ЕРЕВАН, 13 окт — Sputnik, Арам Гарегинян. Через пару лет такие явления, как анонимность и неуловимость в Интернете, могут стать еще масштабнее, чем сейчас. Об этом заявил в беседе с корреспондентом Sputnik Армения директор российской организации "Общество защиты интернета" Михаил Климарев.
Сейчас в Армении обсуждается идея о том, чтобы обязать провайдеров хранить все "логи" абонентов в течение двух лет — для оказания помощи в поимке террористов и кибер-мошенников. Похожий закон принят и в России (известный пакет Яровой-Озерова), но выполнять его не только сложно, но и практически бессмысленно, заметил Климарев.
"Если это реальные террористы, то они давно пользуются криптографией и шифруют свой трафик. А если это "диванные террористы", то для чего их ловить? В каком-то смысле архив логов мог бы помочь против мошенников. Но и те уже начинают понимать, как шифроваться", - говорит Климарев.
Эти технологии уже известны довольно широко, и не только специалистам: это VPN-протоколы и TOR-браузеры. А теперь появляются и новые технологии, шифрующие DNS-запросы (запросы с компьютера для открытия сайтов). Одна из таких технологий – протокол передачи данных DoH (DNS поверх Https). Она уже есть в новых, пробных версиях браузера Firefox. А через год-два, скорее всего, протоколы DoH будут "прошиты" во всех основных браузерах, заметил Климарев.
Кроме того, развиваются протоколы передачи данных в обход серверов, когда пользователи будут обмениваться информацией непосредственно друг с другом (peer-to-peer). В этом случае на DNS-серверах не будет отражаться, кто и на какие сайты заходил.
"В результате, вести архив логов становится практически бесполезным: во-первых, трафик будет шифроваться, во-вторых, пользователи будут обращаться напрямую к ресурсам, а не к промежуточным серверам", - подчеркнул Климарев.
В этом смысле защита пользователей станет делом рук самих пользователей и их "гигиены" в интернете: не нажимать подозрительные яркие ссылки, не оставлять данные кредитных карт, использовать сложные пароли, а по возможности – и двухфакторную аутентификацию (с паролем и sms-кодом).
"Тогда мошенники не исчезнут, но их станет на порядок меньше. А реальных киберпреступников правоохранители разных стран должны ловить вместе. Тут без сотрудничества не обойтись", - подчеркнул Климарев.
Эти и другие вопросы он обсудил с армянскими и международными коллегами на форуме по управлению интернетом ArmIGF, который прошел в Ереване.
