• Адміністрація вітчизняної соціальної мережі ВКонтакте повідомила дуже неприємну для багатьох користувачів звістка: зовсім скоро від звичного адреси www.vkontakte.ru залишиться лише спогад, і всім нам, вихованим на кирилиці і її транслітерації, доведеться користуватися буржуинским доменом vk.com.
    Цю інформацію доніс до широких мас «вконтактеров» сам Павло Дуров, засновник соціальної мережі, у свій час скопійованої з Facebook. Слова Павла підтвердив керівник прес-служби Владислав Циплухин. Зміна інтернет-адреси, як не дивно, не відіб'ється на назві мережі і на її логотипі, мабуть, компанія не хоче витрачати гроші на ребрендинг.
    Офіційна причина переїзду на www.vk.com - цей домен красивіше і, найголовніше, зручніше для введення з мобільних пристроїв і зрозуміліше іноземним користувачами. Остаточна зміна адреси відбудеться протягом місяця, після чого www.vkontakte.ru, швидше за все, перестане існувати. Багато хто аналітики вказують абсолютно іншу версію переїзду. На їх думку, справа полягає в наявності дуже великої кількості нелегального контенту на серверах соціальної мережі, в тому числі порно, музики і фільмів.
    Компанія Павла Дурова просто напросто побоюється репресій з боку російської влади і рятується втечею в «забугорный» сегмент Інтернету. І їх можна було б зрозуміти, якби не нещодавня зміна в політиці конфіденційності, після якої списки друзів стали відкритими для всіх. За таке навіть умовного терміну мало, а ось довічне ув'язнення з щоденними читаннями лекцій з прав людини на недоторканність особистого життя - ідеальне покарання. «ВКонтакте: що робиться, то до гіршого» - новий безкоштовний слоган для соцмережі від MobileDevice.ru, відображає суть останніх змін.


  • Чим далі в ліс, тим більше дров. Сьогодні ця російська приказка як ніколи актуально для популярної соціальної мережі ВКонтакте. Торік адміністрація сайту змусила «страждати» своїх користувачів з-за видалення стіни. Тоді у кожного п'ятого користувача ВКонтакте була присутня фотографія або замітка з приблизними текстом: «Дуров, поверни стіну».
    Вже в новому році адміністрація соціальної мережі практично виключила приватність як функцію, дозволивши всім гостям (людям, не додати в друзі) проглядати запису і деякі особисті дані, у тому числі фотографії, аудіо - і відеозапису. Приблизно в той же час керівництво ВКонтакте остаточно «добила» своїх користувачів, зробивши реєстрацію доступною виключно за запрошеннями від вже зареєстрованих користувачів. І ось днями керівництво ВКонтакте завдало черговий удар, прибравши список друзів з налаштування приватності.
    Вперше були розкриті друзі всіх користувачів в цю суботу. Згідно з новими правилами, користувачі ВКонтакте не зможуть приховувати списку своїх друзів. Проте як опція була прикріплена нова функція «Приватний список», куди можна включити 15 людей, які не будуть видні відвідувачам. Всі інші друзі будуть розсекречені і гостям, і вашим друзям. Незважаючи на невдоволення з боку користувачів, керівництво найпопулярнішою в Росії соціальної мережі повно оптимізму і вважає дане нововведення кроком вперед. Як повідомляє керівник прес-служби ВКонтакте Владислав Циплухин, налаштування приватності тільки заважають соціальної мережі виконувати свою основну функцію - встановлювати нові зв ’ язки і знайомства.
    Крім того, дав свою оцінку нововведення і головний «кривдник» користувачів, Павло Дуров. У замітці, яку він розмістив на своїй сторінці, зазначено, що сам Павло вважає ключовою стороною успіху ВКонтакте саме відкритість аудиторії, яка реєструється під реальними іменами і викладає реальні фотографії. Зайва прихованість, на його думку, лише заважає знайомства і спілкування користувачів ВКонтакте.


  • Жертвою кіберзлочинців може стати будь-який користувач комп'ютера
    Розвиток технологій поступово призводить до віртуалізації відносин між людьми. Причому відносин не тільки духовних, але і товарно-грошових. Безготівкові перекази коштів за картками, електронні гаманці, онлайн-послуги - все це займає величезний простір Всесвітньої павутини. І хоча вважається, що в Інтернеті абсолютно все, за що пропонують заплатити, можна знайти і безкоштовно, торгівля залишається одним з головних інструментів його розвитку. Ну а в ланцюжок “продавець-покупець” рано чи пізно завжди спробує вклинитися ще одна ланка - “шахрай”.
    Реальні втрати з віртуальних гаманців
    Основний інтерес для кіберзлоумишленніков, як і для пройдисвітів всіх інших мастей, представляють гроші. Тому найбільший резонанс отримують злочини, пов'язані зі зломом програм банків, які захищають доступ до рахунків клієнтів, і з крадіжкою грошей з електронних гаманців, відкритих для розрахунків через Інтернет.
    Справи, отримали найбільш потужний резонанс в Росії, природно, так чи інакше пов'язані з нашими співгромадянами. Так, в 2008 році був заарештований 20-річний студент, який створив шкідливу програму, ворующую гроші із системи Webmoney. При проведенні платежу програма змінювала реквізити одержувача транзакції і перенаправляла гроші на рахунок злочинця. Однак зловили його не на цьому, а на те, що він вирішив продати свою програму. Число пограбованих у результаті так і не було розкрито, хоча міліція стверджувала, що мова йде про десятки людей. До речі, це був чи не єдиний у нас випадок, коли зловили самого автора програми, а не розповсюджувача.
    В 2009 році Федеральне бюро розслідувань США заявило, що розслідує справу про крадіжку декількох мільйонів доларів з рахунків американської фінансової корпорації Citigroup і підозрює в цьому зграю російських хакерів. Правда, пізніше сама Citigroup рішуче спростувала ці слова, заявивши, що у неї нічого не пропадало. Так це чи ні, залишилося невідомим, але офіційних звинувачень нікому пред'явлено не було.
    А у вересні 2010 року Скотленд-Ярд затримав цілу групу киберворов - вихідців з колишніх республік СРСР, хоча серед них, на щастя, не було ні одного росіянина. Ця банда діяла розмашисто. Заразивши створеним ними вірусом кілька сотень британських комп'ютерів, шахраї викрадали паролі, необхідні для отримання доступу до банківських рахунків через Інтернет, а потім знімали з них гроші. Враховуючи, що банда безкарно “бомбила” рахунку без малого рік (з жовтня 2009-го по вересень 2010-го), її учасники діяли обережно і намагалися не привертати уваги клієнтів до втрати грошей. Проте за рік їм вдалося вкрасти близько 6 млн. фунтів. І це тільки те, що було встановлено поліцією.
    На жадину не нужен нож
    Окремо варто нагадати про так званих разводилах. Їх у віртуальному просторі повно завжди. І тих, хто грає на наших з вами кращих почуттях - довірливість і сердобольности. І тих, хто натискає на гірші - тягу до халяви і жадібність. Перші намагаються отримати гроші за допомогою збору нібито пожертвувань для хворих дітей або на відновлення храму. Другі пропонують задешево купити ексклюзивний товар, почати заробляти величезні гроші, не виходячи з будинку або обдурити платіжну систему, поки в ній “знайшовся глюк”. Але це люди, як правило, не мають відношення до цим високим технологіям, якщо, звичайно, не вважати психологію.
    Боротися з “разводилами” можна за допомогою власного здорового глузду. Не варто довіряти людям, про яких ви не знаєте нічого, крім кількох рядків на моніторі або екрані телефону, але які вам, точно так само незнайомій їм людині, обіцяють всілякі блага всього за 100%-ву передоплату.
    Втім, одна з подібних афер все-таки має якийсь стосунок до хакерству. Точніше сказати, вона їм прикривається. Наприклад, несподівано на вашому екрані може з'явитися повідомлення, що спеціальна секретна служба Microsoft засікла вас за якимось сумнівним заняттям, наприклад за переглядом порно. Далі йде вимогу протягом доби покласти 500 рублів на спеціальний номер, інакше вам заблокують комп'ютер. Зрозуміло, це не більш ніж ухиляються. Розрахована вона швидше за все на школярів, які бояться, що батьки застануть їх за пошуками “полунички”. Хоча у всіх великих провайдерів існує функція “батьківський контроль”, яка при активації просто перекриває доступ до ресурсів, здатним пошкодити незміцнілої юної психіці.
    Паролі, адреса, явки
    Однак злочинці займаються не тільки обманом наївних користувачів і розкраданням грошей. Досить активно викрадаються реальні пароль на доступ до тих або інших ресурсів - соціальних мереж, Skype, VIP-послуг файлообмінників і т. д. Не так давно експерти “Лабораторії Касперського” розповідали про те, скільки коштують на чорному ринку подібні відомості. Якщо вкрадені реєстраційні дані на Skype, користувач ризикує втратити всю суму, сплачену за аккаунт (зазвичай це $10-20). Тим, хто з необережності запустить лжеантивирусную програму, загрожує втрата у середньому $50. Логін і пароль до соціальної мережі стоїть на чорному ринку копійки - $5, а чужий доступ до ICQ і зовсім 50-100 рублів. Дорожче обійдеться злом пошти - близько $20. Більш того, зовсім недорого варто викрадений скан паспорта (приблизно $25) і дані кредитної картки (всього $10).
    Однак експерти стверджують, що як не дивно, але найбільший прибуток шахраї заробляють на гравцях, захоплених мережевими іграми. Який-небудь досвідчений боєць високого рівня і сили в онлайн-”стрілялці” може коштувати і $150-160. До речі, останній гучний скандал навколо хакерів якраз і пов'язаний з відеоіграми. Джордж Хотц в минулому квітні зламав ігрову мережа PlayStation і викрав особисті дані 77 млн. чоловік, які грали у відеоігри на консолі в онлайн режимі. Кілька днів ігрова мережа консолі “лежала”, а компанія-виробник Sony почала судове переслідування зломщика. Після цього компанія зазнала декільком атакам з боку групи хакерів. На початку травня між Sony і Хотцем було укладено мирову угоду.
    Програма-2020
    Так що, за оцінками антихакеров, кожний навіть самий сумлінну і обережний користувач може понести від зловмисників шкоди до $500 на рік. І боротися з такими злочинцями складно, хоча в російському МВС існує спеціальний підрозділ, “управління”, що спеціалізується на розкритті кіберзлочинів.
    Втім, ті ж представники Лабораторії говорять про те, що в майбутньому віртуальний світ помітно зміниться. І в найближчі 10 років Windows перестане бути головною користувача операційною системою. Вона залишиться основною платформою для корпорацій, а громадяни вже зараз використовують крім неї інші системи, а з розвитком планшетника, мобільного Інтернету та інших інновацій різноманітність платформ, а значить, і переваг рядових користувачів тільки виросте.
    Саме це різноманітність і має убезпечити законослухняних користувачів від хакерів. Але, природно, не повною мірою. Експерти попереджають, що вибір кибервзломщиков буде зроблений на користь атак на корпорації, оскільки там більше грошей. До того ж не варто забувати, що не всі зломщики створюють свої шкідливі програми для наживи. Деякі займаються цим, що називається, зі спортивного інтересу, вирішуючи головоломні завдання, поставлені перед ними їх власними колегами. Заробляти на користувачів стане тим складніше, ніж далі просунуться технології в питаннях персоніфікації користувачів.
    У результаті частина кіберзлочинців буде спеціалізуватися на порушенні роботи бізнес-об'єктів, а інша - на контролі сервісів та інформації про звичайних громадян. Безумовно, подібний поділ існує і зараз, але універсальних “фахівців”, здатних виконати і ту й іншу завдання, зараз більше.
    Контент-атаки
    Як вже говорилося, робота хакерів далеко не завжди диктується винятково тягою до чужих грошей. Нерідко в їхніх послугах зацікавлені самі різні сили і структури. Наприклад, наприкінці березня по Рунету прокотилася справжня хвиля DoS-атак на сервіс “Живий журнал” (LiveJournal). За гуляючим на просторах Мережі думку, першою метою атаки був блог відомого громадського діяча Олексія Навального. Протягом декількох тижнів ті або інші блоги виявлялися заблоковані для роботи, а 4 квітня відбулася найсерйозніша атака, наслідком чого став збій всієї системи і була паралізована робота сервісу в цілому майже на 8 годин. Майданчику вдалося відновити роботу, і хоча надалі послідувало ще кілька атак, з ними так чи інакше вдалося впоратися. Про те, хто стоїть за цими демаршами, поки нічого невідомо, хоча версії називаються різні: від кремлівських чиновників до конкурентів по бізнесу самого “ЖЖ”.
    Антиспам
    Тим часом кілька днів тому Комітет Держдуми з інформаційної політики і комісія з інформаційної безпеки і кіберзлочинності Російської асоціації електронних комунікацій підготували законопроект про кримінальне переслідування спамерів. Він забороняє масову розсилку електронних повідомлень рекламного та інформаційного характеру, а також містять політичну рекламу або будь-які публічні пропозиції. Крім того, забороняється створення “спамерських баз”, включаючи автоматичний збір електронних адрес. За оцінкою Російської асоціації електронних комунікацій, економічний збиток Росії від спаму становить 14,1 млрд. рублів, а обсяг російського ринку спаму дорівнює 3,7 млрд.
    Можливо, законопроект виявиться дуже своєчасним. За даними звіту “Лабораторії Касперського”, в першому кварталі цього року спамери стрімко відновлюють свої позиції, втрачені в кінці минулого року. Лідером серед країн-спамерів стала Індія. На другому і третьому місцях Росія і Бразилія. Частка Бразилії помітно зросла порівняно з минулим кварталом і склала в березні 6,63% від всього розсилки спаму.
    Що стосується найбільш часто атакованих організацій, то ними протягом багатьох місяців залишаються платіжна система PayPal і інтернет-аукціон eBay. На третій сходинці - соціальна мережа Habbo, незначно обігнала Facebook за рівнем своєї популярності у фішерів, а колишній в лідерах банк HSBC зайняв п'яте місце.


  • «Вконтакте» і «СТС Медіа» розпочали спільний проект по боротьбі з піратським контентом в соцмережі. У рамках цього співробітництва «СТС Медіа» знаходить і видаляє піратський контент, правовласником якого є, замінюючи його на легальне відео.
    Найбільша соціальна мережа Рунета «Вконтакте» оголосила про спільний проект з медіакомпанією «СТС Медіа», метою якого є боротьба з піратським контентом в мережі і популяризація ліцензійних матеріалів на сервісі.
    Зі слів представників «Вконтакте», в рамках даного проекту, який був запущений в середині травня, компанії створили офіційну публічну сторінку для пошуку розміщеного в соцмережі піратського відеоконтенту, правовласником якого є холдинг «СТС Медіа», з подальшим видаленням.
    В рамках другого етапу співробітництва компанія «СТС Медіа» почала публікувати свій легальний контент в брендированном ліцензійному плеєрі телевізійної мережі «Видеоморе» на сторінках офіційних співтовариств «СТС Медіа» «Вконтакте». Крім того, «СТС Медіа» проводить переговори з адміністраторами сторонніх груп, які розміщують контент цієї компанії, замінюючи піратський контент на легальний, представлений в плеєрі «Видеоморя».
    Як говориться в повідомленні компаній, за неповний місяць, що пройшов з моменту старту проекту, з мережі «Вконтакте» в цілому було вилучено понад 3,2 тис. піратських відеороликів, а модератори груп замінили близько 1,5 тис. одиниць нелегально поширюваного контенту.
    «Ми продовжуємо системну роботу над відкриттям майданчиків з ліцензійним контентом всередині «Вконтакте». Нарешті без гучних заяв у пресі і скандалів. Правовласники, які відкладають інтеграцію з соціальними мережами, на мій погляд, просто виявляться аутсайдерами на ринку», - заявив заступник генерального директора «Вконтакте» Ілля Перекопський.
    «Наш проект стартував з співпраці саме з «Вконтакте», оскільки це найбільша майданчик, де присутні наші глядачі. Ми почали здійснювати заміну з найбільш популярного контенту - недавніх успішних прем'єр телеканалу СТС, зокрема «Закритою школи». Проект був запущений в середині травня, коли до закінчення першого сезону «Закритою школи» залишалося чотири серії. За цей час динаміка перегляду цього відео в ліцензійному плеєрі «Видеоморя» зросла в півтора рази, а пікове значення досягло близько 200 тис. переглядів в добу. Це наш перший досвід подібного співробітництва, але надалі ми плануємо системно розвивати цю діяльність, у тому числі за рахунок партнерства з іншими популярними соціальними мережами. Також у наших планах застосування спеціалізованого програмного забезпечення, здатного з високою швидкістю розпізнавати «піратське» відео і автоматично здійснювати його заміну», - відзначив директор з розвитку інтернет-проектів «СТС Медіа» Аскар Туганбаев.
    Раніше соцмережа «Вконтакте» неодноразово піддавалася судовим переслідуванням з боку правовласників з-за піратського контенту на сайті. Найбільш гучним стало справу «Вконтакте» проти ВДТРК (Всеросійської державної телерадіокомпанії). Справа завершилася остаточною перемогою «Вконтакте» у березні поточного року, коли Вищого арбітражного суду (ВАС) РФ відхилив заяву ВГТРК про перегляд ухвали суду про відмову в позові до «Вконтакте» про припинення розміщення і використання фільму «Полювання на піранью» і стягнення 3 млн рублів компенсації.


  • Соціальну мережу Facebook в Німеччині не люблять. Німецький уряд не так давно висував сервісу звинувачення в можливе неправомірному використанні функції лицьовій ідентифікації і швидкого маркування друзів.
    Тепер Німеччина на рівні уряду оголосила незаконної кнопку Like, яка встановлюється адміністраціями сайтів по всьому світу.
    Німеччина завжди дуже серйозно поставилася до питань конфіденційності в Інтернеті, і саме ці міркування, а не якась особиста неприязнь, спонукали їх до заборони кнопки Like. Тіло Вайхерт (Thilo Weichert), офіційний представник Центру захисту даних північної федеральної землі Шлезвіг-Гольштейн, пояснив, що цей елемент дозволяє відстежувати діяльність користувача у всьому Інтернеті і збирає для Facebook статистичні дані, які тільки в кращому випадку будуть використовуватися для виведення цільової реклами. А це порушує закони Євросоюзу із захисту даних.
    Адміністрація Facebook, звичайно, відкинула всі звинувачення і заявила, що всі зібрані дані по веб-активності (тобто дані все-таки збираються), прив'язані до IP-адреси (а чому не до облікових записів в Facebook?), видаляються після закінчення 90-денного періоду. Тим не менш, всім веб-сайтів, які працюють на території землі Шлезвіг-Гольштейн, наказано до 30 вересня видалити кнопки Facebook “Like”. Порушники приписи будуть оштрафовані на 50 тисяч євро.


  • Фразу про те, що соціальні мережі поширюються по світу зі швидкістю вірусів, можна сприймати вже майже буквально. Судячи по одному незалежного дослідження, за допомогою Твіттера можна відстежити поширення вірусів і хвороб, причому набагато швидше, ніж більш традиційними методами, пише PBS NewsHour.
    Учені з університету Айови виявили, що існує прямий зв'язок між кількістю різних скарг, тривог і взагалі просторікування про своїх бідах в Твіттері і розповсюдженням деяких захворювань, від грипу до лихоманки Денге або сезонної алергії.
    Дослідження почалися ще в 2009 році. У Твіттері проводився пошук за ключовими словами, пов'язаних з вірусом "H1N1", таким як "свинячий грип". Виявилося, що твіти від людей, які відчувають симптоми свинячого грипу, збігалися з інформацією, зібраною Центром з контролю захворювань. Більш того, ці дані виявилися дуже точними відносно місця і часу поширення цієї інфекції. Результати Центру з контролю захворювань надходили набагато повільніше - через два-три тижні після того, як пацієнти хворіли.
    Так що вивчаючи Твіттер, можна було діяти набагато оперативніше - проводити вакцинацію, профілактику, транспортувати хворих і т.д.
    Користувачі Твіттера, як правило, не дуже стримуються, коли скаржаться на здоров'я, описують симптоми і обставини розвитку хвороби. У профілях найчастіше можна знайти їх місце проживання. Ця інформація може допомогти лікарям визначити епіцентри епідемій, зрозуміти, як захворювання передається і оцінити, з якою швидкістю воно може поширитися.


  • У липні цього року зазвичай тихий Рунет потрясла низка скандалів з витоками персональних даних користувачів найрізноманітнішого масштабу. У мережі спочатку виявилися SMS-повідомлення абонентів "Мегафону", потім спливла база покупців інтим-магазинів, далі - квиткові дані пасажирів РЖД. На цьому тлі навіть слоган "Знайдеться все!" придбав зловісний ореол, а компетентні органи пообіцяли розібратися і знайти винних (мабуть, все в тому ж нещасливому кеші Яндекса).
    Звертає на себе увагу концентрація відразу чотирьох випадків у короткому інтервалі часу і в межах країни, яка поки дуже далека від кількості витоків у США і Європі. Примітно також, що сталося це все напередодні підписання президентом РФ нової редакції закону "Про персональних даних". Знущання долі, воля випадку або навмисний акт хакерського непокори? Можливі всі варіанти.
    Хроніки інформаційної епохи
    Крадіжка інформації, у тому числі персональних даних, і їх зловмисне використання - явище настільки ж давня, як і відома професія. Організатори конкурсу на найстарішу витік інформації з асоціації Open Security Foundation (OSF) образно пожартували, що використання соціальної інженерії змієм-спокусником призвело до повного знищення всіх записів, які містилися в Дереві Знань. Ну а в якості засобу для своєї атаки змій вже тоді використав Apple.
    Якщо ж говорити серйозно, то першою відомою витоком персональних даних був визнаний випадок 1903р. з крадіжкою амбулаторних карт пацієнтів психіатричної лікарні Південній Кароліні. Відлік ж цифрового "потопу" почався з 1984р, коли була зламана комп'ютерна система в онкологічному центрі Sloan-Kettering Нью-Йорка і крадіжка медичних записів 250 пацієнтів. І вже через рік сталася перша масштабна витік: в рамках хакерського вторгнення в комп'ютерну систему бюро кредитних історій TRW могли бути скомпрометовані дані 90 млн людей.
    Створення Всесвітньої мережі (WWW) зробило "мільйонний" масштаб витоків інформації нормою. Втім, за даними InfoWatch, на інтернет-канали зараз припадає лише 16% таких випадків. Інше "витікає" по старинці: в 20% випадків інформація втрачається через паперові документи; настільні комп'ютери, сервери, жорсткі диски - 25%, ноутбуки та мобільні пристрої - 12%, знімні носії (CD, флеш-накопичувачі) - 8%. Ну і трохи "прокачується" через електронну пошту і навіть архаїчний факс - 7%. Крапелька ліні і неуважність офісних працівників - і тисячі конфіденційних паперів летять на смітник, де їх чекають "сміттєві старателів" (трэшдайверы).
    Переважна більшість витоків інформації в світі стосується персональних даних (96%). Такі дані - найліквідніші, тому зловмисники, як правило, зазіхають саме на них. Їх цікавлять атрибути банківських карт, номери соціального страхування і їх аналоги. При цьому секрети виробництва і держтаємниця цікаві в одиничних випадках, хоча, можливо, можуть коштувати більше, ніж "персоналка".
    Очевидно, що інтернет з кожним роком буде ставати все більш актуальним каналом просочування персональних даних, так як число користувачів у світі вже наближається до 2 млрд, і зростає їх охоплення соціальними мережами. Наприклад, у квітні 2011 року. Symanteс повідомила, що на Facebook протягом декількох років, можливо, відбувалася витік персональних даних користувачів і опинялася в руках рекламодавців.
    Аналітики вважають, що умовно скомпрометована була останнім часом хоча б один елемент, що стосується кожної людини в розвинених країнах. За даними тієї ж InfoWatch, загальне число скомпрометованих персональних даних склало майже 654 млн записів, а завданий збиток - 200 млн дол.
    C кожен роком масштаб лиха у віртуальному світі стає все більшим. Згадати хоча б злом PlayStation Network (PSN), здійснений 17 квітня цього року. Тоді зловмисникам вдалося заволодіти частиною персональних даних користувачів, яких у мережі було зареєстровано 77 млн, а доступ до PSN був повністю відновлений тільки через місяць.
    Експерти називають цю подію найбільшим за всю цифрову епоху, а хто-то включає в п'ятірку найвпливовіших. Посперечатися з ним за пальму першості може торішній випадок з Microsoft, коли виявилося можливим отримувати через мобільний канал доступ до акаунтів інших користувачів. А в базі Microsoft - ні багато ні мало 460 млн облікових записів.
    Якщо ж говорити про державні таємниці, то найскандальніша витік також припала на 2010р. Мова про ресурс WikiLeaks, зрозуміло.
    Масштаб лиха Рунета
    По частоті витоків Росії поки що далеко до розвинених країн. Так, в США за підсумками 2010 р. було зафіксовано 580 подібних інцидентів, у Великобританії 69, а в нашій країні - лише 28.
    Однак аналітики вважають, що такий розклад показує не стільки невразливість російських систем, скільки латентність витоків. Так, в США і Великобританії закон вимагає обов'язкового повідомлення громадян про витік або втрати їх персональних даних. І це вимога зазвичай виконується, після чого інформація, як правило, потрапляє в пресу і до аналітикам.
    У Росії такий стан теж є. Однак, як часто буває в нашій країні, суворість законів компенсується необов'язковістю їх виконання - досі жодного випадку подібного повідомлення не зафіксовано. Все ж виявлені в 2010р. витоку належали до категорії умисних, а не випадкових, і були пов'язана з персональними даними громадян Росії, що втекли з банківських і державних структур.
    Чимала частина викрадених даних була використана для скоєння шахрайських дій. Деяку частину витоків виявив Роскомнагляд, але для організацій це вилилося лише під стягнення.
    Ось і 18 липня 2011 р. Рунет "прорвало" тільки внаслідок активності рядових користувачів. В блогах з'явилася інформація, що "Яндекс" при певному запиті дає список з декількох тисяч SMS, відправлених з сайту "Мегафону". В цілому у відкритий доступ потрапило близько 8 тис. пошукових об'єктів, які містили інформацію про 2,5 тис. телефонних номерів.
    В "Яндексі" інцидент пояснили відсутністю на сайті "Мегафону" спеціального файлу robots.txt, в якому адміністратором сайту прописується заборону на індексацію. В "Мегафону", у свою чергу, заявили, що до інциденту може бути причетний "Яндекс", оскільки повідомлення проіндексували тільки в цій пошуковій системі.
    Посипалися взаємні звинувачення, але тут історія потонула в новій хвилі: через тиждень у відкритий доступ потрапили дані клієнтів 80 інтернет-магазинів, в тому числі секс-шопів. А 26 липня всі користувачі інтернету могли бачити електронні залізничні квитки, куплені через RailwayTicket.ru, з датами, номерами рейсів, іменами пасажирів.
    На наступний же день в пошуковій видачі опинилися документи (у тому числі "для службового користування\ і подав судовий позов про захист невизначеного кола споживачів. У союзі впевнені, що "Мегафон" порушив положення Конституції РФ (таємниця листування), закону україни "Про зв'язок" (таємниця зв'язку), а також закон про персональних даних.
    І хоча "МегаФон" відкинув ці претензії, і запропонував врегулювати ситуацію в позасудовому порядку, Союз споживачів по -, як і раніше вимагає компенсації. Рішення цієї справи буде безпрецедентним, і вперше покаже, чи можна компенсувати завдані збитки і як працює оновлене законодавство про персональних даних.
    У розпал цих скандалів, 26 липня, президент Дмитро Медведєв підписав нову редакцію закону "Про персональних даних". Незважаючи на деяке пом'якшення вимог до збору та роботи з персональними даними, новий закон вимагає великих зусиль для забезпечення захисту даних, що обробляються. Оператор персональних даних, яким тепер стає кожна державна і муніципальна організація, юридична і навіть фізична особа повинен бути готовий до збільшення витрат на організацію захисту своїх інформсистем.
    Віртуальний світ дає текти
    На збіг у часі появи нового закону і фактів витоків не звернув увагу тільки ледачий. Правда, ніхто не знає (або не)каже, хто став ініціатором: хакери, які хотіли щось довести владі, або влади, які вирішили дати урок і хакерам, і легальним учасникам цифрових відносин.
    Зате напевно можна сказати, що для компаній та інших виконавців закону виникає істотне навантаження на бюджет.
    "Закон досить суворий, і тепер будь-який відділ кадрів будь-якого підприємства в РФ - це сховище персональних даних. Отже, компанія повинна мати спеціалізований софт для зберігання цієї інформації. Посилюється і відповідальність веб майстрів за публікацію таких даних", - оцінив нову законодавчу реальність генеральний директор "Яндекса" Аркадій Волож.
    Генеральний директор квиткового інтернет-агентства "Білий міст" Дмитро Гайд висловив побоювання, що в процесі наведення законодавчого порядку може з'ясуватися, наприклад, що власникам сайтів в обов'язковому порядку потрібно буде придбати програмні продукти для захисту даних При цьому потрібну ціну зможуть впоратися тільки великі компанії, а невеликі учасники будуть змушені піти з ринку. "В результаті такого сценарію користувачі, звичайно ж, програють, так як про цієї цінової конкуренції тут говорити не доведеться", - нарікає він.br/>Однак більшість експертів вважає, що ніяких масових витоків і не було в липні. "Немає ситуації масової витоку. Є ситуація з масовим виявленням проблем, які існували давно. Ці дані зберігалися в пошукових системах і найчастіше були доступні роками. Але варто було однією з витоків отримати широке висвітлення в ЗМІ, як все тут же кинулися шукати подібні документи", - вважає головний антивірусний експерт "Лабораторії Касперського" Олександр Гостєв. Він рекомендує звикнути до таких випадків.
    Цієї ж позиції дотримується віце-президент безпеки групи QIWI Володимир Загрибелин. "Швидше за все, те, що ми бачили, це результат роботи неуважної адміністраторів сайтів, так званий людський чинник. Такого роду "помилки" зустрічалися і раніше, просто не мали такого яскравого освітлення і суспільно резонансу", - зазначив він.br/>Технічний директор компанії Positive Technologies Сергій Гордейчик взагалі вважає, що широкий розголос інцидентів з витоками призвела до популяризації добре відомих "спеців" технік конкурентної розвідки і злому через пошукові системи. Такі прийоми демонструються на прикладах порталів свідомо добре захищених компаній і навіть спецслужб. Однак серед експертів в області інформаційної безпеки, говорить С.Гордейчик, діють певні кодекси професійної честі. Так, у разі виявлення витоків або помилок фахівці спочатку намагаються зв'язатися з власником ресурсу, повідомити про інцидент, усунути його. І лише потім, іноді разом із власником ресурсу, публікується інформація про проблему.
    "Масовий ж користувач не знає про такий практиці, не бачить необхідності проходити складну процедуру. Знайшов, написав у блозі, відправив у ЗМІ і захлинаючись читає новинні стрічки", - пояснює експерт.
    За статистикою Positive Technologies, які призводять до витоку інформації уразливості містяться більш ніж у 50% всіх сайтів - так що при бажанні завжди можна знайти що-небудь конфіденційну.
    Ковчег для користувача
    Але все ж липневий випадок дійсно привів у тонус багатьох учасників інтернет-ринку. Наприклад, "Яндекс" тепер думає, як підвищити "ввічливість" пошукового робота відносно персональних даних, хоча за директивою ЄС пошуковики цього робити не зобов'язані, можуть і надалі здійснювати автоматичне індексування.
    Голова комітету з платіжним системам і банківських інструментів Національної асоціації учасників електронної торгівлі Борис Кім вважає, що тепер компанії почнуть більш відповідально підходити до технічних аспектів захисту конфіденційних (у тому числі і персональних даних, а пошукові служби переглянуть можливості агресивного індексування сторінок з використанням розширень і надбудов до браузерів.
    У свою чергу С.Гордейчик порекомендував компаніям перевірити безпеку своїх веб-сайтів, відсутність конфіденційної інформації на незахищених сторінках, і контролювати вмісту кеша пошукових машин. Багато власників сайтів додатково впровадили криптографічні протоколи для максимально безпечного з'єднання користувача з серверами компанії.
    Google-Росія заявили, що давно пропонують і власникам сайтів, і їх користувачам почитати складені компанією докладні інструкції про те, як діяти в інтернеті і уберегтися від витоку даних. "Потрібно дотримуватися елементарні норми безпеки, пов'язані з розміщенням інформації у відкритому доступі, рекомендації пошукових служб про способи заборони індексування сторінок", - заявляють в Google.
    Між тим, як ні захищайся, дані користувачів можуть опинитися в руках зловмисників через державні канали. Експерти говорять, що інформаційна система російських відомств морально застаріла, а на створення нової піде років п'ять. І без цього малоймовірна повноцінна реалізація програми "електронний уряд".
    Однак рядовому користувачеві захистити право приватного життя можна і потрібно. Б.Ким рекомендує використовувати антивірусні програми, при покупках в інтернет-магазинах вибирати відомі і великі, а в платіжних системах проводити оплату через захищене (SSL) з'єднання. А С.Гордейчик пропонує при реєстрації на "одноразових" ресурсах або в інтернет-магазинах використовувати псевдоніми, якщо це не заборонено продавцем і не планується наприклад здавати товар по гарантії. Що ж стосується платіжних систем, то рекомендується використовувати або окрему пластикову картку з невеликим кредитом, або використовувати "віртуальні" одноразові карти.
    У самому ж Мінкомзв'язку РФ взагалі заявили, що користувачеві в інтернет слід керуватися нормами оновленого законодавства і передавати персональні дані лише в тому обсязі, який необхідний для досягнення цілей їх обробки. "На законодавчому рівні всі заходи прийняті. Витік можлива тільки при порушенні вимог законодавства", - переконані в міністерстві.


  • Пару років тому довелося працювати в одній російськомовної компанії, яка писала споживчий софт для мобільних платформ і орієнтована в основному на західний ринок (альтруїстів-то немає, а наші купувати програмки чомусь не люблять). Цей період припав якраз на бум мобільних платформ, коли в даний ринок рвонули і спробували перевойти всі - Google, Palm, різноманітні недосмажені Linux’и і багато, багато інших.
    З цієї причини маніакально обережне керівництво компанії, якщо платформа була не свідомо провальна, надходило так - брало ініціативного програміста і виділяло його в щось на зразок pet project, в якому він міг продовжувати за гроші фірми писати код, але різними допоміжними речами займатися повинен був сам, щоб не відволікати ресурси. А оскільки мода на магазини додатків була в самому розпалі, і заталкиванием доводилося займатися самостійно.
    Один програміст, мають труднощі з англійською, попросив мене допомогти йому в «заталкивании» - і я до сих пір вдячний йому за це, бо досвід був корисний. Дійсно, потрібно заповнювати і заповнювати кілометри форм на декількох мовах, придумати барвистий опис - а потім кілька разів ночувати на роботі, бо складність програми, кілька «перездач» і різниця з «екзаменаторами» до 12 годин до того мали. І все ж, незважаючи на всі затримки, склалося відчуття, що нічого особливого в цьому процесі немає і будь-який програмер з головою та англійською впорається. А притому що у більшості осудних аппсторщиков відсутній «плата за вхід», бар'єри на шляху до успіху виходять дуже низькими.
    Мотаем на півтора роки вперед, початок літа 2011-го. Страшно зайнятої за основним місцем роботи знайомий пише зі своєю групою англомовний альбом, на який отримує від британських колег позитивні відгуки - разом з побажаннями підгодувати автора, прикупивши означений творіння на iTunes. А на iTunes-то альбому і немає! Процедура заталкивания повторюється, але в значно більш марудною формі.
    По ходу п ’ єси з'ясовуються наступні речі: по-перше, з правової точки зору інтелектуальна власність типу «музика» відрізняється від інтелектуальної власності типу «софт», - хоча і там і там можливість проїхатися на чужому горбу очевидна. Музичний твір, виявляється, треба реєструвати в державних органах (США, звичайно, в першу чергу) і отримувати різноманітні «сертифікати автентичності» - ну один до одного як наші алкогольні фантики!
    по-друге, «прямий» спосіб додавання своєї музики в каталог iTunes все-таки існує, але він зроблений тільки для обраних цього світу - необхідні американський податковий ідентифікатор і обліковий запис iTunes з прив'язаною кредитною карткою.
    по-третє, ринок цифрової музики більш фрагментований, ніж мобільні платформи. iTunes люблять далеко не всі, кому-то подавай Amazon, хто-те, будучи напідпитку, купив собі Microsoft Zune, хто-то взагалі не качає, а слухає з Rdio або Spotify, а у деяких ще безлімітний абонемент в Ovi Music Store не закінчився.
    У результаті було вирішено скористатися послугами, кхм, посередників-паблішерів. У випадку з музикою це такі невеликі конторок, найчастіше британські, які за порівняно невелику плату візьмуть у користувача всі треки, пришиють до них обкладинку, вирішать всі правові питання, поставлять альбом в усі потрібні магазини по вибору і навіть відкриють на ім'я групи окремий рекорд-лейбл, на який і запишуть усі права. І потім будуть раз на місяць виплачувати зароблене. Такі конторок зазвичай належать до одного з двох типів - деякі з них працюють «на відсотку», інші стягують одноразову плату за свої послуги. Оцінити потенціал своєї музики і прийняти рішення - справа творця.
    Приймемо до уваги, що бізнес мобільних додатків (за деякими винятками) являє собою двоступеневу конструкцію - на першому рівні можна практично безкоштовно (Apple - не в рахунок) ощасливити світ своїм творінням, а на другому - вдатися до послуг посередника, на якого покладено завдання розкручування й просування - на що дійсно не шкода грошей, бо виділитися в безмежному океані з сотень тисяч програм непросто.
    Таким чином, порівняно з ринком мобільного софта у випадку з цифровим контентом ми маємо один додатковий бар'єр, вартість якого можна приблизно визнати рівній 150-200 доларів (у разі одноразового платежу) - не такі великі гроші, але часу і нервів на цей процес йде набагато більше, ніж на подачу програми в магазин. А вже якщо мова йде про кавер-версії - все, це буде довго і болісно боляче. Верхня частина піраміди в даному випадку - рекорд-лейбли. Відміну від мобільних паблішерів тут полягає в історично сформованих високих бар'єри для початківців - всім відомі історії про «вручення демо-диска». Прогрес полягає у відкритті спеціальних сторінок для прийому демозаписей в Інтернеті, але, як зізнаються самі медіамагнати (нехай навіть і представники досить середньої руки компаній), матеріал звідти вони слухають вкрай рідко.
    чи Є можливість справжньої революції в цій області? Якщо розбити його на складові - аудіо, відео і книги, то ситуація неоднакова. У книжковому справі революція вже потихеньку починається - досить пригадати про детективщика Джона П. Локі, нещодавно взяв бар'єр в мільйон екземплярів, проданих через програму прямих продажів Amazon Kindle. Два цікавих моменту дозволяють сподіватися на те, що це дійсно революція - для продажу заповітного мільйона Локі знадобилося всього 5 місяців, а ціна примірника склала заповітні 99 центів (з яких автору поки що дістається лише близько 35).
    З відео все неоднозначней - ростуть як на дріжджах бюджети картин з одного боку і поява стримминговых сервісів з іншого (з необмеженою кількістю перегляду за суму близько 10-15 доларів в місяць) робить ситуацію не революційної, а швидше контрреволюційної. Представники Nokia один час в приватних бесідах погрожували відкрити прямий прийом контенту від незалежних кіношників, але, по-перше, з тих пір затія з Ovi майже зійшла нанівець, а по-друге, будемо чесними – мало кому подобається малобюджетний незалежний артхаус (можете діставати помідори).
    Що стосується музики, то досить цікавий коментар до даної статті автору вдалося вичавити з нинішнього головного редактора Engadget Тіма Стівенса, який мало того що живе в більш просунутих в цьому плані США, так ще і сам має досвід розповсюдження музики в цифровому вигляді - як своєї, так і чужий. Ось його думку:
    «Я бачу два чинники, що впливають на ситуацію:
    по-перше, нам ще належить вирватися з чіпких обіймів найбільш консервативної частини звукозаписної індустрії, яка досі має колосальний вплив на рівні як бізнесів, так і урядів. До того ж їх вплив виражається у величезних маркетингових ресурсів, можливості розкручування. До деякої міри незалежні музиканти можуть компенсувати цю різницю за рахунок соціальних мереж (довіру до яких, однак, падає з ряду причин. - прим. авт.)
    по-друге, це питання не тільки кількість, але і якості. Лейбли проводять колосальну роботу з фільтрації творчих поривів мас (наскільки добре їм це вдається, це вже інше питання. - прим. авт.) В наші дні записати альбом - простіше не буває, я б сказав, навіть простіше, ніж написати програму. Настільки простіше, що гіпотетичний «App Store для музики», про який ми говоримо, швидко ліг би під напливом нових надходжень. Як тоді знайти гарну музику в такому безладі?
    І все-таки мені здається, що немає жодної розумною причини, по якій, наприклад, Apple не варто було б приймати музику безпосередньо з меншими перепонами, ніж вони це роблять зараз. Я думаю, положення скоро зміниться, але це відбудеться, швидше цього, за схемою, подібною Microsoft Xbox, - окремо «преміальний» розділ з ретельно модерованою вмістом і окремо - «користувальницький», в якому пануватимуть певний безлад».
    Не залишили нас без своєї думки і інші фахівці. Джейсон Енкені, аналітик ринку цифрового контенту FierceWireless, пропонує музикантам різні «хитрі способи»:
    «Взагалі у незалежних музикантів є шляхи реалізації своїх творінь - сайти начебто Bandcamp, але водночас зрозуміло, що всіх цікавить iTunes. На мою думку, тих же Apple зупиняє надмірна складність ведення справ відразу з багатьма об'єктами права - куди простіше підписати один контракт на весь каталог з величезним лейблом. Звичайно, у випадку з App Store їх подібні труднощі не бентежать, але на ринку мобільних додатків і немає такої історично склалася концентрації прав. Грубо кажучи, вони зрізують собі шлях там, де можуть його зрізати.
    Мені здається, для незалежних музикантів є ще один шлях - створювати додатки з власними треками всередині, однак порівняно з традиційними посередниками грошей на цьому втратять більше».
    Доктор Майкл Гайст, професор права університету Оттави, голова канадської дослідницької комісії по праву в Інтернеті та електронної торгівлі, дав всім зелене світло:
    «З моєї точки зору, фундаментальних юридичних перешкод для такої трансформації немає. Більш того, тут доречно згадати существоваший раніше сервіс Aime Street, який дозволяв музикантам самим призначати ціну композиціям, - згодом його викупили Amazon. Проблеми для музикантів тут полягають саме в маркетингової складової - складно бути помітними, коли цифрового контенту кінця і краю не видно».
    Втім, питання не в тому, як скоро ми зможемо поширювати музику без зайвих препон, а як скоро функцію фільтрації у дідків EMI, Warner або Sony BMG відберуть більш молоді і зухвалі технологічні компанії - Microsoft, Google, Apple або Amazon. Саме у них більше шансів побудувати реально працюючу систему захисту від плагіату - їх дослідницьких потужностей для подальшого вдосконалення алгоритмів начебто Shazam, що автоматизують процес модерації, повинно вистачити. Поки ж вони явно не готові ризикувати доступом до величезних каталогами вже створених творів, проте, на думку автора, у найближчі 5-10 років хто з них напевно вирішиться першим піти на таран. І тоді-то революції не минути.


  • Особливості національного спаму - дивного і божевільного
    У неділю з ранку на мій робочий електронну адресу посипався сміття. Ні, його і раніше вистачало, безглуздого і нещадного (я взагалі важко собі уявляю масового російського одержувача, якого міг би зацікавити проникливий розповідь про деталі структурної перебудови мідно-свинцевого комплексу Казахстану або пропозицію відвідати тренінг з лікування аутизму з допомогою ритуалів вуду). Але на цей раз спамери, як говорять в Мережі, отожгли по повній.
    Причому один з листів відрізнялося суто індивідуальним підходом. Так і написали, звертаючись по імені і прізвища: «Пономарев Сергей, для Вас знижка 50% на депіляцію ніг, зони класичного бікіні і пахв». А щоб я не сумнівався і, кинувши всі справи і наплювавши на відпочинок, попрямував до цих... як їх там?.. депіляторами за поліпшенням свого нехай і не класичного, але все ж бікіні, мені додатково і дуже люб'язно роз'яснили: «Депіляція - це хіт у сфері beauty послуг! Адже кожній дівчині хочеться бути єдиною...» (бла-бла-бла)...
    Звичайно, знавці даного процесу і піратського його технології тут же роз ’ яснять, що подібні безглуздя при масової розсилки (в її адреси тисячі, а часто і десятки, сотні тисяч довільно набраних «е-мэйлов») неминучі. Адже Тут розрахунок не на цільову аудиторію, а саме на кількісний діапазон: навіть якщо один відсоток, та що там одна тисячна відсотка що отримали цю байду відреагують і звернуться за облагороджуванням ніг і пахв, результат можна вважати успішним.
    Звичайно, спам страшенно дратує, засмічуючи не тільки поштові скриньки. Але мене-то інше чіпляє - наростання відвертого марення і божевілля, такою собі повної депіляції мозку в тому потоці розсилок, які спамери виливають на наші голови через захоплених ними інтернетівські канали.
    Ось, приміром, ще один зразок того, чим нагодували мене в недільний день, заздалегідь роз'яснивши: «Вашу адресу електронної пошти знаходиться на сайті... - з цієї причини Ви включені в нашу розсилку» (логіка, звичайно, дивна: якщо навіть знайшли де-то мою адресу, то що потрібно всяку муть за нього направляти? Ну да ладно... Куди цікавіше зміст цього послання: «Компанія (далі йде назва популярного телеканалу - Авт.) за замовленням Мойши Мейєра-Ротшильда взяла курс на відновлення імперії зла - СРСР». Як водиться в такий конспирологическо-идиотической фантастиці, представників відомого сімейства фінансистів і банкірів називають «гидотою рептиліями в шкірі людей», «терористами планетарного масштабу», «Чужими» (саме так, з великої літери) і чому-«зачумленными арабами», супроводжуючи цей набір аж 20 фотообразами. Але більше всього мене порадував такий пасаж в адресу головного (взагалі їх багато!) вітчизняного пособника цього зла: «Будь ти проклятий, Вовка Ульянов, нині і повсякчас і на віки вічні, амінь»...
    Тепер думаю: ну ось є замовник розсилки - явний шизофренік (осінь, похолодало, загострення почалося), із фобіями, ускладненими манією порятунку світу від «підступів і змови світової залаштунку». Що ж, буває. Людині явно потрібна термінова психіатрична допомога та проведення курсу відповідних медикаментозних засобів... Але який головкою думають ті, хто приймає подібні замовлення до виконання? Ну не роботи же вони! Тим паче, впевнений, що і заробіток за розсилку цього безумства копійчаний. Розумію, що питання риторичне, оскільки схоже, що це той самий випадок, коли за копійку готові хоч що у себе, що в інших депилировать все підряд.
    Але ми тут при чому?! Один раз прийде таке, інший - і ось вже самий волелюбний особа готовий закричати: «Даєш цензуру!». Якщо б тільки можна було ввести цензуру винятково для дурості...
    Можна, звичайно, поставити на свій комп'ютер додаткові фільтри. Але, по-перше, спамери навчилися обходити навіть найсуворішу захист, а, по-друге, де гарантія, що разом зі сміттям не відсіється і дуже потрібний тобі листа...
    до Речі, формально в Росії розсилка спаму заборонена. Тільки хто у нас дотримувався закони, тим більше такі розпливчасті?..


  • У Рунеті з'явився ще один сайт, на якому злочинці розводять користувачів на гроші
    Сайт «Національний пошук даних» зовні дуже схожий на ресурси органів державної влади в Мережі. Все дуже солідно і респектабельно. Для більшої авторитетності в правому верхньому куті прилаштувався двоголовий орел. І поряд з ним напис: «Переможець конкурсу “Кращий Проект Росії”. Хто-небудь про такому конкурсі чув?
    Тут пропонують знайти родича або друга, з яким коли-те загубилася зв'язок.
    Шукати інформацію про людей обіцяють в архіві перепису населення, інформаційних базах даних спецслужб, в телефонних довідниках і адресних книгах, на сайтах знайомств і в соціальних мережах. Потужний інструмент!
    Щоб ним скористатися, запевняють творці сайту, треба тільки ввести прізвище, ім'я та по батькові особи, дату його народження і місто, в якому він живе. І після цього можна отримати повну біографічну інформацію про давно втраченого брата або сослуживце.
    Ось тільки треба ще пройти перевірку - вказати свій номер телефону, на який надішлють SMS із секретним кодом. Без цього пароля ніякі дані показати не можуть - перевірка на «антиспам».
    А далі все обертається простим шахрайством. З рахунку невдалих користувачів списується 180-200 рублів (а в найгіршому випадку - до 800 рублів за якусь «підписку») і ніякої секретної інформації про людину не повідомляється. Красиво зроблений сайт виявився ще одним знаряддям злочину в Рунеті.