07.09.2016 17:37
    Поделиться

    Хакеры нашли новые способы украсть данные пользователей интернет

    Все сообщения пользователей соцсетей и мессенджеров обычно шифруются. Но у хакеров появились новые способы украсть личные данные. Об этом шла речь на 9-ой Международной конференции администраторов и регистраторов национальных доменов верхнего уровня стран СНГ, Центральной и Восточной Европы в Тбилиси.

    Зная, какие сайты вы посещаете и какую рекламу вы смотрите, можно вычислить информацию о любом пользователе. Для идентификации пользователей используют обширные рекламные сети и счетчики посещаемости сайтов, предупредил ведущий разработчик Технического центра Интернет Дмитрий Белявский.

    Это произошло из-за того, что DNS (Domain Name System - система доменных имен) не везде обеспечивает защиту передаваемых данных от прослушивания. "Но в последние несколько лет с подачи Стефана Бортцмайера из французской национальной регистратуры доменов были выработаны спецификации, обеспечивающие защиту приватности. Они уже реализованы в отдельных программах, но пока что эти спецификации не получили поддержки в браузерах (программах, через которые пользователи выходят в интернет). Поэтому сегодня необходимо организовать совместную работу технического сообщества и вендоров для внедрения этой спецификации",- считает Белявский.

    Но представитель европейского интернет-сообщества Бенедикт Аддис предлагает по-другому бороться с теми, кто ворует данные пользователей и потом их использует в преступных целях. Он хочет создать "черные списки" доменов, через которые они действуют. Но открыть международную регистратуру, собирающая зловредные домены, которые подвергают опасности структуру интернате, распространяют вредоносные программы. Например, недавно по Европе прокатилась волна интернет-мошенничества - у пользователей вымогали деньги за расшифровку их собственных данных, которые злоумышленники сделали не читаемыми.

    Интересно, что преступники используют адреса сайтов, которые даже не регистрируют официально и их из-за этого очень сложно найти. Так что нужно создать черные список таких адресов сайтов на международном уровне.

    В России уже существует аналогичный проект Координационного центра доменов .RU/.РФ - "Нетоскоп". Этот проект уже несколько лет собирает информацию о доменных именах в доменах .RU, .РФ и .SU, которые замечены в так называемой "зловредной активности". На конец августа этого года в "Нетоскоп" попали более двух миллионов адресов сайтов, на которых можно было подхватить вирус или они были замечены в фишинге и распространении другой зловредной информации.

    Поделиться