Поиск сообщества

Депутаты Госдумы очередного созыва продолжили избранную еще в 2012 году политику госрегулирования, направленную на ужесточение правил взаимодействия в интернет-пространстве В 2018 году было принято множество новых законов, существенно увеличивающих возможности контроля над информацией, наказания инфопосредников, расширения онлайн-цензуры и слежки. А правоприменение новых норм серьезно повлияли на права человека в киберпространстве. ЗАКОНЫ Закон о колумбайн-сообществах Напомним, что все отечественное блокировочное законодательство за последние годы и онлайн-цензура российского сегмента Интернета началась в 2012 году с защиты детей. И несмотря на то, что практика блокировок не дала каких-либо ощутимых результатов по уменьшению потребления наркотиков и детских суицидов, российские власти продолжают рефлексировать на последние социальные события и принимать все новые и новые законы под лозунгом защиты детей от вредной информации в Интернете. После ряда событий, связанных с применением холодного и огнестрельного оружия в школах, Ирина Яровая и несколько примкнувших к ней депутатов внесли в Госдуму законопроект №469143-7, которым вносятся изменения в действующие законы «Об информации» и «О защите детей от вредной информации». Закон дополняет список информации, запрещенной для распространения среди детей. При этом блокироваться будут не только информационные ресурсы распространяющие информацию, которая направлена на вовлечение несовершеннолетних в совершение противоправных действий, представляющих угрозу для их жизни или здоровья, но и любой контент, склоняющий к действиям, опасным для жизни или здоровья самих детей либо других людей. Таким образом, под действие закона попадут любые ресурсы (сайты, группы, каналы), а также медиа-издательства, которые будут освещать деятельность руферов, зацеперов и др. экстремальных сообществ. Согласно закону, основанием для включения информации в реестр запрещенных сайтов будет являться внесудебное решение Росмолодежи. Закон вступил в силу с 18 декабря 2018 года. Законы о наказаниях и блокировках за отказ удалить информацию Все большее количество блогеров и независимых медиа-издательств в российском Интернете, ругающих и разоблачающих некоторых коррумпированных чиновников и аффилированных с ними представителей крупного бизнеса, не могло не вызывать раздражение у российской власти. В апреле 2018 года парламентарии представили законопроект о внесении изменений в Федеральный закон «Об исполнительном производстве» и Федеральный закон «Об информации», который уполномочивает судебных приставов принимать решение об ограничении доступа к сайтам за отказ удалять сведения, порочащие честь и достоинство гражданина или деловую репутацию юридического лиц. Закон был принят в трех чтениях практически моментально, подписан Президентом и вступил в силу с 23 апреля 2018 г., фактически создав еще один орган, имеющий право на онлайн-цензуру — ФССП. В мае 2018 года группой депутатов также был внесен в Госдуму законопроект, вносящий изменения в статью 315 УК РФ и КоАП за неисполнение требований решений судов, обязывающих прекратить распространение незаконной информации и/или дать опровержение распространенной порочащей и/или недостоверной информации. Согласно поправкам, за отказ прекратить распространение спорной информации, граждане могут быть оштрафованы до 20 тыс. рублей, должностные лица — 50 тысяч рублей, а юридические лица — до 200 тыс. рублей. За рецидив предусмотрен арест до 15 суток. К уголовной ответственности будут привлекаться те, кто уже подвергался ранее административному наказанию за соответствующее нарушение. В случае злостного неисполнения, лицо может быть привлечено к штрафу до 50 тыс. рублей, обязательным или исправительным работам, аресту до трех месяцев или лишению свободы до 2 лет. Закон был принят парламентом в сентябре 2018 года и вступил в силу с 13 октября 2018 г. «Пакет Яровой» Соответствующий «пакет антитеррористических законов» (374-ФЗ) был подписан Президентом РФ Владимиром Путиным ещё в июле 2016 года. Он, в числе прочего, обязывает операторов связи и интернет-компании хранить информацию о содержании разговоров и переписки пользователей, включая фото-, видео- и звуковые файлы, чтобы предоставлять их по запросу спецслужб. А 1 июля 2018 года эти нормы вступили в силу, которые, если сильно упростить — расширяют СОРМ до систем полугодового хранения трафика на стороне операторов связи, а также вводят некий аналог СОРМ всё с той же обязанностью хранения всего пользовательского взаимодействия на “концах” организаторов распространения информации (ОРИ), т.е. интернет-сервисов, внесенных в соответствующий реестр. Данный реестр ОРИ ведет Роскомнадзор и наполняет его по указанию ФСБ. Туда уже внесены, например, сервисы Яндекса, Mail.Ru, ВКонтакте, Одноклассники, различные тематические порталы наподобие “Хабра”. А также всевозможные мессенджеры, службы знакомств, файлохранилища и т.д. Для интернет-провайдеров вступление в силу перенесли на октябрь 2018-го. С 1 октября операторы связи обязаны хранить весь пользовательский интернет-трафик в течение месяца, и каждый год этот срок будет увеличиваться на 15% в течение пяти лет. Так, МТС в течение 5 лет планирует направить на эти цели порядка 60 миллиардов рублей, Мегафон — 40 миллиардов рублей (7-8 миллиардов рублей в 2018 году), Вымпелком (бренд «Билайн») — 45 миллиардов рублей (6 миллиардов в 2018 году). Tele2 предварительно оценивает свои затраты на реализацию требований «пакета Яровой» в десятки миллиардов рублей на ближайшие два-три года. Эксперты и участники рынка неоднократно предупреждали, что операторы компенсируют затраты на реализацию «пакета Яровой» за счет увеличения тарифов. Закон о штрафах для поисковиков и хостеров В конце сентября 2018 года вступил в силу закон о штрафах для поисковиков и хостеров, как санкции за неисполнение закона о жёсткой регуляции VPN, прокси, анонимайзеров и поисковиков. Игнорирование закона 276-ФЗ «о запрете обхода блокировок» теперь грозит операторам поисковых систем административной ответственностью. Если оператор поисковой системы не удаляет из выдачи сведения о запрещенных сайтах, на него будет наложен штраф до 700 т.р., а хостеру, если тот не предоставляет информацию о владельцах VPN и прокси, грозит штраф — до 300 т.р. А вот для самих владельцев VPN на текущий момент штрафов за доступ к ресурсам, находящимся в реестре запрещенных сайтов, не предусмотрено. Зато для них предусмотрены блокировки. Закон о декриминализации ненависти и вражды (282 УК РФ) Ситуация с уголовным преследованием пользователей за репосты и лайки в соцсетях достигла своего пикового значения в 2018 году и произвела широкий общественный резонанс. Проблему обсуждали во всех российских СМИ, соцсетях и на всех крупнейших конференциях в течении всего летнего и осеннего периода года. Реакция последовала на самом высшем уровне. В итоге, в октябре 2018 года Президентом РФ были внесены в Госдуму два законопроекта в целях частичной декриминализации статьи 282 УК РФ (возбуждение ненависти либо вражды, а равно унижение человеческого достоинства). Поправки предусматривают вместо уголовного административное наказание за экстремистские высказывания в интернете, если они были совершены впервые. Первый законопроект вносит изменения в статью УК, определяя, что уголовная ответственность по этому составу возникает лишь в случае, если лицо было привлечено к административной ответственности за аналогичное деяние в течение одного года. А второй законопроект, соответственно, вводит аналогичную норму в КоАП — ст.20.31 (возбуждение ненависти либо вражды, а равно унижение человеческого достоинства). Пакет законов о декриминализации статьи 282 УК РФ будет иметь обратную силу, что означает закрытие всех текущих так называемых уголовных дел за лайки и репосты и пересмотр всех вступивших в силу приговоров. 27 декабря Владимир Путин подписал соответствующие законы №519-ФЗ и №521-ФЗ. Потребность в изменении нормы 282 УК РФ, по которой ежегодно привлекаются сотни пользователей ВКонтакте и других соцсетей назрела давно, так как следственные органы и суды на местах продолжают игнорировать позицию Верховного суда, который уже неоднократно указывал на необходимость учета контекста и доказательства вины в форме прямого умысла. Тем не менее, эксперты обращают внимание, что предложенные Президентом поправки не решают проблему по существу. Несмотря на некоторое послабление, правоприменение по другим “антиэкстремистским статьям”, по которым также привлекают пользователей, не поменяется, потому что изменения их не коснулись. При этом, в 2019 ожидается резкое увеличение административных дел за активность в соцсетях уже по новому административному составу, ЗАКОНОПРОЕКТЫ (Какие одиозные законопроекты были представлены в 2018 и чего ждать в 2019) Законопроект о суверенном Рунете Пожалуй, наиболее одиозной законодательной инициативой уходящего года стал совместный проект, внесённый сенаторами Совета Федерации Андреем Клишасом и Людмилой Боковой в соавторстве с уже “сделавшим много для Рунета” депутатом Андреем Луговым в середине декабря. В пояснительной записке к законопроекту указывается на то, что документ“подготовлен с учетом агрессивного характера принятой в сентябре 2018 года Стратегии национальной кибербезопасности США”, однако в нем напрочь отсутствует причинно-следственная связь между угрозами и предлагаемыми мерами. Существующие распределенные системы DNS и маршрутизации трафика не влекут никаких рисков отключения Интернета извне. При этом реализация указанного законопроекта открывает куда более широкие возможности для перлюстрации всего пользовательского трафика и наиболее эффективной онлайн цензуры. По-сути, реализация закона может привести к созданию Великого Российского Файерволла, по аналогии с китайским, с жестким контролем точек обмена трансграничного входящего и исходящего трафика и возможностью отключать Интернет или доступ к конкретным ресурсам определенным пользователям, группам пользователей, регионам, времени и др. с использованием сложных программно-аппаратных комплексов DPI. Про сетевую нейтральность можно забыть и готовиться к тому, что Telegram может уже так хорошо не работать. Кроме того, реализация закона для отрасли (по некоторым оценкам, более 100 млрд рублей), с высоким уровнем коррупциогенности, может существенно повысить стоимость услуг по доступу в Интернет для конечных пользователей. Несмотря на то, что эксперты разнесли проект в пух и прах, Госдума не хочет откладывать надолго рассмотрение столь важной законодательной инициативы, и депутаты обещали вернуться к ней сразу после праздников. В течении первого квартала 2019 года законопроект, вполне вероятно, может быть принят во всех трех чтениях. Эта инициатива, безусловно, может стать венком всей отечественной системы онлайн-цензуры, слежки и суверенного Интернета, которая строилась за последние 6 лет. В случае принятия, закон сильно изменит облик Рунета и повлечет существенное ущемление цифровых прав российских пользователей, в том числе на доступ и распространение информации. Законопроект о наказании за оскорбление государственных символов и органов власти Авторы законопроекта решили, что госорганы не должны терпеть оскорбления и должны иметь инструмент защиты против тех, кто критикует власть в громкой и грубой форме. Для этого в Госдуму в середине декабря 2018 сенаторами Андреем Клишасом и Людмилой Боковой был внесен пакет законопроектов №606594-7 и №606596-7, предусматривающий до 5 000 рублей штрафа, либо 15 суток ареста для тех пользователей интернета, которые выразили в неприличной форме явное неуважения к обществу, государству и государственным органам. Ну и конечно вслед за этим новые внесудебные блокировки, которые смогут осуществляться моментально по требованию Генеральной прокуратуры. Указанный законопроект находится в стадии обсуждения и имеет высокие шансы принятия после начала зимней сессии Государственной думы. Законопроект о недостоверной информации Та же группа сенаторов Клишас и Бокова, внесли в Государственную думу одновременно и законопроект, запрещающий «недостоверную информацию, создающую угрозу жизни граждан или массового нарушения порядка». Первый проект №606593-7 устанавливает данный запрет путем внесения изменений в №149-ФЗ “Об информации”, а проект №606595-7 дополняет Кодекс об административных правонарушениях новым административным составом “. Согласно драфту подлежит запрету распространение в СМИ и на любых Интернет-ресурсах «недостоверной общественно значимой информации, распространяемой под видом достоверных сообщений, которая создает угрозу жизни и (или) здоровью граждан, массового нарушения общественного порядка и (или) общественной безопасности, прекращения функционирования объектов жизнеобеспечения, транспортной или социальной инфраструктуры, наступления иных тяжких последствий». Авторы законопроекта предлагают наказывать за нарушение указанного запрета граждан до 5 000 рублей; должностных лиц до 50 000 рублей; а юридических лиц (СМИ и владельцев сайтов) — от 400 000 до 1 000 000 рублей с конфискацией предмета административного правонарушения (например, сервера). Очевиден тренд на защиту официальной повестки, транслируемой в Рунет со стороны органов власти и попытку под угрозой высоких штрафов и конфискаций воздействовать на различных контент-провайдеров, агрегаторов и СМИ не распространять материалы, которые при непрозрачной процедуре могут быть определены как “фейк ньюз”. Оба законопроекта имеют высокий шанс принятия. Законопроект о кибердружинах Интересным трендом 2018 года стало активное создание целого ряда псевдо-общественных организаций в формате кибердружин и киберказаков, единственной целью которых является выявление любых протестных высказываний в сети и так называемого экстремизма в Интернете с последующей “подачей сигналов” о таких пользователях и сомнительных постах в правоохранительные органы. Таким образом, кибердружины становятся дешевыми помощниками в деле организации онлайн-цензуры и преследования пользователей. При этом поддержка «кибердружин» в последнее время осуществляется как на региональном, так и на всероссийском уровне. В начале ноября стало известно, что депутаты от “Единой России” Шхагошев, Боженов, Быков и другие подготовили законопроект, легализующий данное движение, и без того получающее поддержку на местах. Согласно пояснительной записке, кибердружинники будут бороться с размещением в интернете запрещенной в России информации, в том числе направленной на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды, а также информации, за распространение которой предусмотрена уголовная или административная ответственность. По замыслу авторов, кибердружины будут создаваться по инициативе россиян в формате общественной организации о деятельности которой нужно будет уведомить территориальное управление Роскомнадзора, который будет вести реестр кибердружин. В кибердружины будут приниматься на добровольной основе граждане России, достигшие возраста 18 лет. Документ обязывает прокуратуру, следственные органы, органы государственной власти и местного самоуправления сотрудничать с кибердружинами. Кроме того, кибердружинникам обещают особый доступ к закрытым группам в соцсетях, который им должны обеспечить органы власти. Не стоит рассчитывать, что это будут волонтерские организации, живущие за свой собственный счет, Очевидно, реестровая запись кибердружины будет давать ей возможность принимать участие в региональных закупках, количество которых в регионах заметно вырастает. Несмотря на широкий PR и продвижение инициативы в СМИ, она до настоящего времени не представлена на официальном портале законопроектов АСОЗД, а значит до настоящего времени не зарегистрирована в Государственной думе. Законопроекты о контроле цифровых валют В первой половине декабря 2018 года в Государственную думу внесены сразу несколько пакетов законопроектов, серьезно расширяющих полномочия ЦБ по контролю за рынком цифровых валют. Первые два законопроекта №603170-7 и №603192-7 направлены на жёсткое регулирование работу платёжных сервисов на территории России. Оба документа вносят изменения в федеральный закон «О национальной платёжной системе». Под регулирование попадают и электронные платежные сервисы, и агрегаторы, подключающие онлайн-платежи торговым точкам. Закон потребует от иностранной платежной системы наличие на территории России представителя оператора, а также установит правила данных систем, включая систему управления рисками». Устанавливается ряд строгих требований к защите информации, а также использование российской платёжной инфраструктуры. Все сервисы, незарегистрированные в РФ и не удовлетворяющие новым требованиям, будут признаны незаконными. Значительные изменения вводятся также и для платежных агрегаторов — компаний, которые подключают и обеспечивают онлайн-платежи по картам для торговых предприятий (например, «Яндекс.Касса»). Они обязаны будут получить статус банковского платежного агента, заключать договоры с торговыми точками от имени банка, проводить идентификацию юрлиц и ИП при приеме на обслуживание и соблюдать требования информбезопасности. Каждому агрегатору теперь придется найти банк-партнер и переоформить договоры с клиентами. Эксперты утверждают, что это может значительно повысить комиссии для торговых предприятий на рынке эквайринга. Еще один законопроект №605945-7 «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и Гражданский процессуальный кодекс Российской Федерации»», внесенный группой депутатов Госдумы и членов Совфеда во главе с Валентиной Матвиенко и Вячеславом Володиным предполагает расширить круг государственных органов, осуществляющих фильтрацию Рунета, и предоставить ЦБ РФ полномочия по блокировке сайтов, которые нарушают законодательство России о финансовом рынке, а также если они используются для мошеннических действий. Кроме блокировки фейковых сайтов, копирующих официальные веб- ресурсы банков, закон предполагает также возможности ЦБ блокировать “сайты, которые рекламируют финансовые услуги нелегальных компаний, сайты финансовых пирамид, сайты с информацией, которая позволяет нелегально получить доступ к информационным системам банков и других финансовых компаний, а также к устройствам их клиентов”. Некоторые эксперты также предполагают, что закон в случае принятия позволит блокировать сайты ICO, предлагающих приобретение как утилитарных, так и секьюрити-токенов. Законопроект о Big Data Следует отметить, что рынок так называемых “больших данных” уже давно существует в России в серой зоне. Многие IT-компании и операторы предлагают свои услуги по анализу данных и проведению скоринга, однако в связи с текущим законодательством о персональных данных не афишируют этого, прикрывая такие услуги другими договорами. Разработка законопроекта была инициирована крупнейшими лоббистами, которые очень желают легализации и одновременной монополизации этого рынка, а также отделения больших пользовательских данных от персональных данных, для того, чтобы не получать согласия субъектов на их обработку и передачу. Документ предполагает внесение изменений в закон «Об информации, информационных технологиях и о защите информации» (149-ФЗ). В частности, проект закона определяет такие понятия, как «большие пользовательские данные», «оператор больших пользовательских данных», а также регламентирует порядок их сбора, передачи и обработки. Экспертная группа при Правительстве РФ, Роскомнадзор и крупный бизнес, включая Сбербанк и “большую тройку” операторов высказались резко против предложенного законопроекта, который по мнению экспертов создает множество коллизий с действующими нормами, необоснованные регуляторные барьеры, дополнительные затраты для бизнеса и государства, а также дискриминационные условия обработки данных. Комитет Государственной Думы по информационной политике, информационным технологиям и связи в своем отрицательном заключении указал, что проектом предусматривается создание в РФ федеральной информационной системы «Реестр операторов больших пользовательских данных», что потребует значительных затрат, а авторы законопроекта при внесении законопроекта указали, что расходов из бюджета не предусматривается. 08 ноября проект был возвращен инициатором для доработки. Уверены, что в 2019 году мы увидим этот законопроект уже в обновленном виде. ГРОМКИЕ КЕЙСЫ РУНЕТА В 2018 ГОДУ Жалобы в ЕСПЧ на блокировки в России Ещё 2017 году Европейский суд по правам человека взялся за комплексное рассмотрение проблем, связанных со свободой слова и распространения информации в рунете, с правоприменением норм о блокировках, а также с порядком обжалования блокировок владельцами сайтов. ЕСПЧ коммуницировал 5 жалобвладельцев сайтов против России. Одним из заявителей стала сама “Роскомсвобода”, которая обжалует решение, которым суд по заявлению анапского прокурора признал запрещённым раздел старого сайта организации “Инструментарий”, размещённый на странице rublacklist.net/bypass, “анонимайзером”, информацией, запрещённой к распространению на территории России (администрацию сайта при этом к делу не привлёк). Отсутствие в то время каких-либо норм, запрещающих использование анонимайзеров и распространение информации о них, не смутило российских судей. В результате, правоприменительный креатив анапской прокуратуры и российских судов докатился до ЕСПЧ. 2018 год прошёл за обменом позициями по делу: суд задал российским властям ряд вопросов о правомерности блокировки страницы портала Роскомсвободы, фактической необходимости ограничения доступа к ней и возможности эффективно оспорить блокировку. Представитель России в ЕСПЧ подошёл к ответу на эти вопросы формально, отметив в своём отзыве, что ограничение доступа к информации об анонимайзерах необходимо «в целях национальной безопасности, территориальной целостности и общественного порядка», а принуждение к удалению информации соответствует российскому законодательству и не является нарушением ст. 10 Конвенции о защите прав человека и основных свобод. Роскомсвобода направила в суд свои возражения на отзыв российских властей, и ЕСПЧ закончил сбор позиций, но решение по делу ещё не вынес. Ещё одним заявителем, который также ожидает решения ЕСПЧ по “делу о блокировке”, является директор Ассоциации интернет-издателей Владимир Харитонов. По делу Харитонова “о попутной блокировке” Роскомсвобода, а также международные правозащитные организации Access Now, Article 19, Фонд электронных рубежей (EFF) и Европейский институт информационного общества дали письменные заключения по запросу ЕСПЧ. Также на рассмотрении в ЕСПЧ находятся дела по сайтам Каспаров.ру, Грани.ру и ЕЖ.ру которые связаны с внесудебными блокировками по требованию Генеральной прокуратур РФ в рамках так называемого “закона Лугового” (т.е. за призывы к массовым беспорядкам, осуществлению экстремистской деятельности и участию в несанкционированных властями публичных акциях). В сентябре 2018 г. ЕСПЧ зарегистрировал ещё одну жалобу Роскомсвободы, которая касается иной грани российских интернет-блокировок. Сайт Роскомсвободы оказался в каталоге контент-фильтрации, который применяется при предоставлении доступа к интернету в образовательных и культурных госучреждениях Москвы. В результате Роскомсвобода стала недоступна для учащихся и посетителей столичных школ, колледжей, вузов. Во время судебного разбирательства выяснилось, что решение о локальной блокировке принял бот-фильтратор на основе госконтракта. Госконтракт был заключён Департаментом информационных технологий Москвы с оператором связи МГТС в целях обслуживания учреждений Департамента образования Москвы (в контент-фильтрации также участвовали частные компании ООО “Безопасный интернет” и ООО “Стэп Лоджик”). Однако чтобы не разбираться, чей именно был бот, кто его настраивал и соответствует ли его работа Федеральному закону от 29 декабря 2010 г. №436-ФЗ “О защите детей от информации, причиняющей вред их здоровью и развитию”, российские суды пришли к выводу, что локальная контент-фильтрация (какая бы она ни была, законная или нет), никак не нарушает прав Роскомсвободы. В жалобе, поданной в ЕСПЧ, юристы Роскомсвободы указывают на то, что столичные органы власти и их контрагенты явно вышли за законные пределы контент-фильтрации, а также апеллируют к нарушению принципов сетевой нейтральности, которые не допускают фильтрацию интернет-трафика, не основанную на законе. Дело о ключах. Битва за Telegram Летом 2017 года российские власти решились на официальный выпад против мессенджера Павла Дурова Telegram: Роскомнадзор включил Telegram в реестр организаторов распространения информации (ОРИ); на основании этого ФСБ потребовала от администрации сервиса предоставить ключи шифрования для декодирования сообщений пользователей мессенджера по “закону Яровой”; Telegram не повиновался; в октябре 2017 г. Мещанский районный суд г. Москвы наложил на Telegram административный штраф в 800 тысяч рублей; в апреле уже 2018 г. Таганский районный суд г. Москвы вынес решение о блокировке мессенджера. На 2018 год пришлась основная работа по обжалованию этих решений. Юристы правозащитной группы “Агора” по поручению Павла Дурова обжаловали административный штраф и решение о блокировке Telegram и уже дошли до стадии ЕСПЧ. Одновременно с этим в Верховном суде РФ обжалуется приказ ФСБ от 19 июля 2016 г. № 432 об утверждении порядка представления организаторами распространения информации в сети интернет данных, необходимых для декодирования электронных сообщений пользователей сети, на который ведомство ссылается в протоколе об административном правонарушении. Жемчужиной этого судебного процесса стало заявление ФСБ о том, что ключи для декодирования сообщений пользователей в мессенджере не имеют никакого отношения к тайне переписки и связи, поэтому можно их спокойно предоставить правоохранителям во внесудебном порядке. К настоящему моменту дело прошло через суды первой и апелляционной инстанций. Помимо самого Telegram опротестовать требования ФСБ о передаче ключей шифрования решили пользователи мессенджера. Сначала иски против ФСБ в защиту тайны связи в мессенджерах подали журналисты Олег Кашин и Александр Плющев. В поддержку этих исков “РосКомСвобода” запустила общественную кампанию “Битва за Telegram”, предложив остальным пользователям присоединиться к обжалованию действий ФСБ, Роскомнадзора и решений судов против Telegram, чтобы предотвратить блокировку мессенджера и защитить свои права на тайну связи, переписки, частной жизни и на шифрование и защиту собственных данных от незаконного доступа кого бы то ни было. В результате 35 пользователей подали коллективный иск в московский суд, и отдельные группы пользователей направили аналогичные заявления в местные суды. Ожидаемо, Мещанский районный суд Москвы и региональные суды отказались рассматривать иски пользователей Telegram, а обжалование этих отказов лишь показало, что потенциальные риски нарушения тайны переписки пользователей не являются достаточным основанием хотя бы для того, чтобы быть выслушанным в российском суде. По состоянию на конец 2018 г. жалобы журналистов Кашина и Плющева поданы в ЕСПЧ, а коллективная жалоба пользователей, поданных под эгидой кампании Роскомсвободы “Битва за Telegram”, находится на рассмотрении в Верховном суде РФ. IP-геноцид. Дело о попутных блокировках Неуклюжие игры Роскомнадзора в кошки-мышки с мессенджером Telegram заставили пойти в суды и владельцев онлайн-сервисов и сайтов. Пытаясь ограничить доступ к Telegram, в апреле 2018 г. Роскомнадзор массово вносил в реестр блокировок целые диапазоны IP-адресов (подсети), принадлежащие компаниям Google, Amazon, Microsoft, Digital Ocean и др. В пиковый момент число сетевых адресов в реестре достигло 20 миллионов, надзорное ведомство нарушило работу огромного количества сайтов, никак не связанных с Telegram. Намеренное включение миллионов адресов в реестр имеют все признаки первого в истории России массового «Internet shutdown». Поэтому Роскомсвобода и Агора предложили свою помощь предпринимателям и владельцам интернет-сервисов при обжаловании действий Роскомнадзора. В результате летом 2018 г. компания Private Networks LP вместе с адвокатом Роскомсвободы Саркисом Дарбиняном пошли в Арбитражный суд г. Москвы с иском против Роскомнадзора. Поводом для обращения в суд стала блокировка служебных сетевых адресов и официального сайта сервиса TgVPN. Согласно уведомлениям Роскомнадзора, они были внесены в реестр якобы из-за наличия информации о призывах к осуществлению экстремистской деятельности и материалы, пропагандирующие и оправдывающие деятельность запрещённых на территории Российской Федерации организаций «Иламское государство Ирака и Леванта», «Джебхат ан-Нусра», «Джабхат Фатху Шам», «Ахрар Аш-Шам» и других незаконных формирований. В суде выяснилось, что на самом деле экстремистская информация распространялась в отдельных Telegram-каналах, которые Генеральная прокуратура РФ и попросила заблокировать в апреле 2018 г. (на основании ст. 15.2 закона об информации), при этом ни слова не написав о TgVPN. В довесок Роскомнадзор ссылался и на апрельское решение о блокировке Telegram в целом, в котором опять-таки не было ни слова про блокировку TgVPN. Несмотря на это ведомство заявило суду, что правомерно действовало в рамках ст. 15.4 закона об информации, когда санкционировало блокировку сетевых ресурсов третьих лиц, которые не связаны с оператором мессенджера Telegram. Истец апеллировал к тому, что для блокировки VPN-сервисов установлен специальный порядок (ст. 15.8 закона об информации), который Роскомнадзор не соблюдал, а в рамки требований ст. 15.2 и 15.4 закона об информации действия службы не вписываются (достаточно внимательно прочитать соответствующие решения Генпрокуратуры и Таганского районного суда Москвы). Однако как суд первой инстанции, так и апелляционной не смогли до конца разобраться в тонкостях различных блокировочных процедур, расплодившихся в законе об информации, и признали действия Роскомнадзора законным. Владелец сервиса TgVPN намерен идти дальше и подавать кассационную жалобу. По похожему сценарию прошло дело ООО “Живая фотография”, интересы которой в Таганском районном суде Москвы представлял адвокат Агоры Даниил Бухарин. Погоня Роскомнадзора за мессенджером Telegram зацепила сайт общества posterslegends.com. В этом деле Роскомнадзор также прикрывался требованием Генпрокуратуры и судебным решением о блокировке мессенджера. Примечательно, что к участию в деле была привлечена Генпрокуратура, которая в отзыве на иск пояснила, что не требовала от Роскомнадзора блокировки сайта Живой фотографии. Тем не менее, Таганский районный суд Москвы и Мосгорсуд решили, что во имя “благой” цели попутная блокировка сайта законна. Против Роскомнадзора также пошла компания “Инвестори”, которая занимается привлечением инвестиций в коммерческую недвижимость. Площадка компании аналогичным образом была заблокирована в рамках ограничения доступа к Telegram. Помимо обжалования самих действий Роскомнадзора «Инвестори» требовала взыскания 5 миллионов рублей убытков. Представитель Роскомнадзора заявил в суде, что истец не доказал незаконность действий ведомства, а сама блокировка осуществлялась во исполнение решения Таганского суда и требования Генпрокуратуры, и Арбитражный суд Москвы отклонил имущественный иск компании (апелляционная жалоба не подавалась). Аресты за чаты и посты в соцсетях Одной из явных правоохранительных тенденций 2018 года стали аресты за общение в мессенджерах. В марте 2018 г. были арестованы 10 человек по обвинению в создании в телеграм-чате экстремистского сообщества “Новое величие” (ст. 282 УК РФ), часть из них до сих пор находится в СИЗО, часть — под домашним арестом. Эти аресты взбудоражили общественность по многим причинам — ими стали сама фабула дела, а также обращение правоохранителей с задержанными. Из материалов дела известно, что в сообществе под прикрытием участвовали сотрудники полиции и Росгвардии (также есть версия, что в нём фигурировал внедрённый сотрудник ФСБ). Согласно показаниям обвиняемых, основные усилия для формализованной трансформации сообщества из чата для общения в “экстремистскую организацию” приложили как раз внедрённые правоохранители: один из них предложил создать подразделения организации, разработал устав и организовал регулярные воскресные встречи участников сообщества. Пока дело рассматривается в суде, одну из обвиняемых госпитализировали, а один из фигурантов дела пожаловался в ЕСПЧ на избиения во время обыска и затянувшийся арест. Родители фигурантов этого дела, а также “пензенского дела” “Сети”, организовали акцию “За наших и ваших детей”. Из-за несогласованности акции с городскими властями в Петербурге и Москве были аресты не только её участников, но и тех, кто поддержал акцию в социальных сетях. В частности, в начале декабря 2018 г. Тверской районный суд Москвы назначил 77-летнему правозащитнику Льву Пономарёву 25 суток административного ареста за пост поддержки в Facebook, который якобы содержал призывы участвовать в несогласованной акции. После обжалования этого решения Мосгорсуд лишь сократил продолжительность ареста до 16 суток. Правозащитник был освобождён 21 декабря 2018 г. Также под пристальное внимание правоохранителей попала любовь молодёжи к мемам. Например, в Барнауле сразу несколько молодых людей были осуждены за “экстремистские мемы” и внесены в список экстремистов Минюста с соответствующими ограничениями на распоряжение собственными денежными средствами. Сначала стало известно о деле 23-летней Марии Мотузной, которая в своём Twitter рассказала о визите правоохранителей 8 мая к ней домой, изъятии компьютера и смартфона и последующем допросе в полиции. Основанием для предъявленного впоследствии обвинения стали мемы на тему религии и мемы о чернокожих, которые девушка сохранила в своём альбоме «ВКонтакте». Затем 19-летний студент из Барнаула Даниил Маркин рассказал на своей странице «ВКонтакте» о том, что уже год является фигурантом уголовного дела по части 1 статьи 282 УК РФ (возбуждение ненависти либо вражды). К нему правоохранители пришли из-за мемов с Гарольдом, скрывающим боль, а также Джоном Сноу из «Игры Престолов», которые молодой человек сохранил в «ВКонтакте» в 2013 г., когда был ещё несовершеннолетним. Также в Барнауле за мем с патриархом Кириллом и Иисусом (также размещён на платформе «ВКонтакте») пытались осудить Андрея Шаршенина, но экспертиза не выявила нарушений закона. Пользователи против «ВКонтакте» Социальная сеть «ВКонтакте» весь 2018 г. боролась в арбитражном суде против кравлинга (автоматизированного сбора) общедоступных персданных своих пользователей со стороны ООО “Дабл” (Double Data), сейчас дело отправлено на новое рассмотрение в 1ю инстанцию. По иронии судьбы, “упрощённый” формат предоставления социальной сетью закрытых данных о своих пользователях правоохранителям побудил пользователей пожаловать на «ВКонтакте» в суд. В конце октября 2018 г. Координатор уфимского штаба политика Навального Лилия Чанышева подала в Смольнический районный суд Санкт-Петербурга иск к «ВКонтакте» с требованием выплатить 100 000 рублей компенсации за незаконную передачу её персданных силовикам. Чанышева посчитала “слив” незаконным, поскольку администрация социальной сети без возражений предоставила полицейским её персональные данные по электронной почте, которые впоследствии были переданы полицейскими в Роскомнадзор для наложения на активистку административного штрафа за незаконный сбор персональных данных иных лиц. Смольнический районный суд Санкт-Петербурга сначала оставил иск без движения, а потом вернул его без рассмотрения, потому что посчитал невозможным рассмотреть иск без согласия на использование персональных данных других лиц, которые также стали жертвами слива (к иску был приложен ответ «ВКонтакте», в котором соцсеть сообщает полиции данные сразу нескольких пользователей). Активистка и представляющие её юристы Агоры намерены обжаловать действия суда. Ещё один иск против социальной сети подал в Челябинске местный координатор «Открытой России» Денис Ибрагимов. Он узнал о сливе во время рассмотрения дела по ст. 20.33 КоАП РФ за сотрудничество с нежелательной организацией. В запросе правоохранителей не было ни основания, ни целей выдачи персональных данных, но «ВКонтакте» это не смутило. «Можно сказать, — отмечает челябинская «Открытка», — что ВК без основания передал данные пользователя третьим лицам, переслав их на неофициальный почтовый ящик. Ибрагимов решил пойти в суд, чтобы признать это действие незаконным, получить извинения и моральную компенсацию в 100 000 рублей». Финального решения по иску стоит ожидать уже в следующем году. Газпром-медиа против Яндекса. Антипиратский меморандум В августе 2018 г. четыре телеканала, входящие в холдинг Газпром-медиа, и иные правообладатели подали в Мосгорсуд заявления о защите авторских и/или смежных прав напрямую к Яндексу, хотя оператор поисковой системы и так включён в систему борьбы с пиратством в силу закона (согласно ст.ст. 15.6 и 15.6-1 он обязан исключать из поисковой выдачи сайты, заблокированные бессрочно, и их копии). Правообладатели потребовали удалить из поисковой выдачи Яндекса ссылки на нелегальные ресурсы с их контентом в обход уже существующего порядка. Сначала Яндекс сопротивлялся, но во избежание полной блокировки сервиса всё же пошёл навстречу правообладателям и Роскомнадзору и “почистил” поисковик в рамках предварительных обеспечительных мер, принятых судом. Оператор поисковой системы просил Мосгорсуда привлечь к участию в деле Mail.ru Group и Rutube, а также провести техническую экспертизу. Судебное дело до вынесения решения не дошло, т.к. на фоне судебного конфликта Яндекс пошёл на подписание меморандума о сотрудничестве с правообладателями, но при условии участия в нём других операторов поисковых систем. В ноябре 2018 г. документ был подписан. Со стороны правообладателей меморандум подписали «Газпром-медиа», «Национальная медиа группа», Первый канал, ВГТРК, «СТС Медиа», Ассоциация продюсеров кино и телевидения, Ассоциация «Интернет-видео» (объединение онлайн-кинотеатров), видеоплатформа «Руформ», а также входящий в «Яндекс» «Кинопоиск». Со стороны интернет-площадок: «Яндекс», Mail.Ru Group и Rambler, а также видеосервис RuTube, совладельцем которого является «Газпром-медиа». В течение трех недель со дня подписания правообладатели создадут реестр пиратских сайтов, на которых незаконно размещается контент. Все администраторы интернет-сервисов, подписавших меморандум, должны будут каждые пять минут обращаться к этому реестру и затем в течение шести часов исключать указанные в нем ссылки из поисковой выдачи в России. Таким образом правообладателям с помощью антипиратской процедуры в Мосгорсуде удалось без лоббирования новых законов взять под контроль поиск информации. Дело о блокировках биткоин-порталов. Дело Ока-Инфо. Верховный суд о блокировках сайтов В отличие от Мосгорсуда, Верховный суд России в 2018 г. стал более чутким к доводам владельцев сайтов и онлайн-сервисов и за прошедший год успел рассмотреть в кассационном порядке 2 дела о блокировках сайтов по искам прокуратуры. Борьба юристов Роскомсвободы и Центра цифровых прав с питерскими прокурорами по обжалованию судебных решений о признании незаконной информации о биткоине и криптовалюте длилась около 2 лет. Всё началось с того, что летом 2016 г. в России был заблокирован нишевый информационно-аналитический сайт bitcoininfo.ru, на котором размещаются новости и материалы о криптовалюте биткоин. Сайт был внесён в реестр запрещённых сайтов на основании решения Выборгского районного суда г. Санкт-Петербурга от 18 июля 2016 г. (дело №2-10119/2016), которое было вынесено без участия администрации сайта. Судебное разбирательство о блокировке сайта, как водится, было инициировано местным прокурором, а администрация сайта узнала о судебном акте только после фактического ограничения доступа к нему (т.е. в момент исполнения судебного решения, когда месячный срок его обжалования уже истёк) — классика судебного жанра. Попытки обжаловать это решение суды северной столицы блокировали, но дело Тонкошкурова Н.А. (владелец сайта) таки было рассмотрено Верховным судом России в кассационном порядке. В результате Верховный суд согласился с тем, что дела, которые заканчиваются блокировкой, нельзя рассматривать без участия владельцев сайтов, а также уточнил в своём постановлении некоторые процедурные нюансы. Позиция Верховного суда, сформулированная в определении по делу Тонкошкурова в апреле 2018 г., стала мягким стимулом для изменения судебной практики по делам о блокировках в лучшую сторону и сокращения случаев рассмотрения исков прокуратуры “втихую”, без учёта позиции владельцев сайтов. Дело Тонкошкурова было возвращено в Санкт-Петербург на новое рассмотрение с учётом позиции Верховного суда и закончилось в ноября 2018 г. отказом прокурора от иска. Однако история на этом не закончилась. Владелец сайта попросил суд возместить ему судебные издержки за 2 года судов, и судья Октябрьского районного суда СПб Николаева Е.В. решила взыскать с прокуратуры города в пользу Тонкошкурова Н.А. 150 000 рублей. Прокурор Санкт-Петербурга, естественно, обжаловал такое решение, но рассмотрение его представления состоится уже в следующем году. Благоприятные для судебной практики разъяснения Верховный суд дал также в октябре 2018 г. по делу о блокировке подмосковного издания “Ока-Инфо”. Дело пришло в Верховный суд из подмосковных судов, где было инициировано местным прокурором из-за нескольких комментариев пользователей сайта издания к статьям “Ока-Инфо”. Несмотря на проблему с высказываниями на отдельных страницах сайта, Одинцовский городской суд МО решил заблокировать весь сайт целиком. Апелляция и первая кассация оставили это решение без изменений. А Верховный суд опять решил приглядеться к делу о блокировке, и не зря: в определении по делу “Ока-Инфо” суд обратил внимание на то, что недопустимо блокировать весь сайт СМИ из-за нескольких отдельных комментариев, и если речь идёт о содержании отдельной страницы сайта, то судам следует принимать решение исключительно по такой странице, а не всему сайту целиком. Дело Теле-Маг: оператор связи обжалует бесконтрольный доступ силовиков к данным абонентов Региональный оператор связи ООО “Теле-Маг” в ноябре 2018 г. попытался оспорить в Верховном суда право ФСБ на круглосуточный доступ к данным интернет-пользователей. Интернет-провайдер просил суд признать недействительнымсоответствующий пункт “Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность” (п. 12). Этот пункт предписывает операторам дать органам внутренних дел круглосуточный удалённый доступ к своим базам данных с информацией о пользователях. Теле-маг в своём иске отмечает, что далеко не каждый оператор имеет фактическую возможность это сделать, для выполнения этого требования надо заключить договоры с другими операторами и дополнительно оплачивать такое “посредничество”, но самое важное — новое правило, порождённое одиозным “пакетом Яровой”, противоречит положениям закона о связи, закона о персональных данных и самим лицензионным требованиям операторов. В декабре 2018 г. Верховный суд успел рассмотреть административный иск оператора связи и отклонить его. Заявитель намерен обжаловать дополнительные незаконные и неконституционные обязанности, наложенные Правительством РФ на оператора связи, и дальше в апелляционном порядке. Стоит отметить, что это судебное дело касается не только интересов операторов связи, но и их абонентов, ведь обжалуемое Теле-магом правило подразумевает вмешательство силовиков в частную жизнь и переписку пользователей “по умолчанию” и в обход действующих законных ограничений, которые требуют проверять обоснованность вмешательства в судебном порядке. Разъяснения Верховного суда по уголовным делам о “шпионских” гаджетах Под конец года Верховный суд проанализировал статистику по уголовным делам по ст. 138.1 УК РФ и дал смягчающие практику разъяснения для нижестоящих судов. Согласно УК РФ, незаконный оборот специальных технических средств, предназначенных для негласного получения информации, карается вплоть до лишения свободы на четыре года. По статистике Судебного департамента при ВС РФ, только с января по июнь этого года по статье 138.1 осуждены 86 человек, оправдан лишь один. Дела в отношении 50 человек прекращены в ходе следствия. Поскольку 2018 год оказался насыщен уголовными делами, в которых осуждённые использовали “шпионские” гаджеты в бытовых целях, Верховный суд рекомендовал впредь не наказывать людей, купивших «шпионские» ручки или другие технические приспособления для личной безопасности или случайно. Наказывать за покупку «шпионских» устройств нужно только если их применяли для «посягательства на конституционные права граждан», отмечают в Верховном суде РФ. Не попадают под указанную статью и действия людей, купивших «шпионские» устройства «для использования, например, в целях личной безопасности»: чтобы следить за домом, квартирой, безопасностью своих родных, за животными, уточняется в постановлении. Источник: Роскомсвобода

Публикуем серию статей по VPN от Лаборатории Касперского. VPN нынче актуален, как никогда прежде. Даже в домашних роутерах стали появляться не просто VPN-серверы, а еще и с аппаратным ускорением шифрования. Что же такое VPN и для чего он вообще нужен? Попробуем рассказать об этом простыми словами. Что такое VPN? Как-то так получилось, что даже в учебниках не дают расширенного и глубокого определения того, что это такое, VPN. Мол, и так ведь все понятно: аббревиатура VPN расшифровывается как Virtual Private Network, то есть виртуальная частная сеть. И зачем еще что-то обсуждать? Что такое «сеть» — понятно: на примитивном уровне это объединение двух и более узлов каким-либо видом связи для того, чтобы они могли обмениваться информацией. Естественно, наиболее удобным способом и с поддержкой всех необходимых сервисов. Что такое «частная», тоже вроде бы очевидно — не публичная, поэтому и частная. То есть такая, в которой находится не абы кто, а только дозволенные узлы. Если копнуть чуть глубже, то именно эта составляющая VPN и является самой главной, так как она определяет ряд требований к этой самой «частности». Во-первых, надо как-то маркировать участников этой сети и ту информацию, которой они обмениваются, чтобы она не смешивалась с чужой. Во-вторых, определенно полезно эту информацию защитить от посторонних глаз. Ну хотя бы зашифровать, что снова накладывает следующий круг ограничений, связанных со стойкостью этого шифрования. В-третьих, надо сохранять целостность такого способа передачи информации — не пускать посторонних в частную сеть, проверять источник передаваемых сообщений и следить за тем, чтобы информация нигде не просачивалась в «голом виде». В общем, все как на приватных вечеринках у сильных мира сего: шумят на всю округу, а кто и что там делает — не ясно. И суровая охрана на входе и выходе устраивает не только фейс-, но и прочих мест контроль. С понятием «виртуальная» все чуть попроще. Это всего лишь значит, что такая сеть абстрагирована от физической составляющей — ей не важно, по каким и скольким каналам связи она проложена, так как для участников этой сети она работает прозрачно. Или же, с другой стороны, физическая сеть чаще всего просто не принадлежит пользователю виртуальной. Например, в серьезных организациях сотрудников при подсоединении рабочего ноутбука к любым проводным или беспроводным сетям, находящимся за пределами стен этой самой организации, обязуют сразу же задействовать VPN-подключение до офисной сети. При этом не важно, через какие именно дебри будет установлено это соединение, но можно не сомневаться, что пойдет оно по публичным, чужим сетям связи. Такое соединение принято называть туннелем, впоследствии этот термин нам встретится еще не раз. Для чего нужен VPN? Приведенный выше пример подключения удаленного пользователя к корпоративной сети — один из наиболее типичных сценариев использования VPN. Пользователь ощущает себя как дома — вернее, дома, на отдыхе или в командировке он способен ощутить себя как на работе и может без проблем пользоваться корпоративными сервисами. Заодно и злоумышленник не сможет просто так пронюхать, чем конкретно занят этот пользователь, какие данные он передает и получает. Более того, в компаниях, озабоченных собственной безопасностью, на всех используемых работниками устройствах принудительно включается обязательное использование VPN-подключений где бы то ни было. Даже использование Интернета в таком случае идет сквозь корпоративную сеть и под строгим надзором службы безопасности! Второй по распространенности вариант использования схож с первым, только подключаются к корпоративной сети не отдельные пользователи, а целые офисы или здания. Цель та же — надежно и безопасно объединить географически удаленные элементы одной организации в единую сеть. Это могут быть как крупные представительства корпораций в разных странах, так и раскиданные по городу мясные ларьки ООО «Рога и копыта». Или даже просто камеры, сигнализации и прочие охранные системы. При такой простоте создания VPN — благо кабель каждый раз протягивать не нужно — виртуальные частные сети могут создавать и внутри компаний для объединения и изоляции тех или иных отделов или систем. Не менее часто организовываются VPN-сети и между серверами или целыми вычислительными кластерами для поддержания их доступности и дублирования данных. Частота их использования напрямую связана с ростом популярности облачных технологий. Причем все вышеперечисленное — это не какие-то временные решения: такие подключения могут поддерживаться (и поддерживаются) годами. Впрочем, сейчас наметился переход к следующему уровню абстракции — SDN (Software Defined Networks, программно-определяемые сети), которые преподнесут еще немало сюрпризов, в равной степени приятных и не очень. Однако это отдельная и весьма обширная тема, касаться которой мы сейчас не будем. У России свой, особый путь применения VPN на практике. Когда-то крупные ISP строили свои сети на основе простых неуправляемых коммутаторов — очевидно, в целях экономии. Для разделения трафика клиентов стали использовать различные варианты VPN-подключений к серверу провайдера, через который и выдавали доступ в Интернет. Удивительно, но такой метод используется до сих пор, а производители домашних роутеров для российского региона все еще вынуждены добавлять поддержку таких подключений в прошивку своих устройств. Так что в каком-то смысле Россия была лидером по числу одновременных VPN-подключений среди пользователей Сети. Контрпример таких постоянных VPN-соединений — это сессионные подключения. Они нередко используются при предоставлении клиентского доступа к различным сервисам, которые, как правило, связаны с обработкой очень чувствительной информации в области финансов, здравоохранения, юриспруденции. Впрочем, для обычного пользователя гораздо важнее другой вариант практического использования VPN. В наших советах по безопасности Android и iOS настоятельно рекомендуется применять защищенное VPN-соединение до надежного узла (будь то домашний роутер или специальный VPN-провайдер) при подключении к любым публичным сетям, чтобы защитить свой трафик от возможного вмешательства злоумышленников! Наконец, последний вариант применения VPN в частном порядке — это обход разнообразных сетевых ограничений. Например, для получения доступа к ресурсам, которые заблокированы или не предоставляют свои услуги на определенной территории. Согласно отчету GlobalWebIndex, только в 2014 году для доступа к социальным сетям VPN использовали около 166 млн человек. Читайте также: Какие бывают VPN и в чём их отличие? (2 часть) Что нужно знать перед переходом на VPN? (3 часть) Источник

Очередная волна мошенников и DDoS атак на гроурынок. Момент №1. Сперва нам пришла весть, что с почты admin[at]dzagi.online магазинам приходят письма с предложением о сотрудничестве и размещении рекламы. Мы не занимаемся подобным, мы не общаемся в подобном ключе. Наша официальная почта admindzagi.com . Переписка с магазином. Кликабельно. Вопросами рекламы и размещения на нашем сайте занимается прекрасная девушка Елена с почтой elena.greenplace[at]gmail.com. Не ведитесь на письма с подобным адресатом. Момент №2. 2 апреля с утра и днём на наш сайт было совершено две DDoS атаки (что такое DDoS атака?) Вот так визуально выглядит DDoS атака Мы пережили их, но спустя два дня магазинам семян начали писать в онлайн консультант угрозы со следующим содержанием: (переписка с сидшопом) Переписка с другим сидшопом: В итоге они просят 200$ за проведенные работы по тестированию сайта нагрузкой или же можно заказать конкурента за 300$! Атакам подверглись практически все магазины семян за исключением нескольких. Сегодня, по нашим данным, атакам подверглись гроушопы. Имейте ввиду, други, если сайт выдает ошибки 502, 504 или просто недоступен – это чей-то злой и подлый умысел, и скоро работы сайта возобновятся. Будьте внимательны и берегите себя. P.S. Лучше всех по ситуации высказался GarryBOX:

Один из создателей Tor Дэвид Гольдшлаг (David Goldschlag) рассказал о способе блокировки браузера Роскомнадзором. За 5 лет число российских пользователей браузера выросло в три раза. Пользователи Tor направляют запрос к владельцу сайта, по пути информация шифруется на трёх слоях шифрования. Отследить источник запроса очень сложно: компьютеры энтузиастов работают как прокси-сервера, меняя IP-адрес пользователя на каждом из узлов. Как рассказал Гольдшлаг, в браузере есть два типа входных узлов, к которым пользователи подключаются изначально — публичные и непубличные. IP-адреса публичных узлов есть в открытом доступе: Роскомнадзору достаточно внести их и IP-адреса сайтов с расширением .onion в реестр запрещённых. В таком случае провайдеры заблокируют к ним доступ и пользователи не смогут пройти первый уровень шифрования. Гольдшлаг отметил, что для этого понадобится слаженная техническая работа всех провайдеров и регулятора. Он сравнил эту систему с блокировками в Китае, где установлены ограничения у операторов. В декабре 2016 года Белоруссия похожим образом заблокировала доступ к Tor. Адреса прокси-серверов браузера внесли в список БелГИЭ — местного аналога Роскомнадзора. Обойти блокировку можно, подключившись к непубличным узлам, но для этого необходимо перенастроить браузер. С 1 ноября 2017 года в России начнёт действовать запрет VPN-сервисов и анонимайзеров, среди которых браузер Tor. По словам Гольдшлага, за последние 5 лет в три раза выросло число россиян, пользующихся анонимным браузером. Однако он не знает, планирует ли Роскомнадзор блокировать доступ к Tor. Источник: tjournal.ru

Второй материал о VPN из блога Лаборатории Касперского. В прошлый раз мы разобрались с тем, что такое технология VPN, где она нужна и зачем используется. В этот раз мы познакомимся с ее конкретными реализациями и кратко расскажем об их преимуществах и недостатках. Само по себе определение VPN (виртуальная частная сеть) довольно широко, и с ходу трудно сказать, что можно считать VPN, а что нет. С определенной натяжкой VPN можно назвать и прародительницу Интернета ARPANET. Любопытно, что почти все технологии, а чаще всего все-таки протоколы, изначально применявшиеся для построения распределенных корпоративных сетей, постепенно становились основными способами доступа в Сеть для обычных пользователей. Впрочем, ни дела давно минувших дней, ни заботы корпоративные нас не волнуют. С чисто практической точки зрения следует кратко познакомиться с теми вариациями VPN, которые неподготовленный и не шибко разбирающийся в сетевых технологиях пользователь сможет встретить на своем пути. В первую очередь стоит рассмотреть те из них, что помогут защититься при использовании публичного Wi-Fi-доступа и позволят обойти блокировки тех или иных ресурсов. Как правило, доступные частным пользователям VPN-сервисы опираются на возможности популярных ОС и предлагают самостоятельно настроить с помощью пошаговой инструкции подключение к ним. В последнее время сервисы VPN еще больше упростили этот процесс — они скрывают технические детали и доводят его до уровня «сюда положить денежку, отсюда скачать программку, нажать эту кнопочку и радоваться жизни, не забывая пополнять баланс личного счета». Тем не менее в некоторых случаях может быть полезно понимать, чем одни вариации VPN отличаются от других. Настройки VPN в операционных системах Android (слева) и Windows (справа) Популярные типы VPN PPTP (Point-to-Point Tunneling Protocol) появился 20 лет назад, и в этом заключаются как его достоинства, так и недостатки. Несомненный плюс этого протокола — он поддерживается буквально всеми ОС, даже очень старыми. За счет этого достигается определенная универсальность и доступность. К тому же по современным меркам он очень нетребователен к вычислительным ресурсам. Обратная сторона медали — из-за столь солидного возраста нынче он предлагает низкий уровень защиты пользователя. Казавшиеся достаточно надежными в середине 1990-х методы шифрования по нынешним меркам слабы и сочетаются с не самой удачной архитектурой и рядом ошибок в самой популярной реализации протокола от Microsoft. Кроме того, по умолчанию шифрование вообще не предлагается, а взлом пароля на современном аппаратном обеспечении возможен менее чем за сутки. Тем не менее в тех случаях, когда защита подключения не так важна или когда нет иных вариантов VPN-подключений, то уж лучше использовать PPTP с шифрованием, чем вообще без него. Мне однажды удалось попасть в не очень приятную ситуацию в одной из стран с особым (если вы понимаете, о чем я) отношением к Интернету. Отправка электронной почты через корпоративный PPTP-сервер на родине закончилась тем, что письма, высланные в течение одного дня, были доставлены адресату с задержкой от пары дней до пары недель. Где и почему они «путешествовали», читатель может предположить сам. Использование же иных, более надежных вариантов VPN пресекалось. L2TP (Layer 2 Tunneling Protocol) во многом схож с PPTP. Эти стандарты разрабатывались и были приняты практически одновременно, но L2TP считается более эффективным для построения виртуальных сетей, хотя и чуточку более требователен к вычислительным ресурсам по сравнению с PPTP. Фактически же он используется интернет-провайдерами и корпоративными пользователями. Обратите внимание, что L2TP по умолчанию также не предлагает шифрования и используется одновременно с другими протоколами — как правило, это IPSec. IPSec (Internet Protocol Security) — это целый набор протоколов, стандартов и рекомендаций, специально разработанный для создания безопасных соединений в Сети. Первые наработки тоже появились в начале 1990-х годов, однако изначально была поставлена цель не «высечь IPSec в граните», а регулярно дорабатывать его для соответствия духу времени. Нетрудно догадаться, для ведомств какого характера велись эти разработки. Набор IPSec состоит из десятков стандартов (и каждый из них внутри себя имеет не одну версию), описывающих различные этапы работы с защищенными соединениями. Он действительно хорош и с точки зрения архитектуры, и с точки зрения надежности используемых алгоритмов, и с точки зрения возможностей. При всех достоинствах IPSec у него есть и недостатки. Во-первых, для неподготовленного пользователя он очень сложен в настройке, что, в свою очередь, чревато снижением уровня защиты в том случае, если что-то сделано неправильно. К тому же, как было отмечено, он нередко используется в совокупности с другими технологиями. Во-вторых, он гораздо требовательнее к вычислительным ресурсам. Отчасти этот недостаток компенсируется использованием аппаратного ускорения некоторых вариантов алгоритма шифрования AES — именно он предлагается в современных версиях IPSec, хотя есть и другие варианты алгоритмов. Подобные ускорители уже есть в современных процессорах как для настольных, так и для мобильных устройств, а также для Wi-Fi-роутеров. К сожалению, то, что хорошо продумали теоретики (математики в первую очередь), в жизнь претворяют практики, далеко не всегда обладающие достаточным уровнем знания и понимания предметной области. Исследование, опубликованное в октябре 2015 года, показывает, что до 66% IPSec-подключений могут быть относительно легко взломаны и что АНБ США может обладать подходящим аппаратным обеспечением для такого взлома. Проблема кроется в некорректном использовании алгоритмов для инициализации защищенных соединений. Причем это касается не только IPSec, но и TLS с SSH, а также TOR и OTR. То есть имеется потенциальная возможность прочтения не только VPN-подключений, но и защищенных соединений для ряда сайтов, почтовых серверов, мессенджеров и так далее. Да, для реализации подобной атаки требуются довольно долгие приготовления и хорошие вычислительные ресурсы, но в данном случае примечательно, что исследователи использовали облачные технологии Amazon и, судя по всему, потратили сумму, вполне подъемную и для частного лица. После такой подготовки время на атаку сокращается до минуты в лучшем случае или до месяца — в худшем. Впрочем, некоторые эксперты скептически отнеслись к данному исследованию — они утверждают, что в реальности процент уязвимых систем не так велик, хотя к некоторым аспектам исследования действительно стоит отнестись очень серьезно, а разработчики потенциально уязвимого ПО уже выпустили или планируют обновления и предупредили пользователей. SSL (Secure Sockets Layer) и TLS (Transport Layer Security) VPN, как видно из названия, представляют целый класс решений, опирающихся на соответствующие протоколы SSL и TLS, иногда дополненные другими методами защиты. Собственно говоря, SSL/TLS каждый из вас встречал в первую очередь на веб-сайтах, включая и тот, что вы читаете прямо сейчас: префикс https и зеленый замочек в адресной строке говорят об использовании именно этих протоколов защиты соединения. Первые версии протокола появились еще в прошлом веке, но активно использоваться стали только в этом. Широкая распространенность этих протоколов способствовала их детальному изучению и последовательному выявлению все новых и новых уязвимостей как в архитектуре, так и в конкретных реализациях. SSL 3.0 был упразднен в июне 2015 года, актуальной на текущий момент является версия TLS 1.2, однако полностью безопасной считать ее нельзя — многое опять-таки зависит от реализации (см. IPSec). Кроме того, оба протокола вынуждены нести на себе тяжкий груз обратной совместимости. Плюсом SSL/TLS VPN является то, что из-за широкого применения этих протоколов в Интернете они беспрепятственно пропускаются практически всеми публичными сетями. Минус — не слишком высокая производительность на практике и сложность в настройке, а также необходимость установки дополнительного ПО. Популярными реализациями SSL/TLS VPN являются OpenVPN (SSL 3.0/TLS 1.2) и Microsoft SSTP (SSL 3.0). Фактически SSTP привязан к платформе Windows. OpenVPN в силу своей открытости имеет множество реализаций практически для всех платформ и к тому же на данный момент считается наиболее надежным вариантом VPN. Заключение Мы перечислили лишь самые популярные у частных пользователей типы VPN. Впрочем, за годы развития этой технологии у нее появилось бессчетное множество вариаций. Одни только решения для корпоративного и телекоммуникационного секторов чего стоят. Обычному же пользователю я советую использовать, если это вообще возможно, только OpenVPN в силу его открытости, надежности и защищенности. Впрочем, и для него, и для других типов VPN есть еще ряд хитрых нюансов технического и юридического характера, о которых мы поговорим в следующем материале. Читайте также: Что такое VPN и зачем это нужно? 1 часть Что нужно знать перед переходом на VPN? (3 часть) Источник