Category: it

Category was added automatically. Read all entries about "it".

avmalgin

И вновь продолжается бой, и сердцу тревожно в груди

Twitter по требованию Роскомнадзора удалил сообщение на одной из страниц в социальной сети. В нем содержались нецензурные оскорбления в отношении «народа России», сообщает пресс-служба Роскомнадзора.

На оскорбление обратила внимание Генпрокуратура, которая направила в РКН требование добиться удаления контента. Регулятор в связи с этим направил руководству соцсети уведомление о внесении этой страницы в единый реестр запрещенной информации.

В ведомстве отметили, что после этого администрация Twitter удалила нецензурную реплику в адрес россиян.


ОТСЮДА

avmalgin

Роскомнадзор - Фейсбуку: "Ты меня уважаешь?"

Александр Жаров в интервью РБК рассказал, что сейчас у ведомства нет диалога с Facebook по вопросу выполнения требований российского законодательства. «Отсутствие диалога, а по сути дела, с Facebook сейчас нет диалога, в лучшем случае монолог со стороны Роскомнадзора, не улучшает ситуацию, и это печально», — указал Жаров в ответ на вопрос, сколько еще времени российские власти будут готовы ждать выполнения требований законодательства от соцсети.

Он напомнил, что Россия «демонстрирует намерение найти решение» и с другой американской компанией — Google — оно было найдено. «Не точно так, как закон требует, компания так и не подключилась к системе для фильтрации ссылок из единого реестра запрещенных сайтов, но мы нашли техническое решение, которое нас устраивает», — отметил руководитель Роскомнадзора.

На Facebook Inc. (владеет одноименной социальной сетью, сервисами Instagram и WhatsApp) распространяются следующие требования российского законодательства:

По закону «О персональных данных» компания должна хранить данные российских пользователей на территории страны.
По «закону Яровой» компания должна хранить также аудиозаписи разговоров пользователей и их переписку и предоставлять их по требованию правоохранительных органов вместе с информацией, необходимой для расшифровки коммуникации, если она шифровалась.
Наконец, Facebook должна была предоставить Роскомнадзору информацию для включения в реестр организаторов распространения информации (ОРИ, интернет-площадки, на которых пользователи могут обмениваться сообщениями).

Facebook не выполняет ни одно из перечисленных требований. При этом ранее в России были заблокированы такие крупные зарубежные сервисы, как LinkedIn и Telegram, за невыполнение одного из перечисленных требований.

В середине апреля суд в Москве оштрафовал Facebook на 3 тыс. руб. за отказ предоставить информацию о локализации персональных данных россиян, пользующихся этой соцсетью. Аналогичный штраф ранее был выписан Twitter. Как заявлял глава Роскомнадзора, обе соцсети могут быть заблокированы на территории России через девять месяцев за отказ предоставить ведомству указанные данные.

В интервью РБК Александр Жаров рассказал, что представители Facebook уровня вице-президентов приезжают в Россию, ведут переговоры, «но не принимают никаких решений, уезжают обратно, и дальше наступает тишина». «У меня складывается впечатление, что руководство компании находится под жестким прессингом на западных рынках», — предположил он.

В то же время руководитель Роскомнадзора отметил, что нужно учитывать, что у Facebook десятки миллионов пользователей в России. Невыполнение требований российского законодательства может продолжаться до тех пор, пока Facebook не представляет «реальной угрозы национальной, корпоративной и личной безопасности».

По данным Mediascope, на январь этого года Facebook с учетом Instagram и WhatsApp занимала четвертое место в России по размеру аудитории среди интернет-холдингов. У Facebook было 40,5 млн пользователей в возрасте 12–64 года в городах с населением более 100 тыс. человек. Его опережали Google (44,5 млн), Mail.Ru Group (43,8 млн) и «Яндекс» (42,3 млн).

До конца июля в Госдуму могут внести законопроект, меняющий систему наказаний для интернет-компаний, нарушающих российское законодательство, говорил ранее Александр Жаров РБК. Проект может ввести крупные штрафы для нарушителей размером в миллионы рублей. Если закон одобрят, такой инструмент будет использоваться «до момента включения самого грозного инструмента — ограничения доступа к ресурсу».


ОТСЮДА
avmalgin

Никто и не сомневался

К кибератаке на Всемирное антидопинговое агентство в 2016 году причастен российский шпион, утверждают спецслужбы Швейцарии. Об этом пишет французская газета «Монд». По некоторым данным, это гражданин России Сергей Желтиков, который в том момент работал в должности вице-консула в Марселе. Российские дипломаты назвали публикацию «Монд " грязной инсинуацией.

ОТСЮДА

Отмечается, что информацию о том, кем якобы является Желтиков, швейцарской стороне передала французская контрразведка — главное управление внутренней безопасности Франции (DGSI). В то же время в публикации говорится, что "МИД Франции не знал о его существовании".
По утверждениям газеты, Желтиков имел отношение к россиянам Евгению Серебрякову и Алексею Моренцу, которых в октябре 2018 года власти Нидерландов и США обвинили в причастности к подготовке кибервзломов и хакерских атак, в частности на Организацию по запрещению химического оружия (ОЗХО).
"По данным швейцарских секретных служб, Желтиков в марте 2017 года отвечал за логистику и обеспечивал безопасность дуэта Серебряков — Моренец в Лозанне, в ходе хакерской операции в отношении антидопингового агентства WADA", — утверждает издание. Помимо этого, мужчина якобы работал с Серебряковым и Моренцом в 2018 году.


ОТСЮДА
avmalgin

У вас не должно быть тайн от товарища майора

Несколько месяцев назад ФСБ направила в «Яндекс» требование предоставить ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск», рассказали РБК источник на ИТ-рынке и собеседник, близкий к «Яндексу». Оба собеседника РБК утверждают, что за прошедшее время «Яндекс» так и не предоставил в спецслужбу ключи, хотя по закону на это отводится не более десяти дней. Ранее из-за отказа поделиться ключами в России по решению суда был заблокирован мессенджер Telegram.

«Яндекс.Почта» и «Яндекс.Диск» находятся в реестре организаторов распространения информации (ОРИ), то есть интернет-площадок, на которых пользователи могут обмениваться сообщениями. Согласно так называемому закону Яровой, с 20 июля 2016 года Центр оперативно-технических мероприятий ФСБ может потребовать от любого сервиса из реестра ОРИ передать ему «информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей сети интернет»...

По словам источника РБК на ИТ-рынке, в «Яндексе» считают, что ФСБ слишком широко трактует норму «закона Яровой». «Спецслужба требует от компании предоставить сессионные ключи, которые, по сути, дают доступ не только, например, к сообщениям в почте, но и позволяют анализировать весь трафик от пользователей к находящимся в реестре ОРИ сервисам «Яндекса». Не говоря уже о том, что дешифровка всего трафика в рамках пользовательской сессии несет значительные риски в плане безопасности», — говорит он. Информацию про то, что ФСБ требует от компании именно сессионные ключи, подтвердил и второй собеседник РБК, близкий к интернет-холдингу.

Сессионный ключ — это ключ шифрования, который используется только для одного соединения между пользователем и сервером, то есть одной сессии, пояснил бывший разработчик The Tor Project Леонид Евдокимов. «В случае с «Яндекс.Почта» он вырабатывается, когда пользователь только заходит на страницу mail.yandex.ru, а прекращает свое действие в зависимости от настроек через какое-то время, после того как пользователь либо закроет вкладку «Яндекс.Почта», либо полностью закроет браузер, либо выключит компьютер», — говорит он. Таким ключом шифруются не только сообщения пользователя, но и все метаданные (когда, кто, с какого IP-адреса заходил в аккаунт и т.д.), а также логин и пароль, которые пользователь отправляет на серверы «Яндекса» в процессе авторизации. «Поэтому передача сессионного ключа какого-либо пользователя спецслужбам может позволить им завладеть логином и паролем от почтового ящика этого пользователя», — утверждает Евдокимов...

Консультант по информационной безопасности Cisco Systems Алексей Лукацкий подтверждает, что «сессионный ключ в любом случае шифрует логин и пароль, которые пользователь передает на сервер в процессе авторизации, так что передача такого ключа ФСБ может дать доступ к аутентификационным данным пользователя»...

Леонид Евдокимов считает, что сессионные ключи позволяют получить не только доступ к данным, но и анализировать само поведение пользователей. Например, в «Яндекс.Диск», завладев сессионным ключом, можно смотреть, кто и какие данные скачивал, отметил он...

Непредоставление ключей шифрования в установленный срок является нарушением действующего Кодекса об административных правонарушениях. По закону ФСБ должна составить протокол об административном правонарушении и, если суд признает «Яндекс» виновным по статье 13.31 КоАП, может назначить компании штраф в размере до 1 млн руб., пояснил партнер Центра цифровых прав Саркис Дарбинян.

По его словам, если компания и после этого не предоставит ключи шифрования, Роскомнадзор вынесет ей предписание об устранении нарушения, на исполнение которого дается не менее 15 дней. «В случае неисполнения предписания Роскомнадзор, в теории, может обратиться в суд с требованием заблокировать на территории России сервисы, ключи шифрования от которых отказываются предоставить. Во всяком случае такая процедура была использована в истории с блокировкой Telegram, в законе же прямо не указаны полномочия Роскомнадзора и ФСБ в данной ситуации», — говорит Дарбинян...

По закону «Об оперативно-розыскной деятельности» ФСБ уже на протяжении многих лет может получать доступ к телефонным переговорам граждан или запрашивать у интернет-компаний их переписку, но для этого ей необходимо получать постановление суда. По данным Судебного департамента при Верховном суде России, за 2018 год российские суды удовлетворили 828,5 тыс. ходатайств правоохранительных органов об ограничении конституционных прав граждан на тайну переписки и контроле их телефонных переговоров. Еще 6,6 тыс. таких ходатайств было отклонено...

В реестр ОРИ на данный момент включено более 170 сервисов, среди которых Tinder, «ВКонтакте», «Одноклассники», BlaBlaCar, Badoo, Vimeo и др. У любого из этих сервисов ФСБ в какой-то момент может потребовать предоставить ключи для дешифровки переписки пользователей.

Собеседников РБК тревожит включение в реестр ОРИ в январе 2019 года сервиса «Сбербанк Онлайн» — это система дистанционного банковского обслуживания для клиентов Сбербанка.

Включение «Сбербанк Онлайн» в реестр ОРИ выглядит довольно странно, хотя и понятно с точки зрения законодательства, поясняет Алексей Лукацкий. Многое зависит от того, как разделены в этом сервисе функции защиты финансовых транзакций и встроенного мессенджера, из-за которого, собственно, сервис и попал в реестр Роскомнадзора. «Если они шифруются разными ключами, то тогда все более-менее в порядке. Если же нет, то передача ключей шифрования от такого «чувствительного» сервиса — законодательно понятное, но с точки зрения безопасности очень сомнительное решение», — отмечает собеседник РБК. Представитель пресс-службы Сбербанка отказался от комментариев.


ОТСЮДА
avmalgin

С сегодняшнего дня мессенджеры обязаны стучать на вас

ТАСС уполномочен заявить:

МОСКВА, 5 мая. /ТАСС/. Постановление правительства РФ об обязанности владельцев мессенджеров идентифицировать пользователей своих ресурсов по номеру телефона вступает в силу в воскресенье, 5 мая. Соответствующий документ премьер-министр Дмитрий Медведев подписал 6 ноября 2018 года.

Согласно постановлению правительства "Об утверждении правил идентификации пользователей информационно-телекоммуникационной сети "Интернет" организатором сервиса обмена мгновенными сообщениями", теперь мессенджеры должны проверять информацию о регистрации номера телефона пользователя у мобильного оператора. Тот, в свою очередь, в течение 20 минут обязан предоставить запрашиваемую информацию. Если оператор не успел ответить или номера телефона не оказалось в базе данных, то идентификация не будет считаться пройденной.

В случае если мобильный оператор находит в своей базе запрашиваемый номер телефона, он также обязуется указать, какими мессенджерами пользуется абонент и присвоить ему специальный идентификационный код. Кроме того, при расторжении договора об оказании услуг с абонентом мобильный оператор должен уведомить об этом администрацию мессенджера в течение суток, причем у нее будет 20 минут, чтобы повторно идентифицировать пользователя.

При этом оговаривается, что администрация мессенджера будет обязана ограничить возможность пользователям, не прошедшим процедуру идентификации, отправлять или получать сообщения внутри сервиса...

Все опрошенные ТАСС накануне вступления в силу постановления правительства мобильные операторы ("Билайн", МТС, "Мегафон" и Tele2) заявили, что готовы к выполнению новых требований.

Как отметили в пресс-службе "Мегафона", постановление "вводит в легальное русло уже существующие отношения, когда пользователи мессенджеров проходят идентификацию по номеру телефона", поэтому для пользователей этих сервисов ничего не изменится.

В пресс-службе "Вымпелкома" (бренд "Билайн"), с другой стороны, посетовали на то, что в работе по идентификации пользователей необходимо участие как операторов связи, так и самих мессенджеров, которые, однако, не проявляют заинтересованности в сотрудничестве.


ОТСЮДА

Естественно, мессенджеры не проявляют заинтересованности в сотрудничестве. Потому что передавать российским мобильным операторам личные данные пользователей - это все равно что передавать эти личные данные непосредственно гэбухе. Так как мобильные операторы уже имеют полные паспортные данные своих абонентов, любой пользователь любого мессенджера, согласно закону, будет мгновенно идентифицироваться спецслужбами.

Все это, конечно, очень интересно. А вот как быть с владельцами иностранных сим-карт? У них мессенджеры в России продолжат работу или российские операторы связи, предоставляя роуминг, будут ограничивать работу мессенджеров? Скоро узнаем. Времени на раздумья не оставлено: новые правила вводятся с сегодняшнего дня.
avmalgin

Ай, Моська! знать она сильна, что лает на слона!

Глава Роскомнадзора Александр Жаров заявил, что Facebook и Twitter могут быть заблокированы через девять месяцев за отказ предоставить ведомству данные о локализации информации российских пользователей этих соцсетей. Об этом он сообщил журналистам, передает «РИА Новости».

По его словам, у компаний есть срок для выполнения требований закона о локализации баз персональных данных россиян. «Давайте есть слона по частям: суд состоялся, компании оштрафованы. В настоящее время им предоставлено время для того, чтобы выполнить требования законодательства», — сказал Жаров.

Глава Роскомнадзора выразил уверенность, что Facebook и Twitter выполнят требования ведомства и эти соцсети не будут заблокированы.

В пятницу, 12 апреля, суд в Москве оштрафовал Facebook на 3 тыс. руб. за отказ предоставить информацию о локализации персональных данных россиян, пользующихся этой соцсетью. Аналогичный штраф был выписан Twitter 5 апреля. Роскомнадзор в конце 2018 года потребовал от Facebook и Twitter соблюдения законодательства, дав компаниям месяц на предоставление ответа.

В сентябре 2015 года вступили в силу поправки в закон «О персональных данных», согласно которым хранение и обработка персональной информации россиян в интернете возможна только через базы данных, находящиеся на территории России. Роскомнадзор спустя два года пригрозил Facebook блокировкой из-за неисполнения этого закона. «Это не уникальный сервис, есть и другие социальные сети», — подчеркивал тогда Жаров.


ОТСЮДА
avmalgin

Российские операторы мобильной связи объединились с ФСБ, пытаясь остановить прогресс

Крупнейшие мобильные операторы России — МТС, «МегаФон» и «ВымпелКом» (бренд «Билайн») — выступают против внедрения в стране технологии eSim, которая используется в последних моделях устройств Apple и Samsung для подключения к сети сотовой связи без использования физической сим-карты. Такая позиция была обнародована операторами на совещании о перспективах использования технологии eSim в России, которое прошло в конце марта при участии представителей Федеральной службы безопасности (ФСБ) и правительства, рассказали РБК три источника на телекоммуникационном рынке...

eSim (embedded SIM, встроенная сим-карта) — это интегрированная на этапе производства в смартфон, планшет, «умные» часы или любое другое устройство микросхема, на которой хранится вся информация, необходимая для его подключения к сети сотовой связи. Для получения номера телефона и тарифного плана пользователю устройства с eSim достаточно скачать приложение выбранного оператора связи или сканировать его QR-код, после чего настройки для пользования сотовой сетью запишутся на eSim; таким образом, в посещении офиса мобильного оператора нет необходимости.

Технология уже доступна на iPhone моделей XS, XS Max и XR, смартфонах Google Pixel, планшетах Apple и Microsoft Surface, а также в «умных» часах Apple, Samsung и Huawei. Услуга пока работает только в 24 странах, но даже там ее предлагают не все операторы связи. eSim дает возможность иметь несколько телефонных номеров от разных операторов связи на одном смартфоне и легко переключаться между ними в настройках устройства, а также пользоваться услугами местных операторов связи во время поездок за рубеж. Технология также позволяет подключить несколько устройств с eSim к единому мобильному аккаунту — например, использовать один и тот же телефонный номер на смартфоне и «умных» часах...

Это увеличит конкуренцию со стороны виртуальных мобильных операторов (mobile virtual network operator, MVNO. — РБК) и снизит барьеры входа на рынок для зарубежных вендоров, таких как Apple и Google, которые смогут предложить услуги сотовой связи по ценам значительно ниже рыночных», — говорит собеседник РБК в одном из операторов связи. Топ-менеджер другого оператора также отметил, что eSim даст большую власть производителям устройств из числа зарубежных компаний — они смогут поставлять смартфоны и другие устройства уже со своими контрактами на связь, что приведет не только к снижению доходов российских операторов связи, но и к оттоку денег из России за рубеж.

По мнению еще одного собеседника РБК, eSim даст возможность абонентам легко менять оператора связи, что может привести к ценовым войнам между телекоммуникационными компаниями. «В итоге операторы потеряют значительную часть денежных потоков, а цены на связь в России и так одни из самых низких в мире», — указал он. Кроме того, есть неясность с процедурой идентификации абонента при заключении абонентского договора...

По словам присутствовавшего на совещании по eSim куратора рабочей группы «Связь и ИТ» экспертного совета при правительстве Ирины Левовой, позиция операторов пока не окончательно отрицательная и возможность использования eSim еще обсуждается. «Перед тем как внедрять, целесообразно решить ряд вопросов, сохранив баланс интересов операторов связи и производителей оборудования, а также сопоставив их с задачами государства. В настоящее время мы прорабатываем три блока вопросов — нормативное регулирование...»

Представитель 8-го центра ФСБ, по словам двух собеседников РБК, выступил против использования в России eSim из-за сложностей с применением отечественной криптографии в этом продукте. Как ранее рассказывали источники РБК, ФСБ работает над концепцией доверенных сим-карт с отечественным шифрованием. Минкомсвязь еще в прошлом году подготовила проект приказа, по которому сим-карты должны содержать российские криптографические алгоритмы. Если документ будет принят, абонент будет получать сим-карту с российской криптографией при покупке новой или замене старой.


ОТСЮДА
avmalgin

Путин не гей! (по мнению Роскомнадзора)



СМИ сообщили, что Генпрокуратура России впервые применила закон о неуважении к власти - по ее требованию Роскомнадзор попросил ярославские издания удалить новость о граффити, оскорбляющем президента Владимира Путина. Роскомнадзор назвал это профилактической работой.

"В рамках профилактических мер Роскомнадзор фиксирует реакцию редакций средств массовой информации на законные требования территориальных органов ведомства", - заявил пресс-секретарь Роскомнадзора Вадим Ампелонский.

Ампелонский не уточнил, в чем смысл такой "профилактики", отказавшись от дальнейших комментариев.

Ранее во вторник издание TJournal сообщило, что несколько ярославских СМИ удалили материалы со своих сайтов после получения уведомлений из Роскомнадзора. Издание ссылалось на источник, знакомый с ситуацией, и публиковало скриншот письма ведомства, предоставленного этим источником.

В письме, которое, по данным Tjournal, получило одно из изданий, сказано, что опубликованный материал выражает "явное неуважение к органам, осуществляющим государственную власть" и нарушает соответствующую статью закона "Об информации".

По данным Tjournal, в удаленных заметках сообщалось об оскорбительном граффити в адрес президента Путина, которая появилась на колоннах здания ярославского управления МВД в ночь на 31 марта.

Издания, удалившие заметки, утверждают при этом, что не получали официальных запросов от Роскомнадзора. Tjournal назвал пять изданий, которые удалили материалы о граффити: "Эхо Москвы" в Ярославле, "Ярославский регион", "PRO Город", "Первый Ярославский" и "Московский комсомолец - Ярославль".

Как уточнял источник Tjournal в одном из изданий, добиться удаления новостей от Роскомнадзора требовала Генпрокуратура.

Именно такой порядок предусмотрен законом об ограничении доступа к информации, выражающей в неприличной форме явное неуважение к обществу, государству, официальным государственным символам. По закону генпрокурор или один из его заместитель в случае обнаружения в интернете такой информации должен потребовать от Роскомнадзора принять меры для ее удаления.

Закон о запрете распространения информации, выражающей "явное неуважение" к представителям власти, вступил в силу 29 марта.


ОТСЮДА
avmalgin

Мишень - выборы

Кибератаки могут превратить выборный процесс в сомнительное мероприятие, заявил, выступая в Глазго, министр иностранных дел Великобритании Джереми Хант. По его мнению, они способны подорвать западные демократии.

"Это как минимум подрывает доверие самому демократическому процессу. Но в наихудшем случае, выборы могут превратиться в сомнительное мероприятие, а это, в свою очередь, лишит избранные правительства легитимности", - заявил министр.

По словам Ханта, авторитарные режимы рассматривают демократические выборы в странах Запада как их ахиллесову пяту.

"У авторитарных режимов сейчас есть множество способов подрывной работы против свободных стран, чему позавидовали бы диктаторы прошлого", - сказал министр иностранных дел.

"На каждую обнаруженную кибератаку есть множество других, о которых мы не знаем, и это вызывает чрезвычайное беспокойство", - сказал Джереми Хант.

Вместе с тем Джереми Хант подчеркнул, что пока нет доказательств, что кому-то удалось успешно вмешаться в процесс выборов в Великобритании.

Глава британского МИДа также призвал вводить экономические и дипломатические санкции против стран, прибегающих к подобным кибератакам.

Он сообщил, что британское правительство назначает все большее число так называемых кибератташе - дипломатов, которые вместе с представителями других стран борются с этой проблемой.

а последние несколько лет Россия, Китай, Иран и Северная Корея не раз обвинялись в хакерских атаках и распространении фейков в интернете.

В 2018 году британское правительство обвинило российскую военную разведку (ГРУ) в ряде масштабных кибератак, в том числе и во взломе серверов Демократический партии США в преддверии выборов 2016 года.

Джереми Хант также сказал, что публично стыдить пойманных за руку недостаточно. По его словам, необходимо разработать политику киберсдерживания, которая будет подразумевать, среди прочего, экономические и дипломатические санкции.


ОТСЮДА

avmalgin

Марьиванна разберется

ТАСС уполномочен заявить:

МОСКВА, 28 февраля. /ТАСС/. Роскомнадзор составил административный протокол в отношении компании Facebook в связи с непредоставлением информации о локализации персональных данных российских пользователей на территории РФ. Об этом сообщили в четверг журналистам в пресс-службе Роскомнадзора.

"28 февраля 2019 года управление Роскомнадзора по Центральному федеральному округу составило протокол об административном правонарушении в отношении компании Facebook. Протокол составлен по статье 19.7 КоАП РФ в связи с тем, что компания не предоставила необходимых сведений о локализации баз персональных данных российских пользователей на территории России", - отметили в пресс-службе.

В ведомстве уточнили, что в установленные КоАП РФ сроки документ будет направлен мировому судье для вынесения решения об административной ответственности. Запрос Роскомнадзора был направлен в адрес компании в декабре 2018 года.

Закон о хранении персональных данных, вступивший в силу 1 сентября 2015 года, обязывает компании хранить и обрабатывать персональные данные граждан РФ на территории России.


ОТСЮДА

Какая еще территория России? Они вообще понимают, что такое интернет? Почему кто-то требует от иностранных сервисов передать мои личные данные "на территорию России", если я против этого? Я хоть и гражданин РФ, но покинул "территорию России" десять лет назад и не для того, чтобы информировать гэбуху о каждом изменении моих личных данных. Это не их собачье дело. Фейсбук теперь обязан проверять гражданство у своих пользователей?

Хотя о чем я говорю. Сейчас дело Фейсбука передадут мировому судье Марьиванне. Марьиванна тут же разберется в проблеме.