КОНТЕКСТ
@kontext_channel
КОНТЕКСТ
Фото:
РБК: Минцифры разослало крупнейшим российским интернет-компаниям методичку по выявлению VPN у пользователей
Методичку рассылали в продолжение совещаний, которое ведомство проводило с более чем 20 крупнейшими по аудитории российскими IT-компаниями, в том числе «Сбером», «Яндексом», VK, Wildberries, Ozon, Avito и X5, сообщает издание со ссылкой на копию документа.
С 15 апреля компании под угрозой лишения аккредитации и исключения из белых списков должны будут ограничивать доступ к своим сервисам пользователям, у которых включен VPN. Кроме того, онлайн-ресурсы должны будут помогать находить те VPN-сервисы, которые Роскомнадзор ранее не идентифицировал и не ограничивал, пишет РБК.
В методичке Минцифры указано, что внедрение механизма поиска VPN необходимо начинать с мобильных устройств с операционными системами Android и iOS, поскольку они составляют более половины пользовательских девайсов и 80% приложений, с помощью которых можно проводить выявление средств обхода, установлено именно на этих устройствах.
Компании должны будут проверять, включен ли VPN у пользователя, в три этапа: сначала определить IP-адрес устройства и сравнить его с теми IP-адресами, которые считаются российскими, и со списком заблокированных РКН адресов. Затем с помощью собственного приложения, если оно установлено на устройстве, проверить использование VPN. Третьим этапом должна стать проверка использования VPN на устройствах под управлением других операционных систем (Windows, MacOS и др.).
Если на первом этапе страна и регион пользователя по IP-адресу не совпадут с российскими, или совпадут с ранее заблокированными РКН, или если будет выявлено, что у пользователя часто менялись страны, это будет считаться признаком использования VPN. Но для блокировки адреса потребуется подтверждение через второй или третий этап проверки, и, как пишет Минцифры, с осуществлением второго этапа проверки на устройствах iOS от Apple возникнут сложности, поскольку «на iOS доступ к системным параметрам существенно ограничен». У iOS политика конфиденциальности и безопасности предполагает, что все сторонние приложения изолированы и не могут собирать или изменять информацию, хранящуюся в других приложениях, тогда как на устройстах Android системы ConnectivityManager и NetworkCapabilities позволяют любому приложению запросить параметры активной сети и сообщить, что текущий интернет-трафик идет через VPN.
Минцифры также приводит список других ситуаций, осложняющих выявление VPN: установка VPN на роутерах или виртуальных машинах, использование прокси-серверов и раздельного туннелирования, которое направляет через VPN только трафик выбранных приложений. Кроме того, сети доставки контента (CDN) или глобальные сервисы могут искажать местоположение устройства без использования VPN, а новые VPN-сервисы появляются быстрее, чем обновляются репутационные базы IP-адресов
Роскомнадзор заявил о рекордном всплеске кибератак после новостей о возможной полной блокировке Telegram
Аналитики центра отмечают прямую связь между информационной повесткой и интенсивностью кибератак. Так, после появления в СМИ сообщений о возможном полном ограничении работы мессенджера Telegram нагрузка на ресурсы Роскомнадзора выросла в десятки раз
, — сообщило ведомство.
В феврале-марте РКН зафиксировал кратный рост числа DDoS-атак на государственные информационные ресурсы, их количество увеличилось с 350 в среднем за неделю до 949 в пиковый период. Самая продолжительная атака была совершена на одну из коммерческих компаний, кибератака длилась непрерывно 113 часов 22 минуты, то есть более 4,5 суток.
По информации РКН, основным источником киберагрессии выступают США, откуда исходит 37,6% вредоносного трафика, затем следуют Германия (15,2%) и Великобритания (11,1%)
Аналитики центра отмечают прямую связь между информационной повесткой и интенсивностью кибератак. Так, после появления в СМИ сообщений о возможном полном ограничении работы мессенджера Telegram нагрузка на ресурсы Роскомнадзора выросла в десятки раз, — сообщило ведомство.В феврале-марте РКН зафиксировал кратный рост числа DDoS-атак на государственные информационные ресурсы, их количество увеличилось с 350 в среднем за неделю до 949 в пиковый период. Самая продолжительная атака была совершена на одну из коммерческих компаний, кибератака длилась непрерывно 113 часов 22 минуты, то есть более 4,5 суток.
По информации РКН, основным источником киберагрессии выступают США, откуда исходит 37,6% вредоносного трафика, затем следуют Германия (15,2%) и Великобритания (11,1%)
👍 2293
❤ 269
🤔 238
👎 60
🤯 51
😢 7
202 178.1K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram