Анонимайзеры
Анонимайзеры – это специальные сайты, программы или расширения браузера, которые позволяют скрыть данные о пользователе, его местоположении и программном обеспечении, которое установлено на его компьютере, от удалённого сервера.
- Любой трафик, проходящий через анонимайзер (proxy-сервер), будет иметь его IP-адрес вместо адрес компьютера, с которого был выполнен запрос;
- В отличие от серверов VPN, анонимайзеры (proxy-сервера) не располагают средствами шифрования информации, проходящей через них
VPN (Virtual Private Network) – это технология, которая объединяет доверенные сети, узлы и пользователей через открытые сети, к которым нет доверия. То есть, VPN – это защищённое окно доступа в Интернет.
Кто за нами смотрит?
Следят за нами очень и очень многие, от обычных не в меру любопытных хакеров, до воротил мирового закулисья, и всем им что-то нужно от нас. Жуликам рангом поменьше нужны ваши пароли, ip - адреса, конфиденциальная информация. Спецслужбам нужно знать все о ваших предпочтениях, не выбились ли вы случайно из того стада баранов которым они послушно управляют, не посещаете ли вы те ресурсы которые посещать не нужно. Слежка в сети существует с момента ее возникновения и с этого же момента идет постоянная борьба между следящими системами и теми кто им противостоит. У тех кто нас пытается контролировать возможностей больше, но при знаниях и правильной многоуровневой системе безопасности, можно решать любые задачи от обычного серфинга до эффективного подполья[3].
Средства слежения можно условно разделить на три уровня, но следует понимать что каждый вышестоящий уровень использует возможности нижестоящих, так что это скорее похоже на матрешку.
1 уровень
Провайдеры, троянские бот сети, полиморфные вирусы, руткиты. Все эти опасности сами по себе достаточно серьезны, но если они не задействованы вышестоящими системами то особенной опасности не представляют, в плане критичности для человека конечно, а не для ПК и данных на нем.
Итак, что же они делают:
Провайдеры
Имеют доступ ко всем вашим данным, собирают все ваши регистрационные данные, урезают трафик торрент сетей, шифрованный трафик. Все это они делают в собственных коммерческих целях, поэтому это не особенно опасно, но гораздо опаснее то, что они делают в рамках мероприятий по обеспечению СОРМ - 2 и СОРМ - 3 и это описано ниже.
Троянские бот сети
Представляют собой новый вид троянов, которые объединены в сети и именно троянские сети стоят на большей части зараженных ПК во всем мире. Задача троянцев попавших на ваш ПК, различны, есть трояны для дураков которые требуют внести деньги на SMS и за это они разблокируют вас, но таких меньшинство, современней троянцы хитрее, он прячутся в очень труднодоступных местах и никак не проявляют себя. Их главная задача сбор данных, а именно ваши пароли, ваши посещенные страницы, ваши документы. После того как он передаст эти данные хозяину сети (а средняя сеть от 10 000 ПК) хозяин сети или продаст ваш ПК (точнее ваш IP) для спама или хакеров, либо сам использует ваш IP. Поскольку с большинства ПК ничего не возьмешь, троянцы превращают их в прокси для VPN серверов и используют для спама или хакерских атак. Но для нас основная опасность троянов состоит не в том, что они управляют нашим ПК или похищают пароли, а в том, что они подставляют вас в опасных операциях взлома чужих серверов, а также других нелегальных делах. Но еще хуже то, что многие держатели бот сетей продают наворованные данные в системы 2 и 3 уровня, то есть за копейки сливают все ваши данные спецслужбам, а те в ответ закрывают глаза на их деятельность.
Полиморфные вирусы
Основная опасность в том, что их трудно обнаружить, в нашем же случае это еще и то что их могут написать конкретно под определенный сайт, или под вашу сеть, или под вашу систему защиту и не один антивирус такие специально заточенные полиморфы не вычислит (Полиморфизм). Именно полиморфы стоят на страже СОРМ и Эшелон это "государственные программы", они не детектируются обычными антивирусами и файрволами, ставятся у провайдера и имеют возможность в любой момент времени проникнуть в ваш ПК. Каналы заражения обычно домашние страницы провайдера, биллинг, личный кабинет. Наивно думать что на это можно не обращать внимания, ведь если у вас не смогли сломать канал связи, значит они будут сканировать ваши порты и пытаться проникнуть на ваш ПК. Государственные полиморфные программы, не зловредны, единственное что они делают - сообщают тому кто их поставил все ваши действия в сети и пароли, они записывают вашу активность на ПК. В системе СОРМ есть отдел которые разрабатывает такие полиморфы, если вы не хакер экстра класса избежать заражения специально написанным под вас полиморфом вы не сможете. Но этому есть также противодействие.
Руткиты
Руткиты активно используются спецслужбами в связки с полиморфами. Представляют собой процесс которые прячут от вас троянов и закладки, не обнаруживаются антивирусами и антитроянами, имеют сложные эвристические полиморфные алгоритмы.
Отдел К
Отдел К занимается раскрытием различных преступлений в сети Интернет, в некоторых случаях использует СОРМ для ОРМ (Оперативно Розыскных Мероприятий), но как правило их клиенты это хакеры, кардеры спецы по граббингу, пираты и т. п. Но это/эти подразделение тоже надо иметь ввиду, рассматривать защиту от них подробно я не буду отдельно, поскольку если вы принимаете меры против СОРМ, то автоматом и принимаете меры против отдела К. Отдел К это только исполнители которые приходят уже по известным данным, а всю информацию им предоставляет СОРМ.
2 уровень
В Рунете существует просто огромное количество сайтов или организаций имеющих представительства во всемирной сети, и каждый из этих ресурсов, особенно радикальные - засвечивают своих постоянных и временных пользователей пополняя ими базы данных ФСБ и МВД. Ни на одном ресурсе не приведено хороших полных рекомендаций по безопасности, более того хостинг многих порталов находятся на серверах физически находящихся в Российских дата центрах. Как и почему происходит мониторинг этих ресурсов мы кратко попытаемся тут рассказать.
СОРМ
Вкратце система СОРМ включает в себя три компонента:
- Аппаратно-программная часть (устанавливается у оператора связи);
- Удаленный пункт управления (устанавливается у правоохранительных органов);
- Канал(ы) передачи данных (обеспечивается провайдером для установки связи с пунктом удаленного управления).
Если в качестве примера рассматривать интернет-провайдера, то работа системы выглядит следующем образом. У провайдера устанавливается специальное устройство. Это устройство подключается непосредственно к интернет-каналу, а оборудование провайдера для организации доступа в интернет подключается уже к оборудованию СОРМ. В результате получается, что весь входящий и исходящий трафик будет проходить через спец-устройство, а значит, в случае необходимости сможет быть перехвачен правоохранительными органами.TAdviser выпустил Гид по российским операционным системам
Основная статья СОРМ (Система оперативно-розыскных мероприятий)
Аспект слежения за пользователями
Заходя в сеть человек сразу попадает под пристальное внимание следящих систем. В нашем случаем СОРМ - 2, ваш провайдер который предоставляет вам доступ в сеть, выделяет вам ip или ваш временный или постоянный адрес, Именно благодаря ip происходит взаимодействие между вашим браузером и сервером, благодаря ему вы получаете информацию которую видите на мониторе.
Особенность сетевых протоколов и программ такова, что все ваши ip пишутся в логах (протоколах) любого сервера, который вы посетили и остаются там на HDD длительное время, если конечно их оттуда не стирать специально.
Провайдер имеет свой диапазон ip, который ему выделяют, а он в свою очередь выделяет ip своим пользователям. У провайдера существуют свои базы данных ip адресов, каждый адрес ip в базе данных привязан к Ф.И.О лица заключившего договор и физическому адресу квартиры где находиться точка доступа.
IP могут быть динамическими (меняться постоянно, либо статическими, то есть постоянными но суть дела это не меняет, провайдер постоянно пишет ваши перемещения. Провайдер знает на каком ресурсе, в какое время и сколько вы были.
Все посещенные вами ресурсы, а пишет он через временные промежутки от 15 минут до 1 часа, он записывает в свою базу данных, при переходе на любой новый ресурс он также записывается (ip ресурса). Эти данные предоставлены в базе данных в виде цифр и не занимают много места. БД ваших логов хранятся у провайдера по закону 3 года, а по негласной договоренности с людьми из "СОРМ - 2" 10 лет.
Это одно из условий СОРМ - 2 , без него ни один провайдер не получит лицензию от ФАПСИ на оказание услуг телекоммуникации. Таким образом архив всех выданных вам ip за 10 лет храниться у провайдера, а также архив всех ваших логов (куда, когда и во сколько вы "серфили" в сети) СОРМ посредством специальной аппаратуры имеет прямой доступ к этим базам, а в системе СОРМ-3 эти данные вообще напрямую интегрированы в эту глобальную систему.
Если вы к примеру, заинтересовали оператора СОРМ, он просто активирует одну кнопку в программе и система СОРМ начинает писать весь ваш трафик, все что вы передали, скачали и посмотрели, просто задействуя на канале провайдера аппаратный сканер сниффер. Физически данные будут храниться у провайдера откуда они передаются на анализ оператору СОРМ. Отмечу что как правило весь трафик у вас НЕЗАШИФРОВАННЫЙ и при желании кто угодно может его перехватить, не только СОРМ - 2.
СОРМ - 2 устанавливает на канал провайдеров также анализаторы трафика, они просматривают информацию по набору ключевых слов, по посещаемым ресурсам, по наличию шифрованного трафика и во всех этих случаях идет сообщение в систему которая принимает решение в автоматическом режиме что делать дальше. Какой это глобальный уровень контроля думаю ясно и делайте выводы какой компромат имеется на каждого. Если договор оформлен на вашу бабушку, то не думайте что в отношении нее будет осуществляться оперативная разработка, базы СОРМ связаны с б/д по прописке и центральной базой ФСБ и базами СОРМ на других ресурсах, и вас ассоциируют если надо, там не дураки сидят.
СОРМ - 2 на поисковых системах, напрямую интегрирована в базу данных и просматривает ВСЕ ваши обращения по ключевым словам, а также использует ВСЕ ваши настройки по кукам, которые собирает поисковая система. При необходимости составляет по ключевым словам и специфическим поисковым запросам "картину" того или иного пользователя, запоминает пароли и логины.
СОРМ - 2 на всех крупных социальных порталах собирает в основном вашу информацию которую вы оставляете и логирует посещения страниц, запоминает пароли и логины.
СОРМ - 2 в почтовых серверах перлюстрируют всю вашу почту, ассоциирует ваши ip с которого вы эту почту регистрировали. Анализирует и дает сигнал если обнаружена шифрованная переписка по PGP.
СОРМ - 2 в системах электронной коммерции полностью сканирует ваш ПК, прописывается в реестре, привязывается к MAC адресу, серийному номеру оборудования, к конфигурации системы и ip и конечно к данным которые вы оставили при регистрации. Конечно все это делает программа электронной коммерции, но сведения которые она получает доступны СОРМ.
СОРМ 2 в VPN и прокси серверах
Не на всех конечно, но на многих (на легальных на всех), пишет логи. Очень большая проблема это ненадежность самих прокси, многие прокси в системе СОРМ - 2, остальные официальные законные сервера и по закону выдают оперативникам СОРМ - 2 все интересующие логи. То есть хоть вы будете работать через 1 или через 100 прокси серверов, вас очень быстро раскрутят, достаточно позвонить хозяину сервиса или приехать. Экзотические страны, только увеличат время розыска вашего ip (но, если потребуется сделают быстро). Именно через раскрутку цепочек прокси ловят большую часть хакеров. Все прокси - серверы пишут ЛОГИ, а это живой компромат (кроме специально настроенных).
СОРМ - 2 в Дата центрах
СОРМ - 2 также интегрирован во все дата центры и точки коммуникации трафика, если сервера а соответственно и хостинг находятся в России, а это значит что получить архив логов и поставить трояна к базе данных зарегистрированных пользователей можно получить, лишь позвонив или заехав в дата центр, именно таким образом аппаратно, отслеживается большинство сайтов патриотической направленности, а также VPN сервера или ресурсов на которых СОРМ - 2 не установлена непосредственно в виде оборудования. Ваш админ может хоть 100 раз перешифровать свою базу данных, но если у него на сервере в дата центре троян и канал прослушивается, то при всем желании он не сбережет ни логи пользователей, ни их адреса ни другую конфиденциальную информацию. Собственный сервер только усложнит им задачу. Для безопасности нужен собственный сервер и собственный человек в дата центре и желательно в дата центрах за рубежом.
СОРМ - 2 на серверах регистраторов доменных имен
Отслеживает кто и что регистрирует, пишет ip, автоматически пробивает реальность занесенных данных, если определяется что левые данные - доменное имя ставится на заметку, в случае необходимости могут легко закрыть доменное имя. СОРМ - 2 также использует целую сеть TOR серверов (как и другие спецслужбы), которые прослушивают проходящий через них трафик.
3 уровень
Эшелон
Эшелон - на порядок более гораздо более крутая система чем СОРМ - 2, но с теми же задачами и целями, использует все нижестоящие ступени 1 и 2 официальный владелец ЦРУ, стоит на Google встроена в Windows в виде закладок, на всех маршрутизаторах, в крупнейших дата центрах мира, на всех магистральных оптических кабелях, отличается масштабом и тем что при желании оператор задействует спутник и смотрит вас на мониторе в реальном времени ФСБ к ней прямого доступа не имеет, хотя получить может по запросу, хотя принципы у нее такие же. По большому счету Эшелон это глобальный общемировой СОРМ - 2, у этой системы гораздо больше возможностей и финансов по всему миру. Система контролирует банковские транзакции,имеет возможности для вскрытия зашифрованных сообщений и каналов связи, очень плотно взаимодействует с Microsoft и Скайп.
В чем разница между VPN и прокси?
Когда вы копаетесь в сетевых настройках вашего компьютера или смартфона, вы часто видите опции с надписью `VPN` или `Proxy`. Хотя отчасти они и выполняют схожую работу, но очень разные. Наша статья поможет вам понять, в чем разница между ними и для чего они нужны. Возможно, вы захотите что-то из них использовать[4].
Что такое прокси?
Обычно при просмотре сайтов Интернете ваш компьютер подключается непосредственно к этому сайту и начинает скачивать страницы, которые вы читаете. Все очень просто.
А когда вы используете прокси-сервер, то сперва ваш компьютер отправляет весь веб-трафик на него. Прокси перенаправляет ваш запрос на требуемый сайт, скачивает соответствующую информацию, а затем возвращает ее вам назад.
Зачем это все нужно? Существует несколько причин для этого:
- Вы хотите просматривать сайты анонимно: весь трафик, который приходит на сайт, приходит от прокси-сервера, а не с вашего компьютера.
- Вам необходимо преодолеть фильтры, ограничивающие доступ к тому или иному контенту. Например, как известно, ваша подписка на Netflix в Россиине будет работать в США. Но если вы будете использовать прокси-сервер из России, то это будет выглядеть так, словно вы смотрите ТВ, находясь в России, и все будет работать так, как и должно быть.
Хотя эта схема работает достаточно хорошо, все же имеется несколько проблем с прокси:
- Весь веб-трафик, который проходит через прокси, может просматриваться владельцем прокси-сервера. Вы знаете владельцев прокси-сервера? Им можно доверять?
- Веб-трафик между вашим компьютером и прокси-сервером, а также прокси-сервером и сайтом не шифруется, а потому опытный хакер может перехватывать передаваемые конфиденциальные данные и красть их.
Что такое VPN?
VPN очень похож на прокси. Ваш компьютер настроен на подключение к другому серверу, и маршрут вашего веб-трафика проходит через этот сервер. Но если прокси-сервер может только перенаправлять веб-запросы, то VPN-соединение способно проводить маршрутизацию и обеспечивать полную анонимность всего вашего сетевого трафика.
Но есть и еще одно значительное преимущество VPN – весь трафик шифруется. Это означает, что хакеры не могут перехватывать данные между вашим компьютером и VPN-сервером, а потому ваша конфиденциальная персональная информация не может быть скомпрометирована.
VPN – это самый безопасный вариант
Благодаря шифрованию и маршрутизации всего вашего сетевого трафика, VPN имеет явное преимущество перед прокси-сервером, предлагая также дополнительные функции.
Протоколы построения VPN-соединения
Для защиты данных и передачи трафика в VPN используется ряд технологий/сервисов туннелирования, аутентификации, управления доступом и шифрования. Существует несколько реализаций VPN, среди самых популярных протоколов — PPTP (Point-to-Point tunneling protocol), L2TP (Layer 2 Tunneling Protocol), IPSec (IP Security), SSTP (Secure Socket Tunneling Protocol), OpenVPN.
PPTP: протокол типа «точка-точка», позволяющий создавать защищенное соединение посредством создания «туннеля» в незащищенной сети. Обеспечивает безопасную передачу данных между компьютером и сервером или между двумя локальными сетями.
L2TP: Протокол туннелирования уровня 2 (канального уровня). Его главное достоинство — позволяет создавать соединение не только в интернет-сетях, но и в сетях, работающих по протоколам ATM, X.25 и Frame Relay.
IPSec: Набор протоколов для защиты данных при передаче IP-пакетов. Включает в себя протоколы для защищенного обмена ключами. Оптимален для объединения сетей филиалов. Часто используется в связке с L2TP.
SSTP: проприетарный протокол Microsoft. Кроме Windows работает на ряде других операционных систем, включая Linux и MacOS. В силу происхождения стабильно работает на большинстве компьютеров, однако закрытость кода многим внушает опасения.
OpenVPN: этот протокол, как явствует из названия, распространяется с открытым исходным кодом. Поддерживается
VPN на TAdviser
- VPN - продукты и проекты на рынке
- VPN (рынок России)
- VPN-решения для корпоративных сетей
- VPN-роутеры для малого и среднего бизнеса (СМБ)
2024
Блокировка 150 VPN-сервисов
Роскомнадзор на апрель 2024 года блокирует около 150 VPN-сервисов, сообщила 24 апреля 2024 года пресс-служба депутата ГосДумы РФ Антона Немкина со слов начальника управления контроля и надзора в сфере электронных коммуникаций Роскомнадзора Евгения Зайцева.
Кроме того, как напомнил Зайцев, с 1 марта 2024 года Роскомнадзор приступил к внесудебному ограничению доступа к информации в сети, которая рекламирует или популяризирует средства обхода блокировок доступа к противоправному контенту.
Мы уже заблокировали порядка 700 материалов, которые распространяли пропаганду использования VPN для обхода блокировок, — добавил он. |
В соответствии с законодательством в России запрещена работа средств обхода блокировок доступа к противоправному контенту, напомнил Антон Немкин.
Технические специалисты и зарубежные интересанты активно пытаются обеспечить обход блокировок, создавая различные VPN-сервисы. Большинство граждан – около 59% - не пользуются этими программами, однако все же остаются те, кто пока не может от них отказаться. Из числа тех, кто такими сервисами все-таки пользуется 44% запускают их каждый день, 31% – несколько раз в неделю, а 25% – несколько раз в месяц. Настоятельно рекомендую им отказаться от этой крайне вредной привычки, так как именно VPN становятся порталом к большому количеству фейков и противоправной информации, которые распространяются на заблокированных в России платформах – это запрещенные соцсети Facebook и Instagram (Meta Platforms признана экстремисткой в России), блог-платформа Twitter, рекламная сеть Google Ads и новостной агрегатор Google News, а также еще целый ряд крупных антироссийских интернет-ресурсов и сообществ в соцсетях, - сказал он. |
Гарантированную защиту от утечек на апрель 2024 года не дает ни один VPN-сервис.
Как минимум, даже добросовестные разработчики этого сервиса могут не знать о его слабых местах, которые могут стать причинами киберинцидентов. Кроме того, некоторые VPN-сервисы могут содержать вирусы, которые используются для добычи цифровой валюты — майнинга криптовалют. Это может привести к нагреву телефона, быстрому расходу аккумулятора, повышенному трафику и прочим неприятным особенностям. В целом из-за VPN быстрее происходит выработка ресурса батареи, так как их использование вносит дополнительные накладные расходы на сеть и процессор из-за шифрования трафика. При использовании VPN трафик идет не от пользователя до мессенджеров и соцсетей, а от VPN-сервера, к которому подключен пользователь, поэтому оператор не может тарифицировать такой трафик, - отметил депутат. |
Понять, с какими конкретно угрозами уже столкнулись из-за VPN, очень сложно – для этого нужно целенаправленно разбираться, как расходуется трафик и куда направляет запросы ваше устройство, добавил парламентарий.
Да и бороться с последствиями потом крайне сложно. Лучшим решением будет заблаговременный отказ от использования VPN – это позволит не только сохранить ваши данные, но и оградить вас от деструктива, который продолжает распространяться на заблокированных в России платформах, - заключил он. |
Роскомнадзор заблокировал уже 82 ресурса, рекламировавших VPN
C 1 марта 2024 года Роскомнадзор приступил к внесудебному ограничению доступа к информации в Сети, которая рекламирует или популяризирует средства обхода блокировок доступа к противоправному контенту. В результате в период с 1 по 31 марта Роскомнадзор направил 628 уведомлений владельцам сайтов с требованием удалить подобный противоправный контент. При этом с 546 интернет-страниц владельцы ресурсов оперативно самостоятельно удалили запрещенные материалы. Об этом 3 апреля 2024 года сообщила пресс-служба депутата ГосДумы РФ Антона Немкина.
За неисполнение требований ведомства и неудаление материалов по указанной тематике Роскомнадзор заблокировал 82 страницы, - добавили в РКН. |
Чаще всего нарушители публикуют запрещенную информацию в соцсетях, а также на специальных ресурсах, которые направлены на популяризацию использования VPN для обхода блокировок.
Тем, кто нарушает требования законодательства и не удаляет рекламу VPN-сервисов и прочих средств обхода блокировок, грозят штрафы от 800 тыс. рублей до 4 млн рублей. В случае повторного правонарушения предусмотрены оборотные штрафы в размере от 1/20 до 1/10 совокупного размера годовой выручки компании.
Все эти меры необходимы, чтобы защитить людей от информации, которую могут размещать на запрещенных ресурсах в преступных целях, в том числе для распространения наркотиков, детской порнографии и экстремизма, - подчеркивают в Роскомнадзоре. |
Несмотря на то, что популярность VPN-сервисов в России падает, по-прежнему остаются пользователи, которые не замечают угроз, связанных с их использованием. Именно на них и рассчитана реклама, которую продолжают распространять в сети создатели таких сервисов.
Нужно понимать, что сами по себе VPN – крайне небезопасны. В первую очередь, их основная функция заключается в том, чтобы открывать доступ к запрещенным ресурсам, где распространятся противоправная информация. На этих площадках человек рискует столкнуться с большим количеством фейков и деструктивного контента, что может навредить его психике. Например, повысить уровень тревоги, вызвать депрессию, а то и вовсе нанести непоправимый вред психическому здоровью. Это особенно касается детей, которые активно используют западные онлайн-платформы. Кроме того, на иностранных площадках ведут деятельность западные политтехнологи, которые активно внедряют в сознание человека однобокое представление о различных мировых событиях с целью дестабилизации ситуации в стране. Те, кто рекламирует способы доступа к такому контенту, должны понимать, что они становятся соучастниками тех киберпреступлений, которые совершают в отношений наших граждан создатели и владельцы VPN-сервисов, - подчеркнул депутат. |
Не стоит забывать, что практически все VPN-сервисы, а тем более их бесплатные версии, активно собирают информацию о пользователях, напомнил Немкин. Впоследствии она либо продается на черном рынке, либо сразу попадает в руки злоумышленников, которые тщательно изучают личные данные, финансовую информацию и пароли от учетных записей граждан для того, чтобы в дальнейшем использовать их в мошеннических целях, для шантажа и других противоправных действий.
Использование VPN-сервисов – это коллективная ответственность. Их в том числе используют и террористы для своих коммуникаций, а популярность и разнообразие подобных программ значительно усложняет противодействие преступности. Каждый из нас может отказаться от анонимайзеров, чтобы обезопасить себя и других пользователей от угроз, - заключил парламентарий. |
2023
Минцифры разъяснило, какие VPN-сервисы попадают под блокировку в России
В середине ноября 2023 года в Министерстве цифрового развития, связи и массовых коммуникаций РФ дали разъяснение о том, какие сервисы VPN попадут под блокировку. Речь идет о продуктах, представляющих угрозу безопасности функционирования интернета.
На основании решения экспертной комиссии, предусмотренной пунктом 10 правил, может осуществляться фильтрация конкретных VPN-сервисов и VPN-протоколов на мобильной сети связи для зарубежного трафика, которые определены как угроза, — говорится в ответе Минцифры на обращение фракции «Новые люди». |
Как сообщает «РИА Новости» со ссылкой на этот документ, согласно правительственному постановлению, затруднение ограничения доступа к информации в интернете, доступ к которой необходимо блокировать в соответствии с законом, определяется как угроза безопасности функционирования Сети.
Ранее первый заместитель председатель комитета Государственной думы по информполитике Антон Ткачев направил обращение в правительство, в котором указал на позицию, «при которой мы констатируем, что будут блокироваться сервисы VPN, которые не исполняют российское законодательство, а затем, по сути, блокируем все».
Ткачев отметил, что блокировка VPN-сервисов поддерживает санкционное давление на россиян, поскольку VPN могут потребоваться для корректной работы бытовой техники, в том числе китайского производства. Создание отечественных сервисов, по мнению автора обращения, не решит проблему, потому что владельцы ресурсов «закроют их от провайдеров».
3 октября 2023 года член комитета Совета Федерации по конституционному законодательству и госстроительству Артем Шейкин сообщил, что Роскомнадзор с 1 марта 2024 г. сможет заблокировать в магазинах приложений все VPN-сервисы.[5].
В России заблокировано 167 VPN-сервисов и более 200 почтовых служб
В России заблокировано 167 VPN-сервисов и более 200 почтовых служб. Такие данные в конце октября 2023 года обнародовал директор Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Сергей Хуторцев в рамках своей презентации на одном из форумов, посвященную регулированию сферы информационно-коммуникационных технологий. Подробнее здесь.
Минцифры РФ разъяснило компаниям, как снять ограничения на использование VPN
Минцифры РФ разъяснило компаниям, как снять ограничения на использование VPN. Соответствующую инструкцию ведомство выпустило 17 октября 2023 года в своем Telegram-канале.
Как отметили в министерстве, компании, которые используют в своей работе VPN-сервисы для удалённого доступа сотрудников или объединения серверов в одну сеть, могут испытывать трудности из-за блокировок запрещённых ресурсов. VPN-протоколы могут подпадать под ограничения Роскомнадзора, но блокировку можно снять, если сервис нужен для рабочих целей.
Чтобы без проблем пользоваться сервисами, в Минцифры рекомендуют обратиться в Роскомнадзор. Обычно перечень фирм передается в ведомство через профильные органы. Например, телеком-оператору сначала надо сообщить о проблеме Минцифры. Если же власти не проинформировали Роскомнадзор, то компания может сама обратиться в службу по телефону или электронной почте. В письме надо указать название фирмы, IP-адреса и типы используемых VPN-сервисов и протоколов. Роскомнадзор исследует данные, добавит IP-адреса компаний в белый список и разблокирует доступ к сервисам. Если после обращения в Роскомнадзор проблемы с использованием VPN-сервисов остались, нужно обратиться в Минцифры.
Ранее в октябре 2023 года Роскомнадзор сообщил о планах самостоятельно блокировать сайты, которые содержат информацию о методах и способах обхода блокировок в России.
Согласно проекту постановления правительства РФ, разработанному Минцифры, Роскомнадзор будет самостоятельно принимать решение о внесении интернет-страниц, содержащих информацию о способах и методах обхода блокировок, в Единый реестр запрещенной информации, — уточнили тогда в ведомстве. |
Роскомнадзор определит критерии ограничения доступа к информации об обходе блокировок.[6]
Российские операторы связи массово блокируют VPN-протоколы OpenVPN и WireGuard
Российские операторы связи, включая МТС, «Билайн», «МегаФон», Tele2, Yota и «Тинькофф Мобайл», массово блокируют VPN-протоколы OpenVPN и WireGuard, которые популярны в корпоративной среде, в частности у крупных компаний. Об этом стало известно 7 августа 2023 года. Подробнее здесь.
Vodafone запустила VPN с квантовым шифрованием
5 июля 2023 года британский оператор сотовой связи Vodafone Group и компания SandboxAQ, подразделение искусственного интеллекта холдинга Alphabet (материнская структура Google), сообщили о запуске VPN с квантовым шифрованием. Подробнее здесь.
2022
Proton VPN увозит серверы из Индии
22 сентября 2022 года Proton VPN, популярный провайдер виртуальных частных сетей, удалил свои физические серверы из Индии в ответ на новые требования CERT-In, обязывающие таких провайдеров хранить журналы деятельности пользователей в течение пяти лет. Подробнее здесь.
Индия обязала VPN-сервисы хранить данные клиентов и передавать их властям
2 мая 2022 года стало известно, что для компаний, занимающихся предоставлением услуг виртуальных частных сетей (VPN), в Индии введена обязанность собирать обширные данные о клиентах и хранить их в течение пяти лет и более, согласно новой национальной директиве Группы реагирования на компьютерные чрезвычайные ситуации (CERT-in). Это политика, которая, вероятно, осложнит жизнь как VPN-компаниям, так и пользователям их сервисов.
Орган при Министерстве электроники и информационных технологий страны объявил, что компаниям VPN в стране придется хранить имена клиентов, подтвержденные физические и IP-адреса, информацию об активности и другие виды персональной информации. Как впервые сообщил сайт Entrackr, тем, кто не выполнит это требование, грозит до года тюрьмы в соответствии с законом, на который ссылается новая директива.
Директива не ограничивается провайдерами VPN. Центры обработки данных и поставщики облачных услуг также попадают под действие этого положения. Компании должны будут хранить информацию о клиентах даже после того, как клиент отменит свою подписку или удалит учетную запись. И во всех случаях CERT-in потребует от компаний сообщать о несанкционированном доступе их пользователей к аккаунтам в социальных сетях.
Большинство VPN-сервисов проводят политику "no-logging" - публичное обещание не регистрировать, не собирать и не передавать данные об использовании и просмотре веб-страниц клиентов. Ведущие сервисы, такие как ExpressVPN и Surfshark, работают только с серверами с RAM-дисками и другими технологиями, не ведущими учет, что означает, что эти VPN теоретически не смогут отслеживать URL-адреса, перечисленные в директиве. Если в соответствии с новой директивой VPN в Индии будут обязаны хранить регистрационные данные клиентов - или отслеживать и сообщать об использовании социальных сетей - многие из компаний могут оказаться нарушителями закона, просто продолжая работать.
Министерство электроники и информационных технологий заявило в своем пресс-релизе, что новая директива призвана помочь министерству устранить некоторые пробелы, которые мешают ему реагировать на неопределенные кибер-инциденты и взаимодействие с населением.
Согласно полной директиве министерства, VPN-компании должны будут собирать и сообщать следующую информацию:
- Подтвержденные имена клиентов, физический адрес, адрес электронной почты и номера телефонов;
- Причина, по которой каждый клиент использует услугу, даты, когда он ее использует, и его модель поведения;
- IP-адрес и адрес электронной почты, использованные клиентом для регистрации в службе, вместе с отметкой о времени регистрации;
- Все IP-адреса, выданные клиенту VPN, и список IP-адресов, используемых клиентской базой в целом.[7]
2021
Сервис обхода блокировок сайтов Tor заблокирован в России
В начале декабря 2021 года сервис обхода блокировок сайтов Tor оказался заблокирован в России. Как сообщает проект «Роскомсвобода», жалобы пользователей о недоступности сети поступают из Москвы и других регионах России. Подробнее здесь.
На продажу выставили данные 45 млн пользователей бесплатных VPN-сервисов
В начале ноября 2021 года на продажу в даркнете была выставлена база данных 45,5 млн пользователей бесплатных VPN-сервисов FreeVPN.org и DashVPN.io, принадлежащих компании ActMobile Networks.
Об утечке данных сообщает «Коммерсантъ» со ссылкой на Telegram-канал «Утечки информации». В базе есть данные с 2017 по 2021 год. Указаны адреса электронной почты пользователей, зашифрованные пароли, даты регистрации, обновления профиля и последнего входа в систему.
Telegram-канал «Утечки информации» отметил, что данные пользователей лежат в открытом доступе уже неделю. Позже, 3 ноября 2021 года, канал сообщил, что в сеть слили все остальные личные данные, которые хранились на сервере MongoDB. К России относятся 795 792 записи о личной информации пользователей.
Утечка или продажа данных с VPN-сервисов уже не случайность, а практически гарантированный сценарий использования любого незащищенного сервиса, уверен эксперт по информационной безопасности компании «Крок» Александр Двинских. По его словам, если человек пользуется бесплатным сервисом, то должен понимать, что, скорее всего, товаром является он сам.
Такие компании собирают и многократно перепродают сведения о том, какие сайты посещает пользователь, чем интересуется, какие совершает покупки, уточняет эксперт. Кроме того, у приложений VPN остаются сведения об электронной почте и IP-адресах пользователей, которые позволяют идентифицировать непосредственно владельца этих данных, объясняет Александр Двинских.
Он добавил, что слитая база данных пользователей VPN интересна не только злоумышленникам, но и спецслужбам – например, для расследования киберинцидентов, в которых были замечены те, кто использует данные сервисы в незаконных действиях в интернете.
Гендиректор компании «Доктор Веб» Борис Шаров говорит, что единственным безопасным VPN-сервисом является корпоративный. Эксперт напомнил, что пользователь не знает, куда попадают его данные и кому принадлежит тот или иной сервис.[8]
Хостинг-провайдер VPN-сервисов согласился блокировать доступ к пиратским сайтам
Хостинг-провайдер VPN-сервисов согласился блокировать доступ к пиратским сайтам. Об этом стало известно 12 октября 2021 года.
За последние месяцы группа независимых кинокомпаний подала серию судебных исков против VPN-провайдеров и их хостинговых компаний.
Хостинг-провайдер Sharktech урегулировал иск о нарушении авторских прав, поданный несколькими кинокомпаниями. Компании обвинили сервис в непринятии мер против VPN-провайдеров, некоторые из подписчиков которых занимались пиратством фильмов. В рамках соглашения Sharktech согласилась заблокировать пиратские сайты, включая Pirate Bay, YTS и RARBG.
За последние месяцы группа независимых кинокомпаний подала серию судебных исков против VPN-провайдеров и их хостинговых компаний. Создатели таких фильмов, как «Хантер Киллер» и «Далласский клуб покупателей» обвинили эти сервисы в потворстве пиратству.
Кинокомпании предупредили Sharktech об этой пиратской деятельности с помощью различных уведомлений о нарушении авторских прав, которые оказали незначительное влияние.
Sharktech не смогла удалить подписчиков или учетные записи, связанные с этими IP-адресами, и не предприняла каких-либо значимых действий в ответ на эти уведомления, — говорится в жалобе кинокомпаний. |
По словам Sharktech, компания не считает себя связанной с пиратами, поскольку предоставляет услуги VPN-компаниям, которые предоставляют услуги конечным потребителям, а наличие пиратов среди последних крайне трудно доказать. Хостинг-провайдер сравнил ситуацию с требованием к авиакомпании перестать оказывать услуги перевозки почтовой службе, поскольку некоторые из ее клиентов могут пересылать почтой что-либо незаконное.
Переговоры по урегулированию ситуации начались в сентябре 2021 года и теперь кинокомпании и Sharktech подали заявление о прекращении дела. Обе стороны договорились о конфиденциальном мировом соглашении.
Однако не только Sharktech столкнулась с судебным иском. VPN-сервис VPN.ht также урегулировал иск о нарушении авторских прав, поданный группой независимых кинокомпаний в начале 2021 года. В рамках сделки VPN-провайдер согласился блокировать весь трафик BitTorrent и регистрировать информацию об IP-адресах на своих серверах в США.
Компании обвинили провайдера VPN в продвижении пиратского приложения Popcorn Time среди своих пользователей, отметив, что IP-адрес VPN.ht неоднократно использовался для распространения пиратских фильмов. После подачи первоначальной жалобы правообладатели усилили давление. Они получили временный запретительный судебный приказ, обязывающий PayPal заблокировать активы Wicked Technology Limited, операционной компании VPN.ht.
Помимо блокировки трафика BitTorrent VPN.ht также согласилась хранить логи IP-адресов, которые связаны с их серверами в США. Эти журналы должны храниться не менее года и должны указывать на конкретных пользователей.
Иски в отношении VPN-провайдеров начались в сентябре 2021 года. Группа независимых кинокомпаний направила иск в федеральный суд штата Вирджиния (США) в отношении четырех VPN-провайдеров (Surfshark, VPN Unlimited, Zenmate и ExpressVPN), которых обвинила в широкомасштабном нарушении авторских прав. В частности, истцы обвинили провайдеров в том, что они позволяют своим подписчикам обойти географические ограничения стриминговых сервисов, таких как Netflix, и в том числе позиционируют сервисы как средство для анонимного скачивания нарушающего авторские права контента. Таким образом, сообщили истцы, VPN-сервисы несут ответственность за «прямое, содействующее и косвенное» нарушение авторских прав[9].
Блокировка VPN в России обернулась проблемами для легальных сервисов
После того, как Роскомнадзор начал активно блокировать VPN-сервисы, пользователи столкнулись с проблемами при доступ к Avito, играм World of Tanks и World of WarShips, Twitch и BitTorrent. Об этом пишет «Коммерсантъ» в номере от 9 сентября 2021 года.
В последние пять дней у пользователей платформы для онлайн-трансляций футбольных турниров FlashScore не работало приложение через некоторых мобильных операторов.
Мы мало что могли сделать (хотя очень старались), но, кажется, все проблемы позади, — сообщили изданию в компании. |
Разработчики World of WarShips 6 сентября опубликовали обращение к пользователям, в котором говорится, что интернет-провайдеры начали блокировать VPN-сервисы с помощью DPI-оборудования. В процессе было затронуто много UDP-портов, в том числе тех, которые используются в игре. По их мнению, ситуация затронула и крупных провайдеров, и множество местных.
Закрытие UDP-портов приводит в World of WarShips к невозможности войти в игру и отключению от сервера во время сбоя, — говорится в сообщении компании. |
Проблемы есть и у провайдеров проводного интернета, подтверждает небольшой оператор в Псковской области «Март». В своей официальной группе «ВКонтакте» 5 сентября 2021 года он сообщил, что недоступность ряда сервисов связана с попытками Роскомнадзора заблокировать VPN.
3 сентября 2021 года сообщалось, что Роскомнадзор принял решение ограничить доступ к шести VPN-сервисам, которые используются для обхода блокировок. Речь идет о Hola VPN, ExpressVPN, NordVPN, Speedify VPN, KeepSolid VPN Unlimited и IPVanish VPN. В Роскомнадзоре пояснили, что использование этих сервисов «приводит к сохранению доступа к запрещенной информации и ресурсам, создает условия для незаконной деятельности, в том числе связанной с распространением наркотиков, детской порнографии, экстремизма и так далее».[10]
Роскомнадзор начал блокировку VPN-сервисов
17 июня 2021 года стало известно о том, что Роскомнадзор начал ограничительные меры в отношении VPN-сервисов VyprVPN и Opera VPN (принадлежит китайско-норвежской компании Opera). Подробнее здесь.
Россия разработала способ противодействия использованию VPN-сервисов террористами
В конце апреля 2021 года стало известно о том, что Россия разработала способ противодействия использованию VPN-сервисов террористами и предложила его мировому сообществу.
Как рассказал на онлайн-брифинге заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов, была выдвинута российская контртеррористическая инициатива, внедрение которой на каналах связи позволит избежать тех отрицательных последствий, которые влечет за собой использование VPN-сервисов террористическими и иными криминальными организациями.
По словам Мурашова, предложенный Россией метод к концу апреля 2021 года очень активно обсуждается на международных площадках. Внедрять подобные меры необходимо в глобальном масштабе, заявил он.
Замдиректора НКЦКИ не раскрыл суть созданного в РФ механизма противодействия использованию VPN-сервисов террористами. Он лишь отметил, что граждане VPN-сервисы используют постоянно, пока никаких ограничений на это нет.
Термин Virtual Private Network (виртуальная частная сеть) приобретает все более широкую известность, поскольку с помощью VPN можно в принципе обойти блокировку сайтов. Преступники часто пользуются VPN потому, что такие сервисы сильно усложняют идентификацию пользователя в интернете.
К началу 2021 года более четверти пользователей интернета в мире используют VPN. Основные мотивы для его использования: получить доступ к соцсетям и новостным службам (34%), сохранить анонимность при выходе в интернет (31%), скрыть от властей информацию о посещении сайтов (18%) и получить доступ к сети Tor (17%). В России штрафы грозят собственникам сайтов-поисковиков и тем, кто владеет VPN, занимается их техподдержкой, хостингом. За использование VPN россиян не штрафуют.[11]
2019
Global Web Index
По данным Global Web Index более 35% пользователей интернета пользуются VPN «ежедневно или почти ежедневно». Частных лиц к этому побуждает желание избегнуть внимания «Больших братьев» (не только государства, но и коммерческих компаний) или желание зайти на ресурсы, которое государство по каким-либо причинам заблокировало. Причем такое желание есть не только у жителей государств Азии и Ближнего Востока (лидеры в освоении VPN — Таиланд, Индонезия, Саудовская Аравия), но и у граждан из стран развитой демократии. Скажем, по данным сайта top10vpn.com, второе место по загрузкам мобильных версий VPN-решений — у США (74,5 млн), у лидера, Индонезии, лишь немного больше (75,5 млн). Россия по этому показателю на 9 месте (10,9 млн), между Великобританией и Пакистаном.
Дважды заблокированный в России VPN-сервис победил
Прокуратура РФ отказалась от иска против VPN-сервиса HideMy.name, в связи с чем суд в Марий Эл прекратил дело. Причин отказа прокуратура не поясняет. HideMy.name принадлежит компании inCloak Network Ltd, которая недавно успешно опротестовала в суде блокировку сервиса. Известный ранее как HideMe.ru, но впоследствии переименованный в HideMy.name, сервис пользуется популярностью в России[12].
Адвокат «Центра цифровых прав» Михаил Баутин, представляющий компанию inCloak Network Ltd, представил суду письменный отзыв на иск. В отзыве ответчик просил в удовлетворении иска отказать. Такие данные содержатся в определении Медведевского районного суда республики Марий Эл, пишет «Роскомсвобода». Еще один представитель inCloak Network Ltd, обозначенный как Иванов В. К., не возражал в суде против прекращения дела.
В результате суд принял отказ помощника прокурора, прекратил производство по делу и сообщил сторонам, что разбирательство о том же предмете и по тем же основаниям в будущем будет невозможно возобновить.
VPN-сервис «Лаборатории Касперского» начал блокировать запрещённые в России сайты
В начале июля 2019 года стало известно о том, что VPN-сервис Kaspersky Secure Connection начал блокировать запрещённые в России сайты. Служба была подключена к реестру запрещенной информации для фильтрации доступа пользователей к находящимся в нем ресурсам.
Avast закрывает VPN-сервис в России из-за ограничений Роскомнадзора
13 июня 2019 года стало известно о закрытии сервиса Avast SecureLine VPN в России из-за ограничений Роскомнадзора. Ведомство требует, чтобы VPN-службы и анонимайзеры блокировали доступ к сайтам из «черного списка» и не позволяли пользователям посещать эти ресурсы.
Основная статья Avast SecureLine VPN
Роскомнадзор заставили разблокировать всемирно известный VPN-сервис
Проект HideMy.name, один из крупнейших VPN-сервисов, известный ранее как HideMe.ru, добился в Верховном суде республики Марий Эл отмены решения о блокировке, о чем сообщает портал ведомства. HideMy.name был добавлен в реестр запрещенных сайтов, который курирует Роскомнадзор, в июле 2018 г., а основанием для этого послужило решение районного суда Йошкар-Олы. Иск в суд был подан местным прокурором, однако, что примечательно, ответчиком по делу выступили вовсе не представители ресурса, а сотрудники Роскомнадзора[13].
На решение судьи о занесении HideMy.name в список блокированных России сайтов повлияла теоретическая возможность получения каждым пользователем этого сервиса неограниченного доступа к экстремистским материалам, в том числе к книге Адольфа Гитлера (Adolf Hitler) «Моя борьба» (Mein Kampf). Помимо этого, ответили представители ресурса, в иске упоминался некий анонимайзер, который на момент возбуждения дела на сайте отсутствовал.
Вердикт по этому делу был оспорен 23 мая 2019 г. в республиканском суде Марий Эл совместными усилиями представителей HideMy.name, а также юристов «Роскомсвободы» и «Центра цифровых прав». Суд полностью отменил ранее принятое решение, но, тем не менее, направил дело на повторное рассмотрение.
VPN-сервисы отказываются присоединиться к ФГИС
Международные компании, предоставляющие услуги VPN, не готовы выполнять требования Роскомнадзора по подключению к российскому реестру запрещенных сайтов для фильтрации трафика, сообщает в конце марта 2019 года "Роскомсвобода". Уточняется, что исключением стал только российский VPN-сервис от "Лаборатории Касперского", заявивший, что будет исполнять закон.
"Роскомсвобода" ведет мониторинг ситуации и поддерживает актуальное состояние списка уже ответивших сервисов. В настоящее время этот список выглядит следующим образом:
- TorGuard - в списке РКН, отказ + убирает сервера из РФ;
- VyprVPN - в списке РКН, отказ;
- OpenVPN - в списке РКН, отказ;
- ProtonVPN - не в списке РКН, отказ;
- NordVPN - в списке РКН, отказ + убирает сервера из РФ;
- Private Internet Access - не в списке РКН, отказ;
- Trust.Zone - не в списке РКН, отказ + убирает сервера из РФ;
- VPN Unlimited - в списке РКН, отказ;
- Kaspersky Secure Connection - в списке РКН, согласие;
- Hide My Ass! - игнор;
- Hola VPN - игнор;
- ExpressVPN - игнор;
- Windscribe - не в списке РКН, отказ;
- Ivacy VPN - не в списке РКН, отказ;
- TgVPN - не в списке РКН, отказ, серверов в РФ принципиально не имеет.
То есть из двенадцати ответов - одиннадцать отказов, в трех случаях озвучивается намерение убрать сервера из РФ
Требования о подключении были направлены 10 сервисам: NordVPN, Hide My Ass!, Hola VPN, Openvpn, VyprVPN, ExpressVPN, TorGuard, IPVanish, Kaspersky Secure Connection и VPN Unlimited. Из них на требования "Роскомнадзора" согласился только Kaspersky Secure Connection;
Роскомнадзор требует от VPN-сервисов начать блокировать запрещенные сайты
Роскомнадзор впервые потребовал от владельцев VPN-сервисов (Virtual Private Network) подключить эти сервисы к Федеральной государственной информационной системе (ФГИС), в которой содержится информация о запрещенных сайтах, сообщает в марте 2019 года РБК со ссылкой на уведомления, направленные десяти VPN: NordVPN, Hide My Ass!, Hola VPN, Openvpn, VyprVPN, ExpressVPN, TorGuard, IPVanish, Kaspersky Secure Connection и VPN Unlimited.
В материалах, размещенных на сайте самого Роскомнадзора, уточниется, что обращения направлены по инициативе силовых служб: "Требования о подключении к ФГИС в адрес VPN-сервисов и "анонимайзеров" направляются на основании обращения в Роскомнадзор федерального органа исполнительной власти, осуществляющего оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации".
Сообщается также, что раньше требования такого рода в адрес VPN-сервисов и анонимайзеров не направлялись. РБК уточняет, что по нормам действующего законодательства Роскомнадзор не может направлять такого рода требования по собственной инициативе - только на основании обращения ФСБ или другого органа, осуществляющего оперативно-разыскную деятельность.
После получения требований VPN-сервисы и анонимайзеры обязаны подключиться к ФГИС и начать блокировать сайты, запрещенные на территории России, согласно актуальным спискам. На выполнение требований отводится 30 дней. Если по истечении этого срока требования не будут выполнены, сами сервисы могут быть заблокированы.
По данным РБК, о готовности подключиться к ФГИС еще до направления обращения сообщали владельцы анонимайзеров с российскими корнями, таких как 2ip и Chameleon, большинство зарубежных сервисов заявили о намерении игнорировать такое требование.
Каждое пятое VPN-приложение в Google Play — потенциальный источник вредоносного ПО
22 января 2019 года стало известно, что наиболее популярные бесплатные VPN-приложения в Google Play Store содержат проблемы, которые могут угрожать безопасности пользователей. Согласно результатам исследования, проведенного специалистом Metric Labs Симоном (Simon Migliano), каждое пятое приложение является потенциальным источником вредоносного ПО, а в четверти проанализированных программ содержатся уязвимости, связанные с утечками DNS-запросов пользователей. Подробнее здесь.
2018
Trend Micro предупредила об опасности использования Hola VPN
Один из самых популярных бесплатных VPN-сервисов, загруженных миллионы раз, представляет угрозу конфиденциальности, поскольку должным образом не скрывает цифровые отпечатки пользователей, предупреждают исследователи[14][15].
Речь идет о сервисе Hola VPN, насчитывающем порядка 175 млн пользователей по всему миру. Согласно новому отчету специалистов компании Trend Micro, у Hola VPN есть целый ряд серьезных проблем с безопасностью, и одной из главных является отсутствие шифрования.
В частности, во время активного сеанса не шифруется соединение с суперузлом, и злоумышленник может перехватить передаваемый трафик с помощью атаки «человек посередине». Кроме того, отсутствие шифрования может привести к утечке IP-адресов, чем могут воспользоваться власти для отслеживания граждан в странах с тоталитарным режимом.
Когда во время использования Hola VPN пользователь открывает новую вкладку в браузере или вводит доменное имя в адресной строке, доступ к ресурсу осуществляется непосредственно с его настоящего IP-адреса. В отличие от других VPN-сервисов, направляющих трафик через зашифрованный туннель, Hola VPN является не защищенным VPN-решением, а скорее, незашифрованным web-прокси.
Trend Micro теперь детектирует Hola VPN как потенциально нежелательное ПО и рекомендует пользователям удалить его со своих систем. В свою очередь производитель назвал отчет компании «безответственным».
Apple запретила частным лицам писать приложения VPN для iPhone и iPad
Компания Apple оповестила в июне 2018 года всех разработчиков приложений по электронной почте о серьезном изменении в правилах публикации в ее магазине приложений App Store. В первую очередь, в письме подчеркивается запрет на использование программных интерфейсов (API) для виртуальных частных сетей (VPN) в приложениях, публикуемых частными лицами. Отныне, согласно пункту 5.4 обновленных правил, использование этой опции доступно исключительно юридическим лицам[16].
Серьезному обновлению также подвергся глобальный регламент правил публикации приложений, ужесточающий и более подробно описывающий положения, относящиеся к защите приватности пользователей. В частности, пункт 5.1.1 правил публикаций о сборе и хранении пользовательских данных (5.1.1 Data Collection and Storage) увеличился с четырех до семи подпунктов.
Нововведения в свод App Store Review Guidelines были внесены по итогам работы цензоров App Store за последние несколько месяцев, в течение которых наиболее тщательной проверке подвергались приложения с предоставлением пользователям анонимного доступа к интернет-ресурсам.
Отныне хостеры обязаны докладывать властям о хозяевах прокси и VPN
Госдума приняла в третьем чтении закон о штрафах для хостеров и поисковиков, касающиеся средств обхода блокировок в интернете. Закон, который вступит в силу через 90 дней с момента официального опубликования, представляет собой набор поправок в Кодекс административных правонарушений России[17].
Штрафы будут взиматься с провайдеров хостинга, которые обеспечивают размещение в интернете средств обхода блокировок, и не сообщают при этом в Роскомнадзор, кто является владельцем этих средств.
Как вариант, вместо того, чтобы подавать в Роскомнадзор данные о владельце прокси или VPN, провайдер хостинга может сообщить регулятору, что он уведомил этого владельца о необходимости предоставить сведения о себе. Если такого сообщения от хостера не поступало, ему также грозит штраф.
В обоих этих случаях штраф для граждан составит от 10 тыс. до 30 тыс. руб., а для юридических лиц — от 50 тыс. до 300 тыс. руб.
Штрафы для поисковиков
Закон предусматривает также штрафы для поисковых систем, которые облегчают пользователям доступ к заблокированным в России интернет-ресурсам. В частности, если оператор поисковика не подключился к федеральной государственной информационной системе, в которой содержатся сведения, какие именно ресурсы заблокированы, то такой оператор будет оштрафован. Для граждан в данном случае штраф составит от 3 тыс. до 5 тыс. руб., для должностных лиц — от 30 тыс. до 50 тыс. руб., а для юридических лиц — от 500 тыс. до 700 тыс. руб.
Госдума одобрила во II чтении ужесточение ответственности для анонимайзеров
Госдума приняла в мае 2018 года во втором чтении законопроект, предусматривающий введение административных штрафов за нарушение закона об анонимайзерах. В частности, если провайдер хостинга и анонимайзер не предоставит в Роскомнадзор данные о владельцах средств доступа к заблокированным сайтам, это повлечет наложение штрафа - от 10 тыс. до 30 тыс. рублей для граждан и 50 тыс. - 300 тыс. рублей для юрлиц, пишет "Интерфакс".
Кроме того, штрафом обернется выдача ссылок на запрещенные сайты в поисковиках. За это предлагается взимать 3 тыс. - 5 тыс. рублей с граждан, 30 тыс. - 50 тыс. рублей с должностных лиц и 500 тыс. - 700 тыс. с юридических лиц.
Рейтинг VPN-сервисов
Агентство Тэглайн опубликовало в апреле 2018 года рейтинг VPN-сервисов, которые после блокировки мессенджера Telegram помогут использовать его (и другие заблокированные ресурсы) без ограничений, а также решать задачи безопасной передачи информации.
Лидер рейтинга — сервис с двенадцатилетней историей HideMyName (ex: HideMe), который используют 20% респондентов, на втором месте с 17% голосов — немецкий ZenMate, а третье место разделили бизнес-ориентированный PureVPN и Hide My Ass, у них по 14% голосов.
- HideMyName (ex: HideMe) http://hidemy.name 99 серверов в 42 странах
- ZenMate http://zenmate.com серверы в 30 странах
- HideMyAss http://hidemyass.com 870 серверов в 190 странах
- PureVPN http://purevpn.com 750 серверов в 140 странах
- Hola http://hola.org n/a
- TunnelBear http://tunnelbear.com серверы в 20 странах
- ALTVPN http://altvpn.com/ru/vpn 73 серверы в 23 странах
- Hotspot Shield http://hotspotshield.com n/a
- VyprVPN http://goldenfrog.com/vyprvpn 700 серверов в 70 локациях
VPN-сервисы, помимо задач корпоративной информационной безопасности, защиты от перехвата трафика и возможности использования зарубежных ресурсов, недоступных для российских пользователей, решают критически важную проблему доступа к сервисам, которые подлежат блокировке в России по решению суда, — таким, как Telegram (не говоря уже о LinkedIn, Slideshare и Zello).
23% VPN-сервисов раскрывают реальные IP-адреса пользователей
Итальянский исследователь Паоло Станьо (Paolo Stagno) протестировал[18] 70 VPN-сервисов и обнаружил, что 16 из них (23%) раскрывают реальные IP-адреса пользователей. Проблема связана с использованием технологии WebRTC (Web Real Time Communication), которая позволяет осуществлять аудио- и видеозвонки непосредственно из браузера. Данную технологию поддерживает ряд браузеров, в том числе Mozilla Firefox, Google Chrome, Google Chrome для Android, Samsung Internet, Opera и Vivaldi[19].
WebRTC - открытый стандарт мультимедийной связи в реальном времени, работающий непосредственно в web-браузере. Проект предназначен для организации передачи потоковых данных между браузерами или другими поддерживающими его приложениями по технологии точка-точка.
Как пояснил исследователь, технология позволяет использовать механизмы STUN (Session Traversal Utilities for NAT, утилиты прохождения сессий для NAT) и ICE для организации соединений в разных типах сетей. STUN-сервер отправляет сообщения, содержащие IP-адреса и номера портов источника и приемника.
STUN-серверы используются VPN-сервисами для замены локального IP-адреса на внешний (публичный) IP-адрес и наоборот. WebRTC допускает отправку пакетов на STUN-сервер, который возвращает «скрытый» домашний IP-адрес, а также адреса локальной сети пользователя. IP-адреса отображаются средствами JavaScript, но так как запросы производятся вне обычной XML/HTTP процедуры, они не видны из консоли разработчика.
По словам Станьо, реальные IP-адреса пользователей раскрывают 16 VPN-сервисов: BolehVPN, ChillGlobal (плагин для Chrome и Firefox), Glype (в зависимости от конфигурации), hide-me.org, Hola!VPN, Hola!VPN (расширение для Chrome), HTTP PROXY (в браузерах с поддержкой Web RTC), IBVPN, PHP Proxy, phx.piratebayproxy.co, psiphon3, PureVPN, SOCKS Proxy (в браузерах с поддержкой Web RTC), SumRando Web Proxy, TOR (работающий как PROXY в браузерах с Web RTC), Windscribe. С полным списком протестированных сервисов можно ознакомиться здесь .
2017
Ряд VPN-сервисов отказались сотрудничать с Роскомнадзором
По данным общественной организации «Роскомсвобода»[20], далеко не все VPN-сервисы намерены следовать вступившему в силу закону. Семь сервисов уже четко обозначили свою позицию в отношении новых требований. Первой является компания ExpressVPN, еще летом заявившая, что она «безусловно, никогда не согласится ни с какими нормами, которые поставят под угрозу способность продукта защищать цифровые права пользователей».
Сервис ZenMate заранее подготовился к возможной блокировке на случае отказа ограничивать доступ к запрещенным в РФ сайтам. В компании сообщили об «элегантном решении», позволяющем сервису автоматически переключаться в «устойчивый режим», не причиняя серьезных неудобств пользователям. «В этом режиме соединение будет перенаправлено через крупнейшие магистральные интернет-сервисы. Эти сервисы играют ключевую роль для Сети, а потому их блокировка парализует интернет», - сообщила компания в своем блоге.
Сервисы Tunnelbear и PrivateVPN не намерены исполнять российский закон, поскольку не являются российскими компаниями. Серверы Tunnelbear расположены за пределами РФ, а PrivateVPN готова в случае необходимости перенести свой сервер с территории России.
Об отказе сотрудничать с Роскомнадзором также заявили Golden Frog (компании принадлежит сервис VyprVPN), TorGuard и TgVPN. «Мы не будем выполнять этот закон и сделаем все, чтобы оставаться доступными для пользователей из России. Среди других мер, мы готовим приложения со встроенными способами обхода блокировок VPN», - сообщила команда TgVPN в своем чате в Telegram.
В России вступил в силу закон об анонимайзерах
1 ноября 2017 года в России вступил в силу закон о блокировке анонимайзеров и VPN, который был подписано президентом Владимиром Путиным в конце июля.
Речь идет о поправках в федеральный закон «Об информации, информационных технологиях и о защите информации», которые определяют обязанности для владельцев VPN-сервисов, анонимайзеров и операторов поисковых систем по ограничению доступа к запрещенной информации.
Закон разрешает блокировать сервисы, которые откажутся закрывать доступ к запрещенным сайтам. У анонимайзеров есть три дня на то, что выполнить требования властей.
Также нововведения требуют от поисковых систем удалять из поисковой выдачи сведения об информационных ресурсах, доступ к которым заблокирован в России. Операторы поисковиков будут получать соответствующие данные от Роскомнадзора.
Для исполнения закона запускается федеральная государственная информационная система (ФГИС). По обращению правоохранительных органов Роскомнадзор будет определять провайдера, предоставляющего технологии для обхода блокировок.
Закон нужно будет выполнять по обращениям в Роскомнадзор федерального органа исполнительной власти, осуществляющего оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации (МВД и ФСБ).
Как сообщается на странице Роскомнадзора во «ВКонтакте», ведомство и участники рынка — «Лаборатория Касперского», Opera, Mail.ru и «Яндекс» — уже завершают тестирование «новой системы взаимодействия». Кроме того, анонимайзеры 2ip.ru и 2ip.io уже согласились сотрудничать с Роскомнадзором.[21]
Проект закона был внесен депутатами Максимом Кудрявцевым («Единая Россия»), Николаем Рыжаком («Справедливая Россия») и Александром Ющенко (КПРФ).
Штрафы за нарушение закона о запрете анонимайзеров
Комитет Госдумы по информационной политике предложил в сентябре 2017 года принять в первом чтении законопроект, вводящий штрафы для операторов поисковых систем за неисполнение положений закона о запрете анонимайзеров и VPN-сервисов, сообщает «РИА Новости».
Госдума собирается законодательно закрепить штрафы для операторов поисковых систем в случае, если они не исполняют возложенные на них обязанности по получению доступа к реестру Роскомнадзора и блокировке ссылок на информационные ресурсы, включенные в перечень.
Документ предусматривает штраф для физических лиц - 5 тыс. рублей, для должностных лиц – 50 тыс., для юридических лиц от 500 тыс. до 700 тыс. рублей.
Создатель Tor пояснил, как Роскомнадзор сможет заблокировать Tor
Как именно Роскомнадзор сможет его заблокировать рассказал один из создателей луковой маршрутизации Дэвид Гольдшлаг (David Goldschlag) - смотрите Tor - The Onion Router.
Требования Роскомнадзор для анонимайзеров
Роскомнадзор составил требования к системе доступа анонимайзеров и VPN-сервисов к реестрам запрещенных сайтов. Согласно документу, представленному на портале http://regulation.gov.ru, планируется создание федеральной государственной информационной системы информационных (ФГИС) ресурсов, информационно-телекоммуникационных сетей, доступ к которым ограничен. Соответствующий проект требований к организации работы такой системы разработан Роскомнадзором.
Создание ФГИС предусмотрено Федеральным законом от 29 июля 2017 года № 276, который запрещает анонимайзерам и VPN-сервисам предоставлять доступ к веб-ресурсам, внесенным в перечень запрещенных сайтов Роскомнадзора. Если сервисы не будут выполнять это требование, то последует их блокировка на территории РФ.
Кроме того, Роскомнадзор будет контролировать создание и эксплуатацию системы. В приказе отмечено, что ведомство «должно обеспечивать ее бесперебойную работу и доступность в непрерывном режиме, круглосуточно». В пояснительной записке к документу также сообщается: «Проектом приказа предусматривается, в том числе, необходимость взаимодействия ФГИС с иными информационными системами, готовность к увеличению обрабатываемого объема данных, удобство доступа к содержащейся во ФГИС информации, наличие интуитивно понятного интерфейса, обеспечения круглосуточного ежедневного доступа».
Закон о запрете программ для обхода блокировок для доступа к запрещенным сайтам, подписанный президентом 29 июля, начнет действовать с 1 ноября 2017 года. Согласно ему, Роскомнадзор будет также отслеживать и закрывать доступ к веб-ресурсам, на которых содержится информация о том, как обойти блокировки.
Путин запретил анонимайзеры и VPN-сервисы
Президент Владимир Путин подписал закон о внесении изменений в Федеральный закон «Об информации, информационных технологиях и защите информации». Документ опубликован[22] на портале правовой информации.
Поправки запрещают доступ к технологиям обхода блокировки сайтов (анонимайзерам) и VPN-сервисам, которые помогают обходить заблокированные на территории России сайты. Роскомнадзор отныне сможет блокировать сайты, где размещена информация об обходе блокировок. Закон предписывает операторам поисковых систем блокировать ссылки на информационные ресурсы, включенные в перечень ведомства[23].
Госдума запретила анонимайзеры в России
21 июля Госдума приняла в третьем чтении законопроект о запрете использования в России сервисов, предназначенных для получения доступа к заблокированным сайтам.[24] Функция по контролю за соблюдением закона возложена на Роскомнадзор, который будет вести черный список запрещенных ресурсов. Полномочия выявлять подобные сервисы получили Министерство внутренних дел и Федеральная служба безопасности России.
Закон запрещает операторам поисковых систем показывать на территории РФ ссылки на заблокированные ресурсы. Аналогичный запрет предусмотрен для владельцев анонимайзеров и VPN-сервисов.[25] Сайты, сообщающие о способах обхода блокировок, будут, в свою очередь, блокироваться Роскомнадзором. Кроме того, на основании обращений МВД и ФСБ ведомство будет определять провайдера, допускающего использование анонимайзера, и запрашивать у него данные для идентификации владельца сервиса. На предоставление необходимых сведений провайдеру будет отводиться три дня.
Как уточняется, требования закона не распространяются на операторов государственных информсистем, госорганы и органы местного самоуправления, а также на те случаи использования анонимайзеров, когда круг их пользователей заранее определен владельцами и их применение происходит в «технологических целях обеспечения деятельности лица, осуществляющего использование».
В случае если законопроект одобрит Совет Федерации ФС РФ и подпишет Президент России, большинство положений документа вступят в силу 1 ноября 2017 года.
МВД и ФСБ России могут заняться выявлением способов обхода блокировок в интернете
Министерство внутренних дел и Федеральная служба безопасности РФ могут получить полномочия по выявлению способов обхода блокировок в интернете, передаёт агентство RNS со ссылкой на перечень поправок к законопроекту об анонимайзерах.
Согласно документу, ведомства должны будут осуществлять «оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации с целью получения информации о программно-аппаратных средствах доступа к информационным ресурсам, доступ к которым ограничен». Контролировать исполнение законопроекта, как планируется, будет Роскомнадзор. На основании обращений МВД и ФСБ надзорная служба будет выявлять провайдеров хостинга и других лиц, размещающих средства обхода блокировок в интернете.[26]
В случае принятия закон вступит в силу 1 ноября 2017 года. В то же день начнет действовать порядок идентификации анонимайзеров и требования к методам ограничения доступа к ним.
Как уточняется, законопроект не затрагивает операторов государственных информсистем, госорганы и органы местного самоуправления, а также не распространяется на непубличные средства обхода блокировок, если они используются «в технологических целях обеспечения деятельности» организации, а круг их пользователей определен заранее.
ФНС сможет блокировать анонимайзеры
Минюст России зарегистрировал в июле 2017 года совместный приказ Роскомнадзора, МВД, ФНС и Роспотребнадзора, который утверждает критерии оценки информации для ее включения в список запрещенной. Как пишут "Известия", один из пунктов документа также подразумевает право ФНС блокировать интернет-казино и средства обхода блокировок – такие, как анонимайзеры[27].
В частности, одним из критериев для блокировки станет "Наличие на странице сайта в сети Интернет информации и (или) программ для электронных вычислительных машин, позволяющих получить доступ к сайту в сети Интернет, страницы сайта в сети Интернет, на которых размещена запрещенная информация".
Как подчеркивает издание, речь идет именно о блокировке ФНС сайтов с казино, однако анонимайзеры имеют более широкое применение. Кроме того, в настоящее время в Госдуме рассматривается законопроект о запрете анонимайзеров, VPN и им подобных сервисов для обхода блокировок. Пока что документ прошел только первое чтение. Ввиду этого новый приказ юристы-собеседники издания называют незаконным – поскольку он дает право ФНС блокировать не только онлайн-казино, но и саму возможность зайти в онлайн-казино.
Депутаты запретили анонимайзерам и поисковикам давать доступ к запрещенным сайтам
Государственная Дума одобрила в конце июня 2017 года в первом чтении законопроект о регулирование деятельности сервисов, предназначенных для получения доступа к интернет-сайтам в обход официальных блокировок, а также об исключении из выдачи поисковых систем ссылок на заблокированные ресурсы. Авторами законопроекта выступили депутаты Александр Ющенко (фракция КПРФ), Николай Рыжак («Справедливая Россия») и Максим Кудрявцев («Единая Россия»)[28].
Документ представляет собой поправки к закону «Об информации, ИТ и защите информации». Законопроект вводит обязательства для «владельцев информационно-телекоммуникационных сетей, информационных сетей и программ для ЭВМ, а также владельцев информационных ресурсов, в том числе сайтов в сети интернет, предназначенных для получения доступа с территории России» к сетям и программам.
Под данное определение должны попасть сервисы, предоставляющие возможность непрямого доступа к интернет-ресурсам: анонимайзерам, прокси-серверам, VPN, туннелям, браузерам с функцией доступа «в обход» (Tor, Opera, «Яндекс.браузер») и др. Такие сервисы изначально предназначались для выхода в интернет со скрытием своего IP-адреса, но после введения в России в 2012 г. Реестра запрещенных сайтов обрели массовую популярность для обхода таких ограничений.
Что будет, когда Роскомнадзор найдет анонимайзер
Законопроект предполагает, что Роскомнадзор — ведомство, которое ведет Реестр запрещенных сайтов, — будет осуществлять мониторинг такого рода сервисов и включать их в отдельный реестр. Владельцам соответствующих ресурсов будет предоставлен доступ к Реестру запрещенных сайтов, и они должны будут блокировать для российских пользователей выход на такие сайты.
Когда Роскомнадзор обнаружит анонимайзер или другой подобного рода ресурс, он направит запрос его хостинг-провайдеру для получения контактных данных его владельца. Хостинг-провайдер должен будет ответить информацию в течение трех дней. Далее Роскомнадзор пошлет запрос владельцу этого ресурса на включение его в вышеупомянутый реестр. Если владелец в течение 30 дней не ответит Роскомнадзору и не примет меры для блокирования доступа российских пользователей к запрещенным сайтам, ведомство заблокирует к нему доступ с территории России.
Новые обязанности для поисковых систем
Кроме того, законопроект вводит обязательство владельцев поисковых систем исключать из выдачи ссылки на ресурсы, попавшие в Реестр запрещенных сайтов. Владельцам поисковиков также предоставят доступ к Реестру запрещенных сайтов.
Одновременно в Кодекс об административных правонарушениях вводятся штрафы для нарушителей. Для владельцев поисковых систем за неполучение доступа к Реестру запрещенных сайтов и за неосуществление фильтрации ссылок на запрещенные ресурсы штрафы составят p5 тыс. для физических лиц, p50 тыс. для должностных лиц и от p500 тыс. до p700 тыс. для юридических лиц. Для владельцев анонимайзеров и других подобного рода сервисов штрафы за непредоставление Роскомнадзору информации о себе штрафы составят от p10 тыс. до p30 тыс. для физических лиц и от p50 тыс. до p300 тыс. для юридических лиц.
CSIRO: VPN не всегда так приватны, как считается
Австралийская организация CSIRO (Commonwealth Scientific and Industrial Research Organisation) предупредила пользователей виртуальных частных сетей (VPN), что их безопасность часто не соответствует названию этой технологии.
CSIRO проверила 283 приложения Android, использующих VPN-полномочия этой ОС, исследовав широкий круг их функций безопасности и приватности, и опубликовала отчет «An Analysis of the Privacy and Security Risks of Android VPN Permission-enabled Apps»[29][30].
Исследователи этой организации обнаружили, что 18% просмотренных приложений в реальности не шифруют пользовательский трафик, 38% внедряют прямо на пользовательское устройство вредоносные программы или навязчивую рекламу и больше 80% запрашивают доступ к секретным данным, таким как данные пользовательских аккаунтов и текстовые сообщения.
16% проанализированных VPN-приложений задействуют непрозрачные прокси, которые модифицируют пользовательский HTTP-трафик, вставляя и удаляя заголовки или используя такие методы, как перекодирование изображений.
Кроме того, обнаружено, что два VPN-приложения активно внедряют в пользовательский трафик код JavaScript для распространения рекламы и слежения за действиями пользователя, а одно из них перенаправляет трафик, связанный с интернет-торговлей, внешним рекламным партнерам.
«Основная причина инсталляции десятками миллионов пользователями этих приложений — защита своих данных, но как раз данную функцию эти приложения не выполняют», — гласит отчет.
Хотя большинство исследованных приложений предлагают «определенную форму» онлайновой анонимности, CSIRO сообщает, что некоторые разработчики приложений сознательно ставят целью сбор персональной информации пользователей, которую можно было бы продавать внешним партнерам. Однако лишь меньше 1% пользователей проявляют какое-то беспокойство относительности безопасности и приватности использования этих приложений.
18% исследованных VPN-приложения используют технологии туннелирования без шифрования и 84 и 66% приложений осуществляют утечку IPv6- и DNS-трафика соответственно. В итоге, говорится в отчете, эти приложения не защищают пользовательский трафик от устанавливаемых по пути его перемещения агентов, осуществляющих онлайновое наблюдение или слежку за пользователями.
Если же взглянуть на официальные описания приложений в Google Play, то для 94% приложений с утечкой IPv6- и DNS-данных, говорится, что они обеспечивают защиту личной информации.
Перед публикацией своего отчета CSIRO связалась с разработчиками, в приложениях которых были найдены дефекты безопасности, и в результате часть из них предприняла меры для устранения уязвимостей, а некоторые приложения были удалены из Google Play.
«Несмотря на тот факт, что VPN-приложения Android устанавливаются миллионами мобильных пользователей всего мира, их операционная прозрачность и возможное влияние на приватность и безопасность пользователей остаются терра инкогнита даже для технически продвинутых пользователей», — заключает отчет.
Смотрите также
Контроль и блокировки сайтов
- Цензура в интернете. Мировой опыт
- Цензура (контроль) в интернете. Опыт Китая, Компьютерная группа реагирования на чрезвычайные ситуации Китая (CERT)
- Цензура (контроль) в интернете. Опыт России, Политика Роскомнадзора по контролю интернета, ГРЧЦ
- Запросы силовиков на телефонные и банковские данные в России
- Закон о регулировании Рунета
- Национальная система фильтрации интернет-трафика (НаСФИТ)
- Как обойти интернет-цензуру дома и в офисе: 5 простых способов
- Блокировка сайтов в России
- Ревизор - система контроля блокировки сайтов в России
Анонимность
- Даркнет (теневой интернет, DarkNet)
- VPN и приватность (анонимность, анонимайзеры)
- VPN - Виртуальные частные сети
- СОРМ (Система оперативно-розыскных мероприятий)
- Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
- Ястреб-М Статистика телефонных разговоров
Критическая инфраструктура
- Цифровая экономика России
- Электронное правительство России
- Информационная безопасность цифровой экономики России
- Защита критической информационной инфраструктуры России
- Закон О безопасности критической информационной инфраструктуры Российской Федерации
- Основы государственной политики РФ в области международной информационной безопасности
- Доктрина информационной безопасности России
- Стратегия национальной безопасности России
- Соглашение стран СНГ в борьбе с преступлениями в сфере информационных технологий
- Автономный интернет в России
- Киберполигон России для обучения информационной безопасности
- Национальная биометрическая платформа (НБП)
- Единая биометрическая система (ЕБС) данных клиентов банков
- Биометрическая идентификация (рынок России)
- Каталог решений и проектов биометрии
- Единая сеть передачи данных (ЕСПД) для госорганов (Russian State Network, RSNet)
- Статья:Единая система программной документации (ЕСПД).
- Сеть передачи данных органов государственной власти (СПДОВ)
- Единая сеть электросвязи РФ
- Единый портал государственных услуг (ФГИС ЕПГУ)
- Гособлако - Государственная единая облачная платформа (ГЕОП)
- Госвеб Единая платформа интернет-порталов органов государственной власти
Импортозамещение
- Импортозамещение в сфере информационной безопасности
- Обзор: Импортозамещение информационных технологий в России
- Главные проблемы и препятствия импортозамещения ИТ в России
- Преимущества замещения иностранных ИТ-решений отечественными
- Основные риски импортозамещения ИТ
- Импортозамещение информационных технологий: 5 "За" и 5 "Против"
- Как импортозамещение ИТ сказалось на бизнесе иностранных вендоров? Взгляд из России
- Как запуск реестра отечественного ПО повлиял на бизнес российских вендоров
- Какие изменения происходят на российском ИТ-рынке под влиянием импортозамещения
- Оценки перспектив импортозамещения в госсекторе участниками рынка
Информационная безопасность и киберпреступность
- Киберпреступность в мире
- Требования NIST
- Глобальный индекс кибербезопасности
- Кибервойны, Кибервойна России и США, Кибервойна России и Великобритании, Кибервойна России и Украины
- Locked Shields (киберучения НАТО)
- Киберпреступность и киберконфликты : Россия, Кибервойска РФ, ФСБ, Национальный координационный центр по компьютерным инцидентам (НКЦКИ), Центр информационной безопасности (ЦИБ) ФСБ, Следственный комитет при прокуратуре РФ, Управление К БСТМ МВД России, МВД РФ, Министерство обороны РФ, Росгвардия, ФинЦЕРТ
- Число киберпреступлений в России, Русские хакеры
- Киберпреступность и киберконфликты : Украина, Киберцентр UA30, Национальные кибервойска Украины
- Национальный центр по защите данных системы здравоохранения Норвегии (HelseCERT)
- CERT NZ
- CERT-UZ Отдел технической безопасности в структуре государственного унитарного Центра UZINFOCOM
* Регулирование интернета в Казахстане, KZ-CERT
- Киберпреступность и киберконфликты : США, Пентагон, ЦРУ, АНБ, NSA Cybersecurity Directorate, ФБР, Киберкомандование США (US Cybercom), Министерства обороны США, NATO, Department of Homeland Security, Cybersecurity and Infrastructure Security Agency (CISA)
- Информационная безопасность в США
- Как США шпионили за производством микросхем в СССР
- Киберпреступность и киберконфликты : Европа, ENISA, ANSSI, Joint Cyber Unit, National Cyber Force
- Стратегия кибербезопасности ЕС
- Регулирование интернета в странах Евросоюза
- Информационная безопасность в Германии
- Информационная безопасность во Франции
- Информационная безопасность в Греции
- Информационная безопасность в Австралии
- Tactical Edge Networking (военный интернет)
- Киберпреступность и киберконфликты : Израиль
- Киберпреступность и киберконфликты : Иран
- Киберпреступность и киберконфликты : Китай
- Информационная безопасность в Китае
- Импортозамещение информационных технологий в Китае
- Киберпреступность и киберконфликты : КНДР
- Информационная безопасность в Молдавии
- Информационная безопасность в Японии
- Безопасность в интернете
- Безопасность интернет-сайтов
- Безопасность программного обеспечения (ПО)
- Безопасность веб-приложений
- Безопасность мессенджерах
- Угрозы безопасности общения в мобильной сети
- Безопасность в социальных сетях
- Киберзапугивание (кибербуллинг, киберсталкинг)
- Информационная безопасность в банках
- Информационная безопасность в судах
- CERT-GIB Computer Emergency Response Team - Group-IB
- Мошенничество с банковскими картами
- Взлом банкоматов
- Обзор: ИТ в банках 2016
- Политика ЦБ в сфере защиты информации (кибербезопасности)
- Потери организаций от киберпреступности
- Потери банков от киберпреступности
- Тренды развития ИТ в страховании (киберстрахование)
- Кибератаки
- Threat intelligence TI киберразведка
- Число кибератак в России и в мире
- Кибератаки на автомобили
- Обзор: Безопасность информационных систем
- Информационная безопасность
- Информационная безопасность в компании
- Информационная безопасность в медицине
- Информационная безопасность в электронной коммерции
- Информационная безопасность в ритейле
- Информационная безопасность (мировой рынок)
- Информационная безопасность (рынок России)
- Информационная безопасность на Украине
- Информационная безопасность в Белоруссии
- Главные тенденции в защите информации
- ПО для защиты информации (мировой рынок)
- ПО для защиты информации (рынок России)
- Pentesting (пентестинг)
- ИБ - Средства шифрования
- Криптография
- Управление инцидентами безопасности: проблемы и их решения
- Системы аутентификации
- Закон о персональных данных №152-ФЗ
- Защита персональных данных в Евросоюзе и США
- Расценки пользовательских данных на рынке киберпреступников
- Буткит (Bootkit)
- Уязвимости в ПО и оборудовании
- Джекпоттинг_(Jackpotting)
- Вирус-вымогатель (шифровальщик), Ramsomware, WannaCry, Petya/ExPetr/GoldenEye, CovidLock, Ragnar Locker, Ryuk, EvilQuest Вредонос-вымогатель для MacOS, Ransomware of Things (RoT), RegretLocker, Pay2Key, DoppelPaymer, Conti, DemonWare (вирус-вымогатель), Maui (вирус-вымогатель), LockBit (вирус-вымогатель)
- Защита от программ-вымогателей: существует ли она?
- Big Brother (вредоносная программа)
- MrbMiner (вирус-майнер)
- Защита от вирусов-вымогателей (шифровальщиков)
- Вредоносная программа (зловред)
- APT - Таргетированные или целевые атаки
- Исследование TAdviser и Microsoft: 39% российских СМБ-компаний столкнулись с целенаправленными кибератаками
- DDoS и DeOS
- Атаки на DNS-сервера
- DoS-атаки на сети доставки контента, CDN Content Delivery Network
- Как защититься от DDoS-атаки. TADетали
- Визуальная защита информации - Визуальное хакерство - Подглядывание
- Ханипоты (ловушки для хакеров)
- Руткит (Rootkit)
- Fraud Detection System (fraud, фрод, система обнаружения мошенничества)
- Каталог Антифрод-решений и проектов
- Как выбрать антифрод-систему для банка? TADетали
- Security Information and Event Management (SIEM)
- Threat intelligence (TI) - Киберразведка
- Каталог SIEM-решений и проектов
- Чем полезна SIEM-система и как её внедрить?
- Для чего нужна система SIEM и как её внедрить TADетали
- Системы обнаружения и предотвращения вторжений
- Отражения локальных угроз (HIPS)
- Защита конфиденциальной информации от внутренних угроз (IPC)
- Спуфинг (spoofing) - кибератака
- Фишинг, Фишинг в России, DMARC, SMTP
- Сталкерское ПО (программы-шпионы)
- Троян, Trojan Source (кибератака)
- Ботнет Боты, TeamTNT (ботнет), Meris (ботнет)
- Backdoor
- Черви Stuxnet Regin Conficker
- EternalBlue
- Рынок безопасности АСУ ТП
- Флуд (Flood)
- Предотвращения утечек информации (DLP)
- Скимминг (шимминг)
- Спам, Мошенничество с электронной почтой
- Социальная инженерия
- Телефонное мошенничество
- Звуковые атаки
- Warshipping (кибератака Военный корабль)
- Антиспам программные решения
- Классические файловые вирусы
- Антивирусы
- ИБ : средства защиты
- Система резервного копирования
- Система резервного копирования (технологии)
- Система резервного копирования (безопасность)
- Межсетевые экраны
- ↑ Работает ли мой VPN? Советы по тестированию утечек VPN
- ↑ Из презентации "Анонимайзеры и провайдеры VPN-услуг: угроза государственной безопасности или эффективный способ защиты данных пользователя? Юшкова Е.Е., руководитель проекта, Государственная корпорация, «Банк развития и внешнеэкономической деятельности (Внешэкономбанк)», АКАЕВА С.А., руководитель проекта, Государственная корпорация «Банк развития и внешнеэкономической деятельности (Внешэкономбанк)», CNews FORUM 2017
- ↑ Масштабы глобальной слежки. Что такое СОРМ: виды и возможности. Как уберечь себя? Часть 1
- ↑ В чем разница между VPN и прокси?
- ↑ В Минцифры разъяснили, какие сервисы VPN попадут под блокировку
- ↑ Компаниям, которые столкнулись с трудностями в работе VPN
- ↑ India Orders VPN Companies to Collect and Hand Over User Data
- ↑ Электронный след вывел в сеть. Данные анонимных пользователей VPN-сервисов оказались в интернете
- ↑ Хостинг-провайдер VPN-сервисов согласился блокировать доступ к пиратским сайтам
- ↑ Танки трафика боятся. После блокировок VPN-сервисов проблемы возникли у пользователей игровых ресурсов
- ↑ Россия предложила способ противодействия использованию VPN-сервисов террористами
- ↑ Дважды заблокированный в России VPN-сервис победил
- ↑ Роскомнадзор заставили разблокировать всемирно известный VPN-сервис
- ↑ Shining a Light on the Risks of HolaVPN and Luminati
- ↑ Исследователи предупредили об опасности использования Hola VPN
- ↑ Apple запретила частным лицам писать приложения VPN для iPhone и iPad
- ↑ Отныне хостеры обязаны докладывать властям о хозяевах прокси и VPN
- ↑ TL:DR: VPN leaks users’ IPs via WebRTC. I’ve tested seventy VPN providers and 16 of them leaks users’ IPs via WebRTC (23%)
- ↑ 23% VPN-сервисов раскрывают реальные IP-адреса пользователей
- ↑ Уже семь VPN-сервисов заявили о нежелании сотрудничать с российскими властями
- ↑ Роскомнадзор
- ↑ Федеральный закон от 29.07.2017 № 276-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации"
- ↑ Путин запретил анонимайзеры и VPN-сервисы
- ↑ Госдума запретила анонимайзеры
- ↑ Госдума запретила анонимайзеры в России
- ↑ ФСБ И МВД могут привлечь к выявлению способов обхода блокировок в Сети
- ↑ ФНС получила право блокировать анонимайзеры
- ↑ Депутаты запретили анонимайзерам и поисковикам давать доступ к запрещенным сайтам
- ↑ An Analysis of the Privacy and Security Risks of Android VPN Permission-enabled Apps
- ↑ CSIRO: VPN не всегда так приватны, как считается