Мемуары о будущем

Дмитрий Беляев

Архив категории 'Интернет'

Роскомнадзор рассказал о новых правилах идентификации в мессенджерах

Опубликовано: 25 ноября 2018 года




Александр Жаров, занимающий пост главы Роскомнадзора, рассказал о новых правилах идентификации в мессенджерах.

По словам российского государственного деятеля, именно эти правила помогут сохранить тайну переписки пользователей. Свои мысли по поводу нового постановления Жаров опубликовал в авторской колонке для ТАСС.

Глава ведомства подчеркнул, что документ вводит обязательные правила идентификации пользователей мессенджеров.

По мнению Жарова, современные мессенджеры лишь создают иллюзию анонимности.

«Новые правила сохраняют право пользователя на тайну переписки — в ходе их исполнения запрашиваются только те сведения, которые необходимы для идентификации», — объясняет глава Роскомнадзора.

«Мессенджеры предлагали (и предлагают) пользователям мнимую анонимность. Мнимую — потому что термин «анонимность» является не более чем маркетинговой уловкой. Сейчас мессенджеры просят разрешение на доступ к вашей записной книжке. Открывая приложению доступ к контактам, вы разрешаете идентифицировать, кто из вашего списка контактов им пользуется».

«Таким образом, просто присутствуя в записной книжке чьего-то смартфона, вы уже идентифицированы администрацией мессенджера, хотите вы того или нет, при этом владелец мессенджера фактически не несет ответственности за безопасность ваших личных данных и передаваемый пользователями контент».

Читать запись полностью »

«Ростелеком» создаёт единую платформу кибербезопасности

Опубликовано: 17 ноября 2018 года




Компания «Ростелеком» создает единую платформу кибербезопасности, а также запускает первые три сервиса на её основе.

Согласно проекту, платформа будет функционировать на базе Ростелеком-Solar.

Предполагается, что новая разработка обеспечит сетевую безопасность и защиту от киберугроз в формате сервисов, которые будут доступны через каналы связи «Ростелекома».

Как заявили в компании, платформа построена на базе инновационной технологии программно-определяемых сетей (SD-WAN), она не имеет аналогов в России.

Стартовый набор сервисов включает защиту от сетевых атак (Unified Threat Management), обеспечение безопасности электронной почты (Secure Email Gateway) и веб-приложений (Web Application Firewall). Стартовая емкость платформы будет составлять несколько тысяч подключений.

Читать запись полностью »

Криптоджекинг: что это такое?

Опубликовано: 7 октября 2018 года




Примитивные инфекционные организмы убивают своих хозяев, чтобы получить сиюминутную выгоду: питание и возможность размножения.

Но более продвинутые особи живут в организме хозяина или на нем, выкачивая питательные вещества.

Подобным образом в цифровом мире паразиты не удаляют, не шифруют данные и не вымогают за них деньги, они используют вычислительные ресурсы компьютерных систем в своих целях — по возможности, незаметно для владельцев этих систем.

Вычислительные ресурсы — это ценный актив в мире криптовалюты.

Злоумышленники, движимые жаждой наживы, используют технологии добычи криптовалюты для спекуляции на рынке цифровой валюты. Это явление получило название криптоджекинг.

Оно становится все более популярным, т.к. дает возможность зарабатывать денежные средства и при этом оставаться в тени. Вот для примера несколько случаев криптомайнинга, которые стали известны общественности.

Европейская компания, занимающаяся водоснабжением, стала жертвой криптомайнинга — злоумышленники атаковали ее критически важные системы ICS и SCADA, а криптомайнер Coinhive, который «работает» под девизом «Делайте деньги с помощью компьютеров ваших пользователей», был пойман, когда он атаковал подключения пользователей в одном из кафе Аргентины.

В довершение ко всему отдельные веб-сайты используют технологии создания криптовалюты вместо того, чтобы зарабатывать деньги с помощью баннеров и всплывающей рекламы.

Читать запись полностью »

Супругов в России хотят обязать заключать соглашения о доступе к смартфонам и другим гаджетам друг друга

Опубликовано: 30 сентября 2018 года




Супругов в России могут обязать заключать соглашения о доступе к гаджетам друг друга.

Такое предложение вынес на обсуждение депутат Законодательного Собрания Ленинградской области Владимир Петров.

Петров считает, что это поможет предотвратить вторжение в личную жизнь.

Идея заключается в том, что супруг и супруга дают письменное согласие на получение пароля от смартфонов и компьютеров друг друга.

Если же один из супругов не дает своего согласия на использование устройства, оно признается личным. В этом случае попытка его «взлома» может быть приравняла к уголовному преступлению и квалифицирована как вторжение в личную жизнь.

Выдвинувший инициативу депутат объяснил ее тем, что в современном мире все устройства, которыми человек пользуется каждый день, хранят огромное количество информации. Часть ее является личной, но есть и служебная.

Следовательно предложенные Петровым меры, по его мнению, помогут усовершенствовать законодательство, касающееся использования личной информации.

Читать запись полностью »

В России создали Национальный координационный центр по компьютерным инцидентам (НКЦКИ)

Опубликовано: 15 сентября 2018 года




В России создали Национальный координационный центр по компьютерным инцидентам (НКЦКИ), директором которого назначен начальник Центра защиты информации и спецсвязи ФСБ России.

Об этом гласит соответствующий приказ, подписанный директором ФСБ Александром Бортниковым.

«Национальный координационный центр по компьютерным инцидентам (НКЦКИ) является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты», — сказано в официальном документе, размещенном на официальном портале правительственной информации.

В приказе также отмечается следующее: «НКЦКИ возглавляет директор НКЦКИ, которым является заместитель руководителя научно-технической службы — начальник Центра защиты информации и специальной связи ФСБ России».

Согласно документу, осуществлять информационно-аналитическое, организационное и материально-техническое обеспечение НКЦКИ должен Центр защиты информации и специальной связи ФСБ России.

Приказ наделяет НКЦКИ правом направлять уведомления и запросы субъектам КИИ, а также другим организациям и органам, касающиеся обнаружения, предупреждения и ликвидации последствий кибератак.

Читать запись полностью »

Облачная цифровая подпись — новый механизм идентификации пользователей в Сети

Опубликовано: 15 сентября 2018 года




Российские власти разрабатывают новый механизм идентификации пользователей в Сети, который будет представлять собой облачную подпись.

Об этом рассказал Дмитрий Песков, спецпредставитель президента России по цифровому развитию.

Основные проблемы существующей сегодня электронной подписи — ее сложность, неудобство использования и, конечно же, цена. Таким образом, возникает необходимость создания облачного аналога, который поможет гражданам осуществлять сделки того же уровня гораздо проще.

Песков утверждает, что пользователи в конечном итоге смогут подписать некий условный документ, используя свой смартфон. При этом сама подпись будет храниться в облаке, а не на USB-накопителе.

Доступ к этому облаку будет предоставляться каждый раз, когда гражданин будет проходить процесс аутентификации.

Один из шагов, которые необходимо будет предпринять для реализации этого масштабного проекта, — легализация электронных документов и контрактов.

По словам спецпредставителя президента России по цифровому развитию, работа в этом направлении уже усиленно ведется.

Читать запись полностью »

11 октября 2018 года может случиться сбой в работе Интернета

Опубликовано: 9 сентября 2018 года


Рубрика: Интернет


Международная корпорация ICANN, управляющая адресным пространством глобальной сети, опубликовала информационное сообщение, в котором предупредила пользователей о возможных перебоях в работе Интернета 11 октября 2018 года.

В качестве причины возможных сбоев называются предстоящие работы ICANN по обновлению криптографических ключей корневой зоны (Key Signing Key, KSK), которые используются в инфраструктуре системы доменных имён глобальной сети (Domain Name System, DNS).

На данный момент это лишь ориентировочное число предполагаемых сбоев. Более точная дата станет известна после заседания правления корпорации, которое пройдет 12 сентября — такую информацию сообщают источники.

Также ICANN опубликовала руководство, чего стоит ожидать от первой в истории смены криптографических ключей.

«Предоставленная в нем информация о том, чего следует ожидать, призвана помочь всем подготовиться к обновлению ключа. Руководство публикуется в рамках текущей работы корпорации ICANN над повышением осведомленности об обновлении ключа; в нем также предоставлено подробное описание всего процесса», — пишет организация.

Читать запись полностью »

Роскомнадзор превысил свои полномочия, пытаясь заблокировать Telegram

Опубликовано: 11 августа 2018 года




Появилась информация о том, что Роскомнадзор мог нарушить процедуру блокировки мессенджера Telegram на территории России.

А именно — сообщается, что ведомство превысило свои полномочия, так как Генпрокуратура не давала своего согласия на блокировку миллионов IP-адресов.

Об этом стало известно из-за разбирательства между ООО «Живая фотография» и Роскомнадзором, которое компания инициировала, подав иск в Таганский суд Москвы.

В подписанной Генпрокуратурой формулировке уточняется, что Роскомнадзор может заблокировать семь аккаунтов мессенджера на территории России, которые занимаются пропагандой деятельности преступных групп, запрещенных в РФ.

Также упоминались и четыре сервиса, которые могут помочь пользователям обойти блокировки — доступ к ним тоже было поручено ограничить. Кроме этого, оговаривалось, что в случае копирования запрещенных материалов на других ресурсах, доступ к этим ресурсам также может быть ограничен.

Не было и намека на то, что IP-адрес истца попадает хоть под одну из этих категорий.

Читать запись полностью »

Telegram Passport непрозрачен и небезопасен

Опубликовано: 5 августа 2018 года




Антон Розенберг, бывший сотрудник «ВКонтакте» и партнер Павла Дурова, выступил с резкой критикой в адрес безопасности нового сервиса Telegram Passport, который был на днях анонсирован разработчиками.

В качестве основного минуса новой разработки господин Розенберг назвал отсутствие прозрачности.

В случае, если Telegram Passport будут использовать кибермошенники, представители мессенджера могут отказаться сотрудничать с правоохранительными органами, считает бывший партнер Дурова.

Проблема еще заключается и в том, что разработчики закрыли все исходные коды. То есть понадобится целое исследование работы Telegram Passport, что повлечет за собой большие траты денег и времени, либо придется принять на веру слова представителей мессенджера о полной безопасности нового сервиса. Иных путей нет.

Однако прошлый опыт наглядно показал, что компания не всегда кристально чиста с пользователями.

В частности, Павел Дуров косвенно признал, что у разработчиков есть ключи от чатов, когда ему задали вопрос о том, почему в программе не включено сквозное шифрование по умолчанию.

Читать запись полностью »

Facebook ошибочно сочла американскую «Декларацию независимости» документом, разжигающим ненависть

Опубликовано: 8 июля 2018 года


Рубрика: Интернет


Facebook пометила опубликованные техасской газетой отрывки из «Декларации независимости» 1776 года как текст, разжигающий ненависть.

Накануне празднования Дня независимости 4 июля издание Liberty County Vindicator в Техасе публиковало каждое утро на своей странице в Facebook по фрагменту знаменитого исторического документа. Но с 10-й частью, содержащей последние 5 обвинений против британского короля, что-то пошло не так. В уведомлении от социальной сети газете предписывалось проверить свою публикацию и удалить всё, что не соответствует политике Facebook.

Вероятно, причиной послужили слова с нелестной характеристикой в адрес туземных американцев: «Он [король] подстрекал нас к внутренним мятежам и пытался натравливать на жителей наших пограничных земель безжалостных дикарей-индейцев, чьи признанные правила ведения войны сводятся к уничтожению людей, независимо от возраста, пола и семейного положения».

«Возможно, было бы лучше, если бы Томас Джефферсон написал: «коренные американцы на сложной стадии культурного развития». Но, к сожалению, Джефферсон, как и большинство британских колонистов того времени, не выражал полного дружелюбия к коренным американцам», — написал по этому поводу на сайте газеты Vindicator её редактор Кейси Стиннетт (Casey Stinnett), добавив: «Хотя, если быть честным, в этом отрывке есть многое, что можно считать разжигающим ненависть».

Протест издания не остался не замеченным Facebook, восстановившей в итоге оригинальную публикацию и признавшей неправомерность цензуры: «Похоже, мы допустили ошибку и удалили вашу публикацию на Facebook, которая не противоречит нашим стандартам сообщества. Мы хотим извиниться и сообщить, что восстановили ваш материал, а также удалили все ограничения вашей учетной записи, обусловленные этим неправильным действием».

Читать запись полностью »