Правоохоронці запропонували деанонімізувати користувачів в інтернеті
"Анонімність в мережі – це ілюзія": чи може кіберполіція здобувати ваші дані
Нещодавно стало відомо, що кіберполіція звернулася в кілька полтавських онлайн-ЗМІ з пропозицією встановити скрипт, який дозволить деанонімізіровать читачів. А трохи пізніше юрист Денис Овчаров написав на своїй сторінці в Facebook, що його клієнтам, невеликої IT-компанії, телефонували з пропозицією цієї послуги.
Йдеться про те, що кіберполіція запропонувала встановити на сайтах спеціальний програмний скрипт, що допомагає ідентифікувати користувачів, які заходять через різні анонімайзери.
У самому ж відомстві відзначили, що при аналізі ситуації з кіберзлочинами в Україні виявилося, що все частіше злочинці використовують різні засоби анонімізації, через що уникають покарання. Таким чином, зловмисників необхідно ідентифікувати і залучати до відповідальності.
"З цією метою підрозділ кіберполіції постійно здійснює налаштування взаємодії з усіма зацікавленими сторонами, які прагнуть до кіберзахисту і протидій можливим кіберінцидентам", – кажуть в кіберполіції і запевняють, що вони не встановлюють програми, які могли б збирати персональну інформацію користувачів або втручатися в роботу різних ресурсів.
Сайт "Сьогодні" розпитав експертів, чи законні пропозицію правоохоронців і як потрібно захищати свої дані в мережі.
Чи законно це
За словами юристів, цей аспект неоднозначно регулюється українським законодавством, а деанонімізація може нести загрозу для користувачів.
Віталій Власюк, адвокат, керуючий партнер юридичної фірми "еПраво" в коментарі сайту "Сьогодні" розповів, що звернення кіберполіції до сайтів і провайдерів з проханнями про передачу даних цілком законне, але тільки в тому випадку, якщо це робиться для безпеки держави, і тільки щодо окремих користувачів, яких підозрюють у злочинах.
"Законним витребування інформації з боку кіберполісменів у власників сайтів буде тільки щодо конкретних осіб. Пропозиція встановити скрипт, який повально деанонімізує користувачів сайтів, може призвести до непередбачуваних наслідків і буде вважатися, щонайменше, незаконним збором та обробкою персональних даних", – говорить Власюк.
Адвокат додає, що загроз від установки такого скрипта може бути маса – починаючи від розкриття анонімних джерел журналістів (тому що скрипт пропонували встановити саме ЗМІ), закінчуючи витоком персональних даних та незаконним збором, і обробкою персональних даних.
Анастасія Гурська, адвокат, партнер АО "Клочков і партнери" зазначає, що кіберполіція дійсно може звертатися до різних сайтів з проханням встановити скрипт, тому що прохання – це не вимога. А ось різні сайти і ЗМІ вже самі повинні вирішувати погоджуватися їм чи ні.
"Можна і не погодитися на такі пропозиції, оскільки фактично вони не є обов'язковими для виконання при відсутності відповідного дозволу суду в рамках кримінального провадження", – каже Гурська.
Вона додає, що в тому випадку, якщо на сайті все ж погодяться і встановлять такий скрипт, вони зобов'язані попередити кожного користувача про умови авторизації та надання згоди на використання персональних даних.
Як захистити себе в мережі
Андрій Соломаха, член правління Інтернет асоціації України відзначає, що анонімність в мережі – це ілюзія.
"Поліція може встановити будь-якого автора поста або коментаря, звернувшись в ЗМІ за IP адресою конкретного коментаря. Після цього за блоком IP адреси встановлюється провайдер, якому належить IP адреса. Після цього йде запит до провайдера, хто з його абонентів використовував у конкретний час цю IP адресу. Після цього у вас вже є поштова адреса, прізвище ім'я по батькові абонента", – каже Соломаха.
У той же час, не слід нехтувати захистом своїх даних в мережі. Так, Анастасія Грунська радить завжди знайомитися з правилами того чи іншого ресурсу, щоб знати, чи можуть розголошувати ваші дані, або ж вони будуть під захистом.
"Слід пам'ятати, що дані в соцмережах фактично є для всіх відкритими, що ж стосується даних на інших сайтах, то перед авторизацією і заповненням інформації про себе необхідно детально ознайомитися з умовами захисту персональних даних, або навпаки, з режимом відкритості таких даних", – каже Грунська.
Віталій Власюк каже, що краще не користуватися незахищеними сайтами, де немає алгоритму шифрування з'єднання користувача із сайтом, а тим більше залишати там персональні дані, такі як, логін, пароль або ж дані кредитних карт.
Найчастіше браузери самі показують оповіщення про те, чи безпечний сайт, чи ні, і повідомляють, чи можна передавати йому свою інформацію. Про безпеку сайтів свідчить і невеликий замочок, який розташований зліва від адресного рядка, якщо ж замість нього з'являється інший знак (наприклад, "і" в кутку), це означає, що сайт не захищений.
Замочок в адресному рядку говорить, що сайт захищений.
"Також радимо створювати унікальні паролі для кожного окремого сервісу, так як однаковий пароль на більшості акаунтів може призвести до втрати великої кількості персональних даних на різних сайтах.
З іншого боку, використання різних програм-анонімайзерів не гарантує вам повної безпеки в інтернеті, тому радимо вам ретельно підбирати програми і інтернет-сервіси, якими ви користуєтеся", – зазначив Власюк.