Не секрет, що з 1 серпня 2014  в РФ  набув чинності  закон із поправками “Про інформацію…”, який також називають “законом про блогерів”.

Організатор поширення інформації (такий термін ввів закон про блогерів) зобов’язаний зберігати на території Росії протягом шести місяців знеособлену інформацію про дії своїх користувачів (наприклад, про обмін електронними повідомленнями), ділитися цією інформацією зі спецслужбами та правоохоронними органами.

До  цього реєстру входять донедавна популярні  в Україні  поштові сервіси й  інтернет-ресурси.

Нещодавно на сайті habrahabr.ru, присвяченому інформаційним технологіям, була опублікована стаття, в якій йшлося про те, що половина сайтів силових структур Росії використовує публічні поштові сервери, такі як  Mail.ru, Rambler пошта, QIP пошта, Яndex пошта тощо.

Російська влада активно пропагує використовувати саме вітчизняні web-сервіси, адже тоді будь-яке листування користувача можна отримати, постукавши в двері офісу штаб-квартири поштового сервісу та показавши посвідчення члена Федеральної служби безпеки або іншої силової структури. Ось чому слуги російського народу вкрай негативно ставляться до західних web-сервісів, які вже давно зарекомендували себе як найбільш швидкі, стабільні, безпечні завдяки використанню алгоритму шифрування. Негативним для спецслужб є також той факт, що сервери західних поштових сервісів розташовані за кордоном, що вкрай ускладнює вищеописаний сценарій із співробітником ФСБ.
Що стосується російських соціальних мереж, тут справи ще гірші. Критична ситуація обумовлена тим, що багато публічної інформації про користувачів зберігається у відкритому доступі. Це біографія, особисті фотографії та вподобання, переконання користувача. Все це можна використовувати не на благо самого користувача.
Спам – найпоширеніша проблема для користувачів соціальних мереж. Спам часто використовується як реклама будь-яких товарів або послуг, які цілком можуть бути незаконні. Це і ліки, і порнографія, і контрабандні товари.
Іноді зі зламаних акаунтів користувачів їхнім друзям відправляються або рекламні повідомлення з проханням щось купити, або повідомлення з проханням перерахувати гроші на певний банківський рахунок, поповнити рахунок на мобільному телефоні тощо. Згідно зі звітом компанії, яка займається якраз проблемами соціальних мереж, такі способи вимагання грошей вельми ефективні і працюють дуже добре.
Прогалини в системах безпеки російських соціальних мереж, звісно ж, є. З невідомих причин ці недоліки не виправляються.
Навіть якщо розробники російських web-сервісів намагаються вдосконалити свої продукти, то працюють вони точно не в напрямі безпеки, а радше в напрямах дизайну і функціональності, нехтуючи при цьому правами і безпечним використанням своїх продуктів зареєстрованими користувачами, яких мільйони  по всьому світу.

Негативні характеристики  російських інтернет-ресурсів

Жоден із сервісів, на думу спеціалістів, не є безпечним при стандартних налаштуваннях і використанні браузерів MS Internet Explorer, Opera, Google Chrome, Safari, Yandex, надаючи зловмисникові можливість без особливих зусиль отримати доступ до будь-якого акаунту. 

Пропонуємо вашій увазі характеристики безпеки різних поштовиків web-сервісів.
У сервісі “Яndex пошта” web-інтерфейсом узагалі краще не користуватися до його переробки і зміни політики безпеки, оскільки є серйозні порушення стандартів безпеки. Так, 7 вересня поточного року 1 000 000 паролів від поштових скриньок Яндекса потрапили в Мережу. Поки що жодне кібер-угруповання не взяло на себе за це відповідальність. Можливо, причина витоку була всередині самої компанії.
“Mail.ru”, з огляду на попередній досвід, трохи підвищила рівень безпеки. На сьогодні помилки здебільшого трапляються у web-інтерфейсі. Настирливий “Mail.ru”, що раз у раз пропонує користувачу “зручні” інструменти на зразок “Агент mail.ru”, визнається у звіті найгіршим із кращих web-поштовиків. Проте нещодавно  в Мережу потрапила база 4,5 млн паролів від поштових скриньок Mail.Ru.
Поштовий сервіс “Rambler” також не вирвався вперед із погляду безпеки, порівняно з іншими російськими аналогами. Але в разі  додаткового налаштування браузера і самої пошти цей сервіс не гірший за інші.
Із приводу ж “QIP” пошти  – зберігання даних у cookies, доволі недбалий підхід розробників до web-інтерфейсу: при ввімкненій опції “запам’ятати мене” пароль зберігається у вигляді “plain text” бeз будь-якої шифровки разом із логіном.

Від Педагогічна Преса

Керівник порталу

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *