поставщикам интернет-услуг трудно точно узнать, насколько они зависимы от каждого элемента инфраструктуры за пределами их границ. «Из-за сложности на всех уровнях стека протоколов, где-то могут произойти катастрофические сбои», говорит Барфорд.
Даже если бедствия не произойдет — например, банки, больницы и авиация продолжит работу — могут упасть многие веб-сайты. Для работы большинства веб-страниц используется несколько серверов, которые могут быть расположены в разных частях мира. Например, новостной сайт может зависеть от облачного сервера Amazon Web Services, аналитического ПО Google и плагина для комментариев Facebook, и все они находятся за пределами России. «Каждая веб-страница состоит из тысячи разных вещей. Если сайт работает в России, вы должны знать, откуда на нем все появляется», говорит эксперт Эндрю Блум.
Что насчет всех остальных? Хотя США вряд ли пострадают, если Россия закроет доступ к глобальной Сети, проверка может вызвать проблемы у других стран, которые направляют трафик через страну.
Пытаясь построить полностью автономный Интернет, по мнению западных наблюдателей, Россия на деле создает более слабый. Глобальный Интернет работает так хорошо, потому что у трафика есть множество обходных путей — трудно полностью предотвратить попадание информации в пункт назначения. Например, если между Европой и США разорвется подводный кабель, сообщение дойдет до Франции иным путем. Россия хочет построить систему, в которой она сможет учитывать альтернативные пути и по своему желанию перекрывать их.
«Это провал сети. Это новая конструкция, которая сделает российскую часть Интернета менее надежной», говорит Салливан. «Если вы проектируете систему так, чтобы ее можно было выключить, значит эта система сможет отключиться случайно».
Еще в декабре прошлого года стало известно, что Facebook и Twitter по-прежнему не локализовали базы данных пользователей в России, то есть не перенесли данные российских пользователей на территорию РФ. В связи с этим, представители Роскомнадзора направили компаниям уведомления о необходимости соблюдения закона.
В январе надзорное ведомство получило ответы от Facebook и Twitter, однако они не удовлетворили представителей Роскомнадзора, в частности из-за того, что «они не содержат конкретики». В итоге против компаний было начато административное судопроизводство, им грозит штраф в размере 5000 рублей, согласно статье 19.7. КоАП (о непредоставлении информации в госорганы).
Вечером 28 февраля 2019 года стало известно, что «Управление Роскомнадзора по Центральному федеральному округу составило протокол об административном правонарушении в отношении компании Facebook». Ожидается, что в скором времени документ будет направлен мировому судье для вынесения решения об административной ответственности.
Напомню, что ровно неделю тому назад аналогичный протокол был составлен и в отношении компании Twitter (причем в присутствии представителя компании).
«Интерфакс» получил следующий комментарий от пресс-службы социальной сети:
«Facebook стремится предоставить пользователям в России максимально положительный опыт использования нашей платформы, и мы продолжим диалог с соответствующими органами власти относительно нашей деятельности в России».
При этом представители Facebook не уточнили, намерена ли компания передать информацию о локализации персональных данных граждан РФ Роскомнадзору и примет ли ее представитель участие в рассмотрении своего административного дела в суде.
Как показывают внутренние документы компании, Facebook работала над секретным проектом Growth Team.
Компания Facebook планировала использовать свое Android-приложение для отслеживания местоположения пользователей, а также разрешить рекламодателям отображать политическую рекламу и приглашать одиноких пользователей на сайты знакомств.
Как сообщают журналисты Computer Weekly, в руках у которых оказались внутренние конфиденциальные документы Facebook, компания работала над секретным проектом Growth Team по сбору данных владельцев Android-устройств. Инженеры разработали специальную технологию, позволяющую Android-версии приложения Facebook сопоставлять данные о местоположении пользователей с идентификаторами базовых станций с целью отображения контента, соответствующего этому местоположению.
О планах Facebook использовать данные пользователей Android сообщается в электронной переписке экс вице-президента по глобальной политике компании Марни Линн Левин (Marne Lynn Levine) за 2012 год. «Мы будем собирать данные о местоположении пользователей и сопоставлять их с ID сотовых вышек. Эта информация будет храниться в анонимном виде, но позволит нам развертывать продукты в будущем», - сообщается в письме Левин.
По словам Левин, занимающей в настоящее время пост старшего операционного директора Instagram, Facebook изменила свои политики, для того чтобы рекламодателям было проще отображать рекламу сайтов знакомств одиноким пользователям. Изменения позволяли отображать рекламу не только пользователям, указавшим в профиле «без пары», но и тем, у кого семейное положение не указано вовсе. Как сообщается в письме Левин, подобное смягчение политики должно было увеличить прибыль компании от рекламы.
Согласно внутренним документам, Facebook также планировала собирать через свое Android-приложение данные о конкурирующих компаниях, в том числе узнавать, пользуется ли владелец устройства каким-либо другим магазином приложений помимо Google Play.
Российское правительство приняло постановление, которое обязывает пропускать любой спутниковый трафик (телефонную связь и интернет) через наземные станции сопряжения. Документ опубликован и вступит в силу через полгода.
Как пишет РБК, в ходе подготовки постановления Минкомсвязи указывало, что иностранные операторы могут создавать угрозу национальной безопасности «бесконтрольным использованием зарубежных спутниковых систем связи и доступа в сеть интернет на территории России».
Глава одного из российских операторов AltegroSky Сергей Пехтерев сказал, что помимо создания станции сопряжения иностранным компаниям придется получать разрешение на работу от ФСБ, ФСО и Минобороны. Согласование, по его словам, может занимать 12-15 месяцев.
Ранее ФСБ выступала против бесконтрольной работы в России системы спутникового интернета OneWeb. Несмотря на это запуск первых спутников на российской ракете «Союз» запланирован на 28 февраля.
Многие полагают, что сегодня Интернет в России сильно притесняется со стороны властей. А с выходом нашумевшего «Пакета Яровой» ещё и заговорили о том, что контроль Интернета в нашей стране переходит на новый уровень.
В общем, всё очень недовольны, но по-тихому продолжают посещать сайты для взрослых, скачивать фильмы и музыку, лайкать похабные мемасики и разводить срач в комментариях, не ограничиваясь в высказываниях. При этом мы не задумываемся, что в ряде стран не каждый даже решится высказать недовольство по поводу свободы Интернета. О том, как контролируют Интернет в разных государствах мы и поговорим.
Куба
Доступ в Интернет на Кубе есть только в специальных точках. Государство отслеживает все посещения по IP, оперативно блокируются оппозиционные сайты, а так же невозможен поиск по ряду ключевых слов. Контроль Интернета на Кубе осуществляет специальный департамент, который мониторит страницы и беспощадно блокирует сайты. Немало тамошних блогеров лишены свободы за неосторожные высказывания.
Северная Корея
До определённого времени всё было ещё печальнее, ведь на Кубе и такого Интернета не было. Для получения доступа нужно было получить разрешение, которое выдавали в основном только чиновникам. Северная Корея Как же не осветить ситуацию с Интернетом в Северной Корее. Там его, по сути, нет. У них свой собственный ОС Red Star – огромная локальная сеть, которая соединяет местные компьютеры.
Только спецслужбы и высокопоставленные чиновники могут выходить во Всемирную глобальную сеть. И ещё некоторые учённые имеют туда доступ, но, конечно же, под присмотром.
Китай
Контроль Интернета в Китае имеет, прежде всего, политические причины (хотя где не так?). Проект под названием «Золотой щит», который фильтрует весь контент, действует с 2003 года. Из-за него китайцы не могут пользоваться многими зарубежными ресурсами, и все местные новостные сайты должны получать обязательное одобрение на публикацию материалов. Ну и естественно есть определённые ключевые слова, по которым страницу никто никогда не увидит. Если китаец попытается найти информацию по одному из этих ключевиков или зайти на запрещенный сайт, то откроется окно, в котором ему сообщат об незаконных действиях, и что его IP зафиксирован системой. Довольно неприятно…
В Китае блокируются все сайты даже с малейшей критикой в адрес правительства, ресурсы, пропагандирующие свободу слова и сайты порнографического содержания. Таким образом, в КНР запрещены Google, Facebook, Twitter, YouTube, BBC, Wikipedia и многие друге порталы. Так что китайский контроль Интернета это не безобидный «Пакет Яровой». Анонимность в Китае запрещена с 2005 года. Но чтобы любознательные китайцы не переживали по поводу Википедии, для них работает её аналог Байдупедия, которая предоставляет нужную, с точки зрении правительства, информацию.
С торрент-трекерами в Китае также напряжёнка – пиратские площадки там долго не живут. В Китае наибольший процент осуждённых за преступления в Интернете. Однако на города Гонконг и Макао цензура не распространяется, и их жители могут пользоваться Интернетом, как и пользователи других стран.
США
Правительство США – известные борцы за свободный Интернет во всём мире, однако граждане этой страны находятся под постоянным надзором. Ещё 2001 году там был введён некий «Патриотический пакт», который в значительной степени развязывал руки спецслужбам, при этом ограничивая права граждан на частную жизнь. Чем-то наш «Пакет Яровой» напоминает.
Полностью американцы лишились конфиденциальности в 2006 году с выходом закона о киберпространстве, который якобы нужен для пресечения различных виртуальных угроз. Но если после этого жители США ещё могли рассчитывать, что их личные данные и переписка видны только им, то Дж. Буш, будучи президентом, развеял все их надежды.
Он разрешил Агентству национальной безопасности мониторить компьютерные сети, дабы предотвращать угрозы террористических актов. Вспоминая свидетельства разоблачителей американских спецслужб, можно предполагать, что и крупнейшие социальные сети активно сливают туда информацию. Конечно же, о ВКонтакте не идёт речь – эту корову доят другие ребята.
По данным ВЦИОМ, 81% россиян не считают визуальное или аудио-произведение товаром и не готовы платить за контент. Однако теперь производители просто не оставляют им выбора
Тенденции антипиратской деятельности в России таковы, что через год-два ресурсы с нелегальным контентом могут полностью исчезнуть из поисковой выдачи «Яндекса». По мнению правообладателей, именно этот поисковик приносит пиратам 80% трафика. Основным драйвером этого процесса станет реализация положений антипиратского меморандума: подписавшие меморандум интернет-компании должны убирать из выдачи ссылки на пиратский контент, внесенные в единый реестр ссылок, без решения суда.
При этом отношение населения к пиратству пока принципиально не изменилось. По данным ВЦИОМ на август 2018 года 81% россиян не считают визуальное или аудио-произведение товаром и, соответственно, не считают обязательным платить владельцам контента деньги за скачивание или просмотр каждой копии.
Доступность нелегального контента снижается благодаря блокировкам, однако готовность россиян потреблять этот контент по-прежнему высока. В 2018 году Россия вновь попала в «Priority Watch List» — список стран, «имеющих серьезные недостатки в области защиты прав интеллектуальной собственности и требующих повышенного внимания», опубликованный в «Специальном отчете 301» Торгового представительства США. Положение дел в России оказывает значительное влияние на ситуацию в мире: крупнейшие пиратские ресурсы, например, Rapidgator.net, согласно отчету «Notorious Markets List» Торгового представительства, предположительно размещены на российских хостингах либо управляются из России.
Закон о блокировках в действии
Принятые за последние несколько лет законодательные решения против распространения пиратского контента оказались довольно эффективными. После вступления в силу поправок к антипиратскому закону о блокировке «зеркал» от 2017 года правообладатели получили возможность блокировать «зеркала» по внесудебной процедуре в течение 24 часов. В результате этой меры за 2018 год было заблокировано почти в четыре раза больше пиратских ресурсов (3000 ресурсов), чем в 2017 году (800 ресурсов).
Согласно аналитике SimilarWeb, заблокированные площадки в течение минувшего года стремительно теряли свою аудиторию. К примеру, число посетителей одного из крупнейших пиратских онлайн-кинотеатров hdrezka.me с момента его блокировки в феврале 2017 года уменьшилось в 450 раз (с 90 млн до 215 000 человек). По сайту kinogo-2016.net динамика следующая: до блокировки (на август 2017 года) на ресурс заходили более 25 млн человек в месяц, на начало 2018 года — 3,7 млн, а на начало 2019 года информация о посещаемости стала недоступна, что означает, что она составляет менее 50 000 человек в месяц.
При этом, в ходе подготовки ежегодного аналитического обзора антипиратской деятельности в России по итогам 2018 года мы обнаружили, что общее количество пиратских сайтов и «зеркал» выросло: в ответ на перманентную блокировку со стороны правообладателей пираты стали создавать копии заблокированного ресурса, но в связи с быстрой блокировкой (в течение 24 часов) эти копии не успевали собрать аудиторию и просмотры контента. Поэтому спустя несколько месяцев пираты переставали создавать новые «зеркала» и забрасывали разработку ресурсов. Например, после блокировки 34 «зеркал» популярного в свое время ресурса Filmix.net его копии больше не появлялись.
Кроме того, рост числа нелегальных ресурсов в 2018 был связан с прошедшим ЧМ по футболу, матчи которого транслировались пиратами в режиме реального времени на большом количестве стриминговых площадок: только во время серии 16 матчей плей-офф на пиратских сайтах велось более 21 000 трансляций.
В 2019 году количество заблокированных ресурсов скорее всего продолжит расти, как за счет повышения активности правообладателей, в том числе зарубежных, так и за счет активного использования механизма «внесудебной» блокировки зеркал.
В 2018 году торрент-сайты оставались лидерами по объему размещенного пиратского контента. Более того, этот объем вырос за год на 14% — c 24% до 38%. Вторую позицию занимают файлообменники, однако их доля в общем объеме пиратского контента за год сократилась с 38% до 34%. Третье месте по объему нелегальных ссылок заняли UGC-сайты, которые упали с 25% до 15%, за ними идут стриминговые сайты (10%) и сайты-агрегаторы, доля которых за год сократилась с 5% до 3%. При этом стриминговых сайтов (с нелегальным онлайн-контентом), в интернете больше, чем любых других. Их доля достигает 71%.
Поживем — увидим
Сейчас участники российского медиа-рынка в этом году делают ставки на антипиратский меморандум, принятый в ноябре 2018 года. Сравнивать статистику до и после подписания этого документа пока рано: доступность нелегального контента снижается, но первые результаты появятся только в этом году. Меморандумом на данный момент могут пользоваться только стороны-подписанты. Кроме того, не все правообладатели наладили работу с этим механизмом.
Со стороны правообладателей антипиратский меморандум подписали «Газпром-медиа», «Национальная Медиа Группа», «Первый канал», ВГТРК, «СТС Медиа», ассоциация «Интернет-видео» и Ассоциация продюсеров кино и телевидения (АПКиТ) и другие организации. Со стороны интернет-компаний «КиноПоиск», «Яндекс», Mail.Ru («ВКонтакте» и «Одноклассники»), Rambler и RuTube.
К плюсам соглашения можно отнести то, что для изъятия ссылок на нелегальный контент из выдачи «Яндекса» или Rambler не требуется судебного решения, поэтому данный процесс приближен к процедуре Google DMCA. Эта процедура, действующая в США, предполагает изъятие ссылок на пиратские копии по заявлению правообладателей. Помимо этого, на территории Штатов функционирует система Copyright Alert System, в рамках которой провайдеры следят за нелегальным распространением контента пользователями и уведомляют их о нарушениях, а также ограничивают пользователям доступ в интернет в случае повторных нарушений. Также для защиты контента его владельцы могут использовать процедуру разделегирования и аннулирования доменного имени.
Антипиратский меморандум будет действовать до 1 сентября 2019 года, после чего на основании его положений примут новые поправки к антипиратскому закону, которые позволят изымать контент из выдачи всем правообладателям.
Таким образом, в результате изъятия ссылок на пиратский контент из выдачи «Яндекса» доступность такого контента должна снизиться. По крайней мере в случае с Google процедура DMCA сработала на ура: до DMCA нелегальный контент мог составлять 70% выдачи в поиске, а в результате изъятия она снизилась практически до нуля. Таким образом, пользователям пиратской продукции придется привыкать к легальным сайтам с платной подпиской, хотят они того или нет.
В России максимальный штраф для граждан за фейковые новости и оскорбление власти в интернете могут увеличить в 20 раз. Соответствующие поправки к закону были внесены группой депутатов Государственной думы.
Изначально законопроект предполагал штраф в размере от трех до пяти тысяч рублей. Депутаты предлагают увеличить его на сумму от 30 до 100 тысяч рублей для физических лиц. Для должностных лиц сумма штрафа составит от 60 до 200 тысяч рублей.
За повторное нарушение закона об оскорблении власти в интернете штрафы составят от 100 тысяч до 300 тысяч рублей.
По словам одного из депутатов "Единой России", штраф в тысячу рублей ничего не значит для граждан, а наказание в 100 тысяч рублей они запомнят на всю оставшуюся жизнь. Также предлагается сохранить административный арест на 15 суток за оскорбление власти.
Законопроекты об оскорблении власти и фейковых новостях в декабре внес глава комитета по конституционному законодательству Совета Федерации Андрей Клишас.
Закон предполагает запрет на публикацию в СМИ и интернете "недостоверной общественно значимой информации, распространяемой под видом достоверных сообщений", если она влечет тяжкие последствия. Предусматривается запрет на публикацию материалов, выражающих "в неприличной форме явное неуважение" к обществу, государству, государственным символам и органам власти.
24 января Госдума России приняла в первом чтении пакет законопроектов о штрафах за распространение "недостоверной общественно значимой информации" под видом достоверной. Документ вносит изменения в законы "О СМИ", "Об информации" и в Кодекс об административных правонарушениях.
Также парламентарии одобрили проект закона, предусматривающий административную ответственность за неуважение к обществу и государственным органам.
Правительство России одобрило предложенные законопроекты.
Блокировка интернета в отдельно взятом государстве – это не миф, а возможное будущее, к которому нас толкают. Самый яркий пример – Китай, где вся информация в сети фильтруется и попадает под жёсткую цензуру.
Ждёт ли нас это? Официальных анонсов нет, но последние действия правительства заставляют задуматься. Обратим внимания на самые заметные.
Свобода интернета 2018
Международная правозащитная группа «Агора» опубликовала 6 февраля доклад «Свобода интернета 2018: делегирование репрессий». В нём специалисты собрали все громкие факты ограничения свободы в интернете.
За прошлый год было зарегистрировано 662 842 таких случая. Для сравнения, в 2017 году подобное было замечено 115 706 раз, что почти в шесть раз меньше.
В 2018 году реальные сроки за выражение в интернете мнений, сочтённых экстремистскими, получили 45 человек. В 2017 году было больше – 48 приговоров.
Количество запретов на распространение информации выросло с 2196 в 2017 году до 161 171 в 2018-ом! Этот рост связан, в большей степени, с попыткой блокировки мессенджера Telegram.
Telegram — не единственный сервис, который может попасть под удар. Роскомнадзор штрафами уже убедил Google исключать из поиска запрещённые сайты и предупредил Facebook и Twitter.
Причина таких действий проста – государственное ведомство поняло бесполезность блокировки на уровне провайдеров и теперь пытается повлиять на популярные сервисы.
Есть мнение, что правительство такими действиями готовит почву к изоляции рунета и жёсткой цензуре любых материалов.
Законопроект об управлении рунетом
В декабре 2018 года ряд сенаторов внесли в Госдуму законопроект об управлении рунетом. Кабинет министров поддержал инициативу, но потребовал доработок.
Ранее за закон выступили Роскомнадзор и Минкомсвязи. Операторы в лице «Ростелеком», Tele2, МТС, «Вымпелком» и «Мегафон» также поддержали инициативу, но остаётся ряд вопросов.
Первый – средства на реализацию. Инициаторы закона не указали откуда брать деньги на специальное оборудование для фильтрации трафика. Инсталляция и обслуживание подобной аппаратуры обойдётся каждому оператору примерно в 1,2 млрд рублей. Расходы должны лечь не на плечи операторов, а на государство.
Второе – техническая сторона. Пока не ясно, о каком оборудовании идёт речь, так как в законопроекте нет информации о технических требованиях. По идее, оно должно определять источник трафика и ограничивать доступ к запрещённым ресурсам.
Также непонятно, кто будет нести ответственность, если установленное оборудование даст сбой и приведёт к проблемам в работе сети.
Представитель «Яндекса» никаких конкретных замечаний по законопроекту не дал, ещё раз уточнив, что компания не поддерживает документ в нынешней редакции.
Если закон примут, то система регулирования интернета в РФ может стать одной из самых сложных во всём мире. До сих пор обойти блокировку ресурсов в отдельно взятых странах можно с помощью VPN-сервисов. Предлагаемая модель фильтрации трафика такую возможность отнимет.
Злоумышленники рассылают обычные фишинговые письма, но адрес фишинговой страницы «прогоняется» через переводчик.
Киберпреступники придумали интересный метод сокрытия доменов своих фишинговых сайтов с помощью приложения «Google Переводчик». Трюк работает довольно просто: злоумышленники рассылают обычные фишинговые письма, но адрес фишинговой страницы «прогоняется» через переводчик и в сообщение включается URL «Google Переводчика» вместо прямой ссылки на вредоносную страницу.
При нажатии на кнопки или ссылки внутри фишингового письма происходит переадресация на портал переводчика Google, где загружается фишинговая страница. Данный метод не слишком эффективен на ноутбуках и стационарных ПК, поскольку многие пользователи наверняка сочтут подозрительным наличие панели инструментов «Google Переводчика» вверху страницы или отображение его домена при наведении указателя мышки на ссылку. Однако на мобильных устройствах этот трюк может сработать, учитывая компактный вид клиентов электронной почты и браузеров, где пользователи просто не могут «навести» палец на ссылки, а панель инструментов Google-переводчика весьма похожа на адресную строку браузера.
Одну из таких фишинговых кампаний заметил специалист Akamai Лэрри Кэшдоллар (Larry Cashdollar) в минувшем месяце. Злоумышленники пытались за один раз собрать логины/пароли для учетных записей в Google и Facebook, быстро перенаправляя пользователей с формы авторизации Google на страницу входа в Facebook. Хотя данная операция оказалась не слишком продуманной, эксперты рекомендуют владельцам мобильных устройств быть более внимательными и проверять, не ведут ли ссылки на страницу Google-переводчика.
Российское правительство выделит на реализацию законопроекта об устойчивости Рунета 20 миллиардов рублей, сообщил РИА Новости автор документа, сенатор Андрей Клишас.
"Законом о бюджете предусмотрены средства на реализацию предлагаемых законопроектом мер", - сказал Клишас, пояснив, что речь идет о создании Центра мониторинга и управления сетью связи общего пользования.
По словам сенатора, как только Центр мониторинга начнет работу и проанализирует структуру сети, будут определены "реальные" угрозы и выбрано оборудование, которое позволит им противодействовать, можно будет определить объем необходимых средств на дальнейшие мероприятия.
"В паспорте проекта "Информационная безопасность", который одобрило правительство, предусмотрено финансирование данных мероприятий (более 20 миллиардов рублей)", - сказал он.
Отключение России от Интернета является одним из возможных вариантов усиления давления Запада на Россию. Как сообщает РИА Новости, об этом заявил председатель комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин на форуме по информационной безопасности "Инфофорум-2019".
"Растущая международная напряженность, раздающиеся со стороны Запада высказывания о необходимости усиления давления на нашу страну вынуждают задуматься о дополнительных мерах по защите суверенитета Российской Федерации в киберпространстве, особенно принимая во внимание тот факт, что отключение России от глобальной сети является одним из возможных вариантов эскалации (ситуации)", — сказал Левин.
В середине декабря в Госдуму был внесен законопроект, направленный на защиту устойчивой работы Интернета в России при возникновении угрозы из-за рубежа.
"Проект федерального закона "О внесении изменений в некоторые законодательные акты Российской Федерации" подготовлен с учетом агрессивного характера принятой в сентябре 2018 года Стратегии национальной кибербезопасности США", — говорится в пояснительной записке к законопроекту. В первом чтении законопроект может быть рассмотрен уже в феврале.
35-летний отшельник и любитель истории тратит несколько часов в день на интернет-энциклопедию на протяжении 13 лет.
Телеканал CBS News подготовил сюжет об американце Стивене Прюитте, который является самым активным членом сообщества "Википедии". 35-летний мужчина рассказал, что окружение считает его сумасшедшим, а сам он имеет русские корни.
Мужчина работает с архивами Службы таможенного и пограничного контроля США, увлекается историей и помогает "Википедии". Ежедневно на правки и новые статьи у него уходит не менее трёх часов. Первую статью он написал о своём далёком потомке, военном деятеле Питере Франсиско, а потом стал заниматься волонтёрством на постоянной основе.
Прюитт живёт вместе с родителями, которые из-за странного увлечения в юности считали его немного сумасшедшим. Энтузиаст сделал почти 3 млн правок, однако не получает за свою работу ни цента, тем не менее это его полностью устраивает. "Идеи свободного получения знаний очаровывают меня. Моя мать выросла в Советском Союзе, поэтому я очень хорошо понимаю, как важно, чтобы информация была свободной", — заметил Стивен.
Несмотря на аскетичный образ жизни и непубличность, энтузиаст входит в список самых влиятельных людей в Интернете, составленный журналом Time в 2017 году — вместе с президентом Дональдом Трампом и "мамой" Гарри Поттера Дж. К. Роулинг. "Такие люди, как Стивен, являются источником жизненной силы проекта", — заявила вице-президент по коммуникациям "Википедии" Куи Киньяньюи.
Стивен Прюитт увлекается правками "Википедии" более 13 лет и на данный момент занимает первое место среди всех авторов. Его ближайший преследователь отстаёт от него на 900 тысяч правок. На вопрос, как он отметит трёхмиллионный рубеж, Стивен ответил: "Напишу очередную статью, сделаю очередную одну правку".
Приложение Facebook Research позволяет компании отслеживать активность пользователей на телефоне и в Сети.
Жадная до пользовательских данных Facebook тайно платит пользователям за установку VPN-приложения Facebook Research, позволяющего компании отслеживать всю их активность на телефоне и в Сети. Ранее Facebook уже делала нечто подобное с приложением Onavo Protect, которое Apple удалила из App Store прошлым летом. Теперь компания решила пойти в обход «яблочного» магазина приложений и стала предлагать вознаграждение за установку Facebook Research и предоставление доступа к сетевому трафику.
Как сообщает TechCrunch, с 2016 года Facebook платит пользователям в возрасте от 13 до 35 лет до $20 в месяц (плюс реферальная плата) за доступ к их данным через iOS- или Android-приложение. Более того, Facebook даже просит пользователей делать скриншоты страниц истории заказов на Amazon.
Администрирование программой, значащейся в некоторых документах как Project Atlas, осуществляется через сервисы для бета-тестирования Applause, BetaBound и uTest, чтобы скрыть участие Facebook.
После публикации TechCrunch компания Facebook сообщила о закрытии iOS-версии Facebook Research.
Ограничения сняты с трех подсетей средних провайдеров хостинга
МОСКВА, 28 января. /ТАСС/. Роскомнадзор снял ограничения с трех подсетей средних провайдеров хостинга, речь идет почти о 19 тыс. IP-адресов, сообщили ТАСС в пресс-службе Роскомнадзора. Данные подсети долгое время не используются для работы мессенджера Telegram.
"Сняли сегодня ограничение с трех подсетей средних провайдеров хостинга (всего: 18 тыс. 944 IP). Из них: одна подсеть (2048 IP) принадлежит Aruba S.p.A., одна подсеть (512 IP) принадлежит Vultr Holdings, одна подсеть (16 тыс. 384 IP) принадлежит SoftLayer", - сказал представитель ведомства.
Как пояснил ТАСС пресс-секретарь ведомства Вадим Ампелонский, специалисты Роскомнадзора установили, что данные подсети длительное время не используются для обеспечения функционирования заблокированного в России мессенджера Telegram.
Таганский суд Москвы 13 апреля 2018 года удовлетворил требование Роскомнадзора о блокировке доступа к мессенджеру Telegram в России за непредоставление ФСБ ключей для дешифровки сообщений пользователей. 16 апреля прошлого года операторы связи приступили к процедуре блокировки Telegram. Тогда же ведомство приступило к блокировке IP-адресов подсетей компаний Amazon и Microsoft, которые Telegram, по заявлениям службы, использовал для своей работы. В результате этих действий стала появляться информация о сбоях в работе сторонних ресурсов, которые использовали их хостинги.
Роскомнадзор 22 января разблокировал 2,7 млн IP-адресов компании Amazon, а 23 января снял ограничения более чем с 130 тыс. IP-адресов подсети Microsoft.
Судья Советского районного суда Новосибирска Геннадий Гущин приговорил к полутора годам колонии общего режима жителя Академгородка Алексея Бахтина.
Бахтина признали виновным в публичных призывах к экстремизму через интернет. Как рассказали «Медузе» в суде, его также обвиняли в возбуждении ненависти либо вражды, но в ходе судебного следствия это обвинение было снято в связи с декриминализацией статьи.
По информации «Академ-Онлайн», Бахтина осудили за посты в его сообществе «Dviж Daily News (DDNewS)» в сети «ВКонтакте». Суд решил, что Бахтин «публично призвал неограниченный круг лиц к совершению насильственных действий в отношении лиц, выделенных по национальному признаку (представителей Кавказа и Средней Азии)». Ему на два года запретили администрировать интернет-сообщества.
В 2013 году Бахтина осудили за нападение на гражданина Таджикистана, он вышел по УДО в 2016 году. В ходе следствия по делу об экстремизме Бахтин напал на жителя Киргизии, в ноябре 2018 года его признали виновным в причинении тяжких телесных повреждений, легкого вреда здоровью и хулиганстве.
В будущем доступ в Интернет будет осуществляться "по паспорту", через персональный идентификатор. Как сообщает ТАСС, такое мнение высказал министр культуры РФ Владимир Мединский.
В интервью агентству министр отметил, что в настоящее время Интернет — это "излишне свободная" зона, которая нуждается в регулировании.
"И в будущем во всем мире будет жестче регулироваться, просто поверьте мне. То, что мы в будущем будем входить в Интернет "по паспорту", — это я вам гарантирую. Не только в России, во всем мире. Этот вопрос решится еще при нашей с вами жизни", — сказал Мединский.
При этом министр подчеркнул, что Интернет не входит в зону компетенции Минкультуры. "Это просто мой личный прогноз, — пояснил он. — Вы меня спросили про показы в Интернете (фильмов — прим. ред.), я отвечаю: в скором времени вход в Интернет будет через персональный ID. А уж то, что регистрация и выпуск продуктов будет только через ID, это сто процентов".
Вся анонимность, по словам Мединского, "постепенно будет уходить в условный "даркнет".
Поисковой сервис DuckDuckGo, который считает приоритетной приватность пользователей, объявил об интеграции с «Картами» Apple на десктопе и в мобильной версии браузера. Карты отображаются в результатах поиска географических мест или адресов, а также на отдельной одноимённой вкладке.
Создатели DuckDuckGo утверждают, что не собираются сохранять и передавать Apple и третьим лицам личную информацию пользователей, в том числе данные о местоположении. «При региональном поиске, когда ваш примерный адрес отправляется нам вашим браузером, мы отбрасываем его сразу после использования», – отметили представители поисковика.
Сотрудничество компаний объясняется стремлением обеспечить конфиденциальность данных своих пользователей – как со стороны DuckDuckGo, так и со стороны Apple. Однако комментировать условия партнёрства обе компании отказались.
"Мы рады работать в тесном сотрудничестве с Apple, чтобы установить новый стандарт доверия в интернете, и надеемся, что вам понравится это обновление.
Являясь одной из первых крупных компаний, использующих Apple MapKit JS, мы можем предложить пользователям улучшенный поиск адресов, дополнительное визуальное оформление, улучшенные спутниковые изображения и постоянно обновляемые карты, которые уже используются на миллиардах устройств от Apple по всему миру."
DuckDuckGo, в отличие от Google, Yahoo и других поисковых систем, не сохраняет историю запросов, IP-адреса и другие данные пользователей. С 2014 года сервис зарабатывает на рекламе, показывая её исходя из текстового запроса пользователя, а не собирая о нём информацию.
МВД предлагает ввести повышенные штрафы за пропаганду или незаконную рекламу наркотиков в интернете. Соответствующий законопроект размещен на портале проектов нормативных правовых актов.
Согласно предложению МВД, штрафы для граждан должны составить от пяти до 30 тысяч рублей, для должностных лиц — от 50 до 100 тысяч рублей. Для юридических лиц предусмотрен штраф в миллион рублей или приостановка деятельности на срок до 90 суток.
Также законопроект увеличивает штрафы для провайдеров за неисполнение требований по блокировке запрещенной информации. Должностных лиц предложено штрафовать на 10-30 тысяч рублей, юридических — на 100-500 тысяч.
В феврале 2018 года МВД обвинило YouTube в попустительстве пропаганде наркотиков, заявив, что администрация сайта «не уделяет должного внимания» удалению рекламы наркотических веществ.
В октябре 2018 суд оштрафовал на 800 тысяч рублей Фонд Андрея Рылькова по обвинению в пропаганде наркотиков. Поводом для возбуждения дела стала публикация выпуска газеты для наркозависимых «Шляпа и Баян» на сайте фонда.
Представители компании Twitter согласились в январе 2019 года провести встречу с руководством Роскомнадзора для того, чтобы обсудить исполнение законодательства о хранении данных пользователей на территории России. Об этом «Интерфаксу» рассказали в пресс-службе Роскомнадзора, пообещав позднее сообщить о дате встречи.
Ранее глава ведомства Александр Жаров пообещал оштрафовать компании Facebook и Twitter на пять тысяч рублей, если они не перестанут хранить данные россиян за границей. При этом он утверждал, что Роскомнадзор не станет требовать блокировки социальных сетей.
За год сервис приносил своим создателям порядка $22 млн прибыли.
Сотрудники Департамента киберполиции Национальной полиции Украины пресекли деятельность одной из популярных торговых площадок даркнета, где продавались персональные и банковские данные интернет-пользователей. Правоохранители установили личности четверых украинцев, участвовавших в создании и администрировании сервиса.
Как сообщается на сайте киберполиции, в течение последних пяти лет злоумышленники получали доступ к данным клиентов PayPal, Amazon, eBay, WellsFargo, Suntrust и Bank of America. В частности, их интересовали персональные данные, логины и пароли, номера телефонов, данные банковских карт и пр. От действий злоумышленников пострадали пользователи в Великобритании, Канаде, Испании, Украине и Франции.
Операторы сервиса скупали взломанные базы данных и автоматизированным способом проверяли их действительность. Стоимость одной записи составляла $2,5, а записи с паролем от электронного ящика стоили в два раза дороже. За год сервис приносил своим создателям порядка $22 млн прибыли.
Сотрудники киберполиции провели санкционированные обыски в Одесской и Волынской областях, также в Киеве. По результатам обысков была изъята компьютерная техника, мобильные устройства, стартовые пакеты операторов связи и пр. Изъятые вещественные доказательства были отправлены на экспертизу. Открыто уголовное дело по ч. 2 ст. 361 УК Украины («Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи).
Президент России Владимир Путин принял закон о частичной декриминализации 282 статьи Уголовного кодекса РФ об экстремизме. Соответствующий документ опубликован на официальном интернет-портале правовой информации.
Изменения коснутся статьи, предусматривающей ответственность за действия, направленные на возбуждение ненависти, либо вражды, унижение достоинства человека, в том числе с использованием СМИ, либо информационно-телекоммуникационных сетей, включая сеть Интернет.
Согласно принятому закону, уголовное наказание будет наступать лишь в случае, если нарушитель уже привлекался к административной ответственности за аналогичное преступление в течение года. Его накажут штрафом в размере от 300 до 500 тысяч рублей и лишением свободы на срок от двух до пяти лет.
После того, как закон вступит в силу, будут отменены приговоры по этой статье и остановлены возбужденные дела.
Госдума одобрила законопроект 19 декабря. Спикер нижней палаты парламента Вячеслав Володин ставил его в пример зарубежным странам, где неосторожность в интернете карается жестче.
Реализация законопроекта приведет к значительном тратам, хотя в самом документе утверждается обратное.
Рабочая группа «Связь и IT» Экспертного совета при правительстве РФ дала оценку затрат, которые понесут операторы связи при реализации законопроекта об автономной работе Рунета.
Напомним , 14 декабря нынешнего года в Госдуму РФ был внесен законопроект о поправках к законам «О связи» и «Об информации». Документ регламентирует обеспечение автономной работы Рунета на случай отключения от глобальной инфраструктуры интернета.
По мнению рабочей группы, реализация законопроекта приведет к значительном тратам, хотя в самом документе утверждается обратное. Исследовательские и опытно-конструкторские работы, создание и ведение реестра точек обмена трафика, расширение штата подведомственных Роскомнадзору структур и проведение учений обойдутся в 25 млрд руб., пишет «КоммерсантЪ».
Следует также учитывать компенсацию операторам связи в случае нарушений работы сети. Для этого в федеральном бюджете нужно предусмотреть до 10% от объема рынка (порядка 134 млрд руб. в год).
По словам авторов законопроекта, документ необходим, так как ранее США приняли весьма агрессивную стратегию кибербезопасности. По словам вице-премьера Максима Акимова, большая часть затрат на реализацию закона будет выделена из бюджета по федеральному проекту в сфере ИБ.
Как бы то ни было, но рабочая группа не уверена в прозрачности целей законопроекта. К примеру, эксперты не понимают, в чем именно состоят угрозы, поскольку они не описаны ни в самом документе, ни в пояснительной записке к нему. Однако законопроект наделяет Роскомнадзор новыми полномочиями, а это частично противоречит действующему законодательству. К таковым в частности относятся полномочия по устранению угроз в интернете, которыми в настоящее время наделена ФСБ.
Помимо прочего, рабочая группа считает прописанные в документе требования невыполнимыми с технической точки зрения. Законопроект «по сути, предлагает операторам связи и другим лицам передать в Роскомнадзор полную схему своей сети и маршрутизации трафика в ней, что технически невозможно, поскольку сеть – живая многоуровневая система, постоянно расширяемая и обновляемая».
14 декабря в Госдуму внесли законопроект, который позволяет властям изолировать российский сегмент интернета и фильтровать входящий интернет-трафик. «Медуза» попросила технического директора проекта «Роскомсвобода» Станислава Шакирова ответить на тревожные вопросы о новой инициативе российских властей.
Вы могли бы в одном абзаце объяснить суть законопроекта об изоляции российского сегмента интернета? Что хотят сделать власти?
Если коротко, этот законопроект позволяет властям при необходимости отключить «внешний интернет» и фильтровать трафик — как внутренний, так и внешний. «Внешний интернет» — это те сайты и сервисы, которые физически находятся за пределами России, то есть на зарубежных серверах. То есть в случае, если у властей появится «рубильник», они смогут оставить работать только те ресурсы, которые размещаются внутри страны. Не стоит думать, что речь идет только о тех сайтах, которые заканчиваются на .ru — доменное имя не зависит от расположения ресурса: к примеру, site.ru может принадлежать «внешнему интернету», а site.com — к «внутреннему».
Новая инициатива властей выглядит важным этапом целого государственного курса: в течение нескольких лет власти пытаются придумать, как им обезопасить себя от массовых протестов, участники которых координируют свои действия в интернете. Все началось после «арабской весны» и протестов на Болотной площади: власти стали вводить репрессивные законы в области интернета и консолидировать ключевые элементы инфраструктуры российского сегмента сети (выходные магистрали, точки обмена трафика, ключевые российские интернет-сервисы) в руках окологосударственных компаний.
Что за «технические средства», которые обязаны будут установить операторы?
Подробностей пока нет, но речь идет о программах или «умных» устройствах, с помощью которых операторы смогут автоматически определять «противозаконный» трафик и его блокировать. Предоставлять это оборудование операторам будет государство. Сейчас операторы тоже обязаны блокировать запрещенные сайты, но сами должны придумывать техническое решение — и часто эти решения не очень эффективны.
В России будет как в Китае? Или как в КНДР? Или как-то еще?
Идеи российских властей, конечно, ближе к китайской модели. В Китае действует глобальная национальная система фильтрации и блокировок неугодных правительству КНР ресурсов и сервисов. «Противозаконная», с точки зрения китайских властей, информация автоматически вычищается, например посты про независимость Тайваня. Но едва ли в России можно в точности воспроизвести китайскую модель: слишком много различий между этими странами — в политической культуре, технологиях, экономических возможностях.
Например, Китай успешно заменил все популярные западные сервисы (поисковики, платежные системы, социальные сети и прочее) национальными и полностью подконтрольными. И создал достаточно серьезную инвестиционную инфраструктуру для развития своих стартапов. В России же такое невозможно из-за достаточно небольшого рынка и недружелюбной бизнес-среды: большинство российских стартапов уезжает из России на Запад. Менталитет пользователей тоже другой: китайцы не знали другого интернета, кроме подцензурного, а в России до 2012 года это была совсем свободная сфера.
Что касается КНДР, там работает не интернет, а замкнутый интранет, не связанный с глобальной сетью. Там нет цифровой экономики, нет сервисов, к которым мы уже успели привыкнуть (банк-клиентов, платежных систем, средств массовой информации). Этот пример никто не считает успешным, и никто к нему не стремится, поэтому жителям России вряд ли стоит его ожидать. Хотя чисто теоретически законопроект в своей текущей редакции позволяет устроить что-то подобное.
Кажется, власти затеяли какой-то сложный проект. Его удастся реализовать?
Судя по тому, как в России реализуются другие технические инициативы государства (СОРМ, пакет Яровой, блокировки веб-сайтов и популярных сервисов), не факт, что новая инициатива будет реализована в полной мере. Законы в России часто пишут люди, которые совсем не разбираются в устройстве интернета, и, как следствие, предписания просто технически невозможно исполнить эффективно. Яркий пример — мессенджер Telegram, который, по сути, так и не удалось заблокировать. Другой пример — закон Яровой: в одной из своих редакций документ требовал от операторов закупать жесткие диски для хранения трафика в таком объеме, что даже все фабрики мира не могли бы столько поставить.
Но, возможно, новый законопроект об автономном интернете отредактируют и дополнят «разумными» подзаконными актами. Тогда у властей и правда появится возможность отключать «внешний интернет» и зачищать «внутренний» в период каких-то волнений.
Власти говорят, что новый закон должен защитить Россию в случае, если кто-то захочет отключить всю страну от интернета. И еще против кибератак. Это ведь разумно?
История не знает примеров, когда в целях давления на какую-либо страну ей бы отключили интернет. Кроме того, у интернета нет единого «центра управления», который мог бы осуществить что-то подобное. Даже если представить, что какие-то страны решат осуществить такой план — это потребует нескольких лет обсуждений во многих международных общественных организациях (которые имеют наибольшее влияние на «управление интернетом») и изменений законодательства, которые позволяли бы надавить на операторов связи. Так что это маловероятный сценарий.
Что касается кибератак, действительно, если отгородиться от всего интернета, кибератак удастся избежать, а их проводят многие государства. Но такой шаг сам по себе нанесет сильный удар по экономике. Поэтому есть другая тактика защиты на уровне государства — создание защищенных сетей связи специального назначения, куда выносится критическая для функционирования страны инфраструктура типа энергетических систем, транспортных систем и прочего. Такие сети у нас есть и успешно функционируют.
А «рубильники» вроде того, что описан в законопроекте, применяются в Африке, Азии и на Ближнем Востоке для экстренного отключения интернета как раз в период протестов и политической нестабильности. В России тоже такое происходит, правда на уровне субъектов. Например, во время протестов в Ингушетии там внезапно пропал мобильный интернет.
Если проект реализуют, ограничения можно будет обойти? Все же обходят нынешние блокировки с помощью VPN.
По нынешнему тексту законопроекта сложно сказать, какие принципы и механизмы будут использоваться. Если полностью отключат движение трафика через границы России, ничего уже не поможет. Разве что найдутся умельцы, которые создадут альтернативные способы транзита трафика, — например, наладят спутниковый интернет, но вряд ли подобные системы станут массовыми.
Если же власти не будут «обрезать провода», а будут ограничивать какие-то отдельные виды трафика, в этом случае обойти ограничения поможет тот же VPN. Такие уловки работают даже в Китае.
Доступ к фотографиям возможно получили до 1,5 тыс. приложений.
Компания Facebook сообщила об ошибке в программном интерфейсе, из-за которой сторонние разработчики могли получить доступ к личным фотографиям порядка 6,8 млн пользователей. Ошибка присутствовала в коде Photo API в период с 13 по 25 сентября 2018 года.
Как пояснил разработчик Facebook Томер Бар (Tomer Bar), когда пользователь разрешает приложению доступ к фотографиям в соцсети, компания обычно предоставляет доступ только к фотографиям, размещенным в ленте. В данном случае из-за ошибки разработчики могли получать доступ к фотографиям, размещенным в других местах, а также к снимкам, загруженным, но не опубликованным на Facebook.
Проведенное расследование показало, что доступ к фотографиям возможно получили до 1,5 тыс. приложений. Пользователям, которых могла затронуть утечка, будут разосланы уведомления со списком приложений, возможно получивших доступ к фотографиям. Проверить, затронула ли их утечка, пользователи могут на специальной странице .
В конце сентября Facebook предупредила об ошибке на сайте, воспользовавшись которой злоумышленники могли получить доступ к учетным записям 50 млн пользователей социальной сети.
В октябре и декабре текущего года Google сообщила о похожих ошибках в API соцсети Google+. В первом случае неполадка могла привести к утечке данных порядка 500 тыс. пользователей, во втором - 52, 5 млн человек. В результате компания приняла решение перенести сроки закрытия платформы с августа 2019 года на апрель того же года.
Законопроект об автономной работе Рунета при отключении от глобальной сети предполагает создание национальной системы доменных имен. Об этом сообщил в эфире радиостанции «Эхо Москвы» один из авторов законопроекта, депутат Андрей Луговой.
«Законопроект предусматривает создание инфраструктуры, обеспечивающей работоспособность российских интернет-ресурсов в случае невозможности подключения российских операторов связи к так называемым корневым серверам сети интернет. Исторически все они находятся на территории США и Европы. Также мы предполагаем создание национальной системы доменных имен, чтобы наши сайты были доступны внутри страны», — рассказал депутат.
Вместе с тем А.Луговой подчеркнул, что речи о создании собственного интернета не идет. «Мы просто создаем замещающую инфраструктуру, чтобы в случае чрезвычайных обстоятельств и недружественных действий отдельных государств по отношению к России не остаться без доступа к интернету», — уточнил он.
По словам А.Лугового, такая инициатива возникла как реакция «на угрозы от США». «Они приняли стратегию кибербезопасности, где четко декларируется принцип сохранения мира силой. Там же Россию напрямую и без доказательств обвиняют в совершении хакерских атак и обещают наказать. В этих условиях мы должны подумать о защитных мерах, которые обеспечат долгосрочную устойчивую работу интернета в России, которая повысит надежность работы российских интернет-ресурсов», — заключил он.
Как стало известно “Ъ”, глава комитета Совета федерации по конституционному законодательству Андрей Клишас, его первый заместитель Людмила Бокова, а также первый зампред комитета Госдумы по развитию гражданского общества Дмитрий Вяткин внесли в нижнюю палату два законопроекта: они фактически приравняют оскорбления представителей власти в интернете к мелкому хулиганству.
Ст. 20.1 Кодекса об административных правонарушениях (КоАП) «Мелкое хулиганство» предлагается дополнить нормой об ответственности за распространение в интернете материалов, «в неприличной форме выражающих явное неуважение к обществу, государству, официальным государственным символам, Конституции и органам государственной власти». Мелкое хулиганство, согласно ст. 20.1 КоАП, наказывается штрафом от 1 тыс. до 5 тыс. руб. либо административным арестом до 15 суток.
Поправки к закону «Об информации, информационных технологиях и о защите информации» позволят ограничивать доступ к оскорбительным материалам. Оговаривается, что речь идет «об информации, предназначенной для неограниченного круга лиц». Генпрокурор и его заместители, согласно законопроекту, наделяются правом обратиться в Роскомнадзор с требованием о внесудебной блокировке такой информации.
В пояснительной записке к документу говорится, что законодательство РФ на сегодняшний день уже предусматривает административную и уголовную ответственность за публичное надругательство над государственными символами и оскорбление представителей власти. «Не вызывает сомнений, что сеть Интернет является общественным пространством, в котором также должны соблюдаться правила допустимого поведения, направленные на обеспечение общественного порядка и уважения к обществу и государственным институтам»,— считают авторы законопроекта. Они отмечают, что в обществе уже сформировано «понимание, что сеть Интернет запрещено использовать для сбыта наркотических веществ, распространения детской порнографии, мошенничества и других деяний».
Почти три четверти родителей в России считают интернет опасной средой для детей. Об этом говорится в исследовании аналитического центра «Национальное агентство финансовых исследований» (НАФИ), передает ТАСС.
Опасным для детей интернет посчитали 72 процента родителей. Однако 55 процентов отметили, что в сети есть и полезный для несовершеннолетних контент.
Напротив, каждый третий подросток заявил, что информация в интернете не может навредить им. Также 76 процентов подростков используют несколько источников информации, чтобы составить объективную картину происходящего, а 24 процента — доверяют привычным источникам.
Кроме того, абсолютное большинство подростков — 90 процентов — рассказали о пользе гаджетов и приложений в повседневной жизни. Также 45 процентов родителей считают, что дети используют цифровые устройства для игр, тогда как подтвердили это лишь 20 процентов подростков.
Исследование «Дети и технологии» проведено аналитическим центром НАФИ и группой QIWI в мае-августе 2018 года. Опрос родителей детей до 17 лет и онлайн-опрос подростков 14-17 лет проводились в 150 населенных пунктах в 46 субъектах России. Суммарный объем выборочной совокупности — 800 родителей (максимальная погрешность выборки 3,4 процента) и 412 подростков (максимальная погрешность выборки 4,8 процента).
Какую именно информацию предоставлять, Google определяет на основании собранных ею ранее данных об активности пользователя.
Программным продуктам Google присуща высокая степень персонализации, основывающейся практически на всем, начиная от истории поиска и местоположения и заканчивая нажатыми ссылками в поисковой выдаче. С годами обойти персонализацию становится все труднее. Как показывают исследования специалистов DuckDuckGo, обойти персонализацию при использовании поиска Google невозможно, даже если пользователь не авторизован в учетной записи и использует режим инкогнито.
Специалисты DuckDuckGo провели свое исследование в июне нынешнего года – в самый разгар предвыборной гонки в США. Их целью было доказать, что поисковая система Google усугубляет «идеологические пузыри», предоставляя пользователям только ту информацию, которую они наверняка захотят получить. Какую именно информацию предоставлять, Google определяет на основании собранных ею ранее данных об активности пользователя.
Являются ли результаты исследования DuckDuckGo доказательством того, что поисковик Google действительно усугубляет «идеологические пузыри», сложно сказать. Тем не менее, они однозначно заслуживают внимания.
Как показало исследование, разным пользователям поисковик выдает разные результаты поиска на одни и те же запросы. Отличаются новостные источники, а также расположение ссылок на одни и те же ресурсы, что существенно влияет на вероятность быть нажатыми пользователем. Получить «чистые», непредвзятые результаты поиска невозможно, даже если выйти из учетной записи и включить режим инкогнито. Как показал эксперимент DuckDuckGo, поисковая выдача для одного и того же пользователя практически не меняется, независимо от того, авторизован он или нет.
Госдума в третьем, окончательном чтении приняла закон, согласно которому склоняющие несовершеннолетних к насилию «колумбайн-сообщества» будут попадать в реестр запрещенных сайтов, после чего доступ к ним будет ограничен. Об этом сообщается на сайте Думы.
Запрещенные страницы будут не удалять, а блокировать. Авторы законопроекта предполагают, что это позволит правоохранительным органам собирать доказательства для расследования. При этом владельцы сайтов должны будут блокировать их немедленно, а не в течение суток, как было ранее.
Роскомнадзор будет блокировать страницы, которые не только вовлекают несовершеннолетних в совершение преступлений, но и склоняют их к действиям, опасным для жизни и здоровья.
Соответствующие поправки внесут в законы «Об информации, информационных технологиях и о защите информации» и «О защите детей от информации, причиняющей вред их здоровью и развитию».
В марте вице-спикер Госдумы Ирина Яровая внесла законопроект на рассмотрение нижней палаты парламента. Она предложила распространить на «колумбайн-сообщества» порядок, который действует в отношении «групп смерти».
«Колумбайнеры» являются подражателями американских подростков Эрика Харриса и Дилана Клиболда, которые в 1999 году совершили массовое убийство в школе штата Колорадо, после чего покончили с собой.
С осени 2017 года в российских школах произошел ряд нападений школьников на учителей и других учащихся. Так, в Керчи 17 октября 18-летний студент Владислав Росляков совершил нападение на колледж. Он взорвал самодельную бомбу и расстрелял находившихся в здании людей с помощью ружья. В результате 20 человек погибли, а Росляков покончил с собой.
Прокуратура Восточного округа Нью-Йорка предъявила обвинения восьмерым гражданам России и Казахстана по делу о масштабном рекламном мошенничестве в Интернете, сообщает Threatpost.
Фигурантов дела подозревают в причастности к двум преступным схемам. Общий ущерб от их деятельности оценивается более чем в $36 млн.
Раскрытие кампаний стало возможно благодаря сотрудничеству ФБР, Управления иностранных дел Министерства юстиции США, а также властей и правоохранительных органов Малайзии, Болгарии, Эстонии, Германии, Великобритании, Голландии, Франции и Швейцарии. Большую помощь в расследовании также оказали специалисты компаний White Ops, Google, Proofpoint, Fox-IT, Microsoft, ESET, Trend Micro, Symantec, CenturyLink, F-Secure, Malwarebytes, MediaMath и активисты некоммерческих организаций.
В осуществлении первой схемы, актуальной с сентября 2014 года по декабрь 2016 года и реализованной за счет построения экосистемы Methbot, обвиняются Александр Жуков, Борис Тимохин, Денис Авдеев, Михаил Андреев, Дмитрий Новиков и Сергей Овсянников. По версии следствия, они арендовали в центрах обработки данных в Далласе, штат Техас, а также в Амстердаме и других местах более 1900 легальных серверов. Их использовали для загрузки рекламных объявлений на сфабрикованные сайты, размещенные на 5 тыс. фальшивых доменов и замаскированные под премиальные площадки.
Для имитации просмотров рекламы злоумышленники запрограммировали серверы изображать стандартную активность интернет-пользователей: прокручивать страницу, запускать и просматривать видео (часто не до конца). Для этого использовались поддельные браузеры, в которых фиксировались движения поддельной мышки.
Ботнет Methbot обнаружили исследователи компании White Ops. На декабрь 2016 года его производительность составляла более 300 млн показов рекламы в сутки.
Вторая кампания, получившая имя 3ve (читается как «ив», Eve), стартовала в декабре 2015 года и была остановлена только в октябре 2018-го. Сергей Овсянников совместно с Александром Исаевым и Евгением
Тимченко взяли под контроль более 1,7 млн уникальных IP-адресов, создали по меньшей мере 10 тыс. поддельных сайтов и генерировали от 3 до 12 млрд поддельных просмотров рекламы в день.
В этой схеме преступники задействовали серверы центров обработки данных в Германии, а также две вредоносные программы, с помощью которых они объединяли в ботнеты компьютеры реальных пользователей.
Троян-кликер Kovter запускал на скомпрометированной машине скрытый браузер Chromium Embedded Framework (CEF). Через него бот посещал поддельные веб-страницы и просматривал рекламу. Так как браузер работал в фоновом режиме, жертва не замечала вредоносной деятельности.
Другой троян, Boaxxe (также известный как Miuref), злоумышленники использовали в качестве прокси. Поддельные и настоящие сайты открывались с серверов в дата-центрах, однако запросы на показ рекламы отправлялись с зараженных компьютеров. Изначально зловред был разработан только для ПК, но потом стал использоваться также на устройствах Android.
В рамках операции по уничтожению мошеннических ботнетов ФБР перехватило контроль над 31 доменом и получило ордер на снятие информации с 89 серверов, которые были частью ботнета. Три фигуранта дела уже арестованы и ждут экстрадиции: Сергей Овсянников — из Малайзии, Александр Жуков — из Болгарии, Евгений Тимченко — из Эстонии. Остальные пятеро обвиняемых пока находятся на свободе.
Шесть способов, с помощью которых Google отслеживает ваше местоположение. И как это запретить.
Европейская организация по защите прав потребителей (BEUC) обвинила Google в нарушении Общего регламента защиты данных (GDPR). Эксперты утверждают, что интернет-гигант следит за своими пользователями. Согласно отчету, Google использует «обманную практику», вынуждая пользователей подключать функции, связанные с отслеживанием местоположения.
Вот что опубликовала BEUC на своем сайте: «Данные о местоположении могут многое рассказать о человеке, в том числе, о его вероисповедании (посещение храмов), политических взглядах (появление в местах акций и протестов), состоянии здоровья (регулярные визиты в больницу) или сексуальной ориентации (посещение определенных баров)».
Этот доклад показывает, к каким уловкам прибегает Google, вынуждая пользователей не отключать эти функции отслеживания и не объясняя им напрямую, к каким последствиям это может привести.
BEUC утверждает, что для обмана пользователей Google использует шесть основных способов.
Скрытая настройка по умолчанию: Когда вы создаете учетную запись в Google, подлинные настройки вашего аккаунта скрыты за дополнительными кликами. Для того, чтобы увидеть эти настройки и узнать, активированы они или нет, пользователи должны сначала кликнуть на «Дополнительные параметры». «История приложений и веб-поиска» активируется автоматически, а это значит, что пользователи, не нажавшие на «Дополнительные параметры», не будут знать, что Google собирает эти данные.
Вводящая в заблуждение и неточная информация: Когда пользователю показывают настройки «История местоположений» и «История приложений и веб-поиска», он видит только несколько положительных примеров того, как используются эти данные. Кроме того, показываемая пользователю информация зачастую содержит только самые базовые сведения о том, что именно отслеживает Google и как он использует эти данные.
Дезориентирующая пользователя последовательность настройки: Хотя «История местоположений» должна активироваться вручную, процесс настройки устроен таким образом, что пользователь вынужден подключать эту функцию.
Постоянные раздражающие напоминания: Пользователей постоянно просят подключить «Историю местоположений» в самых разных ситуациях. На устройствах с ОС Android пользователи, которые не хотят активировать «Историю местоположений», должны отклонить эту опцию по меньшей мере четыре раза в различных приложениях, заранее установленных на телефонах с Android: Google Assistant, Google Maps, Google и Google Photos.
Объединение вместе различных услуг и невозможность индивидуальной конфигурации: В системе сервисов Google отдельные функции или услуги интегрированы друг в друга или просто объединены в один пакет. Вам придется подключить «Историю местоположений», если вы захотите воспользоваться такими, например, сервисами, как Google Assistant или Google Photos Places.
После активации, эта функция остается подключенной постоянно: Будучи подключенной, «История местоположений» всегда остается активированной на ваших устройствах Android, даже если вы не используете услугу, для которой требуется эта функция. Тотальная слежка: Что о вас знает интернет (и что с этим делать) Жалобы BEUC уже переданы в государственные органы, следящие за соблюдением Общего регламента защиты данных. Если будет выяснено, что в Google нарушили эти требования, на компанию может быть наложен штраф в размере 4% от общей выручки. Исходя из данных 2017 года, сумма этого штрафа может превысить 4 млрд долларов.
Возможность поощрения рекламодателей путем предоставления им доступа к пользовательским данным рассматривалась в ходе внутренней переписки.
Несколько лет назад руководство Facebook обдумывало возможность продавать доступ к данным пользователей соцсети сторонним компаниям. Об этом сообщили журналисты The Wall Street Journal, в чьих руках оказались неотредактированные судебные документы с внутренней электронной перепиской компании. В частности, в письмах обсуждалась возможность поощрения активных рекламодателей путем предоставления им доступа к пользовательским данным.
Выступая в апреле перед Конгрессом США в связи со скандалом вокруг сбора данных пользователей Facebook компанией Cambridge Analytica, Марк Цукерберг заявил: «Я не могу выразиться еще яснее. Мы не продаем данные, реклама работает по-другому».
По словам представителей Facebook, письма, на которые ссылается The Wall Street Journal, были отправлены несколько лет назад, и с тех пор компания твердо решила не продавать пользовательские данные. Кроме того, переписка была представлена в неправильном свете и в отрыве от контекста.
Вышеупомянутая электронная переписка предположительно была включена в кэш внутренних документов Facebook, переданных члену британского парламента в связи с судебным иском. Иск был подан против Facebook разработчиком нефункционирующего приложения Six4Three. Как говорится в исковом заявлении, компания умышленно создала «лазейку» для обхода настроек конфиденциальности, позволившую Cambridge Analytica получить доступ к пользовательским данным.
Представители Роскомнадзора сообщили, что в минувший понедельник было возбуждено административное дело в отношении компании Google. Дело в том, что Google не подключен к федеральной государственной информационной системе (ФГИС), при помощи которой должна происходить фильтрация поисковой выдачи. Так, из выдачи должны исключаться заблокированные в России сайты, перечень которых и содержит ФГИС.
«По российскому законодательству операторы поисковых систем обязаны исключать из результатов поисковой выдачи ссылки на ресурсы с противоправной информацией. Для этого они должны подключиться к федеральной государственной информационной системе, содержащей перечень запрещенных интернет-ресурсов.
Ранее в результате контрольных мероприятий Роскомнадзор установил, что компания Google, LLC не подключена к федеральной государственной информационной системе. Данный факт образует состав административного правонарушения, предусмотренного частью 1 статьи 13.40 КоАП РФ. Для юридических лиц предусмотрена ответственность — штраф в размере от 500 до 700 тысяч рублей.
26 ноября 2018 года в отношении Google, LLC составлен протокол об административном правонарушении. Рассмотрение дела по существу состоится в декабре 2018 года», — гласит заявление регулятора.
О намерении Роскомнадзора привлечь Google к административной ответственности стало известно еще в начале ноября 2018 года. Тогда пресс-секретарь ведомства Вадим Ампелонский заявил, что Google напоминали о необходимости подключиться к ФГИС еще несколько месяцев тому назад, но это не принесло результата.
Администрация президента РФ и Роскомнадзор намерены штрафовать технологические компании за неоднократное неисполнение закона «Об информации», сообщает Reuters со ссылкой на источники в интернет-компаниях.
Размер штрафа составит один процент от годовой выручки в России, но не менее 1,5 миллиона рублей, даже если компания ничего не заработала, следует из поправок в КоАП, предложенных Кремлем. Штрафы планируется взимать неоднократно, при этом у Роскомнадзора останется право блокировать сайты компаний.
Штрафы могут оказаться значительно выше существующих. Например, выручка российского подразделения Google в 2017 году составила 45,2 миллиарда рублей, соответственно, размер штрафа по новым правилам превысит 450 миллионов рублей.
Новые правила предлагается распространить на российские и иностранные поисковые системы, новостные агрегаторы, мессенджеры, онлайн-кинотеатры, VPN и proxy-сервисы, браузер Tor и любые компании, которые собирают персональные данные россиян, в том числе соцсети, сотовые операторы и интернет-магазины.
Роскомнадзор в октябре пригрозил штрафом Google из-за отказа компании удалить из поисковой выдачи сайты, запрещенные в России. Компании грозит штраф в размере 500-700 тысяч рублей. Google может избежать штрафа, если до 26 ноября подключится к реестру запрещенных сайтов.
В Белоруссии будут требовать номер телефона при попытке оставить комментарий к новостям на сайтах. Об этом сообщает TUT.BY.
«Кто-то захотел создать комментарий. Он отправляет послание свое на тот или иной интернет-ресурс и оставляет номер телефона. Ему придет специальный код», — пояснил министр информации страны Александр Карлюкевич. Он подчеркнул, что никто не мешает человеку высказывать свою точку зрения, однако важно, чтобы она не противоречила законам страны.
Соответствующие поправки к закону о СМИ вступят в силу с 1 декабря 2018 года. Нововведения предполагают, что интернет-ресурсы смогут собирать персональные данные пользователей: фамилию, имя, отчество, пол, дату и место рождения, адрес электронной почты и информацию о времени публикации, а также идентификационные сведения об абонентских устройствах пользователей (МАС-адрес, внутренние и внешние IP-адреса).
Владельцы ресурсов должны будут хранить эти данные и предоставлять их по требованию органов прокуратуры, суда и других надзорных ведомств.
По мнению российского лидера, не следует с помощью политических и административных структур закрывать доступ к какой-либо информации.
Президент России Владимир Путин выступил против ограничений в Интернете, заявив, что пользователям нужно предоставить право самостоятельно отличать правду от фейковых новостей. Об этом глава государства сказал в интервью RT France.
— Если мы хотим реализовать принцип свободного доступа к информации её потребителям, гражданам наших стран, то мы должны не закрывать административным путём что-то с помощью политических и административных структур, — заявил Путин.
По мнению российского лидера, если государство не согласно с размещённой в Сети информацией, ему стоит представить свою противоположную точку зрения и дать возможность гражданам самим разобраться, где правда, а где её искажение.
Владимир Путин назвал совершенно недопустимым составление различного рода списков хороших и плохих средств информации. Глава российского государства добавил, что "это ничего общего не имеет с демократией".
Масштабная утечка данных из Сбербанка, случившаяся в конце октября, могла произойти по вине одного из сотрудников, пишет «Коммерсантъ» со ссылкой на гендиректора компании Zecurion Алексея Раевского.
«Файлы, содержащиеся в архиве, являются служебными документами, они относятся к интеграции процессов разработки и эксплуатации программного обеспечения», — отметил он.
По словам других собеседников издания из сферы IT-безопасности, в опубликованных данных не было банковской или коммерческой тайны. Вместо этого в них содержался черновик проекта, а также информация о сотрудниках кредитной организации. Это значит, что речь не идет о взломе. Об этом же ранее говорили в пресс-службе самого банка.
29 октября на специализированном форуме phreaker.pro был опубликован текстовый файл с личными данными сотрудников Сбербанка, в том числе с логинами для входа в локальную операционную систему.
По словам депутата Олега Быкова, инициатива никоим образом не направлена на ограничение свободы в Интернете.
В России могут появиться кибердружины, которые вместе с правоохранителями смогут выявлять в Сети противоправную информацию, в том числе и экстремистской направленности. Авторами соответствующего законопроекта выступили депутаты от "Единой России" Адальби Шхагошев, Сергей Боженов, Олег Быков и другие их коллеги.
Сегодня проект будет рассмотрен на координационном совете фракции, и в случае поддержки его внесут в Госдуму после получения отзывов от профильных ведомств.
— Это регулирование правового статуса и порядка работы с противоправной информацией, направлен он на гражданскую активность, — приводит РИА "Новости" слова Олега Быкова, который заверил, что инициатива никоим образом не направлена на ограничение свободы в Интернете.
В пояснительной записке к законопроекту указано, что кибердружины будут создаваться по инициативе граждан в формате общественной организации. В них, по замыслу депутатов, будут принимать на добровольной основе россиян в возрасте от 18 лет.
Россия опустилась еще на две строки в глобальном рейтинге свободы интернета, составленном организацией Freedom House. Теперь ситуация с Сетью здесь хуже, чем в Гамбии.
Сейчас Россия занимает 53-ю позицию в рейтинге из 65. На страны, включенные в список, приходится 87% всех пользователей Сети в мире. Ситуацию с интернетом в России отнесли к категории «не свободен». Показатели страны оказались хуже, чем в Ливии, Руанде, Казахстане, Белоруссии, Судане и Венесуэле. Лидерами перечня стали Эстония, Исландия, Канада, Германия и Австралия. Хуже всего ситуация со свободой интернета в Китае и Иране.
ЦБ намерен получить полномочия на блокировку сайтов, распространяющих информацию о мошенниках, говорится в разработанной регулятором концепции противодействия недобросовестным действиям на финрынке (.pdf).
«В частности, предполагается законодательно закрепить полномочия Банка России по блокированию сайтов сети интернет, распространяющих информацию о деятельности организаций, осуществляющих мошенническую деятельность под видом предоставления финансовых услуг»,— сказано в документе.
Таким образом Банк России планирует усилить свою роль в выявлении и пресечении незаконных финансовых операций и кибератак. Для этих целей регулятор также собирается установить обязательные для некредитных финансовых организаций требования по обеспечению информационной безопасности. Кроме того, ЦБ предлагает обязать операторов поисковых систем присваивать указателю страницы сайта финансовой организации специальное обозначение.
Если законопроект вступит в силу, он может дисциплинировать владельцев сайтов и ОРИ, считают эксперты.
Федеральная антимонопольная служба (ФАС) выступила с инициативой блокировать сайты операторов связи и интернет-компаний в случае нарушения последними антимонопольного законодательства и невыполнения предписаний ведомства. Соответствующее требование включено в текст поправок в Административный кодекс, опубликованном на портале проектов нормативных правовых актов.
Действие законопроекта распространяется на операторов информационных систем и организаторов распространения информации. По мнению аналитика Российской ассоциации электронных коммуникаций (РАЭК) Карена Казаряна, операторы информационных систем - широкое понятие, под него могут подпасть и операторы связи, и владельцы сайтов.
К ОРИ относятся соцсети, мессенджеры, сервисы электронной почты и другие ресурсы, позволяющие обмениваться сообщениями в интернете. ФАС предложила ограничить указанным лицам «доступ к информационным системам или программам для электронных вычислительных машин за совершение административных правонарушений против порядка управления».
Как пояснила руководитель практики уголовного и административного права национальной юридической службы «Амулекс» Алена Зеленовская, речь может идти, например, о нарушении вынесенного ранее предписания госоргана.
Решение о блокировке доступа на срок до 90 суток сможет принимать суд. При этом ограничение может быть как основным, так и дополнительным административным наказанием.
По словам Алены Зеленовской, если законопроект вступит в силу, он может дисциплинировать владельцев сайтов и ОРИ. «Если им будет грозить ограничение доступа к ресурсу на целых три месяца, они будут более сознательно относиться к той информации, которую размещают, и более ответственно к предписанию госорганов», - приводит РБК мнение эксперта.
Лига безопасного интернета предложила штрафовать соцсети за деструктивные материалы, посвященные «скулшутингу». Она насчитала 5 млн подростков в «нехороших» сообществах соцсетей
Лига безопасного интернета под руководством Екатерины Мизулиной, дочери сенатора Елены Мизулиной, предложила штрафовать социальные сети за запрещенные материалы. В перечень деструктивного контента включены видео, посвященные «скулшутингу», пропагандирующие суицид, употребление наркотиков и детскую порнографию. Об этом сообщается на официальном сайте лиги 22 октября.
«Повторяющиеся случаи демонстративных акций расстрелов, поджогов, взрывов в образовательных учреждениях, совершенных участниками групп в социальной сети «ВКонтакте», посвященных «скулшутингу», в ходе которых погибли дети и взрослые, – это результат безответственности и равнодушия администрации и руководства социальных сетей», – говорится в заявлении.
Авторы также добавяют, что с апреля 2018 года специалисты лиги фиксируют резкий рост (до 5 миллионов человек) количества подростков, вовлеченных в деятельность деструктивных сообществ в социальных сетях.
Общественники считают: размер штрафов для информационных посредников должен определяться оборотом компании и составлять 1 – 2% от годового оборота. Предложения Лиги безопасного интернета уже направлены в администрацию президента, Генеральную прокуратуру, Следственный комитет, Министерство внутренних дел, Министерство цифрового развития, связи и массовых коммуникаций, Госдуму, Совет Федерации и иные профильные органы власти.
Лига безопасного интернета ссылается на европейскую практику. Так, в Германии социальные сети должны самостоятельно анализировать содержание информации и при обнаружении оперативно удалять (в течение 48 часов). За неудаление запрещенной информации, размещенной пользователями, предусмотрен штраф в размере до 50 миллионов евро.
Лига безопасного интернета — самоназвание российской околоправительственной организации, созданной в 2011 году с целью цензурирования информации в интернете. Техническую возможность для цензурирования сети организация имеет только на территории Российской Федерации. Создатели организации – бизнесмен Константин Малофеев и бывший глава Минкомсвязи и помощник президента России Игорь Щеголев. В состав участников организации входят крупнейшие операторы связи «Ростелеком», МТС, «МегаФон» и «ВымпелКома» (бренд «Билайн»), ИТ-компании Mail.Ru Group, «Лаборатория Касперского». Возглавляет лигу Екатерина Мизулина, дочь сенатора Елены Мизулиной, которая также входит в попечительский совет. Лига безопасного интернета также руководит кибердружиной более чем из 20 тысяч добровольцев. Они мониторят соцсети и указывают органам на запрещенный контент.
Компания вынуждена пойти на такой шаг из-за требований Европейской комиссии.
Google изменит политику лицензирования своих Android-приложений для европейского рынка. Впервые за всю историю своего существования компания намерена взимать плату за Play Store и другие приложения.
Google вынуждена пойти на такой шаг из-за штрафа, наложенного на компанию Европейской комиссией. Напомним, в июле текущего года ЕК оштрафовала техногиганта на рекордные €4,3 млрд за нарушение антимонопольных правил Евросоюза и «незаконную привязку» к Android браузера Chrome и поисковой системы Google.
Компания никогда ранее не взимала плату за свои сервисы, поскольку монетизация осуществлялась как раз благодаря браузеру и поисковику. Однако из-за требования ЕК «отвязать» их от Android баланс между затратами на разработку сервисов и доходами от Chrome и поисковика нарушится. Теперь производителям устройств придется самим платить за сервисы наподобие Play Store, которые пользователи привыкли считать частью Android, но которые на самом деле являются приложениями Google.
Базовая мобильная ОС по-прежнему останется бесплатной и открытой, но если производители захотят установить на свои продукты Play Store или другие сервисы Google (в том числе Gmail, Карты Google, YouTube и пр.), им придется платить за лицензирование. Chrome может идти к ним в придачу как часть поисковой системы бесплатно, но его установка не будет обязательной. У компаний появится возможность выбирать, какие сервисы устанавливать, а не принимать все в одной связке, как раньше.
Производители смогут продавать свои устройства либо с чистой ОС без приложений Google, либо с приложениями, но без Chrome, либо со всеми приложениями и поисковиком. Второй вариант является совершенно новым, однако он опасен для Google, поскольку именно Chrome играет важную роль в монетизации. Стоимость лицензирования для производителей пока не озвучивается.
В Госдуме будет создана новая рабочая группа при комитете по информационной политике и комитете по культуре, которая займется разработкой поправок к антипиратскому закону. Планируется, что после принятия изменений поисковиков обяжут удалять ссылки на пиратский контент по требованию правообладателей, причем без решения суда.
За отказ им будет грозить штраф. Допускается также, что интернет-компании будут вынуждены поднимать ссылки на легальное содержимое на самый верх результатов поиска. Разработкой соответствующих поправок займутся Минкомсвязи и Министерство культуры, пишут "Ведомости".
Сейчас правообладатели могут потребовать удаления пиратских ссылок, обратившись в Мосгорсуд. Тем не менее, отмечает газета, через те же поисковики пользователи могут легко найти пиратские копии контента, защищенного авторским правом. Правообладатели полагают, что 80% трафика пиратам дает "Яндекс", поскольку Mail.ru Group и Google регулярно удаляют такие ссылки по жалобам правообладателей.
В сентябре при участии "Яндекса", Google, Mail.ru Group, правообладателей и Роскомнадзора ситуация, когда пиратские ссылки могут быть обнаружены в выдаче, обсуждалась в администрации президента. В результате поисковик согласился подписать меморандум об удалении ссылок на пиратские сайты во внесудебном порядке. Ожидается, что это будет сделано в ближайшее время.
Киберпространство должно находиться под контролем спецслужб, иначе невозможно гарантировать должный уровень безопасности, заявил первый заместитель директора ФСБ РФ Сергей Смирнов.
"Для нас, профессионалов, давно очевидно, что киберпространство должно находиться под контролем компетентных органов. Без этого гарантировать должное обеспечение информационной безопасности и успешно противостоять современным террористическим угрозам невозможно", - сказал С.Смирнов в четверг журналистам в Бишкеке.
Он рассказал, что на 33-м заседании Совета Региональной антитеррористической структуры ШОС было проработано решение, создающее "необходимые условия эффективного сотрудничества компетентных органов (стран ШОС) в мониторинге глобального информационного пространства на предмет таких угроз".
"Постоянный мониторинг интернета, имею в виду конечно только проблемы, связанные с терроризмом или с экстремизмом или с организованной преступностью",- подчеркнул первый замдиректора ФСБ РФ.
В социальной сети Facebook рассказали о подробностях кибератаки, которая в итоге затронула несколько десятков миллионов аккаунтов
В сообщении, которое опубликовал Facebook, указывается, что само нападение на соцсеть было зафиксировано 14 сентября, после чего началось расследование. К 25 сентября специалисты компании смогли найти уязвимость, которая позволяла атаковать аккаунты пользователей. Как и предполагалось, она связана с функцией «Просмотреть как», которая позволяет владельцам аккаунтов выяснить, как видят его страницу другие пользователи. странить уязвимость удалось еще через два дня, после чего функция «Просмотреть как» была заблокирована.
В компании также указали, что число пострадавших аккаунтов оказалось меньше, чем предполагалось раньше. Если изначально говорилось о 50 млн взломанных страниц, то в итоге выяснилось, что их было около 30 млн.
При этом руководство соцсети подчеркнуло, что в ходе атаки не были затронуты Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, а также страницы, которые использовались для рекламы.
В Facebook указывают, что сотрудничают с ФБР, которая принимает участие в расследовании. При этом федеральные агенты попросили компанию не сообщать, кто именно мог быть причастен к кибератаке, в интересах следствия.
Компания считает, что ограничивать доступ к контенту нужно только по решению суда, но правообладатели с этим не согласны.
«Яндекс», Mail.Ru Group, «Газпром-Медиа» и Ассоциация продюсеров кино и телевидения не смогли договориться об антипиратском меморандуме. Об этом со ссылкой на собственные источники пишет РБК.
По данным издания, в совещании участвовали и другие компании и организации. «Яндекс» предложил им заключить соглашение о противодействии пиратству. Компания предложила прилагать к заявлениям о блокировке контента решение суда о предварительном обеспечении защиты авторских прав, сообщили источники.
Эта позиция якобы не устроила Роскомнадзор и медиакомпании: они считают, что пиратский контент и ссылки на него должны удаляться без определения суда — иначе соглашение не отличается от действующего антипиратского законодательства.
Сейчас на блокировку пиратских сайтов интернет-компаниям по закону даётся 3-5 дней. Если прямую трансляцию, например, спортивного матча транслируют пираты, то обращаться в суд бессмысленно — ведь трансляцию уже все посмотрели, считает один из собеседников РБК.
По словам источников, «Яндекс» предложил ещё несколько условий меморандума: например, правообладатель, подписавший документ, не сможет судиться с интернет-компанией. «Яндекс» также настаивает, чтобы меморандум подписали и другие компании, в том числе Mail.Ru Group, говорят они.
" Мы выступаем против пиратства и считаем необходимым выработать решение, которое будет прозрачным и применимым ко всем ключевым интернет-сервисам на рынке. До вступления в силу соответствующего закона решение может быть оформлено в виде отраслевого меморандума.
«Яндекс» активно работает над проектом с основными участниками рынка. Мы считаем важным, чтобы этот документ был подписан в том числе Mail.Ru Group (включая «ВКонтакте» и «Одноклассники»), Google (включая YouTube), Rutube и другими. Мы выступаем за скорейшее решение вопроса и готовы первыми подписать меморандум при условии, что документ вступит в силу только после подписания его другими участниками "
представители «Яндекса»
" Оптимальным механизмом взаимодействия интернет-площадок и правообладателей, на наш взгляд, является международный формат DMCA и внесудебная процедура принятия мер по удалению нелегального контента по заявлению правообладателя, согласно которой у интернет-компаний есть 24 часа на удаление нелегального контента после получения жалобы. Мы считаем, что дополнительные условия или процедуры являются излишними. "
представители Mail.Ru Group
Сейчас в США действует закон об авторском праве Digital Millennium Copyright Act, который обязывает компании удалять пиратский контент по заявлению правообладателей.
В августе 2018 года телеканалы ТНТ, «ТВ-3», «2х2» и «Супер» потребовали заблокировать «Яндекс.Видео» на срок до 15 дней из-за пиратских копий своих сериалов. Компания сначала отказалась следовать им, но затем выполнила требования.
Создатель Всемирной Паутины Тим Бернерс-Ли выступил с заявлением, что намерен создать способ восстановления контроля пользователей над своими данными в Сети. Для этого он приостановил большую часть своей работы по другим проектам. За основу планируется взять систему Solid (social linked data), которую ранее разработали в MIT. Проект разрабатывался в тайне последние девять месяцев.
Что собой представляет Solid?
Тим Бернерс-Ли и сотрудники MIT разработали проект с открытым исходным кодом, который позволяет обмениваться данными в децентрализованном Интернете. При этом доступ к личным данным можно будет получать только с разрешения их владельца. Проект подразумевает создание веб-сайтов и приложений, которые оперируют данными без привязки к конкретному сервису.
Бернерс-Ли полагает, что Solid должен стать противовесом крупным IT-компаниям, которые хранят данные пользователей на своих серверах. Для этого он объявил о запуске стартапа Inrupt.
В ближайшее время инициаторы проекта хотят заняться поиском инвесторов. При этом, по словам Бернерса-Ли, разработчики не собираются спрашивать разрешения на это у Google и Facebook. Пока что не уточняется, с кем планируется сотрудничать.
Как это работает?
Бернерс-Ли описывает систему с точки зрения пользователя как смесь Google Drive, Microsoft Outlook, Slack, Spotify и WhatsApp с простым дизайном. Для всей личной информации есть изолированный «контейнер». Сам же создатель сравнивает его с защищённой флешкой, которая доступна из любого места в Сети. При этом сам «контейнер» размещается на удалённом сервере, домашнем или рабочем компьютере, их также может быть несколько.
Кроме того, сейчас Бернерс-Ли работает над Charlie. Это децентрализованный аналог голосового помощника Alexa, который должен упростить взаимодействие с Solid. При этом автор отмечает, что создание нового стандарта потребует работы многих специалистов.
Отметим, что централизованное хранение данных всё чаще оборачивается проблемами. Недавно Facebook призналась в уязвимости, которая затронула 90 миллионов пользователей. Как оказалось, в их системе была брешь, которую можно было использовать с помощью сторонних JavaScript-библиотек.
Три четверти американских пользователей Facebook старше 18 лет начали реже заходить в соцсеть, следует из опроса Pew Research Center, проведенного среди 5 тыс. граждан. За последние 12 месяцев 26% американцев удалили приложение Facebook со смартфона, 42% не проверяли ленту минимум в несколько недель, 54% изменили настройки приватности.
В то же время молодежь также уходить из соцсети: за последние три года число пользователей в возрасте от 13 до 17 лет сократилось почти на треть. В марте только 51% респондентов сообщили, что используют этот Facebook. Популярность других соцсетей и аналогичных платформ при этом растет: популярность Instagram выросла более чем на треть (с 52% до 72%), Snapchat — на 70% (с 41% до 69%).Самым популярным онлайн-ресурсом стал видеохостинг YouTube: его посещают 85% всех подростков в США. Треть людей в возрасте старше 65 лет изменили настройки и только 10% удалили приложение.
Ранее Facebook оказалась в центре скандалов, связанных с использованием персональных данных, вмешательством в ввыборы в США и распространением экстремистского контента на платформе. Подписывайтесь на наш Telegram-каналIhodl и оставайтесь в курсе актуальных новостей мира криптовалют.
Антипиратское подразделение Group-IB Anti-Piracy подготовило отчёт с анализом российского рынка пиратского видео. В этой сфере россиянам есть чем гордиться. Судя по всему, в 2018 году будет поставлен новый рекорд по количеству просмотров «пираток».
Специалисты подсчитали, что количество запросов в популярных поисковых системах на «просмотр фильмов и сериалов бесплатно» составил почти 10 млрд. Таким образом, исходя из суммарной аудитории рунета ~90 млн человек, на каждого пользователя в среднем приходится порядка 110 просмотров пиратских копий кинокартин. Это примерно 1 пиратский фильм или эпизод сериала в 2-3 дня.
Подразделение Group-IB, что по итогам прошлого года пиратский рынок вырос на 21% до $85 млн. Столько зарабатывают преступники, которые выкладывают фильмы для бесплатного просмотра в интернете.
Эксперты зафиксировали точное количество «экранок» всех российских кинопремьер:
Рост числа краж контента с экранов кинотеатров привел к тому, что количество пиратских копий фильмов составило 211 единиц в 2017 году, что более чем в 6 раз превышает показатель годом ранее (33 «экранки»). При этом только за первые 9 месяцев 2018 года количество опубликованных «экранок» уже перевалило за отметку в 280 копий. Таким образом, почти каждый кинокартина, вышедшая в 2018 году в прокат (их было 320), была скопирована пиратами и выложена в сеть.
Представители Group-IB, которые занялись антипиратским бизнесом, обращают внимание на существенный рост нелегального распространения видеоконтента в России. По мнению Андрея Бусаргина, руководителя департамента инновационной защиты бренда и интеллектуальной собственности Group-IB, это обусловлено в том числе тем, что интернет-пираты вкладывают значительные ресурсы в создание технологической базы.
Пиратская сеть CDN объединяет множество серверов по всему миру со специализированным ПО, которые ускоряют «отдачу» контента конечному пользователю.
Из отчёта Group-IB
Сайт за 10 минут, доход $10 000 в месяц
Прошедший год показал, что для быстрой доставки фильмов и сериалов до пользователей, упрощения схемы монетизации и автозаполнения сайта нелегальным видеоконтентом всё чаще используется технология CDN: «Создание и активное распространение собственных пиратских сетей CDN стало главным и наиболее опасным трендом функционирования пиратских порталов.
Если раньше пиратам приходилось тратить значительные ресурсы на составление базы видео и фильмов для размещения их на портале, то появление CDN-сервисов дает возможность быстро и просто заполнять страницу сайта разноплановым видеоконтентом хорошего качества. Если говорить о крупной сети дистрибуции фильмов и сериалов в России, то общее количество файлов в базе только одного пиратского CDN-сервиса превышает 300 тыс., что занимает более 5 ПБайт серверного пространства. При этом стоимость ежемесячного содержания подобной инфраструктуры составляет порядка 100 тыс. долларов», — говорит Андрей Бурсагин.
По его мнению, сегодня фактически любой желающий может создать свой пиратский ресурс с помощью доступного автоматического скрипта и подключить модуль, упрощающий размещение контента: на новой странице появится рабочий плеер от пиратского CDN, посредством технологии которого уже организована возможность быстрой отдачи контента пользователю. «Дальше остаётся только настроить SEO для оптимизации поиска. Доступ к обширной базе контента с одной стороны и понятная схема монетизации — с другой, позволяют создать пиратский сайт „под ключ“ за какие-то 10−15 минут».
Монетизация пиратской деятельности напрямую зависит от объемов рекламного трафика, более 75% которого приходится на поисковые системы. Рекламные ролики на пиратских ресурсах также размещаются через CDN-провайдеров и «вклеиваются» в видеоряд. Объём встраиваемой рекламы позволяет сделать однозначный вывод: сегодня главными рекламодателями пиратских фильмов и сериалов являются онлайн-казино и игровые сайты.
Средний заработок пиратов за 1000 просмотров составляет $3. Таким образом, среднемесячный доход с крупных пиратских сайтов может достигать $10 000. при этом разработка и запуск пиратского ресурса обходится примерно в $240. Это очень рентабельный бизнес.
«Платформа „Яндекс.Видео” на данный момент является самым крупным пиратским видеосервисом. С „Яндексом” бороться можно только через суд», — комемнтирует выводы коллег Алексей Бырдин, гендиректор ассоциации «Интернет-видео» (объединяет онлайн-кинотеатры Ivi, Megogo, TVZavr и др.).
В то время как пиратский трафик в Рунете бьёт рекорды, общая выручка легальных кинотеатров за первые восемь месяцев 2018 года упала на 8% и составила всего лишь 34 млрд руб.
С течением времени URL превратились в длинные строки непонятных символов, чем с радостью пользуются киберпреступники.
4 сентября 2018 года браузеру Chrome от компании Google исполнилось 10 лет. За это время он успел внести целый ряд существенных изменений в работу Сети, начиная от популяризации автоматических обновлений и заканчивая агрессивным продвижением HTTPS . Теперь команда Chrome решилась на самый радикальный шаг – отказаться от URL.
URL представляют собой привычные адреса сайтов, с которыми мы сталкиваемся каждый день. Они избавляют пользователей от необходимости иметь дело со сложными протоколами маршрутизации при запросе какого-либо сайта.
Однако с течением времени прочитать и понять адрес в адресной строке браузера становится все труднее. По мере расширения функционала Сети URL превратились либо в неразборчивые, бесконечно длинные строки со множеством сторонних компонентов, либо наоборот, в укороченные ссылки из нескольких непонятных символов.
На мобильных устройствах и вовсе нет места для отображения URL-адреса целиком, благодаря чему киберпреступникам открываются большие возможности. Они могут подделывать сайты организаций, реализовывать фишинговые схемы, запускать мошеннические сервисы и пр., и все только потому, что пользователи не могут увидеть на своем смартфоне полный адрес посещаемого сайта.
Команда Chrome решила изменить текущее положение дел и сделать так, чтобы пользователи в точности знали, какой сайт посещают и можно ли ему доверять, сообщает издание Wired. Правда, на данном этапе инженеры Google не готовы представить какие-либо альтернативы URL. Сейчас они заняты изучением того, как люди используют URL, с целью разработать достойную замену. В чем будет заключаться альтернативное решение, пока не знает никто, так как в Google сейчас ведется активное обсуждение данного вопроса.
Корпорация по управлению доменными именами и IP-адресами (ICANN) в конце августа предупредила, что 11 октября собирается провести первую в истории смену криптографических ключей, которые защищают систему доменных имен интернета. Это может привести к тому, что «небольшой процент интернет-пользователей» может испытать сложности при открытии сайтов.
Как сообщила РБК глава по глобальному взаимодействию с заинтересованными сторонами в Восточной Европе и Центральной Азии ICANN Александра Куликова, 11 октября — это предварительная дата. Точное время смены ключей будет определено на заседании правления корпорации 12 сентября.
Криптографические ключи появились в 2010 году. Они применяются в расширении DNSSEC и обеспечивают безопасность и целостность системы интернет-адресации. ICANN обещала менять ключи каждые пять лет. То есть в первый раз смена ключей должна была произойти в 2015 году, но ее откладывали из-за низкого уровня готовности интернет-провайдеров, отметила госпожа Куликова.
По ее словам, в 2017 году примерно у около 750 млн человек (четверть пользователей интернета) доступ в интернет так или иначе зависел от операторов, использующих расширение DNSSEC. Эти пользователи потенциально могут столкнуться с проблемами при смене ключей шифрования.
Российские провайдеры, в числе которых «Ростелеком», «Вымпелком», МТС и «МегаФон», в разговоре с РБК рассказали, что не ожидают проблем в своих сетях.
Специалисты по кибербезопасности нашли новый способ шпионажа через веб-камеру компьютера. Точнее, через её микрофон, передаёт Ars Technica.
О проблеме эксперты сообщили на конференции CRYPTO 2018, прошедшей в Санта-Барбаре. По их словам, хакеры могут удалённо активировать веб-камеру и "подслушивать" дисплей компьютера. Происходит это так: микрофон записывает еле слышимый писк, который издаёт матрица экрана, и на его основе вслепую воссоздаёт информацию на дисплее. Кроме того, звук можно снять через взломанный смартфон, смарт-часы или другие гаджеты.
Специалисты отметили, что наиболее уязвимы для взлома компьютеры, не имеющие встроенной веб-камеры. Пользователи часто забывают снять камеру с микрофоном с компьютера после разговора, чем могут воспользоваться злоумышленники.
Глава Центробанка Эльвира Набиуллина может получить право лично блокировать мошеннические сайты.
Как считают в Центробанке, фишинговые сайты, использующиеся для мошенничества, должны блокироваться без суда, причем заниматься блокировкой должен сам Центробанк. Соответствующая инициатива на прошлой неделе была рассмотрена на совещании у вице-премьера Максима Акимова, сообщает издание «Ведомости».
Регулятор подготовил проект поправок в закон «Об информации», дающих ему право блокировать мошеннические сайты. Согласно проекту, не имеет значения, является ли сайт российским, или зарубежным.
Блокировке должны подвергаться четыре категории ресурсов. В первую входят мошеннические сайты, названия которых напоминают названия легальных сервисов, а во вторую – ресурсы, осуществляющие финансовые операции без лицензии. Правом блокировать такие ресурсы без суда предлагается наделить лично председателя Центробанка Эльвиру Набиуллину или ее заместителей.
Третья категория – сайты, предоставляющие доступ к банковским ресурсам. Тем не менее, их блокировка должна осуществляться не во внесудебном, а в досудебном порядке и служить в качестве обеспечительной меры. В четвертую категорию вошли ресурсы, распространяющие недостоверные сведения о состоянии финорганизаций, однако данная идея не нашла поддержки у вице-премьера.
В настоящее время проект поправок проходит межведомственное согласование. Согласно действующему законодательству, Центробанк имеет право блокировать без суда сайты в доменных зонах .ru и .рф.
Эпоха вседозволенности и анархии в сети стремительно подходит к концу. Новые порядки надо встречать подготовленным и вооруженным.
Все последние годы прошли в тренде все более усиливающегося контроля государства за своими гражданами. Особенно успешно этот процесс продвигается в сети Интернет, на что нам так удачно открыли глаза откровения Сноудена. Если учесть, что не только Соединенные Штаты занимаются подобным, а и все страны, в той или иной мере, то картина получается еще более удручающей.
В свете этих событий совершенно естественно желание граждан обеспечить безопасность своих конфиденциальных данных и ослабление контроля за своей личной жизнью. Одной из мер для этого является противодействие своей идентификации в сети, то есть, обеспечение анонимности. О том, как это сделать, вы узнаете в этой статье.
Прежде всего, стоит остановиться на вопросе, а зачем вообще необходима анонимность в сети?
Да, действительно, анонимность — это личный выбор каждого, и многим она не нужна, а некоторые, например, публичные персоны, просто не могут себе ее позволить из-за особенностей своей деятельности. Другим же людям она может быть остро необходима, в целях безопасности, для осуществления своей общественной, гражданской или политической деятельности. Кроме этих полярных мнений, есть огромное большинство пользователей, которым просто неприятно, что за ними подглядывают.
Возможна ли анонимность в сети?
Сразу хочу вас расстроить — полная анонимность в сети практически недостижима. Каждый компьютер имеет свой ip-адрес, по которому можно идентифицировать владельца и его действия. Да, процесс идентификации можно значительно усложнить, но полностью избежать, без специальных технических средств, недоступных простым смертным, практически невозможно. Имейте это в виду.
Тем не менее, это не значит, что надо опускать руки. Ситуация похожа на защиту от воров. Хотя не существует замка, который было бы невозможно открыть, в наших силах сделать этот процесс настолько сложным и длительным, что ни один взломщик, без острой необходимости, за него не возьмется. Давайте посмотрим, что мы можем сделать.
Организационные меры
1. Заведите себе еще одну учетную запись
Сегодня электронная почта превратилась в универсальный идентификатор личности сетевого пользователя. Поэтому, прежде всего, стоит позаботиться о втором (третьем, четвертом) адресе электронной почты. Это может быть как просто дополнительный аккаунт Gmail, так и один из специальных почтовых сервисов, описанных в этой статье. После этого зарегистрируйте на него новые учетные записи в социальных сетях и других необходимых сервисах. Никогда не смешивайте свой публичный и частный профиль.
2. Не пользуйтесь отечественными сервисами
Я ничего не имею против наших поисковых, почтовых, социальных сайтов, во многом они даже лучше. Хуже они только в том, что, при необходимости, заинтересованные люди или структуры могут довольно легко выцарапать необходимую им информацию о вас. Поэтому не пользуйтесь сервисами той страны, в которой вы проживаете.
3. Меняйте место подключения
Если вы хотите еще более усложнить работу потенциальных преследователей, то не сидите дома, а прогуляйтесь по окрестностям. Внимательный и вдумчивый поиск подскажет вам десятки доступных кафе, компьютерных клубов, библиотек из которых вы можете пользоваться услугами сети Интернет, не рискуя засветить своей реальный и сетевой адрес.
Программные способы
1. Прокси-серверы
Говоря совсем просто, прокси — это некий сервис или программа, которая выступает в роли посредника между вами и запрашиваемым вами сайтом. Получается, что все ваши запросы при серфинге будут адресоваться только одному серверу, а он уже будет отправлять их куда необходимо. Кроме банального поиска в сети открытых прокси, которых вполне достаточно, в том числе и бесплатных, можно использовать эту технологию и более изощренными методами, о которых мы писали в следующих статьях:
2. VPN
Virtual Private Network — это несколько технологий и методов, позволяющих создать между пользователем и сетью Интернет специальный зашифрованный и недоступный к отслеживанию канал. Это позволяет скрыть свой реальный IP адрес и стать анонимным, а также шифровать свой трафик. В рамках этой статьи мы не будем останавливаться на расшифровке особенностей работы разных протоколов VPN, отметим только, что метод этот, в целом, достаточно надежен и прост в использовании.
3. TOR
TOR — это сеть маршрутизаторов и программное обеспечение, разработанное специально для обеспечения анонимности пользователей. Грубо говоря, при использовании этой технологии ваш запрос к сайту и ответ от него проходят настолько извилистым и сложным путем через цепочку прокси-серверов, что вычислить клиента практически невозможно. Сейчас активно циркулируют слухи о ненадежности технологии TOR, однако этому нет весомых доказательств и, вполне возможно, данные слухи запускаются заинтересованными государственными организациями.
Самый простой способ начать использовать эту технологию — это скачать и установить специальную сборку Firefox cо всеми необходимыми дополнительными компонентами, в том числе аддоны NoScript, Torbutton и HTTPS Everywhere. Называется эта программа Tor Browser Bundle. Кроме этого, существуют и другие возможности использования TOR.
Заключение
В этой статье перечислены далеко не все методы сохранения анонимности в сети, однако даже их вполне достаточно, чтобы значительно усложнить задачу вашим недоброжелателям, преследователям или контролирующим органам.
Но самый главный защитный механизм расположен, без всякого сомнения, в вашей голове. Думайте, думайте и еще раз думайте, перед тем как постить фоточки, размещать информацию о себе, скачивать что-либо или загружать в сеть. Потому что правило Миранды —
«Всё, что вы скажете, может и будет использовано против вас в суде.»
— это не только про американские фильмы, но и про современный, и, особенно, будущий Интернет.
Пользователи «ВКонтакте» смогут запросить персональные данные, которые на них собирает соцсеть. Об этом TJ рассказали представители компании. Когда именно нововведение вступит в силу, неизвестно, но в соцсети пообещали добавить эту возможность «в оперативном режиме».
"Мы хотим идти в сторону большей прозрачности информации, чтобы пользователи понимали, какие данные они оставляют в сети. В ближайшее время запросить свои данные смогут любые пользователи, а не только находящиеся на территории Евросоюза.
пресс-служба «ВКонтакте»
Пока пользователи из России не могут запросить у «ВКонтакте» документ со своими персональными данными. Вместе с тем российская соцсеть имеет юридическое лицо на Кипре и пользователей из Евросоюза, поэтому подпадает под действие вступившего в мае закона о персональных данных — General Data Protection Regulation (GDPR). Новые правила позволяют запросить подтверждение обработки личной информации и узнать, что именно тот или иной сервис собирает.
Житель Евросоюза, который хочет получить свои данные, должен обратиться в службу поддержки «ВКонтакте». В пресс-службе соцсети подтвердили TJ, что в соцсеть уже поступали обращения согласно GDPR, однако их точное число не уточнялось. В компании подчеркнули, что исправно выполняют запросы, делая необходимые «выгрузки».
Таким образом обратившийся пользователь из ЕС получает все данные в виде документа, который, как утверждается, доступен только ему.
Неизвестно, какую именно информацию «ВКонтакте» будет выдавать российским пользователям по запросу. Однако на англоязычной странице с правилами конфиденциальности соцсети указано, какие данные собирают на пользователей из ЕС.
Данные, указанные пользователем в профиле;
Техническая информация, собираемая о нём автоматически (например, модель девайса, время, дата и IP входа);
Подписки на сообщества и история подписок;
Список его друзей и история добавления других пользователей в друзья;
Список загруженных им аудио и видеозаписей;
Список его фотоальбомов;
Записи с персональной страницы пользователя;
Закладки;
История блокировок пользователя;
Информация, полученная в результате действий других пользователей, например, отметки на фотографиях и видео.
В июне белорусский активист Кристиан Шинкевич, проживающий в Польше, запросил у «ВКонтакте» свои собственные персональные данные. Среди прочего он рассказал, что ему выдали всю историю изменения имени в профиле, адреса фотографий в закрытых альбомах и историю восстановления паролей к странице.
19 августа российский активист Николай Дьячков рассказал, как в апреле (до вступления в силу GDPR) пытался запросить от «ВКонтакте» данные о том, какими сообществами он управлял и управляет. В поддержке ему отказались предоставить такую информацию, посоветовав справляться «своими силами».
После возбуждения нескольких резонансных дел Mail.Ru Group, владеющая «ВКонтакте», выступила за амнистию осуждённых за репосты и декриминализацию записей в соцсетях. «ВКонтакте» пообещала раскрыть статистику запросов властей о пользователях и анонсировала полную приватность профилей.
В общей сложности рекламные инструменты Facebook пометили 65 тыс. россиян.
Рекламные инструменты Facebook с помощью алгоритма пометили 65 тыс. россиян, как «заинтересованных в измене», сообщило издание The Guardian.
По словам представителей Facebook, данная пометка идентифицирует только историческую измену. «Измена была включена как категория, учитывая ее историческое значение. Поскольку это незаконная деятельность, она была удалена из категории интересов», - отметили они.
Facebook напрямую не раскрывает интересы пользователей третьим сторонам, однако рекламодатели могут легко их выявить, используя соответствующие инструменты. Например, можно запускать рекламный таргетинг исключительно для пользователей, проживающих в России, и помеченных как заинтересованных в измене, а затем записывать IP-адреса людей, нажавших на рекламу.
«Официально интернет не подвергается цензуре в России. Однако данные методы значительно облегчают государственным органам работу по отслеживанию потенциальных предателей», - отметил преподаватель политологии в Университете Орхуса Метте Скак (Mette Skak).
«Когда мы выявляем неправильное использование наших рекламных продуктов, мы принимаем меры. В зависимости от нарушения мы можем удалить объявление, заблокировать учетную запись или даже сообщить о рекламодателе в правоохранительные органы», - заявили в Facebook.
На рынке регистрации доменов Рунета разразился крупный скандал. Регистратор «Рег.ру» разорвал договор со своим партнером - компанией «Бегет» за попытки увести зарегистрированные клиентами домены на себя. В результате «Бегет» лишился доступ к аккаунту, через который он обслуживал 70 тыс. доменов.
Регулятор расследует действия двух регистраторов
Координационный центр национального домена сети интернет (КЦ), регулятор доменных зон .Ru и .РФ, сообщил о проведении внеплановых проверок двух регистраторов доменов: «Рег.ру» и «Бегет». Проверки вызваны жалобами юридических лиц на действия этих компаний.
Домены могут продавать только регистраторы, аккредитованные на работу в соответствующих доменных зонах. «Рег.ру» - один из крупнейший регистраторов в зонах .Ru и . РФ. Но регистратор для продажи доменов может привлекать партнеров. Проданные ими домены будут числиться за соответствующим регистратором.
Партнер стал уводить у регистратора
«Бегет» был партнером «Рег.ру» с 2008 г. Два год назад «Бегет» сам стал аккредитованным регистратором, после чего он предложил своим клиентам перевести домены от «Рег.ру» к себе. Правила регистрации доменов позволяют владельцу домена менять регистратора.
По данным основателя сервиса NetAngels.ru Антона Халикова, подобным образом «Бегет» с начала 2018 г., перевел себе от «Рег.ру» домены около 50 тыс. клиентов. У «Бегет» осталось еще 70 тыс. клиентов, чьи домены зарегистрированы в «Рег.ру».
Между регистратором «Рег.ру» хостером «Бегет» разразилась война из-за увода доменов
Узнав о происходящем, «Рег.ру» в одностороннем порядке разорвал партнерский договор с «Бегетом». Соответственно, был отключен аккаунт «Бегет» на «Рег.ру», через который компания обслуживала своих клиентов.
«Рег.ру» отключил «Бегет» и требует с компании 80 млн рублей
На своей странице в соцсети «Вконтакте» компания «Бегет» выложила текст уведомления, полученного от гендиректора «Рег.ру» Алексея Королюка. В нем сказано, что, в соответствии с Гражданским кодексом, «Рег.ру» вправе расторгнуть договор с «Бегет» из-за его неоднократных нарушений.
«Рег.ру» обвинила «Бегет» в совершении действий, приносящих убытки «Рег.ру», введении в заблуждение клиентов «Рег.ру», нарушении правил регистрации в зонах .Ru и .РФ и злоупотреблении статусом аккредитованного регистратора. Помимо расторжения договора Королюк потребовал от «Бегета» выплатить компенсацию в размере 80 млн руб., пригрозив в противном случае обратиться в суд.
В разговоре с CNews Алексей Королюк добавил, что «Рег.ру» сам готовит подачу жалоб в отношении «Бегет» в ФАС, КЦ, Роскомнадзор и правоохранительные органы. В сложившейся же ситуации «Рег.ру» принял решение взять на себя выполнение обязательств по обслуживанию доменов, зарегистрированных «Бегет» через «Рег.ру».
«Бегет» обвинения в свой адрес отрицает, утверждая, что клиенты компании сами вправе выбирать, через какого регистратора работать. «Бегет» подал жалобу на действия «Рег.ру» в КЦ и Федеральную антимонопольную службу, параллельно продолжив агитировать своих клиентов переводить домены от «Рег.ру» в «Бегет».
Соучредитель «Бегет» Алексей Маникин пояснил CNews, что действия «Рег.ру» стали полной неожиданностью как для самой компании, так и для ее клиентов. Клиенты получили письма от «Рег.ру» о том, что теперь эта компания занимается обслуживанием их доменов, но у клиентов не было даже аккаунтов на «Рег.ру».
Лишь через 12 часов «Рег.ру» предоставила этим клиентам логины и пароли от личных кабинетов, зарегистрировав их на адреса электронной почты. Это оказалось неудобным администраторам большого числа доменов, которым пришлось вручную собирать соответствующие данные, добавляет Маникин. Кроме того, не решен вопрос с оплатой доменов, так как для большинства клиентов «Бегет» домены предоставлялись в качестве бесплатной дополнительной услуги.
Мнения сторонних наблюдателей разделились
Гендиректор хостинг-провайдера «Дремучий лес» Филипп Кулин считает, что в данной ситуации неправильно ведет себя «Рег.ру». «Рег.ру» так и не представил внятного обоснования, в чем состоят нарушения договора со стороны «Бегет», - говорит Кулин. - «Бегет» обеспечил более 100 тыс. регистраций для «Рег.ру». Компания вправе предлагать своим клиентам переносить домены к другому регистратору: «Бегет» сам обслуживал эти домены, а его клиенты зачастую даже не осознавали, что формально их домены зарегистрированы через «Рег.ру».
Источник в крупном регистраторе доменов, напротив, считает, что «Бегет» «перегнул палку». «Компания запускала акции по переводу к себе доменов от «Рег.ру», - рассказал собеседник CNews. - Руководство «Рег.ру» предложило либо выплатить им компенсацию в размере 50 млн руб. и цивилизованно расстаться, либо купить сам «Бегет». Но «Бегет» отказался и создал код для автоматической смены регистратора, который клиентам предлагалось ввести под предлогом «обеспечения технической работы сайта».
В результате, по данным собеседника CNews, если раньше у «Рег.ру» количество переведенных к «Багет» доменов составляло 3-5 в день, то потом оно увеличилось до 100-200 в день. Это и вынудило «Рег.ру» предпринять ответные действия.
Алексей Маникин отрицает саму возможность смены регистратора домена без явного согласия его владельца. После же отключения «Бегет» от аккаунта в «Рег.ру» компания разослала клиентам инструкцию, как им самостоятельно сменить регистратора. Информацию о предложениях от «Рег.ру» по продаже компании и по выплате 50 млн руб. Маникин подтвердил.
Алексей Королюк подтвердил, что в 2017 г. «Рег.ру» был готов инвестировать в «Бегет». Информацию же о том, что «Рег.ру» предлагал «Багет» выплатить 50 млн руб за разрешение ситуации, Королюк опровергает.
В пресс-службе КЦ заявили, что партнерские взаимоотношения между «Рег.ру» и «Бегет» регулируются договором между ними. КЦ же будет проверять соблюдения прав владельцев доменов и правил регистрации доменов.
Основатель ConsenSys и соучредитель Ethereum о том, почему интернет дошел до технического предела. Выступая на Ethereal Summit, Джозеф Лубин, основатель ConsenSys и соучредитель Ethereum, заявил, что, хотя интернет — это замечательная вещь, и что во многих отношениях он изменил мир, теперь он сломан. В своей презентации Лубин сказал, что интернет во многих отношениях «дошел до технологического предела», и безопасность стала насущной проблемой: «Основы интернета были заложены давным-давно, несколько десятилетий назад, и безопасность в нем — это куча заплаток, налепленных одна на другую, как в лоскутном одеяле». Обращаясь к блокчейн-сообществу, основатель ConsenSys сказал, что, безусловно, проблемы с безопасностью есть, но они сконцентрированы на границе мира блокчейна и мира традиционных финансов, где по-прежнему используются устаревшие базы данных.
Мы постепенно оказываемся в мире, где доступ к деньгам становится непосредственным — и это программируемые, действительно цифровые деньги, причем Лубин замечает, что блокчейн-протоколы на протяжении всех лет использования продемонстрировали высокую стойкость. Он продолжил: «Проблема в том, как, слой за слоем, добавлять приложения, и укрепляя эту конструкцию, создавать новые, лучше языки программирования, в том числе чистые функциональные языки, исполняемую математику и другие системы».
Приложения и бизнес-процессы, построенные на блокчейне, будут намного более безопасными. Блокчейн станет революцией в области IT-безопасности, потому что каждая транзакция в рамках инфраструктуры криптографически защищена и каждый ее аспект авторизован должным образом: «Мы больше не будем дрожать за файерволлами, которые, как мы видели, являются плохой защитой от хакеров или государственных игроков».
Далее он добавил, что в случае с блокчейном одному игроку очень сложно добиться контроля над всей системой: «Это новые полностью верифицированные системы, образующие более безопасную IT-инфраструктуру, построенную в контексте радикально децентрализованной, радикально открытой одноранговой сети, соответствующей принципам свободного рынка. Мы можем устранить посредника из самых разных отношений. Создатели контента, поставщики ресурсов и услуг могут напрямую обращаться к потребителям без значительных транзакционных издержек». В ConsenSys уже изучают эти подходы на примере новых платформ: Ujo для музыки, Civil: Self-Sustaining Journalism для новостей и Cellarius для фанатского сообщества. Можно также назвать множество проектов, связывающих авторов или производителей непосредственно с потребителями — это Golem, SONM, Kauri Team, Swarm, Storj Labs, Pangea и многие другие.
По словам Лубина, интернет сломан еще и потому, что «у него никогда не было единой идентичности», а также «денежного представления». Он упомянул о проекте uPort, который представляет собой блокчейн-платформу для управления личными данными: «Вместо того чтобы просто распылять данные о себе через интернет, на них можно зарабатывать, храня их в зашифрованном виде и контролируя их распространение». Такой подход подразумевает, что пользователи сами смогут извлекать доход из своих данных, а корпорации будут покупать их за деньги: «Я думаю, что децентрализованная Всемирная паутина будет гораздо бережнее относиться к личной информации». Он также отметил, что истории вроде скандала с Cambridge Analytica и регуляторные инициативы вроде GDPR могут послужить популяризации этой идеи. Для ConsenSys совокупность подобных проектов образует веб 3.0: с надежными транзакциями, смарт-контрактами и смарт-объектами на Ethereum, с единым мировым компьютером, единым пространством выполнения программ, а также децентрализованными хранилищами, децентрализованными каналами для трафика и вычислительной мощностью.
Все это сделает взаимодействие людей и бизнеса более гладким, и, в некотором роде, веб 3.0 возвращает интернет к его децентрализованной архитектуре. Лубин подчеркивает: «Стремление к эффективности и прибыли привели к разграничению интернета, поскольку у нас не было механизма совместного владения открытыми платформами». Мы уже находимся в веб 3.0, и веб 4.0 тоже будет очень интересным. Как сказал Лубин, «мы только начинаем о нем задумываться». Это система, в которой полномочия искусственных интеллектуальных агентов задаются с помощью блокчейна и токенов. Он говорит: «Экономика интернета машин будет очень интересной, и, безусловно, блокчейн будет играть в ней важную роль». Когда это произойдет?
Пока трудно сказать, но давайте посмотрим на даты событий, о которых говорит Лубин: Тим Бернерс-Ли изобрел WWW в 1989 году. Примерно через 10 лет система стала пригодной для массового использования. Уже 5 лет как мы развиваем децентрализованный интернет или Web 3.0. Лубин говорит: «С одной стороны, все развивается очень быстро, с другой — мучительно медленно. Мы пока не видим привлекательных для потребителя приложений, хотя в корпоративном сегменте прогресс очевиден. Тем не менее небольшие кирпичики, из которых будет строиться будущее, потихоньку обжигаются. Думаю, через год, два или три у нас появится ощущение, что блокчейн окружает нас со всех сторон, но пока это не так».
В настоящее время перечень ОРИ включает менее 100 проектов.
Наличие комментариев на сайте является достаточным основанием для включения ресурса в список организаторов распространения информации (ОРИ), который Роскомнадзор ведет с 2014 года. Такое пояснение содержится в ответе Минкомсвязи на письмо издания Roem.ru.
Согласно законодательству, под организатором распространения информации в сети «Интернет» понимается лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет».
Компании, подпадающие под определение ОРИ, обязаны самостоятельно регистрироваться в реестре и по требованию госструктур предавать различную информацию, в том числе переписку пользователей. ОРИ должны передавать ФСБ ключи для расшифровки сообщений и хранить данные пользователей на территории РФ. Кроме того, организаторы распространения информации обязаны в течение года хранить информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей; в течение 6 месяцев - текстовые сообщения, голосовую информацию изображения, звуки, видео-, иные электронные сообщения. В настоящее время перечень ОРИ включает менее сотни проектов.
Нелицензионное распространение контента — явление, с которым правообладатели пытаются бороться во всем мире. В этой борьбе они используют суды, финансовые инструменты, общественное мнение. В некоторых странах им удается добиться поддержки со стороны других сфер бизнеса и государственной поддержки. Например, в Канаде киностудии объединяют силы с группой интернет-провайдеров для того, чтобы добиться блокировки «пиратских» сайтов без решения суда. Для того, чтобы добиться поставленной цели, инициаторам проекта необходимо лишь одобрение правительственных органов. Если ответ будет положительным — блокировки начнутся незамедлительно.
По мнению правообладателей, блокировка ресурсов, распространяющих нелицензионный контент является весьма эффективным инструментом, который позволяет предотвратить посещение таких сайтов пользователями. За прошедшие несколько лет было заблокировано множество ресурсов в Европе, Азии и других странах.
Правда, эти блокировки выполнялись лишь после одобрения суда. В большинстве случаев правообладатели не имеют никакой силы без судебного решения, за исключением небольшого количества государств. Теперь к их числу может добавиться и Канада. Стоит отметить, что одобрение, скорее всего, будет получено. Дело в том, что не так давно в стране правительство оценивало возможность введения механизма общенациональной блокировки сайтов.
Конечно, у этого проекта есть не только сторонники, но и противники. Сейчас возможность введения внесудебных блокировок активно обсуждается, в том числе, и на общегосударственном уровне. Канадский профессор права Майкл Гейст (Micheal Geist) критикует проект введения внесудебных блокировок. По его мнению, эта идея неправильная, поскольку «под шумок» правообладатели станут блокировать не только действительно пиратские сайты, но и те ресурсы, контент которых спорный. Речь идет, например, о ресурсе TVAddons, где размещается и вполне легальная информация, и частично «пиратская».
Сейчас канадские правообладатели вместе с представителями телекоммуникационной сферы создают список ресурсов, подлежащих блокировке. Правительство, как и говорилось выше, еще не вынесло решения. Но пресс-секретарь Карл Сейсвилль прокомментировал ситуацию следующим образом: «Наше правительство поддерживает открытый интернет, который позволяет пользователям получить доступ к контенту по их выбору в соответствии с канадскими законами». «Пока другие страны создают стены, мы фокусируемся на том, чтобы открывать двери».
В принципе, в прошлом уже были примеры успешного «сожительства» сетевой нейтральности и блокирования сайтов. Так, в любой стране есть ресурсы, заблокированные по решению суда. Где-то таких сайтов больше, где-то меньше, но они есть практически в любой стране, за малым исключением. Если же правообладатели в какой-то стране получат возможность обходить судебные инстанции, то можно ожидать многократного роста блокируемых сайтов, будь они пиратскими или нет.
По мнению профессора Гейста и других деятелей из Канады, имеющих отношение к сетевой нейтральности, основания, приводимые правообладателями в качестве доказательства необходимости введения досудебной блокировки слишком шаткие. Профессор говорит, что интернет-провайдеры, вовлеченные в эту ситуацию, должны дважды подумать, прежде, чем принять какое-либо решение. Дело в том, что во многих случаях от этого зависит положительное или отрицательное отношение к компаниям их собственных клиентов. Пользователи могут быть не слишком довольны складывающейся в стране ситуацией.
В России право внесудебной блокировки ресурсов получила Федеральная налоговая служба (ФНС) при помощи Роскомнадзора. Правда, здесь речь идет не о любых сайтах, а об анонимайзерах, VPN, Tor, и других «технологий, позволяющих получить доступ к заблокированным информационным ресурсам». Полная формулировка приказа о критериях блокировки анонимайзеров звучит следующим образом: «Наличие на странице сайта в сети Интернет информации и (или) программ для электронных вычислительных машин, позволяющих получить доступ к сайту в сети Интернет, страницы сайта в сети Интернет, на которых размещена запрещённая информация, соответствующая критериям 4.1.1–4.1.6 настоящих Критериев».
Роскомнадзор направил на блокировку 59 сайтов, незаконно публиковавших адреса и номера телефонов россиян.
За два года Роскомнадзор направил на блокировку 59 сайтов, незаконно публиковавших адреса и номера телефонов россиян. В общей сложности на заблокированных сайтах содержались данные более 100 млн жителей РФ.
К сайтам, незаконно распространявшим персональные данные, доступ был ограничен операторами связи на основании решения судов.
«Роскомнадзор на основании решений судов внес в Реестр нарушителей прав субъектов персональных данных 59 интернет-ресурсов с адресно-телефонными справочниками. В общей сложности на заблокированных сайтах содержались персональные данные более 100 млн человек», - сообщается на сайте ведомства.
Надзорная служба также напомнила, что Реестр нарушителей прав субъектов персональных данных является дополнительным инструментом защиты прав граждан России на неприкосновенность их частной жизни, личную и семейную тайну. Граждане, обнаружившие на сайтах неправомерную обработку своих персональных данных, могут обратиться в Роскомнадзор, добавило ведомство.
Норма об ограничении по решениям судов доступа к сайтам, незаконно обрабатывающих персональные данные, действует с 1 сентября 2015 года. За два года в Реестр было внесено 437 сайтов-нарушителей.
Напомним, ранее глава Роскомнадзора Александр Жаров призвал запретить биометрическую идентификацию несовершеннолетних в телефонах и других технических устройствах до достижения ими дееспособного возраста.
Одно из обнаруженных исследователями приложений было установлено более 1 млн раз.
В течение октября и ноября 2017 года исследователи безопасности из «Лаборатории Касперского» обнаружили в Google Play Store 85 вредоносных приложений, позволяющих злоумышленникам похищать учетные данные пользователей социальной сети «ВКонтакте».
По словам исследователей, в большинстве своем вредоносные приложения замаскированы под какое-либо дополнение для социальной сети, например, для скачивания музыки или отслеживания посетителей страницы. Самые популярные из таких приложений имеют от 10 тыс. до 100 тыс. установок. Однако одно из обнаруженных исследователями приложений было загружено более 1 млн раз и являлось мобильной игрой. Изначально данная игра не содержала вредоносный код – он был добавлен в октябре 2017 года в одном из обновлений, отметили эксперты.
При этом разработчики учли особенности аудитории «ВКонтакте» и использовали проверку языка системы, запрашивая данные от учетной записи только у тех, кто пользовался интерфейсом на русском, украинском, казахском, армянском, азербайджанском, белорусском, киргизском, румынском, таджикском или узбекском языках.
Как полагают эксперты, злоумышленники использовали похищенные данные для раскрутки групп «ВКонтакте». Пользователя подписывали на определенные страницы без его ведома. «ЛК» уведомила администрацию «ВКонтакте» и Google об угрозах.
В настоящий момент все обнаруженные приложения, содержавшие вредоносный код, удалены из Google Play.
Надзорная служба выявила нарушения только в 203 случаях.
С начала 2017 года Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) проверила более 23 тыс. публичных точек Wi-Fi с целью защиты детей от противоправной информации.
Нарушения были выявлены только в 203 случаях. В отношении владельцев этих точек доступа приняты меры в соответствии с КоАП РФ, отмечается в сообщении надзорной службы.
Согласно закону «О защите детей от информации, причиняющей вред здоровью и развитию», владельцы публичных точек Wi-Fi в местах, доступных для детей, обязаны применять административные и организационные меры, технические, программно-аппаратные средства защиты детей от информации, причиняющей вред их здоровью и (или) развитию.
Неисполнение данной обязанности грозит штрафом до 50 тыс. руб. (ч. 2 ст. 6.17 КоАП РФ). Операторам связи, самостоятельно организующим доступ к Сети через Wi-Fi, в случае нарушения грозит штраф в размере до 100 тыс. рублей.
Ранее Роскомнадзор выявил нарушения закона об обязательной идентификации пользователей у 1,5 тыс. точек Wi-Fi в публичных местах. Согласно Федеральному закону №97-ФЗ и Постановлениям Правительства РФ №758 и №801, владельцы бесплатных точек Wi-Fi обязаны идентифицировать пользователей по номеру телефона или паспортным данным.
На сайтах используются скрипты, способные записывать введенные пользователем данные, даже если они так и не были отправлены.
Web-сайты отслеживают активность своих пользователей – это может не нравиться, но тут нет ничего необычного. Тем не менее, как показывает новое исследование ученых Принстонского университета, отслеживание пользователей online является гораздо более инвазивным, чем многие думают.
Согласно исследованию, некоторые сайты с высокой посещаемостью используют ПО, записывающее каждый сделанный пользователями клик и каждое введенное слово. Даже если вы зашли на сайт, начали заполнять форму (например, заказа), но затем передумали, все равно каждый введенный вами символ будет записан. Если вы случайно вставили в поля формы что-то из буфера обмена, оно тоже будет записано. С похожей ситуацией столкнулись пользователи Facebook в 2013 году – как оказалось, соцсеть записывала все вводимые в строку статуса данные, даже если пользователь в итоге не публиковал его.
Скрипты, записывающие все вводимые символы, называются скриптами «повторения сеанса» (session replay). Они не только собирают статистические данные, но также могут полностью записывать и проигрывать отдельные сессии браузера. Скрипты встроены не в каждую страницу, а преимущественно только в те, где пользователи вводят конфиденциальную информацию (например, пароли).
По словам исследователей, собранные скриптами данные не могут оставаться анонимными. Некоторые разработчики подобного ПО, такие как компания FullStory, предоставляют также скрипты, позволяющие владельцам сайтов соотносить собранную информацию с реальной личностью. В итоге владельцы сайтов могут видеть, что тот или иной пользователь связан с определенным электронным адресом или именем. Источник: https://www.securitylab.ru/news/489790.php
Ваши приложения, поисковые системы и социальные сети знают о вас массу интересных вещей, о которых вы не говорите даже ближайшим друзьям. Чтобы узнать, какие именно подробности вашей жизни хранит интернет, журналистка BBC София Смит Галер прошла программу под названием Data Detox и рассказала о своем опыте.
Когда я впервые прочла о Data Detox («Информационный детокс»), меня охватили сомнения. Я решила, что эта программа заставит меня отказаться от участия в цифровой жизни общества. А поскольку моя работа требует постоянного присутствия в Сети, это было бы профессиональным самоубийством.
Впрочем, оказалось, что цель состоит скорее в изучении и упорядочении нашей жизни в интернете. Data Detox была разработана некоммерческими группами Mozilla и Tactical Technology Collective и приурочена к лондонскому перфомансу «Стеклянная комната», в рамках которого посетителям предлагалось посмотреть, что происходит с их данными «за кулисами». Да, авторы понимают, что прошлого не вернуть, но призывают быть более осмотрительными в будущем.
Авторы проекта говорят: «Наша программа рассчитана на полчаса в день или меньше — и всего за восемь дней вы с помощью простых и понятных операций научитесь контролировать свои данные. Мы надеемся изменить взгляды людей на сбор информации, который сейчас зачастую происходит без их ведома». Я была заинтригована и решила попробовать.
День1. Первые открытия
В первый день вас, по сути, пугают, показывая, как много информации о вас доступно в поисковиках. Я представительница молодого поколения и онлайн-журналист, так что значительная часть моей жизни протекает онлайн, с чем я давно смирилась.
Если очистить историю поисков, можно гуглить с позиции незнакомца и видеть, какие картинки и ссылки связаны с вашим именем.
Я была довольна результатами, но в основном потому, что почти весь этот контент я разместила в Сети собственноручно. В общем, все было нормально, пока я не начала экспериментировать с альтернативными поисковыми системами.
DuckDuckGo — это некоммерческий сайт, то есть, в отличие от Google, он не заинтересован в анализе истории поисков и предоставлении вам персонализированных результатов (и поэтому, если им пользоваться, ваш «цифровой след» несколько уменьшается). Тем не менее он использует другие поисковики для показа подсказок (в частности Yahoo, Bing и Yandex).
Интересно, что Google попыталась закончить мой запрос как «Sophia Smith Galer BBC», а DuckDuckGo предложила «Sophia Smith Galer liberal». Можно гадать, кто и почему задал такой запрос. Может быть, это был мой работодатель, может быть, читатель одной из моих статей, а может быть, участник травли на Reddit, жертвой которой я как-то стала — кто знает? Но понимание того, как совершенно посторонние люди могут повлиять на наш цифровой образ, совершенно обезоруживает.
День 2. Что о вас знает Google
Data Detox невинно спрашивает: «Google — ваш лучший друг?». Слушайте, я знаю, что провожу в Сети много времени, но у меня есть и собственная жизнь, спасибо за заботу.
Впрочем, оказывается, Google и правда мой лучший друг. Detox спрашивает, чем я делюсь с поисковиком, а потом интересуется, стала ли бы я рассказывать это лучшему другу. Я пользуюсь Chrome, Docs, Gmail, Translate, YouTube и Maps, а значит — вдохните поглубже — я рассказываю Google, где я нахожусь, с какого устройства выхожу в интернет, что мне интересно, над чем я работаю, что я посылаю по электронной почте разным людям, к какому доктору и в какой банк хожу, услугами какого телефонного оператора пользуюсь, какие слова из других языков я не знаю, каких развлечений стесняюсь, чему учусь, какую музыку мне нравится слушать, куда я ездила в прошлом и куда езжу теперь.
Мой лучший друг много обо мне знает, но, конечно, не так много, как Google. И это у меня еще нет телефона на Android — а если у вас есть, то все ваши голосовые запросы тоже подшиты к делу, так что Google отлично знает, как звучит ваш голос. Впрочем, любые записи, которые хранит о вас Google, можно удалить.
День 3. Что о вас знает Facebook
Этот день был довольно интересным, потому что я поняла, что совсем перестала писать в Facebook. В прошлом году компанию начал беспокоить так называемый «коллапс контекста» — речь о том, что, когда мне и моим друзьям было по 12 лет, мы вываливали в Facebook абсолютно все, а теперь фотографии я кладу в Instagram, а ссылки на новости или наблюдения попадают в Twitter. В итоге у многих профиль в Facebook состоит из каких-то постыдных подростковых проявлений. Может быть, пора почистить эту помойку и попросить друзей убрать ваши отвязные фотки?
День 4. Поиск и интернет-серфинг
Каждый раз нажимая «лайк» в Facebook и Twitter, вы отдаете информацию о посещенных страницах и своем IP-адресе сторонним компаниям. И это только видимые механизмы отслеживания — есть еще масса невидимых трекеров, которые сопровождают каждый наш шаг.
При этом, если у компании множество трекеров на разных сайтах, у нее образуется довольно полная картина ваших скитаний по Сети. Настройки конфиденциальности по умолчанию не слишком охраняют наши тайны, поэтому Detox советует их изменить или пользоваться специальным режимом, в котором история поисковых запросов не пишется — в Safari это называется «Частный доступ», а в Chrome «Режим инкогнито».
Также можно установить одно из расширений, которые предотвращают слежку. Кроме того, стоит иметь в виду, что, когда вы заходите на сайты, где перед адресом стоит префикс https, а не http, это означает, что ваша связь с этим сайтом зашифрована. Впрочем, Detox предупреждает: «Режим инкогнито мешает трекерам следить за вами, но анонимности не обеспечивает!»
День 5. Подключение
Detox напоминает: «Ваш телефон ежесекундно транслирует в любой открытый канал: „Я здесь! Я здесь!“. Кроме того, он пытается подключиться ко всему, к чему может».
Наши телефоны постоянно ищут Wi-Fi и Bluetooth-сети, и, если вы назвали свой телефон «телефон Маши», представляете, сколько людей могут узнать, как вас зовут? Телефон лучше переименовать. Еще одна проблема — данные о местоположении.
Рекомендуется отключать Wi-Fi и Bluetooth, когда они вам не нужны, и минимизировать случаи, когда вы разрешаете приложениям или сайтам получать данные о вашем местонахождении. Информация, которую дают сервисы определения местоположения вашего телефона — это лакомый кусок, поскольку она позволяет понять, где вы живете и работаете, и какой в целом образ жизни ведете. Представьте себе возможные последствия. Кроме того, важно понимать, что любая Wi-Fi сеть, к которой вы подключаетесь, видит список сетей, к которым вы подключались в прошлом, при этом большинство из них называются вполне говорящими именами. Например, ваш нынешний работодатель теоретически мог бы узнать, что вы тайно ходили к конкуренту на собеседование. А что мог бы узнать ваш молодой человек или девушка?
День 6. Очистка
Большой вклад в увеличение нашего цифрового следа делают мобильные приложения. Если у вас их больше сорока, вы сильно рискуете, так что лучше по крайней мере удалить ненужные. Впрочем, у каждого человека есть необходимые ему приложения, и для меня это социальные сети. Но нужно помнить, что у них тоже есть настройки конфиденциальности, и там есть, что настраивать. Кроме того, может быть, часть приложений можно заменить на альтернативные, которые не будут собирать ваши данные. Detox, в частности, приводит в качестве примера Skype. Есть и другие варианты чатов, в том числе Jitsi Meet и Signal — в них тоже можно переписываться, но это некоммерческие программы, бесплатные и с открытым исходным кодом.
День 7. Каким вас видит интернет
Facebook и Google заводят на каждого пользователя специальное досье — в дальнейшем оно будет указывать, какую рекламу им показать.
И это досье можно посмотреть. В моем случае оказалось, что Google знает лишь мой возраст. Facebook тоже знает меня хуже, чем я подозревала: каким-то образом я оказалась медицинским работником, участвующим в автогонках и играющим в игры-стрелялки.
Тем не менее он знает обо всех моих устройствах, и, полагаю, делает из этого вывод, что я увлеченный покупатель новой техники и исследователь новых сервисов.
Этот профиль помогает Facebook подбирать вам рекламу, поэтому, когда вы отмечаете в социальной сети наступление очередного этапа вашей жизни — новый партнер, новый ребенок — вы сообщаете, что скоро ваши потребительские привычки изменятся. Но дело этим, к сожалению, не ограничивается — профилирование позволяет оценить, за кого вы будете голосовать или как относитесь к разным категориям граждан.
Например, Facebook позволял рекламодателям показывать объявления антисемитам или исключать пользователей из охвата кампании на основании их расы. В 2016 году автомобильная страховая компания Admiral разрабатывала приложение, предсказывающее стиль вождения человека по количеству используемых им восклицательных знаков. Возможно, в следующий раз, когда вам предложат прочесть очередное лицензионное соглашение и нажать «Я согласен», вы дважды подумаете.
День 8. Создание нового «Я»
Если вы не хотите, чтобы ваш цифровой след снова проявился, Detox предлагает вспоминать об этом каждую неделю и каждый месяц. Поставьте напоминания об изменении паролей, очистке истории просмотров и оценке использования социальных сетей.
Предлагается также использовать для разных сфер деятельности разные учетные записи электронной почты. Кроме того, авторы приводят список альтернативных приложений для различных целей. Если вы тоже хотите попробовать Data Detox, идите по ссылке.
Создатели Detox пишут: «Постарайтесь привлечь к программе также семью и друзей, ведь от них во многом зависит и ваш „цифровой отпечаток“. Всякий раз, когда они отмечают или упоминают вас, или выкладывают в Сеть любую информацию о вас, это добавляет детали к вашему образу — причем независимо от вашего собственного поведения».
Администратора паблика «Подслушано Тверская область» во «ВКонтакте» Анатолия Плешанова признали виновным в разжигании ненависти по отношению к украинцам и жителям стран Средней Азии. Об этом говорится на сайте РАПСИ со ссылкой на заключение Петроградского районного суда.
В Telegram-канале объединенной пресс-службы городских судов уточняется, что Плешанова признали виновным по статье 282 УК и назначили ему наказание в виде условного лишения свободы сроком на год.
Пост был написан в 2014 году в паблике «Подслушано Тверская область». По данным суда, молодой человек «разместил текст с целью возбуждения ненависти и вражды по признакам национальности — к украинцам, а также унижения достоинства человека и группы лиц по признакам национальности — в отношении украинцев и представителей народов Средней Азии».
В группе Плешанов отмечал, что в связи с уголовным делом не будет публиковать текст поста повторно, но уверял, что хотел отразить «бедственное положение беженцев в Тверской области», а не призывал к ненависти. На суде он вину не признал.
Согласно расследованию РБК, ФСБ и Роскомнадзор ограничены при отслеживании интернет-трафика из-за проблем в работе системы оперативно-разыскных мероприятий — СОРМ-2. Утверждается, что в том числе по этой причине спецслужбы не могут определить, где находятся подозреваемые в ложных звонках о минировании — глава ФСБ утверждал, это сложно сделать «из-за того, что [преступники] использовали в своей работе IP-технологии».
СОРМ-2 начала массово внедряться на сетях операторов связи в 2000 году. Хотя изначально систему хотели устанавливать за бюджетные деньги, в итоге задачу возложили на провайдеров. Стоимость работ определяется индивидуально.
СОРМ-2 представляет собой отдельный сервер, подключённый к ФСБ. По командам с этого комплекса можно перехватывать трафик отдельных пользователей.
Согласно закону, спецслужбы могут прослушивать граждан России по разрешению суда. Только за 2016 год суды выдали 893,1 тысяч разрешений на прослушку, просмотр переписки в соцсетях, электронной почте и мессенджерах.
По данным Общества защиты интернета, СОРМ-2 работает с нарушениями или вообще не работает примерно у 70% операторов.
Первая проблема — экономическая: компаниям дешевле выплачивать штрафы (30-40 тысяч рублей), чем покупать дорогостоящее оборудование в кредит.
Некоторые операторы, по его словам, предпочитают «тянуть» с внедрением СОРМ по несколько лет. Для сравнения: ежегодные затраты на СОРМ — 10 миллиардов в год. Внедрение системы по закону Яровой, который вступит в силу 1 июля 2018 года, обойдётся всей отрасли в 4,5 триллиона рублей.
Вторая проблема — техническая: построенные ранее сети порой не совместимы с комплексами ФСБ, что как раз и требует замены оборудования.
За 2016-2017 годы Роскомнадзор возбудил 451 административное дело за нарушения в работе системы. Лидер по нарушениям — «Вымпелком» («Билайн»), но ведомство уличало и МТС, «МегаФон», «Ростелеком», «Скартел» (Yota), MTT и «Т2 Мобайл» (Tele2).
Из примечательных случаев: в Сахалинской и Костромской областях «Вымпелком» не записывает интернет-трафик пользователей, поскольку это невозможно технически. В некоторых регионах, по данным РБК, у компании в принципе нет оборудования. МТС не устраняет нарушения в Нижегородской области уже несколько месяцев.
Как отметил The Bell, ФСБ оказалась «вовсе не всесильна» в контроле за интернетом.
«Независимые эксперты всегда предупреждают: применять его [китайский опыт] в России трудно из-за низкого уровня организации и бесхозяйственности. Проблемы ФСБ с внедрением СОРМ — новое подтверждение», — подчеркнуло издание.
Услуги по предоставлению доступна к сети Интернет жителям России постепенно дешевеют, вернее падают не сами цены, а увеличивается скорость доступна. Если раньше, например, интернет-канал 100 Мбит/с предоставляли за 900 рублей в месяц, то сейчас за ту же сумму предлагают уже 200 Мбит/с. Тем не менее, уже совсем скоро многие жители России останутся без интернета, а все из-за действий Роскомнадзора.
Сегодня «Российская ассоциация электронных коммуникаций» написала письмо руководителю Роскомнадзору Александру Жарову, в котором поднимается вопрос, связанный с тем, что многие жители России останутся без интернета. В частности, утверждается, что механизм блокировки сайтов, которые продвигает Роскомнадзор, заставит уйти с рынка мелких и средних провайдеров интернета, которые, как правило, действуют в небольших городах или регионах, предоставляя доступ населению страны к всемирной сети.
Согласно методике Роскомнадзора, все провайдеры, предоставляющие доступ к сети Интернет в России, должны производить блокировку сайтов при помощи глубокого анализа всего проходящего интернет-трафика. Оборудование для проведения столь тщательной проверки стоит несколько десятков миллионов рублей, поэтому многие интернет-провайдеры просто не могут себе его позволить, так как это может обернуться потерей выручки за несколько лет.
Очевидно, что из-за внедрения технологии, которую так активно продвигает Роскомнадзор, ухудшится и качество связи, а также это приведет к появлению проблем в телекоммуникационных сетях. Кроме того, из-за методики глубокого анализа интернет-трафика в режиме реального времени, пользователи будут получать недостоверные TLS-сертификаты, что позволит задействовать фишинговую атаку man-in-the-middle, перехватывать интернет-трафик (логины, пароли и банковские данные), а также выдавать поддельные сайты за настоящие без возможности их идентификации.
Главная опасность методики, которую хочет внедрить Роскомнадзор, заключается именно в том, что многие жители России останутся без интернета, так как у мелких и средних интернет-продайдеров не хватит денежных средств на закупку необходимого оборудования, а без него работать им категорически запретят. Новая метода будет прописана в виде закона, а потому выполнять ее придется всем компаниям, предоставляющим доступ к сети Интернет.
Торрент-трекер The Pirate Bay добавил javascript-майнер в код своих страниц. Вечером 16 сентября это заметили пользователи ресурса, которые столкнулись с резко увеличившейся нагрузкой на процессор при посещении «пиратской бухты». Позже выяснилось, что таким образом администрация сайта тестировала новый способ заработка.
В нижнем колонтитуле сайта обнаружили несколько строк кода майнера, придуманного компанией Coinhive. Он позволяет владельцам сайтов использовать мощность центральных процессоров для добычи криптовалюты Monero.
Портал Torrentfreak отметил, что, судя по всему, майнер использует значительные мощности процессора, поэтому его работу «невозможно не заметить». Код оказался вставлен только в страницы со списком результатов поиска и разделом категорий. На главной странице или конкретных торрентах скрипт-майнер не обнаружили.
«Обновление» выпустили без каких-либо публичных заявлений и комментариев. Однако супермодератор The Pirate Bay по имени Сид рассказал Torrentfreak, что не согласен с последними нововведениями, а среди пользователей ресурса развязался спор на Reddit.
Большинство комментаторов пришло к выводу, что майнер можно без проблем отключить, просто заблокировав исполнение Javascript на сайте с помощью настроек браузера или дополнениями для блокировки рекламы.
После этого редакция Torrentfreak смогла связаться с руководством Pirate Bay и выяснила, что встроенный майнер тестировали на протяжении 24 часов как новый способ монетизации, который возможно заменит рекламу на сайте.
Как отметил Engadget, пиратские ресурсы, популярные в США, всё меньше могут полагаться только на встроенную рекламу, так как американские власти предписали Google и Microsoft ограничивать показ объявлений на таких сайтах.
В рамках госпрограммы «Цифровая экономика» будет разработана Национальная система фильтрации интернет-трафика (НаСФИТ), предназначенная для защиты детей от негативного и опасного контента. Несовершеннолетние пользователи смогут посещать только доверенные сайты из «белого списка», сообщают «Известия».
Согласно программе, до конца 1 квартала 2019 года планируется разработать прототип системы, а до конца 1 квартала 2020 года она должна быть введена в эксплуатацию.
По словам главы Лиги безопасного интернета (ЛБИ) Дениса Давыдова, в настоящее время обсуждаются два варианта реализации НаСФИТ.
Первый предполагает фильтрацию трафика исключительно в образовательных учреждениях, второй - по умолчанию фильтрацию для всех пользователей Рунета.
В таком случае россияне смогут получить доступ к нефильтрованному контенту, написав заявление интернет-провайдеру, либо сняв соответствующий флажок в личном кабинете.
«Белые списки» не будут эффективны, если организаторы распространения информации сами не начнут выявлять и блокировать противоправный контент, отметил Давыдов. В этой связи лига рассчитывает на повторное внесение в Госдуму законопроекта депутатов Сергея Боярского и Андрея Альшевских, предусматривающего ответственность для администраций соцсетей за отказ удалить запрещенный и не соответствующий действительности контент.
Ранее данный законопроект был отозван из Госдумы. Как пояснил Давыдов, если не установить ответственность, соверешеннолетние пользователи интернета будут отключать фильтрацию, и в результате дети не будут защищены от опасного контента.
Пакет «антитеррористических» законов Ирины Яровой и Виктора Озерова о хранении данных, который должен заработать с 2018 года, нарушит новый регламент Евросоюза. Об этом рассказали в Институте исследования интернета.
Регламент был одобренЕвросоюзом весной 2016 года (Совет ЕС принял его на следующий день после внесения «закона Яровой» в Госдуму), но вступит в силу в конце мая 2018 года — за месяц до вступления в силу «закона Яровой».
Европейские нормы разрешают только избирательное хранение данных пользователей и только по запросу спецслужб. «Закон Яровой», в свою очередь, обязывает провайдеров и сотовых операторов хранить все данные, в том числе иностранцев.
За нарушение нового регламента российским компаниям грозит штраф до 20 миллионов евро или до 4 процентов годовой глобальной выручки (по подсчетам «Ведомостей», это около 45 миллиардов рублей для операторов «большой четверки»).
Представители Минкомсвязи, МИД и сотовых операторов не смогли прокомментировать противоречия в законодательстве России и Евросоюза.
«Закон Яровой» был принят летом 2016 года. Помимо ужесточения уголовного наказания за преступления террористической направленности, он также ввел ограничения на миссионерскую деятельность.
Российские власти отказались откладывать вступление закона в силу, при этом затраты на создание систем хранения данных оценивают в триллионы рублей.
Сегодня во втором чтении был принят законопроект о запрете анонимайзеров.
Предлагаемый настоящим проектом механизм ограничения доступа к информационным ресурсам внедряется с целью предотвращения наступления вредных последствий от использования "средств обхода блокировок" и не исключает возможность последующего обжалования таких решений в судебном порядке", - говорится в пояснительной записке.
Проект закона вводит запрет для операторов поисковых систем на выдачу ссылок на на заблокированные ресурсы. Кроме того, предполагается отмена реестра блогеров, который ведется Роскомнадзором с 2014 года.
Автор статьи отмечает:
"Готовтесть читатели, интернет заканчивается - теперь он полностью подвластен государству, а учитывая закон Яровой, - демократия закончена на корню!"
Ранее депутат Госдумы обратился в Роскомнадзор, попросив, чтобы в России запретили онлайн-ресурсы для знакомств.
Депутат Госдумы Виталий Милонов обратился в Роскомнадзор, призывая заблокировать на территории РФ приложения и сайты для онлайн-знакомств.
— А зачем нужны сайты знакомств? Знакомьтесь как люди! Эти сайты превратились в пещеры мрака, ямы с кипящей проституцией. 99% связей на таких сайтах — случайные, — заявил Милонов.
Милонов считает также, что тех, кто разыскивает партнёра своего же пола, нужно сажать в тюрьму. Резко негативное отношение у него также к тем, кто ищет спонсора.
Тем, кто не может найти себе пару без сайта знакомств в силу занятости или по другим причинам, Милонов предложил обратиться в брачные агентства. По его мнению, такая мера якобы может уберечь от нежелательных связей.
В ведомстве посчитали, что инициатива о введении специального платежа для абонентов «звучит разумно».
Предложение о введении специального платежа для абонентов, за счет которого операторы связи смогут исполнить требования «закона Яровой», звучит разумно. Об этом заявил глава департамента регулирования радиочастот и сетей связи Минкомсвязи Александр Понькин.
«Вообще практика такая есть, например, отчисления в фонд универсальных услуг. Как отраслевая инициатива, и если она будет поддержана другими федеральными органами власти, звучит она вполне разумно»,- отметил Понькин в интервью РБК.
По словам представителя Минкомсвязи Екатерины Осадчей, идея была озвучена на заседании Российского союза промышленников и предпринимателей по связи и информационно-коммуникационным технологиям (РСПП), но официально на рассмотрение ведомства соответствующее предложение пока не поступало. При этом Осадчая выразила сомнение в том, что инициатива будет поддержана правительством.
Напомним, ранее комиссия РСПП предложилапоправки в «закон Яровой», предусматривающие введение специального платежа для абонентов, который операторы связи будут использовать для реализации требований закона. По оценкам РСПП, сумма платежа может составить 3-5% среднемесячного счета, а за его неуплату будет грозить административная ответственность.
Одно из управлений Пенсионного фонда по Москве и Московской области в рассылке раскрыло персональные данные более чем 17 тысяч человек. Об этом написал в коллективном блоге для IT-специалистов Geektimes web-разработчик Сергей Дерябин.
В начале июня, рассказал Дерябин, он получил уведомление из управления Пенсионного фонда с требованием предоставить данные о сотрудниках «с неучтенным трудовым стажем в индивидуальных лицевых счетах».
Узнать о таких сотрудниках работодателю предлагалось применив фильтр «регистрационный номер организации» в прилагаемом файле в формате Excel. В этом файле, по словам Дерябина, содержались записи о 17752 лицах, в том числе даты рождения, адреса регистрации и номера СНИЛС.
Рассылку с файлом с персональными данным, указывает автор, получили все зарегистрированные в данном управлении Пенсионного фонда компании.
Дерябин сообщил, что направил в связи с раскрытием персональных данных клиентов Пенсионного фонда обращение на имя прокурора Московской области.
По российскому закону «О персональных данных» лица, нарушившие его требования, «несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность».
Крупнейший порносайт PornHub вечером 6 июля запретил анонимный вход пользователям из России. Теперь им нужно подтвердить свой возраст, авторизовавшись через «ВКонтакте».
6 июля Генпрокуратура РФ потребовала, чтобы Роскомнадзор заблокировал более десятка «националистических сайтов», в том числе популярное издание «Спутник и погром». По мнению прокуратуры, «Спутник» пропагандирует «идеи национальной и религиозной розни», «формирует угрозы общественной безопасности» и «побуждает к экстремизму». Роскомнадзор добавил ресурсы в черный список; чиновники и прокуроры не пояснили, какие именно материалы «Спутника и погрома» соответствуют этим формулировкам.
Генпрокуратура потребовала заблокировать более десятка сайтов «экстремистского и террористического характера». В ведомстве пояснили, что во время очередного мониторинга они выявили несколько ресурсов «националистического характера». Представители пресс-службы Генпрокуратуры уточнили, что всего таких сайтов больше десяти. Помимо «Спутника и погрома» это сайты «Русский сектор», «Правый взгляд», «Комитет „Нация и свобода“», ресурс «Русского имперского движения» и блог rusnazi8814 в «Живом журнале» (все они уже недоступны на территории РФ). Одновременно Роскомнадзор по требованию Генпрокуратуры заблокировал ряд ресурсов, связанных с «Исламским государством».
«[Все] указанные ресурсы пропагандируют идеи национальной и религиозной розни, что формирует угрозы общественной безопасности, побуждает к экстремизму», — подчеркнули в Генпрокуратуре. В пресс-службе ведомства не смогли оперативно уточнить, за какие именно материалы были заблокированы сайты. В пресс-службе Роскомнадзора, в свою очередь, заявили, что указать конкретные причины блокировки могут только в Генпрокуратуре. Глава Роскомнадзора Александр Жаров ограничился словами о том, что заблокированные сайты — «экстремистского и националистического толка».
«Спутник и погром» на протяжении пяти лет был одним из главных националистических ресурсов в России. Первоначально он существовал как паблик во «ВКонтакте», запущенный в 2012 году Егором Просвирниным; позднее появилась отдельная страница в Сети, которая позиционировалась как «сайт русских националистов» — от аналогичных ресурсов он отличался прогрессивным дизайном. Основной продукт «Спутника» — длинные тексты об исторических событиях и межэтнических конфликтах.
С октября 2013 года «Спутник и погром» работает по модели платной подписки, число подписчиков издание не раскрывает. По данным сервиса SimilarWeb, число визитов на сайт с начала 2017-го выросло с 1,1 до 1,4 миллиона. Издание поддерживало присоединение Крыма к России и сепаратистов Донбасса; редакция хвасталась, что «сотни читателей» сайта уехали воевать на Востоке Украины. Кроме того, издание в 2014-м, по утверждению самого Просвирнина, с помощью краудфандинга собрало деньги на БТР для сепаратистов. Весной того же года с сайтом сотрудничал журналист Олег Кашин.
«Спутник» неоднократно требовали проверить на экстремизм. В 2015 году, после статьи о «целях и задачах русского национализма» (среди прочего, предлагалось «обрушить Украину» и создать «Русское национальное государство»), было возбуждено уголовное дело по статье об экстремизме (282 УК РФ). Просвирнин говорит, что расследование «завершилось ничем».
Просвирнин уверен, что блокировка связана с предвыборной кампанией Владимира Путина. Просвирнин подчеркнул, что у Роскомнадзора в последнее время не было претензий к сайту, из надзорных ведомств с редакцией никто не связывался.
«Я уже достаточно давно этого [блокировки сайта] ждал, а сейчас это произошло, потому что началась предвыборная кампания Владимира Путина. Они просто начинают блокировать вообще все и зачищать медиа перед коронацией 2018 года», — заявил он.
Просвирнин полагает, что сайт намеренно заблокировали одновременно с ресурсами исламистов и радикальных националистов. «Это классический прием советской пропаганды, когда вы пишете через запятую „исламские террористы“, „Спутник и погром“, „украинские националисты“. Чтобы создавалось впечатление, что это одно и то же».
«Спутник и погром» пытается продолжить работу, переехав на новый домен. Просвирнин говорит, что надеется сохранить аудиторию. При этом в Роскомнадзоре уже заявили, что будут блокировать все копии и «зеркала» заблокированных сайтов (закон о блокировке копий незаконных сайтов Владимир Путин подписал 1 июля 2017 года). «Ну, тогда переименуем сайт в „Путин и Медведев“. Пусть они выполняют требование прокуратуры о блокировке сайта „Путин и Медведев“», — заключает Просвирнин.
В России уже блокировали оппозиционные сайты без объяснения конкретных причин. 13 марта 2014 года сайт «Грани.ру» был заблокирован по требованию Генпрокуратуры из-за «призывов к массовым беспорядкам». Издание пыталось через суд оспорить блокировку, указав, что Роскомнадзор не назвал конкретные материалы, содержащие незаконные призывы. В суде представитель Генпрокуратуры заявлял, что, изучив все содержание заблокированного сайта, прокуроры пришли к выводу, что незаконная информация и призывы к участию в акциях содержатся в большинстве материалов. Суд отказал изданию в жалобе; сейчас «Грани» открываются в России через «зеркала».
По тому же сценарию одновременно с «Гранями» блокировали оппозиционные ресурсы «Каспаров.ру», «Ежедневный журнал» и блог Алексея Навального в «Живом журнале».
Если вы хотите посмотреть поисковые запросы, например, Украины, США или посидеть на заблокированных сайтах рунета, эта инструкция для Вас.
1. Ищем доступные прокси сервера, например я использую сервис http://spys.ru. В поисковой системе яндекс я набрал запрос: “Прокси сервера Украины”.
Поисковик выдал огромное колличество запросов, я выбрал этот сайт http://spys.ru/proxys/UA/, однако вы с легкостью можете найти другие ресурсы.
Нас интересует выделенный столбец, копируем адреса: формат адреса: 93.108.38.23:80, где
93.108.38.23 – это Ip адрес, а 80, они все могут варьироваться, например порт может и 8000 быть, это видно по рисунку выше.
2.Поскольку Proxy, не всегда работают, нам нужно проверить их на отклик, это можно сделать и стандартными командами в cmd (ping, tracert) , но есть простые и удобные ресурсы как https://checkerproxy.net, там все просто и интуитивно.
Вводим адреса в текстовую форму, и жмём кнопку CHECK LIST.
Результат.
Выбираем самый быстрый прокси.
3. Теперь необходимо произвести настройки браузера для использования прокси-сервера.
Для браузера Mozilla Firefox проделайте следующие действия: "Инструменты — Настройки — Дополнительные — Сеть — Настроить" — Ручная настройка сервера прокси.
Для браузера Opera: "Инструменты — Настройки — Дополнительно — Сеть — Прокси-серверы" .
Для браузера Google Chrome для работы с прокси-сервером: "Параметры — Настройки — Расширенные — Сеть — Изменить настройки прокси-сервера" .
Для браузера Internet Explorer работу с прокси-сервером можно настроить так: "Сервис — Свойства обозревателя — Подключения — Настройка сети — Использовать прокси-сервер для локальных подключений" .
, это уже как то подозрительно звучит) 
За оценку статьи в ленте (лайк или дизлайк) 
Ответить в теме на форуме 
Новый пользователь