Министерство цифрового развития России предложило новые меры для улучшения идентификации пользователей интернета, которые размещают незаконный контент. Согласно проекту постановления , опубликованному 27 апреля, интернет-ресурсы, включая мессенджеры и файлообменники, должны будут хранить и предоставлять силовым структурам не только IP-адреса пользователей, но и номера их сетевых портов.
В пояснительной записке к инициативе отмечается, одного IP-адреса недостаточно для выявления конкретного человека, разместившего противоправный контент.
По мнению Минцифры, передача подобной информации улучшит статистику раскрываемых интернет-преступлений, а также защиту данных пользователей от мошенников. Впрочем, для эффективной поимки преступников этого все равно может оказаться недостаточно, считает директор и партнер компании «IT-Резерв» Павел Мясоедов:
«Существует два момента, с которыми связано данное предложение. Первый заключается в том, что IP-порт бывает как статичный, так и динамичный. Проще говоря, у вас за потенциальным подозреваемым преступником может не быть зафиксированного IP-порта. Это не всегда позволяет вам точно найти конечного человека, который занимается противоправными действиями.
Вторая причина кроется в том, что к одному сетевому порту может быть подключено несколько пользователей. Иначе говоря, может быть вполне добропорядочный гражданин, который пользуется своим компьютером, сервером, но при этом сетевой порт в параллели используется каким-то злоумышленником.
IP-адрес не всегда является достаточным параметром для нахождения того или иного человека. Поэтому добавляется дополнительный параметр, и в сочетании они уже указывают на человека гораздо четче. Информации об IP-адресе и порте, конечно, не будет полностью достаточно, но, скажем так, это серьезно сужает выборку. А дальше, в случае необходимости можно подключать какие-то дополнительные инструменты. Это оправданная сейчас мера».
Это изменение в перечень данных, которые должны хранить организаторы распространения информации (ОРИ), направлено на решение проблемы определения конкретных пользователей, использующих различные методы для скрытия своего IP-адреса, включая оптимизацию нагрузки, защиту от DDoS-атак и перенаправление запросов. Сетевой порт — это уникальный числовой идентификатор, который помогает обслуживать сетевые соединения на определенном IP-адресе, и его добавление в требуемые данные позволит точнее определять пользователей при размещении противоправного контента.
Предложение Минцифры вызвало обеспокоенность среди интернет-сервисов, поскольку любое расширение объема хранимых данных влечет за собой дополнительные издержки и технические сложности. Некоторые эксперты также выразили опасения, что новые меры могут привести к необходимости отказа от использования иностранных сервисов, таких как Digital Ocean или Cloudflare, которые не делятся данными с российскими властями.
В дополнение к этому, Роскомнадзор планирует с осени собирать географические координаты всех IP-адресов, используемых операторами связи, что, по мнению регулятора, повысит эффективность борьбы с DDoS-атаками и упростит поиск запрещенной информации. Эксперты подчеркивают, что такие меры могут также использоваться для точечной блокировки ресурсов в определенных регионах.
С заботой о вашей безопасности, команда Origin Security
