По информации для СМИ профильного эксперта и директора компании «Код безопасности» Федора Дбара, доступ граждан к мобильному интернету в условиях ограничений через капчу не гарантирует абсолютной защиты, но позволит отсечь до 99% нежелательного трафика. Основное преимущество новой схемы заключается «в комплексном подходе к ограничению доступа».
Руководитель направления анализа защищённости компании «Информзащита» Анатолий Песковский считает, что в реальной эксплуатации схемы с белыми списками и капчей есть очевидные слабые места, «При высокой нагрузке разрешённые сервисы могут столкнуться с пиковыми сбоями, а ошибки в управлении списками приведут к тому, что нужный ресурс окажется недоступен в критический момент. Кроме того, технологии уже сейчас позволяют автоматически обходить большинство видов капчи», — пояснил Песковский.
Система с капчей будет работать с помощью технологии DPI (Deep Packet Inspection — глубокий анализ трафика), объяснил СМИ собеседник на IT-рынке: «Будет стоять запрет на передачу данных по всем протоколам и портам, кроме определённого списка». DPI позволяет анализировать передаваемую информацию и различать типы трафика.
По информации профильных источников из телекоммуникационной отрасли, операторы связи РФ начали тестировать систему доступа граждан к мобильному интернету в условиях ограничений через капчу.
Коллеги из Т2 рассказывают, что капчу эту вживую видели и она работает.
Т2 уже разработала и успешно протестировала решение для доступа к интернету в условиях ограничений, обусловленных мерами безопасности. Пройдя несколько простых шагов проверки, в том числе капчу, абоненты смогут пользоваться мобильным интернетом. После верификации доступ будет действовать комфортные 12 часов, после чего его нужно возобновить. Решение удобно и полностью соответствует требованиям безопасности, и для его запуска требуется только регуляторное обоснование.
«Заложенные в данный механизм критерии проверки пользователя препятствуют прохождению капчи автоматизированными средствами и включают такие этапы, как недопущение роботизированного ввода данных для верификации, необходимость нахождения на территории РФ, защита от смены устройства (нельзя пройти проверку на одном устройстве, а пользоваться на другом). С точки зрения клиентского опыта решение удобно, поскольку верификация осуществляется через специальный лендинг. В текущем сценарии для прохождения проверки клиенту нужно иметь подтверждённые данные на Госуслугах и доступ к WiFi», — рассказали в Т2.
По обновлённым данным, в компании Т2 разработали несколько вариантов использования интернета в условиях ограничений, в том числе «полноценный доступ к передаче данных через капчу». Критерии проверки пользователя препятствуют прохождению капчи автоматизированными средствами и включают такие этапы, как недопущение роботизированного ввода данных, необходимость нахождения на территории РФ, защита от смены устройства.
В продолжение темы доступа к сервисам во время отключения передачи данных. Вот что нам сообщают коллеги из «Билайна»:
Мы поддерживаем решение обеспечить доступ к важнейшим цифровым ресурсам во время ограничений работы интернета.
В конце июля мы создали и протестировали решение для доступа в интернет в условиях ограничений, основанное на белом списке сервисов. Этот подход обеспечивает абонентам беспрепятственный доступ к ключевым и повседневным сервисам, таким как госуслуги, вызов такси, банковские приложения и другие, в то время как остальные ресурсы остаются ограниченными.
Важно, что решение не требует дополнительных действий от клиентов, сохраняя привычный процесс использования сервисами. Это особенно актуально для пожилых людей. При этом белые списки гарантируют безопасность.
Для массового внедрения механизма необходимы регуляторные решения и вовлечение владельцев сервисов.
В «МегаФоне» подтвердили СМИ, что принимали участие в обсуждении и поддерживают предложение Минцифры. В МТС не ответили СМИ по этому вопросу.
Ранее Минцифры и операторы связи РФ подготовили техническую схему доступа граждан к мобильному интернету в условиях ограничений. Глава ведомства Максут Шадаев заявил, что граждане в условиях ограничений мобильного интернета смогут получать доступ к социально‑значимым ресурсам, таким как маркетплейсы, службы доставки и такси.
«Когда происходит блокировка, по капче пользователи смогут получить доступ к белому списку основных сервисов на той же скорости», — заявил Шадаев.
В белый список, по словам главы Минцифры, войдут «все ресурсы, нужные для жизни»: маркетплейсы, службы доставки, такси и другие.
«Отдельно мы договорились, что все, что касается сетей M2M [интернет вещей], также мы отдельно пропишем и выделим в данном случае, чтобы не отказывали банкоматы, устройства самообслуживания и так далее», — пояснил Шадаев. Когда и в каких условиях может быть задействован этот механизм, глава Минцифры не уточнил.
