Информационная безопасность *

«Российским правительством был принят новый закон, который предписывает, что каждый провайдер обязан регистрировать весь российский интернет-трафик и хранить эту информацию сроком до года. Мы считаем, что из-за этого закона некоторые из наших российских серверов были захвачены властями РФ без каких-либо предварительных оповещений и в обход надлежащих правовых процедур», — сообщается на странице саппорта провайдера.

Благодаря тому, что компания не хранит логи на серверах, пользовательская информация скомпрометирована не была.

Опыт братьев по разуму

Не только Россия проводит чёткую политику по изоляции национального сегмента Сети с переносом иностранных серверов внутрь страны, лицензированием/запретом западных мессенджеров и т.д. По пути жёсткого государственного контроля коммуникаций идёт ещё ряд стран, в том числе Китай, Беларусь, Иран и некоторые другие.

Сегодня иранские власти объявили, что дают иностранным интернет-компаниям ровно 1 год, чтобы организовать обмен трафиком между иранскими пользователями строго внутри национальных границ. Формально это делается для защиты персональных данных иранцев, чтобы они не хранились «непонятно где» за пределами страны. Очень знакомая риторика.

Британский оператор Three решил на программном уровне интегрировать блокировку рекламы от Shine, доступ к которой автоматически получат почти 30 млн абонентов в рамках теста на 24 часа. Блокировщики рекламы стали особенно популярны в последние годы, что также подтверждает исследование аналитиков KPMG. Почти 44% взрослых жителей Великобритании собирается использовать блокировщики рекламы в течение ближайших шести месяцев.

Комиссар лондонской полиции советует не возмещать жертвам хакеров убытки



Устаревшее программное обеспечение во многих случаях является причиной взлома компьютеров частных лиц или организаций. В частности, это актуально для браузеров — устаревшие версии такого ПО уязвимы для атак хакеров. Именно поэтому британские банки и правительство предлагают отключать клиентов с устаревшей версией браузера от онлайн-банкинга.

В последнее время в Великобритании участились случаи взлома аккаунта клиентов банков, причем причина взлома — именно устаревшее ПО на клиентском ПК. Глава полиции Лондона даже посоветовал банкам не возмещать (или возмещать только частично) средства пострадавшим по своей вине клиентам. По его словам, возвращать таким клиентам средства — все равно, что «вознаграждать за плохое поведение», поскольку сами жертвы поленились обновить антивирусное ПО и установить надежный пароль.

Домены .ru и.рф сайтов злоумышленников будут разделегироваться


Фото: REUTERS/Wolfgang Rattay

Центр реагирования на компьютерные инциденты Ru-Cert запускает систему автоматического поиска фишинговых сайтов в доменных зонах .ru и.рф, пишут «Известия». Домены сайтов, уличенных в распространении опасного контента, будут разделегированы.

«Наша задача — не ждать, пока придет жалоба от пользователя, который уже пострадал, — зашел на поддельную страницу, например, Сбербанка и ввел там свои персональные данные, после чего номер его кредитки утек к мошенникам, — а пытаться самим такие страницы находить. Наша система анализирует некоторые параметры веб-страницы и пытается определить, является это фишингом или нет», — рассказал представитель Ru-Cert Дмитрий Ипполитов.

Сайты, вахтёры и охранники обязаны будут закачивать собранные данные на специальный портал

В России собираются создать особый портал по контролю за распространением персональных данных. Идею обсуждает рабочая группа в администрации президента, которую возглавляет советник президента России Игорь Щеголев, пишут «Известия».

Сейчас паспорт человека проверяют в различных учреждениях: общежитиях, бизнес-центрах, школах и т.д. Каждый охранник/вахтёр вносит информацию во внутреннюю документацию — табель, журнал посещений и проч. Такая разрозненность информации — большая проблема, поскольку с неструктурированными данными очень сложно работать. «В итоге эти данные появляются не пойми где», — объясняет президент Фонда информационной демократии Илья Массух.

Сайт в базой автовладельцев позволяет найти телефон и имя владельца автомобиля по номеру



В России произошла масштабная утечка данных автовладельцев. Этой информацией оперирует сайт autonum.info, позволяющий определить по номеру автомобиля имя автовладельца и его телефон, пишут «Ведомости». По мнению создателей сайта, информация, размещенная на ресурсе, позволит быстро созвониться с владельцем авто, которое мешает проезду, или сообщить автовладельцу об эвакуации его машины. Также на сайте сообщается, что база сформирована пользователями. Вряд ли это так, поскольку база данных автовладельцев очень велика, а домен сайта зарегистрирован всего полтора месяца назад.

Информация продолжает добавляться — только за один день на сайт было добавлено 5977 номеров. Общее количество номеров в базе не раскрывается. Нет и контактов для связи с создателями сайта (кроме контакта в Telegram). При выборочной проверке оказалось, что вероятность определения подлинных имен автовладельцев с номерами их телефонов составляет 70-80%. Опрошенные автолюбители, чьи данные удалось определить при помощи сервиса, утверждают, что информация о них была загружена третьей стороной, никаких данных о себе сами автовладельцы не оставляли.

В длинной эпопее с закрытием файлообменного сервиса Megaupload и бегством его хозяина Кима Доткома от американского правосудия в Новую Зеландию появился любопытный эпизод. Хостинговая компания Cogent, отвечавшая за хранения файлов MegaUpload, проинформировала федеральный суд Вирджинии о том, что восемь из шестнадцати жёстких дисков с «пиратскими файлами» оказались нечитаемыми. С момента ареста сервиса прошло уже пять лет, часть файлов ФБР успела скопировать на свои носители, а остальную часть архива Cogent обязана сохранять своими собственными силами. Данные не потеряны окончательно, но поскольку за всё время желающих получить доступ к файлам не нашлось, то хостер не хочет тратить своё время и деньги на поддержание работоспособности дисков.

Сегодня журналисты, аккредитованные в Верховной Раде Украины, получили доступ к законопроекту 4692, автором которого значится нынешний премьер-министр Владимир Гройсман. Согласно документу, изменения должны затронуть вопросы защиты авторских прав в интернете. Законопроект (doc) достаточно объёмный, но журналисты вычленили из него несколько моментов, которые вызвали достаточно широкое обсуждение в социальных сетях.

19-летний хакер под ником Revolver (аккаунт 1x0123 в твиттере) заявил о взломе порносайта Pornhub и теперь предлагает всем желающим купить доступ к серверу за $1000. Это не такая высокая цена для сайта, куда заходят 60 млн посетителей в сутки.

В доказательство юноша опубликовал два скриншота.

Хакер также выразил своё отношение к недавно объявленной программе Pornhub по выплате вознаграждений за найденные уязвимости. «Я больше не сообщаю об уязвимостях. Иди в подполье или сваливай. #FuckBugBounty», — сказал он.

Браузеры Chrome, Firefox и Safari блокируют прямой доступ к торрент-трекеру The Pirate Bay, показывая сообщение о потенциально опасном сайте. Обычно такое случается, когда пользователь пытается перейти на зловредный сайт (например, фишинг-ресурс), собирающий данные пользователей, или же предлагающий загрузить на ПК пользователя malware.

Примерно то же самое случилось с Kickass Torrents около месяца назад, когда все три браузера показывали аналогичное сообщение в течение трех дней, при попытке пользователя перейти на этот торрент. Администрация ресурса сообщила, что это случилось из-за окна подтверждения перехода на сторонний ресурс, которое всплывало при попытке пользователя уйти с сайта. Правда, у The Pirate Bay ничего такого нет. И причина проблемы до сих пор неизвестна.

^{Директор ФБР Джеймс Коуми даёт показания на заседании комиссии Сената по разведке, 8 июля 2015 г. Фото: Michael Reynolds/EPA}

Без лишней огласки Верховный суд США утвердил поправки к Правилу 41 в Federal Rules of Criminal Procedure (pdf), которые разрешают судам низшей инстанции выдавать ордеры на обыск (взлом) компьютеров в любой юрисдикции, то есть в любой стране мира. Решение принято несмотря на сильную оппозицию со стороны технологических компаний и правозащитных организаций. Они считают, что это чрезмерно расширяет полномочия ФБР, а также открывает возможность для необоснованных обысков.

Популярный торрент-трекер Rutracker подключил шифрование HTTPS. Пока что шифрование доступно в виде опции при авторизации, а скоро будет включено по умолчанию для всех пользователей.

«Это нововведение планировалось давно, но несколько раз откладывалось. Сначала мы планировали блокировать отдельные темы по запросам Роскомнадзора, потом, когда это стало неактуальным , совмещали работу сертификата с зеркалами форума, а потом тестировали работу с плагинами обхода блокировок», — говорится в официальном сообщении.

Хакерская группа Hello Kitty сообщила, что в открытом доступе на сайте traveladmin.ru лежит около 3500 документов с личными данными клиентов. Документы доступны по ссылке http://traveladmin.ru/admin/files/services/ (уже недоступны), последние из них датируются 19 апреля 2016 года.

Примерно неделю назад произошло обновление мобильного приложения Uber для Android до версии 3.98.2. Пользователи программы сразу обратили внимание, что после обновления Uber запрашивает доступ к истории посещённых страниц в браузере, закладкам и запущенным приложениям (см. скриншот).

Такое любопытство Uber выглядит подозрительно, особенно с учётом недавней статистики, согласно которой компания предоставила властям и регуляторам США по их запросам информацию о 12 млн пассажиров и водителей такси Uber.

«Ума не приложу, какие могут быть рациональные причины, зачем приложению такси рыться в истории моего браузера, а тем более смотреть список приложений, которые я использую», — возмущается один из пользователей, который часто ездит на такси Uber.

Как и некоторые другие компании, каждый год Reddit публикует Transparenct Report, в котором отчитывается о количестве запросов на удаление информации, выдачу конфиденциальных данных о пользователях и т.д. В прошлом году в отчёт добавили специфическую фразу: «По состоянию на 29 января Reddit ни разу не получал повесток NSL по Акту о негласном наблюдении в целях внешней разведки (FISA) или любого другого засекреченного запроса на информацию о пользователе. Если мы получим такой запрос, то постараемся найти способ довести до публики факт его существования».

Это классический пример свидетельства канарейки — способ передачи информации, осуществляемый через молчание или отрицание.

Скрытая сеть, даркнет — для обычного человека это звучит страшно. В медиа постоянно рассказывают о даркнете в связи с преступной деятельностью, продажей наркотиков и оружия, работе наёмных убийц и организации терактов.

Ничего удивительного, что в общественном сознании прочно укрепилась идея о том, что сеть даркнет — это нечто преступное. Мол, нормальному человеку нечего скрывать. Опрос более 24 000 пользователей интернета в 24 странах мира организацией Centre for International Governance Innovation (CIGI), дал грустный результат: 71% респондентов поддержали идею полного закрытия скрытой сети (pdf). Очевидно, что большинство этих людей имеют слабое представление, что такое Tor, если думают, что сеть можно просто «закрыть».

Очередным гениальным предложением разродилось Министерство связи и массовых коммуникаций РФ. Оно продолжает борьбу с анонимным доступом в интернет и подготовило законопроект, по которому администрация общественных мест (кафе, библиотеки, школы, парки и т.д.), обязана идентифицировать пользователей бесплатного WiFi, иначе им грозит штраф до 200 000 руб. Об этом сообщили в пресс-службе Минкомсвязи.

Каждое заведение обязано будет заключить с оператором связи договор об идентификации пользователей и используемого ими оборудования — смартфонов, ноутбуков и др.

В мае 2014 года владелец защищённого сервиса электронной почты Lavabit Ладар Левисон сообщил подробности судебного процесса, в результате которого почтовый сервис пришлось закрыть. ФБР и министерство юстиции до сих пор не признавались, что доступ к серверам Lavabit им требовался с единственной целью — прочитать почту Эдварда Сноудена. Но сейчас из-за невнимательности чиновников правда просочилась наружу.

По словам главы Минкомсвязи Николая Никифорова правительство РФ не планирует вводить государственный контроль интернет-трафика. Министр сообщил, что появившаяся в СМИ информация о разработке Минкомсвязи соответствующего законопроекта недостоверна, пишет ТАСС. «Никакого контроля не предполагается. Никакого контроля трафика, контента, того, как ходит информация — ничего такого не планируется», — подчеркнул он.

Кроме того, Николай Никифоров подверг критике инициативу Госдумы приравнять новостные агрегаторы к СМИ. «Пытаться повесить на новостные агрегаторы ответственность за ту информацию, которая содержится на самих новостных сайтах, нам кажется довольно странной формой перекладывания ответственности», — сказал глава Минкомсвязи.