Железняк предложил запретить хранить данные на зарубежных серверах

Александр Панасенко 19 Июня 2013 - 15:59

...

Вице-спикер Госдумы Сергей Железняк предлагает принять осенью этого года закон, обязывающий размещать на территории России серверы, на которых хранятся персональные данные российских граждан и официальная информация органов власти РФ, а также поддержать российскую электронную промышленность и разработку собственного программного обеспечения.

Эдвард Сноуден, работавший на компанию Booz Allen Hamilton (подрядчика ЦРУ), в начале июня распространил секретный ордер суда, по которому спецслужбы получили доступ ко всем звонкам крупнейшего сотового оператора Verizon, а также данные о сверхсекретной программе Агентства национальной безопасности PRISM, позволяющей отслеживать электронные коммуникации на крупнейших сайтах.

«Мы должны серьезно защищать и информацию наших граждан, и информацию нашей страны. Реализовать это возможно только при условии размещении сетевого, серверного оборудования, содержащего персональные данные и информацию наших официальных органов, на территории РФ, в пределах наших юрисдикции, для того, чтобы различные шпионы, разведки и мошенники не могли воспользоваться разницей в законодательных подходах и не отвечать на те вопросы, которые есть у нашего следствия и правосудия», — сказал Железняк в ГД в среду.

Цифровой суверенитет

«Предлагаю это реализовать в рамках законодательных инициатив и по возможности осенью уже их принять. Также (предлагаю) поддерживать на государственном уровне поддержку российской электронной промышленности и программного обеспечения. Мы должны сами создавать информационные продукты, а не пользоваться чужими», — сказал Железняк.

Он отметил, что в современном мире Россия должна обеспечить свой «цифровой суверенитет». «Мир изменился, сегодня информация как никогда важна и является ключевым условием для успешности», — сказал Железняк.

«Американцы упрекают нас в пресечении пропаганды содомии среди детей и при этом сами засовывают свои носы в личную переписку десятков миллионов российских граждан. Поразительная двуличность фарисеев этих западных демократий, которые, с одной стороны, призывают нас к уважению к закону, к соблюдению прав человека, к конфиденциальности информации, а с другой стороны, бесцеремонно залезают и воруют информацию наших граждан», — сказал Железняк.

В Конституции РФ, по его словам, записано право на тайну частной жизни, на тайну телефонных разговоров, переписки, прямой запрет без решения суда на сбор, хранение, использование и распространение информации о частной жизни, такие же принципы записаны и в законодательстве других стран, но «на практике сталкиваемся с вопиющим нарушением прав человека».

«США, которые представляют себя как оплот демократии, на самом деле осуществляют слежку ежеминутную за десятками миллионов граждан, в том числе граждан России и других государств. В этой некрасивой истории задействованы все основные компании, которые созданы в США, и эти компании действительно действуют на территории нашей страны», — сказал Железняк.

«Показательно, что никто из российских правозащитников ни слова не сказал в защиту прав и свобод российских граждан, частная переписка которых нарушена», — сказал Железняк. Он отметил, что в правоохранительной сфере нужно обеспечить защиту наших граждан от действий разведок других стран: «Это наша стратегическая задача в 21 веке, и мы должны сделать всё, чтобы наши граждане чувствовали себя защищенными».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 11:54

Android iOS Уязвимости программ Домашние пользователи

70% мобильных игр небезопасны: эксперты нашли сотни уязвимостей

Казалось бы, что может быть безобиднее мобильных игр? Пару уровней в дороге, быстрый матч перед сном — и никаких рисков. Но на практике всё не так радужно. По данным AppSec Solutions, семь из десяти игровых приложений для смартфонов содержат уязвимости, а каждая седьмая из них может быть потенциально опасной.

Специалисты компании проанализировали около 50 популярных мобильных игр с помощью инструмента AppSec.Sting и обнаружили порядка 700 уязвимостей. Из них 90 получили высокий или критический уровень опасности.

Самые тревожные находки — это банальные, но оттого не менее опасные ошибки. Так, в 12 приложениях пароли и токены хранились прямо в исходном коде, фактически в открытом виде. Для злоумышленников это настоящий подарок — такие данные легко извлекаются и могут использоваться для взлома.

Ещё 13 игр не имели проверки целостности, что позволяет без особых усилий модифицировать сборку и менять логику приложения.

«Это серьёзно упрощает вмешательство в работу игры — от читов до более опасных сценариев», — пояснил руководитель отдела анализа защищённости AppSec.Sting компании AppSec Solutions Никита Пинаев.

Эксперт выделил три ключевые проблемы, которые встречаются в мобильных играх особенно часто.

Во многих играх критически важные механики — расчёт наград, прогресса и внутриигровых ресурсов — реализованы на стороне клиента. Без полноценной серверной проверки это открывает дорогу к подмене данных, повторному воспроизведению запросов и манипуляциям с игровой экономикой. Итог — читы, перекос баланса, падение честности и доверия игроков.

Небезопасное хранение данных и слабая защита сетевого взаимодействия. Конфиденциальная информация нередко хранится локально без шифрования и контроля целостности. К этому добавляются проблемы с сетевой защитой — отсутствие проверок подлинности запросов и защиты от повторного воспроизведения. Всё это создаёт условия для утечек данных и автоматизации мошеннических сценариев.

Многие приложения поставляются без обфускации кода и базовых механизмов защиты. В результате бизнес-логика легко анализируется, конфиденциальные параметры извлекаются, а модифицированные клиенты распространяются быстрее, чем разработчики успевают реагировать.

На первый взгляд проблемы выглядят «внутриигровыми», но на деле они оборачиваются вполне реальными рисками — финансовыми потерями, ростом мошенничества и репутационными издержками. И страдают от этого не только студии, но и обычные пользователи.

Эксперты AppSec Solutions напоминают простые, но эффективные правила цифровой гигиены:

Скачивайте игры только из официальных магазинов.
Сторонние источники — главный канал распространения модифицированных и вредоносных версий.
Осторожнее с модами и «взломами».
Читы — это не только риск бана, но и реальная угроза утечки данных или заражения устройства.
Следите за разрешениями.
Давайте игре только то, что действительно нужно для работы, и периодически пересматривайте доступы.
Обновляйте приложения и ОС.
Апдейты часто закрывают уязвимости, о которых вы даже не подозреваете.
Используйте уникальные пароли.
Для игровых аккаунтов — свои учётные данные и, по возможности, дополнительные механизмы защиты.

Мобильные игры давно перестали быть просто развлечением — вокруг них крутятся деньги, данные и целые цифровые экосистемы. А значит, относиться к их безопасности стоит не менее серьёзно, чем к банковским приложениям.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »