Китайские власти пошли войной на VPN, WhatsApp и Telegram

По указу правительства полиция Китая приступила на прошлой неделе к отключению абонентов мобильной связи, использующих на своих устройствах приложения для обхода интернет-цензуры или иностранные мессенджеры, такие как WhatsApp и Telegram, сообщает New York Times.

Издание добавило, что меры были введены вскоре после терактов в Париже.

Пользователи сообщили на условиях анонимности, что они проживают в Синьцзян-Уйгурском автономном районе Китая. О жалобах из других районов не сообщается. 

По словам абонентов, незадолго до отключения мобильной связи они получили SMS-сообщение от оператора со следующим содержанием: «По требованию полиции и согласно действующему законодательству, мы отключим ваш номер от сети сотовой связи в течение двух часов. Если у вас есть вопросы, пожалуйста, немедленно обратитесь в местный полицейский участок». Название оператора не уточняется. 

Пояснение полиции

Один из абонентов рассказал, что, когда позвонил в полицию, ему сообщили, что они отключают всех, кто использует средства связи без идентификации личности. К таким средствам связи относятся виртуальные частные сети (Virtual Private Network — VPN), позволяющие обходить интернет-цензуру («Великий китайский фаервол»). Также описанные меры касаются тех, кто использует иностранные мессенджеры, хотя они и привязываются к номеру телефона, то есть позволяют выяснить личность абонента, передает cnews.ru

Китайское правительство давно заботят средства обхода интернет-цензуры, такие как VPN. Однако ранее оно не прибегало к столь радикальным мерам, как отключение абонентов, пользующихся подобными инструментами.

Почему происходят отключения

В последнее время официальный Пекин неоднократно заявлял о том, что интернет служит средством для распространения экстремизма в Синьцзян-Уйгурском автономном районе. Правозащитники предупреждали, что многие жители района недовольны тем, что государство ограничивает права местной тюркской этнической группы. «Синьцзян является по-истине рубежом для интернет-слежки в Китае вследствие наличия террористической угрозы и риска насилия», — заявил Николас Бекелин (Nicholas Bequelin), директор гонконгского филиала организации Amnesty International, деятельность которой посвящена борьбе за свободу человека.

«Великая китайская пушка»

Кампания по усилению действия интернет-фильтров ведется в Китае как минимум с 2013 г. под руководством Лу Вэя (Lu Wei), чиновника, отвечающего за это направление. Под его руководством недавно была создана и новая технология, которая получила негласное название «Великая китайская пушка» (Great Cannon).

Great Cannon, о которой стало известно в апреле 2015 г., перехватывает трафик, идущий к серверам китайской поисковой системы Baidu, и в ответный трафик внедряет вредоносные скрипты JavaScript. Они подключают компьютер пользователя, изначально отправившего запрос, к ботнету, с помощью которого власти Китая проводят DDoS-атаки.

По данным исследователей, неважно, из какой страны поступает запрос к Baidu. Если этот запрос соответствует определенным критериям, Great Cannon внедряет в обратный трафик вредоносный скрипт. Аналитики определили, что такие скрипты помещаются приблизительно в 1,75% запросов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

InfoWatch Traffic Monitor научился мониторить сотрудников в соцсетях

ГК InfoWatch выпустила новую версию флагманского решения InfoWatch Traffic Monitor – 6.11 для контроля информационных потоков, защиты от угроз информационной безопасности и предотвращения утечек конфиденциальной информации. Основной фокус сделан на технологиях контентного анализа и интеграционных возможностях решения, что значительно расширяет круг решаемых задач.

Одним из свойств обновленного InfoWatch Traffic Monitor 6.11 является интеграция с системой мониторинга соцмедиа «Крибрум», позволяющая отслеживать утечки корпоративной информации в публичных постах сотрудников компаний.

«Это уникальный функционал, которого нет ни в одной системе контроля информационных потоков. Использование инструмента анализа соцсетей выводит DLP за периметр организации. Сейчас мы пробуем первую версию», - отмечает президент ГК InfoWatch Наталья Касперская.

В обновленном решении реализована возможность более тонкой настройки мониторинга и блокировки перемещения файлов между элементами сетевой инфраструктуры: между сетевыми папками и FTP, терминальными подключениями, съемными накопителями, в том числе, с указанием конкретных папок.

Traffic Monitor 6.11 перехватывает и блокирует файлы, содержащие конфиденциальную информацию, в случае их копирования. По словам руководителя направления InfoWatch Traffic Monitor Александра Клевцова, «таким образом обеспечивается контроль соблюдения требований конфиденциальности информации, которая может быть доступна только ограниченному кругу сотрудников организации и не должна покинуть определенный внутренний контур. Возможность описать детальные политики позволяет управлять перемещением файлов между разными элементами сетевой инфраструктуры».

В рамках релиза пользователям доступна запатентованная InfoWatch технология векторного копирайтного анализа для защиты AutoCAD чертежей, одобренная ведущим разработчиком программных продуктов для проектирования - компанией AutoDesk.

Детальный анализ векторных изображений предотвращает несанкционированную передачу как всего чертежа, так и его фрагментов, в любых сценариях. «Для предприятий, где конструкторская документация является коммерческой тайной или содержит ноу-хау, необходимо обеспечение безопасного внутрикорпоративного периметра.

Разработанная нами и не имеющая аналогов на рынке технология по защите чертежей в векторном формате, способствует  эффективному   контролю  над сложными типами данных», - говорит Александр Клевцов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru