خانه › نصب و پیکربندی › کاربر قانونمند اینترنت کی لاگرها و قانون: در مورد اشتباهات دیگران دسترسی کامل به داده های رسانه های اجتماعی

کاربر قانونمند اینترنت کی لاگرها و قانون: در مورد اشتباهات دیگران دسترسی کامل به داده های رسانه های اجتماعی

وزارت امور داخله اسنادی را در مورد نظارت بر کاربران شبکه های اجتماعی منتشر کرده است.

اوگنی بیاتوف/ریا نووستی

مقر پلیس روسیه در حال خرید است نرم افزار، که به آنها امکان جاسوسی از کاربران را می دهد شبکه های اجتماعیاز جمله خواندن پیام های خصوصی، جمع آوری داده های موقعیت جغرافیایی و تجزیه و تحلیل ارتباطات بین کاربران مختلف. Znak.com متوجه شد که دسترسی "خاکستری" به داده های شبکه اجتماعی می تواند برای این مورد استفاده شود. وزارت امور داخله اعلام می کند که قرار نیست مکاتبات کاربران را بدون حکم قضایی بخوانند.

اداره اصلی وزارت امور داخلی برای منطقه Sverdlovsk از خرید یک نرم افزار و ماژول تحلیلی برای سیستم اطلاعات"زئوس" که قبلاً توسط پلیس Sverdlovsk استفاده می شود. این مسابقه در 8 آگوست برگزار می شود، قیمت شروع مجوز سالانه 1 میلیون 850 هزار روبل است.

در مشخصات فنی پلیس بدون هیچ یادداشتی تمامی قابلیت های نرم افزار جدید را که برای جاسوسی از کاربران شبکه های اجتماعی طراحی شده است، تشریح کرد. به لطف ماژول جدید، پلیس قادر خواهد بود دائماً هر کاربر را به طور خودکار زیر نظر بگیرد: نظارت بر افرادی که او به عنوان دوستان اضافه می کند، در مورد چه چیزی پست می کند، آیا کلمات جستجو در نشریات او یافت می شود یا خیر. کاربر به چه گروه‌هایی می‌پیوندد، چه عکس‌ها و ویدیوهایی را اضافه و حذف می‌کند، با چه کسانی و چند وقت یکبار ارتباط برقرار می‌کند.

یکی از نکات موجود در شرایط مرجع مستقیماً بیان می کند که سیستم زئوس باید جستجوی متنی را در آرشیو پیام های شخصی کاربر ارائه دهد.

تحلیلگران اداره اصلی وزارت امور داخلی می توانند عکس های ارسال شده در شبکه های اجتماعی را با استفاده از برچسب های جغرافیایی، زمان بارگذاری تصویر در شبکه و کلمات کلیدی مورد استفاده برای توصیف عکس جستجو کنند. ماژول همچنین مکانی را که یک عکس خاص گرفته شده است را روی نقشه نمایش می دهد.

برخی از توابع شرح داده شده در شرایط مرجع از نظر تئوری می توانند با استفاده از داده های باز کاربران شبکه های اجتماعی ارائه شوند. در عین حال، بخش قابل توجهی از کار فنی را می توان تنها در صورتی تکمیل کرد که ماژول به اطلاعات طبقه بندی شده از جمله مکاتبات شخصی کاربران دسترسی پیدا کند. از نظر تئوری، این امر در صورتی امکان پذیر است که خود شبکه های اجتماعی دسترسی به چنین داده هایی را فراهم کنند. برای شبکه های اجتماعی، به ویژه شبکه های خارجی، این یک خطر جدی برای شهرت است.

زئوس در حال حاضر در هفت منطقه فعالیت می کند

Znak.com طی یک نظرسنجی از کارشناسان توانست با افرادی که از عملکرد برنامه نظارت آگاهی داشتند تماس بگیرد. به گفته آنها، در هفت منطقه فدراسیون روسیه، ماژول نرم افزاری مشخص شده قبلاً با موفقیت آزمایش شده و شروع به کار کرده است. به طور خاص، زئوس در مناطق نووسیبیرسک، سامارا و تیومن، منطقه خودمختار خانتی-مانسی، سامارا، آلتای و منطقه لیپتسک استفاده می شود. به عنوان مثال، در منطقه اخیر، در طول آزمایشات سیستم، پلیس گزارش داد که شرکت‌کنندگان «نهفته» در انجمن‌های افراطی غیررسمی را شناسایی کرده است که «ظاهراً اقدامات اعتراضی انجام داده‌اند». علاوه بر این، پلیس لیپتسک توانست کاربرانی را شناسایی کند که آگهی های مشاغل پردرآمد برای دختران (احتمالاً دلالان) ارسال می کنند. این در بررسی آزمایشات سیستم زئوس که در جولای 2016 توسط پلیس لیپتسک انجام شد، بیان شده است.

پیدا کردن اطلاعات در مورد تدارکات عمومیما نتوانستیم سیستم هایی را برای مناطق فهرست شده نصب کنیم. این امکان وجود دارد که رویه های تدارکات دولتی بسته انجام شده باشد (قانون فدرال شماره 44 این امکان را می دهد). تاکنون تنها منطقه ای که اسناد حراج در آن منتشر شده است منطقه Sverdlovsk است.

پلیس: شهروندان قانون مدار نگرانی ندارند

والری گوریخ، دبیر مطبوعاتی اداره اصلی وزارت امور داخلی در منطقه Sverdlovsk تایید کرد که این اداره در حال خرید نرم افزار برای نظارت بر شبکه های اجتماعی است و خاطرنشان کرد که افسران پلیس به آن نیاز دارند "برای انجام وظایف محول شده توسط قانون، از جمله در زمینه مقابله با تروریسم و افراط گرایی».

"شهروندان قانون مدار هیچ دلیلی برای نگرانی در مورد مکاتبات در شبکه های اجتماعی ندارند، مگر اینکه، البته، حاوی چیزی مجرمانه باشد. آنهایی که در ایالت ما برای زندگی آرام و مسالمت آمیز مناسب نیستند، باید بترسند.» - کار بر روی چنین تجهیزاتی تنها با تصمیم دادگاه ها انجام می شود تا از حقوق قانونی شهروندان تضییع نشود. کار در این جهت هم برای امنیت دولت به عنوان یک کل و هم برای ساکنان منطقه Sverdlovsk ضروری است.

"VKontakte": "ما در چارچوب قانون عمل می کنیم"

اوگنی کراسنیکوف، دبیر مطبوعاتی VKontakte، با آشنایی با شرایط مرجعتهیه ماژول تحلیلی، اشاره کرد که، به احتمال زیاد، ما در مورددر مورد نظارت بر فعالیت عمومی کاربران شبکه های اجتماعی: پست های خود آنها در صفحات شخصی، پست های دوستان در همان دیوارها، ارسال مجدد و انتشارات در جوامع شبکه های اجتماعی.

یکی از نمایندگان این شبکه اجتماعی خاطرنشان کرد: "VKontakte یک سیستم منعطف برای تنظیم حریم خصوصی صفحات کاربر دارد که به ویژه اجازه می دهد تا دسترسی عمومی به پست های شما را روی دیوار ببندد و یک صفحه شخصی را از نتایج جستجو حذف کند." ایمنی اطلاعات شخصی کاربران ما در اولویت این شرکت است. دبیر مطبوعاتی شبکه اجتماعی گفت: "VKontakte به شدت به قوانین فعلی پایبند است و به طور کامل به حقوق اساسی شهروندان احترام می گذارد."

بازرس اینترنتی: "تدارکات عادی"

دیمیتری مارینیچف، مشاور رئیس جمهور روسیه و بازرس اینترنت، به Znak.com گفت که خرید اداره اصلی وزارت امور داخلی Sverdlovsk "کاملا عادی" است. "مثل خرید یک ماشین برای گشت زنی در منطقه است. فراموش نکنید که نظارت در مکان های "عمومی" انجام خواهد شد. همه چیزهایی را که مردم می نویسند، عکس می گیرند و غیره می کنند، عمومی می کنند. - به آن اینگونه نگاه کن. فناوری‌های تشخیص چهره در سال‌های اخیر بسیار قدرتمند شده‌اند. نظارت و تشخیص خودکار ممکن است با عکس‌هایی مواجه شود که در استراحتگاه گرفته‌اید. و در پس زمینه، ربات مجرمی را که از صحنه جرم فرار کرده است، تشخیص می دهد. بر اساس این فرض، بازرسی انجام می شود و مجرمی که ممکن است جان و سلامت شما را تهدید کند، بازداشت می شود.» مارینیچف در مورد توانایی زئوس در خواندن پیام های شخصی کاربران اظهار نظری نکرد.

نظارت قبل از قانون یارووایا آغاز شد

شایان ذکر است که در نوامبر 2015، اداره اصلی وزارت امور داخلی منطقه Sverdlovsk قبلاً سعی کرده بود ماژول مشابهی را برای جاسوسی از کاربران شبکه های اجتماعی خریداری کند. سپس بخش انتظار داشت نرم افزار را به مبلغ 1 میلیون 420 هزار روبل خریداری کند. اما مزایده به دلیل عدم ارائه پیشنهاد انجام نشد. پرونده با پروتکل رسیدگی به درخواست های شرکت در مزایده قابل باز شدن نیست و تنها عضو کمیسیون رقابت، به گفته وب سایت تدارکات دولتی، فردی به نام ایوان ایوانوویچ ایوانوف بوده است.

یک منبع قابل اعتماد از Znak.com که از اصول عملیات زئوس آگاه است و با توسعه دهندگان آن مرتبط است، گفت که این کار از دسترسی به رابط بسته شبکه های اجتماعی روسیه استفاده می کند، "که شبکه های اجتماعی مدت ها پیش با نیروهای امنیتی به اشتراک گذاشته بودند. " به گفته وی، FSB و وزارت امور داخله توانستند اطلاعات شخصی کاربران را در شبکه های اجتماعی روسیه مدت ها قبل از تصویب "قانون یارووایا" هیجان انگیز مطالعه کنند. "قانون یاروایا فقط قانونی شد تمرین فعلیمنبع می گوید، از جمله اجازه داده های جمع آوری شده برای استفاده به عنوان مدرک در دادگاه. به گفته وی، استفاده از زئوس را نمی توان یک فعالیت عملیاتی-جستجوی قانونی تلقی کرد، بلکه مجموعه اولیه اطلاعاتی است که بر اساس آن، تعیین اهداف برای تحقیقات عملیاتی قانونی، از جمله با استفاده از هنجارها امکان پذیر خواهد بود. قانون یارووایا اگر منبع را باور کنید، می توان گفت که این به معنای جمع آوری غیرقانونی اطلاعات توسط کارمندان وزارت امور داخلی است.

در عین حال، منبع Znak.com معتقد است که از زئوس به نفع جامعه استفاده می شود: برای جستجوی پدوفیل ها، استخدام کنندگان برای سازمان های افراطی، یا مثلاً برای جلوگیری از تبلیغات خودکشی کودکان.

دیمیتری کولزف لیلیا مینگالوا

دنیس داویدوف، مدیر لیگ امنیت اینترنت به روزنامه VZGLYAD، در مورد اقدامات جدید برای حذف کاربران را در شبکه های اجتماعی ناشناس کنید. به نظر وی، این اقدامات به جلوگیری از حملات تروریستی جدید در خاک روسیه کمک خواهد کرد.

در پایان هفته گذشته، وزارت مخابرات و ارتباطات جمعی نسخه پیش نویس دستور خود را به تنظیم الزامات تجهیزات مورد استفاده در سیستم های اطلاعاتی توسط سازمان دهندگان انتشار اطلاعات (ID) در اینترنت (پیام رسان ها، شبکه های اجتماعی) برای بحث منتشر کرد. و غیره، رجیستری ORI توسط Roskomnadzor نگهداری می شود). تاکنون متن سند فقط برای بحث عمومی (تا 6 سپتامبر) در پورتال فدرال پیش نویس مقررات قرار گرفته است و هر کسی می تواند خواسته های خود را بیان کند.

این دستور قبلاً اعتراض عمومی گسترده ای را برانگیخته است - در آن فهرست می شود که در صورت درخواست، چه داده هایی در مورد کاربران ORI باید به سرویس های اطلاعاتی، به ویژه FSB منتقل شوند. چنین اطلاعات کاربری شامل نام مستعار (نام مستعار)، مشخصات گذرنامه، آدرس محل سکونت، پست الکترونیک، آدرس IP، اطلاعات پرداخت، متن پیام، فایل های ارسالی و دریافتی، اطلاعات مالکیت زبان های خارجی، و همچنین در مورد سایر کاربران شبکه های اجتماعی که به عنوان بستگان نشان داده شده اند.

دنیس داویدوف، مدیر اجرایی لیگ اینترنت ایمن، در مصاحبه با روزنامه VZGLYAD در مورد اینکه اقدامات جدید به دنبال چه اهدافی هستند و چرا روس ها نباید نگران معرفی آنها باشند و همچنین در مورد اقدامات مشابه در سایر کشورها صحبت کرد.

نظر: دنیس نیکولاویچ، آیا مجموعه اقدامات پیشنهادی می تواند به جلوگیری از حملات تروریستی جدید در خاک روسیه کمک کند؟

دنیس داویدوف:بله درست است. این هدف واقعی و واقعی این نوآوری هاست. در نهایت، سازمان های مجری قانون و سرویس های اطلاعاتی ما ابزارهای عادی و موثری را برای پاسخگویی به موقع به تهدیدات تروریستی دریافت خواهند کرد. این دقیقاً همان چیزی است که گم شده بود. اگر چنین سیستمی ایجاد شود، مشخص است که حوزه اصلی کاربرد آن، مبارزه با تروریسم است.

نظر: آیا این امر انجام فعالیت های جستجوی عملیاتی را آسان تر می کند؟

DD.:بله قابل توجه است. پیش از این، تاجران کارهای تاریک مخفی خود را - آنها دزدیدند، تقلب کردند - در اینترنت انجام می دادند و برای یافتن آنها، افسران پلیس مجبور بودند شاهکارهایی انجام دهند. اکنون انجام این کار بسیار ساده تر خواهد بود.

نظر: برای تجزیه و تحلیل چنین حجم وسیعی از اطلاعات، احتمالاً به تعداد زیادی متخصص نیاز خواهید داشت؟ اما همیشه افراد کافی وجود ندارد و علاوه بر این، می تواند بسیار گران باشد.

DD.:نکته این است که به لطف فن آوری های مدرنتجزیه و تحلیل حجم زیادی از داده ها، بیشتر آن توسط الگوریتم ها و - در آینده - برنامه های هوش مصنوعی انجام خواهد شد. مداخله افراد زنده و متخصصان فقط در مواردی مورد نیاز خواهد بود که اطلاعات واقعاً ارزشمند، مهم و ضروری برای انجام وظایف محول شده به مأموران اجرای قانون باشد.

نظر: بنابراین، این سیستم در واقع برای تجزیه و تحلیل همه این اطلاعات با استفاده از فناوری داده های بزرگ طراحی خواهد شد؟

DD.:به طور کلی هر سیستم های مشابه، که صدها میلیون رکورد، ابرداده و سایر اطلاعات را ذخیره می کند، البته در درجه اول بر ذخیره و بازیابی راحت اطلاعات متمرکز است. به این معنا که چنین سیستم هایی ممکن است نتیجه گیری هایی را ارائه دهند که مستلزم تأیید بیشتر توسط مقامات مجری قانون و سازمان های اطلاعاتی است. هنگام انجام فعالیت های جستجوی عملیاتی یا هنگام تحقیق در مورد جنایات، این داده ها بسیار مفید خواهند بود.

VZGLYAD: یک سال پیش، گزارش هایی ظاهر شد که مقامات روسیه قبلاً از فناوری های داده های بزرگ استفاده می کردند.

DD.:دشوار است که بگوییم این فناوری داده های بزرگ چقدر مستقیم است. اکنون، تا آنجا که من می دانم، دولت فقط در مورد معماری و آن ارگان ها و سازمان های مجاز که چنین داده هایی را جمع آوری و پردازش می کنند، بحث می کند. با این حال، می توان گفت که هر دو بخش دولتی و خصوصی در این امر دخیل هستند.

برای مثال اگر به عملگرها نگاه کنیم، ارتباط سلولییا موسسات اعتباری و بانکی، به عنوان مثال، Sberbank، پس چرا این اپراتورهای "کلان داده" نیستند که آنها را پردازش کرده و بر اساس این تجزیه و تحلیل نتیجه گیری کنند؟

نظر: آیا این درست است که برای این سیستم تمام اطلاعات شخصی نوعی "صدای سفید" خواهد بود و برخی ساختارها و عباراتی که ممکن است با برنامه ریزی برای حملات تروریستی مرتبط باشد "برجسته" خواهند شد؟

DD.:واقعیت این است که اطلاعات جمع آوری شده بر حق شهروندان برای حفظ حریم خصوصی و محرمانه بودن مکاتبات تأثیری نخواهد گذاشت. این، اول از همه، داده هایی است که به شما امکان می دهد یک کاربر خاص را شناسایی کنید. به طور کلی، این سیستمی است که این داده ها را جمع آوری و ذخیره می کند.

چنین اطلاعاتی فقط در صورت درخواست و فقط با تصمیم دادگاه پردازش می شود. بنابراین افسران مجری قانون و سازمان های اطلاعاتی به سادگی به نامه هایی که کاربران برای یکدیگر ارسال می کنند، دسترسی نخواهند داشت.

دولت در مورد ممنوعیت ناشناس بودن صحبت می کند. این بدان معناست که دولت، سازمان های مجری قانون و سرویس های اطلاعاتی نباید کاربران ناشناس داشته باشند. اما، با این وجود، هر یک از این کاربران حق حفظ حریم خصوصی و محرمانه بودن ارتباطات را دارند. بنابراین، دولت به هر طریق ممکن نشان می دهد و اعلام می کند که از این حق محافظت خواهد کرد. این در حالی است که غول های مختلف اینترنتی فراملیتی این حق را زیر پا می گذارند.

بسیاری از مردم می گویند: "همه چیز از بین رفته است، اکنون FSB ورود به سیستم و آدرس IP کاربر را می داند." پس چی؟ این به همه ما کمک می کند تا از مشکلات با تروریست ها جلوگیری کنیم. در عین حال، به دلایلی تعداد کمی از مردم همین را می گویند گوگل، آمازون، فیس بوک نه تنها پیام های شخصی کاربران را ذخیره می کنند، بلکه به صلاحدید خود از آنها استفاده می کنند. یعنی پیام های شخصی را می خواندند. گوگل مستقیما می گوید: "بله، ما مکاتبات شما را خواندیم."

به نظر می رسد که فعالان اپوزیسیون با دادن قدرت به FSB برای درخواست داده های شخصی کاربران خشمگین هستند، اگرچه این امر امنیت ما را تضمین می کند و به دلایلی از این واقعیت که یک شرکت اینترنتی آمریکایی با آرامش نامه های همه کاربران را می خواند خشمگین نمی شوند. از خدمات آن این یک رویکرد بسیار عجیب است.

نظر: برای یک کاربر معمولی مطیع قانون، آیا این اصلاً چیزی را تغییر می دهد؟

DD.:برای یک کاربر قانونمند، نه تنها چیزی را تغییر نمی دهد، بلکه کاربر قانونمند فقط از این موضوع سود می برد. من می توانم با اطمینان از چین مثال بزنم. وقتی صحبت از چین به میان می‌آید، بسیاری از مردم شروع به خندیدن و قهقهه زدن می‌کنند و داستان‌های ترسناکی درباره سانسور تعریف می‌کنند، که چقدر همه چیز در آنجا بد است. در واقع، در چین، پس از ممنوعیت ناشناس ماندن، اقتصاد اینترنتی با سرعت بیشتری شروع به رشد کرد و تعداد کلاهبرداری های آنلاین کاهش یافت. و شهروندان عادی در درجه اول از نظر امنیت از این امر سود می برند.

من مطمئن هستم که معرفی چنین سیستمی به ما امکان می دهد نه تنها از نظر امنیت و آرامش خاطر در ارتباط با تهدید تروریستی پیروز شویم، بلکه به لطف ابزارها و قابلیت های جدیدی که سازمان های مجری قانون دریافت خواهند کرد افزایش کشف بسیاری از جرایم که با استفاده از اینترنت انجام می شود.

در اینجا به نظر من، اتفاقا، منطقی است که نه تنها FSB، بلکه وزارت امور داخلی نیز به این ابزارها دسترسی پیدا کند. و به عنوان مثال، موارد پدوفیل های آنلاین که کودکان را اغوا می کنند، جلو خواهند رفت. صرفاً به این دلیل که اکنون، به لطف اینترنت، آنها رمزگذاری شده‌اند و در مورد نحوه اغوا کردن کودکان در برخی از پلتفرم‌های مخفی و بسته، مشاوره می‌دهند.

نظر: شما قبلاً تا حدی به این موضوع پرداخته اید. بسیاری از وبلاگ نویسان و سایر منتقدان، هنگام بحث در مورد این پروژه، فراموش می کنند که زندگی ما، امنیت ما اغلب به افرادی بستگی دارد که از آرامش ما محافظت می کنند - از خدمات ویژه، از اعضای داخلی. چرا؟

DD.:درست است. ایمنی ما کاملاً به کارایی و اثربخشی سیستم فعالیت‌های عملیاتی-جستجو و همچنین به تعامل جامعه با سازمان‌های مجری قانون و سرویس‌های اطلاعاتی بستگی دارد. زیرا وظیفه نهادهای امنیتی منحصراً حل این مسائل نیست. انجام این کار به تنهایی و بدون حمایت جامعه بسیار دشوار است. معلوم می شود داستان بسیار عجیبی است. کارهای زیادی انجام می شود تا مسئولان از ابزارهای مدرن برای اطمینان از ایمنی ما اطمینان حاصل کنند، اما در اینجا برخی از افراد هستند که از همه چیز ناراضی هستند و چیزهای عجیبی می گویند که چگونه این کار نباید انجام شود. اگرچه به طور کلی تمام جهان به سمت تشدید کنترل حرکت می کند.

به طور کلی، فعالانی که از ناشناس ماندن در اینترنت حمایت می کنند، به نوعی یک چیز را درک نمی کنند. این در این واقعیت نهفته است که ناشناس بودن برای همیشه از اینترنت حذف شده است. او دیگر نیست - و هرگز نخواهد بود.

نظر: آیا او هرگز وجود داشته است؟

DD.:او بسیار متعارف بود. و سازمان های مجری قانون به احتمال زیاد توانستند این یا آن شخص را در شبکه شناسایی کنند، حتی اگر مدتی طول بکشد. اکنون باید کمتر هزینه شود و از زمان آزاد شده می توان برای جستجوی جنایتکاران، تروریست ها و افراط گرایان استفاده کرد.

VZGLYAD: شما گفتید که تمام جهان به سمت محدود کردن ناشناس بودن در اینترنت حرکت می کند. پارلمان بریتانیا سال گذشته قانونی را تصویب کرد که اپراتورهای مخابراتی را موظف می کند تا داده ها را به مدت یک سال در تمام سایت های بازدید شده توسط کاربران خود و خدمات مخابراتی مورد استفاده مشترکین ذخیره کنند و همچنین تعیین می کند که در چه شرایطی مقامات حق هک کردن رایانه های کاربران را دارند. چرا وبلاگ نویسان مخالف ما این واقعیت را نادیده می گیرند؟

DD.:برخی از وبلاگ نویسان این ایده را دارند که همه چیز در سراسر جهان متفاوت است، اما اینجا در روسیه "رژیم خونین" حقوق و آزادی های انسان و شهروند را خفه می کند. این چنین دنیای مصنوعی است که آنها در آن زندگی می کنند. برای خودشان درست کردند. و حتی به خود زحمت نمی دهند اخبار کشورهای دیگر را دنبال کنند. و اخبار کشورهای دیگر نیز تقریباً به همین ترتیب است. دولت در همه این کشورها کنترل شبکه و انتقال داده را فراهم می کند.

به عنوان مثال، در آلمان، این موضوع که چه چیزی را می توان و نمی توان در شبکه های اجتماعی نوشت، قبلاً در سطح قانونگذاری تنظیم شده است. و اینکه اطلاعات ممنوعه در شبکه های اجتماعی باید توسط خود سایت های اینترنتی حذف شود. البته اگر وبلاگ نویسان مختلف ما - مخالف و غیر اپوزیسیون - صرفاً به این موضوع علاقه بیشتری داشتند، می فهمیدند که این یک روند جهانی است. این به هیچ گونه خفه شدن آزادی ها مربوط نمی شود، بلکه با تأمین پیش پا افتاده امنیت مرتبط است.

ما در قرن بیست و یکم زندگی می‌کنیم و تروریست‌های مدرن فقط مردان ریشو سوار بر الاغ نیستند، تروریست‌های مدرن افرادی شایسته با مهارت‌های برنامه‌نویسی و رمزنگاری هستند. علاوه بر این، آنها برنامه نویسان را به جنگ سایبری علیه "کافران" در درک خود جذب می کنند. این افراد مهارت های کافی برای سازماندهی خاموشی در هر شهر اروپایی را دارند - نیروگاه ها، برج های آب و حمل و نقل را خاموش کنند. بنابراین، البته دولت‌ها در سراسر جهان تلاش می‌کنند تا به نوعی در مقابل این امر مقاومت کنند. یکی از راه حل های این مشکل دقیقاً جمع آوری داده ها و ذخیره سازی کوتاه مدت آن است.

توجه شما را در اینجا جلب می کنم، ما در مورد ذخیره سازی کوتاه مدت این داده ها صحبت می کنیم، در حالی که گوگل به صورت مشروط یا فیس بوک داده ها را برای همیشه، برای همیشه ذخیره می کند! آنها را نمی شویند، برای همیشه می مانند. به همین دلیل است که آنها در حال ساخت "مراکز داده" غول پیکر در ایالات متحده هستند.

نظر: در هلند نیز، از پایان سال گذشته، بحث عمومی درباره لایحه‌ای وجود دارد که شامل جمع‌آوری اطلاعات درباره پیام‌ها و تماس‌های کاربران با کمک اپراتورهای محلی مخابراتی و ذخیره‌سازی بعدی آن است. مقامات قصد دارند مکاتبات و مکالمات هلندی ها را زیر نظر بگیرند و تروریست های بالقوه را شناسایی کنند. به نظر شما آیا این قانون در نهایت در آنجا تصویب می شود؟

DD.:البته قبول میشه واقعیت این است که کشورهای اتحادیه اروپا گروگان جریان مهاجران، جریان پناهجویان شده اند. بسیاری از کسانی که خود را پناهنده معرفی می کنند، شرکت کنندگان فعال در هسته های زیرزمینی و تروریستی هستند.

این به نوبه خود تهدیدهای تروریستی را به میزان قابل توجهی افزایش می دهد. روش های سنتیمقابله با چنین موجی از اطلاعات برای فعالیت های جستجوی عملیاتی به سادگی غیر واقعی است. بنابراین، این موضوع مربوط به آینده نسبتا نزدیک ما است، زمانی که اکثر کشورهای اروپایی و غیر اروپایی قوانین مشابهی را تصویب خواهند کرد. من مطمئن هستم که این قوانین سختگیرانه تر از روسیه خواهد بود.

نظر: پس پس از مدتی، کل جهان به سمت کنترل دقیق‌تر فضای اینترنت - به منظور محافظت در برابر تروریسم و جنایت به طور کلی، حرکت خواهد کرد؟

DD.:بله، و مسائل بعدی که برای دولت ها از جمله در چارچوب روابط دوجانبه و چندجانبه پیش خواهد آمد، دقیقاً تنظیم تعامل در زمینه انتقال داده ها است. اطلاعات در مورد شهروندان ما غیرقابل تعرض است و توسط دولت محافظت می شود. بنابراین، دولت ها باید قوانین استفاده از این داده ها و انتقال فرامرزی آنها را در سطح برخی از کنوانسیون های بین المللی تنظیم کنند.

اگر دولت ما حق حفظ حریم خصوصی داده ها را تضمین کند، باید هنگام پردازش آنها توسط سایر شرکت کنندگان، از جمله کسانی که از خارج از کشور هستند، آن را تضمین کند. قوانین بین المللی در این زمینه - اروپایی، روسی، آمریکایی - به تدریج هماهنگ خواهند شد.

در رابطه با آخرین اخبار در مورد پیگرد کیفری برای استفاده از کی لاگرها، بار دیگر موضوع قانونی بودن استفاده از آنها را مطرح می کنم.

و همچنین در مورد یک نوآوری مهم در رابط برنامه های ما صحبت کنید که برای محافظت از کاربران در برابر نقض ناخواسته قانون طراحی شده است.

هفته گذشته یک دانشجوی انگلیسی در دانشگاه بیرمنگام به نام عمران الدین به چهار ماه زندان محکوم شد. او تحت این مقاله آورده شد استفاده نادرست از فناوری رایانهبرای نصب چهار کیلاگر سخت افزاری بر روی رایانه های دانشگاه دولتی، استفاده از آنها برای سرقت رمزهای عبور اساتید و «بهبود» نمرات خود در پنج موضوع در سیستم پیشرفت دانشجویان دانشگاه.

این دستگاه‌ها هنگام به‌روزرسانی سخت‌افزار یکی از رایانه‌ها کشف شدند، آثاری از فعالیت‌های یک دانش‌آموز خاص در گزارش‌های سیستم سوابق تحصیلی یافت شد و تنها پس از آن پلیس رایانه شخصی وی را در صفحات تاریخچه مرورگر برای خرید پیدا کرد. کی لاگرها در eBay و مجوز در سیستم دانشگاه. این برای دادگاه کافی بود.

خبرنگارانی که در مورد این حادثه مقاله می نویسند، خاطرنشان می کنند که این دانش آموز به دلیل استفاده از کی لاگر مجازات شده است. در واقع، این حداقل کاملاً درست نیست.

خرید دستگاه های سخت افزاری (و همچنین محصولات نرم افزاری) رهگیری زدن کلید خلاف قانون نیست.

نصب آنها بر روی کامپیوتر خود، به رایانه های فرزندان یا زیردستانشان (موضوع)همچنین نقض قانون نیست.

نقض اصلی قانون در این داستان دقیقاً است نفوذوارد سیستم حسابداری دانشگاه با استفاده از رمز عبور دزدیده شده شخص دیگر و تغییر دادنداده ها در این سیستم

در قانون جزا فدراسیون روسیهبه عنوان مثال، به شرح زیر است:

ماده 272 قانون جزایی فدراسیون روسیه. دسترسی غیرمجاز به اطلاعات رایانه

1. دسترسی غیرمجازبه ... اطلاعات رایانه ... اگر این عمل منجر به تخریب ، مسدود کردن شود ، اصلاح یا کپی اطلاعات، اختلال در عملکرد رایانه ، سیستم رایانه ای یا شبکه آنها.

این تعریف را با دقت بخوانید و سعی کنید در صورت امکان از چنین موقعیت هایی اجتناب کنید، زیرا مجازات این ماده مجرمانه و کاملاً جدی است.

کاربران غالباً با ما تماس می گیرند و می نویسند که چگونه می توان رمز عبور را از یک شبکه اجتماعی رهگیری کرد ، یا اینکه چرا این برنامه شماره ها را رهگیری نمی کند کارت های بانکی. پاسخ این سؤالات بر روی سطح است: ما توصیه نمی کنیم از برنامه های خود برای اهداف غیرقانونی استفاده کنیم.

ما برنامه های خود را برای اهداف "صلح آمیز" و حقوقی متناسب می کنیم.

برای والدینی که می خواهند فرزندان خود را تحت نظر داشته باشند و از آنها در برابر خطرات شبکه محافظت کنند، اجرا شده است. به عنوان مثال، این برنامه دارای عملکرد "کلمات سیگنال" است که در صورتی که کودک از یکی از کلمات توقف از پیش تعیین شده در مکاتبات استفاده کرده باشد (اطلاعات شخصی، آدرس خانه یا چیزی که توصیه نمی شود در مورد آن ذکر شود، فوراً به والدین اطلاع می دهد. اینترنت).

برای مدیران سازمان‌هایی که می‌خواهند بدانند کارکنانشان در چه زمینه‌ای انجام می‌دهند، اجرا شده است زمان کاری. این برنامه گزارش هایی را ایجاد می کند که کارمند از چه برنامه هایی استفاده کرده است، برای چه زمانی، از چه سایت هایی بازدید کرده است، آیا به موقع سر کار آمده است یا خیر.

همانطور که فیلمنامه را می بینید "شنود رمز عبور از شبکه اجتماعی"در وظایف کاربران برنامه اول یا دوم قرار نمی گیرد. بدون ذکر شماره کارت اعتباری، شماره حساب، کیف پول آنلاین و سایر اطلاعات مالی.

برای اطمینان از اینکه کاربر متوجه می‌شود برنامه‌های ما چه می‌کنند و حق استفاده از آن‌ها در رایانه‌ای خاص را دارد، راه‌حل‌های متعددی را پیاده‌سازی کرده‌ایم که بر کاربران قانون‌گرا تأثیری نمی‌گذارد.

1) گزینه های نصب

در همان ابتدای نصب برنامه، کاربر باید انتخاب کند که برای چه چیزی از برنامه استفاده می کند:

برای نظارت بر کامپیوتر خود،
برای نظارت بر کامپیوتر فرزندتان،
برای نظارت بر رایانه زیردستان خود،
اهداف دیگر

اگر کاربر "اهداف دیگر" را انتخاب کند، برنامه تنظیمات نامرئی را غیرفعال می کند و پنهان کردن آن غیرممکن خواهد بود. در موارد دیگر، حالت مخفی کاری در دسترس خواهد بود.

2) الزامات نصب

در حین نصب، برنامه برای یک کاربر با حقوق مدیر یک رمز عبور می خواهد. او آن را در جایی ذخیره نمی کند یا به هیچ وجه از آن استفاده نمی کند - فقط بررسی می کند که مناسب باشد.

این امکان را از بین می برد که برنامه بدون اطلاع صاحب آن بر روی رایانه نصب شود. (مثلاً اگر فراموش کرد کامپیوتر را خاموش کند).

3) استثنائات رهگیری

همانطور که قبلاً در بالا نوشتیم ، برنامه اساساً برخی چیزها را رهگیری نمی کند. ما امیدواریم که کاربران ما درک کنند که این کار در درجه اول برای ایمنی آنها انجام می شود.

قانون سخت، پیچیده، آشکار نیست و گاهی اوقات اعمال آن با میزان تخلفات تناسبی ندارد. بنابراین، در برخی موارد برنامه اگر معتقد باشد که کاربر در آستانه نقض قانون است، "چشم می بندد".

وزارت امور داخله اسنادی را در مورد نظارت بر کاربران شبکه های اجتماعی منتشر کرده است، مقر پلیس روسیه در حال خرید نرم افزاری است که به آنها اجازه می دهد تا کاربران شبکه های اجتماعی از جمله خواندن پیام های شخصی، جمع آوری داده های موقعیت جغرافیایی و تجزیه و تحلیل ارتباطات بین کاربران مختلف را زیر نظر بگیرند.

Znak.com متوجه شد که دسترسی "خاکستری" به داده های شبکه اجتماعی می تواند برای این مورد استفاده شود. وزارت امور داخله اعلام می کند که قرار نیست مکاتبات کاربران را بدون حکم قضایی بخوانند. اداره اصلی وزارت امور داخلی منطقه Sverdlovsk از خرید یک نرم افزار و ماژول تحلیلی برای سیستم اطلاعات زئوس خبر داد که قبلاً توسط پلیس Sverdlovsk استفاده می شود.

بنا به درخواست تحلیلگران، ماژول نرم افزار حتی نموداری از محیط اجتماعی کاربر ترسیم می کند و با تجزیه و تحلیل دوستان، بستگان، دوستان غیرمستقیم، محل سکونت، گروه های مشترک و ارسال مجدد، ارتباط احتمالی بین کاربران برقرار می کند. تحلیلگران اداره اصلی وزارت امور داخلی می توانند عکس های ارسال شده در شبکه های اجتماعی را با استفاده از برچسب های جغرافیایی، زمان بارگذاری تصویر در شبکه و کلمات کلیدی مورد استفاده برای توصیف عکس جستجو کنند. ماژول همچنین مکانی را که یک عکس خاص گرفته شده است را روی نقشه نمایش می دهد.

زئوس در حال حاضر در هفت منطقه فعالیت می کند

علاوه بر این، پلیس لیپتسک توانست کاربرانی را شناسایی کند که آگهی های مشاغل پردرآمد برای دختران (احتمالاً دلالان) ارسال می کنند. این در بررسی آزمایشات سیستم زئوس که در جولای 2016 توسط پلیس لیپتسک انجام شد، بیان شده است. ما نتوانستیم اطلاعاتی در مورد تدارکات عمومی سیستم برای مناطق ذکر شده پیدا کنیم. این امکان وجود دارد که رویه های تدارکات دولتی بسته انجام شده باشد (قانون فدرال شماره 44 این امکان را می دهد). تاکنون تنها منطقه ای که اسناد حراج در آن منتشر شده است منطقه Sverdlovsk است.

پلیس: شهروندان قانون مدار نگرانی ندارند

"شهروندان قانون مدار هیچ دلیلی برای نگرانی در مورد مکاتبات در شبکه های اجتماعی ندارند، مگر اینکه، البته، حاوی چیزی مجرمانه باشد. آنهایی که در ایالت ما برای زندگی آرام و مسالمت آمیز مناسب نیستند، باید بترسند.» – کار بر روی چنین تجهیزاتی فقط با تصمیم دادگاه انجام می شود تا حقوق قانونی شهروندان تضییع نشود. کار در این جهت هم برای امنیت دولت به عنوان یک کل و هم برای ساکنان منطقه Sverdlovsk ضروری است.

"VKontakte": "ما در چارچوب قانون عمل می کنیم"

اوگنی کراسنیکوف، دبیر مطبوعاتی VKontakte، با آشنایی با شرایط مرجع برای خرید ماژول تحلیلی، خاطرنشان کرد که به احتمال زیاد، ما در مورد نظارت بر فعالیت عمومی کاربران شبکه های اجتماعی صحبت می کنیم: پست های خود آنها در صفحات شخصی، پست های دوستان در همان دیوارها، بازنشر و انتشارات در جوامع شبکه های اجتماعی. یکی از نمایندگان این شبکه اجتماعی خاطرنشان کرد: "VKontakte یک سیستم منعطف برای تنظیم حریم خصوصی صفحات کاربر دارد که به ویژه اجازه می دهد تا دسترسی عمومی به پست های شما را روی دیوار ببندد و یک صفحه شخصی را از نتایج جستجو حذف کند." ایمنی اطلاعات شخصی کاربران ما در اولویت این شرکت است.

دبیر مطبوعاتی شبکه اجتماعی گفت: "VKontakte به شدت به قوانین فعلی پایبند است و به طور کامل به حقوق اساسی شهروندان احترام می گذارد."

بازرس اینترنتی: "تدارکات عادی"

فناوری‌های تشخیص چهره در سال‌های اخیر بسیار قدرتمند شده‌اند. نظارت و تشخیص خودکار ممکن است با عکس‌هایی مواجه شود که در استراحتگاه گرفته‌اید. و در پس زمینه، ربات مجرمی را که از صحنه جرم فرار کرده است، تشخیص می دهد. بر اساس این فرض، بازرسی انجام می شود و مجرمی که ممکن است جان و سلامت شما را تهدید کند، بازداشت می شود.» مارینیچف در مورد توانایی زئوس در خواندن پیام های شخصی کاربران اظهار نظری نکرد.

نظارت قبل از قانون یارووایا آغاز شد

به گفته وی، FSB و وزارت امور داخله توانستند اطلاعات شخصی کاربران را در شبکه های اجتماعی روسیه مدت ها قبل از تصویب "قانون یارووایا" هیجان انگیز مطالعه کنند. این منبع می‌گوید: «قانون یارووایا فقط یک رویه از قبل موجود را قانونی کرد، از جمله اجازه استفاده از داده‌های جمع‌آوری‌شده به عنوان مدرک در دادگاه».

به گفته وی، استفاده از زئوس را نمی توان یک فعالیت عملیاتی-جستجوی قانونی تلقی کرد، بلکه مجموعه اولیه اطلاعاتی است که بر اساس آن، تعیین اهداف برای تحقیقات عملیاتی قانونی، از جمله با استفاده از هنجارها امکان پذیر خواهد بود. قانون یارووایا اگر منبع را باور کنید، می توان گفت که این به معنای جمع آوری غیرقانونی اطلاعات توسط کارمندان وزارت امور داخلی است.

محبوب در دسته بندی: