РСПП: Суверенный рунет может навредить работе сетей связи в России

РСПП: Суверенный рунет может навредить работе сетей связи в России

РСПП: Суверенный рунет может навредить работе сетей связи в России

Официальные представители Российского союза промышленников и предпринимателей (РСПП) опасаются, что текущая реализация законопроекта о «суверенном рунете» может серьезно навредить работе сетей связи в России. Президент РСПП Александр Шохин уже уведомил об этом спикера Госдумы Вячеслава Володина соответствующим письмом.

Помимо возможного отказа работы сетей связи, в РСПП выразили опасения по поводу расходов, которые могут взвалить на операторов связи. Есть информация о том, что расходы на установку и обслуживание оборудования для анализа трафика могут составить 2 миллиарда рублей за пять лет.

В направленном Володину письме за подписью президента РСПП говорится, что основной проблемой может стать система централизованного управления сетью связи общего пользования, которая предусматривается проектом.

Представители РСПП полагают, что именно эта система может стать причиной катастрофического отказа работы связи в России.

В комиссии также указали на неточность в документе, которая касается обеспечения работоспособности Сети в России в том случае, если страну отключат от зарубежных корневых серверов.

В РСПП объясняют, что данная задача совершенно необязательна, так как в России уже есть 11 корневых серверов — это будет вполне достаточно.

Помимо этого, комиссией был выявлен еще ряд недостатков, о которых упоминается в письме. Например, пункт про создание национальной системы доменных имен явно лишний, так как в России она уже есть, передает «Ъ».

Сегодня стало известно, что инициатива, касающаяся обеспечения устойчивости Рунета, с самого начала вызывает много вопросов в среде экспертов. Соответствующий законопроект, как считают многие специалисты, нуждается в доработке и более продуманном подходе. Чтобы выявить подводные камни, а также придать документу более законченный вид, операторы связи проведут учения для проверки этой инициативы.

Бесплатные VPN для Android сливают трафик и светят данные пользователей

Исследователи проверили 281 популярное бесплатное VPN-приложение из Google Play и выяснили неприятный, но закономерный факт: многие из них проваливают базовую задачу VPN — защищать трафик пользователя. Проблемные приложения суммарно установили более 2,4 млрд раз.

Проверку провели (PDF) специалисты Мичиганского университета, Университета Нью-Мексико и IIT Delhi с помощью системы MVPNalyzer.

Она создана для регулярного аудита VPN для Android и показывает, что у части таких сервисов приватность существует скорее в описании, чем в реальности.

 

У 29 приложений трафик утекал мимо зашифрованного туннеля. В 24 случаях наружу уходили DNS-запросы, по которым видно, какие сайты открывает пользователь.

Ещё шесть приложений пропускали полноценный веб-трафик вне туннеля, а четыре вообще работали без шифрования. Отличный VPN, если ваша цель — чтобы вас было видно всем.

 

Самая неприятная находка — пять приложений, которые скачивали конфигурационные файлы без шифрования. Такой файл сообщает приложению, к какому серверу подключаться. Если его можно перехватить и подменить, атакующий в той же сети, например в публичном Wi-Fi, способен перенаправить VPN-подключение на свой сервер. Пользователь увидит привычное «connected», а весь трафик пойдёт через чужие руки.

 

Слежка тоже никуда не делась. 76 приложений отправляли рекламный идентификатор устройства, а 246 связывались с известными рекламными и трекинговыми серверами. Некоторые передавали модель телефона, версию ОС, размер экрана и другие данные, из которых легко собрать цифровой отпечаток. Одно приложение, по данным исследования, отправляло даже точные GPS-координаты.

Отдельный сюрприз — слабые настройки OpenVPN. Из 108 разобранных конфигураций только одна соответствовала всем проверенным практикам безопасности. Встречались устаревшие шифры вроде Blowfish и 3DES, а в отдельных случаях шифрование фактически отключалось.

RSS: Новости на портале Anti-Malware.ru