Парламент США рассмотрит проект закона о годовом хранении IP-адресов

Парламент США рассмотрит проект закона о годовом хранении IP-адресов

На предварительных слушаниях в комитете по юстиции Палаты представителей американского Конгресса проект получил одобрение большинства депутатов. Теперь нижняя палата парламента США будет рассматривать его в полном составе. Если потенциальный акт обретет статус закона, то поставщики услуг Интернета будут обязаны хранить сведения об IP-адресах пользователей в течение 1 календарного года.


Вообще акт призван защищать американских детей от сетевой порноиндустрии. Хранение адресов клиентов в его рамках рассматривается как та необходимая мера, которая позволит более эффективно расследовать инциденты с распространением детской порнографии в Интернете. Стоит при этом заметить, что представители правоохранительных органов, согласно проекту, получат право на доступ к сведениям об IP-адресах даже без судебного ордера - достаточно будет выписанной ими же самими повестки.

В парламенте, впрочем, нет согласия по законопроекту. Продвигает его республиканская партия, а демократам акт, напротив, не нравится. По их мнению, нормы потенциального закона непропорционально расширяют полномочия федеральных органов в ущерб местному самоуправлению, а также не устанавливают явных ограничений на условия использования IP-адресов. Некоторые депутаты в связи с этим опасаются, что правоохранители будут злоупотреблять предоставленными им правами и привлекать сетевые идентификаторы для расследования не только "порнографических дел", но и самого широкого спектра преступлений другого рода; по словам демократов, то же ФБР давно добивается таких полномочий, а борьба с детской порнографией в данном случае может  использоваться лишь в качестве прикрытия.

Республиканцы, наоборот, считают, что такие меры настоятельно необходимы: по их сведениям, этот сектор порноиндустрии за последние годы вырос в разы, и с ним нужно активно бороться. Соответственно, законодательная власть должна помогать правоохранительным органам в расследовании подобных дел. В настоящее время провайдеры тоже хранят данные об IP-адресах клиентов, однако конкретные условия и сроки существенно разнятся в зависимости от определенных поставщиков. Новый акт, в свою очередь, унифицирует этот процесс и облегчит работу следователей.

Помимо сроков хранения сетевых идентификаторов, проект устанавливает и некоторые другие нормы и правила: например, предлагается ввести ответственность за проведение финансовых транзакций, связанных с производством и распространением детской порнографии, с наказанием в виде лишения свободы на срок до 20 лет. Кроме того, по некоторым видам преступлений в этой сфере могут быть увеличены максимальные тюремные сроки.

PC World

Письмо автору

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WhatsApp запускает Private Processing: ИИ без ущерба для приватности

WhatsApp (принадлежит признанной в России экстремистской и запрещённой корпорации Meta) снова на волне новинок — на этот раз мессенджер представил новую технологию Private Processing.

Она позволяет использовать функции искусственного интеллекта вроде суммаризации непрочитанных сообщений или помощи с редактированием текста, при этом полностью сохраняя обещания по конфиденциальности.

Private Processing обрабатывает запросы пользователей в защищённой среде — в так называемой конфиденциальной виртуальной машине (Confidential Virtual Machine, CVM). Причём ни Meta (признана в России экстремистской и запрещена), ни сам WhatsApp не смогут увидеть, что именно вы отправили на обработку. Всё происходит «внутри коробки», и наружу ничего не утекает.

Чтобы ещё больше укрепить безопасность, компания ввела несколько правил:

  • Гарантии на уровне системы: если кто-то попробует вмешаться в обработку данных, система либо сразу «падает», либо выдаёт себя с головой.
  • Проверяемая прозрачность: любой пользователь или независимый исследователь может провести аудит работы системы.
  • Защита от таргетирования: нельзя выбрать конкретного пользователя для атаки, не разрушив всю архитектуру безопасности.
  • Стейтлес-подход и прямая защита истории: данные не сохраняются после обработки — даже если кто-то взломает систему, достать старые запросы будет невозможно.

Процесс устроен так: сначала клиент WhatsApp получает анонимные учётные данные и устанавливает защищённое соединение через специальный шлюз и третий ретранслятор, скрывающий IP-адрес.

Потом создаётся сессия с защищённой средой (Trusted Execution Environment, TEE), куда зашифрованный запрос передаётся через уникальный одноразовый ключ. Расшифровать его может только устройство пользователя или сама TEE.

Разработчики честно признают: полностью избавиться от рисков нельзя. Возможны атаки через инсайдеров, уязвимости в цепочке поставок или действия злоумышленников на стороне пользователей. Но компания уверяет, что использует многоуровневую защиту, чтобы минимизировать все возможные угрозы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru