Путин подписал закон о запрете анонимайзеров

Александр Панасенко 30 Июля 2017 - 21:15

...

Путин подписал закон о запрете анонимайзеров

Президент Владимир Путин подписал закон, который запрещает использование технологий доступа к заблокированным в России сайтам (так называемых анонимайзеров). Документ опубликован на портале правовой информации.

Проект закона был внесен в начале июня депутатами трех парламентских фракций: Максимом Кудрявцевым (ЕР), Николаем Рыжаком (СР) и Александром Ющенко (КПРФ). Авторы документа заявляли об отсутствии законодательно установленного запрета использовать технологии, позволяющие получить доступ к заблокированным в России информационным ресурсам, пишет ria.ru.

Закон устанавливает запрет на использование информационных систем и программ для получения доступа к интернет-ресурсам, доступ к которым на территории России ограничен. Вместе с тем предлагается предоставить доступ владельцам таких сетей и программ к информационному ресурсу Роскомнадзора, содержащему сведения о сайтах, попавших под ограничения.

Механизм запрета доступа к информационным ресурсам на основании решений Роскомнадзора внедряется с целью предотвращения наступления вредных последствий от использования "средств обхода блокировок" и не исключает возможность последующего обжалования таких решений в судебном порядке.

Документ также вводит запрет для операторов поисковых систем на выдачу ссылок на территории России на заблокированные ресурсы. Для исполнения операторами поисковых систем этого запрета также предлагается предоставлять им доступ к реестру запрещенных сайтов Роскомнадзора.

Глава комитета Госдумы по информационной политике Леонид Левин ранее подчеркивал, что закон об анонимайзерах не направлен на введение новых запретов для законопослушных граждан. Он отмечал, что речь идет исключительно о запрете на использование сервисов для доступа к противоправному контенту. Кроме того, в документе сделано исключение для шифрования сетей юридических лиц, использующих эти сервисы в корпоративных целях.

Документ также предполагает отмену реестра блогеров. С 1 августа 2014 года в России вступил в силу закон, по которому сайты с посещаемостью более трех тысяч пользователей в сутки должны быть включены в соответствующий реестр, который ведет Роскомнадзор. По мнению Левина, отмена реестра блогеров — своевременная мера, так как в связи с развитием технологий подобный реестр "потерял свое значение".

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Екатерина Быстрова 26 Февраля 2026 - 20:28

Уязвимости программ Общее

AirSnitch рушит защиту Wi-Fi: перехват трафика возможен даже при шифровании

Исследователи показали новый вектор атак на Wi-Fi под названием AirSnitch. По их словам, проблема кроется не в конкретной версии шифрования вроде WEP или WPA, а глубже — на самых нижних уровнях сетевой архитектуры. AirSnitch позволяет обойти механизм изоляции клиента — ту самую функцию, которую производители роутеров обещают как защиту от «соседа по Wi-Fi».

Идея изоляции проста: устройства внутри одной сети не должны напрямую «видеть» друг друга.

Но исследователи обнаружили, что из-за особенностей работы на уровнях Layer 1 и Layer 2 (физический и канальный уровни) можно добиться рассинхронизации идентификации клиента в сети. В итоге атакующий получает возможность провести полноценную двустороннюю атаку «человек посередине» (MitM) — перехватывать и изменять трафик.

Причём речь идёт не о каком-то одном бренде. Уязвимости подтвердились на роутерах Netgear, D-Link, TP-Link, ASUS, Ubiquiti, Cisco, а также на устройствах с DD-WRT и OpenWrt. Все протестированные модели оказались уязвимы хотя бы к одному варианту атаки.

Если соединение не защищено HTTPS, атакующий может читать и изменять весь трафик: логины, пароли, cookies, платёжные данные. Даже при использовании HTTPS возможны атаки через DNS-отравление или перехват доменных запросов.

Отдельно исследователи показали, что атака может работать даже между разными SSID, если они используют общую инфраструктуру. В корпоративных сетях это позволяет перехватывать трафик между точками доступа через распределительный коммутатор.

В теории это также открывает путь к атакам на RADIUS — систему централизованной аутентификации в корпоративных сетях.

В отличие от старых атак вроде взлома WEP, здесь злоумышленнику нужно уже иметь доступ к сети (или к связанной инфраструктуре). Это не атака «из машины на парковке» по умолчанию. Тем не менее в публичных сетях риск очевиден.

Некоторые производители уже начали выпускать обновления, но часть проблем может требовать изменений на уровне чипсетов. А единого стандарта изоляции клиентов не существует — каждый вендор реализует его по-своему.

Исследователи и эксперты советуют: