Биткоин, блокчейн, ICO

Биткоин, блокчейн, ICO

23 Дек 2018

​​Роскомнадзор незаконно следит за посетителями своего сайта

Читатели «Хабра» обнаружили на сайте Роскомнадзора и опубликовали скрипты, которые позволяют надзорному органу собирать информацию с устройств посетителей сайта без их ведома и согласия.

В выложенном Роскомнадзором соглашении об обработке персональных данных сайта не упоминается об обнаруженных скриптах, однако, как утверждается в статье, они запускаются при посещении абсолютного любого раздела сайта надзорного органа.

Среди обнаруженных скриптов имеются те, которые ищут на устройствах программы для анализа трафика и уязвимостей, «acunetix», «beef», «burp», «zap», «netsparker», «sleepypuppy», «sonar», «xenotix», «dominator», «littleDoctor», «xbackdoor». Приведен пример кода для обнаружения программы для анализа трафика Fiddle.

Скрипты устроены таким образом, что если программы были обнаружены, на адрес ведомства выгружается отчет об установленных программах анализа трафика на устройствах посетителей сайта. Издание TJ провело собственное расследование и подтвердило, что «при заходе на сайт Роскомнадзора устройство действительно проверяется на наличие нескольких программ». Также на странице с пресс-релизом были обнаружены скрипты аналитики от компании «Спутник» и «Яндекс.Метрики».

Цели сбора данной информации не ясны. Однако в судебной практике уже были прецеденты блокировки сайтов, по требованию того же Роскомнадзора, после обнаружения неанонсированных скриптов. Так, 19-го декабря Таганский суд Москвы постановил заблокировать сайт «Умное голосование», после того как надзорный орган обвинил ресурс в неисполнении требований законодательства при использовании скриптов сервисов Google Analytics и «Яндекс.Метрики», тех самых которые были обнаружены на странице с пресс-релизом от ведомства.

На «Хабре» поясняется, что это не единичный случай сбора информации с помощью скриптов государственными учреждениями и компаниями: приводится в пример сайт партии «Единая Россия», первых и вторых телеканалов, госдумы и Сбербанка.

Напомним, что этим летом правительство расширило полномочия Роскомнадзора и Минкомсвязи в сфере цифровой экономики. В декабре также стало известно, что Роскомнадзор намерен потратить 20 млрд бюджетных средства на систему блокировки Telegram, внедрив и обязав интернет-провайдеров использовать технологию DPI.

Тем временем, юристы Telegram и нескольких неназванных интернет-провайдеров России направили в Совет Европы меморандум о нарушениях права на тайну переписки властями РФ: авторы меморандума предлагают отменить «закон Яровой», лишить спецслужбы права на неконтролируемый доступ к данным пользователей и обязать правоохранителей получать судебное разрешение для подобных действий.

Другие посты по теме...

Идея украдена Идея украдена @ukradeno
Эксперты отвечают ещё на 6 горячих вопросов о SEO Содержание: 1. Как контекстная реклама влияет на позиции сайта в органике? 2. 5 ключевых источников трафика для монобрендового сайта. 3. Почему продвижение по позициям...
АНТИТРУД АНТИТРУД @antitrud
Почему Tor не настолько анонимен, как вы думали Испанские исследователи сетевой безопасности выявили множество слабых мест у зашифрованной анонимной сети Tor. В частности, использование одних и тех же скриптов, отслеживающих...
Интернет-маркетинг от Convert Monster Интернет-маркетинг от Convert Monster @convert_monster
Привет, монстры маркетинга 😎 Да, сегодня пятница 🎉 но это не значит, что вы должны пройти мимо статьи из #БлогConvertMonster Мы поделимся с вами кейсом о продвижении интернет-магазина в тематике «авто» в Москве и...
LIFEHACK VIDEO 💡 LIFEHACK VIDEO 💡 @LifeHackVideo
​​Любишь поиграть в казино, но собственные деньги нет желания тратить?💰 Любишь халяву, но не знаешь где её искать?🤔 Подписывайся на канал "BonusHunt" https://t.me/gambling_bonus ! На нём - ежедневная сводка всех...
Магазин онлайн - скидки, акции Магазин онлайн - скидки, акции @shopru
​​Квадрат Пифагора: узнай характер по дате рождения. Эти нехитрые вычисления помогут вам раскрыть характер человека. Для этого нужно узнать дату рождения.  И прочитать продолжение