Автор Тема: Безопасность в сети интернет  (Прочитано 30422 раз)

Оффлайн HakHabar

  • Новичок
  • *
  • Сообщений: 84
Безопасность в сети интернет
« : 24 Февраля 2010, 11:01:55 »
VPN, как средство на пути к свободе выбора
Белый КроликSeptember 14, 2018

https://telegra.ph/VPN-kak-sredstvo-na-puti-k-svobode-vybora-09-14



FAQ по мобильной безопасности.
Белый КроликAugust 08, 2018

Привет друг! В этой статье я отвечу на все интересующие тебя вопросы относительно мобильной безопасности. Читай и делись с друзьями.

Вопрос: А правда ли что мобильник можно отследить?

Ответ: Да это правда. Включенный мобильник может отследить оператор связи. Любой оператор, а не только тот симка которого используется в данный момент. Можно отследить мобильник вообще без симки. И ровно с той-же точностью что и мобильник с симкой. Условия такие: телефон включен и находится в зоне сети оператора который отслеживает.



Вопрос: А правда ли что мобильник можно дистанционно включить?

Ответ: Да это правда. Оператор связи со своего оборудования способен включить мобильный телефон дистанционно. Для этого действия НЕ требуется никакой супер пупер военно-секретной аппаратуры. Все действия выполняются на стандартном оборудовании ОпСоСа. Оператор может включить его как в активном так и в пассивном режиме. В пассивном режиме телефон визуально никаких признаков того что он включен подавать не будет. Для этого необходимо чтобы телефон был запитан, то есть в нем была батарея и она была заряжена и чтобы у телефона была такая возможность вообще. Не все стандарты сотовой связи и не все модели телефонов поддерживают функцию дистанционного включения.



Вопрос: А правда ли что мобильником можно вести дистанционную прослушку и подглядывание через камеру?

Ответ: Да это правда. Но далеко не все модели телефонов оборудованы такими функциями. Есть как старые модели аппаратов через которые можно дистанционно слушать (смотреть) так и новые. Среди новых так же есть модели которые не имеют данной функции вообще. Крупные производители содействуют спецслужбам и стараются включать в свои модели данный функционал. Но не все страны и производители поддерживают в этом начинании амеров. Есть информация (непроверенная) что наши корейско-японско-китайские друзья не очень в этом вопросе содействуют.



Вопрос: А правда ли что мобильник с GPS можно отследить точнее чем мобильник без этой функции?

Ответ: Нет, это не правда. Включенный мобильник отслеживают по сигналам сотовых станций к которым он подключен и никак иначе. Причины этому очень простые. Если телефон не находится в зон действия сотовой сети то просто нет возможности к нему подключиться, а значит данные с ГПС модуля просто бесполезны. Если же телефон находится в сети то обычно подключен к 6-7ми сотовым станциям. Зная их точную привязку к местности и имея возможность сделать до 35 триангуляций можно вычислить местоположение мобильника с точностью до одного кубического метра за несколько секунд. И тогда вопрос зачем задействовать ГПС модуль если он даст точность не выше? А сама процедура тихого задействования ГПС модуля не так проста технически.



Вопрос: А правда ли что мобильник хранит данные обо всех симкартах которые в него вставляли?

Ответ: И да и нет. Да, пока вы не сбросили настройки телефона на заводские он помнит несколько (зависит от модели) последних вставленных в него симкарт. После аппаратного сброса телефон чист. Но все комбинации номеров сим+емеи хранятся в базе данных оператора. То есть как только сим+емеи засветился в сети, то сразу об этом помнят операторы связи. Как долго они хранят данные об этом я не знаю. Думаю что долго.



Вопрос: То есть можно перешить телефон сменить номер емеи и телефон будет чистым и не отслеживаемым?

Ответ: Нет, это не так. Все чипы GSM имеют заводские номера прибитые к ним гвоздями при изготовлении. Эти номера учитываются. То есть при огромном желании можно проследить по номеру чипа оригинальный емеи номер.



Вопрос: А говорят что если у вас 2 мобильника с собой и один из них выключен (снята батарея), а за вторым следят то и первый вычислят потому что он рядом?

Ответ: Нет это предрассудки. Обесточенное устройство включить и отследить невозможно технически. Физику пока государство отменить не может. Есть вероятность что в скором будущем будут делать попытки установить в телефоны идентификационные чипы работающие без питания. Но на данный момент мне такие разработки не известны.


Вопрос: Какова погрешность вычисления координат мобильного устройства при слежении?

Ответ: Точную погрешность я не вычислял. Но ориентировочно сейчас неподвижный аппарат можно вычислить с точность до 1 метра кубического. Но всё это математика физика и геодезия. Я думаю что не так важно вычисляют положение вашего телефона с точностью 1 метр кубический или 9 метров кубических. Оцепляют обычно кварталами.



Вопрос: Как узнать прослушивают меня или нет? Меры борьбы?

Ответ: Если в телефоне нет батарейки то не прослушивают. Если вас интересует прослушивают ли ваши разговоры? То это не вычисляемо. Так как прослушка идет на операторе связи. И ни как на вашем телефоне не отражается.

Понять включен ли ваш телефон в тихом режиме можно по его (телефона) температуре. В процессе прослушки идет фактическое соединение по GSM как при разговоре. И соответствующий этому расход заряда батареи. Если телефон просто включен по тихому, например для выяснения координат ваших то он как-бы стоит в режиме ожидания обычного.

Моё мнение - если есть подозрения то батарею долой.



Вопрос: То есть если у меня есть телефон с нулевым имэем и я часто меня симки, то его все таки можно отследить?

Ответ: Если под отслеживанием подразумевается нахождение координат мобильного телефона средствами оператора связи то да. Если же речь о том чтобы выяснить кто хозяин телефона то смена емеи усложняет процесс. Идентифицировать телефон можно восстановив его оригинальный емеи. Сделать это можно выяснив номер чипа GSM, который записывается в этот чип при изготовлении. А потом сделать запрос на завод. На сколько я знаю номер чипа ГСМ можно узнать только прямым подключением к микросхеме. То есть для всех этих операций необходим сам аппарат. Хотя сейчас в большинстве магазинов для покупки телефона за наличные паспорт не нужен, и это означает что фамилия владельца аппарата неизвестна.



Вопрос: Все ли виды мобильных телефонов можно отследить?

Ответ: Я не готов утверждать за стандарт NMT, Но все более поздние разработки позволяют отслеживать включенный аппарат вне зависимости от его модели. То есть то что у вас кирпич за 100 рублей не повышает вашу безопасность. Заблуждение о том что старые аппараты хуже отслеживаются связано не с самими аппаратами, а с тем что по мере развития сотовых сетей возможность отслеживания улучшилась. Раньше точность в радиус 25 метров считалась пределом, но с тех пор выросли вычислительные мощности.



Вопрос: Юридическая безопасность мобильника.

Ответ: Если у вас чужая сим карта, телефон оформлен не на вас то доказать что именно вы звонили кому-то по именно этому телефону и привлечь вас на этом основании за соучастие в чем либо практически невозможно. Так как всегда можно сказать что аппарат вы нашли именно в таком виде как он есть.

Правда если за вами специально следили и готовились к тому чтобы вас за этот звонок принять, то отвертеться вряд-ли удастся.



Вопрос: У моего аппарата емеи имеет вид 0000000000000 значит ли это что аппарат нельзя проследить.

Ответ: Нет можно отслеживать любой аппарат для системы важно чтобы номер был а не его вид. Емей такого вида с завода быть не может. Это явно измененный емей. Такие "странные" номера емей привлекают больше внимания чем нужно. Лучше уж поставить емей похожий на тот который может быть в вашем аппарате но не тот который там был.



Вопрос: Как правильно купить и использовать аппарат, чтобы он не выводил СРСО на меня?

Ответ: Для пущей безопасности можно выполнять простые правила:

1. Покупать мобильники для черноты только через подставное лицо и без документов. (отправьте в киоск соседа брата свата и главное в момент покупки аппарата не светите продавцу свое лицо. Если аппарат куплен не лично вами то на очной ставке вас не опознают.)

2. Используйте сим купленные не на ваше имя. Пополняйте счет только наличкой (и конечно не в банкомате с камерами) или анонимными деньгами (например с киви оформленного не на вас).

3. Регулярно меняйте сим и аппараты. (степень регулярности зависит целиком от вашей паранойи)

4. НИКОГДА не вставляйте чужие сим в ваш (оформленный на вас) аппарат и оформленные на ВАС сим в ЧУЖОЙ аппарат.

5. Сообщите коллегам что если вы ответили кодовой фразой то им пора начинать прятаться. В качестве кодовой фразы должна быть простая формулировка. Например если вас зовут Дима то фраза может быть такой: "Слушаю, Дима!". На такой ваш ответ должны ответить что наверное ошиблись номером и грамотно отреагировать. Фраза может быть любой, но главное чтобы она была простой и стандартной.



Вопрос: Как долго ОПСОС хранит данные на своих серверах? Делаются ли долгосрочные бекапы? Интересуют как логи смс, так и просто данные имей+номер сим+номер базовой станции к которой был подключен аппарат?

Ответ: По закону по моему до 3-х лет они обязаны хранить все данные биллинга. Данные которые позволяют выяснить местоположение того или иного мобильного в тот или иной промежуток времени оператор вообще хранить не обязан. Но так или иначе все эти данные они хранят. Лет пять назад, был свидетелем разговора инженеров одного из небольших операторов, разговор касался бакапов и СОРМа. Сошлись инженеры на том что проще всю служебную информацию с сот тотально архивировать и хранить чем разбирать данные на мусорные и полезные.

Я тогда сделал вывод, что скорее всего у всех операторов есть тотальный архив всей переписки в СМС всех данных биллинга (в том числе и коннекты к сотам всех вариантов сим+емеи) и данных трекинга.

И скорее всего нет тотального архива голосового (записей разговоров), ММС, и интернет траффика. Примерный объем данных нагруженной соты от смс, биллинга и треэкинга менее 10Мб в сутки в архиве. Считайте сами, если на город миллионник с большой площадью требуется менее 100 сотовых станций.


Вопрос: А по какому стандарту связи передается видео при дистанционном его включении?

Ответ: Из того что мне непосредственно знакомо могу сказать что используются штатные средства телефона и оператора. Так как телефон в тихом режиме просто не реагирует на клавиатуру, не включает экран и звуковиброэффе

https://telegra.ph/FAQ-po-mobilnoj-bezopasnosti-08-08

=============================================

Что знает о тебе провайдер
Белый КроликJanuary 14, 2019
Привет, Друг! В этой статье я расскажу о том, как "большой брат", то есть провайдеры следят за тобой.


Провайдеры в РФ обязаны анализировать трафик пользователей на соответствие нормам российского законодательства. В частности, п. 1.1 Ф.з. от 07.07.2003 N 126-ФЗ (ред. от 05.12.2017) «О связи» гласит:

Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами.


Сам трафик провайдер не хранит. Однако он выполняет его обработку и классификацию. Результаты записываются в лог-файлы.

Анализ основной информации ведётся в автоматическом режиме. Обычно трафик выбранного пользователя зеркалируется на СОРМ-сервера (средства оперативно-розыскных мероприятий), которые контролируют МВД, ФСБ и др., и анализ проводится уже там.



Составной частью современных систем СОРМ-2 является циклический буфер хранения данных. В нём должен храниться проходящий через провайдера трафик за последние 12ч. С 2014 года внедряется СОРМ-3. Её главное отличие – дополнительное хранилище, в которое должен складываться трехлетний архив всего биллинга и всех логов соединений.



Как читают трафик с помощью DPI
В составе СОРМ либо отдельно могут использоваться DPI (Deep Packet Inspection). Это системы (обычно программно-аппаратные комплексы – железо со специальным ПО), которые работают на всех, кроме первого (физического, битового), уровнях сетевой модели OSI. В простейшем случае провайдеры используют DPI для контроля доступа к ресурсам (в частности, к страницам сайтов из «черного» списка Роскомнадзора по ФЗ № 139 о внесении изменений в закон «О защите детей от информации, причиняющей вред их здоровью и развитию» или торрентам). Но, вообще говоря, решение могут применить и для чтения вашего трафика. Противники DPI заявляют, что право на неприкосновенность переписки закреплено в конституции, к тому же технология нарушает сетевой нейтралитет. Но это не мешает задействовать технологию на практике. DPI без проблем разбирает содержимое, которое передаётся по незашифрованным протоколам HTTP, FTP.

Некоторые системы также используют эвристику – косвенные признаки, которые помогают опознать сервис. Это, к примеру, временные и численные характеристики трафика, а также особые последовательности байт.

С HTTPS сложнее. Однако в уровне TLS,начиная с версии 1.1,который сегодня нередко используется для шифрования в HTTPS, доменное имя сайта передаётся в открытом виде. Таким образом, провайдер сможет узнать, на какой домен вы заходили. Но что там делали, он без закрытого ключа не узнает. В любом случае провайдеры не проверяют всех подряд. Это слишком затратно. А вот мониторить чей-то трафик по запросу теоретически могут.

То, что отметила система (или товарищ майор), обычно исследуется вручную. Но чаще всего никакого СОРМ у провайдера (особенно если это мелкий провайдер) нет. Всё ищется и находится рядовыми сотрудниками в базе данных с логами.



Как отслеживают торренты
Торрент-клиент и трекер, как правило, обмениваются данными по протоколу HTTP. Это открытый протокол, а значит, смотрите выше: просмотр трафика пользователя с помощью атаки MITM, анализ, расшифровка, блокировка с помощью DPI. Провайдер может исследовать очень много данных: когда стартовало или завершилось скачивание, когда стартовала раздача, какое количество трафика было роздано. Сидеров найти труднее. Чаще всего в таких случаях специалисты сами становятся пирами. Зная IP-адрес сидера, пир может направить провайдеру уведомление с именем раздачи, её адресом, временем начала раздачи, собственно, IP-адресом сидера и т.д. В России пока что это безопасно – все законы ограничивают возможности администрации трекеров и других распространителей пиратского контента, но не рядовых пользователей. Однако в некоторых европейских странах пользование торрентами чревато большими штрафами. Так что если едете за границу, не попадайтесь.



Что происходит, когда ты заходишь на сайт
Провайдер видит URL, который вы открыли, если анализирует содержимое пакетов, которые вам приходят. Сделать это можно, к примеру, с помощью MITM-атаки(атака “man-in-the-middle”, человек посередине).

Из содержимого пакетов можно получить историю поиска, проанализировать историю запросов, даже прочитать переписку и логины с паролями. Если, конечно, сайт использует для авторизации нешифрованное HTTP-соединение.К счастью, такое встречается всё реже. Если сайт работает с HTTPS, тогда провайдер видит только IP-адрес сервера и имя домена, а также время подключения к нему и объём трафика. Остальные данные проходят в зашифрованном виде, и без приватного ключа расшифровать их невозможно.



Что насчёт MAC-адреса
Ваш MAC-адрес провайдер видит в любом случае. Точнее, MAC-адрес устройства, которое подключается к его сети (а это может быть не компьютер, а роутер, например). Дело в том, что авторизация у многих провайдерах выполняется по логину, паролю и MAC-адресу. Но MAC-адреса на многих роутерах можно подменять вручную. Да и на компьютерах MAC-адрес сетевого адаптера устанавливается вручную. Так что если сделать это до первой авторизации (или поменять позднее и попросить перепривязать аккаунт к новому MAC-адресу), истинный MAC-адрес провайдер видеть не будет.



Что происходит, если у тебя включен VPN
Если вы используете VPN, то провайдер видит, что шифрованный трафик (с высоким коэффициентом энтропии) отправляется на определённый IP-адрес. Кроме того, он может узнать, что IP-адреса из этого диапазона продаются под VPN-сервисы.

Куда идёт трафик с VPN-сервиса, провайдер автоматически отследить не может. Но если сопоставить трафик абонента с трафиком любого сервера по временным меткам, можно выполнить дальнейшее отслеживание. Просто для этого нужны более сложные и дорогие технические решения. От скуки никто такое точно разрабатывать и использовать не будет. Бывает, что внезапно VPN «отваливается» – такое может произойти в любой момент и в любой операционной системе. После того, как VPN прекратил работу, трафик автоматически начинает идти открыто, и провайдер может его анализировать. Важно, что даже если анализ трафика показывает, что слишком большой объём пакетов постоянно идёт на IP-адрес, который потенциально может принадлежать VPN, вы ничего не нарушите. Пользоваться VPN в России не запрещено – запрещено предоставлять такие услуги для обхода сайтов из «чёрного списка» Роскомнадзора.



Что происходит, когда ты включаешь Tor
Когда вы подключаетесь через Tor, провайдер также видит зашифрованный трафик. И расшифровать, что вы делаете в интернете в данный момент, он не сможет.

В отличие от VPN, где трафик обычно направляется на один и тот же сервер в течение большого промежутка времени, Tor автоматически меняет IP-адреса. Соответственно, провайдер может определить, что вы, вероятно, пользовались Tor, по шифрованному трафику и частой смене адресов, а затем отразить это в логах. Но по закону вам за это тоже ничего не будет. При этом вашим IP-адресом в сети Tor кто-то может воспользоваться, только если вы сконфигурировали Exit Node в настройках.



А как насчёт режима «инкогнито»
Этот режим не поможет скрыть ваш трафик от провайдера. Он нужен, чтобы сделать вид, что вы не пользовались браузером.

В режиме «инкогнито» не сохраняются файлы cookie, данные сайтов и история просмотров.Однако ваши действия видят провайдер, системный администратор и веб-сайты, на которые вы заходите.



Но есть и хорошая новость
Провайдер знает о тебе многое, если не всё. Однако бюджет мелких компаний не позволяет купить оборудование DPI, установить СОРМ или настроить эффективную систему мониторинга.

Если совершать легальные действия в интернете открыто, а для действий, предполагающих конфиденциальность, пользоваться VPN, Tor или другими средствами обеспечения анонимности, вероятность «попасть на карандаш» к провайдеру и спецслужбам минимальна. Но 100% гарантию дают только 100% легальные действия.

https://telegra.ph/CHto-znaet-o-tebe-provajder-01-14


=================================


Как вычисляют по данным мобильного
Dark WebApril 22, 2019

1) Есть аппарат абонента со вставленной SIM картой оператора GSM связи. Оператор всегда логирует и записывает соединения аппарата с ближайшей до аппарата базовой станцией НО только в момент входящего/исходящего звонка, получения/отправления SMS, запроса выхода в интернет

2) Логируется и записывается каждый абонент без исключения и делается это в любой стране мира всеми операторами GSM связи

3) В логи попадает - IMEI телефона, служебная инфа с SIM карты, номер абонента от которого исходил звонок/sms, номер абонента которому адресовывался звонок/sms, дату и время соединения с базовой станцией, номер базовой станции, координаты базовой станции, адрес базовой станции и азимут от севера до аппарата абонента в момент соединения с базовой станцией

4) Мусора открывают уголовное дело или получают постановление суда (в настоящий момент происходит именно так, до 2011 года все было намного проще и стоимость распечатки через красных была 100-150$) и на этом основании запрашивают распечатку абонента с таким-то номером/ами телефона у оператора.

5) Оператор выдирает информацию из логов вначале по номеру телефона, затем по полученному из логов IMEI телефона, при этом если в аппарате производилась смена SIM карт в отчет попадает информация по всем номерам телефона для этого IMEI

6) Мусора, основываясь на полученных данных, наносят на карту адреса базовых станций и, зная азимуты, делают чертеж от базовых станций по направлению к абоненту.

И так делается чертеж для каждой базовой станции + азимута из отчета оператора.

Раньше это делали ручками, сейчас это делается программно, судя по всему тем софтом что на скринах ТС.

Вот эта самая базовая станция, принадлежащая Мегафон, взята с этого сайта (сделайте поиск на странице по д. 225)

http://www.netmonitor.ru/megafon/megafon_all_std.php

(не реклама)



7) В итоге получается карта на которую нанесено большое кол-во линий, в некоторых местах линии будут пересекаться (например базовая станция 1 в момент запроса на соединение была не доступна и аппарат абонента переключился на базовую станцию 2).

В местах в которых линии азимутов встречаются чаще чем в других абонент бывает часто, например дома или в офисе. Места пересечения азимутов позволяют вычислить расположение абонента до дома. Ну и плюс включается логика - после 12 ночи по будням абонент с большой долей вероятности будет дома, в рабочее время - на работе.

Таким образом в случае с GSM отчетами



- логируются не все запросы к базовой станции, а только в момент входящего/исходящего звонка, получения/отправления SMS, запроса выхода в интернет, если же телефон будет в авиарежиме - исходящих запросов с телефон на базовые станции не будет



- точное расположение человека до метров по данным из логов установить невозможно, только примерное в пределах дома/домов, так как не известны расстояния до базовых станций или время за которое проходит запрос от базовых станций до аппарата



- оператор выдает логи которые были только до момента запроса, реалтайм отслеживание невозможно, но оператор в случае необходимости может выдавать логи каждый день



- если изменился IMEI то оператор воспринимает его как новый аппарат и в случае запроса найдет в логах только тот IMEI который был привязан к номеру телефона



- я не мусор, но сталкивался с поиском по распечаткам, видел в каком виде их выдают и рисовал ручками азимуты на картах, в трех случаях из трех находили реальное положение человека до дома, дальше дело техники его выловить



- мы все и везде под колпаком



Искали один раз деятеля который продал очень дорогой авто-двойник очень богатой но глупой курице. Авто в угоне было и в розыске, остановили, пробили по кузову, авто забрали, телка в шоке звонить папе, папа хороший знакомый, помоги и нашли барыгу за небольшой профит.



Второй раз искали за похек обменки кента и вывода 120к на дроповские карты, банк выдал все данные по дропам (кстати никаких мусорских запросов не делалось, в СБ банка напрямую обращались с описанием ситуации и предложением без мусоров порешать - в течении суток выдали все данные), проехались по адресам - парочка дропов выдала номер телефона дроповода по которому связь была с ним, вот его и нашли потом, лаве частично вернули.



Третий раз по ДТП с двойным смертельным исходом, за городом, искали скрывшегося с места (за рулем разговаривал по телефону), номера авто никто не запомнил марку авто тоже, только цвет авто точно известен был со слов свидетелей, мусорье шевелиться без бабок не начинали даже, так что покупались распечатки на все номера телефонов которые были в радиусе ближайшей базовой станции во время аварии (за исключением присутствовавших пострадавших и свидетелей), тоже нашли пидора.



А копы шевелятся еще как когда их ебут сверху, если было убийство, терракт или ограбление инкассаторов то шевелятся еще как, так что ты недооцениваешь врага)



Базовая станция расчитывает время до соединения с аппаратом во время соединения с абонентом (только если идет вызов для разговора) в величину которая называется timing advance и затем передает эту величину телефону для того чтоб откорректировать время на трубе и не было задержки голоса во время разговора.



Но

1) Как ты расчитаешь наиболее короткое растояние от базовой станции до абонента с учетом дифракции? Если в чистом поле это возможно сделать - там сигнал идет по прямой, то в населенных пунктах есть постройки которые отражают сигнал и чем дальше расстояние между абонентом и базовой станцией - тем больше отражений сигнала будет и выше погрешность. И не забывай что радиус действия базовой станции чуть больше 35 км.

2) Операторы не логируют timing advance по причине того что вычисляется эта величина только во время звонка + бесполезна для расчета РЕАЛЬНОГО расстояний до абонента.

https://telegra.ph/Kak-vychislyayut-po-dannym-mobilnogo-04-22
« Последнее редактирование: 16 Мая 2019, 03:26:50 от Абд-ур-Рахман »
Пока кровь в венах льется
Пока сердце в груди бьется
Хизб не остановить на пути к Халифату!

Оффлайн HakHabar

  • Новичок
  • *
  • Сообщений: 84
Re: Безопасность в сети интернет
« Ответ #1 : 21 Июля 2010, 06:06:15 »
Что такое СОРМ (система оперативно-рoзыскных мероприятий)
Белый КроликJanuary 07, 2019
Привет, друг. Наверняка ты слышал про такую штуку, как СОРМ. В этой статейке, я подробно расскажу тебе, что это такое и как работает.


 
СОРМ (сокр. от Система технических средств для обеспечения функций оперативно-рoзыскных мероприятий) — комплекс технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий в сетях телефонной, подвижной и беспроводной связи и радиосвязи (согласно Закону «О связи» и приказу Министерства связи № 2339 от 9 августа 2000 г.



СОРМ включает в себя три компонента:
Аппаратно-программная часть (устанавливается у оператора связи);
Удаленный пункт управления (устанавливается у правоохранительных органов);
Канал(ы) передачи данных (обеспечивается провайдером для установки связи с пунктом удаленного управления).
Если в качестве примера рассматривать интернет-провайдера, то работа системы выглядит следующем образом. У провайдера устанавливается специальное устройство. Это устройство подключается непосредственно к интернет-каналу, а оборудование провайдера для организации доступа в интернет подключается уже к оборудованию СОРМ. В результате получается, что весь входящий и исходящий трафик будет проходить через спец-устройство, а значит, в случае необходимости сможет быть перехвачен правоохранительными органами.

СОРМ имеет несколько поколений:
СОРМ - 1 это слежение за аналоговой связью, телефонными переговорами.
СОРМ - 2 создан для прослушивания мобильной связи и основное это конечно контроль Интернета.
СОРМ - 3 новейший вариант, обеспечивает объединение всех вышеуказанных систем и дополнительно контролирует часть VPN серверов, прослушивает в прямом эфире Skype, ICQ, спутниковую связь и ряд других нововведений. Но ключевой фактор СОРМ 3 - это единая глобальная база данных которая взаимно связанна с различными направлениями СОРМ.
Слежение - хотя это и не главная функция СОРМ, главная функция СОРМ это глобальный контроль трафика в масштабах страны, подобные СОРМ системы есть и в других странах.
СОРМ стоит во всех дата центрах страны, у всех провайдеров разных уровней, в точках коммуникации трафика, на всех крупнейших поисковиках, на всех крупнейших социальных проектах (а-ля одноклассники).

Более того СОРМ (не система конечно, сотрудники) очень активно взаимодействуют с программистами которые пишут системы коммуникации (IP-телефония, мессенджеры и т. п.) или грубо говоря они способствуют внедрению закладок (бэкдоров) в эти программы чтобы иметь возможность прослушивания.
Третий элемент системы - обязательная сертификация криптографических программ и устройств, то есть вам не разрешат торговать и разрабатывать криптопрограммы или криптографические устройства, или протоколы, все их ты должен сертифицировать. Не должен понять как важно использовать для обеспечения безопасности программы с открытыми исходными кодами, особенно в сфере связи и криптографии.

Что такое глобальный наблюдатель?
Глобальным наблюдателем может называться такой наблюдатель, который имеет доступ к интернет траффику на всем протяжении цепи. Представь что CОРМ, PRISM, Xkeyscore, Tempora и другие объединились в одну организацию. Таким образом появляется возможность наблюдать за зашифрованном трафиком на всех уровнях сетевого траффика. Даже Tor не способен устоять перед глобальным наблюдателем, поскольку изначально не проектировался под данные задачи.



Но я использую Double > Triple > Quad VPN.

 
В данном случае тебе это также ничем не поможет. Во-первых некоторые из VPN-провайдеров в цепочке будут изначально выдавать все твои логи подключений гос-службам. Долго ты пробегаешь с такой защитой?

Но представим что ты используешь связку из VPN и при этом ни один из серверов не выдал твои данные ( если у тебя есть дети, можешь эту сказку им на ночь читать :)). У СОРМ опять есть твоя точка входа в интернет. А также количество переданных пакетов и время подключения. и разница с первым случаем лишь в том, что у тебя будет чуточку больше времени. На практике же сделается запрос к выходному VPN-провайдеру с требованием выдать данные. Он их благополучно выдаст и СОРМ сможет тебя отследить даже в том случае, если у него нет доступа к первому VPN-серверу. Теперь же имеется количество переданных пакетов из РФ по картографии СОРМ и количество и время пакетов которые прибыли на выходной VPN-сервер. Проходит некоторое время и вашу дверь разносят в щепки - "казаки разбойники."

Третий пример: имеется злоумышленник, который для связи использует XMPP протокол с шифрованием и подключением через сеть Tor. Однако разматывать всю луковичную цепочку ip адресов слишком трудно имея на руках только выходной ip адрес сети TOR. У госструктур имеется к примеру твой jabber аккаунт, который ты светил для связи на форумах и предположительная страна обитания к примеру РФ. Они входят в твой круг доверенных лиц и добавляются в контакты, таким образом они имеют возможность постоянно наблюдать когда ты появляешься в сети и когда отсутствуешь. К примеру 20.12.2018 в 21:56 подключился, а 20.12.2018 в 22:15 ты отключился. В течении некоторого времени отслеживается лог твоих посещений мессенджера и дается команда оператору СОРМ.

Найти человека который в определенное время запускал TOR для сокрытия траффика. Как думаешь, много окажется совпадений на просторах РФ? Ответ -нет, с огромной долей вероятности определят именно тебя!

И это я не говорю сейчас о том что промежуточные узлы сети Tor как и выходные ноды могут оказаться негодяйскими....

Как известно технология ТОR пропускает трафик через 3 узла. Два промежуточных на которых данные проскакивают в зашифрованном виде и выходная нода на которой весь траффик расшифровывается и передается получателю. Именно поэтому часто после сети Тор советуют использовать VPN-сервер, который будет устранять недостатки выходной ноды. То есть дополнительно шифровать весь трафик.



https://telegra.ph/CHto-takoe-SORM-sistema-operativno-rozysknyh-meropriyatij-01-07

===================================



Тайминг-атака. Как спецслужбы вычисляют пользователей
Белый КроликJanuary 07, 2019
Привет, друг! Представь себе ситуацию: ты сотрудник спецслужб, и твоя задача – вычислить особо опасного преступника, занимающегося шантажом и появляющегося в сети периодически и только для передачи данных. Для преступной деятельности он завел отдельный ноутбук, из которого «вырезал» микрофон, колонки и камеру. Разумное решение, учитывая, что колонки тоже умеют слушать.


Что такое тайминг-атака? 
Это не совсем верное определение, но почему-то именно оно прижилось на просторах рускоговорящего интернета. Более целесообразно называть вещи своими именами-это поможет нам избежать путаницы. Так что подразумевается под тайминг-атакой?

Атака на соотношение (Взаимосвязь) трафика ( Traffic correlation attack ) - это атака направленная на анализ сетевого траффика с целью вычисления пользователя находящегося за длинной цепью соединений.
Анализ трафика - это процесс перехвата и изучения интернет пакетов с целью получения данных из шаблонов при обмене пакетами, который может выполняться, даже если сообщения зашифрованы. Атака направленная на изучение трафика может использоваться для нарушения сетевой безопасности пользователей использующих к примеру TOR или VPN соединения.

Существует два метода наблюдения за трафиком: пассивный и активный.

В пассивном способе наблюдения за трафиком "негодяй" извлекает функции из трафика определенного потока на одной стороне сети и ищет эти функции на другой стороне сети. То есть грубо говоря нет надобности разматывать всю твою цепочку из ip адресов, достаточно найти определенные взаимосвязи при передаче пакетов. Их размер, количество и временную привязку.

При активном анализе трафика негодяй изменяет временные характеристики пакетов в соответствии с определенными заготовками и ищет эти заготовки на другой стороне сети. Cледовательно негодяй сможет связать потоки как с одной стороны, так и с другой. Тем самым вывести нас на чистую воду.

Безопасность поточного трафика - это использование мер, которые скрывают наличие и свойства действительных пакетов в сети для предотвращения взаимосвязи трафика.

И так. В качестве операционной системы наш преступник использует Tails, хотя для максимальной анонимности стоило бы взять Whonix. Так или иначе, весь трафик идет через Tor, он не доверяет VPN, да и для работы в Даркнете Tor ему все равно необходим.

Для общения он использует Jabber с PGP-шифрованием, он мог бы поставить и Телеграм, но это представитель старой школы преступников. Даже если у тебя будет доступ к серверу Jabber, ты сможешь получить лишь зашифрованные данные и IP-адреса Тор. Это бесполезная информация. Преступник работает по принципу «молчание-золото», лишнего не скажет, ссылки или файла не откроет. Известно лишь, что он должен находиться в одной стране с тобой. Казалось бы, шансов установить его личность нет, но это иллюзия, установить его личность можно несмотря на все принимаемые им меры. Описанный случай идеален для применения тайминг-атаки по мессенджеру. Первым делом необходима программа, которая будет отслеживать и записывать все входы и выходы пользователя. Он появился в сети – система сразу отмечает у себя время, ушел – система записала время выхода.

Лог выглядит примерно так:


 
Теперь на руках у вас есть лог его активности за несколько дней, пришло время воспользоваться системой ОРМ (оперативно-розыскных мероприятий). Подобные системы есть в распоряжении спецслужб большинства стран, в России это СОРМ. Нужно выяснить, кто в эти временные промежутки +/- 5 минут в вашей стране подключался к сети Tor. 

СОРМ (сокр. от Система технических средств для обеспечения функций оперативно-рoзыскных мероприятий) — комплекс технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий в сетях телефонной, подвижной и беспроводной связи и радиосвязи (согласно Закону «О связи» и приказу Министерства связи № 2339 от 9 августа 2000 г.
Мы знаем, что цель, которую необходимо вычислить, подключилась 22.04.2018 в 11:07 и отключилась в 12:30. В эти же временные точки (+/- 5 минут) на территории страны подключились к сети Tor и отключились от нее 3000 человек. Мы берем эти 3000 и смотрим, кто из них снова подключился в 14:17 и отключился в 16:54, как думаете, сколько человек останется? Так, шаг за шагом, круг сужается, и в итоге вам удастся вычислить место выхода в сеть преступника. Чем чаще он заходит в сеть и чем меньше в это время других пользователей, тем быстрее сработает тайминг-атака.



Совет: Если в вашем мессенджере возможно скрыть данные о вашем статусе, скройте эту информацию.


Простое и действенное решение помешать проведению тайминг-атаки:
Первое - создание фиктивного интернет траффика (генерации шума) при работе в сети. Таким образом наш зашифрованный канал передачи данных будет казаться занятым все время или большую часть времени, посылая фиктивный трафик.
Второе: отправка непрерывного зашифрованного траффика независимо от того, работаем ли мы сейчас за компьютером или нет.
Что в первом, что во втором случае мы стараемся недопустить главную брешь в нашей обороне, а именно связать отправленные пакеты отправителем и полученные получателем. И сопоставить их с размером передаваемых данных и сопоставлением по временной шкале. Давайте разберем это на примере:

Дано: Ты ( житель России ) использующий домашнюю сеть для выхода в интернет. Из средств сокрытия используется только VPN к примеру в Панаме.

Что такое VPN? частная приватная сеть позволяющая обьеденить по зашифрованному туннелю множество компьютеров. В данное время часто применяется для сокрытия ip адреса и обхода блокировок.



Ты натворил делов или не натворил.....я ни к чему не призываю. :)
И пострадавшая сторона обратилась с жалобой на тебя в правоохранительные органы. Представим также что твой VPN провайдер не захотел прогибаться под спец-службы и не стал выдавать твои логи (не обольщайся в природе такое явление крайне редко все самые известные VPN провайдеры сольют вас по первой возможности иначе у них отберут лицензию. Будут ли они ради тебя так стараться?) :)

Как же будут действовать органы? Предельно просто - им известны следующие показатели: Время твоего преступления, когда ты совершил звонок, зашел на сервер и атаковал его и так далее, примерное количество переданных tcp/udp пакетов и страна твоего VPN-провайдера не "хранящего логи". В каждой стране мира, или почти в каждой присутствует локальный наблюдатель, а может быть и глобальный.
Локальный наблюдатель - это госконтролирующий орган занимающийся отслеживанием, перехватом, дешифровкой интернет трафика, перехвата смс и телефонных разговоров. В общем служба ведущая шпионаж за рядовыми людьми. Прикрывающаяся как правило борьбой с терроризмом. В Российских условиях - это СОРМ. Локальным наблюдателем может называться такой наблюдатель, который имеет возможность отслеживать весь сетевой траффик на одной стороне цепи. В данном случае в юрисдикции РФ. Да, возможно СОРМ и не имеет доступа к Панамской стороне, однако:

Как ты думаешь, много жителей отправило в панаму определенное количество интернет пакетов в строго заданное время? С большой вероятностью таким счастливчиком окажешься именно ты или еще пару десятков сотен человек. И при дальнейшей проверке выборка все более будет уменьшаться точно указывая на тебя. В таком случае зачем операторам СОРМ вообще твои логи на Панамском сервере, если у них есть четкая картография подключений из зоны РФ? ;)


Что такое СОРМ?
(читаем статью выше)

//
Заключение:

Исходя из всего вышеперечисленного для борьбы с локальным наблюдателем и попытки отслеживания со стороны интернет провайдеров - мы должны уяснить несколько основных правил.

Первое: никогда не используй для выхода в интернет сеть, с которой у тебя заключен контракт на действительное имя, фамилию.

Второе: всегда старайся делать задержку между подключением к анонимайзерам и началом активной сетевой деятельности.

Третье: выставляй генераторы сетевого траффика на всех уровнях. На хосте, на VPN-сервере и на заключительной Tor ноде.

И не слушай в сети разную дичь ;)

https://telegra.ph/Tajming-ataki-01-07
« Последнее редактирование: 16 Мая 2019, 03:23:29 от Абд-ур-Рахман »
Пока кровь в венах льется
Пока сердце в груди бьется
Хизб не остановить на пути к Халифату!

Оффлайн Imran

  • Модератор
  • Новичок
  • *****
  • Сообщений: 42
  • Почему бы админам не наложить бан всем виндусам.
Re: Безопасность в сети интернет
« Ответ #2 : 20 Ноября 2010, 12:42:30 »
Ассаламу алейкум. Идеальных машин не бывает-все что написано человеком можно взломать. А есть менее надежные ОС или же более, я понимаю что гентоо весчь, но и там найдутся дыры. Лично я сижу на ubuntu 10.04 + firefox+noscript+betterprivacy+ иногда tor, иногда потому что скорость маленькая. А антивирь...ну иногда ставлю для сканирования нтфс разделов. Хотя например инет через вайфай роутер получаю, и понимаю, что если кому то очень захочется, то может постучаться через мой роутер.
« Последнее редактирование: 20 Ноября 2010, 18:34:20 от Adib »
ولتكن منكم أمة يدعون إلى الخير ويأمرون بالمعروف وينهون عن المنكر وأولئك هم المفلحون

Оффлайн Абд-ур-Рахман

  • Ветеран
  • *****
  • Сообщений: 4797
Re: Безопасность в сети интернет
« Ответ #3 : 01 Февраля 2016, 16:51:46 »
Как украсить флешку красивой иконкой или узнать что на ней вирус?

Вставляем флешку в компьютер и выполняем инструкцию и витоге у вашей флешки будет своя индивидуальная иконка.
Важно запомнить, что когда вы вставляете флешку в чужой компьютер и картинка не отражается, это значит, на флешку записался вирус – в этом и есть польза данного способа.

Инструкция:
1 шаг. Создаем на флешке текстовый файл Текстовый документ.txt . Затем переименовываем его в autorun.inf Важно! Если у вас не отражается расширение файла, например (avi, txt), вам нужно поставить в "свойтвах папки", на вкладке "вид" убрать галочку с "скрывать расширение".

2 шаг. Ищем красивую иконку в Интернете с разрешением 64х64

3 шаг. Открываем наш autorun.inf и пишем в нем следующий текст:
"
[autorun]
icon=1.ico
" без кавычек. 1.ico это название нашей картинки с расширение файла

4 шаг. Вот и все. Вытаскиваем и вставляем флешку. Теперь в окне "мой компьютер" на месте стандартного значка флешки будет отображаться наша иконка.

Если на вашу флешку попадет вирус, то он перепишет файл autorun.inf и ваша иконка не будет отображаться - это и будет признаком вируса.


Оффлайн Абд-ур-Рахман

  • Ветеран
  • *****
  • Сообщений: 4797
Re: Безопасность в сети интернет
« Ответ #4 : 13 Апреля 2016, 02:07:10 »
Забудьте про дело Apple против ФБР: WhatsApp только что включила шифрование для миллиарда человек
Wired Magazine, США

08.04.2016
Кейд Метц (Cade Metz)
Последние полтора месяца главной новостью Кремниевой долины была баталия Apple против ФБР, которое отдало федеральное распоряжение разблокировать iPhone массового убийцы в Сан-Бернардино. Отказ компании подчиниться вызвал громкие дебаты по поводу неприкосновенности частной информации и безопасности в наш цифровой век. Но этим утром три парня, сидя в маленьком кабинете в калифорнийском городке Маунтин-Вью, ослабили накал страстей в этих мощных дебатах.

В Маунтин-Вью находится штаб-квартира компании, разработавшей приложение для обмена сообщениями WhatsApp, которой сегодня владеет Facebook. WhatsApp со временем стало одним из самых важных приложений в мире. Этим сервисом пользуются более миллиарда человек, которые через него обмениваются сообщениями, делают телефонные звонки, отправляют фотографии и делятся видео. Это значит, что только у Facebook более крупная автономная сеть связи. Сегодня загадочные создатели WhatsApp Брайан Эктон (Brian Acton) и Ян Коум (Jan Koum) вместе с высоконравственным шифровальщиком и криптографом с псевдонимом Мокси Марлинспайк поведали миру, что компания ввела шифрование данных переписки для всех видов связи своего сервиса.

Это значит, что если какая-то группа людей пользуется последней версией WhatsApp, то вне зависимости от ее численного состава, два человека или десять, сервис будет шифровать все их сообщения, телефонные звонки, фотографии и видео. Он будет делать это вне зависимости от типа телефона, на котором установлено приложение. Это может быть и iPhone, и платформа Android, и телефон Windows, и старенькая раскладушка Nokia. Когда шифрование начнет работать, даже сотрудники WhatsApp не будут иметь доступа к данным, передаваемым по их сети. Иными словами, WhatsApp никак не сможет выполнить распоряжение суда о предоставлении доступа к содержанию сообщений, телефонных звонков, фото и видео, передаваемых через сервис. Подобно Apple, WhatsApp устраивает обструкцию федеральному правительству, но делает это гораздо масштабнее — примерно на миллиарде устройств.

«Создавая безопасные продукты, мы делаем безопаснее мир, хотя многие люди из правоохранительных органов могут с этим не согласиться», — говорит Эктон, работавший сотрудником в интернет-гиганте Yahoo и занимавший там 44-е место, а в 2009 году вместе со своим коллегой Коумом основавший WhatsApp. Теперь, когда есть кодировка, объясняет Эктон, любой может заниматься бизнесом или беседовать с врачом, не беспокоясь о том, что его могут подслушать. С таким шифрованием, говорит он, вы можете даже стать разоблачителем — и ни о чем не волноваться.

ФБР и Министерство юстиции отказались комментировать эту историю. Но многие правительственные чиновники и работники других структур наверняка не согласятся с таким шагом компании. В конце 2014 года WhatsApp закодировала часть своей сети. С тех пор сервис очевидно использовался при подготовке противоправных действий, в том числе, террористических нападений в Париже в прошлом году. Как сообщает New York Times, не далее как в этом месяце Министерство юстиции рассматривало судебное дело против этой компании, когда постановление о прослушивании не удалось выполнить из-за сквозного шифрования WhatsApp.

«Правительство не хочет останавливать шифрование, — говорит бывший федеральный прокурор Джозеф Демарко (Joseph DeMarco), специализирующийся на киберпреступности и представляющий различные правоохранительные органы, которые поддерживают Министерство юстиции и ФБР в их борьбе с Apple. — Но возникает вопрос: что делать, когда компания создает систему шифрования, из-за которой невозможно выполнить санкционированное судом постановление на обыск? Где тот разумный уровень содействия, которого можно требовать от компании?»

WhatsApp отказалась обсуждать конкретные распоряжения о прослушивании. Но возможность возбуждения судебного дела не очень-то волнует Эктона и Коума. Поддерживая догматы веры, которые исповедуют инженеры из Кремниевой долины (иногда истово, иногда не очень), они считают, что конфиденциальность онлайновой информации необходимо защищать от любого рода слежки. «Нам здесь в США в чем-то повезло, ведь у нас есть надежда, что система сдержек и противовесов продержится еще много лет и десятилетий. Но во многих странах такой системы нет», — говорит одетый в футболку и толстовку Коум. По его мнению, это не отвлеченный теоретический спор, потому что большинство пользователей WhatsApp живут за пределами США. «Можно привести следующий довод: может, вам и хочется доверять государству, но вы не должны этого делать, поскольку вам неизвестно, как будут обстоять дела в будущем».

Эктон и Коум начали вводить систему шифрования в WhatsApp в 2013 году, а в 2014-м удвоили усилия, когда с ними связался Марлинспайк. Этот шифровальщик с дредами руководит проектом программного обеспечения с открытым исходным кодом Open Whisper Systems по шифрованию мессенджеров. Среди специалистов по информационной безопасности и защите частной информации Марлинспайк хорошо известен как откровенный идеалист. Но та позиция, которую занимает он, Эктон и Коум, не говоря уже о других инженерах WhatsApp, работающих в проекте и в мозговом центре Facebook, который поддерживает данные усилия, вряд ли является экстремальной, если учитывать масштабную борьбу Кремниевой долины с государственными и правоохранительными органами по вопросам защиты информации. В Кремниевой долине необходимость надежного шифрования вообще не обсуждается и не ставится под сомнение. Для самых влиятельных лидеров из сферы информационных технологий — непреложное правило. А WhatsApp — это очередной поборник шифрования. Компания считает, что ведет такую же борьбу, как Apple и многие другие фирмы.

WhatsApp несет шифрование в массы в большей степени, чем любая другая компания до нее. Поражает то, что добиться этого ей удалось силами крошечной группы людей. В компании работает всего около полусотни инженеров. А в работе по шифрованию для одного миллиарда пользователей участвовала команда из 15 человек. Это крохотная, технологически подкованная группа людей, которые занялись новой формой асимметричного сопротивления власти, бросив вызов не только американскому государству, но и всем остальным государствам. «Технология это усилитель, — говорит Эктон. — Поставив нужных людей на нужные места и обеспечив правильное руководство, мы на самом деле можем добиться положительных перемен».

Но конечно, для кого-то эти перемены положительные, а для кого-то нет. Однако эти люди — проводники новых технологий в стиле Кремниевой долины: миллиардеры в шортах с большими карманами и в майках, которые сделали нечто колоссальное, потому что захотели это сделать. И потому что смогли.

Соединяя мир

Подобно некоторым другим технологическим стартапам, WhatsApp добилась успеха во многом случайно. Эктон и Коум первоначально задумали приложение для того, чтобы люди могли оповещать о своей доступности друзей, родственников и коллег: могут они в данный момент обмениваться сообщениями, говорить или нет? Но вскоре оно превратилось в приложение-мессенджер, дав людям возможность отправлять и получать текстовые сообщения через интернет, не прибегая к сетям SMS, которыми управляют компании сотовой связи типа Verizon и AT&T. Но истинная гениальность приложения в том, что Эктон и Коум уже на ранней стадии решили выйти на международный рынок.

На первом году работы стартапа они предложили услуги на немецком, испанском, французском, итальянском и некоторых других языках, и приложение стало быстро распространяться за океаном, где стоимость SMS-сообщений гораздо выше, чем в США. Сегодня компания предлагает приложение на 50 с лишним языках. Мессенджер превратился в основную социальную сеть во многих странах мира, включая Бразилию, Индию и значительную часть Европы. Во многих странах местные операторы беспроводной связи подписали соглашения с WhatsApp, предлагая этот сервис напрямую своим клиентам. Они наносят удар по собственным сервисам текстовых сообщений, но заставляют людей шире пользоваться интернетом через свои беспроводные сети, и тем самым увеличивают собственные прибыли.

К февралю 2014 года у WhatsApp было 450 миллионов пользователей, и Facebook выложил19 миллиардов долларов на приобретение стартапа, штат которого составлял всего 50 человек. С тех пор WhatsApp расширил свой штат совсем незначительно, но сегодня к его услугам прибегает более одного миллиарда человек со всего мира.

Но два создателяприложения остаются в тени, несмотря на все успехи и достижения. Они почти никогда не выступают перед средствами массовой информации. Коуму, в частности, пресса и публичность вообще не интересны, да и обычное человеческое общение он тоже считает лишним. «Естественно, ты не можешь верить всему тому, что читаешь в прессе», — говорит он мне, репортеру. Хотя компания управляет одним из крупнейших в мире онлайновых сервисов, а владеет ею самая большая на нашей планете социальная сеть, она продолжает работать почти полностью самостоятельно в неприметном здании в Маунтин-Вью, где на входе вас встречает необычайно прилежная охрана. А поскольку приложение WhatsApp гораздо популярнее за рубежом, чем в США, обычно рьяная и усердная пресса Кремниевой долины не очень к ним пристает. В результате американцы не вполне осознают размах шифровального проекта компании и стоящие за ним мотивы.

Коум и Эктон давно уже занимаются компьютерной безопасностью. Познакомились они в Yahoo, занимаясь проверкой безопасности по заданию компании. В то время Коум также принимал участие в работе коллектива и мозгового треста под названием w00w00 (произносится как «ву ву»). Это было сплоченное интернет-сообщество, использовавшее старый интернет-чат IRC для обмена идеями буквально по всем аспектам этой отрасли. Коум родился на Украине при советской власти, а потом в подростковом возрасте эмигрировал в США. Поэтому у него было кое-какое представление о том, насколько трудно сохранить неприкосновенность частной жизни от внимания назойливой власти. Но Коум говорит, что главным генератором идеи шифрования WhatsApp был Эктон — довольно общительный человек, выросший во Флориде. «Брайану принадлежит главная заслуга, потому что он захотел это сделать раньше», — говорит Коум по поводу кодирования WhatsApp.

Действительно, Эктон первым начал работу по шифрованию WhatsApp, приступив к ней в 2013 году. «Вообще-то я не хотел заниматься этой работой по обеспечению конфиденциальности разговоров, — говорит он, добавляя, что люди постоянно просили компанию включить шифрование. — Этого хотели наши пользователи. Ну, не какая-то обычная мамаша из американской глубинки, а люди в разных странах мира». Но вначале все ограничилось опытным образцом, созданным при помощи одного стажера, пришедшего в WhatsApp. Этот проект запустили всерьез только тогда, когда Мокси Марлинспайк вспомнил про инженера из WhatsApp, который работал над версией приложения для телефонов Windows. Он познакомился с ним на семейной вечеринке в доме своей подруги.

Знакомый Мокси

Подруга Мокси Марлинспайка из семьи русских физиков, и в 2013 году она по поводу воссоединения семьи организовала вечеринку в квартире, где жила вместе с Марлинспайком. В списке гостей были 23 русских физика и один американец, работавший инженером в WhatsApp. (Он был женат на родственнице подруги Мокси.) В тот вечер Марлинспайк немного поболтал с этим инженером, а год спустя решил, что пришло время разработать систему шифрования для сервиса, который к тому времени стал одним из крупнейших в мире приложений для обмена сообщениями. Он отправил инженеру письмо по электронной почте и попросил представить его учредителям компании.

Я встретился с Марлинспайком в офисе WhatsApp. У меня возникло впечатление, что он не очень хочет раскрывать свои мотивы. Это характерная черта Мокси, по крайней мере, во время интервью, которые он дает репортерам. Но в онлайне он не стесняется высказывать свою точку зрения. В прошлом он писал, что шифрование важно, так как дает возможность любому нарушить закон. Но в Маунтин-Вью он был более лаконичен. «WhatsApp самый популярный мессенджер в мире, — говорит Марлинспайк, который не только шифровальщик и криптограф, но также моряк и судостроитель. — Мне захотелось связаться с этим человеком».

Учитывая склонность компании к затворничеству, знать кого-то, кто знает кого-то, очень важно, особенно когда нужно налаживать контакты. Когда инженер представил Марлинспайка, Эктон встретился с ним в кафе Dana Street Roasting Company, где любит собираться народ из Кремниевой долины. Спустя несколько недель Марлинспайк познакомился с Коумом. Оказалось, что у них много общего. Марлинспайк вращался в одном с Коумом подпольном мире гуру сетевой безопасности, пока в 2011 году не пришел работать в Twitter — откуда очень быстро ушел, чтобы создать Open Whisper Systems. «Мы говорили о днях IRC, — вспоминает Коум ту встречу. — Как тогда было».

Они подружились. Вскоре Марлинспайк уже работал над созданием сквозного шифрования для всего WhatsApp вместе с Эктоном, Коумом и маленькой командой инженеров из этой компании. По словам Эктона, им повезло, когда они познакомились с Марлинспайком. Без этого знакомства они бы вряд ли сумели создать полную систему шифрования. О своем эпохальном начинании Эктон и Коум рассказывают как-то очень буднично, а Марлинспайк вообще в основном молчит. Встретились. Деньги были. Разработали. На все ушло чуть меньше двух лет. Такая прозаичность очень сильно интригует.

Усиление споров

Шифрование WhatsApp предполагалось завершить к середине января 2016 года. Коум с коллегами хотел объявить о полной кодировке сервиса на конференции DLD Media в Мюнхене, где он должен был участвовать в широко известном «разговоре у камина». В Германии защите информации, как цифровой, так и прочей, придается необычайно большое значение, и Коум подумал, что пришло время поведать миру о планах WhatsApp. Незадолго до этого бразильский суд вынес предписание о временном закрытии WhatsApp в стране, когда компания отказалась представить властям сообщения, пересылавшиеся через уже зашифрованные каналы сервиса. В Германии Коум мог выдвинуть свои возражения.

Но к середине декабря стало ясно, что в намеченные сроки закончить проект не удастся. Разработчики намеревались зашифровать все на всех устройствах. «В последнюю очередь мы занялись видео, — говорит Коум. — Надо было сделать так, чтобы пользователь Android мог послать видео пользователю S40. Или чтобы человек с Blackberry мог послать его на телефон Windows». Поэтому компания решила повременить с объявлением. А в Германии Коум рассказал о новой бизнес-модели своей компании.

Тем временем, дебаты по поводу шифрования только усиливались. 16 февраля руководитель Apple Тим Кук опубликовал открытое письмо, в котором отказался исполнить судебное распоряжение о разблокировании телефона, принадлежавшего одному из двух стрелков в калифорнийском Сан-Бернардино, которые в декабре расстреляли 14 и серьезно ранили 22 человека. В тот день Эктон сказал Коуму: «Тим Кук мой герой». Спустя две недели правоохранительные органы Бразилии арестовали вице-президента Facebook, потому что WhatsApp отказалась передать им сообщения, несмотря на распоряжение суда. Видимо, бразильцы не понимали, что сотрудник Facebook не имеет никакого отношения к WhatsApp, и что WhatsApp из-за сквозного шифрования никак не может прочитать сообщения. Спустя два дня WhatsApp вместе с Facebook и несколькими другими компаниями представила экспертное заключение в поддержку Apple в ее борьбе с ФБР.

Конечно, WhatsApp пользуется поддержкой своей материнской компании, которая намного крупнее. Facebook отказалась от комментариев конкретно для этой статьи. Но после поглощения WhatsApp социальной сетью Коум вошел в состав правления Facebook. «Если бы не их поддержка, мы бы сегодня этого не добились», — говорит он. Но Facebook ничего не навязывала WhatsApp. Свое решение компания приняла до поглощения. А к тому времени, когда Facebook заплатила за WhatsApp миллиарды долларов, преобразования в сервисе уже шли полным ходом.

Никаких обходов системы защиты

Многие законодатели призывают компании типа WhatsApp оснащать свои системы кодировки «бэкдорами» для обхода систем защиты, доступными только для правоохранительных органов. Сегодня даже пошли разговоры о принятии закона, требующего установку «бэкдоров». Но по мнению Коума, если в зашифрованный сервис вставить такую систему обхода, то смысл шифрования будет утрачен — можно вообще ничего не кодировать. Пользоваться бэкдором в сервисе будут не только правоохранительные органы, но и хакеры. Кроме того, если добавить бэкдор или вообще убрать из WhatsApp шифрование, это ни в коей мере не остановит злоумышленников. Они все равно пролезут. В эпоху программного обеспечения с открытыми исходными кодами инструменты шифрования находятся в свободном доступе. «Джин кодировки выбрался из бутылки», — говорит Коум.

На самом деле, даже сторонники принятия закона о бэкдорах для зашифрованных цифровых сервисов признают, что не все так просто. «Если мы требуем, чтобы наши компании вставляли двери, то надо ли нам пускать в эти двери китайцев? Или для них двери надо строить тогда, когда эти сервисы используются у них в стране?— спрашивает демократ из комитета по разведке палаты представителей Адам Шифф (Adam Schiff). — И как это отразится на борьбе с инакомыслием в авторитарных странах, которые могут воспользоваться этими обходными путями в незаконных целях?»

Когда я вспоминаю сообщения СМИ о том, что террористы при подготовке атак в Париже общались через WhatsApp, чем воспользовались законодатели, требующие введения бэкдоров, Коум не отступает ни на шаг. «Мне кажется, политики, они используют эти ужасные теракты для продвижения своих целей, — заявляет он. — Если Белый дом думает, что Twitter может решить их проблемы с ИГИЛ, то у него не все в порядке».

Коум прав, говоря о том, что шифрование доступно любому, у кого есть причины им воспользоваться. Но WhatsApp в пошла гораздо дальше всех остальных. Например, Apple шифрует данные на iPhone и использует сквозное шифрование сообщений, отправляемых через ее собственный сервис iMessage. Однако iMessage доступен только на iPhone. Apple продала около 800 миллионов айфонов с момента их изобретения. Но трудно понять, какое количество из них работает до сих пор, и сколько людей общается через iMessage. А WhatsApp работает почти на всех типах устройств. Плюс к этому, в технологиях Apple есть несколько зияющих дыр. Многие пользователи дублируют пересылаемые через iMessage сообщения на сервисе iCloud компании Apple, что сводит на нет сквозное шифрование. А у WhatsApp, между тем, сегодня миллиард пользователей.

Специалисты всячески превозносят кодировку, предлагаемую мессенджером Telegram, который создал странствующий по миру российский предприниматель. Но сквозное шифрование не включается в Telegram по умолчанию. И оно не действует при групповом обмене сообщениями. Кроме того, пользователей у Telegram гораздо меньше, чем у WhatsApp.

Новое положение вещей

Выступая против сквозного шифрования, американское правительство заявляет, что оно просто пытается сохранить существующее положение вещей — что оно давно уже имеет право выдавать предписания о предоставлении коммуникационных данных. «Такой же принцип действует в других отношениях, — говорит бывший федеральный прокурор Демарко, помогающий правоохранительным органам и Министерству юстиции в борьбе против Apple. — Вопрос в том, что должны делать компании, когда власть обращается в суд и получает судебное распоряжение, будь то ордер на обыск, на прослушивание телефона или на снятие информации».

Когда я говорю об этом аргументе Коуму и Эктону, они обращаются к Марлинспайку. Криптограф не проявляет особого желания участвовать в беседе, но когда начинает говорить, говорит он с убежденностью идеалиста. «В определенном смысле сквозное шифрование — как дань уважения прошлому, — заявляет он. — Сейчас наше общение все больше и больше осуществляется по сетям связи, а не с глазу на глаз, и не по традиционным конфиденциальным каналам связи. Ведь раньше даже письменная корреспонденция не подвергалась такой массовой проверке, какой сегодня подвергается электронная переписка».

С ним согласен Эктон, одетый в привычную для него униформу — шорты с большими карманами и футболку. «Телефону 100-110 лет, — говорит он. — Был такой промежуточный период, когда государство обладало обширными возможностями для прослушивания. Но если смотреть на историю человечества в целом, то эволюция людей и цивилизаций происходила в условиях конфиденциальности бесед и общения. Если хотите, мы возвращаем людям такую конфиденциальность».

Эктон, Коум и Марлинспайк верят во все это, что бы ни говорили и ни делали власти. Они просто делают то, что хотят делать, и потому что могут. Хотя New York Times дает понять, что WhatsApp получила распоряжение на перехват зашифрованных данных, Эктон и Коум говорят, что никакого реального сотрудничества с государством у них нет. Но наверное, скоро будет. Эктон и Коум почти полностью контролируют одну из крупнейших сетей связи на земле. Они познакомились с Мокси Марлинспайком. Эта троица разделяет стандартную веру Кремниевой долины в онлайновую конфиденциальность. Но сейчас государству приходится мириться с чем-то большим, нежели заблокированный айфон — с секретностью информации миллиарда человек.
Оригинал публикации: Forget Apple vs. the FBI: WhatsApp Just Switched on Encryption for a Billion People

http://inosmi.ru/social/20160408/236060091.html


=========================

Amnesty International: безопасных мессенджеров нет
Опубликовано: 21 окт. 2016 г.

https://m.youtube.com/watch?v=hPXXTc1utGM


=============================



WhatsApp обнаружила серьезную уязвимость. Из-за нее в телефон попадала шпионская программа
14 мая 2019

Серьезная уязвимость в WhatsApp позволяла хакерам устанавливать на телефонах вредоносную программу для слежки за пользователями, признал владелец одного из самых популярных мессенджеров Facebook.

Брешь в системе безопасности обнаружил сам WhatsApp около 10 дней назад, после чего компания проинформировала американские правоохранительные органы и экспертов по безопасности.

Суть атаки заключалась в следующем: на телефон пользователя отправлялся голосовой звонок. Даже если пользователь звонок не принимал, на телефон жертвы все равно устанавливалась вредоносная программа, позволяющая отслеживать передвижение владельца с помощью камеры и микрофона смартфона. Сама информация о звонке могла и вовсе исчезнуть из памяти устройства, пишет британская Financial Times, первая сообщившая об уязвимости мессенджера.

WhatsApp исправила уязвимость и рекомендовала всем пользователям обновить приложение до последней версии.

По информации Financial Times, шпионскую программу разработала израильская фирма NSO Group, которую иногда называют "торговцами кибероружием". В основном свою продукцию фирма продает западным и ближневосточным спецслужбам и правительствам.

Главный продукт израильской NSO - шпионская программа Pegasus, которая может незаметно для жертвы атаки читать его SMS и электронную почту, включить микрофон и камеру телефона, узнавать местоположение пользователя, копировать персональные данные.

Как заявили в самой израильской компании, программное обеспечение предоставляется "только авторизированным государственным агентствам исключительно для расследования преступлений и борьбы с терроризмом".

В NSO уточнили, что проведут расследование возможного злоупотребления ПО и в случае неободимости могут рассмотреть возможность сворачивания программы.

По последней оценке Facebook, WhatsApp пользуются полтора миллиарда человек по всему миру. В WhatsApp заявили, что проводят расследование и пока не знают, сколько человек пострадало из-за уязвимости, и что скорее всего речь идет о целевых атаках на конкретных людей.

За кем следили в прошлом?
Как пишет FT, последнюю уязвимость эксперты по безопасности WhatsApp обнаружили в воскресенье, когда вирусную программу попытались установить на телефон находящегося в Британии юриста-правозащитника.

Его имя не называется, но, как пишет FT, он помогал группе мексиканских журналистов, критикующих власти, проживающему в Канаде диссиденту из Саудовской Аравии. Кроме того, юрист подал в суд на разработчика ПО израильскую NSO, утверждая, что фирма должна нести ответственность за то, как используются произведенные ей программы.

По информации канадской НКО The Citizen Lab, воскресная атака связана с той же уязвимостью, которую пытаются устранить в WhatsApp.

Правозащитники из Amnesty International также утверждают, что в прошлом оказывались жертвами шпионских программ, созданных NSO.

Во вторник в суде Тель-Авива заслушается петиция к министерству обороны Израиля от группы израильских юристов, правозащитных организаций и Amnesty International с требованием отозвать лицензию фирмы NSO.

"NSO продает ПО правительствам, которые известны своими вопиющими нарушениями прав человека, предоставляя им инструменты для отслеживания активистов и критиков. Атака на Amnesty International стала последней каплей", - цитирует FT Данну Инглтон из технического отдела Amnesty International.

https://www.bbc.com/russian/news-48262725
« Последнее редактирование: 16 Мая 2019, 03:55:52 от Абд-ур-Рахман »

Оффлайн Абд-ур-Рахман

  • Ветеран
  • *****
  • Сообщений: 4797
Re: Безопасность в сети интернет
« Ответ #5 : 04 Октября 2016, 17:15:24 »
Коммерсант": цена перехвата данных
4 октября 2016

Российские компании приступили к решению задачи по получению доступа к переписке пользователей WhatsApp, Viber, Facebook Messenger, Telegram и Skype. Это, объясняет газета "Коммерсант", необходимо для реализации "закона Яровой", в рамках которого для борьбы с терроризмом власти намерены осуществлять перехват и полную дешифровку трафика россиян. Газета обращает внимание, что о том, что такое требование может оказаться технически неосуществимым, эксперты предупреждали еще на стадии обсуждения закона.
По данным газеты, компания Con Certeza, которая разрабатывает системы технических средств для обеспечения функций оперативно-розыскных мероприятий на сетях операторов связи, ищет подрядчика для проведения исследования по возможности перехвата и расшифровки трафика популярных мессенджеров. Оплата работ по каждому мессенджеру составляет 130 тысяч рулей за выполнение основной части исследования и 230 тысяч рублей бонуса "в случае получения идентификаторов сторон либо текста при использовании MITM".
"Цена мутная. Примерно столько стоит взлом WhatsApp конкретного человека с полным доступом к переписке. Но это неофициальные расценки, и на поток они не ставятся", - отмечает консультант по интернет-безопасности Cisco Алексей Лукацкий. Он утверждает, что до сих пор не удавалось организовать массовый доступ к переписке в мессенджерах, "поэтому заключение о возможности перехвата, скорее всего, будет отрицательным и никакого прототипа тут быть не может". А гендиректор Qrator Labs Александр Лямин добавляет, что уязвимость к перехвату топовых мессенджеров может стоить десятки тысяч долларов на "черном рынке уязвимостей".

http://www.bbc.com/russian/features-37548890

Оффлайн Абд-ур-Рахман

  • Ветеран
  • *****
  • Сообщений: 4797
Re: Безопасность в сети интернет
« Ответ #6 : 27 Июля 2017, 19:03:44 »
Как китайцам удается обходить запреты в интернете

 27 июля 2017
Российский Совет Федерации одобрил законы о запрете анонимайзеров, VPN и Tor, а также о регулировании мессенджеров. Законы были приняты практически единогласно.

Анонимайзеры - серверы, с помощью которых можно обойти блокировку запрещенных сайтов. VPN-сервисы и анонимная сеть Tor помогают оставаться "невидимками" в интернете. Закон вступит в силу 1 ноября этого года.

Подобные запреты уже много лет действую в Китае, однако большинство жителей страны все же получают нужную им информацию. О том, как там удается обходить эти ограничения, мы попросили рассказать аналитика по китайским СМИ службы Мониторинга Би-би-си Керри Аллен и редактора Китайской службы Би-би-си Хауарда Чжана.

Керри Аллен

Сейчас китайцы, особенно молодые, имеют возможность путешествовать по миру, а также изучать английский язык. Так что многие стали читать иностранные вебсайты, в том числе новостные.

Китайцы ездят за границу, они встречаются с иностранцами, и видят, что в других странах - например, в США - доступ к СМИ гораздо более открытый. Там они, например, могут открыть "Фейсбук", который в Китае недоступен.

Находясь за границей, они узнают о VPN (виртуально-частных сетях), общаются с экспатами, которые ездят в Китай, собирают информацию, например, у китайских студентов о том, как обходить "Великий китайский файрвол", чтобы добраться до "Фейсбука" или "Твиттера", учатся использовать эти сервисы. Большую часть информации они получают именно от других людей, в частных разговорах.

Некоторое время назад, например, использовался VPN, который китайские цензоры вовремя не заметили. Его можно было найти в китайской версии Google и легко загрузить. Но цензоры, конечно, постоянно отслеживают подобные сервисы и блокируют их.

Впрочем, как только их находят и блокируют, тут же появляются другие, потому что над этим постоянно работают специальные группы. Большинство из них находятся за рубежом, многим помогают власти США. Эти технологии работают как конвейер: на смену одному VPN, обнаруженному, - приходит другой.

В последние месяцы китайские власти очень активно борются с анонимайзерами, там начата целая кампания. Они блокируют огромное количество VPN - даже те, которые экспаты оплачивают, перед тем как на время приехать в Китай. Приехав, человек обнаруживает, что услуга не работает. Сейчас с этим очень строго. Но, опять же, всегда есть новые предложения.

Интересно, что в Китае запрещены все иностранные СМИ на китайском языке. Например, китайцы иногда могут заходить на сайт Би-би-си на английском, но большинство из них даже не догадываются о существовании сайта Би-би-си на китайском, они уверены, что его нет в природе. Ну, и все социальные медиа полностью заблокированы, включая YouTube.

А что с мессенджерами?

В Китае в мессенджерами пользуются очень активно. Например, люди могут использовать WhatsApp, хотя с ним были некоторые технические проблемы. Надо отметить, что некоторые функции WhatsApp в Китае заблокированы, например, прямые трансляции или воспроизводство видео из иностранных СМИ.

Но в целом китайские власти не особо беспокоят мессенджеры как таковые, поскольку те не предназначены для каких-то публичных выступлений или массовых призывов.

Например, если кто-то напишет сообщение в WeChat - популярном китайском мессенджере - с критикой правительства, то сообщение это увидит лишь ограниченное количество людей. Это не то, что вы пишете у себя в "Фейсбуке" или "Твиттере" - и тысячи людей сразу видят ваше сообщение.

Однако содержание сообщений мессенджеров может проверяться, оно не закодировано. Власти нанимают специальных людей, которые проверяют переписку в социальных группах в мессенджерах - смотрят, нет ли там какой-либо пропаганды против правительства, и если находят - пытаются немедленно ее удалить.

Люди даже не пытаются использовать мессенджеры с шифровкой, например, Telegram. В Китае все пользуются одобренным и используемым самими властями мессенджером WeChat.

Хауард Чжан

В Китае запрещены почти все международные платформы социальных сетей, любые некитайские поисковые системы, а также тысячи веб-сайтов, включая сайт Китайской службы Би-би-си (BBC Chinese).

Большинство китайцев, которые хотят получить доступ к запрещенной социальной сети - например, "Фейсбуку", "Твиттеру" или "Инстаграму", или же веб-контенту за пределами "Великого файрвола", - в настоящее время делают это через VPN того или иного типа.

Недавно в Пекине была выпущена новая директива, согласно которой все интернет-компании, предлагающие услуги VPN, должны зарегистрироваться - в противном случае они могут лишиться лицензии.

Большинство аналитиков и наблюдателей согласны с тем, что этот шаг серьезно ограничит будущее использование VPN в Китае, но многие считают, что опытные молодые пользователи всегда найдут новые способы, если им уж очень нужно получить доступ к тому или иному контенту.

Что же касается мессенджеров, анонимное их использование практически невозможно.

http://www.bbc.com/russian/features-40735124

Оффлайн Абд-ур-Рахман

  • Ветеран
  • *****
  • Сообщений: 4797
Re: Безопасность в сети интернет
« Ответ #7 : 16 Августа 2017, 15:52:39 »
Интернет-провайдер в США отказался выдать данные о недовольных Трампом
Владимир Козловский
Русская служба Би-би-си, Нью-Йорк
16 августа 2017

Недовольные исходом президентских выборов готовили протесты в день инаугурации Дональда Трампа в Вашингтоне
Минюст США потребовал от калифорнийского интернет-провайдера DreamHost предоставить данные на всех подписчиков и посетителей сайта Disrupt J20.org, который организовал ряд протестов, потрясших Вашингтон 20 января, в день инаугурации президента Дональда Трампа.
Провайдер ответил отказом. В прошлую пятницу адвокаты DreamHost представили в суд 60-страничное ходатайство с просьбой поддержать его в борьбе с прокурорами.
Белый дом обвиняет прессу в занижении числа пришедших на инаугурацию Трампа
Сайт, название которого переводится как "Сорвать 20 янв.", содержит общую информацию о гражданском неповиновении и объявления о ряде мероприятий, проводяшихся в Вашингтоне.
Протесты, организованные с его помощью 20 января, проходили в режиме "прямого действия", то есть достаточно агрессивно.
Власти обвинили более 200 их участников в уличных беспорядках и порче имущества.
Прокуроры утверждают, что часть подозреваемых была связана с сайтом Disrupt J20. Судебный ордер на изъятие его содержимого включает журнал регистрации посетителей и их IP-адреса, контактную информацию, а также все имеющиеся у сайта фотографии.
DreamHost говорит, что речь идет о 1,3 млн IP-адресов, а также адресах электронной почты и фотографиях тысяч людей, и характеризует требование минюста как "следственный перегиб и превышение власти".
На стороне провайдера правозащитники и сторонники нестесненной свободы интернета.
DreamHost препирается с минюстом еще с июля, но публичный протест против происходяшего провайдер выразил лишь в этот понедельник.
В заявлении на сайте говорится, что затребованная прокурорами информация "может быть использована для выявления людей, которые пользовались этим сайтом для того, чтобы реализовать свободу слова, гарантированную Первой поправкой к Конституции. Этого достаточно, чтобы встревожить любого".
Провайдер отмечает, что регулярно выполняет требования правоохранительных органов, расследующих уголовные преступления его пользователей и вооруженных законным судебным ордером. Но сейчас его юрисконсульт Крис Газарян нашел ордер минюста дефектным, сочтя, что тот требует слишком много информации и этим нарушает свободу слова.
Посты на форуме DreamHost были единодушны в осуждении прокурорских требований.
"Я горд тем, что выступаю против Трампа", - гласил один.
"Как я могу помочь вам в борьбе против требования предоставить архивы? - гласил другой. - Могу ли я прислать деньги на адвокатов? Спасибо за то, что вы боретесь за право пользователей на конфиденциальность!"
Слушание по этому поводу состоится в пятницу в вашингтонском суде. Знающие люди говорят, что исход дела неясен.
Вашингтонский профессор-правовед Орин Керр написал во вторник в Washington Post, что на первый взгляд судебный ордер, который пытается опротестовать провайдер, не кажется ему проблематичным.
Как показывает буквальное прочтение ордера, он приказывает DreamHost выдать прокурорам всю информацию с сайта "Сорвать 20 янв.".
DreamHost настаивает на том, чтобы у него требовали не всю информацию, а лишь ту, которая относится к конкретным пользователям сайта, помогшего организовать январские протесты.
В США прецедентное право, а в прошлом большинство судей отвергали аналогичные доводы, отмечает Керр.

http://www.bbc.com/russian/news-40946309

Оффлайн Абд-ур-Рахман

  • Ветеран
  • *****
  • Сообщений: 4797
Re: Безопасность в сети интернет
« Ответ #8 : 24 Января 2018, 10:23:55 »
Мессенджерам запретили рассказывать о запросах ФСБ. Чем это грозит?

    22 января 2018

Правительство России запретило интернет-мессенджерам разглашать любую информацию о взаимодействии со спецслужбами. Пользователи мессенджеров, которые исполняют российское законодательство, никогда не узнают, как часто и эти сервисы удовлетворяют любопытство ФСБ.

Администрации мессенджеров (в действующем законе их называют организаторами распространения информации в интернете, ОРИ) должны обеспечивать "неразглашение любой информации о конкретных фактах и содержании такого взаимодействия третьим лицам", следует из текста постановления правительства от 18 января. Документ был опубликован на официальном портале правовой информации в понедельник, 22 января.

Для передачи данных пользователей спецслужбам мессенджеры должны устанавливать специальные программно-технические средства. Какие именно, не уточняется. Своим постановлением правительство России запретило размещать эти средства за пределами страны.

Постановление напрямую касается мессенджеров, которые зарегистрированы в реестре ОРИ Роскомнадзора. В их числе Telegram, "Агент Mail.ru", китайский WeChat, российские соцсети "ВКонтакте" и "Одноклассники".

Запрещено быть прозрачными

Международные IT-компании сообщают об обращениях спецслужб в отчетах прозрачности, публикуемых два раза в год. Так, последний отчет Facebook относится ко второй половине 2016 года, отчеты Google, Twitter и Microsoft - к первой половине 2017 года. Российские соцсети "ВКонтакте" и "Одноклассники" не публикуют отчеты о прозрачности и отказываются предоставлять их по запросу.

Правительство не определило наказание за разглашение информации о взаимодействии со спецслужбами, отмечает юрист правозащитной "Команды 29" Дарьяна Грязнова.

"Если ОРИ откажется подчиняться этим требованиям, формально нет составов, по которым можно привлечь к его к ответственности - Административный кодекс устанавливает ответственность за разглашение информации, доступ к которой ограничен федеральным законом, а также за неисполнение обязанностей, которые возложены федеральным законом (а здесь подзаконный акт)", - отмечает юрист.

Грязнова напоминает, что в соответствии с законом об оперативно-розыскной деятельности, информация о силах, средствах, источниках, методах, планах и результатах такой деятельности является государственной тайной.

"Смысл один - если органы внутренних дел, Федеральной службы безопасности и иные органы, которые осуществляют оперативно-розыскную деятельность, решили почитать вашу переписку, то сделают это, и сейчас хотят заставить представителей мессенджеров не сообщать об этом никому", - резюмирует юрист.

Постановление правительства полностью закрывает транспарентность правоприменения и какой-либо общественный контроль, считает партнер Центра цифровых прав, адвокат в сфере киберправа Саркис Дарбинян.

"ООН рекомендует IT-компаниям обеспечивать максимальную прозрачность в своей политике, стандартах и действиях, которые подразумевают свободу выражения мнений и другие основные права", - говорит Дарбинян.

"Такие проекты, как Ranking Digital Rights, исследуют отчеты крупных IT-компаний и ранжируют их, исходя из уровня прозрачности. Судя по позиции правительства, работа таких проектов в России будет невозможна, а весь процесс будет происходить за закрытыми дверями. Это может крайне плохо сказаться на цифровых правах российских пользователей", - считает эксперт.

Мессенджеры обязаны…

Российский закон о мессенджерах вступил в силу 1 января 2018 года. По нему мессенджеры обязаны идентифицировать пользователей по номеру телефона.

Закон обязывает мессенджеры обеспечить возможность рассылки электронных сообщений по инициативе властей, а также ограничивать передачу сообщений, которые содержат "неправомерную информацию". В случае неисполнения мессенджером этих требований закон позволяет операторам связи закрыть доступ к сервису по решению суда.

За нарушения закона на мессенджеры может быть наложен штраф до 1 млн рублей.

http://www.bbc.com/russian/features-42776440

Оффлайн Абд-ур-Рахман

  • Ветеран
  • *****
  • Сообщений: 4797
Re: Безопасность в сети интернет
« Ответ #9 : 21 Марта 2018, 00:55:51 »
Российские силовики закупают оборудование для взлома любых моделей iPhone
Андрей Сошников, Елизавета Сурначева Русская служба Би-би-си

    14 марта 2018

Региональные управления ФСБ России, Следственного комитета и министерства внутренних дел закупают программы и оборудование UFED израильской компании Cellebrite, следует из публикаций на сайте госзакупок. Разработки этой компании помогают взламывать смартфоны, в том числе последних моделей.

В частности, как утверждает производитель, эти устройства позволяют обходить блокировку большинства популярных моделей смартфонов и скачивать информацию владельцев - фото, историю звонков, переписку, в том числе в популярном мессенджере Telegram.

Взломщикам не нужны специальные навыки - лишь физический доступ к устройству и время. Разблокировать удается как модели с операционной системой Android, так и iPhone. На взлом устаревших моделей уходят считаные секунды, некоторые более современные модели покоряются за несколько дней.

В январе 2018 года Cellebrite опубликовала рекламный буклет, из которого следует, что решения компании позволяют взломать все модели iPhone. Cellebrite не раскрывает технические подробности взломов и не ответила на вопросы Русской службы Би-би-си.

При этом российские силовые органы закупают устройства Cellebrite не напрямую - их поставляют местные партнеры, например "ЛАН-ПРОЕКТ" и "Судебные технологии". Так, на закупку комплекса UFED Touch2 у волгоградского управления СКР ушло 800 тысяч рублей, а у хабаровского - 1,2 млн рублей.

В 2016 глава Следственного комитета РФ Александр Бастрыкин официально подтвердил, что ведомство использует решения израильской компании. На своем сайте ведомство отчитывается, как удалось вычислить контрабандистов бразильской свинины в аннексированном Россией Крыму - для этого взломали три iPhone 5 подозреваемых.

"При осмотре сотовых телефонов из памяти извлечена переписка между Карпенко Н.Н. и другими членами организованной группы... Полученные объективные доказательства - переписка с участниками преступления была предъявлена Карпенко Н.Н. в ходе допроса. Под давлением неопровержимых доказательств последний признал свою вину и дал показания по существу совершенного преступления", - сообщает следствие.

Помимо правоохранительных и следственных органов оборудование Cellebrite для взлома смартфонов закупает Сбербанк. Как пояснили Би-би-си в пресс-службе банка, их используют для борьбы с вирусами на устройствах с операционной системой Android.

"При подозрении на заражение мобильных устройств неизвестным вредоносным программным кодом и после получения обязательного согласия владельцев зараженных телефонов будет производиться анализ для поиска постоянно появляющихся и видоизмениящихся новых вирусов c использованием различных инструментов, в том числе с применением UFED Touch2", - рассказали в Сбербанке.

Для чего взламывают смартфоны?

Cellebrite стала широко известна после того, как итальянские правоохранительные органы взломали iPhone миланского биржевого агента Александра Ботчера. Оглашая приговор по его делу, судья Джузеппе Геннари заявил, что этот обвиняемый опаснее террориста или мафиози.

"Там, где у остальных душа, у него - вакуум", - заявил судья. Это прозвучало весомым аргументом в пользу длительного тюремного срока - но помимо души судья изучил еще и переписку Ботчера.

Ботчер попал за решетку после того, как 28 декабря 2014 года его подруга Мартина Ловато облила кислотой бывшего жениха. Следствие подозревало, что Ловато выполняла приказ Ботчера и в момент преступления находилась у него в психологическом рабстве.

"Как в "50 оттенках серого" [бульварном романе], только гораздо жестче", - писали итальянские таблоиды.

Ловато носила татуировку с именем Александра на груди, он также вырезал букву "А" у нее на лице. Он требовал, чтобы она приводила в дом других мужчин и женщин для совместных садомазохистских практик. Бывший жених Ловато такое приглашение отклонил - после чего на него и было совершено нападение.

Ботчер отрицал свою вину, но доказательства могли сохраниться в переписке пары. Обвиняемый сказал, что не может разблокировать свой iPhone и показать переписку, поскольку забыл защитный код. При этом обычно iPhone блокируется уже после 10 неудачных попыток ввести код.

Решить проблему поручили судебному эксперту Маттии Эпифани: он отвез принадлежавший Ботчеру iPhone 5 с операционной системой iOS 8 мюнхенский офис Cellebrite. На взлом ушло два дня - Ботчер "забыл" код "5555".

Выяснилось, что Ботчер и Ловато планировали облить кислотой и даже кастрировать еще нескольких знакомых. В результате злоумышленники получили по 14 лет тюрьмы, срок Ловато (исполнительницы преступления) впоследствии сократили на два года.

Хакеры из ЦАХАЛа

По данным Forbes, чтобы взломать смартфон с перепиской подозреваемых, итальянскому суду понадобились пара дней и 1500 долларов.

Американские власти для взлома iPhone 5S с операционной системой iOS 9 одного из исполнителей теракта в Сан-Бернардино Сайеда Фарука почти два года пытались засудить Apple (неудачно), а затем заплатили около миллиона долларов неизвестному подрядчику (с положительным исходом).

Между делом Агентство национальной безопасности США призналось, что не смогло взломать смартфон террориста. А эта организация, по данным бывшего агента Эдварда Сноудена, может прослушивать даже выключенные смартфоны.

Была ли Cellebrite тем самым таинственным подрядчиком ФБР? Такую информацию обнародовал телеканал NBC со ссылкой на источники в индустрии. Сама компания не подтверждает, но и не отрицает эти слухи.

Cellebrite была основана в 1999 году выходцами из подразделений 8200 и МАМРАМ Армии обороны Израиля, рассказал Би-би-си источник, работавший с компанией. Эти подразделения отвечают за радиоэлектронную разведку и компьютерную безопасность.

Изначально Cellebrite не занималась взломами - компания разработала технологию резервного копирования данных с телефонов. "Фишка этой технологии в том, что она создавала физическую копию памяти телефона, что позволяло потом восстанавливать данные. Технологией заинтересовались сначала частные детективы, а потом правоохранительные органы. По большей части ее продавали за рубеж", - отмечает источник Би-би-си.

По его словам, первые 300 ноутбуков с программами для взлома смартфонов Cellebrite продала в Россию в конце 2000-х. "Вскоре появился iPhone 4, и технология быстро устарела, - продолжает источник. - Русские решили, что у них есть свои хакеры и буквально скопипастили [скопировали] эти лэптопы. Российская технология научилась хорошо взламывать Android и очень плохо - iPhone".

Как взламывают (и как защититься)?

"Проблема безопасности смартфонов Apple заключается в чипе Apple Secure Enclave, который отвечает за работу функций Touch ID и Face ID [разблокировки по отпечатку пальца и распознаванию лица], - говорит специалист по информационной безопасности Александр Литреев. - Этот чип хранит токены для расшифровки памяти телефона и, соответственно, получив доступ к этому чипу, можно перебором вычислить нужный код".

По словам Александра Литреева, защитить переписку от потенциального взлома можно, устанавливая дополнительные защитные коды в приложениях. "В мессенджере Telegram, например, есть возможность установить дополнительный код на вход - в таком случае все чаты шифруются внутри смартфона и получить доступ к переписке невозможно", - отмечает Литреев.

В 2016 году представитель Cellebrite продемонстрировал технологию UFED Touch2 нашему лондонскому коллеге Рори Целлану-Джонсу. Для эксперимента использовали смартфон Samsung с устаревшей на несколько лет операционной системой Android 4.2.

"Ювал Бен-Моше из Cellebrite взял телефон и просто подключил его через зарядное гнездо к устройству, похожему на планшетный компьютер. Он нажал несколько кнопок на экране и объявил, что код блокировки телефона отключен. Затем он загрузил мои фотографии и текстовые сообщения на USB-накопитель", - описывает эксперимент Целлан-Джонс.

Журналист спросил, продает ли Cellebrite свое оборудование в страны с репрессивными режимами? "Я не знаю ответа и не могу комментировать это", - ответил представитель компании.

По израильским законам компания не может продавать вооружение и военные технологии за рубеж без разрешения местного министерства обороны. Впрочем, ответственность за проверку чистоплотности покупателей лежит на самих компаниях.

Недавно у Cellebrite появился конкурент: как выяснил Forbes, американский стартап Grayshift предлагает лицензию на взлом 300 смартфонов за 15 тысяч долларов (всего 50 долларов за штуку против 1500 у Cellebrite).

Следов сотрудничества американской компании с российскими силовиками на сайте госзакупок найти не удалось.

http://www.bbc.com/russian/news-43298602

Оффлайн Абд-ур-Рахман

  • Ветеран
  • *****
  • Сообщений: 4797
Re: Безопасность в сети интернет
« Ответ #10 : 01 Апреля 2018, 01:06:58 »
Как и почему мы становимся рабами соцсетей? Исследование
Анастасия Зырянова Русская служба Би-би-си

    21 марта 2018

По характеру человека можно определить, есть ли у него предрасположенность к зависимости от социальных сетей, пришли к выводу ученые. Новое исследование показывает, что невротики не упускают предоставленной технологиями возможности постоянно проверять личные сообщения и скроллить ленты соцсетей.

Сейчас соцсетями пользуется около 40% населения планеты (то есть около трех миллиардов человек) и тратит на них в среднем два часа каждый день.

В своем последнем исследовании ученые Университета штата Нью-Йорк в Бингемтоне проанализировали результаты опроса 275 студентов и выпускников одного из крупнейших вузов США. Участники опроса в среднем пользовались соцсетями не менее девяти лет и тратили на них хотя бы полтора часа в день.

Ученые сочли, что учащиеся университета - одна из максимально релевантных групп для такого исследования. Студенты "более склонны, чем другие, к зависимости от соцсетей из-за своих свободных графиков и частого использования таких сайтов для развития своей идентичности", говорится в статье, опубликованной в научном сборнике Гавайской международной конференции по системным наукам.

Исследователи опираются на психологическую модель "большой пятерки", где личность человека оценивается по наличию пяти основных качеств: доброжелательность, добросовестность (сознательность), невротизм, экстраверсия и открытость опыту.

Ранее ученые исследовали предрасположенность людей к алкогольной, наркотической и никотиновой зависимости и пришли к выводу, что им более подвержены люди с высоким уровнем невротизма и низким уровнем сознательности.

Исследователи выдвинули и подтвердили гипотезу о том, что невротизм усугубляет развитие зависимости, а добросовестность (сознательность) снижает шансы стать рабом смартфона.

Однако авторам исследования удалось также обнаружить другой, менее очевидный эффект: если у вас развиты оба этих качества, невротизм "перевесит" и склонит вас к зависимости.

При этом люди с низким уровнем доброжелательности склонны к чрезмерному увлечению "сервисами мгновенных сообщений" (instant messaging).

Если у вас не развиты ни доброжелательность, ни добросовестность, ваши шансы на развитие зависимости увеличиваются. Однако, к удивлению исследователей, оказалось, что комбинация-антипод - то есть высокий уровень доброжелательности и добросовестности - приведет к тому же исходу.

По словам одного из авторов работы, Исаака Вагефи, такой неожиданный эффект может быть результатом "осознанной зависимости". То есть крайне сознательные и доброжелательные люди намеренно пытаются получить максимум от информации, которая доступна им в соцсетях. И в итоге развивается зависимость.

Те, у кого особо развита добросовестность, интересуются онлайн-сервисами больше из профессиональных побуждений, а не с целью развлечься, замечают ученые.

Вагефи подчеркивает, в подобных исследованиях важно не искать конкретную черту характера, которая приводит к определенным последствиям, а смотреть на картину личности человека в целом. То есть рассматривать не только эффект от определенных человеческих качеств, но и то, как эти качества влияют друг на друга.

Главный источник стресса?

Работа норвежских исследователей на ту же тему выявила высокую вероятность развития зависимости от соцсетей у молодых одиноких женщин; у людей, склонных к самолюбованию; и тех, у кого низкая самооценка.

Ученые проанализировали данные более чем 23 тысяч человек и сделали вывод, что "аддиктивное использование социальных сетей отражает необходимость кормить эго (т. е. нарциссические черты личности) и попытку подавить низкую самооценку".

Другие исследователи пришли к выводу, что социодемографические факторы играют большую роль в развитии зависимости от соцсетей. Они сделали вывод, что чем меньше доход и ниже ступень образования, тем больше человек склонен к подобной зависимости.

Исследование Pew Research Center от 2015 года показало, что использование соцсетей действительно связано со стрессом. Однако эта связь не всегда имеет негативный характер. Например, оказалось, что соцсети помогают женщинам - в отличие от мужчин - избавляться от негативных эмоций и тем самым чувствовать себя спокойнее.

Зависимость от соцсетей может быть причиной других проблем с аддикцией.

Так, например, ученые что зависимость от смартфонов, номофобия (страх оказаться без телефона при себе), а также так называемый FOMO (fear of missing out или синдром упущенной выгоды) могут быть составляющими зависимости от соцсетей.

Американские психиатры Ашвини Надкарни и Стефан Гофман объяснили, что в основе соцсетевой зависимости лежат две взаимосвязанные интенции - желание ощущать принадлежность к сообществу и самовыразиться.
Тревожные симптомы

Зависимость от соцсетей официально не признана расстройством психики ни в одной стране. Ее можно считать частью интернет-зависимости, но и она пока в большинстве стран мира не считается болезнью.

Пока практикующая медицина пытается поспеть за бурно развивающимся онлайн-миром, ученые разрабатывают диагностические модели для выявления подобных зависимостей.

Список симптомов, которые могут говорить о наличии интернет-зависимости, выглядит так.:

    постоянная озабоченность тем, что происходит в интернете,
    замена других видов деятельности и социальных отношений регулярным использованием интернета,
    осознание негативных последствий зависимости при неспособности сократить время пользования интернетом,
    развитие чувства толерантности, а также психологической зависимости и синдрома отмены,
    восприятие времяпрепровождения в интернете как эффективного способа борьбы с плохим настроением и стрессом.

Похожие симптомы по отношению к соцсетям могут стать поводом посетить врача и постараться изменить свой образ жизни.

https://www.bbc.com/russian/features-43431193


==========================================


Ученые: четверть подростков страдает опасной зависимостью от смартфона
29 ноября 2019

Четверть современных подростков демонстрирует зависимость от смартфонов: у них появляются симптомы психологической ломки, когда у них нет постоянного доступа к смартфону. Молодые люди становятся раздражительными и начинают паниковать. Кроме того, они часто не в состоянии самостоятельно контролировать время, проведенное у экрана.

К этим неутешительным выводам пришли исследователи лондонского университета "Кингз колледж". Ученые предупреждают, что подобная зависимость может стать губительной для психического здоровья.

Неконтролируемое использование смартфонов подростками вызывает у них стресс и депрессивные расстройства, может стать причиной недостатка сна и низкой успеваемости.

В докладе, опубликованном в медицинском издании BMC Psychiatry, ученые проанализировали данные 41 исследования, в которых в общей сложности приняли участие 42 тыс. подростков.

У 23% молодых людей были обнаружены симптомы зависимости от смартфонов, включая неспособность контролировать время, проводимое перед экраном, которое нередко идет в ущерб другим, полезным занятиям.

Группа риска
Смартфоны стали повсеместно доступны с 2011 года, и с тех пор их использование только растет. Как пишет BMC Psychiatry, дети часто получают смартфоны в личное пользование в 11 лет.

Одновременно с распространением смартфонов, которое началось около 10 лет назад, стала расти и проблема психических расстройств у подростков.

Согласно докладу, в возрасте от 17 до 19 лет девушки чаще страдают зависимостью от мобильных устройств, чем юноши. Такие данные показывают 13 исследований из 17.

Девушки более зависимы от социальных сетей. Юноши в основном бесконтрольно увлекаются играми.

Зависимость от смартфонов вызывает не только с психические проблемы, говорится в исследовании. Такие подростки чаще употребляют алкоголь, курят, совершают спонтанные опрометчивые покупки.

Авторы доклада предупреждают, что подростки более взрослых подвержены расстройствам психики, способным оказать трагический эффект на всю последующую жизнь.

И поэтому, считают психиатры, проводившие исследование, необходимо разработать методы оценки психической зависимости от смартфонов, чтобы предотвратить возможное долгосрочное влияние электронных устройств и распространение психических расстройств в дальнейших поколениях.

"Смартфоны с нами надолго, поэтому необходимо понимать, какую проблему может представлять их использование", - говорит один из авторов доклада Никола Калк.

"Мы не знаем, вызывают ли такую зависимость непосредственно смартфоны или установленные на них аппликации, - объясняет Кларк. - Тем не менее общество должно быть осведомлено о влиянии смартфонов на детей и подростков, а родители должны следить за временем, которое их дети проводят с телефонами".

В то же время ученые предупреждают от безапелляционных заявлений о том, что пользование смартфоном обязательно приводит к депрессии, и говорят, что, наоборот, депрессивное расстройство может приводить к бесконтрольному пользованию смартфоном.

https://www.bbc.com/russian/news-50603025
« Последнее редактирование: 01 Декабря 2019, 05:48:36 от Абд-ур-Рахман »

Оффлайн Абд-ур-Рахман

  • Ветеран
  • *****
  • Сообщений: 4797
Re: Безопасность в сети интернет
« Ответ #11 : 12 Апреля 2018, 22:21:17 »
Что нельзя будет писать в соцсетях по новому законопроекту Думы

12 апреля 2018

Депутаты Госдумы ускоренно принимают законопроект, обязывающий соцсети удалять недостоверную, нецензурную и иную "противоправную информацию" по обращению пользователей. Би-би-си коротко объясняет, что, по задумке депутатов, нельзя писать в соцсетях и чем это грозит.

Законопроект о регулировании контента социальных сетей был внесен депутатами Сергеем Боярским и Андреем Альшевских еще год назад, но тогда он остался лежать в Думе без движения, в том числе из-за понимания, насколько трудоемким будет его исполнение.

Но после пожара в Кемерово депутаты внесли новую версию, а затем их коллеги быстро рассмотрели законопроект. В четверг он был принят в первом чтении. За него проголосовали 289 человек, против - всего 14 (остальные депутаты в голосовании не участвовали).

Что опять хотят запретить депутаты?

Госдума хочет ограничить распространение в социальных сетях большого числа сообщений, которые называют "противоправной информацией".

Часть из этого и так попадает под существующие экстремистские и другие законы: например, информация направленная "на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды".

Но есть и нововведения. К тому, что надо запретить, авторы законопроекта отнесли нецензурную брань (сейчас нецензурная лексика запрещена только в СМИ), а также "сообщения, пропагандирующие порнографию".

Кроме того, по задумке депутатов, в соцсетях не должна содержаться "недостоверная общественно значимая информация" или, проще говоря, фейковые новости. Примером такого сообщения депутат Сергей Боярский назвал сообщения о якобы нескольких сотнях погибших в пожаре в Кемерово, которые распространялись через мессенджеры WhatsApp.

К потенциально опасной информации теперь будет относиться также и информация, которая запрещена предвыборным законодательствам: к ней, в том числе, относятся соцопросы или прогнозы за неделю до выборов или агитация, не оплаченная фондом кандидата. Например, если написать за день до выборов "Когда кандидат N выиграет, все будет хорошо" или "я пойду голосовать за NN", это будет незаконно.

Кого это касается?

Пользователей и, главное, владельцев социальных сетей.

Впрочем, слов "социальные сети" в законе нет. Депутаты употребили термин "публичные сети".

"Публичной сетью" депутаты считают системы, где есть авторизация пользователей и где они могут обмениваться сообщениями, а аудитория составляет более 100 тысяч человек в сутки. Роскомнадзор будет вести реестр таких "публичных сетей", а их владельцы должны будут открыть представительство на территории России.

Собственников "публичных сетей" обяжут идентифицировать всех пользователей по номеру телефона.

Сейчас многие сервисы не заставляют пользователей подтверждать номер телефона. А номер телефона (SIM-карту) можно в России приобрести только при предъявлении паспорта.

Как это будет работать?

Законопроект обязывает соцсети создавать в России свои представительства. Любой пользователь сможет пожаловаться этим представительствам на противоправную информацию. В течение суток с момента обращения эти данные должны будут "ограничиваться и удаляться".

Депутаты хотят обязать "публичные сети" вести реестр таких заявлений. По первому требованию он должен быть предоставлен Роскомнадзору.

Кроме того, органы власти для борьбы с фальсификацией "общественно значимых сведений" и "распространением недостоверной общественной информации" смогут обращаться в Роскомнадзор и требовать, чтобы надзорное ведомство отправило соцсетям предписание заблокировать подобные данные. Для обращения органам нужно либо судебное, либо собственное решение.

Неисполнение такого предписания грозит штрафом. В том случае, если публичная сеть дважды проигнорирует такой запрос, то Роскомнадзор имеет право требовать ограничения доступа к информации в судебном порядке.

Зачем это надо?

В пояснительной записке к документу депутаты объясняют, что законопроект позволит создать механизм, который будет пресекать распространение "противоправной и недостоверной общественно значимой" информации в соцсетях.

Авторы нормы обратили внимание, что соцсети играют сопоставимую, а иногда даже превосходящую роль в информировании общества с традиционными СМИ. На это, по их мнению, указывают избирательные кампании "в ряде иностранных государств", и "все известные за последнее время внутригосударственные и международные конфликты".

Во время обсуждения нормы в комитете по информполитике депутаты много вспоминали о фейках. Например, вице-спикер Госдумы Петр Толстой упоминал о пожаре в кемеровском ТЦ - тогда в соцсетях массово обсуждали занижение реального числа жертв.

Лидер ЛДПР Владимир Жириновский затронул тему так называемых "групп смерти" - "Новая газета" утверждала, что после общения в таких группах несколько десятков российских подростков покончили с собой. СКР заявлял, что как минимум 15 детей совершили самоубийство из-за таких пабликов.

Сергей Боярский во время обсуждения подчеркнул, что норма, которая нужна для борьбы с фейками, появилась "не по следам трагедии в Кемерово" - хотя до этого в интервью "Коммерсанту" говорил обратное.

Все ли согласны?

Законом о соцсетях остались недовольны, прежде всего, участники рынка. Глава Mail.Ru Group, которая владеет "ВКонтакте" и "Одноклассниками", Борис Добродеев назвал документ нежизнеспособным и враждебным. По его словам, сервисы не могут брать на себя функции суда и решать, какой контент противоправен.

"Интернет-компании не могут подменять собой и суд, и регулятора, оценивая ежедневно десятки, если не сотни миллионов пользовательских публикаций и комментариев. В текущем виде закон не будет работать, так как написан по принципу "бей своих, чтобы чужие боялись" - то есть исполнять в текущем виде должны будут только российские компании", - заявил он.

Представители отрасли на обсуждении в Думе объясняли, что у соцсетей просто нет достаточного ресурса на выявление всех ложных сведений. В итоге новый закон может привести к тому, что сервисы станут удалять весь контент, на который поступили жалобы, предупредили они.

Как выяснил "Коммерсант", не вполне довольны законом и в Кремле: государственно-правовое управление президента (ГПУ), поддержав концепцию законопроекта, высказало к нему ряд юридических замечаний. Такой же позиции, по данным издания, придерживается и правительства. Кремлевские юристы, в частности, настаивают, что закон четко не определяет, каким будет порядок блокировки противоправного контента - судебным или административным.

За законопроект проголосовали, в основном, представители "Единой России". В ходе обсуждения в четверг представители других фракций раскритиковали его.

Депутат Сергей Иванов от ЛДПР провел аналогию с чернобыльской трагедией. "Помните, когда Чернобыль рванул? И официальные власти об этом ничего не сообщали, поскольку в это время была майская демонстрация в городе-герое Киеве, на которой все кричали "Да здравствует КПСС!". А вот в подобном случае будет кто-то отвечать за то, что не сообщили о том, что случилось что-то ужасное? Я абсолютно уверен, что нет. Вы сейчас [принимаете закон] для того, чтобы прикрыть одно место тем, кто сейчас у власти. <…> Да, случилась трагедия в Кемерово. Кто-то сообщает, что погибло не 50, а допустим, 500 человек. Что это меняет? Это мешает бороться с пожаром? Спасать людей? Нет, ничего это не меняет".

Депутаты других фракций раскритиковали законопроект за расплывчатость формулировок, за непрописанность понятийного аппарата, за никак не обоснованные размеры штрафов и т.д. Депутаты от ЛДПР и КПРФ обвинили коллег-единороссов в том, что этот законопроект может быть произвольно использован против любых людей, критикующих власть. Кроме того, по словам законодателей, законопроект вводит слишком суровые и технически неисполнимые нормы для соцсетей.

Сергей Шаргунов от КПРФ обратил внимание на формулировку "фальсификация общественно значимых сведений". "Это же может быть все на свете: исторические рассуждения, культурные разговоры. Это может быть предъявлено любому автору любых времен и народов. <…> Если говорить о пресловутом разжигании, давайте Толстого, Пушкина и Маяковского запретим? В течение 24 часов!"

Автор законопроекта Сергей Боярский и председатель комитета по информационной политике Леонид Левин в ответ на критику обещали доработать законопроект ко второму чтению.

https://www.bbc.com/russian/features-43740163

Оффлайн Абд-ур-Рахман

  • Ветеран
  • *****
  • Сообщений: 4797
Re: Безопасность в сети интернет
« Ответ #12 : 04 Сентября 2018, 01:18:53 »
"ВКонтакте" вернула пользователям право "удалять всю информацию" о себе
Андрей Сошников
Би-би-си
3 сентября 2018

Соцсеть "ВКонтакте" второй раз за сутки обновила раздел "Правила" на русском языке. Утром 3 сентября из правил исчез пункт, согласно которому пользователи могут "удалить всю информацию" о себе вместе со страницей.

После публикации Би-би-си соцсеть вернула правила прежней редакции, где этот пункт содержится.

Обновленная версия правил "ВКонтакте" провисела всего несколько часов. Изменения касались раздела № 5, который посвящен регистрации на сайте. Из него изначально убрали такую фразу:

"Пользователь приобретает полный доступ к использованию функционала Сайта (его данных и команд), за исключением неактивированных данных и команд, при условии заполнения персональной страницы более чем на тридцать процентов".

Еще одну фразу удалили из раздела № 8, посвященного ответственности за использование соцсети:

"Удаление персональной страницы Пользователя означает автоматическое удаление всей информации, размещенной на ней, а также всей информации Пользователя, введенной при регистрации на Сайте".

Ни одно из изменений не отразилось на англоязычной версии правил. В настоящий момент обе фразы вернулись на свое прежнее место.

В самой соцсети Би-би-си тогда сообщили, что изменения носят технический характер. "Никаких существенных изменений для пользователей не произошло", - отметили в пресс-службе.Представители компании сослались на правила защиты информации о пользователях, в которых говорится о возможности удалить персональные данные на странице (пункт 5.1.5).

Позже пресс-служба "ВКонтакте" сообщила, что возвращает прежнюю версию правил после публикации Би-би-си.

Реформа после уголовных дел
Изменения произошли через несколько дней после запуска реформы приватности в соцсети, которая позволила полностью закрывать свой профиль от незнакомцев.

Изменение настроек было анонсировано после критики в адрес "ВКонтакте" из-за большого количества дел об экстремизме, возбужденных на основе публикаций в соцсети. Сообщалось и о случаях, когда внимание следователей привлекали посты с уже удаленных страниц.

Одним из самых резонансных стало дело жительницы Барнаула Марии Мотузной. Следователи посчитали, что в 2016 году она загружала экстремистские мемы на свою страницу "ВКонтакте". При этом к началу расследования Мотузная уже удалила эту страницу.

"По идее, обновляя свои правила, платформа должна уведомлять об этом пользователей хотя бы через личные сообщения. Хотя у "ВКонтакте" есть пункт 2.4 о том, что изменения могут происходить в любой момент без уведомлений", - говорит партнер "Центра цифровых прав", юрист проекта "Роскомсвобода" Саркис Дарбинян.

По его словам, удаление страницы никогда не снижало риски уголовного преследования пользователя.

"После обновлений во "ВКонтакте" различным "кибердружинникам" и "околоструктурным" товарищам стало намного сложнее искать сомнительный контент и докладывать об этом для возбуждения от уголовных дел. Но соцсеть все равно выдаст информацию пользователей по запросу из органов", - добавляет эксперт.

https://www.bbc.com/russian/news-45402783

Оффлайн Абд-ур-Рахман

  • Ветеран
  • *****
  • Сообщений: 4797
Re: Безопасность в сети интернет
« Ответ #13 : 15 Декабря 2018, 17:24:39 »
Пресса Британии: глобальный интернет может скоро исчезнуть

    14 декабря 2018

Интернет: камо грядеши?
Daily Telegraph публикует статью аналитика Гарри Уайта из компании Charles Stanley, который пишет, что эпоха глобального интернета, возможно, подходит к концу на фоне растущей напряженности между странами Востока и Запада.

Такие явления, как растущий протекционизм, национализм и опасения по поводу безопасности, могут привести к тому, что интернет расколется на разные части, так как отдельные страны хотят его контролировать.

Результат может затормозить или откинуть назад процесс глобализации, нанести урон международной торговле и закрыть некоторые рынки для западных компаний.

Эрик Шмидт, бывший глава Google, считает, что подобное развитие событий не только возможно, но, вероятно, произойдет в ближайшие 10 или 15 лет.

Что случится, если он прав? У разных стран разные приоритеты, и единый интернет их не устраивает. В результате они могут заблокировать глобальный интернет и создать свои собственные сети.

Эрик Шмидт считает, что в результате интернет расколется на две части - в одной будут доминировать США, в другой - Китай.

Некоторые полагают, что возможно также возникновение европейского интернета, так как ЕС, судя по всему, гораздо более озабочен защитой личных данных пользователей и регуляцией интернет-компаний, чем Вашингтон.

В результате интернетов может оказаться не меньше трех. Подобная балканизация интернета уже началась.

Открытая, англоязычная модель, основанная на свободе слова, уже не работает в Китае, для чьих властей контроль и цензура остаются приоритетом.

Но если глобальный интернет распадется на части, это приведет к серьезным последствиям для всего мира.

Например, это сильно заденет торговлю, так как компаниям будет чрезвычайно сложно обслуживать глобальный рынок. Возникнет множество разных стандартов, и многие компании окажутся не в состоянии проникнуть на какие-то рынки.

В подобных сегрегированных секторах интернета будет меньше конкуренции, что приведет к росту цен.

Такая сегрегация интернета также укрепит авторитарные режимы.

Пока неясно, сбудется ли пророчество Эрика Шмидта, но многие страны уже серьезно движутся в этом направлении, создавая виртуальные границы, пишет Гарри Уайт в Daily Telegraph.

https://www.bbc.com/russian/features-46563007#anchor3



==========================================


"Великий российский файрвол": что это такое и как будет работать

    14 декабря 2018
« Последнее редактирование: 15 Декабря 2018, 17:27:24 от Абд-ур-Рахман »

Оффлайн Абд-ур-Рахман

  • Ветеран
  • *****
  • Сообщений: 4797
Re: Безопасность в сети интернет
« Ответ #14 : 23 Сентября 2019, 01:42:25 »
Напоминание.
Если вы на своём телефоне для аутентификации не используете специальное приложение-аутентификатор, а полагаетесь на почту, или двух-факторную аутентификации через смс на телефон, считайте, что взломать вас (полностью) - вопрос не времени, а движения воли хакеров или органов (с доступом к инфраструктуре сотовых операторов) .

Для акаунтов Гугла
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&fbclid=IwAR0dqac7j9fl6DQOHCO3_tiBBq_Dc7pECU28D3jQOChSKH3Af1b6eJp_2YQ


Для акаунтов Microsoft
https://play.google.com/store/apps/details?id=com.azure.authenticator&fbclid=IwAR3afIe1byqY7jSTF_EbkEyqffJB45suF3z1_kwHMcYDj2FLQN7KuiEeUlI