Операторы раскрыли белый список сервисов при отключении интернета

Яков Шпунт 08 Сентября 2025 - 09:24

...

Операторы раскрыли белый список сервисов при отключении интернета

Минцифры опубликовало перечень российских ресурсов и сервисов, доступ к которым будет гарантирован даже в случае отключения мобильного интернета. Крупнейшие федеральные операторы связи к утру понедельника также раскрыли свои версии списков. Они включают наиболее востребованные и социально значимые онлайн-платформы, без которых повседневная жизнь пользователей и работа критической инфраструктуры оказались бы под угрозой.

О том, что ведомство совместно с регуляторами разработало техническую схему, позволяющую обеспечить доступ к определённому набору сервисов при ограничении мобильного интернета, министр цифрового развития Максут Шадаев сообщил месяц назад в кулуарах конференции «Цифровая эволюция».

В перечень, как уточнил министр, должны войти все сервисы, «необходимые для жизни», включая банки, маркетплейсы, службы доставки и заказа такси, а также ряд M2M-решений, прежде всего обеспечивающих работу банкоматов и платёжных терминалов.

Как сообщили источники РБК, к прошлой пятнице Минцифры подготовило список сервисов и сайтов, которые должны функционировать при отключении мобильного интернета. В него вошли «наиболее востребованные и социально значимые российские ресурсы», включая государственные порталы (сайты правительства, администрации президента, Госуслуги, платформу дистанционного голосования), крупнейшие банки (Сбер, Т-Банк, Газпромбанк, Альфа-банк), маркетплейсы Ozon и Wildberries, сервисы Яндекса, соцсети ВК и Одноклассники, сайт торговой сети «Магнит», Авито, Rutube, «Кинопоиск», а также сайты операторов «большой четвёрки».

Уже в пятницу «МегаФон» и «Вымпелком» заявили РБК, что реализовали доступ к сервисам из списка Минцифры. В «Вымпелкоме» также отметили, что помимо обязательных ресурсов будут поддерживать и работу мессенджера MAX.

Через несколько часов о предоставлении доступа к «белому списку» объявил Т2. Перечень этого оператора в целом совпадает с заданным Минцифры, однако был дополнен платформой Дзен.

«Мы понимаем, насколько критичен непрерывный доступ к мессенджерам, Госуслугам, картам и другим социально значимым сервисам. Наше решение позволяет сохранить его в зонах действия ограничений. Это компромиссный вариант, который решает проблему абонентов последних месяцев, не нарушая требований безопасности. Решение разработано совместно с профильными ведомствами и обеспечивает баланс между защитой критической инфраструктуры и поддержкой граждан. Мы будем отслеживать обратную связь от пользователей и при необходимости расширять список доступных ресурсов», — прокомментировала заместитель генерального директора по коммерческой деятельности Т2 Ирина Лебедева.

Сегодня перечень ресурсов, которые будут работать при ограничении мобильного интернета, представил МТС. Как сообщило издание «Рунет», список у этого оператора оказался самым коротким: из банковских сервисов там присутствует только Сбербанк Онлайн, а мессенджер MAX отсутствует.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Ноября 2025 - 15:26

Уязвимости программ Общее

Whisper Leak: новая атака раскрывает темы диалогов с ИИ даже при шифровании

Исследователи Microsoft рассказали о новом векторе кибератаки под кодовым названием Whisper Leak. Он позволяет злоумышленникам вычислять, о чём человек разговаривает с искусственным интеллектом, даже если весь трафик зашифрован.

Наблюдая за сетевым трафиком между пользователем и языковой моделью, атакующий может анализировать размеры и интервалы передачи пакетов, чтобы определить тему диалога.

При этом содержимое сообщений остаётся зашифрованным, но характер обмена данными оказывается достаточно информативным, чтобы классифицировать разговор.

Как предупредила Microsoft, в зоне риска находятся пользователи, чей трафик может быть перехвачен — например, на уровне интернет-провайдера, в локальной сети или при подключении к общему Wi-Fi.

Исследователи отмечают, что атака может применяться для слежки за темами вроде финансовых операций, политических обсуждений или других конфиденциальных запросов.

Whisper Leak использует особенности потоковой генерации ответов (streaming mode), когда языковая модель отправляет текст постепенно, а не целиком после завершения обработки. Это даёт злоумышленнику возможность фиксировать различия в размерах и частоте пакетов данных, а затем с помощью алгоритмов машинного обучения — таких как LightGBM, Bi-LSTM и BERT — определять, к какой теме относится запрос.

По данным Microsoft, при тестировании многие модели — включая решения от Alibaba, DeepSeek, Mistral, Microsoft, OpenAI и xAI — показали точность классификации выше 98%. У моделей Google и Amazon результаты были лучше за счёт иной архитектуры, но и они оказались не полностью защищены.

После уведомления об уязвимости компании OpenAI, Microsoft, Mistral и xAI внедрили меры защиты. Одним из эффективных методов стало добавление случайных текстовых вставок переменной длины в ответы модели. Это делает размеры пакетов менее предсказуемыми и мешает анализировать поток данных.

Microsoft также рекомендует пользователям избегать обсуждения конфиденциальных тем при работе с чат-ботами через общественные сети, использовать VPN, по возможности выбирать непотоковые версии моделей и отдавать предпочтение сервисам, уже внедрившим защиту от подобных атак.

По сути, Whisper Leak показывает, что даже шифрование не всегда гарантирует приватность, если злоумышленник умеет «слушать» не слова, а ритм и объём разговора с искусственным интеллектом.

Подробнее о тёмной стороне искусственного интеллекта, а также угрозах, которые он несёт, можно почитать в нашей статье.