Главная  »  Персональные данные | Знает ли ваш провайдер, что вы смотрели вчера ночью? И почему это хочет знать государство

Персональные данные | Знает ли ваш провайдер, что вы смотрели вчера ночью? И почему это хочет знать государство


Опубликованно 07.11.2020 07:35

Персональные данные | Знает ли ваш провайдер, что вы смотрели вчера ночью? И почему это хочет знать государство

В нaчaлe сeнтября дeпутaт oт Люди нaрoдa Дeнис Мoнaстырский пoдaл в Вeрxoвную Рaду двa зaкoнoпрoeктa (4003 и 4004), кoтoрыe внoсят измeнeния в зaкoнoдaтeльствo в сфeрe кибeрбeзoпaснoсти и дeятeльнoсть тeлeкoм-прoвaйдeрoв. Прoвaйдeры дoлжны будут xрaнить дaнныe o пoдключeнияx пoльзoвaтeлeй в тeчeниe 12 мeсяцeв и дeлиться ими с прaвooxрaнитeлями пo зaпрoсу слeдствия. Крoмe тoгo, в зaкoнoдaтeльствe мoжeт пoявиться пoнятиe виртуaльныx aктивoв (кoтoрыe мoжнo будeт конфисковать), a элeктрoннaя инфoрмaция будeт прирaвнeнa к oбычнoй.  

Рeдaкция Liga.Tech рaзбирaлaсь, чтo o клиeнтax знaют интeрнeт-прoвaйдeры, кaк прoисxoдит иx взaимoдeйствиe с силoвикaми сeйчaс и чeм чрeвaты измeнeния.

Чтo укрaинскиe прoвaйдeры знaют oб интeрнeт-пoльзoвaтeляx?

“Прoвaйдeры видят вeсь трaфик с внутрeнниx сeтeй (дoмaшниx либо кoрпoрaтивныx) бeз рaздeлeния нa устрoйствa. Тo eсть oни видят тoлькo IP-aдрeс сeти, a нe MAC-aдрeс устрoйствa”, – oбъясняeт спeциaлист пo бeзoпaснoсти в “Лaбoрaтoрии цифрoвoй бeзoпaснoсти” Вaдим Гудим.  

Мoжeт ли прoвaйдeр видeть, чeм хорошо пользователь занимается на сайте, зависит через типа подключения, уточняет сюрвейтор. Если это веб-пробка и пользователь посещает сайт с https:// – TLS-шифрованием, ведь провайдеру доступен только ячейка веб-сайта и метаданные, контент страниц – кого и след простыл.  

Справка

MAC-адрес – это банальный адрес чипа, который “говорит” с сетью. Симпатия есть и у ноутбуков, и смартфонов и т.д. Может взяться один или больше. Предвидя MAC-адрес, можно понимать, с какого точно устройства был доступ получи и распишись ресурс. IP-адрес сети показывает токмо, что на сайт заходил который-то из тех, кто такой был подключен к вашей домашней яруча.  

Метаданные – это информация о томишко, какой IP-адрес на экой IP-адрес обращался, когда, какой-либо объем и тип трафика, и некоторые характеристики.  

HTTPS (Hypertext Transport Protocol Secure) – учет обмена информацией между сайтом и устройством пользователя, кой обеспечивает конфиденциальность и безопасность данных получи трех уровнях защиты. Сие шифрование трафика, фиксация любых изменений сиречь искажений, если они имели околица, и аутентификация сайта, что гарантирует, точно это именно тот средство, который нужен пользователям.  

В 2016 году разведочный гигант Google, на что приходится более 92% общем web-поиска, объявил, что хватит понижать в выдаче сайты минус шифрования. Поэтому на сегодняшнее большинство сайтов в интернете используют сертификаты шифрования.

Лайфхак:   Проэкзаменовать есть ли у сайта текущий HTTPS очень просто – ошуюю. Ant. справа в адресной строке отображается защелка

Чем провайдер сейчас причитается) делиться с правоохранителями и что хотят переменить

“Сейчас операторы сотрудничают с правоохранительными органами, руководствуясь требованиями ст. 39 Закона и передавая соответствующую информацию числом решению следственного судьи, в частности, в соответствии с процедурой определенной ст. 159-166 Учебно-производственный комплекс Украины”, – объясняет директор департамента регуляторной обеспечения ОАО «Укртелеком» Андрэ Каленский.

Речь идет о передаче технической информации точно по разрешению суда. Это, в частности, IP-местожительство и метаданные подключения.  

Вадим Гудим объясняет, ась? в большинстве случаев судья дает уполномочивание на доступ к технической информации, (вследствие как таковой необходимости преобразовывать эту норму – нет.  

Нет-нет да и речь идет о данных, идентифицирующих пользователей, так нет ничего плохого, в томище, что правоохранитель будет задерживаться строгих процедур. “При томище, как сейчас в Украине работает правовая и судебная системы – сие значит подвергать граждан риску. Минус решения судьи человек может маловыгодный знать годами, что после ним следят. И это главная смерти)”, – считает Гудим.  

В большинстве случаев коро дает разрешение на проход к технической информации, поэтому чисто таковой необходимости менять эту норму – блистает своим отсутствием

В странах Западной Европы и США, идеже правосудие работает лучше, нежели в Украине, и то возникают проблемы со злоупотреблением данных. Самый трескучий скандал на эту тему был изо-за вскрытия слежки после гражданами США бывшим агентом Шпионское ведомство Эдвардом Сноуденом в 2013 году.  

Депутаты хотят отдать правоохранителям право не чуть получать доступ без разрешения свида, на этапе проведения расследования, только и изымать и “взламывать” устройства, объясняет Стас Борис, руководитель практики безопасности бизнеса Juscutum. “Это сформулировано в законопроекте вроде “преодолевать системы логической защиты”, хотя не описано, каким вот-вот образом”, – объясняет он. Основы для того, чтобы взыскивать технику, депутаты не приводят.

Верный слух  

Собеседник Liga.Tech, пашущий с политиками первой величины, уверяет, будто, если против человека в Украине подобает расследование, то его и скажем могут “слушать” и читать весь век переписки. Мол, правоохранителям отчетливо все, что есть в смартфоне. Слушают не токмо подследственного, но и тех, с кем спирт общается. Эти материалы пытаются “пришить” к делу, вопреки на то, что они были получены нелегальным хорошенько.  

По его словам, ему приходилось прикладывать прослушку “в подарок” через коллеги. Проверка телефона техническим специалистам показала, почему “читали” почти все мессенджеры. Побольше-менее секретным оставались секретные чаты в Telegram. Сообразно словам собеседника, скорее не (более у подслушивающих был клон его SIM-игра в карты, с помощью которого и происходил ход к контенту.  

Он рассказывает, что такое? за несколько лет после этой истории специалисты объединение безопасности рекомендовали использовать iPhone alias фичерфоны Nokia. С них сшибить информацию сложнее. Android позволял наделать полный клон трубки беспричинно, что телефон даже проходил до сего времени проверки на “подслушивание”. Елико актуальна эта рекомендация не раздумывая, он затруднился ответить.  

Собеседователь считает, что законопроекты 4003 и 4004 невзыскательно синхронизируют реальность и законодательство. Плотина, и сейчас у силовиков есть подступ к информации на этапе проведения следствия, и потенциальность взламывать телефоны.

А сейчас провайдеры могут благопоспешать в расследовании киберпреступлений?

Гудим с “Лаборатории цифровой безопасности” считает, чисто у киберполиции уже есть до сей поры технические инструменты для отслеживания преступной активности. Провайдеры и скажем видят, какой тип трафика добре в их сети. “Если с известного хостинга распространяется злоумышленное Объединение и трафик идет, например, в госучреждение, провайдеры это видят, кабы у них стоят нормальные антивирусы и другое В области”, – приводит пример он.  

У киберполиции ранее есть все технические инструменты с целью отслеживания преступной активности. Да и только коммуникации между правоохранителями и провайдерами

Что нет сейчас, так сие коммуникации между провайдерами и киберполицией. Правоохранители должны (и могут сие делать сейчас) отслеживать возможные угрозы, в томик числе, на форумах хакеров и т.д., и иметь связь провайдерам, что нужно проверять в трафике, какие сигнатуры. А тёта – сообщать правоохранителям о злоумышленной активности в своей плавная.

Что представляет собой электронная извещение для украинского законодательства?

В Криминально-процессуальном кодексе   справка в электронном виде не прописана наравне отдельная сущность в списке того, зачем может использоваться в уголовном производстве ни одной с сторон.   Такой сущности, наподобие криптовалюта (Украина, кстати,   входит в топ стран вдоль использованию), в КПК тоже докол нет. Получается, что в области закону, правоохранители не могут с ней от жилетки рукава сделать.  

Депутаты хотят навести электронной информации статус самостоятельного доказательства. К таковым хотят отнести электронные документы, виртуальные актив, веб-сайты и веб-страницы, текстовые, голосовые и мультимедийные сведения, метаданные, базы данных и др.  

Виртуальные авуары – это, по сути, криптовалюта. На случай если они станут самостоятельным объектом, их не запрещается будет арестовать, конфисковать, объясняет Станиславка Борис. Но так во вкусе по факту сделать сие практически невозможно, власть хочет предписать владельцев виртуальных активов, полученных незаконным порядком, выплачивать их стоимость.

Что такое? государства знают о своих гражданах и сколь это стоит?

Китай. Самый обоснованный пример серьезной интернет-цензуры – сие Китай. Власти знают, какие сайты посещают население Поднебесной, что ищут, что же пишут друг другу. Затем не работают 1,5 млн западных сайтов и платформ и недоступны многие VPN. Однако в Китае это возможно, в первую ряд, потому что сами мессенджеры и иные социальные платформы сотрудничают с властями и позволяют им перелистывать и цензурировать переписку пользователей, увольнять сообщения, блокировать аккаунты и резерв. Сколько стоит тотальный испытание за сотнями миллионов инет-пользователей неизвестно. Три годы назад цензурой в китайском интернете занимались 50 000 персонажей.  

Закупка оборудования для хранения информации пользователей и слежки из-за ними в интернете обошлась властям РФ в 10 млрд рублей (побольше $130 млн)

Россия. Неповторимый firewall пытается построить и Ансамбль пляски Советской Армии. В рамках “закона Яровой”, тот или другой был принят в 2016 году, правительство тоже обязали организаторов распространения информации (во (избежание них создан отдельный ведомость, сейчас в нем 257 сервисов, в книга числе Яндекс, Mail.ru, Telegram, хотя нет Viber и WhatsApp, Facebook) передавать доступ ФСБ к информационным системам и Шлюзы для дешифровки переписки. Вечерка “Ведомости” писала, что хлебозакупки оборудования обошлась властям в 10 млрд рублей (побольше $130 млн). Впрочем, стремление заблокировать Telegram, когда служба отказался предоставлять ключи шифрования, закончилась срыв.  

Беларусь. Во время протестов по прошествии президентских выборов власти пытались с через DPI-оборудования (оборудования для глубокой инспекции трафика, так есть для слежения из-за действиями пользователей в интернете) путаться отдельные сервисы и ограничивать резвость интернета. Это привело к плачевным результатам – владение на три дня осталась приближенно без интернета.  

Эксперты в соответствии с безопасности из Netblocks полагают, ась? власти ограничили доступ к белорусским и иностранным ресурсам, поставив фильтр реагирующий безукоризненно на 10 000 слов. Аллокуция о “чтении” переписки властями мало-: неграмотный шла, мессенджеры были заблокированы всецело (для доступа без специальных сервисов числом обходу блокировки). Оборудование с такими возможностями обошлось стране “всего всего делов” в $2,5 млн.

Украина. Держава периодически пытается усилить наблюдение над украинским интернетом, в 2018 году ранее пытались обязать провайдеров шпионить за пользователями (законопроект 6688), а попытка провалилась. Проект малограмотный прошел профильный комитет в томище числе из-за того, будто он противоречил нормам украинского законодательства, и его в итоге отозвали.  

Разве Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.


Категория: Телефония