Киберпреступников будут искать невзирая на границы

Полицейские Нидерландов смогут взламывать компьютеры

Кирилл Токарев 23 Октября 2012 - 17:42

Средства управления информационной безопасностью

...

Правительство Нидерландов должно предоставить защитникам правопорядка право взламывать компьютеры, включая машины, которые расположены в других странах, ради получения и сбора улик во время проведения расследований, связанных с киберпреступлениями.

В письме, которое получила нижняя палата парламента Нидерландов, Министр юстиции Иво Опстелтен подробно рассказал о плане правительства по созданию законопроекта, гарантирующего прокуратуре и полиции большую власть в Интернете.

В документе говорится, что новое законодательство позволит следователям по кибер-делам удаленно получать доступ к удаленным компьютерам, чтобы осуществлять мониторинг программного обеспечения, искать новые улики. Следователи также получат право уничтожать нелегальный контент, вроде детской порнографии.

Самое интересное, что новые права полицейских распространяются не только на компьютеры расположенные в Нидерландах, но и на системы в других странах, если требуется установить местоположение взломщиков.

Однако, если для продолжения расследования необходим взлом компьютера в другой стране, следователям потребуется запросить помощь от правоохранительных органов в той или иной стране.

В своем предложении, Опстелтен использовал в качестве примера одно дело, во время которого представители полиции Нидерландов внедрились в сокрытые сайты Tor, где хранилась детская порнография. В таком случае, эксперты попросту не могли определить географическое местоположение компьютеров.

Сеть Tor позволяла своим клиентам создавать так называемые спрятанные услуги, доступ к которым можно получить посредством использования специальных адресов. При получения доступа к таким сервисам, соединение пользователей перенаправляется через несколько случайно выбранных узлов Tor. Благодаря такой системе невозможно определить настоящий IP-адрес. В Голландии это самое расследование проходило 2011 августа. Тогда два сайта, на которые вторглись голландские полицейские, располагались в США.

Новое законодательство также определит ограничения прав следователей. Полицейские смогут использовать новые полномочия только в случае расследования преступлений, за которые причитается от четырех лет тюрьмы. Действовать можно будет только после получения разрешения от судьи. Разумеется, за всеми действиями следователей в сети будут следить через специальные документальные записи.

Однако представители правозащитных организаций полагают, что подобные вольности могут попросту навредить кибернетической безопасности в стране. К такой точке зрения склоняется От ван Даален – директор организации Bits of Freedom. По его мнению, это может превратиться в международную гонку вооружений.

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Яков Шпунт 30 Декабря 2025 - 10:36

Android Шпионские программы Программы слежения Домашние пользователи

Роскачество выявило много проблем в новогодних мобильных приложениях

Основные риски, связанные с мобильными приложениями новогодней тематики, — это избыточные разрешения: неограниченный доступ к интернету, файлам и накопителям, а также возможность запуска фоновых процессов. Пользователи, как правило, охотно выдают такие разрешения, считая их безобидными, однако в ряде случаев ситуация выглядит довольно тревожно.

Как рассказали РИА Новости в Центре цифровой экспертизы Роскачества, многие праздничные приложения запрашивают доступы, которые явно не соответствуют их функциональности.

«Практически во всех подобных приложениях встречаются следующие разрешения: неограниченный доступ к интернету, запуск фоновых сервисов, отключение спящего режима (приложение продолжает работать, даже когда смартфон не используется), а также доступ к файлам и общему накопителю. Для новогодних обоев, рамок или “звонков от Деда Мороза” такие разрешения, разумеется, излишни», — отметили в Роскачестве.

Среди других потенциально опасных возможностей специалисты также выделили доступ к фото- и видеосъёмке, запись аудио, автозапуск при включении устройства, изменение или удаление данных, а также получение информации о состоянии смартфона. Учитывая, что подобные приложения часто устанавливаются на устройства детей, это может превратить смартфон в потенциально небезопасный инструмент.

В Роскачестве составили перечень приложений, которые не рекомендуются к установке. В группу с наибольшим уровнем риска вошли «Дед Мороз Звонить на Русском» — приложение запрашивает 36 разрешений, включая доступ к файлам, автозапуск и постоянную работу в фоне, — а также Santa Videocall. Несколько меньший, но всё же заметный уровень рисков выявлен у приложений «Новогодний фейк звонок и чат», Christmas Photo Editor, Photo Frame, Photo Booth, Live Wallpaper и Decorations.

При этом трекеры в новогодних приложениях обнаружены не были. Однако, как подчёркивают эксперты, это не исключает передачу данных другими способами — например, напрямую разработчикам. Некоторые программы собирают информацию о времени работы приложения, параметрах устройства и ссылках на загружаемые объекты. В то же время признаков явно зловредной активности — вроде передачи паролей, контактов или банковских данных — выявлено не было.

В Роскачестве настоятельно рекомендуют не использовать подобные новогодние приложения в публичных сетях Wi-Fi, а после окончания праздничных каникул — удалять их со смартфонов.

В целом же, по данным исследования AppSec.Sting, около 70% мобильных приложений имеют те или иные уязвимости. В наибольшей степени это касается приложений сервисов доставки и онлайн-аптек.

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »