НОВИНКИ ТЕХНОЛОГИЙ: утверждён стандарт применения "интернет-слежки"
ОРЕАНДА-НОВОСТИ. На Всемирной конференции по международной электросвязи (ВКМЭ 2012) был утверждён стандарт по применению технологии DPI ("глубокий анализ пакетов", Deep Packet Inspection).
Если этот инструмент действительно будет внедрён, конфиденциальность многих пользователей может оказаться под угрозой, пишет CNET. ВКМЭ открылась 3 декабря в Дубае. Конференция продлится до 14 декабря. Организатором саммита выступает Международный союз электросвязи (МСЭ), который с 1947 года входит в состав ООН.
Главной темой межправительственных совещаний является государственное регулирование Интернета. Часть стран (Россия, Китай, Иран и другие) предлагает наделить МЭС широкими полномочиями по регулированию Сети, в то время как США и некоторые крупные IT-компании с этим не согласны, считая, что этот шаг положит конец открытому Интернету.
Документ, связанный с Y.2770, был внесён на рассмотрение МСЭ по инициативе Китая, отмечает Вести.ру. Против принятия этой рекомендации выступила Германия, предупредив о том, что технология DPI может быть использована для расширения цензуры и стать препятствием для свободного обмена информации.
Обсуждение Y.2700 проходило за закрытыми дверями, поскольку доступ к документу имеют только члены МСЭ. Многие детали этого стандарта конфиденциальны, но известно, что с помощью Y.2770 интернет-провайдеры смогут встраивать цифровые "водяные знаки" в mp3-файлы, вычислять аудиоконтент, защищённый авторским правом или идентифицировать незаконно раздающих лицензионный контент пользователей BitTorrent.
В Y.2700 есть ещё один спорный пункт, который позволяет провайдерам расшифровывать, а значит проверять трафик своих клиентов. Всего этого помогает достичь DPI ("глубокий анализ пакетов") - технология, которая фильтрует заголовки и содержимое пакетов, помогает отбиваться от сетевых атак и служит для обнаружения вредоносного ПО.
Некоторые страны, однако, выразили опасения, что операторы связи (особенно те, которых поддерживают государства) будут применять DPI для слежки за перепиской, банковскими операциями или голосовыми звонками пользователей.
Тем временем, "умный" ботнет Eurograbber (сеть, состоящая из заражённых компьютеров), построенный на базе Zeus, похитил 47 млн долларов со счетов 30 тыс. частных и корпоративных клиентов. Его жертвами с начала 2012 года стали 16 банков в Италии, семь в Испании, шесть в Германии и три в Голландии, пишет InformationWeek.
Eurograbber основан на платформе Zeus. Два года назад этот ботнет, специально разработанный для кражи информации во время банковских операций, многие эксперты признали главной IT-угрозой. Осенью 2012 года Zeus расширил сферу своей "деятельности" и на мобильные устройства - он научился перехватывать СМС, которые отправлялись для подтверждения операций.
Eurograbber также рассчитан на мобильные платформы, но он куда более сложен. Например, он был одним из немногих, кто умел обходить двухфакторную авторизацию (когда банк оправляет СМС с одноразовыми паролем на телефон клиента), высылать фальшивые запросы и перехватывать пересылаемые данные.
Согласно компаниям Versafe и Check Point Software Technologies, обнаружившим ботнет, за одну операцию Eurograbber переводил от 500 евро до 250 тыс. евро. Eurograbber заражает компьютер троянцем после того, как пользователь перешёл по ссылке, ведущей на сайт с вредоносным кодом.
Комментарии