Продолжаю рассказывать о том, что осталось за бортом российских технологических площадок. Сегодня все в контексте ИБ и работы с персональными данными.
Простор для кибершпионажа
Бэкдор BPFdoor не замечали более пяти лет. В прошлом году PwC опубликовали соответствующий отчет, но на проблему западные площадки обратили внимание только в мае, хотя, казалось бы, новые зловреды появляются каждый день, и их активно обсуждают.
Но BPFdoor особенный — ему не нужны открытые порты, его не блокируют файрволы, он принимает команды с любого «айпишника». Бэкдор использует сниффер Berkeley Packet Filter на уровне сетевого интерфейса. Закрепляется в системе через уязвимость CVE-2019-3010. Она позволяет повышать привилегии пользователя. Далее, на устройство загружаются бинарные файлы, а весь этот процесс маскируется. Для желающих разобраться в коде — есть исходники зловреда (устаревшей версии 2018 года).
По сути, BPFdoor — инструмент для атак на корп. инфраструктуру. Вычислить его все же можно, хотя и сложно. Его следы обнаружили в организациях из США, Южной Кореи, Турции, Индии и многих других. В Elastic отмечают два ключевых маркера зловреда. Первый — запуск бинарников и сетевых подключений из рабочей директории /dev/shm. Второй — появление пустого PID-файла в /var/run.
Битва за end-to-end шифрование
Эта тема — больная мозоль во многих странах. В Великобритании парламент несколько лет рассматривает закон, который обяжет телекомов передавать дешифрованные данные по требованию. На общественное возмущение правительство отвечает пиар-кампанией на 800 тыс. долларов. А в Австралии закон, ограничивающий end-to-end, действует с 2018 года. Там дешифрованные сообщения из мессенджеров доступны правоохранителям по запросу. Инициативу до сих пор подвергают серьезной критике.
В Нидерландах идут по следам «коллег» и выступают за «безопасные бэкдоры» в мессенджеры. Слушание по вопросу прошло в начале июня, но министерство экономики страны заблокировало поправки на фоне общественного возмущения. Кроме того, крупные игроки в этой нише грозились уйти из страны. Вообще, термин «безопасный бэкдор» — это оксюморон. Ослабление криптографии рано или поздно приводит к неприятным последствиям, что подтверждают десятки кейсов. Более того, есть другие способы бороться с вредоносным контентом в сети. Например, можно искать подозрительные аккаунты по метаданным.
Есть такой GDPR, помните?
Европейский центр цифровых прав (NYOB) опубликовал заметку, в которой обсудил ситуацию вокруг GDPR. За четыре года закон не гарантировал безопасность персональных данных. Многие компании продолжают собирать информацию о пользователях без их согласия. На то есть несколько причин.
Одна из ключевых — отсутствие последовательного контроля. Первое время регуляторы выписывали многомиллионные штрафы, но сейчас сбавили обороты. Судебные разбирательства идут медленно. NYOB оформили более пятидесяти исков, и все они до сих пор на рассмотрении. Усугубляет ситуацию тот факт, что судебная практика отличается от страны к стране. В этом направлении все и будет развиваться.
Так, в США все больше штатов следуют по пути Калифорнии с их CCPA и реализуют аналоги GDPR. Например, Colorado Privacy Act, принятый в прошлом июле. Но корпорации и соц. сети ведут кампанию по ослаблению законодательства в этой сфере. Лобби удалось добиться отмены соответствующего законопроекта в штате Коннектикут. В Вашингтоне Data Privacy Bill не набрал нужное количество голосов уже в третий раз.
Что еще за муниципальный интернет
Появляются потребительские интернет-кооперативы. Они предлагают доступ в сеть, закупая трафик у федеральных операторов. Рост интереса к ним понятен — регулятор пока не закрутил здесь гайки, и кооперативы экономят на выполнении требований закона к интернет-провайдерам. Насколько долго они продержатся — неизвестно. Регуляторы могут ужесточить законы в этой нише в любой момент.
Похожая схема работает в Америке, где отдаленные городки и поселки испытывают сложности с доступом к интернету. Все упираются в стоимость инфраструктуры. Операторам попросту невыгодно тянуть оптоволоконные кабели в слабозаселенные районы. Чтобы решить проблему, муниципальные образования сами прокладывают линии связи. Затем провайдеры просто арендуют пропускные возможности по модели открытого доступа. Количество таких сетей отражено на специальной карте и почти достигло тысячи.
Здесь стоит заметить, что инициативам по формированию такого рода сетей противостоит серьезное лобби. Семнадцать штатов на законодательном уровне запрещают местным комьюнити инвестировать в подобного рода инфраструктуру (или серьезно ограничивают возможности). Посмотрим, как будет у нас.
Это — пробный обзор ситуации. Если захотите поддержать, подписывайтесь в профиле. Что еще у меня есть на хабре и в телеге:
Комментарии (4)
mikelavr
13.06.2022 16:15А у нас как то странно. У меня дача в деревне во Владимирской области. В деревне ~100 домов, жилых примерно половина. Прошлой осенью в деревню пришел интернет по оптике. Тарифы до 300 мегабит, технология GPON. И эти 300 свободны! До провайдера speedtest обычно показывает 250-270 мегабит. Этим летом оптику от нас потянули дальше, в следующую деревню. Общей карты покрытия на сайте провайдера к сожалению нет.
При этом экономический смысл лично мне не очень понятен. Положим, что обслуживание недорогое, потому что активного оборудования на столбах в деревне нет. Но ведь все равно нужно выезжать на обрывы, проблемы с оконечными роутерами.
https://aleksandrov.trytek.ru/house
dmbarsukov
А у нас прямо сейчас на фоне ужесточений требований к сорму и увеличению штрафов в 100 раз будет происходить вымирание мелких провайдеров и укрупнение сетей. А шифрование end-to-end будет тоже подкручиваться потихоньку.
dmitrykabanov Автор
Вероятно, но для крупных телекомов все это принесёт (помимо базы клиентов) новые проблемы. Нужно будет держать хотя бы видимость качества обслуживания на старых сетях, контролировать новых сотрудников (зачастую с низкой квалификацией и тягой к серым и откровенно мошенническим схемам по торговле данными). Не думаю, что все этому рады, хотя топы далеки от этого понимания, как я думаю
autuna
Я предположу, что ответом будут модульные мессенджеры. Грубо говоря, каждый может в свой мессенджер поставить тот модуль шифрования, какой хочет. Хочешь - гост, хочешь - rsa, хочешь - вообще что-нить нестандартное. В идеале - разные модули шифрования на разные контакты.