Русский
Русский
English
Авторизация
Ip-адрес
Восстановление пароля
Регистрация
Статистика
Реклама

История браузинга

Кто получит доступ к истории браузинга в США

23.07.2020 14:23:59 | Автор: admin
Поправки в закон двадцатилетней давности расширили полномочия западных правоохранительных органов. Инициативу встретили прохладно, и мы решили разобраться в сути дела.


Фото Marten Newhall Unsplash

Спорный вопрос

Сенаторы США продлили действие закона PATRIOT Act, принятого еще в 2001 году после событий 11 сентября. Он дает полиции и правительству широкие полномочия по надзору за гражданами.

Но в него внесли поправки ФБР позволили просматривать логи интернет-провайдеров и изучать историю посещения сайтов жителей страны без ордера. Агентству достаточно направить провайдеру соответствующий запрос.

Общественность восприняла эту новость крайне негативно. В первую очередь потому, что он нарушает четвертую поправку к Конституции США, запрещающую обыск без веских оснований и ордера, выданного судом. С критикой выступили различные правозащитные организации например, Американский союз защиты гражданских свобод и некоммерческий фонд Американцы за процветание а также сенаторы от республиканской и демократической партий.

Среди последних выделился Рон Уайден (Ron Wyden). Он назвал текст документа опасным, потому его расплывчатые формулировки открывают возможности для злоупотреблений.

Его точку зрения разделил представитель фирмы Fight For The Future, защищающей цифровые права граждан США. По его мнению, PATRIOT Act нужно похоронить, так как это один из худших законов, принятых в прошлом веке. Его неэффективность даже подтвердила правительственная организация Совет по надзору за соблюдением конфиденциальности и гражданских свобод США (PCLOB).

В этом году его сотрудники подготовили отчет, в котором рассказали, что за последние четыре года PATRIOT Act лишь единожды позволил правоохранителям получить ценные сведения.

Не первый раз


Власти США пробовали внести изменения в законодательство еще в 2016 году, чтобы предоставить полномочия для изучения истории браузинга спецслужбам. При расследовании дел, связанных с особо опасными преступлениями, ордер заменяло письмо руководителя отдела федерального бюро.


Фото Martin Adams Unsplash

Глава ФБР Джеймс Коми (James Comey) назвал необходимость обращаться в суд опечаткой в тексте закона. Но с ним не согласились провайдеры, крупнейшие ИТ-компании и правозащитники, раскритиковавшие инициативу. Они отмечали, что правоохранители посягают на неприкосновенность частной жизни американцев. Тогда поправки, расширяющие полномочия ФБР были отклонены.

Что дальше


Несмотря на то что поправки к PATRIOT Act были одобрены, ситуация далека от завершения. Более пятидесяти правозащитных организаций призывает политиков пересмотреть решение.

В мае несколько конгрессменов также постарались изменить ситуацию. Они предложили поправку, которая обяжет ФБР получать ордер для просмотра истории посещения сайтов на стороне интернет-провайдеров. Но для её принятия не хватило всего одного голоса. Хотя тогда четыре сенатора не голосовали (по разным причинам), поэтому их мнение может переломить ситуацию в будущем.


Больше материалов в блоге 1cloud.ru:

Досмотр электронных устройств на границе необходимость или нарушение прав человека?
Ситуация: нарушают ли AdTech-компании GDPR?
Замести следы и уйти на выходные: как удалить себя из большинства популярных сервисов
Персональные данные: в чём суть закона?
Подробнее..
Категории: Информационная безопасность , Блог компании 1cloud.ru , 1сloud , Законодательство и it-бизнес , История браузинга

Массовая слежка за посещаемостью сайтов в UK

24.04.2021 14:08:39 | Автор: admin

Ранее мы рассказывали о том, как регуляторы в США собираются требовать от ИТ-бизнеса отчеты о действиях клиентов и пользователей. Похожие процессы идут и в Великобритании, но собирают такую информацию там иными способами. Поговорим об этом подробнее.

Фотография: The Average Tech Guy. Источник: Unsplash.comФотография: The Average Tech Guy. Источник: Unsplash.com

Закон пятилетней давности

В конце 2016 года королева Великобритании подписала закон под названием Investigatory Powers Bill. Он дал зеленый свет на разработку масштабной системы контроля и сбора данных с цифровых устройств. Помимо этого сотрудникам спецслужб разрешили взламывать не только гаджеты, но и ИТ-инфраструктуру целых городов, если это потребуется для обеспечения национальной безопасности. Также правоохранителям дали возможность просматривать, какие сайты посещают британские граждане и мониторить активность мобильных приложений. Задачи хранения и сбора этой информации возложили на интернет-провайдеров и операторов сотовой связи, а средства на реализацию соответствующих решений выделили из бюджета.

На момент принятия закона не был утвержден какой-либо технический регламент, поэтому тонкости реализации столь масштабной системы долгое время оставались неизвестны.

Больше конкретики

В 2018-м законодатели внесли правки в документ Communications Data Code of Practice, описывающий механизмы доступа к персональным данным граждан Великобритании правоохранительными органами. Стало известно, что правительство планирует разработать единую базу с историей просмотров в интернете. В нее планировали включить трекинг посещаемых ресурсов, время и продолжительность доступа, клиентский IP, а также некоторую информацию об устройстве пользователя. Доступ к базе сотрудников полиции был предусмотрен с помощью специального поискового движка фильтра запросов (request filter).

Разработка новой системы велась на протяжении последних двух лет силами интернет-провайдеров и Министерства внутренних дел. В марте этого года были проведены первые тестовые запуски. Пример таблицы с данными, которые удалось собрать, можно найти по ссылке. Что интересно, Investigatory Powers Bill запрещает провайдерам распространяться о том, как идут тесты, однако в Управлении комиссара по вопросам полномочий следствия (IPCO) отмечают, что проводят регулярные проверки и пытаются оценить, какой набор данных будет необходимым и соразмерным поставленной задаче. Но некоторые из собираемых данных могут оказаться бесполезными например, время сессии, поддерживаемое в рамках дня.

Такие разные вопросы

Критики Investigatory Powers Bill уже окрестили закон хартией шпионов (snoopers charter). Особенно активно против него высказывается Лейбористская партия одна из двух ведущих в Соединённом Королевстве. Они опасаются, что сфера применения системы выйдет за пределы вопросов национальной безопасности. Правоохранители говорят, что собираемых данных недостаточно, чтобы понять, какой контент просматривает человек на сайте. Однако эксперты отмечают, что метаданных точно хватит для составления портрета пользователя.

Существуют проблемы, связанные с эффективностью такой системы есть мнение, что обойти её будет не так уж и сложно. Один из резидентов Hacker News отмечает, что достаточно выходить в сеть через VPN-сервисы или использовать удаленный доступ к виртуальной машине.

Фотография: EV. Источник: Unsplash.comФотография: EV. Источник: Unsplash.com

Вопросы вызывают и расплывчатые формулировки в тексте закона. В документе сказано, что данные в базу данных могут попасть только в том случае, если это необходимо для борьбы с серьезными преступлениями. Но что считать серьезным преступлением? Тут сложно дать однозначный ответ, так как у разных политических и правозащитных институтов на этот счет могут быть разные мнения. К обсуждению подключился даже Европейский суд. Он заключил, что европейские законы запрещают массовый сбор данных и геолокации для борьбы с преступностью. Но учитывая, что Великобритания вышла из состава Евросоюза, возражения Европейского суда теперь имеют ограниченное значение. Чтобы понять, в каком направлении дальше будет развиваться ситуация, необходимо дождаться окончания тестов. На данный момент отказ от полномасштабной реализации проекта видится маловероятным, однако парламентарии могут пересмотреть отдельные его аспекты.

Дополнительное чтение:

Подробнее..
Категории: Информационная безопасность , Законодательство в it , Блог компании vas experts , Vas experts , Законодательство и it-бизнес , История браузинга

Категории

Последние комментарии

  • Имя: Макс
    24.08.2022 | 11:28
    Я разраб в IT компании, работаю на арбитражную команду. Мы работаем с приламы и сайтами, при работе замечаются постоянные баны и лаги. Пацаны посоветовали сервис по анализу исходного кода,https://app Подробнее..
  • Имя: 9055410337
    20.08.2022 | 17:41
    поможем пишите в телеграм Подробнее..
  • Имя: sabbat
    17.08.2022 | 20:42
    Охренеть.. это просто шикарная статья, феноменально круто. Большое спасибо за разбор! Надеюсь как-нибудь с тобой связаться для обсуждений чего-либо) Подробнее..
  • Имя: Мария
    09.08.2022 | 14:44
    Добрый день. Если обладаете такой информацией, то подскажите, пожалуйста, где можно найти много-много материала по Yggdrasil и его уязвимостях для написания диплома? Благодарю. Подробнее..
© 2006-2024, personeltest.ru