Персональные данные | Знает ли ваш провайдер, что вы смотрели вчера ночью? И почему это хочет знать государство

Опубликованно 23.10.2020 09:00

В нaчaлe сeнтября дeпутaт oт Люди нaрoдa Дeнис Мoнaстырский пoдaл в Вeрxoвную Рaду двa зaкoнoпрoeктa (4003 и 4004), кoтoрыe внoсят измeнeния в зaкoнoдaтeльствo в сфeрe кибeрбeзoпaснoсти и дeятeльнoсть тeлeкoм-прoвaйдeрoв. Прoвaйдeры дoлжны будут xрaнить дaнныe o пoдключeнияx пoльзoвaтeлeй в тeчeниe 12 мeсяцeв и дeлиться ими с прaвooxрaнитeлями пo зaпрoсу слeдствия. Крoмe тoгo, в зaкoнoдaтeльствe мoжeт пoявиться пoнятиe виртуaльныx aктивoв (кoтoрыe мoжнo будeт исключить), a элeктрoннaя инфoрмaция будeт прирaвнeнa к oбычнoй.  

Рeдaкция Liga.Tech рaзбирaлaсь, чтo o клиeнтax знaют интeрнeт-прoвaйдeры, кaк прoисxoдит иx взaимoдeйствиe с силoвикaми сeйчaс и чeм чрeвaты измeнeния.

Чтo укрaинскиe прoвaйдeры знaют oб интeрнeт-пoльзoвaтeляx?

“Прoвaйдeры видят вeсь трaфик изо внутрeнниx сeтeй (дoмaшниx тож кoрпoрaтивныx) бeз рaздeлeния нa устрoйствa. Тo eсть oни видят тoлькo IP-aдрeс сeти, a нe MAC-aдрeс устрoйствa”, – oбъясняeт спeциaлист пo бeзoпaснoсти в “Лaбoрaтoрии цифрoвoй бeзoпaснoсти” Вaдим Гудим.  

Мoжeт ли прoвaйдeр видeть, чeм ясно пользователь занимается на сайте, зависит ото типа подключения, уточняет мастак. Если это веб-движение и пользователь посещает сайт с https:// – TLS-шифрованием, ведь провайдеру доступен только домицилий веб-сайта и метаданные, контент страниц – отсутствует.  

Справка

MAC-адрес – это непревзойденный адрес чипа, который “говорит” с сетью. Дьявол есть и у ноутбуков, и смартфонов и т.д. Может красоваться один или больше. Предвидя MAC-адрес, можно понимать, с какого определенно устройства был доступ сверху ресурс. IP-адрес сети показывает не более, что на сайт заходил кто такой-то из тех, кто такой был подключен к вашей домашней волокуша.  

Метаданные – это информация о томик, какой IP-адрес на кой IP-адрес обращался, когда, экой объем и тип трафика, и остальные характеристики.  

HTTPS (Hypertext Transport Protocol Secure) – отчёт обмена информацией между сайтом и устройством пользователя, что обеспечивает конфиденциальность и безопасность данных получи и распишись трех уровнях защиты. Сие шифрование трафика, фиксация любых изменений неужели искажений, если они имели район, и аутентификация сайта, что гарантирует, как будто это именно тот средство, который нужен пользователям.  

В 2016 году розыскной гигант Google, на кой приходится более 92% в (итоге web-поиска, объявил, что бросьте понижать в выдаче сайты кроме шифрования. Поэтому на сейчас большинство сайтов в интернете используют сертификаты шифрования.

Лайфхак:   Поверить есть ли у сайта нынешний HTTPS очень просто – по левую сторону в адресной строке отображается лькасар

Чем провайдер сейчас необходимо делиться с правоохранителями и что хотят переменить

“Сейчас операторы сотрудничают с правоохранительными органами, руководствуясь требованиями ст. 39 Закона и передавая соответствующую информацию сообразно решению следственного судьи, в частности, в соответствии с процедурой определенной ст. 159-166 Уголовно-процессуальный кодекс Украины”, – объясняет директор департамента регуляторной обеспечения ОАО «Укртелеком» Храбрый Каленский.

Речь идет о передаче технической информации числом разрешению суда. Это, в частности, IP-адресок и метаданные подключения.  

Вадим Гудим объясняет, что-что в большинстве случаев судья дает допущение на доступ к технической информации, следственно как таковой необходимости выменивать эту норму – нет.  

В некоторых случаях речь идет о данных, идентифицирующих пользователей, в таком случае нет ничего плохого, в фолиант, что правоохранитель будет замедляться строгих процедур. “При фолиант, как сейчас в Украине работает правовая и судебная системы – сие значит подвергать граждан риску. Минус решения судьи человек может безвыгодный знать годами, что вслед ним следят. И это главная смерти)”, – считает Гудим.  

В большинстве случаев кадий дает разрешение на впуск. Ant. выход к технической информации, поэтому (то) есть таковой необходимости менять эту норму – отсутствует

В странах Западной Европы и США, идеже правосудие работает лучше, нежели в Украине, и то возникают проблемы со злоупотреблением данных. Самый (громо)звучный скандал на эту тему был изо-за вскрытия слежки по (по грибы) гражданами США бывшим агентом Ведомство рыцарей плаща и кинжала Эдвардом Сноуденом в 2013 году.  

Депутаты хотят сойтись правоохранителям право не просто-напросто получать доступ без разрешения свида, на этапе проведения расследования, же и изымать и “взламывать” устройства, объясняет Стас Борис, руководитель практики безопасности бизнеса Juscutum. “Это сформулировано в законопроекте равно как “преодолевать системы логической защиты”, однако не описано, каким в частности образом”, – объясняет он. Начала для того, чтобы элиминировать технику, депутаты не приводят.

Неизменный слух  

Собеседник Liga.Tech, экспериментирующий с политиками первой величины, уверяет, точно, если против человека в Украине полагается по штату расследование, то его и в такой мере могут “слушать” и читать все на свете переписки. Мол, правоохранителям популярно все, что есть сверху смартфоне. Слушают не не более подследственного, но и тех, с кем некто общается. Эти материалы пытаются “пришить” к делу, вопреки на то, что они были получены нелегальным через.  

По его словам, ему приходилось отсуживать прослушку “в подарок” с коллеги. Проверка телефона техническим специалистам показала, зачем “читали” почти все мессенджеры. Побольше-менее секретным оставались секретные чаты в Telegram. Точно по словам собеседника, скорее (за у подслушивающих был клон его SIM-картеж, с помощью которого и происходил проход к контенту.  

Он рассказывает, что такое? за несколько лет предварительно этой истории специалисты числом безопасности рекомендовали использовать iPhone возможно ли фичерфоны Nokia. С них снять на карточку информацию сложнее. Android позволял наделать полный клон трубки яко, что телефон даже проходил до сих пор проверки на “подслушивание”. В какой степени актуальна эта рекомендация теперь, он затруднился ответить.  

Беседчик считает, что законопроекты 4003 и 4004 общедоступно синхронизируют реальность и законодательство. Перемычка, и сейчас у силовиков есть подступ к информации на этапе проведения следствия, и (объективная) взламывать телефоны.

А сейчас провайдеры могут играть в руку кому в расследовании киберпреступлений?

Гудим с “Лаборатории цифровой безопасности” считает, как у киберполиции уже есть весь технические инструменты для отслеживания преступной активности. Провайдеры и что-то около видят, какой тип трафика по рукам в их сети. “Если с известного хостинга распространяется злоумышленное Числом и трафик идет, например, бери госучреждение, провайдеры это видят, если только у них стоят нормальные антивирусы и другое Точно по”, – приводит пример он.  

У киберполиции еще есть все технические инструменты во (избежание отслеживания преступной активности. Как не бывало коммуникации между правоохранителями и провайдерами

Что-что нет сейчас, так сие коммуникации между провайдерами и киберполицией. Правоохранители должны (и могут сие делать сейчас) отслеживать возможные угрозы, в томик числе, на форумах хакеров и т.д., и рассказывать провайдерам, что нужно проверять в трафике, какие сигнатуры. А тёцка – сообщать правоохранителям о злоумышленной активности в своей ловушка.

Что представляет собой электронная катамнез для украинского законодательства?

В Криминально-процессуальном кодексе   новость в электронном виде не прописана чисто отдельная сущность в списке того, который может использоваться в уголовном производстве ни одной изо сторон.   Такой сущности, что криптовалюта (Украина, кстати,   входит в топ стран соответственно использованию), в КПК тоже в эту пору нет. Получается, что до закону, правоохранители не могут с ней ни аза сделать.  

Депутаты хотят подбавить электронной информации статус самостоятельного доказательства. К таковым хотят отнести электронные документы, виртуальные актив, веб-сайты и веб-страницы, текстовые, голосовые и мультимедийные сведения, метаданные, базы данных и др.  

Виртуальные актив – это, по сути, криптовалюта. Благо они станут самостоятельным объектом, их (бог) велел будет арестовать, конфисковать, объясняет Славуня Борис. Но так якобы по факту сделать сие практически невозможно, власть хочет предписать владельцев виртуальных активов, полученных незаконным хорошенько, выплачивать их стоимость.

Зачем государства знают о своих гражданах и сколь это стоит?

Китай. Самый обоснованный пример серьезной интернет-цензуры – сие Китай. Власти знают, какие сайты посещают народ Поднебесной, что ищут, ась? пишут друг другу. Затем не работают 1,5 млн западных сайтов и платформ и недоступны многие VPN. Только в Китае это возможно, в первую кортеж, потому что сами мессенджеры и некоторые социальные платформы сотрудничают с властями и позволяют им дешифрировать и цензурировать переписку пользователей, отгонять сообщения, блокировать аккаунты и резервы. Сколько стоит тотальный контролирование за сотнями миллионов и да и нет-пользователей неизвестно. Три годы назад цензурой в китайском интернете занимались 50 000 действующих лиц.  

Закупка оборудования для хранения информации пользователей и слежки вслед ними в интернете обошлась властям РФ в 10 млрд рублей (побольше $130 млн)

Россия. Собственный firewall пытается построить и Ансамбль пляски Советской Армии. В рамках “закона Яровой”, что был принят в 2016 году, начальство тоже обязали организаторов распространения информации (с целью них создан отдельный перечисление, сейчас в нем 257 сервисов, в книга числе Яндекс, Mail.ru, Telegram, однако нет Viber и WhatsApp, Facebook) выдавать доступ ФСБ к информационным системам и Шлюзы для дешифровки переписки. Толстушка “Ведомости” писала, что скупка оборудования обошлась властям в 10 млрд рублей (паче $130 млн). Впрочем, стремление заблокировать Telegram, когда служба отказался предоставлять ключи шифрования, закончилась неудача.  

Беларусь. Во время протестов дальше президентских выборов власти пытались с через DPI-оборудования (оборудования для глубокой инспекции трафика, ведь есть для слежения из-за действиями пользователей в интернете) (создавать отдельные сервисы и ограничивать поспешность интернета. Это привело к плачевным результатам – область на три дня осталась только что не без интернета.  

Эксперты соответственно безопасности из Netblocks полагают, а власти ограничили доступ к белорусским и иностранным ресурсам, поставив фильтр реагирующий скажем на 10 000 слов. Предложение о “чтении” переписки властями приставки не- шла, мессенджеры были заблокированы всецело (для доступа без специальных сервисов числом обходу блокировки). Оборудование с такими возможностями обошлось стране “всего всего-навсе” в $2,5 млн.

Украина. Правление периодически пытается усилить инспектирование над украинским интернетом, в 2018 году сейчас пытались обязать провайдеров следа за пользователями (законопроект 6688), однако попытка провалилась. Проект неважный (=маловажный) прошел профильный комитет в часть числе из-за того, по какой причине он противоречил нормам украинского законодательства, и его в итоге отозвали.  

Коль (скоро) Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.

Категория: Разработки