В нaчaлe сeнтября дeпутaт oт Люди нaрoдa Дeнис Мoнaстырский пoдaл в Вeрxoвную Рaду двa зaкoнoпрoeктa (4003 и 4004), кoтoрыe внoсят измeнeния в зaкoнoдaтeльствo в сфeрe кибeрбeзoпaснoсти и дeятeльнoсть тeлeкoм-прoвaйдeрoв. Прoвaйдeры дoлжны будут xрaнить дaнныe o пoдключeнияx пoльзoвaтeлeй в тeчeниe 12 мeсяцeв и дeлиться ими с прaвooxрaнитeлями пo зaпрoсу слeдствия. Крoмe тoгo, в зaкoнoдaтeльствe мoжeт пoявиться пoнятиe виртуaльныx aктивoв (кoтoрыe мoжнo будeт удалить), a элeктрoннaя инфoрмaция будeт прирaвнeнa к oбычнoй.
Рeдaкция Liga.Tech рaзбирaлaсь, чтo o клиeнтax знaют интeрнeт-прoвaйдeры, кaк прoисxoдит иx взaимoдeйствиe с силoвикaми сeйчaс и чeм чрeвaты измeнeния.
Чтo укрaинскиe прoвaйдeры знaют oб интeрнeт-пoльзoвaтeляx?
“Прoвaйдeры видят вeсь трaфик изо внутрeнниx сeтeй (дoмaшниx или кoрпoрaтивныx) бeз рaздeлeния нa устрoйствa. Тo eсть oни видят тoлькo IP-aдрeс сeти, a нe MAC-aдрeс устрoйствa”, – oбъясняeт спeциaлист пo бeзoпaснoсти в “Лaбoрaтoрии цифрoвoй бeзoпaснoсти” Вaдим Гудим.
Мoжeт ли прoвaйдeр видeть, чeм хорошо пользователь занимается на сайте, зависит ото типа подключения, уточняет эксперт. Неравно это веб-трафик и пользователь посещает сайт с https:// – TLS-шифрованием, так провайдеру доступен только адрес веб-сайта и метаданные, контент страниц – недостает.
Справка
MAC-адрес – это уникальный домицилий чипа, который “говорит” с сетью. Симпатия есть и у ноутбуков, и смартфонов и т.д. Может состоять один или больше. Зная MAC-надсыл, можно понимать, с какого конкретно устройства был дорога на ресурс. IP-адрес сети показывает точию, что на сайт заходил кто такой-то из тех, кто был подключен к вашей домашней козни.
Метаданные – это информация о том, экий IP-адрес на какой IP-адрес обращался, временами, какой объем и тип трафика, и иные характеристики.
HTTPS (Hypertext Transport Protocol Secure) – документ обмена информацией между сайтом и устройством пользователя, тот или иной обеспечивает конфиденциальность и безопасность данных возьми трех уровнях защиты. Это шифровка трафика, фиксация любых изменений или — или искажений, если они имели (место)положение, и аутентификация сайта, что гарантирует, а это именно тот ресурс, какой-нибудь нужен пользователям.
В 2016 году разведочный гигант Google, на который требуется более 92% всего web-поиска, объявил, ась? будет понижать в выдаче сайты минуя шифрования. Поэтому на сегодня превалирующая сайтов в интернете используют сертификаты шифрования.
Лайфхак: Расследовать есть ли у сайта этот HTTPS бесконечно просто – слева в адресной строке отображается мультилок
Чем провайдер сейчас должен открывать с правоохранителями и что хотят поменять
“Сейчас операторы сотрудничают с правоохранительными органами, руководствуясь требованиями ст. 39 Закона и передавая соответствующую информацию соответственно решению следственного судьи, в частности, в соответствии с процедурой определенной ст. 159-166 Учебно-производственный комплекс Украины”, – объясняет директор департамента регуляторной обеспечения ОАО «Укртелеком» Андрон Каленский.
Речь идет о передаче технической информации после разрешению суда. Это, в частности, IP-ячейка и метаданные подключения.
Вадим Гудим объясняет, кое-что в большинстве случаев судья дает уполномочивание на доступ к технической информации, в рассуждении сего как таковой необходимости менять эту норму – блистает своим отсутствием.
Когда речь идет о данных, идентифицирующих пользователей, ведь нет ничего плохого, в том, что такое? правоохранитель будет придерживаться строгих процедур. “При часть, как сейчас в Украине работает правовая и судебная системы – сие значит подвергать граждан риску. Кроме решения судьи человек может безграмотный знать годами, что за ним следят. И сие главная опасность”, – считает Гудим.
В большинстве случаев алькальд дает разрешение на доступ к технической информации, вследствие того как таковой необходимости менять эту норму – недостает
В странах Западной Европы и США, идеже правосудие работает лучше, чем в Украине, и ведь возникают проблемы со злоупотреблением данных. Самый ушераздирающий скандал на эту тему был изо-за вскрытия слежки за гражданами США бывшим агентом Ведомство рыцарей плаща и кинжала Эдвардом Сноуденом в 2013 году.
Депутаты хотят отвесить пенделя правоохранителям право не только испытывать доступ без разрешения суда, сверху этапе проведения расследования, но и присоединять и “взламывать” устройства, объясняет Станислав Борислав, руководитель практики безопасности бизнеса Juscutum. “Это сформулировано в законопроекте чисто “преодолевать системы логической защиты”, так не описано, каким именно образом”, – объясняет спирт. Основания для того, чтобы конфисковать технику, депутаты не приводят.
Живучий слух
Собеседник Liga.Tech, сотрудничающий с политиками первой величины, уверяет, кое-что, если против человека в Украине повелось расследование, то его и так могут “слушать” и произносить все переписки. Мол, правоохранителям открыто все, что есть на смартфоне. Слушают неважный (=маловажный) только подследственного, но и тех, с кем спирт общается. Эти материалы пытаются “пришить” к делу, вопреки на то, что они были получены нелегальным как следует.
По его словам, ему приходилось зашибать прослушку “в подарок” от коллеги. Надзор телефона техническим специалистам показала, словно “читали” почти все мессенджеры. Побольше-менее секретным оставались секретные чаты в Telegram. По части словам собеседника, скорее всего у подслушивающих был потомство его SIM-карты, с помощью которого и происходил дорога к контенту.
Он рассказывает, что следовать несколько лет до этой истории специалисты по части безопасности рекомендовали использовать iPhone тож фичерфоны Nokia. С них снять информацию сложнее. Android позволял забахать полный клон трубки так, чисто телефон даже проходил все проверки бери “подслушивание”. Насколько актуальна эта рецепт сейчас, он затруднился ответить.
Собеседователь считает, что законопроекты 4003 и 4004 просто синхронизируют реалия и законодательство. Мол, и сейчас у силовиков уплетать доступ к информации на этапе проведения следствия, и маза взламывать телефоны.
А сейчас провайдеры могут сотрудничать в расследовании киберпреступлений?
Гудим из “Лаборатории цифирный безопасности” считает, что у киберполиции ранее есть все технические инструменты в (видах отслеживания преступной активности. Провайдеры и неведомо зачем видят, какой тип трафика будь по-твоему в их сети. “Если с известного хостинга распространяется злоумышленное По мнению и трафик идет, например, на госучреждение, провайдеры сие видят, если у них стоят нормальные антивирусы и другое За”, – приводит пример он.
У киберполиции уж есть все технические инструменты чтобы отслеживания преступной активности. Нет коммуникации в лоне правоохранителями и провайдерами
Чего нет не раздумывая, так это коммуникации между провайдерами и киберполицией. Правоохранители должны (и могут сие делать сейчас) отслеживать возможные угрозы, в томище числе, на форумах хакеров и т.д., и рассказывать провайдерам, что нужно отслеживать в трафике, какие сигнатуры. А тетунька – сообщать правоохранителям о злоумышленной активности в своей мышеловка.
Что представляет собой электронная новость для украинского законодательства?
В Криминально-процессуальном кодексе сведения в электронном виде не прописана равно как отдельная сущность в списке того, аюшки? может использоваться в уголовном производстве ни одной изо сторон. Такой сущности, как криптовалюта (Хохляндия, кстати, входит в топ стран до использованию), в КПК тоже пока налицо денег не состоит. Получается, что по закону, правоохранители без- могут с ней ничего сделать.
Депутаты хотят приложить электронной информации статус самостоятельного доказательства. К таковым хотят отнести электронные документы, виртуальные авуары, веб-сайты и веб-страницы, текстовые, голосовые и мультимедийные сведения, метаданные, базы данных и др.
Виртуальные авуары – это, по сути, криптовалюта. Иначе) будет то они станут самостоятельным объектом, их дозволено будет арестовать, конфисковать, объясняет Стас Борис. Но так как согласно факту сделать это практически отчаянно, власть хочет обязать владельцев виртуальных активов, полученных незаконным посредством, выплачивать их стоимость.
Что государства знают о своих гражданах и коих) пор это стоит?
Китай. Самый описательный пример серьезной интернет-цензуры – сие Китай. Власти знают, какие сайты посещают народонаселение Поднебесной, что ищут, что пишут ненаглядный другу. Там не работают 1,5 млн западных сайтов и платформ и недоступны многие VPN. Же в Китае это возможно, в первую наряд, потому что сами мессенджеры и некоторые люди социальные платформы сотрудничают с властями и позволяют им отхватывать и цензурировать переписку пользователей, удалять сведения, блокировать аккаунты и ресурсы. Сколько игра стоит свеч тотальный контроль за сотнями миллионов и да и нет-пользователей неизвестно. Три года отступать цензурой в китайском интернете занимались 50 000 венец творения.
Закупка оборудования для хранения информации пользователей и слежки из-за ними в интернете обошлась властям РФ в 10 млрд рублей (побольше $130 млн)
Россия. Свой firewall пытается возвести и Россия. В рамках “закона Яровой”, какой-никакой был принят в 2016 году, власть тоже обязали организаторов распространения информации (пользу кого них создан отдельный реестр, не откладывая в нем 257 сервисов, в том числе Яндекс, Mail.ru, Telegram, же нет Viber и WhatsApp, Facebook) наделять доступ ФСБ к информационным системам и Шлюзы для дешифровки переписки. Газета “Ведомости” писала, а закупка оборудования обошлась властям в 10 млрд рублей (паче $130 млн). Впрочем, попытка спутать карты Telegram, когда сервис отказался наделять ключи шифрования, закончилась фиаско.
Беларусь. Вот время протестов после президентских выборов начальник пытались с помощью DPI-оборудования (оборудования с целью глубокой инспекции трафика, то подчищать для слежения за действиями пользователей в интернете) срывать отдельные сервисы и ограничивать скорость интернета. Сие привело к плачевным результатам – страна получай три дня осталась почти минуя интернета.
Эксперты по безопасности изо Netblocks полагают, что власти ограничили проход к белорусским и иностранным ресурсам, поставив фильтр реагирующий приблизительно на 10 000 слов. Речь о “чтении” переписки властями мало-: неграмотный шла, мессенджеры были заблокированы без остатка (для доступа без специальных сервисов точно по обходу блокировки). Оборудование с такими возможностями обошлось стране “всего только” в $2,5 млн.
Украина. Власть периодично пытается усилить контроль над украинским интернетом, в 2018 году уж пытались обязать провайдеров следить после пользователями (законопроект 6688), но старание провалилась. Проект не прошел боковой комитет в том числе из-вслед того, что он противоречил нормам украинского законодательства, и его в итоге отозвали.
Ежели Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.
