Идентификация пользователя в сети интернет

  • автор:
  • Компьютерные телекоммуникации
  • Протоколы
  • Серверы сети
  • Локальные, отраслевые и региональные компьютерные сети
  • Глобальная компьютерная сеть
  • История INTERNET
  • Глобальная адресация
  • Электронная почта
  • Электронная доска объявлений и телеконференции
  • Файловые архивы и дополнительные услуги сети Интернет
  • Гипертекст. Технология World Wide Web
  • Вопросы и упражнения

Важная часть устройства сети — способ идентификации абонентов в сети, называемый адресацией. Каждый компьютер, подключённый к сети Интернет, имеет свой уникальный 32-битный IP- адрес. В десятичной записи этот адрес состоит из 4 чисел, разделённых точками, каждое из которых лежит в диапазоне от 0 до 255. Например, IP- адрес сервера компании «Демос» записывается как 194.87.12.13.
Компьютеры легко могут найти друг друга по числовому IP- адресу, однако человеку запомнить числовой адрес нелегко, и для удобства была введена Доменная Система Имён (DNS-Domain Name System). Протокол DNS реализует доменную систему имён. Типичный почтовый адрес в этой сети — dedushka@zhukov.derevnya.ru. Здесь символы перед значком @ задают имя абонента, а после @ — имя компьютера, на котором установлена данная почтовая система. Имя пользователя имеет произвольный характер и задаётся самим пользователем, имя сервера жёстко связано с выбором пользователем сервера, на котором он установил почтовый ящик. В рассматриваемом имени первая часть zhukov — это название машины, derevnya — название организации, региона или города, a ru — код страны (Russia). Крайний правый элемент имени называется доменом первого (верхнего) уровня (в данном случае «ru»). Домены верхнего уровня бывают двух типов: географические (двухбуквенные) и административные (трёхбуквенные). br> В таблице приведены некоторые имена доменов верхнего уровня.


Количество доменов в адресе абонента не регламентируется. Адрес другого пользователя на том же компьютере может быть babushka@zhukov.derevnya.ru. Домены первого уровня стандартизированы, а остальные выбираются по желанию владельца адреса. derevnya — домен второго уровня.
Наличие у пользователей адреса в сети позволяет им посылать и получать сообщения разного характера от других пользователей сети, т. е. использовать компьютерную (электронную) почту для пересылки информации и общения. Кроме услуг компьютерной почты сеть Интернет, например, предоставляет возможность получать доступ к многочисленным Интернет-ресурсам: каталогам, базам данных, пользоваться BBS — электронной доской объявлений, где любой абонент может прочитать всю хранящуюся информацию общего доступа и записать свою. Такой режим работы позволяет использовать электронную доску для проведения компьютерных конференций (телеконференций), в том числе общаться в реальном времени (on-line), т. е. абонент может прочитывать информацию уже в процессе ее ввода собеседником. Широкое развитие получает WWW (World Wide Web — всемирная паутина), позволяющая осуществлять все перечисленные операции в сети с помощью полноэкранного графического интерфейса. Адрес Интернет-ресурса (URL) записыватся так:

Степень развития той или иной страны точнее всего сегодня можно определить не по количеству автомобилей, и по числу пользователей Интернет.
Развитие Интернет нельзя считать законченным. Невзирая на гигантские размеры и сложнейшую структуру, она по сути своей еще младенец, которого многому надо научить. Вопросы защиты информации, производительность и поддержка разнообразных форматов данных, информационные перегрузки и ограничение доступа, юридические вопросы, связанные с защитой авторских прав на опубликованную в WWW информацию, предотвращение возможности проникновения вирусов… Решенных задач значительно меньше, чем тех, решение которых предстоит еще найти. Но никто не будет отрицать тот факт, что с появлением Интернет (и WWW) мир вступил в новую эпоху, в которой он (мир) един. Пусть пока на информационном уровне. Но это только начало!!!

Операторы связи предложили идентифицировать пользователей по номеру телефона во всех российских приложениях, которые будут обязательно предустанавливать на смартфоны с 1 июля. Разработчики против — это увеличит их затраты Читать в полной версии Фото: Михаил Терещенко / ТАСС

Медиа-коммуникационный союз, объединяющий крупнейших операторов связи и медиахолдинги, предложил ввести дополнительное требование для производителей отечественного программного обеспечения: обязать их идентифицировать каждого «пользователя оборудования беспроводной связи, имеющего сенсорный экран и обладающего двумя и более функциями» через номер телефона. Об этом говорится в размещенном на портале Regulation.gov.ru отзыве союза на проект постановления правительства, подготовленный Федеральной антимонопольной службой (ФАС). В нем ведомство описывает процедуру реализации принятого в конце прошлого года закона об обязательной предустановке российских программ на компьютеры и отдельные виды устройств.

Идентификация должна проводиться по номеру телефона на основании договора между разработчиком софта и оператором связи.

Аналогичное предложение содержится в отзыве «МегаФона», также размещенном на портале Regulation.gov.ru.

Когда российский софт появится на устройствах

Согласно проекту ФАС, с 1 июля 2020 года требование о предустановке российских программ станет обязательнымдля смартфонов, планшетов и другого «оборудования беспроводной связи, имеющего сенсорный экран и обладающего двумя и более функциями», с июля 2021-го — для системных блоков, компьютеров и ноутбуков, с июля 2022-го — для телевизоров с цифровым блоком управления. Поэтапно будет вводиться требование и о том, что должно быть предустановлено: с июля 2020 года — поисковые системы, браузеры, картографические сервисы, навигаторы, с июля 2021-го — мессенджеры, соцсети, электронная почта, антивирусы, а также программы, обеспечивающие доступ к инфраструктуре «электронного правительства», приложение национальной платежной системы, с июля 2022-го — аудиовизуальные сервисы и приложения, обеспечивающие трансляцию 20 обязательных общедоступных каналов.

Ответственность по установке программного обеспечения ляжет на производителей устройств, которые смогут передать эту функцию другому участнику цепи поставки, например продавцу.

Зачем нужна идентификация по номеру телефона

Представитель Медиа-коммуникационного союза заявил, что их отзыв согласован с операторами, но дополнительно комментировать его он не стал. Как пояснил руководитель по правовому взаимодействию с органами исполнительной власти «МегаФона» Никита Данилов, идентификация пользователя по номеру телефона подразумевает наличие сим-карты. «Подобное предложение позволит ограничить перечень устройств именно смартфонами и планшетами. Иначе под действие закона попадает большой перечень устройств, начиная от фотоаппаратов и заканчивая современными моделями «умной» кухонной техники. Кроме того, идентификация позволит увеличить уровень информационной безопасности», — пояснил Данилов.

До сих пор требование об идентификации пользователей с помощью номера мобильного телефона в России действовало только для мессенджеров. Исполнительный директор АРПП «Отечественный софт» Ренат Лашин считает предложение распространить идентификацию и на другие типы приложений избыточным. «Реальность сегодня такова, что не каждому из используемых нами приложений из предустанавливаемых нужна идентификация. Например, если пользователь приложения входит в домашнюю сеть Wi-Fi, зачем ему привязывать какой-то сервис к номеру своего смартфона? Кроме того, многие планшеты идут без модема», — отметил он.

Представитель навигационного сервиса 2ГИС также назвал подобное требование излишним. «Для пользователя это дополнительный барьер, а для разработчиков — дополнительные и весьма существенные затраты на сбор, хранение и защиту информации. Обязательная идентификация пользователей по номеру телефона уже предусмотрена действующим законодательством для тех случаев, когда есть функция мгновенного обмена сообщениями между пользователями», — отметил он. О каких затратах идет речь, представитель сервиса не уточнил. Ранее участники банковского рынка рассказали РБК, что за последние несколько лет плата за отправку каждого СМС-сообщения для них выросла примерно с трех копеек до 0,7–1 руб. за сообщение. Из-за этого банки стали развивать альтернативные СМС-каналы информирования, например push-уведомления.

Что еще предлагают операторы

В отзывах Медиа-коммуникационного союза и «МегаФона» также предлагается:

  • разрешить покупателям выбирать и покупать товары как с предустановленным, так и с непредустановленным ПО. В последнем случае потребитель должен будет предоставить согласие на такую покупку в письменной форме;
  • исключить носимые устройства (например фитнес-трекеры) из списка гаджетов, для которых обязательна предустановка из-за отсутствия технической возможности;
  • внести в перечень для предустановки ПО на смартфоны приложения операторов, с помощью которых при первом включении устройства пользователь сможет попасть в личный кабинет — узнавать об услугах, оказываемых его оператором, состоянии счета и др.;
  • отказаться от требования, что обязательное к предустановке приложение должно быть скачано пользователями не менее чем 100 тыс. раз в месяц, поскольку оно является заградительным и играет на руку крупным производителям программного обеспечения;
  • дополнить перечень софта, обязательного для предустановки, сервисами облачного хранения данных;
  • предустанавливать сервисы для просмотра мультиплексов (пакет цифровых телеканалов) не только на телевизорах и компьютерах, но также на смартфонах и планшетах.

По словам Данилова, расширение списка ПО сервисами облачного хранения данных позволит стимулировать развитие отечественного рынка хранения данных и строительство новых дата-центров.

Представители МТС и «ВымпелКома» (бренд «Билайн») воздержались от комментариев. МТС в своем отзыве, размещенном на Regulation.gov.ru, также предложила исключить «умные» часы и трекеры из списка устройств, на которые должно предустанавливаться отечественное ПО, дополнить перечень приложений софтом операторов и отказаться от требования выбирать приложения на основе количества скачиваний.

В материалах Regulation.gov.ru указано, что ФАС частично учла предложения Медиа-коммуникационного союза. Замруководителя ФАС России Анатолий Голомолзин передал через пресс-службу, что на следующей неделе состоится очередное заседание рабочей группы при экспертном совете по обсуждению замечаний и предложений всех заинтересованных лиц. От других комментариев он воздержался.

Идентификация пользователей в Интернете — набор методик, позволяющий получить информацию о пользователе Интернета из открытых источников.

Стандартные способы

Огромное количество современных пользователей Интернета сами выкладывают огромное количество информации в Интернет. В частности, на сайте ВКонтакте (или Одноклассники) обычно указаны настоящие имя и фамилия, также могут быть публично доступны фотографии (из которых можно сделать вывод о связях с другими людьми), телефоны, информация об учебных заведениях, группы, показывающие интересы.

Многое может принести гуглинг по электронной почте или редкому имени пользователя. Часто одно и то же имя используется ВКонтакте, в других соцсетях, на различных форумах и в иных сервисах, что позволяет найти некоторое ограниченное множество «подозреваемых» пользователей.

Информация о владельце сайта содержится в сервисе WHOIS (правда, многие регистраторы предоставляют опцию сокрытия данных владельца).

Идентификация пользователя (не реального лица) может быть произведена по статическому интернет-адресу, использованным куки (которые сохраняют информацию о сессии на сайте), ответам протокола TCP. Все интернет-сайты имеют возможность просмотра IP, с которых посещался сайт.

Нестандартные способы

При помощи таких способов проводятся деанонимизации — раскрытие информации, которая доступна всем желающим в сети Интернет, но в то же время сами пользователи не изъявляли желания ее сбора в одном и том же месте.

Это — гуглинг по ключевым фразам, сопоставление различной информации, имеющейся в разрозненном виде, анализ стилистики высказываний пользователей, личная переписка.

Спецсредства

Органы имеют возможность отслеживать сигнал мобильного телефона. В современном мире мобильными телефонами пользуются все, в связи с чем полиция всегда может найти заинтересовавшего человека, даже если номер телефона зарегистрирован на постороннее лицо.

Система СОРМ записывает весь интернет-трафик, что также позволяет органам легко опознать автора любых сообщений, находящегося в России. Аналогичные средства имеются в распоряжении полиции и специальных служб иных государств, например КГБ Белоруссии.

По решению суда интернет-компании обязаны предоставлять следствию все возможные данные о пользователе.

Идентификация пользователей в Интернете относится к темам:
Интернет — Всемирная Паутина
Понятия Веб (0 • 1 • 2 • 3) • Блогосфера • Бан • Баннер • Браузер • Веб-сёрфинг • Видео (блоггер) • Викисреда • Изображения • Интернет-деньги • Интернет-реклама • Краудсорсинг • Онлайн-игры • Поисковая система • Пользователь • Хостинг • As We May Think • DNS • HTTP • FTP • Cookies • CMS • URL • Рунет (история) • Веб-камера • Геолокация • Геотаргетинг • Загрузка • Оверквотинг • Оффтопик • IRC • Копипаста • Межсистемность • Онлайн • Отключение • Оффлайн • Скачивание • Субкультура • Бизнес • Торговля • Конкуренция
Места Booru • Архив • Блог • Веб-портал • Веб-служба • Веб-форум • Видеохостинг • Вики • Домен (Поддомен) • Имиджборд • Магазин • Новости • (СМИ) • Облако • Отвечальник • Персональный сайт • Рувап • Агрегатор (товаров) • Сервис • Сервис-провайдер • Сокращение ссылок • Соцсеть • Торрент • Форум • Фотохостинг • Файлообменник • Шокирующий сайт • Энциклопедия-луркмор
Известные сайты и сервисы Alexa • Башорг • Бобрдобр • Delicious • Demotivation.me • Dirty.ru • Facebook • Foursquare • FriendFeed † • Google • Instagram • Last.fm • RapidShare • Reddit • Twitter • Webmoney • Википедия • ВКонтакте • Живой Журнал • Лепрозорий • Луркоморье • Одноклассники • Хабрахабр • Яндекс • ImageShack • Mister Wong • Sci-Hub • Smi2.ru • TJ • Фотохостинг Япикс
Известные люди Артемий Лебедев • Билл Гейтс • Брэд Фитцпатрик • Вэннивар Буш • Джимбо Уэйлс • Джулиан Ассанж • Игорь Ашманов • Сергей Брин • Стив Джобс • Марк Цукерберг • Миша Вербицкий • Ларри Пейдж • Павел Дуров • Эдвард Сноуден • 10 самых важных людей в сети • 33 перспективных россиянина
Представители Администратор • Аноним • Зарегистрированный участник (Блоггер • Википедист) • Геймер • Ламер • Модератор (премодерация) • Моралфаг • Основатель • Платный аккаунт • Стример • Фолловер • Фрилансер
Основы Авторизация • Аккаунт • Виральность • Инвайт • Лулзы • Профиль • Личное сообщение • Пруфлинк • Рейтинг • Репрезентативность • Репутация • Звания • Цензура •‎ Регулирование •‎ Переписка •‎ Правила сайта •‎ Предупреждение • Смайлик (каомодзи) • Блокировка участника • Деструктивные действия • Интернет-зависимость • Информационный суверенитет • Мем • Семантическая паутина • Сленг • Троллинг • Удаление • Интернет-сообщество • Просмотры
Праздники и даты Новый Год • День защитника Отечества • Женский день • День смеха • День интернета • Пасха • День Победы • День знаний • Хэллоуин • День народного единства • Рождество • Каникулы
Прочее Великая Сеть • Виртуальная этнография (этничность) • Всемирный запуск IPv6 • Деревенский Интернет • Домашний Интернет • Закон Годвина • Интернет-археология • Интернет-историк • Интернет в космосе • Интернетология • История российского Интернета • Ностальгия по прошлому • Правила интернетов • Проекты об истории Рунета
Связанное • Голосование • Ё • Жалоба • Интеллектуал • Краудфандинг • Мат • Приветствие • Рак • Рейтинг • Секс (виртуальный) • Травля • Файл • Флуд • Цитаты • iPhone • iPad
Исследования Восприятие творчества в цифровую эпоху • Задержка потребления контента
Защита информации
Мета Защита информации • Авторизация • Закрытое аппаратное обеспечение • Идентификация пользователей в Интернете • Информационные войска • Информационный суверенитет • IT-войска
I2P I2P-Bote • Туннелирование • Установка и настройка
SSH Защита • Смена порта • Ограничение количества подключений в iptables • Отключение логина root
Анонимайзеры и сайты для обеспечения анонимности Anonymouse.org • Cameleo.ru • HideME.ru • Kalarupa.com • NewIPNow • Relakks.com • Spys.one • Fineproxy.org
Анонимные сети Bitcoin • I2P • TOR • RetroShare • Netsukuku (проект) • Waves
Сокрытие персональных данных Аноним • Анонимность • Анонимные виртуальные карты платёжных систем • Клоак • Маскировка XFF • X-Originating-IP • Маскировка юзерагента • Приватность ВКонтакте • Прокси-сервер (открытый, закрытый, приватный, выходной) • Anonymox • VPN • BestMixer.io
Инциденты DDoS-атаки в 2011 году • Heartbleed • Аппаратные закладки в Intel • Запрет анонимности в российском Интернете • Индексация Яндексом личной информации • Попадание SMS от МегаФона в Яндекс • Разоблачения Сноудена • Тест на безопасность ВКонтакте • Троянская программа в русской Википедии • Упрощённая идентификация • Фишинговая атака на Живой Журнал • Хакерские атаки на сайт Лиги безопасного интернета
Инструменты и методы взлома и атаки DDoS • DeepFake • PRISM • Ботнет • Брутфорс • Вишмастер • Деанонимизация • Имперсонация • Зловред • Инъекция SQL-кода • Киберсквоттинг • Компьютер-зомби • Ошибочное делегирование прав доступа • Смерть iPhone • Социальная инженерия • Троян • Фейк • Фишинг • Petya.A • Skygofree • Trojan.Encoder
Инструменты и методы защиты CensureBlock • Charles Web Debugging Proxy • CloudFlare • DDoS-Guard.net • SOCKS-прокси • SMS-подтверждение (в Яндекс. Деньгах) • SSL-сертификат • TorBlock • Защита интернет-кошелька • Защита в OpenBSD • Интернет-мониторинг • (китайская, матановая, K, Re) • Код подтверждения • Контрольный вопрос • Недопустимость открытых прокси • Отключение Рунета от глобальной сети • Пароль (Сложный пароль • Генератор паролей • Платёжный пароль (Яндекс.Деньги)) • Резервное копирование (gmail) • Сайты для получения данных пользователем о себе • Сокрытие персональных данных • СОРМ-2 • Средства предотвращения взлома • Фильтрация входящего трафика
Хакеры КиберБеркут • Сирийская Электронная Армия • Хакерская ценность • Хэлл • Шалтай-Болтай
Сайты Antichat • Suip.biz • Virusdie
Исследования Большой брат следит за тобой • Использование прокси в википроектах • Цифровой концлагерь

Члены Совета Федерации Андрей Клишас, Людмила Бокова, Александр Башкин и Александр Карлин инициировали внесение поправок в ст. 10.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и в КоАП. Соответствующие законопроекты внесены в Госдуму.

Предлагается1 установить общее для организаторов сервиса электронной почты и сервиса обмена мгновенными сообщениями понятие «организатор сервиса обмена сообщениями», а также общие обязанности. Кроме того, планируется уточнить п. 2 ч. 4.2 ст. 10.1 Закона № 149-ФЗ, исключив из него обязанность организаторов сервисов обмена сообщениями проверять содержимое и давать оценку правомерности отправляемых пользователями электронных сообщений. «Действующая редакция закона позволяет сделать вывод о том, что организатор сервиса обмена сообщениями может просматривать любые сообщения пользователей в целях их возможной блокировки. Законопроектом на оператора будет возложена обязанность исключительно по блокировке передачи пользователем электронных сообщений и только на основании информации и соответствующего требования уполномоченного федерального органа исполнительной власти», – подчеркивает Андрей Клишас. В случае одобрения изменений они вступят в силу с 1 января 2020 года.

Одновременно вторым законопроектом2 предусмотрено установление административной ответственности за неисполнение организатором сервиса обмена сообщениями обязанностей, предусмотренных законодательством РФ об информации, информационных технологиях и о защите информации. Сейчас наказание в виде штрафа для граждан в размере 3-5 тыс. руб., для должностных лиц – 30-50 тыс. руб., для юрлиц – от 800 тыс. до 1 млн руб. влечет неисполнение установленных требований только организатором сервиса обмена мгновенными сообщениями (ст. 13.39 КоАП РФ).

Необходимость внесения корректировок авторы инициативы связывают с участившимися случаями распространения заведомо ложных угроз совершения террористических актов, поступающих на электронные адреса органов госвласти и объектов социальной или транспортной инфраструктуры. Сенаторы уверены, что предлагаемые изменения существенно упростят последующее правоприменение и позволят урегулировать обмен электронными сообщениями между определенными пользователями разных информационных систем (программ).

В конечном итоге принятие законопроекта позволит существенно снизить число ложных террористических сообщений, распространяемых посредством сервисов электронной почты, создаст правовые условия для привлечения злоумышленников к ответственности, сократит экономический ущерб от таких сообщений.

1 С текстом законопроекта № 808655-7 «О внесении изменений в статью 10-1 Федерального закона «Об информации, информационных технологиях и о защите информации» и материалами к нему можно ознакомиться на официальном сайте Госдумы.
2 С текстом законопроекта № 808671-7 «О внесении изменений в статью 13.39 Кодекса Российской Федерации об административных правонарушениях» и материалами к нему можно ознакомиться на официальном сайте Госдумы.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *