ФСБ готовит закон против анонимности в интернете

В России на законодательном уровне рассматривается вопрос о блокировке доступа Рунета к Tor и другим анонимным серверам. Такой ответ дали в ФСБ на письмо лидера движения «Охотники за головами» Сергея Жука, в котором он просил блокировать сеть Tor (один из способов установить анонимное соединение в интернете, защищенное от «прослушивания». — «Известия») из-за большого количества детской порнографии.

В Федеральной службе безопасности Жуку сообщили, что преступления против здоровья населения и общественной нравственности относятся к компетенции МВД, и порекомендовали наладить взаимодействие с «Лигой безопасного интернета», чтобы блокировать сайты с детской порнографией. Однако, отметил подписавший письмо замначальника подразделения ФСБ А. Лютиков, Tor также используется злоумышленниками для продажи оружия, наркотических средств, поддельных кредитных карт и т.д.

«В настоящее время на законодательном уровне рассматривается вопрос о необходимости блокировки доступа из российского сегмента сети интернет к серверам Tor и другим анонимным (proxy) серверам», — пишет Лютиков.

По словам источника «Известий», знакомого с ситуацией, такие законодательные инициативы готовятся по поручению лично директора ФСБ Александра Бортникова. Он объявил о них на заседании Национального антитеррористического комитета (НАК). Эти вопросы должны быть проработаны совместно с заинтересованными ведомствами в рамках мер по противодействию терроризму, сообщает izvestia.ru.

— Почему-то принято считать, что Undernet (анонимная часть мировой Сети. — «Известия») безопасна, и благодаря такой иллюзии удается ловить и сажать преступников, — говорит источник. — Опасность в том, что если ее закроют, то придется разрабатывать новые методы контроля и поиска преступников в новой сети, которая, несомненно, появится вскоре после закрытия нынешней.

По мнению Сергея Жука, закрывать Tor не нужно, надо принудить администрацию этого проекта к сотрудничеству.

— Я сам использую их браузер и очень его люблю, но когда речь заходит о детской порнухе, а в Tor сосредоточены крупнейшие планетарные ее архивы, то я не то что любимым браузером готов пожертвовать, а даже любимым пальцем на левой руке, — поясняет Жук. — Если Undernet закроют, то не я буду виноват, не ФСБ и не Госдума, а только упертые владельцы Tor. Я миротворец, а не захватчик. 

Директор «Лиги безопасного интернета» Денис Давыдов сказал «Известиям», что эта организация поддерживают идею блокировки анонимного интернета для России. Но, судя по его словам, не в ближайшее время.

— Undernet — это место для общения педофилов, извращенцев, наркоторговцев и других уродов. Вначале надо их всех найти, поймать и посадить, а потом уже можно закрывать сеть, — считает Давыдов.

По мнению депутата Госдумы Ильи Костунова, проблема затронута крайне важная, но перед подготовкой законодательного запрета таких сервисов необходимо проверить техническую возможность и целесообразность этого.

— Необходимо понять, к каким последствиям может привести блокировка Tor или анонимайзеров, — говорит депутат. — Например, не отключит ли это важные для людей сервисы в известных соцсетях или сетевых играх. Не будет ли механизмов обхода блокировки.

По его словам, проблема в том, что Tor «базируется на корневой инфраструктуре интернета». 

— Насколько мне известно, Tor блокировать нельзя, — добавляет Костунов. — Он быстро перенастраивается на другие узлы и вновь начинает работать. 

— Прокси очень важны для функционирования интернета. Они помогают балансировать нагрузку на ресурсы, обходить «проблемные» места Сети и быстро восстанавливать связь в случае нестабильной работы. Огромное количество компаний, Apple, Opera и многие другие, используют их для ускорения работы своих сервисов, — предупреждает Матвей Алексеев, исполнительный директор Фонда содействия развитию технологий и инфраструктуры интернета. 

По мнению Алексеева, в этом вопросе необходимо быть аккуратным в формулировках, критериях оценки, методах экспертизы. К работе над инициативой нужно привлечь отраслевых экспертов, которые смогут оценить реальные угрозы и предложить адекватные методы решения проблемы. Иначе инициатива может иметь непредсказуемые последствия.

— Как и в реальной жизни, в Сети есть теневая часть, — говорит депутат Госдумы Роберт Шлегель. — Если на теневой стороне совершаются преступления, надо с ней бороться как с организованной преступностью. Если это необходимо для пресечения преступлений, то изменения должны быть внесены. Главное, чтобы это не мешало функционированию обычного интернета.

Комментариев от МВД, ФСБ и НАК на момент публикации этого текста не поступило. 

Технологию Tor, созданную исследовательской лабораторией военно-морских сил США для собственных нужд, в 2002 году рассекретили и передали программистам-энтузиастам для развития. Эту систему можно использовать как в благих целях, так и для совершения противоправных действий. К примеру, американская правозащитная организация Electronic Frontier Foundation (Фонд электронных рубежей) поддерживает Tor, так как видит в нем механизм защиты гражданских прав и свобод в интернете.

Администрация Tor Project сообщила «Известиям», что не может контролировать информацию на серверах этой Сети и не может идентифицировать их владельцев. И во многих странах уже поняли, что блокировать Tor сложно — хотя бы потому, что их собственные спецслужбы ежедневно используют его в своей работе для борьбы с преступниками.

Однако это не означает, что пользователи анонимного интернета неуязвимы, отмечают в Tor Project. Традиционные полицейские техники (допрос подозреваемых, анализ текста и т.д.), а также более современные (программы — клавиатурные «шпионы» и проч.) бывают весьма действенны.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru