Силовики смогут выявлять пользователей VPN
Для этого владельцев сайтов обяжут передавать компетентным ведомствам номер сетевого порта
Расширить перечень сведений, которые интернет-ресурсы обязаны передавать силовикам, предложили в Минцифры. Вместе с IP-адресом владельцев соцсетей, мессенджеров и файлообменников могут обязать направлять им сведения о сетевом порте пользователей. Соответствующий проект постановления Правительства до 23 мая проходит общественное обсуждение. Помогут ли нововведения ловить мошенников в Рунете, а силовикам находить пользователей VPN и как это отразится на работе популярных сетевых ресурсов, узнала «Парламентская газета».
Технологии против преступников
Роскомнадзор ведет реестр организаторов распространения информации в интернете — это список ресурсов, позволяющих пользователям обмениваться сообщениями. В него входят социальные сети, мессенджеры, форумы, файлообменники, агрегаторы информации и услуг, например службы заказа такси, поиска работы и другие. Все они должны хранить и передавать в силовые ведомства, в первую очередь в ФСБ, сведения о пользователях.
Состав подлежащей хранению информации кабмин определил в 2021 году. В него входят сведения о пользователе, в том числе IP-адрес, регистрационные данные, сведения о фактах авторизации, информацию об изменении номера телефона или электронной почты, указанных при регистрации на ресурсе. Кроме того, ресурсы в течение года должны хранить голосовые и текстовые сообщения, звуки и видео. В 2023 году в этот перечень включили сведения о геолокации пользователя и средствах платежа.
Оперативный доступ силовиков к информации помогает раскрывать преступления, выявлять мошеннические схемы, предотвращать утечки персональных данных и бороться с другими негативными явлениями в Сети. Чтобы сделать эту работу еще эффективнее, в Минцифры предложили расширить перечень сведений, которые интернет-ресурсы будут передавать компетентным ведомствам, — вместе с IP-адресом потребуется отправлять номер сетевого порта пользователя. Это, как следует из пояснительной записки к проекту постановления кабмина, поможет силовым структурам определять конкретных пользователей, размещающих незаконную информацию в интернете.
Найдут несмотря ни на что
Сейчас хранению и передаче органам, осуществляющим оперативно-разыскную деятельность, подлежат сведения о сетевых адресах и точном времени действий пользователей, отметили в Минцифры. При этом анализ правоприменительной практики показал, что сложно устанавливать, кому принадлежит IP-адрес, если используется технология трансляции сетевых адресов — NAT, а также выделенных виртуальных серверов — VDS/VPS и виртуальных частных сетей, то есть VPN и прокси-серверов.
Получив дополнительные данные от интернет-ресурсов, государство рассчитывает сделать тайное явным, то есть хочет видеть и находить тех, кто использует, например, средства обхода блокировки — популярные сейчас VPN, объяснил «Парламентской газете» ведущий аналитик Эльдар Муртазин. Информации об IP-адресе пользователя, по его словам, не всегда достаточно, чтобы установить, где находится человек. Но и сведения о сетевом порте не дадут стопроцентной гарантии, добавил он.
Силовики и сегодня имеют доступ ко всему трафику, который генерируют российские пользователи, поэтому найти кого-то или что-то для них не проблема, сказал нашему изданию телеком-эксперт Максим Корниенко. «Просто теперь они смогут чуть лучше сортировать трафик, если на одном IP несколько компьютеров, например Wi-Fi в публичном месте», — отметил специалист.
Способы искать людей, которые применяют хитроумные технологии маскировки в интернете, у российских спецслужб есть, подтвердил Эльдар Муртазин. Но они отнюдь не так просты и дешевы и вряд ли могут быть описаны и закреплены правительственным постановлением, отметил эксперт. «Если происходит что-то серьезное, например громкий теракт, то фигурантов найдут, как бы они ни скрывались, но в массовом порядке вычислять всех, кто использует VPN, вряд ли станут», — заключил Муртазин.
А мы и не заметили
Новые требования напрямую не коснутся пользователей — они даже не заметят, что о них собирают дополнительную информацию. При этом нововведения направлены на защиту данных людей от мошенников и повышение раскрываемости преступлений в интернете, количество которых только растет. Об этом «Парламентской газете» сказал член IT-Комитета Госдумы Антон Немкин. Злоумышленники, по его словам, никогда не стоят на месте, постоянно совершенствуют методы атак на пользователей, а также распространения противоправного контента. Регулятор такую информацию блокирует, но не всегда может добраться до источника ее распространения.
«Люди должны понимать, что у государства нет цели безосновательно собирать о них лишние данные, так как за их хранением и обработкой также нужно будет тщательно следить, — отметил Немкин. — Если такой шаг предлагается, значит, он действительно необходим».
Новые требования интернет-ресурсы смогут исполнить без дополнительных для себя затрат. Ведь, как указали в Минцифры, стандартный функционал наиболее распространенного программного обеспечения для веб-серверов уже предусматривает протоколирование сведений о сетевых адресах и портах клиента и сервера.
Читайте также:
• В Минцифры рассказали, как будут работать электронные студенческие билеты
Ещё материалы: Антон Немкин