Мемуары о будущем

Дмитрий Беляев

В Сети может начаться охота на интернет-троллей

Опубликовано: 27 августа 2015 года






Первый зампред комитета Госдумы по информационное политике, информационным технологиями и связи Вадим Деньгин направил в силовые и правоохранительные ведомства, Министерство связи и массовых коммуникаций депутатский запрос, в котором призвал внимательнее отнестись к явлению троллинга в интернете и инициировать разработку специального программного обеспечения, способного в автоматическом режиме отслеживать интернет-троллей.

По мнению парламентария, если деятельность подобных интернет-пользователей заканчивается преступлениями в реальной жизни, то их необходимо вычислять и противодействовать им.

Недавно подобная программа была создана исследователями из Стэнфордского и Корнелльского университетов. Ученым удалось добиться 79-процентной точности в определении троллей по их первым пяти комментариям.

Интернет-троллинг зародился, когда у пользователей интернета появилась возможность оставлять анонимные комментарии под постами или статьями других участников Сети.

В научной литературе термин впервые появился в 1996 году. За более чем 20-летнюю историю феномена появились как объединения троллей, так и способы противостояния их активности.

Помимо гигабайтов бессмысленных споров, тролли в той или иной мере стали виновниками множества эксцессов — от смешных до трагических.

Например, недавно актриса из «Американской семейки» Ариэль Винтер решила уменьшить грудь с шестого до четвертого размер из-за интернет-троллей, а СМИ нередко сообщают о случаях попыток детского суицида из-за унижений в социальных сетях. Однако проблема троллинга в Сети имеет и более серьезные последствия — по информации МВД, в России в первом полугодии 2015 года выросло число экстремистских преступлений из-за интернет-троллей, которые повышали градус ненависти у пользователей Сети.

— На нынешнее положение дел в этом аспекте необходимо обратить пристальное внимание. Конечно, иностранные разработки, может быть, и хороши, но при использовании иностранного программного обеспечения всегда существует опасность, что оно может следить за тобой и полностью передавать пользовательскую информацию, — поясняет депутат необходимость создания собственного алгоритма для определения троллей в Сети.

Инициативу народного избранника поддержали его коллеги по думскому комитету и из других партий. Представитель «Справедливой России», а также первый зампред комитет ГД по информполитике Андрей Туманов, обычно негативно относящийся к ограничительным мерам в интернете, заявил «Известиям», что одной из причин распространения троллинга считает возможность анонимного комментирования, которую, по его мнению, уважающие себя ресурсы и вовсе не должны допускать.

Читать запись полностью »

В информационных системах органов государственной власти обнаружены программные средства иностранных технических разведок

Опубликовано: 26 августа 2015 года






Секретарь Совета безопасности РФ Николай Патрушев раскритиковал чиновников за использование иностранных сервисов Google, Yahoo и WhatsApp и потребовал от губернаторов принять меры для решения этой проблемы.

«Сотрудниками органов государственной власти Хабаровского края использовались возможности целого ряда зарубежных информационно- телекоммуникационных сервисов, таких как Google, Yahoo, WhatsApp и иных, — заявил он на выездном совещании во Владивостоке. — Это системный вопрос для всей России, но на Дальнем Востоке он стоит особенно остро. Прошу глав регионов округа обратить на эти вопросы особое внимание и принять соответствующие меры».

Секретарь Совбеза отметил, что использование чиновниками для решения служебных вопросов ресурсов, расположенных за рубежом, представляет серьезную опасность.

Патрушев назвал пренебрежение со стороны чиновников нормами работы с информационными системами одной из причин недостаточной защищенности государственных и муниципальных информационных систем.

«В большинстве органов государственной власти субъектов Федерации округа организационно-распорядительные акты, в которых прописаны первоочередные меры по защите информации, носят формальный характер», — констатировал секретарь Совбеза.

В информационных системах органов государственной власти обнаружены программные средства иностранных технических разведок.

«Отмечается наличие в информационных системах (органов госвласти) программных средств иностранных технических разведок», — заявил также Патрушев.

Секретарь Совбеза отметил, что «сегодня специалисты фиксируют заметное увеличение числа компьютерных атак на информационно-телекоммуникационные сети и информационные системы органов государственной власти». Все это, по его словам, требует совершенствования системы защиты информации.

Читать запись полностью »

В России может появиться сайт госуслуг для юридических лиц

Опубликовано: 25 августа 2015 года






В России может появиться сайт государственных услуг для юридических лиц, через который компании и предприниматели смогут получать уведомления от государственных органов.

Такое предложение включено в доклад Института развития Интернета (ИРИ) президенту Владимиру Путину о развитии интернета в России. Об этом рассказал председатель правления ИРИ Герман Клименко.

— Нужен сайт с сервисами по уведомлению о налогах, по задолженности, по проверкам… Вообще сервис для получения любых уведомлений от госорганов, — говорит Клименко. — Мне бы хотелось, чтобы государство все свои пожелания ко мне как к юрлицу скидывало не в почтовый ящик, а официально складывало в специальный ящик на госуслугах. Надо начать переход к нормальному электронному документообороту.

Клименко напомнил, что сейчас в России активно работает сайт госуслуг для физлиц. В процессе его создания «Ростелеком», который занимается развитием портала, получил большой опыт и теперь может сделать аналог для юрлиц.

— Доступ на сайт для юрлиц можно сделать платным. На этом «Ростелеком» смог бы зарабатывать, — добавил Клименко. — Нам нужно фиксированное «виртуальное место», где государство коммуницировало бы с юрлицом. Это снимет массу проблем, сэкономит много денег и бумаги. Налоговики, пожарные, СЭСы, когда собираются к тебе приходить, шлют бумажные письма. Они не всегда доходят вовремя.

По словам бывшего замминистра связи и массовых коммуникаций, главы Фонда развития электронной демократии Ильи Массуха, когда существующий сайт госуслуг запускали в 2009 году, там была отдельная вкладка для юрлиц.

— Сейчас на сайте также есть раздел для юрлиц, но сделать отдельный сайт для них было бы правильно. Так, например, реализовано в Америке и Сингапуре, — отмечает Массух.

Руководитель аудиторско-консалтинговой компании «АИП» Сергей Елин рассказал, что сейчас сайт госуслуг направлен в основном на работу с физлицами. Многие компании и не догадываются, что на нем есть раздел для юрлиц.

Было бы удобнее, если бы всё было на отдельном сайте. Хочется, чтобы на сайте появились услуги лицензирования, чтобы там можно было оформить разрешительную документацию, чтобы можно было проводить сертификацию и многое другое, резюмирует Елин.

Читать запись полностью »

Владимир Шарков — соратник и друг

Опубликовано: 22 августа 2015 года






Блогу пора выходить из отпуска. Обычно ежегодно, летом, я стараюсь отдыхать и от блога (как и он от меня :) ), и вообще от Интернета, заходя в Сеть крайне редко.

И первую «послеотпускную» заметку в блоге в новом сезоне я хочу посвятить своему соратнику и другу — Владимиру Шаркову. Тем более есть повод — 24 августа он уходит с должности министра образования Республики Коми и уже на следующий день покидает республику, найдя себя в другом российском регионе и на другой должности. Но, отрадно, остается в отрасли образования.

Владимир был назначен министром образования в феврале 2011 года, я — его заместителем в августе того же года. Фактически — почти одновременно. И мы оба никогда не работали на госслужбе. Этакие чиновники-дилетанты :) .

Кстати, несмотря на то, что я в своё время руководил весьма успешным стартапом — Факультетом информационных систем и технологий СыктГУ (который затем был преобразован и вырос в самый эффективный и самый большой ныне Институт точных наук и информационных технологий СыктГУ), а Владимир руководил Физико-математическим лицеем (который находится рядом с СыктГУ) — мы не были знакомы лично до момента начала совместной работы в министерстве образования…

Мне посчастливилось работать в тесной команде с В.Шарковым почти 3 с половиной года, и мы не сразу, но со временем, стали не только коллегами, но и большими друзьями. Даже один из летних отпускных периодов мы провели на отдыхе вместе с нашими семьями.

Читать запись полностью »

Intel Security: 97 % людей не способны распознать опасные электронные письма

Опубликовано: 20 июня 2015 года






Intel Security опубликовало результаты своего теста проверки знаний пользователей и их умения распознавать электронные письма, отправленные мошенниками с целью получения доступа к логинам, паролям и другим конфиденциальным данным.

В исследовании приняли участие около 19 000 человек из 144 стран. Им было предложено изучить 10 сообщений, специально подготовленных Intel Security. Некоторые образцы содержали угрозы кражи информации, т.е. фишинговые атаки.

Результаты исследования таковы. Только 3% из всех опрошенных смогли точно определить, можно ли доверять тому или иному посланию, тогда как 80% респондентов посчитали безопасным как минимум одно из писем с угрозой.

Киберпреступники рассылают фишинговые электронные письма для того, чтобы получатели перешли по содержащимся в письмах ссылкам на сайты, созданные с целью похищения персональных данных пользователей.

Мошенники обманом заставляют людей указывать свои имена и фамилии, адреса, пароли и/или информацию о кредитных картах на фальшивых ресурсах, которые выглядят так, как будто принадлежат реальным компаниям.

В отдельных случаях даже переход по ссылке в письме приводит к автоматической загрузке вредоносных программ на устройство пользователя. Так злоумышленники могут легко похитить информацию без ведома жертвы.

В рамках исследования Intel Security лучше всех с заданием справилась группа респондентов в возрасте от 35-ти до 44-х лет. В среднем они ответили правильно на 68% вопросов.

Самые большие трудности с выявлением фишинговых писем в почте испытывают женщины младше 18 и старше 55 лет, они смогли определить лишь 6 из 10 писем. Мужчины лучше женщин защищают себя от хакеров (67% точности в определении вредоносных сообщений против 63%).

Из 144 стран, принявших участие в опросе, лучше всего киберугрозы в электронной почте увидели жители Франции, Швеции, Венгрии, Нидерландов и Испании (они дали более 70% правильных ответов). Российские пользователи смогли точно определить наличие или отсутствие фишинга в 62,5% случаев. Оказалось, что участники тестирования чаще всего неправильно определяли безопасные письма. И именно те, в которых была просьба «забрать свои призы».

Люди часто ассоциируют бесплатные призы со спамом, это, видимо, и стало причиной того, что респонденты неправильно определили статус писем.

Читать запись полностью »

Россия, Белоруссия, Казахстан, Армения и Киргизия переходят на бесплатный роуминг

Опубликовано: 20 июня 2015 года






Сотовые операторы стран ЕАЭС (Россия, Белоруссия, Казахстан, Армения и Киргизия) к 1 октября 2015 г. должны подготовить план перехода на роуминг по нулевым тарифам.

Об этом, как сообщает сайт премьер-министра Казахстана Карима Масимова, заявил в Астане член коллегии Евразийской экономической комиссии (ЕЭК — наднациональный регулирующий орган ЕАЭС) по конкуренции и антимонопольному регулированию Нурлан Алдабергенов.

«Сотовые операторы должны представить план обнуления роуминга к 1 октября текущего года. Если они не предпримут мер по снижению стоимости роуминга с последующей его отменой, после октября начнутся серьёзные расследования деятельности телекоммуникационных компаний со стороны антимонопольных органов стран-участниц ЕАЭС и ЕЭК», — сказал Алдабергенов.

При этом он отметил, что вопрос отмены роуминга на территории стран-участниц ЕАЭС обсуждается уже более двух лет. «Как показывают исследования ЕЭК, стоимость роуминга ряда сотовых операторов многократно завышена, что ведет к потере абонентов и переходу их в сети конкурентов другой страны пребывания», — заверяет сайт казахстанского премьера.

На нем же говорится, что, как ранее сообщал министр ЕЭК, по расчетам антимонопольных ведомств, за счет обнуления роуминга казахстанцы могут сэкономить 2,3 млрд тенге (около i660 млн). При этом прогнозируется рост доходов казахстанских операторов сотовой связи до 23 млрд тенге (порядка i6,6 млрд).

«Единовременная отмена роуминга в странах ЕАЭС может произойти в течение трех лет, но возможно и раньше», — предположил Алдабергенов.

По заверению сайта, глава Федеральной антимонопольной службы (ФАС) РФ Игорь Артемьев считает, что на территории пяти стран ЕАЭС вообще не должно быть роуминга, а по остальным направлениям стоимость звонков должна быть снижена как минимум в два раза.

Напомним, что предыдущее значимое снижение цен на звонки для россиян в странах постсоветского пространства произошло почти пять лет назад. В октябре 2010 г. снижении цен на роуминг было объявлено на встрече Владимира Путина, бывшего на тот момент премьер-министром, с тогдашним главой Минсвязи Игорем Щеголевым и Игорем Артемьевым. Путин тогда сообщил, что внутри России и во всех странах СНГ операторы «большой тройки» снизят расценки за голосовые услуги в роуминге в 1,5-2 раза, за передачу SMS-сообщений — в 3 раза, а GPRS-роуминг подешевеет в два-четыре раза.

Тем событиям предшествовало возбуждение ФАС в отношении «большой тройки» дела по подозрению в завышении ими цен на роуминг в странах СНГ. Дожидаться завершения этого дела операторы не стали и самостоятельно пошли на уступки.

Читать запись полностью »

Есть много хороших профессий, а лучше учителя нет!

Опубликовано: 20 июня 2015 года






В Сыктывкарском гуманитарно-педагогическом колледже им. И.А. Куратова началась приемная кампания — сегодня был первый день работы Приемной комиссии.

Сегодня наблюдался небывалый ажиотаж — всего за три субботних часа работы Приемной комиссии колледжа было подано 46 заявлений от абитуриентов на поступление в колледж. Особым спросом сегодня пользовалась специальность «физическая культура» — 11 заявлений.

Однако, работа Приемной комиссии сегодня только началась и будет продолжаться до 15 августа 2015 года. Поэтому у желающих есть еще почти два месяца, что подать заявление на ту специальность, которая интересна.

Краткая информация о колледже

Сыктывкарский гуманитарно-педагогический колледж имени Ивана Алексеевича Куратова был создан 14 ноября 1921 года.

Это одно из старейших образовательных учреждений системы среднего профессионального образования Республики Коми. В 2016 году ему исполнится 95 лет.

Читать запись полностью »

Российское «право на забвение» в Интернете: Яндекс против

Опубликовано: 16 июня 2015 года






Заключение ООО «ЯНДЕКС» на проект Федерального закона № 804132-6 «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации» (далее — Законопроект)

Согласно пояснительной записке к Законопроекту, он разработан в целях создания механизма, ограничивающего распространение в информационно-телекоммуникационной сети Интернет ссылок на информацию о гражданине, которая является недостоверной, неактуальной или распространяемой с нарушением законодательства.

Законопроект, однако, содержит в себе явные противоречия с действующим законодательством, включая Конституцию Российской Федерации, а также противоречия со сложившейся судебной практикой, поскольку необоснованно и непропорционально ограничивает права граждан на поиск и доступ к информации, а также возлагает на коммерческие организации несвойственные им функции правоприменительных органов.

Кроме того, Законопроект не учитывает технических особенностей распространения информации в сети Интернет и особенностей функционирования поисковых систем.

1. Законопроект нарушает конституционное право граждан на поиск и получение информации. Если Законопроект будет принят, поиск большого массива общественно значимой, а также достоверной информации будет затруднен.

Согласно общепризнанным принципам и нормам международного права и в соответствии с Конституцией Российской Федерации каждому в Российской Федерации гарантируется свобода мысли и слова, право свободно искать, получать, передавать, производить и распространять информацию любым законным способом (ст. 29 Конституции Российской Федерации). Федеральный закон «Об информации, информационных технологиях и информатизации» также предусматривает право граждан на поиск и получение любой информации в любых формах и из любых источников (ст. 8 закона).

Согласно ст. 55 Конституции Российской Федерации в Российской Федерации не должны издаваться законы, отменяющие или умаляющие права и свободы человека и гражданина. Права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

Аналогичные выводы содержатся в решениях Европейского суда по правам человека, юрисдикция которого распространяется на Российскую Федерацию (решение суда в делах Лингенс (Lingens) против Австрии, Кастеллс (Castells) против Испании).

Цели, поставленные авторами Законопроекта, не позволяют обосновать ограничение прав и свобод человека и гражданина, гарантированных Конституцией РФ, в той степени, в которой это предусмотрено Законопроектом. В вводимых Законопроектом ограничениях присутствует явный дисбаланс между частными и общественными интересами. Необходимость поиска и получения информации во многих случаях обоснована общественным интересом поиска и доступа к информации о деятельности лиц, которые играют важную роль в публичной жизни.

Читать запись полностью »

Число регистраций в новых доменах верхнего уровня превысило 6 миллионов

Опубликовано: 12 июня 2015 года






По данным ntldstats.com, число имен, зарегистрированных в новых общих доменах верхнего уровня, превысило 6 миллионов.

Как сообщили в «Координационном центре национального домена сети интернет», достижение примечательно не только круглой цифрой, но и тем, что новые домены смогли собрать миллион регистраций всего за последние два месяца — рубеж в 5 млн имен был преодолен в начале апреля 2015 года. Для сравнения, количество регистраций в самом известном и популярном домене мира .COM за те же последние два месяца увеличилось на менее чем 300 тыс. имен.

Однако следует учитывать тот факт, что операторы новых доменов активно наращивают число регистраций, прибегая к проверенной тактике бесплатных раздач имен либо снижая цены регистрации.

Так, порядка 200 тыс. имен зарегистрированы за последние месяцы в домене .SCIENCE, управляемом компанией Famous Four Media. Однако не менее 50 тыс. из них были розданы бесплатно по случаю старта домена. Затем в рамках промо-акции была установлена цена годовой регистрации в размере $0,49.

Еще 225 тыс. регистраций принесли на двоих домены .PARTY и .WEBCAM, также управляемые Famous Four Media и осуществляющие ту же политику в отношении регистраций, отметили в «Координационном центре».

Известный своими бесплатными раздачами имен домен .XYZ провел очередную маркетинговую акцию на азиатских рынках — пользователи могли зарегистрировать имена по цене не дороже $2 за год. По оценкам аналитиков, акция принесла домену порядка 75 тыс. новых регистраций.

Таким образом, хотя многие новые домены уже отмечают свои первые годовщины, судить о реальной их востребованности на рынке пока рано, полагают в «Координационном центре доменов RU/РФ». Тем более что и процесс сокращения числа регистраций по мере приближения необходимости их продлевать также набирает силу.

Например, в домене .GURU в начале апреля насчитывалось порядка 83 тыс. имен. Однако с наступлением срока продления регистраций число их начало неуклонно сокращаться и сегодня составляет лишь 68 тыс.

Опрос ICANN

Кстати, недавно ICANN провела опрос с целью выяснить, знают ли пользователи Интернета о новых доменах верхнего уровня.

Всего было опрошено более 6000 человек, которые представляли 24 государства и 18 языков. Оказалось, что 46% респондентов знали о программе запуска новых доменов верхнего уровня.

Читать запись полностью »

Что такое DNSSEC?

Опубликовано: 12 июня 2015 года






В настоящее время в сети интернет довольно часто можно встретить аббревиатуру DNSSEC, когда речь идёт об использовании современных технологий обеспечения сетевой безопасности.

DNSSEC (Domain Name System Security Extensions) — это расширение протокола DNS (Domain Name System), обеспечивающее безопасность информации, предоставляемой средствами DNS в IP-сетях (в сети Интернет).

Фактически применение протокола DNSSEC позволяет подписывать адресную информацию цифровой подписью: администратор доменной зоны подписывает записи о соответствии доменных имён и IP-адресов в своей зоне, а потребитель адресной информации получает возможность проверить достоверность подписи.

Использование DNSSEC позволяет избавиться от ключевых уязвимостей в адресной системе DNS и снизить риск так называемых «подмен адреса», от которых могут пострадать пользователи интернета.

Целесообразность внедрения и использования технологии DNSSEC определяется, в первую очередь, стоимостью рисков от перенаправления конечных пользователей на сервера злоумышленников. Это могут быть финансовые потери, получение искаженной информации и другие негативные последствия.

Решение о внедрении и использовании DNSSEC должно приниматься после всесторонней оценки рисков от подмены информации на сервере, к которому адресуется пользователь. При принятии решения нужно так же учитывать, что использование технологии DNSSEC потребует затрат на обеспечение механизма генерации и надёжного хранения ключей электронно-цифровой подписи, обеспечения процесса подписания, также необходимо обеспечить процедуру ротации ключей, без наличия которой защиту записей сложно считать надёжной.

Изначально система Domain Name System (DNS) разрабатывалась не в целях безопасности, а для создания масштабируемых распределённых систем.

Со временем система DNS стала всё более уязвимой. Злоумышленники без труда перенаправляют запросы пользователей по символьному имени на подставные серверы и таким образом получают доступ к паролям, номерам кредитных карт и другой конфиденциальной информации. Сами пользователи ничего не могут с этим поделать, так как в большинстве случаев даже не подозревают о том, что запрос был перенаправлен — запись в строке браузера и сам сайт в точности такие, какими их и ожидает увидеть пользователь. DNSSEC является попыткой обеспечения безопасности при одновременной обратной совместимости.

Таким образом, DNSSEC была разработана для обеспечения безопасности клиентов от фальшивых DNS данных, например, создаваемых DNS cache poisoning. Все ответы от DNSSEC имеют цифровую подпись. При проверке цифровой подписи DNS-клиент проверяет верность и целостность информации.

Читать запись полностью »