📢 На этой неделе мы снова стали свидетелями попытки продолжить провокации с вовлечением молодежи в незаконные массовые акции.

👉 Мои коллеги по Общественной палате РФ неоднократно официально обращались к руководству Роскомнадзора с просьбой проверить соблюдение соцсетями российского законодательства.

По нашей информации, ведомство должно провести крайне жесткий разговор с российскими офисами зарубежных площадок.

✔️ Вместе с тем, мы и сами намерены дальше вести разъяснительную работу совместно с родительским сообществом. Обсудили с руководством Общественной палаты и СПЧ эту проблему и на следующей неделе планируем провести в ОПРФ обсуждение политики соцсетей в части нераспространения (а сейчас по факту, распространения!) незаконного контента среди российских несовершеннолетних пользователей.

📌 Но вот мой вечный вопрос: почему в той же Италии после нескольких трагических случаев, связанных с подростками, насмотревшимися видео из TikTok, ввели возрастные ограничения для пользователей этой платформы, а у нас за этим никто не следит?
#дуганестабильности #киберугрозы

💪 Дальше действовать будем мы. И действовать решительно.

✔️ Вместе с коллегами из Общественной палаты РФ предлагаю не дожидаться момента, когда закон о саморегулировании соцсетей заработает в полную силу, и уже сейчас самостоятельно проверить, как и с какой скоростью ресурсы борются с деструктивным контентом.

Мы начали работу касательно саморегулирования соцсетей, однако до сих пор не существует четких критериев, по которым доступ к той или иной информации должен быть заблокирован, хотя параметры и механизмы этой блокировки уже определены.

📲 Значит, запустим своего рода флешмоб. Если вы увидели деструктивный, недостоверный или потенциально опасный контент, сообщите о нем модераторам социальной сети и опубликуйте у себя на странице пост об обращении с хэштегом #24часанаудаление. Ещё один пост опубликуйте, когда соцсеть прореагирует на сообщение или через сутки после первого, если реакции не последует.

👀 Так можно будет проследить, какие интернет-платформы реагируют на просьбы своих пользователей, оперативно принимают меры для обеспечения их безопасности и комфорта.

📌 Напомню, что вчера в Общественной палате РФ мы представили антирейтинг интернет-платформ, которые нарушают законодательство в сфере распространения деструктивного контента. В «топе» оказались Twitter, Facebook и Instagram.
#киберугрозы #инициативы_Малькевича

​​🔊 Вчера я принял участие в программе «Док-ток» с Александром Гордоном на Первом канале.
Из Петербурга онлайн размышлял обо всей этой антиваксерской кампании, которую сейчас развернули в стране, комментировал эту ситуацию.

⏯ Честно скажу, думал, что это была запись, а оказался прямой эфир. Ощутил я это поздно вечером и ночью в своих социальных сетях.

🔻 Хочется сразу вспомнить мой пост, где я рассказывал, что сейчас идёт спланированная DDOS-атака на депутатов Думы.
Потому что сразу после внесения в Думу законопроектов о QR-кодах депутаты подверглись мощной атаке противников их принятия. Каждый парламентарий получил сотни комментариев в соцсетях (у кого они были) и десятки, даже сотни обращений через электронные ресурсы Госдумы. Эксперты называют это первой настоящей политической DDOS-атакой.

📱Можно сказать, что сегодня я испытал всё это на себе.
Диапазон довольно широкий: от мессенджеров до соцсетей, от негативных комментариев до оскорбительных сообщений. Но теперь можно с уверенностью ещё раз сказать, что всё это правда, координация действительно существует. Вопрос только, кто за этим стоит, кто направляет эту деятельность и кто её финансирует?🤔

И ещё раз о технологии: я писал, что комментарии в соцсетях в рамках идущей кампании у каждого противника антиваксеров концентрируются под одним постом (чтобы не размазывать эффект).
Вот, оцените количество комментов у моего последнего (на данный момент) поста)). И тональность их понятна.
#киберугрозы #фейкиокоронавирусе #последамкоронавируса

​​📢 Вчера рассказал, что ощутил на себе всю силу нашествия антиваксеров.

📺 После моего участия в программе «Док-ток» с Александром Гордоном на Первом канале, на меня обрушились «комментарии» антипрививочников.

В программе мы как раз обсуждали, что в стране развернули свою кампанию агитаторы-антипрививочники.
Люди умирают сотнями каждый день, но антиваксеры этого «не замечают».

💣 В общем, что выяснилось?
Антиваксеры реально «бомбят» всех неугодных им.
Такое чувство, что у них есть какое-то объединение, в котором они ведут слаженную работу. И, как только они видят, что кто-то высказался «за» вакцинацию или не дай Боже осудил тех, кто выступает против прививок…
Всё. Соцсети этого смельчака превратятся в место ожесточённых баталий. Что со мной и произошло. Посмотрите на цифры и убедитесь сами.

#киберугрозы #фейкиокоронавирусе #последамкоронавируса

​​👉 Продолжаю тему слушаний по законопроекту о QR-кодах, которые прошли сегодня в Общественной палате РФ. Разумеется, это вызвало большой интерес. Увы, не всегда со знаком плюс.

💬 Всего в эти дни Общественной палатой было получено более 40 тыс. (на вечер 25 ноября) обращений. Но коллеги из сферы IT поставили под сомнение их достоверность.

🤔 У экспертов возникли вопросы, потому что обращения были написаны с одного айпи-адреса. Так было зафиксировано множество примеров обращений с одинаковым содержанием от одних и тех же людей.

Например, одна только Бунина Яна Игоревна направила 106 обращений. И все бы ничего, но между большей частью этих обращений проходило не более 10 секунд. Электронные сервисы Общественной палаты максимально удобны для пользователей, но заполнить предложенную форму за такое количество времени просто невозможно.

⚙️ Специалисты говорят о том, что всё это похоже на продуманную атаку с помощью скрипта автозаполнения формы, сделанную чтобы парализовать работу по работе с обращениями граждан в преддверии общественных слушаний, вызвавших широкое обсуждение. На это раз отбить эту атаку удалось.

⚙️ Кроме того, на применение скрипта также указывают и странности в именах некоторых заявителей. Интересные люди нам пишут: «.», «R», «Miti42009», «Momentum». Эксперты считают, что таким образом организаторы атаки не вычистили базу, поэтому машина по скрипту, вносящая информация в форму обращений, не смогла отличить настоящие имена и фамилии от набора символов.

⚙️ Подобные ошибки в корректности персональных данных были выявлены и в других массовых обращениях. Так Санкт-Петербург оказывался в Свердловской области, Москва оказывалась городом в Румынии, а Воронеж – частью Республики Хакасия.

🖥 Были выявлены и классические примеры DDoS атак, когда с одного и того же айпи-адреса заполнялась однотипная информация от разных людей. С одного адреса поступили обращения с идентичным на 100% текстом из Республики Ингушетии, Чеченской Республики и Хабаровского края. Телепатия, не иначе.

📍 Самое интересное, что удалось найти первоисточник этих атак. Поступали сообщения из закрытых чатов, родительских чатов, в которых были расписаны целые инструкции по тому, как сорвать работу по приему обращений от граждан. Там прямо сказано о том, что нужно мешать общественным палатам делать работу. Также были написаны призывы добавлять что-то свое в предлагаемый текст для отправки. Авторы сообщений мотивировали это тем, что таким образом можно продемонстрировать, что сообщения пишутся не ботами.

🌐 Атакам подверглись и социальные сети Общественной палаты. На протяжении последней недели посты во всех ресурсах ОП РФ были завалены рядом однотипных сообщений. Организаторы атак работают точечно, аномальная активность сосредотачивалась под какими-то конкретными постами. При этом в соседних постах схожей активности не наблюдалось.

❌ Борьба переходит на новый уровень. Антиваксеры организовались в сплоченные группы и активно стали применять цифровые технологии для своей деятельности.
Один из видов подобных технологий я продемонстрировал в ОП РФ на примере своего опроса в ТГ-канале.
#киберугрозы

👾 Сегодня работаю на Форуме цифровой безопасности Cyber Security Day 2022.

Причём не просто выступаю или участвую в обсуждении, а веду секцию «Как контентные проблемы влияют на регулирование цифровой среды».

📍 Тема нешуточная. В этом году в своём канале уже неоднократно поднимал вопрос: как борются с опасным контентом в России и мире? Именно эта тема будет центральной в сегодняшнем обсуждении на моей секции.

👁‍🗨 Зарубежная практика борьбы с деструктивным контентом имеет массу положительных примеров.

🇬🇧 Так, власти Великобритании уже не первый год последовательно реализуют меры по созданию «безопасного интернета».

🇩🇪 В Германии, где с 2018 года действует достаточно строгий закон о самоконтроле соцсетей, грозящий нарушителям штрафами до 50 млн евро, с 1 февраля 2022 года вступила в силу его новая редакция. Теперь онлайн-платформы обязаны не просто удалять контент, разжигающий ненависть, а докладывать о такого рода публикациях в Федеральное ведомство уголовной полиции.
Серьёзные требования к борьбе с деструктивной информацией предъявляет также и Индия, которая с учетом своего населения обладает одним из крупнейших цифровых рынков мира.

🔻 За транснациональными ИТ-компаниями по всему миру числится множество нарушений. В этом ключе стоит отметить значение закона «о приземлении» крупнейших технологических корпораций в российской юрисдикции. Его актуальность также подтверждают прецеденты, произошедшие в других странах.

💻 Например, в Германии сейчас нарастают антиковидные протесты, подогреваемые Telegram-каналами, в которых «публикуются угрозы убийством в адрес политиков, врачей и ученых». Но запросы на удаление незаконных материалов в Telegram немецкие власти вынуждены отправлять в Дубай, что очень замедляет работу. Сейчас там мессенджеру грозит штраф, если он не назначит в ФРГ представителя для взаимодействия по юридическим вопросам. Кроме того, немецкие регуляторы не исключают возможности блокировки Telegram на территории страны.

👉 Мы видим, что кооперация сил необходима на всех уровнях законодательного и регуляторного процесса. Причём это осознают правительства всех развитых стран.

Только грамотная совместная работа позволит противостоять современным цифровым угрозам, число которых увеличивается с каждым годом. Речь, в том числе идет и о так называемых контентных проблемах – фейках, кибербуллинге и другой деструктивной информации, представляющей угрозу для жизни и здоровья граждан.

Цифровой выпуск вторника №3 закончен.
#киберугрозы, #всё_про_IT

Ну вот и всё. Оперативно.
⚡️⚡️Роскомнадзор частично ограничивает доступ к Facebook.

❗️24 февраля социальная сеть Facebook (компании Meta Platforms, Inc.) ограничила официальные аккаунты четырех российских СМИ: телеканала «Звезда», информационного агентства «РИА Новости», интернет-площадок «Лента.ру» и «Газета.ру».
Об этом я писал.

Подобные действия в отношении российских интернет-ресурсов и СМИ запрещены Федеральным законом № 272-ФЗ «О мерах воздействия на лиц, причастных к нарушениям основополагающих прав и свобод человека, прав и свобод граждан Российской Федерации».

👉 Роскомнадзор 24 февраля направил требования администрации Meta Platforms, Inc. снять введенные социальной сетью Facebook ограничения в отношении российских СМИ и объяснить причину их введения. Требования Роскомнадзора владельцы социальной сети проигнорировали.

Начиная с октября 2020 года Роскомнадзор зафиксировал 23 случая подобной цензуры в отношении российских СМИ и интернет-ресурсов со стороны Facebook.

📍25 февраля Генеральной прокуратурой по согласованию с МИД принято решение о признании социальной сети Facebook причастной к нарушению основополагающих прав и свобод человека, а также прав и свобод граждан России.

📣 В соответствии с решением Генеральной прокуратуры в отношении социальной сети Facebook, начиная с 25 февраля 2022 года, Роскомнадзором, в соответствии с законом, принимаются меры частичного ограничения доступа.
#киберугрозы

Пришло время подводить итоги. В отношении проектов и продуктов корпорации Google ⬇️

Видеохостинг YouTube, принадлежащий американской компании Google LLC, давно стал активным участником информационной войны против России. Администрация интернет-ресурса занимает ярко выраженную антироссийскую позицию.

Здесь регулярно блокируются новые YouTube-каналы российских СМИ, как государственных, так и независимых, общественных деятелей, спортивных клубов, развлекательных и информационно-аналитических ресурсов. Целенаправленно модерируется пророссийский контент, постоянно создаются барьеры для распространения российской информационной повестки.

По каждому факту цензуры Роскомнадзор проводит проверку и требует снять дискриминирующие российских авторов каналов блокировки.
Однако до сих пор не сняты ограничения с 36 аккаунтов (Russia Today, Россия 24, Sputnik, «Звезда», РБК, НТВ и другие).

При этом каналы, транслирующие агрессивный антироссийский контент, призывающие к противоправным деяниям и разжигающие антироссийскую истерию среди пользователей видеохостинга, не подвергаются контролю и каким-либо санкциям со стороны владельцев YouTube.

❗️Видеохостинг YouTube стал одной из ключевых площадок, распространяющих лживый контент о ходе специальной военной операции на территории Украины и дискредитирующий Вооруженные силы Российской Федерации (порядка 6 тыс. материалов).

Видеохостинг не борется с распространением информации экстремистского характера с призывами к противоправным действиям в отношении граждан и военнослужащих Вооруженных сил Российской Федерации, не ограничивает материалы экстремистских организаций, таких, как «Правый сектор» и националистический полк «Азов» (признаны экстремистскими и запрещены в РФ).

🆘 Всего на текущий момент, игнорируя требования Роскомнадзора, видеохостинг не удалил более 10 тыс. подобных запрещенных материалов.

К настоящему времени в отношении компании Google LLC, владеющей видеохостингом YouTube, Роскомнадзором составлены и направлены в суд 22 протокола за неудаление запрещенной информации по статье 13.41 КоАП РФ. Суд признал американскую компанию виновной и наложил штрафы на общую сумму свыше 50 млн рублей.

❗️Кроме того, 24.12.2021 г. на компанию Google LLC наложен оборотный штраф по части 5 статьи 13.41 КоАП РФ за повторное нарушение порядка ограничения доступа к противоправному контенту, составляющий 5% от выручки компаний за год в России (7,22 млрд рублей).

📣 Применение новых мер напрямую зависит от администрации видеохостинга.
Если YouTube будет выполнять требования законодательства РФ (начнет удалять противоправный контент и модерировать экстремистские и антироссийские призывы, снимет ограничения с российских каналов), то оснований для применения дополнительных мер в отношении ресурса не будет.
А если нет, то… сколько мы должны ещё терпеть и ждать?!
#киберугрозы

🆘 Двойные стандарты для социальных сетей.

Компания Meta продлила до 30 апреля исключения, позволяющие украинцам призывать к насилию в отношении россиян.
Также пользователям будет позволено делать заявления, «унижающие человеческое достоинство» в отношении российских военных.

Во всех других случаях подобные сообщения блокировались.

После начавшейся на Украине спецоперации российских войск американская корпорация временно разрешила в своих соцсетях Facebook и Instagram призывы к насилию против российских военных, «но не против гражданского населения РФ».

Напомню, что из-за подобной позиции работа социальных сетей Фейсбук и Инстаграм в России была прекращена.
В ответ на русофобскую политику американской IT-компании Тверской суд Москвы 21 марта запретил в России Instagram и Facebook за экстремистскую деятельность.

Meta признана в нашей стране экстремистской организацией.
#киберугрозы #враги_против_нас

​​⚡️ Киберволонтеры Общественной Палаты РФ вместе с коллегами из Лиги безопасного интернета 8 и 9 мая напряженно работали, есть много информации, о которой обязательно расскажем на днях.

❗️ Из важных моментов #инфо_войны против нас отмечу два ярких факта:

1️⃣ Задачей кибератаки на российский видеохостинг Rutube было не дать показать Парад Победы и праздничные мероприятия.
Утром 9 мая хакеры атаковали площадку Rutube, куда после начала спецоперации и после бесконечного нарушения законодательства РФ площадкой YouTube, переехали многие российские телеканалы.

⚡️ Пресс-служба Rutube заявила о крупнейшей в истории компании кибератаке. Как известно, APT (Advanced Persistent Threat) – это спланированные и, что важно, дорогостоящие атаки.

2️⃣ Почему было важно вывести из строя Rutube? Потому что YouTube сам прекрасно справлялся с возложенными на него «задачами» и в итоге забанил целиком канал ЛенТВ24 за нарушение «правил в отношении спама, мошенничества и обмана» (с такой хамской формулировкой сначала был удалён прямой эфир 9 мая 🤬).

👉🏻 Осталось только добавить, что возглавляемый мной телеканал «Санкт-Петербург» вообще никаких иллюзий не питал, на YouTube мы не работали, и эфир 9 мая у нас шел полностью на платформе VK.

🗣 Задача противника была в том, что вывести Rutube из строя надолго, потому что угроза наказания YouTube из-зал систематического нарушения законов РФ стала совершенно реальной.

🤦‍♂️ А сейчас финансируемые из-за рубежа эксперты нам уже сообщают, что Google может расслабиться, «платформе YouTube ничего не угрожает», потому что «удачной кибератакой выведен из строя российский видеосервис».
#горькая_правда_про_IT #враги_против_нас #киберугрозы

📣 «Детский» видеохостинг YouTube Kids публикует взрослый контент, способный навредить ребёнку.

❗️ YouTube Kids показывает видео, которые пропагандируют употребление наркотиков, огнестрельное оружие и отбеливание кожи. Об этом сообщила американская некоммерческая организация Tech Transparency Project по итогам проведенной проверки.

🔎 Сервис для детей появился в 2015 году как более безопасный аналог видеохостинга для пользователей младше 13 лет. ИТ-гигант утверждает, что видео на сервисе подходят для всей семьи благодаря набору фильтров. В приложении есть деление контента по трём возрастным группам: «старшая» для детей от 9 до 12 лет, «младшая» (от 4 до 7 лет) и «дошкольная» (младше 4 лет). При этом в YouTube Kids признали, что «ни одна система не идеальна, и неподходящие видео могут проскользнуть».

💢 Угрозу для детей представляет и взрослая версия приложения. Особой верификации возраста у YouTube нет, в связи с этим ребенок может спокойно пользоваться платформой и столкнуться с неподобающим, опасным или даже запрещенным контентом. Именно поэтому российский детский омбудсмен Мария Львова-Белова призвала YouTube к соблюдению российского законодательства.

Подчеркну следующее ⬇️

▪️ Западные гиганты систематически демонстрируют свое равнодушное и недобросовестное отношение к собственным пользователям – в том числе несовершеннолетним. Даже детская версия не может позволить родителям «спать спокойно»: механизмы рекомендаций платформы продвигают детям опасный и деструктивный контент.

▪️ При наличии детской версии ИТ-гигант никак не препятствует детям пользоваться и своей «взрослой» платформой YouTube. На видеохостинге ребенок может столкнуться с призывами к нарушению закона, жестокостью, фейками, треш-контентом, насилием, русофобией.

▪️ При этом психика несовершеннолетних менее устойчива к насилию и жестокости, а когнитивные способности детей не позволяют им отличать фейки и провокации, которые им рекомендуют алгоритмы видеохостинга.

▪️ YouTube может нанести настоящий непоправимый вред хрупкой детской психике, он может привести к депрессии, тревожности, суицидальным мыслям, росту агрессии. Детское мировоззрение может быть грубо и жестоко перевернуто, что грозит тяжелыми последствиями в будущем. Наплевательское отношение видеохостинга к юным пользователям – это доказательство его недобросовестности, отсутствия заботы о пользователях и беспринципности.

▪️ YouTube с начала спецоперации превратился в реальное оружие информационной войны против России. Публикуя фейки и продвигая опасный контент, видеохостинг пытается подорвать доверие граждан к государству, дестабилизировать российское общество и манипулировать психикой даже самых юных пользователей.

▪️ YouTube систематически не соблюдает требования РКН об удалении подобных материалов.
#горькая_правда_про_IT #киберугрозы

🗣 За последние месяцы я неоднократно высказывался о Википедии и об угрозах, которые несет эта площадка.
Для удобства собрал всё самое актуальное по этой теме в один пост.

📊 Также среди читателей провел два опроса:

▪️ В первом напомнил, что Владимир Путин усомнился в достоверности статей на Википедии. И спросил, откуда вы предпочитаете черпать информацию? Каким источникам доверяете?
Большинство читателей ответили, что пользуются поисковой системой Яндекс и прочими сервисами Яндекса. Второй по популярности ответ – «информацию нахожу в Telegram-каналах». Википедия же оказалась на четвертом месте. То есть, как видим, сервис не пользуется такой большой популярностью, как, например, Яндекс и Google.

▪️ Во втором, развивая поднятую коллегой по ОП РФ Екатериной Мизулиной тему про Википедию, спросил «что будем делать с Википедией?».
Самые популярные мнения: «Не тратить время на борьбу «там», создавать свое и до конца года»; «Не только блокировать, но и наказывать находящихся в России админов за бездействи»; «Создавать отряды своих «кибер-партизан» и править их лживые тексты».

🔎 Также рассказал, что Wikimedia Foundation, которой принадлежит российская Википедия, по заявлению Роскомнадзора, попадёт под действие закона «о приземлении».

📣 И действительно – теперь официально: Роскомнадзор внёс американскую организацию Wikimedia Foundation Inc. в перечень компаний, которые обязаны открыть в России свое представительство, а также выполнить еще ряд требований закона о «приземлении», следует из обновленного реестра ведомства.

📌 Закон о «приземлении», вступивший в силу с 1 января, обязывает зарубежные интернет-компании с суточной аудиторией более 500 000 пользователей открыть свои уполномоченные представительства в России, создать электронную форму обратной связи с российскими пользователями, завести личный кабинет на сайте Роскомнадзора и установить на своих информационных ресурсах рекомендованный счетчик посещаемости. Также они должны ограничивать доступ к информации, признанной нарушающей российское законодательство.

👉🏻 За невыполнение требований нарушителям грозит в том числе частичная или полная блокировка, запрет на распространение рекламы о себе и размещение российскими рекламодателями собственной рекламы на таких ресурсах, запрет на прием платежей от российских физических и юридических лиц, а также маркировка публикуемого в сети контента.
#киберугрозы

📣 В соответствии с решением Саратовского районного суда Роскомнадзор потребовал от Google LLC удалить из магазина Google Play программное приложение Tor Browser.

⚡️ Суд признал содержащуюся в Tor Browser информацию запрещенной к распространению на территории Российской Федерации, а также само программное приложение, позволяющее получить доступ к запрещенному контенту и способствующее совершению уголовных преступлений.

🔎 Браузер Tor шифрует трафик и не позволяет рекламщикам отслеживать запросы пользователей. Информация передается по случайной цепочке сети Tor, состоящей из тысяч узлов-серверов. Разработчиком браузера является американская некоммерческая организация Tor Project. Россия является второй в мире по числу пользователей браузера: их ежедневное количество превышает 300 000 – это около 15% всех клиентов.

🚫 В декабре прошлого года Роскомнадзор на основании решения суда ограничил доступ к ресурсу Tor Project. Основанием стало размещение на указанном сайте информации, обеспечивающей работу средств, предоставляющих доступ к противоправному контенту.

🗣 Роскомнадзор отметил, что использование сервисов обхода блокировок приводит к сохранению доступа к запрещенной информации и ресурсам. Это, в свою очередь, создает условия для незаконной деятельности, в том числе связанной с распространением наркотиков, детской порнографии, экстремизма и склонением к суициду.

💬 Согласно комментарию председателя комитета ГД РФ по информационной политике Александра Хинштейна о блокировке проекта Tor в конце прошлого года: «Ограничение доступа к Tor – это действия, направленные исключительно на борьбу с криминалом. За последние годы даркнет, доступ к которому и открывает данный браузер, стал главным рассадником всего негативного, что есть в Сети: детская порнография, оружие, широкий ассортимент противозаконных товаров, краденные персональные данные и пользовательские аккаунты, фальшивые деньги, услуги хакеров, шок и треш-контент».

Подчеркну следующее ⬇️

▪️ Необходимость борьбы с мошенничеством в сети, распространением противоправного контента (детской порнографией), продажей персональных и платёжных данных пользователей, наркотиков и оружия признаётся во всём мире. Даркнет – площадка, где как раз сосредоточено все противозаконное и нелегальное, с чем борются регуляторы по всему миру, Россия – не исключение.

▪️ Tor – одна из ключевых составляющих даркнета. Борьба государства с противоправной деятельностью в теневом сегменте интернета не может его не затронуть. Любые ограничения в отношении Tor – это действия, направленные исключительно на борьбу с криминалом и противозаконной деятельностью.

▪️ Находясь в открытом доступе в магазине Google Play, Tor, а соответственно и вся масса противоправных, экстремистских и деструктивных материалов, доступны всем, у кого есть смартфон с выходом в интернет, в том числе и несовершеннолетним. Именно поэтому требование Роскомнадзора об удалении приложения Tor Browser является закономерным и направлено на борьбу с преступностью и деструктивом в онлайн и оффлайн.

▪️ Анонимность в сети создает ощущение вседозволенности и безнаказанности, но в тоже время ставит под удар самого анонима. VPN и анонимайзеры на гарантируют конфиденциальности, более того, их использование может привести к утечке персональных данных пользователя. Эти данные оказываются в продаже в даркнете, а далее используются в преступной деятельности.

▪️ Ограничение доступа к Tor Browser позволит оградить россиян от деструктивного и противоправного контента, а также от мошенников всех мастей и опасных преступников, использующих подобные сервисы для обеспечения своей конфиденциальности. Удаление приложения из открытого доступа не повредит тем, кто не интересуется детской порнографией и не торгует крадеными персональными и платёжными данными людей.
#горькая_правда_про_IT #киберугрозы

📣 С уходом и блокировкой некоторых западных социальных сетей многие стали устанавливать себе VPN-сервисы, которые позволяют получать доступ к заблокированным сайтам, обращаясь к ним обходным путем – через свои зарубежные серверы. Однако анонимайзеры не равно анонимность. И вот почему.

⚡️ Принцип их работы, а именно подмена IP-доступа на иностранный, фактически делает персональные данные и конфиденциальную информацию пользователя достоянием иностранных серверов.

❗️ И сервисы VPN неоднократно становились причиной того, что информация миллионов людей попадала в сеть ⬇️

⚡️ Например, в конце прошлого года в интернет выложили доступ к данным 45,5 млн. пользователей мобильных VPN-сервисов, в том числе к данным около 800 тыс. россиян.

Сразу несколько провайдеров VPN с «без регистрации» обвинили в открытом хранении пользовательских журналов, которые оказались доступны в интернете. В сети появилось 1,2 ТБ данных, которые в некоторых случаях включают пароли, личную информацию и список посещенных веб-сайтов.

Конечно, простой пользователь может даже не подозревать, что его данные собираются, обрабатываются, а также могут передаваться и продаваться.

🗣 И я не раз это подчеркивал, отмечая, что использование VPN и анонимайзеров не только не гарантирует анонимности, но и с большой вероятностью может привести к утечке персональных данных пользователя.

📲 Также ещё ранее, в июле 2020-го, в Сети в открытом доступе обнаружились данные более 20 млн. пользователей VPN-сервисов. Данные принадлежали пользователям таких приложений как UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. Среди информации, попавшей в открытый доступ, были адреса электронной почты, текстовые пароли, IP-адреса, домашние адреса, модели телефонов пользователей и другие технические детали.

🔓 В начале марта 2021 года эксперты по кибербезопасности издания CyberNews обнаружили, что в сеть утекла база данных 21 млн. пользователей популярных бесплатных VPN-приложений для операционной системы Android. Речь идет о таких приложениях, как GeckoVPN, SuperVPN и ChatVPN. База также содержала адреса электронной почты, пароли, логины пользователей, в том числе из России, и даже данные о странах и оплате премиум-аккаунтов. В одном из образцов из архива на продажу содержалась информация об устройствах пользователей VPN, включая серийные номера, типы телефонов и бренды.

📤 В ноябре 2021 года произошла новая утечка: на теневых форумах появились данные 45,5 млн. пользователей сервисов _FreeVPN.org и \DashVPN.io, предоставляющих услуги по конфиденциальности их данных через персональные VPN, которые необходимы для создания анонимности в сети.

👉🏻 Данные были оставлены на незащищенном сервере системы управления базами данных MongoDB. Оба сервиса принадлежат международной компании ActMobile Networks со штаб-квартирой в США. Как утверждают эксперты, к России относятся только 795,7 тыс. записей.

🇫🇮 В октябре 2019 года финский сервер NordVPN [сообщил о факте взлома](https://www.kommersant.ru/doc/5062713) одного из своих серверов. По словам представителей сервиса, хакеры получили доступ к нему еще в 2018 году, но не смогли добраться до личных данных пользователей.

Сообщается, что *причиной взлома стало то, что оператор дата-центра установил на сервер заведомо небезопасную систему удаленного доступа.

*🤷‍♂️ *Сервис NordVPN оставался незащищенным в период в течение трех месяцев в 2018 году.* Как часто хакеры производили попытки его взлома, и как часто они оказывались успешными, остается неизвестным.
Так что задуматься «фанатам VPN, мягко говоря, не помешает…
#горькая\правда_про_IT #киберугрозы

🗣 Я неоднократно писал об опасностях VPN.
В недавнем посте рассказал о том, что сервисы VPN не раз становились причиной того, что информация миллионов людей попадала в сеть.

👉🏻 Однако читатели продолжают задавать вопросы, поэтому отмечу еще несколько тезисов по этой теме:

📈 Объем потребления трафика на фоне подключения к VPN может увеличиться. Кроме того, возрастает расстояние, выраженное в количестве промежуточных узлов, через которые проходит трафик до конечного узла сети. Это снижает скорость обмена данными через VPN.

📵 Эксперты отмечают, что в связи с тем, что во время использования VPN может произойти утечка пользовательских данных, оставлять его включенным на постоянной основе не стоит.

📲 Если при включенном VPN пользователь все же зашел, например, в онлайн-банк, стоит немедленно принять превентивные меры, чтобы избежать утечки важных данных. Следует обновить учетные данные, поставить ограничение на банковские переводы, запретить онлайн-платежи.

Очень хорошо по теме высказалась (и не раз это делала!) моя коллега по Общественной палате РФ Екатерина Мизулина:

«Многие полагают, что, используя VPN-сервисы, им гарантирована полная анонимность. Никто не знает, какие действия они совершают в сети, куда они заходят и что делают. Это тоже миф, потому что любой специалист хорошего уровня может обнаружить цифровые следы человека за короткий период времени.

🖥 Использование VPN-сервисов на компьютерах связано с вирусами – заражением системы различными вредоносными программами. Наши волонтёры сталкивались с подобными ситуациями.
Они ставят VPN, используют его с целью мониторинга деструктивной информации, а потом система перестаёт работать, потому что оказывается, что она полностью заражена вирусами. При разборе ситуации оказалось, что всё это именно из-за использования VPN».

❗️ Используя VPN, вы доверяете сервису на таком же уровне, который обычно доступен вашему интернет-провайдеру. При этом, если интернет-провайдер ограничен регуляторными требованиями по отслеживанию вашей активности, то VPN сервис видит и, вероятно, пользуется знаниями о том, чем вы занимаетесь в интернете.
Имейте это в виду!
#горькая_правда_про_IT #киберугрозы

📣 Практически 90% инфраструктуры российского госсектора в той или иной степени подверглось кибератакам после начала спецоперации.

🗣 Напомню, в пятницу рассуждал об атаках на ПМЭФ-2022. Причиной переноса выступления Президента России на ПМЭФ стали массированные DDoS-атаки на ресурсы форума. Была выведена из строя база участников и система допуска.

💬 Начальник управления Администрации Президента РФ по развитию информационно-коммуникационных технологий и инфраструктуры связи Татьяна Матвеева в ходе дискуссии «Милитаризация киберпространства: как пройти идеальный шторм» на ПМЭФ-2022 сообщила:
«DDoS-атаки в 20 раз превышали все наши предыдущие какие-либо опыты за время существования интернета. Численность, даже по приблизительным оценкам, <...> людей, которые хоть как-то участвовали в этом - более полумиллиона человек».

👤 Вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов сообщил, что в первые недели после начала спецоперации все мировые ресурсы ботнетов, доступные для осуществления атак и представленные для продажи своих «услуг» в даркнете, были задействованы против российских информационных ресурсов.

📲 Инструменты кибератак, обычно продающиеся за десятки тысяч долларов, были выложены в бесплатный доступ, как и базы утечек по всевозможным учётным данным и доступам к информационным ресурсам.

📊 Основными векторами целевых атак, по словам Ляпунова, стали медиаресурсы (17%), сайты госведомств (15%), системы госуправления (12%), а также ресурсы банков и ретейлеров (10%). Кроме того, специалистами по кибербезопасности только в марте было обнаружено 30 «закладок» с уязвимостями в библиотеках open source, сейчас число таких уязвимостей достигло 100.

⚡️ Вице-президент «Ростелекома» также отметио, что DDoS-атаки и атаки на СМИ силами организованных «хактивистов» создают дымовую завесу, под прикрытием которой идут профессиональные целевые атаки, для которых задействованы высокооплачиваемые хакерские группировки.

❗️ По его словам, так называемая IT-армия Украины сейчас насчитывает 200-250 тысяч членов, их атаки чётко координируются: каждый день им «выставляется» по 50-60 российских информационных ресурсов, которые нужно атаковать – и работают они очень эффективно.

📈 Реальные атаки на сайты госорганов сопровождают фейковые, когда набор открытых документов упаковывается в архив и выкладывается с сообщением о якобы взломе. По оценкам «Ростелекома», таких фейковых утечек сейчас больше 90% среди всех сообщений.

Работу российских киберспециалистов по отражению атак также серьёзно осложнило отключение иностранных средств защиты, особенно тех, что поставлялись по модели SaaS.

🗣 Замглавы Минцифры Александр Шойтов полагает, что, несмотря на беспрецедентный уровень атак, страна оказалась к ним готова благодаря полноценной системе информационной безопасности, выстроенной на национальном уровне. Он также заявил, что не видит оснований считать нынешнее состояние дел в киберпространстве полноценной кибервойной, поскольку речь не идёт о прямом противостоянии между странами.

👉🏻 Произошедшее – очередное напоминание, что против нас ведется полноценная информационная и кибервойна.
#инфо_войны #киберугрозы