Старые привычки вредят кибербезопасности

29 Января, 2015 01:24
Олег Николаев
Конфликт с РФ продолжается уже почти год, однако представители госорганов по-прежнему массово используют российские почтовые серверы, такие как mail.ru, yandex.ru и другие. Такой вывод сделали эксперты, проанализировав почтовые адреса различных государственных организаций: ВСУ, МИД, МВД и даже СБУ.

Например, в объявлении о наборе в батальон милиции особого назначения «Миротворец» в качестве контактного адреса указывается peacekeeper_ukr(at)mail.ru. Для службы в специальном батальоне патрульной службы милиции «Тернопіль» предлагают высылать резюме на электронный адрес vppukz(at)mail.ru. Подобные негативные примеры можно найти и на сайте Министерства обороны. Так, департаментом социальной и гуманитарной политики МО Украины заведует некий Якимчук В. С., у которого также основной рабочий почтовый ящик зарегистрирован на mail.ru.

На сайте региональных гостелерадиокомпаний адреса в доменной зоне .ru встречаются не менее 10 раз. В министерствах инфраструктуры, а также доходов и сборов несколько заведующих отделов также используют ящики на mail.ru.

Генеральное консульство Украины в Новосибирске предлагает писать на два ящика: gc_nov@mfa.gov.ua и ukrnovosib@mail.ru. На сайте посольства Украины в Грузии указаны несколько адресов @mail.ru и @list.ru.

 

Но что говорить про МИД, если даже СБУ 23 января сего года для заказа пропуска на временно оккупированные территории указала адреса на сервере mail.ru: starobelskvodch(at)mail.ru и marmu(at)mail.ru. Правда, через пару дней, в результате усилий активистов, эти адреса были заменены на почтовый сервис ukr.net.

 

Чем же опасно использование почтовых ящиков в зоне .ru? Напомним, что в 8 сентября хакеры выложили в Сеть базу 4,5 млн паролей от почтовых ящиков Mail.Ru. Днем ранее в сеть утекли свыше 1,2 миллиона паролей от почтовых ящиков Яндекса. Но сама утечка еще не так страшна, поскольку случается нечасто, к тому же, ни один сервис от нее не застрахован. Например, в сентябре неизвестные выложили в открытый доступ 5 млн паролей Gmail.

Есть другая опасность. Еще в начале 2000-х при ФСБ был создан спецотдел «К», который отвечал за ведение киберопераций. По требованию отдела «К», любой почтовый сервис, хостинг которого находится на территории РФ, обязан предоставить спецслужбам интересующую их информацию. Но еще более ситуация с защитой данных пользователей в Сети ухудшилась 31 июля 2014 года, когда правительство РФ издало указ, который оговаривает установку интернет-провайдерами системы оперативно-розыскных мероприятий (СОРМ), которую разработала ФСБ. СОРМ — это комплекс аппаратного и программного обеспечения, при помощи которого спецслужбы смогут получать различную информацию о пользователях и их действиях в Сети. Иными словами, любая информация, пересылаемая пользователем через российский сегмент интернета, теперь может просматриваться ФСБ.

А теперь зададим вопрос, осознают ли государственные чиновники – владельцы ящиков на mail.ru, list.ru и прочих, что всю их переписку может просматривать ФСБ? Например, что все письма добровольцев в батальон «Миротворець» и «Тернопіль» будут попадать прямо в «лапы» российских спецслужб?

Очевидно, что пагубную роль здесь сыграла обычная привычка. Известно, что российские почтовые сервисы быстрее развивались в сравнении с украинскими, предлагали больший объем хранения и большее число функций. Про западные почтовые системы в то время речь не шла, поскольку, например, mail.yahoo.com плохо поддерживал кириллицу и обладал только англоязычным интерфейсом. Привыкнув к использованию российских почтовых сервисов еще 10-15 лет назад, госчиновники до сих пор их применяют в своей работе. Хотя сегодня по своим возможностям почтовики «.ru» вполне сравнимы с украинскими почтовыми сервисами. Да и многие западные сервисы теперь отлично поддерживают кириллицу и даже обладают украиноязычным интерфейсом.

Примечательно, что из всех российских почтовых серверов часто выбирают именно тот, пользование которым несет с собой наиболее крупные киберриски. Об опасности применения mail.ru уже было написано уже немало статей. Стоит отметить лишь несколько фактов: установка без разрешения пользователя панели инструментов Mail.ru-bar и множества весьма странных программ и plug-in-модулей, среди которых: Mail.ru Guard,  Mail.ru Спутник и прочих утилит, предназначение которых весьма туманно и которые не всегда просто «выкурить» с компьютера.

  Сервис mail.ru использует "вирусные" технологии для своей популяризации.

Например, панель инструментов mail.ru не числится среди опций управления Firefox или Chrome, ее нет и в списке расширений и добавлений (ads и extensions). Поэтому стандартным способом удалить toolbar от mail.ru нельзя, лишь только вручную, удалив несколько папок.

Кроме того, пользователей, которые не хотят по «доброй воле» применять сервисы Mail.ru, компания пытается «заманить» в свои сети обходным путем. Например, при загрузке абсолютно легального ПО, например, драйвера к принтеру, с некоторых сайтов закачивается не сам драйвер, а лишь небольшой загрузчик. Его задача – загрузить на ваш ПК искомый драйвер и попутно установить различное adware (утилиты Mail.ru.Guard, Mail.ru.Sputnik, а на рабочем столе и во всех браузерах сделать ссылки на Mail.ru), и все это – без спроса владельца ПК.

Правда, с недавних пор антивирусные продукты начали обращать внимание на «Загрузчик» от Mail.ru. Например, Антивирус Касперского детектирует этот файл следуюшим образом: «обнаружено: not-a-virus Downloader.Win32.LMN.d».

В любом случае, необходимо подчеркнуть, что пользоваться российскими почтовыми сервисами для серьезной переписки достаточно рискованно. И в первую очередь это относится к сервису Mail.ru.

Комментарии: