Сохранение конфиденциальности пользователей даже в обход закона

Ксения Ренселаева 31 Января 2011 - 21:23

...

Такую цель преследует крупный шведский провайдер Bahnhof, планируя предоставить своим пользователям доступ к Интернет через зашифрованную частную виртуальную сеть (VPN).

Согласно источнику, в настоящий момент Швеция готовится принять директиву о сохранении данных (Data Retention Directive), согласно которой все интернет провайдеры или операторы, предоставляющие услуги связи будут обязаны сохранять персональные данные пользователей, по крайней мере, в течение полугода. Однако Bahnhof, в целях сохранения приватности и анонимности для своих пользователей, решила пойти в обход закона.

По словам генерального директора Bahnhof Джона Карлунга, компания будет сохранять данные пользователей только при входе в сеть, а затем весь трафик пойдет через зашифрованное VPN соединение другой страны.

Такой ход даст компании возможность сохранить конфиденциальность для своих клиентов, не нарушая закон. Ведь если весь трафик будет зашифрован, то никто, даже сам провайдер, не будет знать о деятельности пользователей в сети. А это означает, что в случае необходимости он не сможет предоставить властям или борцам против пиратства никаких данных о нарушителе.

Конечно, это решение создаст трудности остальным интернет – провайдерам страны, так как эта услуга будет предоставлена пользователям абсолютно бесплатно. Однако, для тех кто не хочет сохранить свою анонимность в сети, останется возможность обычного соединения, но, как ни странно, на эту услугу будет введена дополнительная оплата.

Это не первая «акция протеста» со стороны компании. В 2009 году в Швеции была принята директива по контролю над соблюдением прав на интеллектуальную собственность (Intellectual Property Rights Enforcement Directive (IPRED)), что вызвало бурю возмущения со стороны пользователей. Ведь согласно закону, автор имеет право на получение персональной информации о нарушителе. Вскоре после этого, компания заявила пользователям, что не будет передавать их данные.

И напоследок. Нельзя не отметить тот факт, что именно этот провайдер предоставляет хостинг для ресурса WikiLeaks, который арендует под свои нужды два сервера компании. Кроме того именно эта страна является «родным домом» для торрента The Pirate Bay, где хранятся пиратские копии продукции медиа-индустрии.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:13

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

Исследователь нашёл опасную дыру в автообновлении драйверов AMD

На дворе 2026 год: человечество обсуждает будущее с ИИ, роботы становятся всё более человекоподобными а функция автообновления драйверов AMD для Windows по-прежнему скачивает апдейты по небезопасному соединению. На это обратил внимание начинающий ИБ-специалист из Новой Зеландии, опубликовавший свой разбор в блоге.

Правда, вскоре пост был «временно удалён по запросу», что только подогрело интерес к истории.

По словам Пола, когда AMD Auto-Updater находит подходящее обновление, он загружает его по обычному HTTP. А значит, любой злоумышленник, находящийся в той же сети (или где-то по пути трафика), может подменить сайт AMD или изменить файл «на лету», встроив в драйвер шпионский софт или шифровальщик, который будет работать с правами администратора.

Исследователь утверждает, что сразу сообщил о проблеме AMD, но получил довольно формальный ответ: атаки типа «Человек посередине» якобы находятся «вне области ответственности». Судя по формулировкам, уязвимость, скорее всего, была отправлена через программу баг-баунти компании, соответственно, ни патча, ни награды Пол, вероятно, не увидит.

Формально представитель AMD может быть прав, но на практике планка для атаки выглядит пугающе низкой. Достаточно, например, подменить домен ati.com или перехватить трафик в публичной сети Wi-Fi (функция автообновления доверяет источнику безо всяких проверок и валидации). А учитывая, сколько устройств по всему миру используют видеокарты AMD, поверхность атаки измеряется миллионами компьютеров.

Ситуацию усугубляет и то, что непонятно, как давно обновления доставляются таким образом.

Обнаружил всё это Пол случайно — его насторожило внезапное появление консольного окна на новом игровом компьютере. Дальше, по его словам, он решил декомпилировал софт. В процессе выяснилось, что список обновлений действительно загружается по HTTPS, но сами драйверы скачиваются по HTTP, через странно названный URL с опечаткой — Devlpment.

Если описанное подтвердится, остаётся надеяться, что AMD всё-таки признает проблему, срочно переведёт загрузку драйверов на HTTPS и выплатит Полу заслуженное вознаграждение. Потому что в 2026 году такие ошибки выглядят уже не просто неловко, а откровенно опасно.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »