Форум Винского

[Navigator]

значит недопоняли друг друга

[Kamal]

Почему содержание СМС стало публично доступным (пусть даже без индексации поисковиком) - вот в чём вопрос

Тут, как раз вопросов нет, если принять версию Яндекса. Например, в robots.txt не стоял запрет на индексацию определённых страниц. ПМ их тупо проиндексировала, а далее всё линейно, проиндексирванные страницы появились в выдаче. Если так - это чистый косяк вебмастеров Патефона.
Если же публично доступной стала информация, которую Яндекс получил через свои "шпионские" фишки Метрику и Бар, то вопросы к Яндексу. Мне более вероятным кажется первый вариант, но если патефонщики не врут и сайт никто в последнее время не "улучшал", то тогда получается следующая картинка - смс-ки же отправлялись уже давно и сайт не первый день работает, наверное, и robots.txt давно прописан был как надо, коль скоро до этого ничего не происходило. В общем, если это появилось сейчас, конкретно ПОСЛЕ установки Бара или Метрики, как намекают патефонщики, то тогда у Яндекса серьёзное попадалово, что может быть интересно в свете его недавнего IPO и с учётом доли рынка, которой он держит (это, если по уши занырнуть в теорию заговора ).

[katya_zhe]

Вот и я думаю, по идее виноват сам Мегафон, т.к. не защитил инфу (зачем вообще хранить эти смс с номерами телефонов, а тем более в незашифрованном виде - не очень понятно), а с другой стороны, смс-ки в тот же Гугл не попали...

[Kamal]

В поисковую выдачу "Яндекса" попали данные о покупках в различных интернет-магазинах, сообщает 25 июля CNews.
Как пишет издание, их можно получить, если вбить в поисковую строку http://yandex.ru/yandsearch?text=inurl% ... %B0&lr=213. Из выдачи можно узнать имена покупателей, их контактные данные и сведения о покупках. Проиндексированы оказались заказы в электронных магазинах книг, игрушек, парфюмерии, автозапчатей, одежды, интимных товаров и многого другого.
Представители "Яндекса" заявили, что причина индексации личных данных покупателей - некорректно составленный файл robots.txt, а информацию о заказах показывает и поисковик Google.

Что называется, отмотай несколько дней назад и "почувствуйте разницу"!
Армия сторонников версии последовательного "наезда" на Яндекс, ставший публично "жирненьким" после IPO, думаю, пополнится.

[Kamal]

Понеслось...

Генпрокуратура заинтересовалась информацией СМИ о попадании ряда документов госорганов через поисковик Google в общий доступ.
Как сообщает пресс-служба надзорного ведомства, назначена прокурорская проверка соблюдения законодательства в сфере защиты персональных данных и служебной информации госорганов ограниченного доступа.
По результатам проведенного Генпрокуратурой мониторинга информации в Интернете был зафиксирован ряд нарушений законов о защите персональных данных. Так, ведомство установило, что через поисковики "Яндекс" и Google оказались доступны персональные данные покупателей нескольких десятков интернет-магазинов.
В открытом доступе оказался ряд служебных и секретных документов, расположенных на "Сервере органов государственной власти РФ" (http: //www.gov.ru). Если в строке поиска Google набрать запрос "allintitle: для служебного пользования site:gov.ru", можно получить доступ к ряду документов в форматах .doc и .pdf. Если же немного изменить запрос, можно будет увидеть даже несколько секретных документов.
в кэш крупнейшего мирового поисковика - компании Google - попали якобы секретные документы Минэкономразвития, Федеральной антимонопольной службы, Счетной палаты, специальных программ президента России, а также портала госзакупок, местных органов власти.

[IgorBasic2]

что самое интересное - везде говорится что документы попали в выдачу гугла, хотя в яндексе они тоже есть:-) Думаю, понятно, кто инициатор этой новости)

[verts]

Какая-то нелепая ситуация) А почему у прокуратуры нет вопросов к сами организациям, чьи данные гугль с яндексом увидели? Увидели ведь они только-то, что им показали)

[Kamal]

Какая-то нелепая ситуация) А почему у прокуратуры нет вопросов к сами организациям, чьи данные гугль с яндексом увидели? Увидели ведь они только-то, что им показали)

Иногда "подсматривают" за тем, что не показывают и "коллекционируют" то, чего не следует, иначе бы не было такой вещи, как "шпионаж".
К допустившим "утечки" конторам вопросы, естественно, есть.
Настораживает, что в короткий промежуток времени пошла в выдачу чувствительная информация целого набора организаций. Вряд ли сразу во всех этих конторах лоханулись вебмастера. Логичнее предположить, что нечто произошло в ПС, например поменяли алгоритм и в нем появились некие новые "недокументированные" возможности, о которых не поставили в известность пользователей.
Тем не менее, даже с учетом того, что тут и Google как бы подмешан, я не исключаю вероятность целевой "игры" против Яндекса в соответствии с теорией заговора. Как-то всё очень удачно стало сыпаться на него сразу же, после того как у Буратино появилось 5 сольдо.

[katya_zhe]

Сегодня читала, что в раздачу попали также данные автостраховок РЕСО и, что может быть актуальным для контингента этого сайта, данные о билетах, купленных на сайте РЖД.
Какая-то прямо массированная атака. Но я считаю, что вина лежит исключительно на админах соответствующих сайтов.

[XMember]

Сегодня читала, что в раздачу попали также данные автостраховок РЕСО и, что может быть актуальным для контингента этого сайта, данные о билетах, купленных на сайте РЖД.

про сайт rzd.ru ничего не было

[verts]

Логичнее предположить, что нечто произошло в ПС, например поменяли алгоритм и в нем появились некие новые "недокументированные" возможности, о которых не поставили в известность пользователей.

Поисковая система, на лету взламывающая закрытые ресурсы - это вообще нелогично) Из области научной фантастики) То есть я имею ввиду действительно закрытые ресурсы, с авторизацией, а если кто-то выкладывал секретные доки на свою страницу, рассчитывая на просто их невидимость, то это не проблема яндекса с гуглем. Да и не верю я, что нашлись такие идиоты, что бы относится к выкладыванию приватной инфы на свой ресурс с надеждой на "авось пронесёт". Так что соглашусь с Вашим предположением, что

даже с учетом того, что тут и Google как бы подмешан, я не исключаю вероятность целевой "игры" против Яндекса в соответствии с теорией заговора. Как-то всё очень удачно стало сыпаться на него сразу же, после того как у Буратино появилось 5 сольдо.

[katya_zhe]

про сайт rzd.ru ничего не было

Извиняюсь за неточность... Билеты РЖД на сайте RailwayTicket.ru.

[Kamal]

Несмотря на однозначные заявления представителей поисковых компаний о том, что в утечках виноваты исключительно владельцы ресурсов, общественность ждала детального "разбора полетов". В ночь на 24 июля в эфире ток-шоу "Радио-Т" выступил Владимир Иванов (@ivladdalvi), отвечающий в "Яндексе" за информационную безопасность. Он подтвердил данные своей компании об отсутствии на злополучном сайте "Мегафона" файла robots.txt. Следует отметить, что этот файл, возможно, действительно существовал, как заявлял представитель "Мегафона", но мог быть пустым, как и в случае с родственным sendsms.megafon.ru сервисом отправки MMS-сообщений sendmms.megafon.ru (по словам некоторых блогеров, файл robots.txt не изменялся там с 2007 года). Последний также оказался закрыт на реконструкцию, хотя при этом не публиковалась информация, что через него "утекали" данные пользователей.
Владимир Иванов в своем выступлении подчеркнул, что разработчики сервиса "Мегафона" использовали порочную практику, известную среди специалистов по безопасности как security by obscurity (безопасность через неизвестность). Они решили, что для сохранения приватности достаточно, чтобы страница с текстом сообщения существовала в течение ограниченного времени (нескольких часов) и при этом генерировался URL-адрес вида sendsms.megafon.ru/status/send/0123456789ABCDEF, где переменной величиной был последний блок из шестнадцати символов (то есть 2 в 64-ой различных вариантов). Два этих фактора исключали возможность простого перебора в поисках нужного сообщения. "Порочность" заключалась в том, что разработчики не предусмотрели варианта, при котором о существовании ссылки станет известно веб-пауку.
Поисковый робот не может сам наткнуться на ссылку, существенная часть которой генерируется динамически случайным (или скорее псевдослучайным) способом, так как он не перебирает все возможные варианты URL'ов в поисках добычи - это слишком затратно и неэффективно. Зато если ему вовремя подбросить наводку, он вполне может успеть проиндексировать страницу до того момента, как она физически исчезнет. Представитель "Яндекса" опроверг распространенное предположение о том, что в роли целеуказателя выступил "Яндекс.Бар" - плагин для ряда популярных браузеров. Но версию о причастности установленного на злополучном сайте "Мегафона" счетчика "Яндекс.Метрики", собирающей информацию и по переходам посетителей страниц, отрицать не стал.
В записи в своем блоге от 26 июля Владимир Иванов подробно поведал нерадивым веб-мастерам, что такое robots.txt и как его правильно готовить, а уже на следующий день сообщил об изменениях в "Яндекс.Метрике". Пользовательское соглашение последней предусматривает передачу "Яндексу" анонимных данных о переходах пользователей, причем если переданная счетчиком ссылка тем или иным способом не запрещена к индексации, она может попасть в базу данных поисковика, а потом и в поисковую выдачу. Но учитывая последние события, представители компании решили добавить к "Яндекс.Метрике" новую опцию, запрещающую индексацию страниц, о которых поисковику стало известно лишь благодаря счетчику.
Проведенный "Яндексом" ликбез не сможет, как по мановению волшебной палочки, моментально изменить ситуацию с "утечками" персональных данных пользователей и служебных документов. Такого рода происшествия случались и до обнародования SMS, отправленных абонентам "Мегафона", будут происходить и после. К примеру, за полгода до обнародования Алексеем Навальным документальных свидетельств о якобы имевших место махинациях в "Транснефти", в публикации издания "Век" утверждалось, что в руки журналистов попал связанный со строительством трубопровода "Восточная Сибирь - Тихий Океан" (ВСТО) "акт проверки - многостраничный документ, выложенный в открытом доступе на сайте Счетной палаты". Данное свидетельство получает больше доверия с учетом того, что сайт именно этого ведомства недавно стал лидером по числу проиндексированных документов, представленных в поисковой выдаче как документы для служебного пользования. С другой стороны, достоянием общественности еще не стал тот факт, что Федеральная миграционная служба "сливает" персональные данные потенциальных высококвалифицированных специалистов (ФИО, серия и номер паспорта, а в некоторых случаях и номера телефонов с адресами электронной почты), заполнивших специальную форму на сайте ведомства. Напомним, высококвалифицированным специалистом считается иностранный гражданин, который зарабатывает по контракту не менее двух миллионов рублей в год - их, к примеру, планируется активно привлекать к работе в Сколково (в данном случае, правда, не действует зарплатный барьер).
Если с веб-разработчиками все более-менее понятно, то как быть рядовым интернетчикам? Параноикам можно рекомендовать максимально отказаться от услуг сторонних сервисов, не раскрывать без крайней необходимости свои персональные данные и по возможности использовать расширение NoScript, позволяющее блокировать исполнение кода счетчиков и, соответственно, защититься от ситуаций, подобных "утечке" SMS "Мегафона". Обычным же пользователям приходится уповать на сознательность веб-мастеров, профилактические мероприятия компетентных органов, собственное везение, а также милость поисковых роботов и алгоритмов выдачи. Вбив в адресной строке вашего Firefox'а фразу about:robots, вы узнаете, что "роботы видели то, во что вы, люди, никогда не поверите".

[Kamal]

А вот это уже интереснее.

Акции российского интернет-поисковика "Яндекс" на бирже в Нью-Йорке 28 июля сначала упали более чем на 13 процентов, а потом выросли более чем на 10 процентов. При этом, как следует из данных биржи Nasdaq, дешевели ценные бумаги компании при высоком объеме торгов, а дорожали - при низком.

[Ruslik]

Раз данные попали в поисковик, это зачит, что и без поисковика их можно оттуда взять. Роботы поисковиков не обладают никакими привилегиями, то что доступно им, доступно любому. Так что чистить выдачу Яндекса нет смысла, надо защищать сайты с данными.

[verts]

разработчики сервиса "Мегафона" использовали порочную практику, известную среди специалистов по безопасности как security by obscurity (безопасность через неизвестность)

Даа, значит я был слишком оптимистичен, когда говорил:

не верю я, что нашлись такие идиоты, что бы относится к выкладыванию приватной инфы на свой ресурс с надеждой на "авось пронесёт".

[Kamal]

Даа, значит я был слишком оптимистичен

Это пока всего лишь слова представителя "противоположной стороны", к тому же вероятнось, что "нашлись идиоты" сразу в нескольких разнородных организациях, хоть и есть, но вряд ли уж очень высока. Тут принцип такой, если все вокруг с тобой одним ссорятся, то может причина не в них?

[verts]

Тут принцип такой, если все вокруг с тобой одним ссорятся, то может причина не в них?

Ну почему же? Кто же виноват, что какие-то люди надеются, что их страницы не проиндексируются поисковиком только потому, что они ссылки на них в открытом доступе не выкладывают. Обычный человеческий фактор, а проще говоря - разгильдяйство) И на самом-то деле ведь это же не происходит с большинством ресурсов. На большинстве ресурсов непубличные данные защищаются, а не "прячутся". Просто вышло так, что слишком известные сайты засветились, вот и пошла шумиха, создавая впечатление массовости происшествий. С больной головы на здоровую пытаются всё скинуть)

[Kamal]

Просто вышло так, что слишком известные сайты засветились

Немного не так. Вышло так, что несколько разных сайтов, до того момента существовавшие в относительно нормальном режиме, попали в поисковую выдачу одновременно!

[verts]

Вышло так, что несколько разных сайтов до того момента существовавшие в относительно нормальном режиме попали в поисковую выдачу одновременно!

Мне кажется, что просто кто-то заметил этот косяк и проверил его наличие на разных других сайтах, вот и получается будто одновременно. А раньше никто не видел этого, так как надо знать, что искать, иначе само собой не увидишь тех страниц. На то и расчёт был видимо. Вот выше абсолютно правильно сказано было:

Роботы поисковиков не обладают никакими привилегиями, то что доступно им, доступно любому

[Kamal]

Мне кажется, что просто кто-то заметил этот косяк и проверил его наличие на разных других сайтах, вот и получается будто одновременно.

Куда вероятнее ИМХО, что произошла смена алгоритма поиска в Яндексе, чем он периодически занимается.

[verts]

Kamal
Ну как скажете)

[Kamal]

Ну как скажете)

Это просто одно из возможных предположений. ) Что же на самом деле - это или целевой наезд... или игра на бирже... или...
Короче, мутная история. ;)

Понимаю условность сравнения, просто представил, как после поимки с микрокамерой около АЭС, клиент грузит спецов словами, мол, чего пристали, "я снимал только то, что вы показали". )))

[verts]

Ну в любом случае ответственны за утечку информации только владельцы сайтов. Яндекс никаких программ для взлома не использовал, считал и закешировал только то, что было в открытом доступе. Но видимо кому-то действительно просто нужен этот шум, а для чего - время покажет)

[verts]

Вот обнаружил статейку в АиФ, хотя в принципе ничего нового не добавляющую, но тем не менее достаточно точно и ёмко отражающую суть произошедшего с Яндексом.

Пользователи ополчились на поисковую систему, хотя проблема утечек скрывается в них самих
Шумиха вокруг утечек пользовательских данных, секретных документов и забавных смсок набирает обороты. Буквально за пару дней выяснилось, что поисковые системы действительно индексируют сайты, причем делают это очень качественно. Компании в шоке, клиенты в изумлении, государственные органы, которые, кажется, вообще не представляют, как работает Интернет, на всякий случай строят теории заговора: данные «доставали из поисковиков», чтобы огорчить Медведева, подписавшего поправки к закону «О персональных данных». Мнения относительно того, кто виноват, что список заказов Иван Иваныча из секс-шопа стал доступен любому желающему, разделились. Основная масса малограмотных пользователей Интернета поспешила обвинить во всем «Яндекс». Поисковой системе инкриминируют то, что она оказалась слишком хорошей. Поисковик виноват, что сумел найти страницы, размещенные в свободном доступе, виноват, что качественно их обработал, виноват, что отобразил исчерпывающие сниппеты в поисковой выдаче. Другими словами, концерн BMW обвинили в том, что их машины могут разгоняться до 220 км/ч — смертельно опасной скорости в случае, если не справиться с управлением. Конечно, можно спорить о правильности способа получения «Яндексом» адресов страниц для индексации (они попали к нему через сервис статистики «Яндекс.Метрика»), но гораздо логичнее спросить у сайтов, почему «Метрика» стоит на якобы защищенных разделах, и почему эти разделы не закрыты паролями, куками и другими соответствующими способами. Поисковый робот — это не хакер, он не может взламывать личные кабинеты. Почему, в конце концов, администраторы сайтов не озаботились заполнением файла robots.txt, в котором описываются правила индексации конкретных страниц.
Ответ на эти «почему» прост — большинство компаний до сих пор ставит во главу угла гипертрофированную экономию и жадность. «Мы купили скрипт для интернет-магазина у школьника за $60 — мы сэкономили, мы молодцы! А наши конкуренты наняли программистов с опытом и вложили $6000 — они ничего не понимают в бизнесе, потому что клиент все равно не заметит разницы». Не узнаете, нет? А ведь так везде: и в оффлайне, и в онлайне в основе бизнеса лежат совсем не те ценности, о которых пишут в книжках умные западные менеджеры. Водитель BMW разбился, потому что попал в выбоину на дороге, которую пытались построить за $60, а SMS c сайта «Мегафона» теперь читает весь Интернет. Иногда глупость разработчиков, нанятых из экономии, переходит все границы. Несколько лет назад один из ныне разорившихся банков отдавал по RSS историю операций по пластиковым картам клиентов. Естественно, что RSS-потоки были обнаружены поисковыми системами и любой желающий мог подписаться на них. Конечно, безграмотные программисты — это далеко не единственная проблема. Люди, пришедшие в Интернет вести дела, зачастую просто не понимают, как эта штука работает. Если конфиденциальные документы лежат на сайте и на них не идут внешние ссылки — это не значит, что они лежат в сейфе. С таким же успехом можно оставить их лежать на столике в кафе: вроде бы точное местонахождение никому не известно, но через несколько минут их кто-нибудь обнаружит. Утечка! Нужно обвинить кафе в том, что в него заходят люди и смотрят по сторонам. Наконец, есть и третья проблема, которая посерьезнее всех предыдущих — это мы с вами. Если в других странах интернет-магазины уже были бы завалены судебными исками на миллионы долларов, то в России все только с упоением изучают чужие заказы, кричат «ололо» и требуют продолжения банкета. Интересно, что в таком случае найдется в «Яндексе» завтра?

[Kamal]

Исследователи нашли способ "звонить" пользователям Skype без их ведома.
Это означает, что "хакеры" (или правообладатели контента) могут "позвонить" кому-либо и узнать его IP адрес, не будучи замеченным. Этот IP адрес может указать на географическое местоположение или даже на определенного пользователя BitTorrent.
Воспользовавшись найденной брешью в безопасности, исследователям удалось обзвонить десятки тысяч пользователей Skype за несколько часов.
Что еще больше ухудшает ситуацию, так это то, что настройки конфиденциальности Skype не в состоянии блокировать эти атаки.
Злоумышленники могут связаться с кем захотят, независимо от того, есть ли абонент в списке контактов или нет.
Исследователи провели эксперимент, в котором отследили 400 пользователей Skype, скачивающих конкретный файл из BitTorrent сети, с помощью общедоступных данных, полученных из DHT-сети.
«Мы считаем, что это может быть использовано различными людьми для отслеживания, шантажа и обмана пользователей Интернета в целом и пользователей p2p сетей в частности», говорит Кейт Росс (Keith Ross) из Политехнического института Нью-Йоркского университета.
«То, что мы обнаружили, представляет реальную угрозу для сотен миллионов людей во всем мире, которые используют VoIP и p2p сети».
Исследователи старались обезопасить частную жизнь людей, на которых проводились исследования, но другие могут не быть настолько щепетильны. Можно было бы ожидать, что из-за огромной угрозы, которую представляет эксплойт, Skype попытается закрыть дыру в безопасности, но это не так.
«Мы связывались со Skype почти год назад, но атаки до сих пор эффективны», говорит исследователь Стивенс Ле Блонд (Stevens Le Blond).
Авторы исследования предлагают несколько рекомендаций для решения проблемы. Эта и другая информация будет представлена на конференции Internet Measurement Conference в Берлине в следующем месяце. http://www.networkworld.com/community/b ... -what-you-

[Ruslik]

Понимаю условность сравнения, просто представил, как после поимки с микрокамерой около АЭС, клиент грузит спецов словами, мол, чего пристали, "я снимал только то, что вы показали". )))

В большинстве стран АЭС можно снимать сколько угодно, хоть микрокамерой, хоть макро, хоть видео. В Гугле наберите поиск картинок по nuclear plant station и посмотрите, там 137 миллионов картинок! Там, где снимать АЭС запрещено, используют принцип "Security through obscurity", который давно уже является дурным тоном. Если система безопасности может пострадать от того, что кто-то сделал снимок АЭС, то грош цена такой системе безопасности.

В истории с утечкой данных то же самое: использовали Security through obscurity и вот погорели.

Так что сравнение у вас, Kamal, просто шикарное получилось!

[Kamal]

ак что сравнение у вас, Kamal, просто шикарное получилось!

Согласен, с АЭС не совсем удачно, тем паче, у меня и самого есть немного. Кстати, также говорил в другой ветке, что АЭС в плане секретности куда менее строги, нежели химия с математикой. И, тем не менее, это не отменяет следующего положения в Указе Президента Российской Федерации от 30 ноября 1995 г. № 1203 "Об утверждении Перечня сведений, отнесенных к государственной тайне"

25. Сведения о проектировании, сооружении, эксплуатации, обеспечении безопасности объектов ядерного комплекса, о физической защите ядерных материалов, изделий на их основе, ядерных установок, пунктов хранения ядерных материалов, об охране ядерно опасных или радиационно опасных объектов.

Так что не исключено, что даже при наличии в сети миллионов фотографий объекта, беседа соответствующих структур с фотографом может быть весьма содержательной.

[lilac72]

Так что не исключено, что даже при наличии в сети миллионов фотографий объекта, беседа соответствующих структур с фотографом может быть весьма содержательной.

Это да. В интернете легко найти и скачать крупномасштабные карты (1:50000, 1:100000) с координатной сеткой и грифом "секретно", что не отменит возникших проблем, если такую карту найдут у Вас в кармане соответствующие структуры.

[Ruslik]

Да я знаю про эти заморочки в России! Потому и написал: "В странах, где снимать АЭС запрещено, используют принцип "Security through obscurity", который давно уже является дурным тоном." Это как раз про Россию и про некоторые страны третьего мира. Например, на Шри-Ланке запрещено фотографировать Парламент!
А в развитых странах безопасность обеспечивается другими методами, которые никак не страдают от того, что кто-то что-то сфотографировал. Поэтому там сколько угодно можно фотографировать АЭС.

[Kamal]

Это как раз про Россию и про некоторые страны третьего мира.

У всех свои заморочки, в т.ч и в странах первого, второго и прочего мира, причём они меняются во времени и пространстве. В некоторых мирных местах за фотографирование военных можно схлопотать пулю вообще без содержательной беседы.

[Kamal]

Разработчик приложений для Android из Калифорнии обнаружил в смартфонах секретную шпионскую программу, следящую за пользователями. По его словам, данные устройства без ведома хозяина отслеживают его местоположение, нажатия клавиш и записывают сообщения, полученные от других абонентов.
Тревор Экхарт демонстрирует, как программа Carrier IQ в реальном времени записывает все, что он набирает на клавиатуре телефона HTC EVO, находящемся в режиме полета. Каждое нажатие клавиши и полученное смс-сообщение регистрируется приложением.
Он уточняет, что используемый смартфон взят в качестве примера. Телефоны других марок с Android и смартфоны от Nokia тоже содержат в себе данный софт.
Экхарт показывает, как программа записала набранное им сообщение «hello world» еще до того, как оно отобразилось на экране смартфона. Кроме того, Google зафиксировал его местоположение, хотя разработчик отказал запросу поисковика.
На прошлой неделе вице-президент по маркетингу Carrier IQ Эндрю Кауард опроверг утверждения, что программа представляет угрозу приватности. «Наша технология не работает в реальном времени», — сказал он. По словам Кауарда, Carrier IQ является диагностическим инструментом, и лишь собирает информацию, необходимую производителям устройств, дабы те могли разбираться с проблемами производительности смартфонов.

[Kamal]

Начальник бюро специальных технических мероприятий МВД России Алексей Мошков выступил против анонимности в интернете. В интервью "Российской газете", опубликованном 8 декабря (http: //сиськи/2011/12/08/moshkov.html) Мошков предложил ввести в киберпространстве "фейс-контроль", который поможет бороться с преступностью.
"Зарегистрируйся под реальным именем, сообщи настоящий адрес - и общайся, - заявил он. - Если ты - честный, законопослушный человек, зачем прятаться?".
По мнению Мошкова, социальные сети нередко "несут в себе потенциальную угрозу устоям общества". Начальник бюро уточнил, что через интернет "экстремистские группы организуются, ведут агитацию", а также "координируют свои акции". В качестве примера подобных мероприятий он привел выступления на Манежной площади Москвы в декабре 2010 года.
Кроме того, Мошков заявил, что анонимность в социальных сетях способствует вовлечению несовершеннолетних в проституцию, мошенничеству, распространению вредоносных программ и порнографии. При этом он подчеркнул, что "в большинстве случаев" полиции удается найти преступников, действующих через интернет.

Ранее 8 декабря стало известно, что Россия и некоторые другие государства выступили против "Декларации о фундаментальных свободах в цифровой век", которая рассматривалась на сессии министров ОБСЕ. По данным "Радио Свобода", проект документа, касающегося соблюдения прав граждан в интернете, поддержали большинство из 56 стран-членов ОБСЕ. Однако принятие декларации, как утверждает корреспондент радиостанции, "натолкнулось на сопротивление группы государств, считающих интернет опасным для своего политического устройства".

[Kamal]

органы юстиции Франции выследили 18 миллионов предполагаемых преступников - интернет пиратов...

Начиная с октября прошлого года французские интернет-пользователи стали получать письма согласно закона о «трех предупреждениях».
На этой неделе Верховный орган управления Франции по вопросам защиты интеллектуальных прав в интернете HADOPI (High Authority for the Distribution of Works and the Protection of Rights on the Internet) опубликовал данные о проведенной работе. За последние девять месяцев удалось отследить 18 млн. участников файлового обмена, но лишь 470 тыс. из них получили предупреж-дения, как впервые нарушившие закон.
В соответствии с новым законодательством Франции предполагаемые нарушители авторских прав должны систематически отслеживаться с целью снижения уровня пиратства в стране.
Личности предполагаемых преступников должны быть выявлены при содействии со стороны их провайдеров.
Если интернет-пользователь не прореагировал на три предупреждения и не перестал заниматься незаконной деятельностью, то его дело должно быть передано в суд.
Судья в свою очередь обязан рассмотреть дело и вынести решение – оштрафовать пользователя или же отключить его от сети Интернет.
На этой неделе офис HADOPI впервые опубликовал официальную информацию о проведенной антипиратской кампании. Объемы кампании ошеломляют, но приведут ли они у желаемому результату, еще не ясно.
HADOPI сообщает, что с октября прошлого года их партнер, Trident Media Guard, отследил и передал им IP адреса 18 млн. участников файлового обмена.
Из этого списка случайным образом были отобраны около миллиона адресов, которые были отправлены провайдерам для получения информации об абонентах. 900 тыс. пользователей были идентифицированы.
В результате проведенной работы 470 тыс. пользователей получили свои первые предупреждения. Количество пользователей, получивших второе предупреждение, составляет 20 тыс. Десять пользователей получили третье предупреждение, и данные о них уже переданы в суд. В итоге они могут быть оштрафованы на 1500 евро или временно отключены от сети.
В прошлом месяце в докладе Совета ООН по правам человека отмечалось, что «помимо своих практических упущений и недостатков, закон …прямо нарушает принципы защиты свободы слова, позволяя отключать людей от сети Интернет».
Ко всему прочему, опрос, проведенный недавно во Франции, показал, что только 4% респондентов отказались от поиска нелегального контента из-за боязни быть обнаруженными. Вместо этого, многие пользователи торрент-сетей начали пользоваться прокси-серверами и виртуальными частными сетями (VPN).
Тем не менее, правительство Франции намерено продолжать борьбу против пиратства.

[Kamal]

Президент Франции Николя Саркози пообещал наказать тех, кто часто посещает сайты, оправдывающие терроризм и пропагандирующие ненависть и жестокость. Саркози уточнил, что речь будет идти об уголовном преследовании.

[Kamal]

Теперь уже не секрет что одним из условий поставленных правительством США перед компанией Microsoft при покупке Skype было снятие "излишнего" криптования передаваемых данных, а также изменение кода программы с целью сделать возможным отслеживание места положения пользователей скайпа и возможность перехвата аудио и видео потоков данных в сетях Skype.
Результатом послаблений стало появления публичного онлайн сервиса http://skype-ip-finder.tk/ (http://wikireality.ru/wiki/%D0%9E%D0%BF ... 1%8F_Skype ) способного определять-показывать реальный IP адрес любого пользователя скайпа, для этого всего лишь надо знать логин - никнейм пользователя программы Skype.

Похоже, на авторов наехали и сервис временно приостановил работу. (http://www.google.ee/search?q=SKYPE-IP-FINDER)

[Navigator]

privacy в skype давно сдохло, уже пару лет как... т.е. новость не актуальна

[XMember]

privacy в skype давно сдохло, уже пару лет как...

Оно там изначально не предусмотрено было.

[Navigator]

Оно там изначально не предусмотрено было.

что именно? - шифрование присутствовало (и до сих пор есть), прослушка "в тупую" была невозможна (и сейчас тоже не все могут)
приваси, это не только определение "кто говорит" но и "что говорит"

[XMember]

что именно?

Изначальная политика закрытости и скрывания всего что можно. Слова «у нас офигенное шифрование по [название алгоритма] и красивые картинки замкá, верьте нам» без технической документации, описаний алгоритмов и исходного кода мало что значат.

Из анализа аж 2005 года:

What if Skype Really Does Use Encryption?
Skype claims that its system uses the RSA encryption algorithm for key exchange and 256-bit AES as its
bulk encryption algorithm. However, Skype does not publish its key exchange algorithm or its over-thewire
protocol and, despite repeated requests, refused to explain the underlying design of its certificates, is
authentication system, or its encryption implementation. Therefore it is impossible to validate the
company's claims regarding encryption. It is entirely possible that the data is both encrypted and not
secure.

http://www.cs.columbia.edu/~salman/skyp ... finkel.pdf

[Navigator]

XMember
приведенная цитата, из "анализа аж 2005 года", вообще ни о чем не говорит...
поиском умеют пользоваться сейчас даже дети

[Kamal]

privacy в skype давно сдохло, уже пару лет как... т.е. новость не актуальна

Оно там изначально не предусмотрено было.

Полной закрытости вообще нет нигде. Вопрос только в том, какого уровня компетенции и технического оснащения хватает для того, чтобы добраться до данных, а также, насколько геморройна и затратна процедура. Понятно, что с развитием технологий приваси проседает. Здесь речь о том, (1) стал ли Скайп менее защищён после покупки его MS и (2) было ли это связано с требованием соответствующих правительственных структур. Если ответ на оба вопроса положительный, то следующая тема, каким образом это сделано - предоставлением этим структурам кодов и установкой специального железа типа СОРМ, стоящей у каждого нашего мобильного оператора или требованием снижения общего уровня шифрования данных, при котором тебя пасёт уже не только "рыцарь с холодными руками и горячей головой при полномочиях", а при желании, все кому не лень.

[XMember]

приведенная цитата, из "анализа аж 2005 года", вообще ни о чем не говорит...
поиском умеют пользоваться сейчас даже дети

По существу что в ней не так?

[Navigator]

По существу что в ней не так?

по существу там ничего нет, только догадки про шифрование

[XMember]

по существу там ничего нет, только догадки про шифрование

Если программа заставляет строить догадки про шифрование вместо ясного описания, то она уже ненадёжна.

[Navigator]

по существу там ничего нет, только догадки про шифрование

Если программа заставляет строить догадки про шифрование вместо ясного описания, то она уже ненадёжна.

нет, это не говорит о ненадежности, это говорит о том что авторы статьи не знали точно какой механизм шифрования применен, долгое время, скайп считался (да и сейчас тоже) одной тз самых защищенных програм, и совсем другое дело есть ли ключи шифровария у соответствующих служб или нет

[XMember]

нет, это не говорит о ненадежности, это говорит о том что авторы статьи не знали точно какой механизм шифрования применен, долгое время

Это и ненормально - такая информация у надёжных программ есть прямо на сайте.

скайп считался (да и сейчас тоже) одной тз самых защищенных програм, и совсем другое дело есть ли ключи шифровария у соответствующих служб или нет

Противоречие. Наличие ключей у соотв. служб = незащищённая программа.

[Kamal]

Интернет-сайтам, работающим в Великобритании, в самое ближайшее время, возможно, придется предоставлять информацию о людях, которые размещают комментарии клеветнического содержания.
Новое предложение правительства предусматривает предоставление возможности жертвам клеветы знать, кто порочит их достоинство, без необходимости начинать дорогостоящие судебные разбирательства.
Новые полномочия, однако, будут небезграничными. Каждый случай будет проверяться индивидуально, чтобы исключить вероятность ложных требований, направленных на удаление неугодной информации с интернет-сайтов.
На прошлой неделе жительница Великобритании выиграла судебный процесс, который дал ей право узнать личности пользователей социальной сети соцсеть, признанная в РФ экстремистской, преследовавших ее сообщениями на сайте.
Николу Брукс оклеветали неизвестные пользователи – тролли, сделавшие ряд обвинений в ее адрес в социальной сети соцсеть, признанная в РФ экстремистской.
соцсеть, признанная в РФ экстремистской не стал опротестовывать решение суда и должен будет предоставить информацию об уникальных интернет-адресах - протоколах (IP) этих пользователей, чтобы Брукс могла разобраться с ними в суде.
Новые полномочия, которые будут включены в законопроект о клевете, сделают процесс выявления нарушителей менее длительным и дорогостоящим, сообщает правительство.
Выполнение запросов на предоставление информации о пользователях даст возможность сайтам быть более защищенными от судебных исков, если будут возникать претензии по поводу клеветы.
В настоящее время законопроект предлагает рассматривать каждое посещение страницы с материалом клеветнического характера как отдельное правонарушение.
Это означает, что в интересах сайта будет удалить такой материал вне зависимости от того, правдивая это информация или нет.
"Владельцы сайтов в принципе несут ответственность как издатели за все, что появляется на их страницах, даже если это информация, предоставляемая пользователями, - сказал министр юстиции Великобритании Кен Кларк. – Но большинство сайтов не могут знать, является ли опубликованный материал клеветническим или нет, и зачастую, получая жалобу, немедленно удаляют спорный материал. Предлагаемый нами подход предусматривает, что владельцы сайтов будут защищены от судебных исков, если по требованию жалобщика будут предоставлять информацию об авторах клеветнических сообщений".
Кларк также добавил, что новые меры заставят понять, что за публикацию "непристойных слухов и обвинений" в интернете последует наказание.
"Правительство желает видеть правовое общество в интернете, в котором люди смогут эффективно защищать свою репутацию, но при этом не допустить ситуации, когда информация будет подвергаться цензуре при малейшей угрозе судебных исков против владельцев сайтов".

[Cutie Pie]

Я вот диву даюсь, как под предлогом защиты прав каких-то обиженных старушек у человечества отбирают основополагающие свободы. Занятно, что в с первым внедрением телефонных линий в США там сразу же родился пранк (аналог троллинга в сети), однако никому не приходило в голову отключать абонентов от телефонной связи. А тут, бля, надо защитить старушок... ага... интересно, хоть кто-то среди населения вообще хавает такое объяснение? Это как в аэропорту: извините, мы вас анально досмотрим и не дадим пронести в салон алкоголь, ну понимаете, требования безопасности, всё такое... Да, блять, бомбу соберут из мартини или забрызгают насмерть водкой из водяного пистолета. И куча ослов снимает штаны и даёт себя досматривать и выливает водку в мусор. При этом, авиакомпании в конце года отмечают рост продаж от дьютика на борту.
Одна Франция только не стыдится признаться, что ограничивает действия своих юзеров по прихоти медиакорпорации. Надеюсь, что ответ общественности не заставит себя ждать.

[abraxas]

Народ привык к анонимности в интернете, и возмущается любым попыткам ее ограничить или упорядочить. Еще бы, можно писать что хочешь, оскорблять кого хочешь, призывать к чему угодно - интернет все стерпит. А почему это должно быть так? Очень немногие пошлют на хер первого встречного на улице. А в интернете - пожалуйста. Отчего? От безнаказанности.
Не вижу как должна меня волновать вся эта байда с деанонимизацией интернета, если я не делаю и не говорю анонимно того, что не сделал или не сказал бы в реальной жизни реальным людям.