Официальный сайт Партии пенсионеров России

Флаг Партии пенсионеров России

Придумано неплохо

Официальная страница ПФР по РХ

Кормилец местных поселенцев

ПФРФ в Абакане

Моя Хакасия

Макет строящегося музея

Славлю трижды, которое будет

Здравствуйте, я ваша партия! Что впереди расстелется - всё позади останется.

Как граждане помогают хакерам себя грабить

С широко открытыми счетами

5.12.2016

Страшные хакеры, которыми пугают весь мир, как правило, ничего не могут сделать без помощи самих жертв взлома

Фото: Reuters

Неизвестно, сколько времени люди приучались не выходить из пещеры на холод без шкур, но в результате это вошло в привычку — она и сегодня бережет нам здоровье. Возможно, уже на нашем веку люди приучатся не отвечать на сообщения неизвестных отправителей. Пока же мы, как правило, сами открываем хакерам доступ к своим деньгам.

НАТАЛИЯ СТЕПАНЕНКО

В начале ноября Tesco Bank, принадлежащий крупнейшей британской розничной торговой сети Tesco, подвергся хакерской атаке, в результате которой с 20 тыс. счетов было похищено как минимум 2,5 млн фунтов. Глава британского Управления по контролю за соблюдением норм поведения на финансовых рынках (Financial Conduct Authority, FCA) Эндрю Бейли сообщил членам парламента, что хакерская атака на Tesco Bank для Великобритании беспрецедентна. Преступники использовали вирус-троян Retefe, который рассылается по почте и позволяет перехrватывать логины и пароли пользователей онлайн-банкинга. По сообщениям СМИ, жертвами вируса также могут стать клиенты банков Raiffeisen, Credit Suisse, Barclays, HSBC и таких сервисов, как Facebook, PayPal, Gmail.

 

Многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учетные данные, пароль

Более того, эксперты не исключают, что Tesco Bank ожидает вторая волна атак, которая будет произведена при помощи давно известного приема — фишинга. «Фишинг,— поясняет в написанной несколько лет назад обширной статье «Википедия»,— одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности; в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учетные данные, пароль и прочее».

Карта бита

В России основные кражи данных хакерами как раз и происходят из-за незнания пользователями правил сетевой безопасности. В 2015 году по российским городам прокатилась волна мошенничеств: при помощи поддельных доверенностей осуществлялся перевыпуск сим-карт без ведома владельцев. Все дело было в одноразовых паролях, которые банки присылают пользователям для подтверждения трансакций в системе дистанционного банковского обслуживания (ДБО).

Группировка Lurk заражала компьютеры клиентов банка, обнаруживала и похищала личные данные, а затем с их помощью изготавливала копии сим-карт. После чего хакеры преспокойно похищали все средства со счета жертвы. Схема проработала недолго. В июне 2016 года ФСБ и МВД сообщили об аресте участников Lurk: были задержаны более 50 человек из 15 регионов России. Кроме того, банки начали активно внедрять защитные механизмы, отслеживающие изменения уникальных номеров сим-карт.

++++++++++++++++++++++

++++++++++++++++++++++

Тем не менее мошенничества с сим-картами не просто продолжаются — они активно набирают обороты. Последний скандал связан с интернет-ресурсом Avito. У Сбербанка есть функция перевода денег на счет своего телефона с помощью СМС. Допустимая сумма перевода — 10 тыс. руб. в сутки без подтверждения: достаточно отправить СМС с указанием суммы на номер 900. Мошенники перевыпускают сим-карту по поддельному паспорту, получают доступ к интернет-банку жертвы и переводят на счет телефона деньги, чтобы вывести средства.
Подробнее: http://www.kommersant.ru/doc/3144540?utm_source=kommersant&utm_medium=all_levo&utm_campaign=vybor

У хакеров нет бюрократических барьеров — все это делает их лидерами информационной гонки с сотрудниками отделов информационной безопасности компаний

Для этого они выбирают одно из объявлений на Avito, сообщают о готовности приобрести вещь или внести залог, просят номер карты продавца и код, который приходит ему в СМС. После чего получают доступ к личному счету. «Позвонили покупатели насчет выставленного мной на продажу товара, предложили оплатить дистанционно, попросили номер карты для перевода. Через несколько минут пришло СМС от Сбербанка с паролем и тут же перезвонили и попросили назвать им код, который пришел на мою трубку. Сказали, что код нужен для того, чтобы сделать перевод, так что попал на 3 тыс. руб.»,— рассказывает Александр на webcontext.ru. «Сейчас этим заработком кинулись промышлять все вчерашние хакеры-недотепы. Риска никакого, разговоров минимум, результат оправдывает затраты — более чем. Начиналось все с мест лишения свободы, а теперь даже школьники пользуются дырами в безопасности Сбербанк-онлайн»,— прокомментировал администратор этого сайта. Чтобы отключить «быстрый платеж», а с ним и возможность перевода денег по СМС, достаточно отправить СМС с цифрой 0 на тот же номер 900.

Прогресс на службе хакерства

Способы кражи денег хакерами существенно усложнились в процессе очередной игры «Полицейские и воры». В 2011 году хакеры использовали программное обеспечение под названием «Малварь» — буквальный перевод англоязычного термина Malware (от malicious — злонамеренный и software — программное обеспечение). Оно в автоматическом режиме взаимодействовало с программным обеспечением для ДБО, подменяя реквизиты в платежных поручениях, формируемых бухгалтером атакованной организации. «Малварь» могла и самостоятельно формировать такие платежки.

+++++++++++++++++

+++++++++++++++++

«Сейчас, в 2016 году, довольно странно читать о банковском ПО, которое не требует никаких дополнительных мер аутентификации, но пять лет назад именно так все и было: чтобы беспрепятственно похищать деньги, в большинстве случаев нужно было лишь заразить компьютер, на котором было установлено ПО для работы с системами ДБО. В 2011 году банковская система России, да и многих других стран, еще не была готова к подобным атакам, и злоумышленники активно этим пользовались»,— рассказывает руководитель отдела расследований компьютерных инцидентов компании «Лаборатория Касперского» Руслан Стоянов.

Позже, в 2013-2014 годах, индустрия начала реагировать на участившиеся случаи хищений. Производители ПО для дистанционного банковского обслуживания убрали свои продукты из открытого доступа. Также банки начали массово противодействовать так называемому автозаливу — процедуре, в ходе которой злоумышленники изменяли с помощью «Малвари» данные платежного поручения.

Они просто проник
Подробнее: http://www.kommersant.ru/doc/3144540?utm_source=kommersant&utm_medium=all_levo&utm_campaign=vybor
али в корпоративную сеть и учились маскировать мошеннические действия под легитимные

«Киберпреступники уже много лет создают банковских троянцев, которые попадают на компьютер или смартфон пользователя, и таким образом получают доступ к реквизитам. Методов существует множество, самый распространенный — фишинг, когда на почту приходят вредоносные вложения. Для этого очень широко используются навыки социальной инженерии, когда преступники маскируются под сами банки и платежные системы и под регулирующие органы, заставляют пользователя перейти по ссылке либо скачать вредоносное приложение. Не всегда для того, чтобы подхватить троянца, пользователь должен совершить какое-то действие, иногда заражены сами сайты, и пользователь, просто заходя на этот ресурс, пускает к себе «вредонос» через уязвимость браузера. Такое происходит, если на компьютере или смартфоне не установлены последние версии антивирусной защиты и не обновлены версии интернет-браузеров»,— говорит старший антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин.

+++++++++++++++++

+++++++++++++++++

«Сейчас, в 2016 году, довольно странно читать о банковском ПО, которое не требует никаких дополнительных мер аутентификации, но пять лет назад именно так все и было: чтобы беспрепятственно похищать деньги, в большинстве случаев нужно было лишь заразить компьютер, на котором было установлено ПО для работы с системами ДБО. В 2011 году банковская система России, да и многих других стран, еще не была готова к подобным атакам, и злоумышленники активно этим пользовались»,— рассказывает руководитель отдела расследований компьютерных инцидентов компании «Лаборатория Касперского» Руслан Стоянов.

Позже, в 2013-2014 годах, индустрия начала реагировать на участившиеся случаи хищений. Производители ПО для дистанционного банковского обслуживания убрали свои продукты из открытого доступа. Также банки начали массово противодействовать так называемому автозаливу — процедуре, в ходе которой злоумышленники изменяли с помощью «Малвари» данные платежного поручения.

Они просто проник
Подробнее: http://www.kommersant.ru/doc/3144540?utm_source=kommersant&utm_medium=all_levo&utm_campaign=vybor
али в корпоративную сеть и учились маскировать мошеннические действия под легитимные

«Киберпреступники уже много лет создают банковских троянцев, которые попадают на компьютер или смартфон пользователя, и таким образом получают доступ к реквизитам. Методов существует множество, самый распространенный — фишинг, когда на почту приходят вредоносные вложения. Для этого очень широко используются навыки социальной инженерии, когда преступники маскируются под сами банки и платежные системы и под регулирующие органы, заставляют пользователя перейти по ссылке либо скачать вредоносное приложение. Не всегда для того, чтобы подхватить троянца, пользователь должен совершить какое-то действие, иногда заражены сами сайты, и пользователь, просто заходя на этот ресурс, пускает к себе «вредонос» через уязвимость браузера. Такое происходит, если на компьютере или смартфоне не установлены последние версии антивирусной защиты и не обновлены версии интернет-браузеров»,— говорит старший антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин.

++++++++++++++++++

++++++++++++++++++

При этом чем больше компания и ценнее информация, которую можно у нее украсть, тем сильнее натиск и изощреннее приемы хакеров. «У нас еще не везде понимают, что информация — один из наиболее ценных активов компании, и ее утечка может навредить бизнесу, вплоть до полного его прекращения. Простой пример разницы в отношении: предположим, вы видите незнакомого человека, который проходит за вами в дверь офиса, не приложив пропуск. Какими будут ваши действия? Скорее всего, вы любезно придержите дверь. И поверьте, такая реакция будет у большинства сотрудников российских предприятий. Также важно отметить разницу в отношении руководства компаний к безопасности. В иностранных фирмах реже встречается отношение к проц
Подробнее: http://www.kommersant.ru/doc/3144540?utm_source=kommersant&utm_medium=all_levo&utm_campaign=vybor
едуре защиты информации как к помехе бизнесу. Требования к сотрудникам по соблюдению безопасности должны быть одинаковыми вне зависимости от их статуса. Если вы директор, то к вам должны предъявляться такие же требования, как и к стажеру, а по-хорошему — еще более высокие, поскольку у вас есть доступ к более важным данным»,— уверен Шаленков.

Именно человек — самое слабое звено в системе защиты информации

Хакеры постоянно придумывают новые схемы и подходы. Их интересуют любые отрасли на рынке, потому что даже скомпрометированный сайт небольшой компании можно использовать для вредоносных действий. Например, провести рассылку спама и осуществить атаку на другие ресурсы. К тому же у хакеров нет бюрократических барьеров — все это делает их лидерами информационной гонки с сотрудниками отделов информационной безопасности компаний. «В этой борьбе всегда лидировали хакеры, а служба информационной безопасности находится в позиции отстающего из-за того, что в компании работают сотни и даже тысячи сотрудников, которые могут проигнорировать установленные правила; кроме того, есть множество доступных из сети интернет-ресурсов и многофункциональных внутренних систем, за уязвимостями в которых надо непрерывно следить. Это все значительно увеличивает площадь атаки для хакеров и усложняет контроль конфиденциальности информации со стороны службы ИБ. Причем эта служба всегда ограничена приоритетом обеспечения непрерывности бизнеса, что не позволяет минимизировать риски»,— говорит Илья Шаленков.

Пенсионеры — объекты кибернетических атак или чудесное предупреждение ФСБ

Чудесное предупреждение ФСБ или удобства в «Личном кабинете»

5.12.2016

sberbank-dobryj-den-nishhebrod

Уж третий день на радиостанциях проходит сообщение-предупреждение ФСБ о том, что с сегодняшнего дня можно ожидать массированных киберенетических атак на серверы российских банков.

Похоже предупреждение имеет под собой серьёзные основания получить ощутимые неудобства пенсионерам, получающим пенсию в Сбербанке.

Пятый день Пенсионный Фонд России задерживает перечисление пенсий бывшим сотрудникам органов внутренних дел в Республике Хакасия. По сообщению специалиста Отделения пенсионного обеспечения МВД РХ — подобный факт имеется и в некоторых других регионах Сибирского Федерального Округа.

============================

За время моего 19 летнего пребывания на пенсии такой случай первый.
В июле 1994 года, возвращаясь в Абакан после сочинского отдыха через Москву я с женой столкнулся в Домодедово с тем, что кассы «Аэрофлота» проездные билеты для проезда не принимают. Как объяснила тогда кассир — Министерство обороны средства на проезд военнослужащих перечислило, а МВД — нет.
А мы на существовавшей тогда столичной барахолке в Лужниках, — (в просторечии — «Луже») на какие-то маечки потратились, какие-то не предусмотренные ранее покупки совершили. Срочно обременять кого-то своим материальным затруднением мы не стали и были вынуждены на выходные дни задержаться, чтобы получить помощь в столичном отделении кадров.

============================

То было время 90-х. Неплатежи, задержки.
Что думать нынче?
Что значат эти предупреждения ФСБ? Не маскировка ли это грядущего банковского кризиса?

Или это подготовка к забаниванию безобидного Ютюба и дерзких — Фэйсбука и Твиттера?

Тогда в 1994 году в Сочи я купил сборник с Избранными и знаменитыми повестями Юза Алешковского — «Рука», «Николай Николаевич», «Маскировка» и, «Синенький скромный платочек». Чтение этих замечательных повестей, украшенных матерщиной и соответствующими тексту иллюстрациями, скрасило досаду от вынужденной задержки. 

А сейчас я вхожу в установленный на смартфон «Личный кабинет» от Сбербанка и в любое время вижу именное приветствие, соответствующее времени суток.
Но мне это служебное приложение и открывать не обязательно. Я всегда помню что там за приветствие над солнечным желтком: «Доброго времени суток, Нищеброд!»
Олег Козлов

=============================================♥♥♥

Если человек начинает вспоминать больше, чем мечтать – значит у него всё в прошлом.


Песня выпускников
Музыка: Никита Богословский Слова: Николай Доризо

 

Ты надела праздничное платьице,
В нем сейчас ты взрослая вполне.
Лишь вчера была ты одноклассницей,
А сегодня кем ты станешь мне?
Нам скорей уйти из школы хочется,
Мы о том не думаем с тобой,
Что минута эта не воротится,
Час не повторится выпускной!С детских лет стать взрослыми спешили мы,
Торопили школьные года.
Для того, чтоб детством дорожили мы,
Надо с ним расстаться навсегда.

Вспоминаю прошлое старательно,
И тревожной думою томлюсь.
Расставаясь с детством окончательно,
Может, и с тобой я расстаюсь.

1956

=============================================

Из комментариев в «Одноклассниках»

Вчера
 

 
Владимир Владимирович
 
01:23
Одно можно посоветовать:нужно жить, как можно ближе к столице. Здесь не задерживают.
А в 1994 году мы даже на свои деньги были вынуждены возвращаться из командировок, потом возмещали.
  • Класс! 1
  •  
Сегодня
 

 
Олег Козлов
 
05:59
6 декабря на карточку пенсия таки упала и, моё возбуждение улеглось
 
 
 
 
06:02
Это почему я раньше злой был?
Мне за сайт заплатить было бы нечем. (500 руб. на полгода)

О преодолении интернет-запретов «Говорит Москва»

О преодолении интернет-запретов в своей программе «Подъём» на радиостанции «Говорит Москва» Сергей Доренко

2.12.2016

Картинки по запросу доренко фото

Сетевые анонимы. Вот это меня беспокоит. Сетевых анонимом выведут из тени. Давайте про нас, про анонимов. Власти запрещают использовать инструменты для обхода интернет-блокировок. То есть власти блокируют, а мы обходим. Но анонимайзеры, программы для доступа к запрещенным сайтам, будут запрещены. А как их запретить? Прокуратура занялась вопросом посещения сайтов, находящихся в черном списке Роскомнадзора. Блокировка провайдерами не принесла результатов. Большинство пользователей имеют к ним доступ посредством прокси-сервера, VPN и анонимайзеров. При этом способы обхода блокировок сейчас не банятся и не наказываются. Эксперты центра «Сова» опасаются…  Почему они опасаются?

Э.ХАСАНШИНА: А почему бы им не опасаться?

С.ДОРЕНКО: Об этом пишет «Независька», опасаются. Услугами анонимайзеров пользуются около десяти процентов граждан. У тебя есть анонимайзеры?

Э.ХАСАНШИНА: Нет.

С.ДОРЕНКО: Почему? Глупо.

Э.ХАСАНШИНА: Как-то так получается, что редко я попадаю на запрещенные сайты, это единичные случаи. И тогда я открываю их отдельно. Они у меня не сохранены нигде.

С.ДОРЕНКО: Ты пойми, дело же не в том, что ты хочешь запрещенный сайт. Дело в том, что в некоторые сайты лучше заходить как Россия, например, даже находясь на Багамах. Ты это знаешь или нет? Пример простой. Вот у меня Амедиатека. Я русский клиент Амедиатеки, плачу в рублях. У них есть авторское право. Я еду на Мальдивы. И выходит, предположим, десятая серия «Мир Дикого Запада». А я на Мальдивах. Я же удавлюсь, чтоб не посмотреть. Я же должен посмотреть. Обязан. Они мне говорят: этот контент не доступен в вашей стране. Но я на Мальдивах случайно, я русский человек. Значит, я должен зайти под анонимайзером как будто я в России. Такие есть.  

Э.ХАСАНШИНА: Это все-таки редкие случаи.  

С.ДОРЕНКО: Что я будто бы в России. «Мир Дикого Запада» как не посмотреть?

Э.ХАСАНШИНА: Обычно, мне кажется, когда идут в обход блокировки, в обход русской. То есть из США заходят, из Швейцарии, из Южной Кореи, откуда угодно.

С.ДОРЕНКО: Ну, да. Есть ситуации, когда наоборот, этот ресурс запрещен в вашей стране, мне говорят. А он совсем детский. Там ни харда, ничего нет, ни групповухи. Детский контент. И я думаю, почему он запрещен? Так обидно становится. И ты заходишь на него через что-то другое. И у меня на телефоне сейчас стоит три анонимайзера. Opera VPN, норвежская. Я обычно ей пользуюсь. Потом еще VPN Master, по-моему, так называется, не помню названия. И знаешь, какая реклама выскакивает, когда я захожу на VPN? Триколор. Я сейчас в Англии, ну, телефон мой в Англии. И еще у меня есть третий, Tor, но Tor я не пользуюсь. Я им пользовался в 90-е. Я уже из 90-х выкатился. Opera ближе. Как они меня сократят-то в этом? Они запретят Opera? Ребят, это бесполезная борьба. Одну тропинку закроют и чего? А все остальные?

Э.ХАСАНШИНА: Я очень надеюсь, что это бесполезная борьба.

С.ДОРЕНКО: За последние полгода Роскомнадзор заблокировал 74 ресурса анонимайзера. То есть какие-то анонимайзеры он заблокировал. Роскомнадзор, дорогой, как вы это сделаете? Ведь я же через плагин в Opera захожу. Ты сейчас понимаешь, что я говорю, или нет? Как только тебе станет непонятна моя речь, бей по ковру, типа, хватит. Я же захожу даже не через анонимайзер. Если с десктопа, но захожу через плагин в браузере. Так они мне браузер, что ли, запретят? Это же дикие люди. Я же Tor вешаю на Mozilla  Firefox. И я захожу с Firefox. Они не знают, что я в Tor. Я иду через  Mozilla  Firefox. Что, мне Mozilla, что ли, запретят? Бешеные совсем, что ли? Я же в Chrome могу поставить, и в Safari могу поставить анонмайзеры через плагины. Они мне компьютер вообще запретят, что ли? Товарищи, не надо быть жестокими к себе. Потому что вы так жестоки к себе, мы над вами смеемся все время. И когда мы над вами все время смеемся, у нас просто потом пресс болит, он не тренированный.

Э.ХАСАНШИНА: Над тем, что они запрещают, а мы обходим, мы тоже смеемся. Согласитесь, они выглядят нелепо. Хотя некоторые вещи они вполне справедливо запрещают.

С.ДОРЕНКО: Они все время хотят, чтобы мы смеялись, а мы уже надорвали животики.

 

В ДВИЖЕНИИ

С.ДОРЕНКО: Мы пойдем и проживем ее, эту пятницу, 2 декабря.

Великая российско-китайская стена

Великая российско-китайская стена

2.12.2016

Россия и Китай активно сотрудничают в области контроля над интернетом. Россия получает из Китая опробованные технологии по контролю доступа граждан к контенту, а Китай учится у России оптимизации расходов на слежку за сайтами и публикациями в социальных сетях. К такому выводу пришли российские эксперты по деятельности спецслужб Андрей Солдатов и Ирина Бороган, авторы вышедшей недавно на русском языке книги «Битва за Рунет», рассказывающей о попытках российских властей манипулировать информацией и следить за пользователями интернета.

Свои выводы Солдатов и Бороган основывают, в числе прочего, на информации о серии встреч между российскими и китайскими функционерами, состоявшихся в 2016 году. Версия о тесном сотрудничестве России и Китая по усовершенствованию механизмов контроля над интернетом подтверждается и самой жизнью. Российские методы, такие как обычная блокировка сайтов, оказываются малоэффективными. Такие блокировки обходятся с помощью простейших действий, доступных даже неопытным пользователям.

В то же время «Великий китайский файерволл» успешно действует уже более 10 лет и постоянно совершенствуется. Кроме того, Китай остается единственным партнером России, способным снабдить Москву современными технологиями и аппаратурой в условиях западных санкций. В качестве ответной услуги Россия может поделиться с Китаем способами оптимизации интернет-цензуры или даже секретами российских хакеров, взломавших почту демократической партии во время недавней предвыборной кампании в США.

В интервью Радио Свобода Андрей Солдатов рассказывает, когда в России возникла идея перенять китайский опыт интернет-цензуры, какие люди и компании стоят за этим сотрудничеством и почему российские чиновники лукавят, кивая на западный опыт контроля над интернетом.

 

– Андрей, какие факты свидетельствуют о том, что Россия работает над проектом создания новой системы контроля над интернетом в сотрудничестве с Китаем?

Где-то осенью прошлого года стало достаточно очевидно, что та система контроля, которая была выстроена Кремлем начиная с 2012 года, малоэффективна и не решает поставленных задач. С этого момента начались порой достаточно хаотические движения, например, серия реальных приговоров в отношении блогеров. Эти движения в конце концов привели к тому, что появились новые игроки с довольно неожиданной стороны, которые предложили в качестве решения более тесное сотрудничество с Китаем.

Мы предполагаем, что ключевые договоренности были достигнуты где-то в декабре 2015 года, в Учжэне, на конференции, на которой присутствовали как Дмитрий Медведев, так и Фан Бинсинь, главный архитектор «Великого китайского файервола». В результате этих соглашений в апреле в Москве прошел первый китайско-российский киберфорум, и в последующие месяцы стало постепенно понятно, какие контуры принимает это сотрудничество.

 

Fang Binxing, also known as the «Father of the Great Fire Wall » announced his resignation from his post today

 

Я бы начал с того, что, во-первых, здесь речь идет прежде всего о двустороннем сотрудничестве, потому что не только Россия берет из Китая, но и Китай берет из России. Например, у нас существует «Лига безопасного интернета» – это такая квазинезависимая организация, волонтеры которой занимаются тем, что патрулируют интернет на добровольной основе. Фан Бинсинь создал похожую организацию в марте этого года. Только что, в ноябре, в Китае был принят новый закон о кибербезопасности, где есть пункт о локализации данных на территории Китая, и это тоже очень похоже на российское законодательство в этой области. Если говорить о том, чтó Россия заимствует из Китая, то прежде всего сейчас идет речь о разработке второго этапа системы интернет-фильтрации, потому что нынешняя система не очень эффективна. Фактически мы имеем дело с очень примитивной системой, где речь идет только о блокировании сайтов и страниц. Сейчас специалисты той же «Лиги безопасного интернета» думают над тем, как перейти ко второму этапу, который будет позволять искать контент, то есть это уже способ фильтрации, который используется в Китае.

Мы имеем дело с очень примитивной системой

Еще одно направление сотрудничества – это контроль над доменными именами или, скорее, использование доменных имен как инструмента, который позволит лучше контролировать глобальные корпорации. В Китае еще в марте было принято требование к иностранным компаниям – получать местные доменные имена, если они хотят работать в Китае. По результатам российско-китайского форума была принята «дорожная карта», и там вопрос о доменах и о контроле над ними был одним из всего двух пунктов, которые фактически вошли в эту «дорожную карту». Была создана совместная российско-китайская рабочая группа, где специалисты двух стран обсуждают, что же им делать с доменными именами.

И наконец, последнее, но, может быть, самое важное. Российская система контроля над интернетом всегда была технологически не очень продвинутой, и как раз Китай сейчас видится как страна, которая может поставлять технологии. Уже в августе было известно о переговорах между российскими производителями телекоммуникационного оборудования и китайскими производителями, такими как Huawei и Lenovo. Переговоры касались лицензирования китайского производства в России именно для выполнения «закона Яровой». Провозглашен курс на импортозамещение, и прежде всего речь идет о том, что надо замещать западные телекоммуникационные технологии российскими. Но по большому счету, мы придем к замещению западных технологий китайскими.

– Представим себе, что я владелец сайта или нескольких сайтов, которые российское государство может счесть нежелательными. Если мой сайт будет заблокирован, сейчас я могу объяснить пользователям, как эту блокировку обойти. Что случится, если будет введена в действие китайская модель контроля над интернетом?

Во-первых, китайская модель контроля намного эффективнее осуществляет контроль над средствами обхода цензуры. Собственно, из-за этого китайский интернет сильно медленнее, чем интернет в других странах. Там есть проблемы с доступом именно потому, что достаточно эффективно блокируются различные VPN-сервисы. Кроме того, в Китае довольно успешно реализована схема, по которой интернет целиком может блокироваться на территории каких-то регионов. То есть по желанию чиновников можно просто отключить какой-то регион. И ваш сайт просто не будет виден на каких-то территориях.

На ваш смартфон приходит лишь одна эсэмэска: «Обратитесь в ближайший полицейский участок»

Еще один важный момент, который сейчас активно тестируется в Китае. Российским чиновникам не очень понятно, что делать с теми же мессенджерами на смартфонах, где применяется end-to-end шифрование. Технологически это очень хорошее решение, и даже если вы контролируете компанию или имеете сервер этой компании на вашей территории, все равно это шифрование не позволяет вам читать сообщения, которыми обмениваются ваши пользователи, потому что оно осуществляется между двумя собеседниками. То, что сейчас пытаются сделать в Китае, и это уже опробовано в Синьцзян-Уйгурском районе это не попытка расшифровывать сообщения мессенджеров, а идентификация тех устройств, на которых установлены такие мессенджеры или VPN-сервисы. Такие устройства просто отключают от сотовой связи. Фактически речь идет не о том, что китайцы так хорошо научились взламывать все эти системы, это не так, просто вы лишаетесь сотовой связи и ваш смартфон становится бесполезным устройством, на которое приходит лишь одна эсэмэска: «Обратитесь в ближайший полицейский участок». И все, больше вы им пользоваться не можете. В этом направлении Китай находится впереди России.

Штаб-квартира Google в Китае

Штаб-квартира Google в Китае

– Существуют ли в Китае сейчас и будут ли существовать после нового закона о кибербезопасности какие-то способы обхода даже такой системы контроля?

Все равно мы имеем дело с гонкой технологий, VPN-сервисы тоже становятся все более и более изощренными. Люди, которые действительно хотят получить доступ к информации, все равно найдут способ получить этот доступ. К сожалению, в нашей стране ситуация несколько другая, потому что российская модель контроля над интернетом, по большому счету, никогда не ставила перед собой целью ограничение доступа, как это ни странно звучит. Если мы хотим найти какую-то информацию в российском интернете, мы можем ее найти, и по ситуации на Украине, и по ситуации на Донбассе, и по ситуации в Сирии. То, что всегда пыталось делать российское государство, это уничтожение интернета как площадки для нецензурируемого обмена мнениями, как площадки для публичных дебатов.

Российская модель контроля над интернетом никогда не ставила перед собой целью ограничение доступа

Если проанализировать дела против блогеров, которые были в России, мы увидим, что речь шла не о том, что люди засветили какую-то сверхсекретную информацию для российского государства. Люди просто обсуждали какие-то темы, которые оказались слишком острыми. Вот это цель, которую ставит перед собой государство. Если задача стоит – уничтожить интернет как площадку для дебатов, то тот набор средств, который сейчас есть в российском государстве, которые они могут получить от Китая, сделает эту задачу более достижимой. Потому что главное, что тут надо сделать, это напугать пользователей. Эта система она основана на самоцензуре и запугивании.

Блокировка сайта LinkedIn стала первым случаем применения закона о хранении персональных данных на территории России. Впрочем, этим сервисом хоть и пользуются многие россияне, но он несравним по числу российских пользователей с теми же «Фейсбуком» или «Твиттером». Как вы думаете, что это было? Последнее китайское предупреждение? Или это обычная российская показуха для отчетности?

Это как раз показатель слабости той модели, которая действовала с 2012 по 2015 год. Потому что модель была основана на запугивании прежде всего компаний, а не пользователей, и здесь закон о персональных данных как раз был эдакой главной дубиной в руках: «Переносите свои серверы, а иначе мы вас заблокируем». Он вступил в силу еще в сентябре, а отчитываться о результатах Роскомнадзору здесь сложно, потому что ни «Твиттер», ни «Гугл», ни «Фейсбук» не спешат подчиняться российскому законодательству. И здесь еще с сентября началась такая странная игра. Роскомнадзор постоянно делал какие-то противоречивые заявления, что они готовы выполнять закон, но не готовы включать в план проверок перечисленные выше три компании или что они не готовы их проверять, по крайней мере, до января. Потом пришел январь, февраль, пришла весна, Александр Жаров (руководитель Роскомнадзора. – РС)появился на российско-китайском форуме и был вынужден как-то отчитываться о том, как у него обстоят дела с переносом серверов. И все, что он сумел сказать, – это похвалить китайские компании за то, что они быстро перенесли свои данные.

Александр Жаров

Александр Жаров

Все мы прекрасно понимаем, что никто в России китайскими социальными сетями не пользуется, и весь разговор был не об этом, а именно о «Гугле», «Твиттере» и «Фейсбуке». Поэтому мне кажется, что история с блокировкой LinkedIn – это попытка продемонстрировать какие-то успехи, когда хвастаться нечем. Кроме того, тут важно помнить, что идут переговоры о покупке LinkedIn компанией Microsoft, и поскольку Microsoft считается в среде российских чиновников компанией, крайне лояльной российскому государству, видимо, это сподвигло чиновников думать, что LinkedIn им удастся как-то приручить, и это может стать хотя бы первым поучительным примером, позволит сдвинуть ситуацию с мертвой точки.

– Известны ли какие-то имена и фамилии людей, кроме того же Медведева или Жарова, которые участвуют в этом сотрудничестве с Китаем с российской стороны?

Это довольно интересная история. Традиционно этой темой в России занимались, конечно, силовики и сотрудники МИДа, соответствующих департаментов, которые выступали на различных конференциях и продвигали эти вещи – от какой-нибудь «доктрины информационной безопасности» до выступлений на уровне ООН, Шанхайской организации сотрудничества и так далее. В данном случае мы имеем дело с другими людьми. Главную роль здесь играет прежде всего «Лига безопасного интернета» Константина Малафеева и Игоря Щеголева. Собственно, они договорились о приезде Фан Бинсиня в Россию, и они же подписали еще в декабре 2015 года соглашение о сотрудничестве между организацией Фан Бинсиня и «Лигой безопасного интернета». В общем, такое ощущение, что сейчас это и есть та организация, та группа людей, где придумываются новые решения.

Если посмотреть, кто стоял, например, за законом Яровой, называются фамилии того же Щеголева или Николая Патрушева, и в данном случае Патрушев, скорее, видится не как представитель силовиков, а как представитель администрации президента и Совета безопасности. Собственно, он полностью поддерживает эти инициативы и сам в мае этого года встречался с одним из членов китайского политбюро, обсуждая социальные сети и угрозу цветных революций.

– С блокировкой сайтов более-менее понятно, а изменились ли за последние годы методики слежки российского государства за пользователями? Кто и как сейчас осуществляет мониторинг интернета и удалось ли властям добиться «прогресса» в этом вопросе?

Здесь тоже очень интересная история. С одной стороны, мы видим, что технологически система слежки постоянно развивается. Например, в апреле 2015 года вступила в силу новая версия система СОРМ, которая предполагает перехват на уровне приложений. Это значит, что система должна иметь возможность перехватывать сообщения в Yahoo, Gmail и так далее. И в общем, это серьезный шаг вперед для российского СОРМа. Новый СОРМ разрабатывается прямо сейчас, буквально две недели назад был размещен проект новых требований к СОРМу, который должен соответствовать уже «пакету Яровой».

Митинг против пакета законов "Яровой – Озерова" в Москве, август 2016 года

Митинг против пакета законов «Яровой – Озерова» в Москве, август 2016 года

С другой стороны, когда эксперты того же центра «СОВА» и мы смотрели на случаи тюремных сроков блогерам за их критические посты, создалась поразительная картина. Выяснилось, что условно эти дела можно поделить на две части. Эти блогеры становились жертвами по нескольким причинам. Во-первых, почти все они писали в социальной сети «ВКонтакте». Во-вторых, эти люди были активистами, то есть уже находились в каких-то черных списках местных подразделений ФСБ или Центра «Э». В третьих, на них просто писали доносы их собеседники. То есть фактически мы имеем дело с достаточно старомодной, вполне традиционной для России схемой, где технологии не играют никакой роли. Потому что как доносы, так и нахождение в черных списках к интернет-технологиям никакого отношения не имеют.

Доносы к интернет-технологиям никакого отношения не имеют

Я думаю, что в какой-то степени это отражает слабость технологической модели. Об этом говорили уже очень давно, и российские системы мониторинга социальных сетей, например, никак не поражают своей эффективностью, они достаточно слабые. Не говоря о том, что они не позволяют отслеживать ничего в закрытых аккаунтах. Так что пока мы имеем дело, повторюсь, с очень традиционными для России способами идентификации людей, которые, по мнению властей, представляют для них угрозу.

– Какими бы ни были методы слежки, актуальной остается всегда одна и та же проблема – невозможно отслеживать абсолютно всех, это неподъемный ни для одной системы в мире объем данных. Есть ли в этом направлении какие-то разработки, которые Россия могла бы позаимствовать у Китая?

Китай пытается удешевить модель контроля над интернетом, взять ее из России

Здесь как раз происходит обратная ситуация. В отличие от Китая, в России очень небольшое количество цензоров. В том же Роскомнадзоре над этой проблемой работают буквально несколько десятков людей, плюс какое-то количество людей в регионах. В то время как в Китае это десятки тысяч людей, если не сотни тысяч. И как раз Фан Бинсинь, когда он создавал свою «Ассоциацию кибербезопасности Китая», воодушевился опытом «Лиги безопасного интернета», потому что ему показалось, что возможно использовать волонтеров вместо людей, которым приходится платить зарплату и которых слишком много. Поэтому в данном случае мы скорее можем говорить о том, что Китай пытается удешевить модель контроля над интернетом, взять ее из России, нежели о том, что Россия пытается заимствовать китайскую идею десятков тысяч государственных цензоров. Я думаю, что пока, по большому счету, это говорит об одном: ни у Китая, ни у России нет ответа на вопрос, как контролировать огромные массы интернет-пользователей.

– Россия и Китай оказались в одном ряду не только из-за предполагаемого сотрудничества в области интернет-цензуры, но и из-за подозрений в адрес российских хакеров, которые, по словам официальных лиц в США и экспертов, причастны к взлому электронной почты функционеров Демократической партии. Прежде основным источником хакерских атак на американские компании был именно Китай. Есть ли свидетельства того, что китайские хакеры могли поделиться в рамках сотрудничества своими секретами с хакерами российскими?

Насколько я могу судить по моим разговорам с экспертами, которые занимались анализом этих атак на демократов и других атак, которые происходили на территории США, они не видят никакого обмена опытом между российскими и китайскими хакерами, поскольку почерк совершенно разный, действуют они по-разному и цели у них разные. Китайские хакеры в основном заняты промышленным шпионажем. Их деятельность в этом смысле очень масштабна, но с другой стороны, очень предсказуема, предсказуем список целей и то, какого рода информацию они ищут и каким образом собираются использовать. Российские хакеры действуют совершенно по-другому. Они намного более авантюрны, и получая доступ к информации, они не тащат ее куда-то, а выкладывают ее в публичное пространство, потому что задача стоит другая – не промышленный шпионаж, а влияние на общественное мнение. Более того, судя по почерку и тому, что говорят эксперты той же компании Crowdstrike, которая занималась анализом атаки на комитет демократов, даже на уровне технологий российские и китайские хакеры сильно отличаются, и сейчас речь идет о том, что, возможно, российские хакеры находятся даже на более высоком уровне, чем китайские.

Логотип хакерской группы Fancy Bears, за которой, по мнению экспертов и властей США, стоят российские власти

Логотип хакерской группы Fancy Bears, за которой, по мнению экспертов и властей США, стоят российские власти

– Если бы вас попросили назвать три самых защищенных от внешнего воздействия способа общения в интернете в российских условиях, что бы вы выбрали? Чем пользуетесь вы сами?

Во-первых, я стараюсь следить за новостями из мира переноса данных, поэтому для меня важно, находится ли тот сервис, которым я пользуюсь, на территории других стран или уже в России. В принципе, я пользуюсь тем же мессенджером «Фейсбука» или мессенджерами типа Telegram или Signal, потому что: а) их серверы находятся не на территории России, б) потому что они используют end-to-end шифрование, которое исключает расшифровку даже в условиях, если спецслужбы получат доступ к серверам этих компаний. И это достаточно простая сейчас вещь. Более того, «Фейсбук» вообще сейчас открыл функцию безопасного чата, при которой не нужно загружать никакого специального программного обеспечения, а нужно просто поставить галочку, и это уже будет достаточно серьезной гарантией того, что эти переговоры не будут прослушаны.

– Есть ли какая-то разница для пользователя, который хочет избежать слежки, в источнике самого интернета – домашний кабель, мобильный интернет, публичный вайфай?

Да, конечно! Самым уязвимым является публичный вайфай. Это, в общем, верно для всего мира, не случайно эксперты по безопасности все время настойчиво предупреждают, что надо вести себя максимально аккуратно в аэропортах, например, потому что это то место, где наиболее часто встречаются персонажи, которые камуфлируют себя под нормальные, законные вайфай-сети, а на самом деле похищают ваши пароли и так далее. Для этого нужно пользоваться VPN-сервисами, которые позволяют вам оставаться невидимыми для людей, которые могут захотеть перехватить ваши переговоры и ваши пароли. В России это особенно актуально, потому что еще за год до Олимпиады в Сочи по настоянию ФСБ у нас были изменены правила таможенного ввоза для оборудования, предоставляющего вайфай, и у нас публичный вайфай менее безопасен, чем, например, в других странах. С этими вещами нужно вести себя крайне осторожно, тем более что по российскому законодательству, как вы знаете, вы еще должны себя идентифицировать, то есть невозможно просто подсоединиться к вайфаю в московском метро, если у вас включен VPN. Приходится выполнять довольно странную процедуру – сначала вы подсоединяетесь, а потом включаете VPN, но вы не можете держать его включенным все время. Но это стоит того, и лучше это делать.

– А мобильный интернет?

Если у вас на смартфоне стоит VPN, это обеспечивает безопасность и мобильного интернета, и вайфая. Это опция, которая, как мне кажется, является сейчас наиболее адекватной. Кроме того, она позволяет еще и обходить цензуру, то есть вы спокойно заходите на те сайты, которые являются заблокированными.

– Недавно по российским соцсетям прокатилась очередная волна сообщений разного рода активистов и политиков о том, что Gmail предупредил их о попытках спецслужб получить доступ к их аккаунту. Как Google понимает, что кто-то пытался вторгнуться в вашу почту, и что это именно спецслужбы?

У Google есть собственные механизмы и алгоритмы, которые оценивают непрерывность атак и их характер, что позволяет им делать вывод о том, что, скорее всего, за атакой стоит государство. Кроме того, в России есть еще и своя особенность, которая заключается в том, что есть такое понятие, как двухфакторная идентификация. Она привязывает ваш аккаунт к номеру вашего мобильного телефона, и если у вас что-то происходит с вашим аккаунтом, то вы получаете предупреждающую эсэмэску. Звучит это вроде бы очень хорошо и безопасно, но, к сожалению, уже было достаточно много случаев, начиная со взлома аккаунтов журналистов «Новой газеты» и заканчивая недавним взломомтого же активиста Олега Козловского, когда выяснялось, что какие-то злоумышленники (и мы догадываемся об их возможностях) просто приходили в офисы мобильных операторов и просили выпустить им сим-карты на номера этих активистов.

Сообщение от Telegram, в котором администрация мессенджера объясняет, как мог быть осуществлен взлом его аккаунта:

 

Таким образом, получалось, что когда они взламывали аккаунты в том же Gmail, эти предупреждающие эсэмэски приходили не активистам, а на фальшивые сим-карты. И это, конечно, очень опасно, потому что вы думаете, что у вас двойная защита, а получается, что вы очень уязвимы. Я бы сказал, что в нашей стране двухфакторной идентификацией пользоваться надо, но желательно избегать присутствия в этой схеме вашего мобильного телефона. Потому что, к сожалению, в нашей стране у разных государственных и окологосударственных структур есть возможность прийти к мобильным операторам и попросить об услуге, и надо учитывать эту опасность. Лучше пользоваться какими-то технологиями двойной идентификации, которые позволяют обойти использование мобильного телефона.

– Новые законы о контроле над интернетом пытаются ввести и развитые страны Запада. В Великобритании, например, сейчас правительство пытаетсяобязать провайдеров хранить всю историю и переписку пользователей в интернете 12 месяцев. Российские власти очень любят ссылаться на западный опыт, вводя очередные запретительные или ограничительные меры. Наверняка они воспользуются этой возможностью и в этот раз, покажут пальцем на Англию. Тем не менее, есть ли какие-то различия между практикой контроля за пользователями в западных странах и в России?

Технологически западные системы онлайн-слежки часто намного более эффективны, чем российская

Это, конечно, ужасно, потому в нашей недавней истории на Англию уже показывали пальцем как на пример когда вводили интернет-фильтрацию в 2012 году, ссылались именно на опыт Великобритании, говоря: посмотрите, в Великобритании тоже есть черные списки сайтов с детской порнографией и так далее, и мы просто делаем точно так же, как в Англии. Сейчас, в 2016 году, мы прекрасно понимаем, чем мы отличаемся от Великобритании, чем отличается блокировка там и блокировка здесь, но такой предлог был использован. Тем не менее, есть разница между системами, которые используются в России и в западных странах. Это довольно любопытная история. С одной стороны, технологически западные системы онлайн-слежки часто намного более эффективны, чем российская. Например, система так называемой «массовой слежки», которую разоблачил Эдвард Сноуден, фактически не существует в России, потому что для этого требуются очень серьезные вычислительные мощности, и хотя законодательство о массовой слежке у нас существует с 2007 года, это так и остается таким пожеланием в воздух – «хорошо бы уметь это делать». С технологической стороны возможности западных стран кажутся даже более страшными, чем то, с чем мы имеем дело в России. Здесь, я думаю, разница заключается прежде всего в количестве, как это ни странно, жертв. Мы хорошо знаем, сколько людей село в тюрьму в РФ в результате прослушивания и слежки. Мы знаем, какое количество активистов прослушивалось. Мы знаем, что телефон Бориса Немцова, например, прослушивался, и прослушки его телефона регулярно выкладывались на разных сайтах. То есть количество жертв известно. С количеством жертв слежки того же Агентства национальной безопасности СШАили британской радиоэлектронной разведки JCHQ все не так понятно. Возможно, они есть, но это, по крайней мере, не ведет к посадкам в тюрьму и убийствам.

Американка получила год тюрьмы после угроз самой себе в Facebook

Американка получила год тюрьмы после угроз самой себе в Facebook

2.12.2016

25-летняя жительница Лас-Вегаса создавала фейковые аккаунты, чтобы подставить своего бойфренда.

Изначально полиция арестовала молодого человека, но затем обнаружила путаницу в показаниях потерпевшей. В результате девушка призналась в клевете, и её отправили за решётку. Все обвинения с бывшего бойфренда сняли.

7 лет за госизмену: россиянка отправила другу SMS о танках в Сочи

7 лет за госизмену: россиянка отправила другу SMS о танках в Сочи

1.12.2016

Краснодарский краевой суд приговорил к 7 годам тюрьмы россиянку Оксану Севастиди по обвинению в государственной измене после того, как она отправила другу несколько SMS, пишет «Медуза» со ссылкой на адвоката Ивана Павлова

______________________________________________

Суд вынес приговор еще в марте, но до сих пор об этом не сообщали. Дело рассматривал судья Владимир Кобзев. В 2008 году, незадолго до войны с Грузией, Севастиди написала своему другу, который живет в Грузии, SMS-сообщение о том, что видела в Сочи поезд с военной техникой, который ехал в сторону Абхазии.

Павлов добивается освобождения Севастиди. Он добавил, что в приговоре подробно описали события, которые предшествовали войне с Грузией. В нем указали номера воинских частей и виды техники, которую везли по железной дороге.

В ноябре 2014 года судья Кобзев приговорил к 6 годам тюрьмы по обвинению в шпионаже жительницу Сочи Екатерину Харебаву, которая тоже написала SMS своему другу, увидев, как военная техника едет в сторону Абхазии незадолго до войны в Грузии. Следователи заявили, что Харебава передала сведения о технике военному представителю Грузии и таким образом раскрыла гостайну.

«Мемориал» признал Харебаву политзаключенной. Российская военная техника перед войной с Грузией ехала открыто, и ее видели многие люди, а значит, уверены правозащитники, такая информация не может считаться секретной. 

Школьник убил одноклассника после ссоры в соцсетях

Школьнику, убившему одноклассника после ссоры в соцсетях, суд определил наказание

smutnyj-vozrast

Смутный возраст

1.12.2016

Этот шокирующий случай произошёл месяц назад в Красноярске. 13-летние мальчишки повздорили во время переписки в соцсети «ВКонтакте», однако конфликт вышел за рамки виртуального общения и привёл к трагедии. Поскольку убийце нет 14, по закону, заводить на него уголовное дело нельзя. Наказанием для него станет — временная изоляция. Два года семиклассник проведет в учебно-воспитательном спецучреждении закрытого типа. Такое решение принял суд, — сообщает Следственный комитет края.

ТЕГИ: 

Девушки начали делать голые селфи в полный рост, прикрываясь одним пальцем

Девушки начали делать голые селфи в полный рост, прикрываясь одним пальцем

Среди девушек-подростков набирает популярности челлендж, суть которого в том, чтобы сделать голое селфи в полный рост, прикрыв все срамные места лишь одним пальцем.

Участницы флешмоба обычно на таких снимках прикрывают своё лицо. Как отмечает пресса, такие фото распаляют зрительское воображение.

Волна таких снимков началась с иллюстрации японского художника Sky-FreeDom, в котором девушка делает такое селфи. Два дня назад в сети появилось видео, на котором инциатор челленджа Эйми Девидсон рассказывает, как делать такие селфи.

avatar-yaponskij-risunok-8m17hdzp  1 Finger Challenge @1FingerSelfie

 

 

 

avatar-alrinkondtqk_vgx_400x400  alrincon @alrincon_com

Как выбрать социальную сеть

Как выбрать социальную сеть

kak-vybrat-socset

verblyud-hohmodrom_verblyud

 

«Яндекс» выяснил, что россиян интересует больше всего

«Яндекс» выяснил, что россиян интересует больше всего

 20161117_114430

17.11.2016. Любовь Михайловна — очень симпатичный врач-терапевт. Поликлиника МВД РХ. Прелесть общения 

Оказалось, одна из самых популярных тем — здоровье. Каждый день почти восемь миллионов запросов в поисковике приходится на эту тему. Это в два раза больше, чем запросы о кулинарии, и примерно столько же приходится на автомобили и всё что с ними связано. Ищут Интернет-пользователи поликлиники, врачей, спрашивают о болезнях и симптомах, лекарствах, здоровом питании и так далее. По количеству запросов с компьютеров тема здоровья уступает только школьной теме и кино, а на мобильных устройствах она лидирует, — пишут РИА-Новости.

Наталья Закорецкая

http://ctv7.ru/news/yandeks-vyyasnil-chto-rossiyan-interesuet-bolshe-vsego

================================

 

Свежие записи

Архивы публикаций

Рубрики сайта