Ynformaasjefeiligens: hoe't Yuri Mosha Yandex oanklaget

Mei de aktive ûntwikkeling fan it ynternet wurdt de wrâldwide mienskip konfrontearre mei it probleem fan gegevensfeiligens. It ynternet is ommers yn essinsje in net-regulearre omjouwing dy't nochal swak ûnderwurpen is oan 'e wetten fan yndividuele steaten, wat in enoarm oantal kânsen iepenet foar oanfallers.

Dat is de reden dat ûntwikkele lannen hjoeddedei grutte oandacht besteegje en miljoenen dollars tawize om cyberfeiligenssystemen te ferbetterjen en direkte reaksje op cyberoanfallen.

Mar net alle bedriuwen kinne in hege mjitte fan gegevensbeskerming garandearje - dit is heul djoer. Wat kinne wy ​​sizze oer gewoane brûkers dy't cybersecurity hielendal net begripe.

Yn dit artikel wol ik prate oer situaasjes út myn praktyk en myn eigen ûnderfining, as sels mei frij serieuze juridyske stipe it net mooglik is om josels te beskermjen tsjin oplichters en har ôfpersing.

Main problemen fan ynformaasje en cyber feiligens

Cybersecurity is in proses, gjin ienmalige oplossing. Wylst saakkundigen omgean mei al bekende problemen lykas firussen, ransomware-bots en nul-dei bedrigingen, ûntwikkelje oanfallers nije, mear avansearre en effektive ark.

Hjir binne guon fan harren:

  • Jailbreaking is de ynstallaasje fan malware op smartphones mei oanpaste software.
  • Ghostware is in firus dat in systeem penetreart om gegevens te stellen en sels te ferneatigjen nei it foltôgjen fan de taak.
  • "Twa-faced" firussen binne programma's dy't systeembestannen mimike, en nei it suksesfolle trochjaan fan in antivirus-scan begjinne se it proses fan it stellen fan gegevens.

En d'r binne tsientallen, as net hûnderten, ferlykbere ark. Sels de meast "ideale" beskerming ûntbleatet gebreken dy't in betûfte hacker kin feroarje yn in lek fan geheime gegevens. Fan tiid ta tiid komme lekkages sels yn it Pentagon foar, ien fan 'e feilichste struktueren yn' e wrâld yn termen fan cyberfeiligens.

Meie sykmasjinealgoritmen jo brûkers kinne sjantearje?

Mar om problemen mei ynformaasjefeiligens te sjen, kinne jo jo browser gewoan iepenje. It feit is dat it bedrach fan yndeksearre ynformaasje op it ynternet elke 1,5 jier ferdûbelet.

Eksperts suggerearje, dat oan 'e ein fan 2020 de totale hoemannichte gegevens op it ynternet sil tanimme nei 44 zettabytes (44 miljard terabytes), en sykmasines ferwurkje al tsientûzenen oanfragen per sekonde.

Oanfallers profitearje feardigens fan dizze oversaturation fan gegevens, as hast alle gegevens wurde ferwurke troch de sykmasine sûnder minsklik yngripen.

Wat it liket meast faak.

  1. In scammer makket in webside waans doel is om brûkers út jild te cheat. De metoaden kinne hiel oars wêze: win-win ynvestearrings, tasizzende wurk mei in "fersekeringspreemje," oankeap fan guod oan bargain prizen. Of gewoan in webside fan ien side dy't kompjûters ynfektearret mei in firus.
  2. De oplichter ûntfangt jild fan goedleaze boargers yn trochsneed fan 2 oant 6 moannen - dit is krekt hoe lang it duorret foar sykmasjinemanagers om it probleem te identifisearjen en de side te ferbieden.
  3. Mar dit helpt net, om't op deselde dei de fraudeur in nije webside kin meitsje mei ferlykbere ynhâld, trochgean mei syn kriminele aktiviteiten.

Dit is mar ien fan 'e mooglike opsjes foar hoe't oplichters de funksjonaliteit fan sykmasjines kinne brûke, want as de side gjin materialen befettet dy't de regels direkt yn striid binne (bygelyks plagiaat ynhâld), dan wurdt de side yndeksearre troch de sykmasine sûnder alle problemen en ferskynt yn sykresultaten.

Sokke oplichters wurde bestriden mei wikseljend súkses. Hjir is de aksje derop rjochte om fan safolle mooglik minsken lytse bedraggen jild te krijen.

In folslein oare opmaak is fraude rjochte op in spesifike persoan. En it wint hjoed populêrens om't it folle dreger is om te stopjen - en net alle doelen fan sjantaazje witte hoe't se it moatte dwaan. Meastentiids is it doel in frij iepenbiere sakeman, waans suksesfolle wurk in kristalhelder byld fereasket. Dit binne meast juristen, partikuliere dokters (meast plastyske sjirurgen), en heech betelle digitale spesjalisten (programmeurs, ûntwerpers, auteurs).

Hoe wurdt dat dien?

  1. De oplichter makket tsientallen ferlykbere artikels mei negative resinsjes, wêryn hy syn slachtoffer bleatstelt as in oplichter, in minne en ûnbetroubere spesjalist. Materialen kinne sels makke wurde mei in bot - har kwaliteit is folslein ûnbelangryk. It wichtichste is ommers dat de sykmasine se yndeksearret.
  2. Dan wurde dizze resinsjes en materialen pleatst op twadderangssiden, wêr't jo sûnder problemen resinsjes en artikels oer alles kinne publisearje.
  3. Resinsjes wurde yndeksearre en weromjûn as se socht wurde mei trefwurden. De wichtichste kaai is "BEROEP FIRST NAME LAST NAME". Bygelyks, "ûntwerper Ivan Petrov" of "advokaat Petr Ivanov." De measte minsken, foardat se begjinne te wurkjen mei in spesifike spesjalist, sykje ynformaasje oer him yn in sykmasine. It resultaat is foarsisber - in protte negative resinsjes lykas "Ivan Petrov is in fraudeur." En yn 'e measte gefallen riskeart in potinsjele klant gjin gearwurking te begjinnen.
  4. Dan, nei in moanne of twa, as it doel dúdlik de ynfloed fan swarte PR fielt, krijt hy in brief yn 'e post dy't freget om in bepaald bedrach jild te beteljen oan in Bitcoin-slúf of oare finansjele tsjinst dy't anonymiteit garandearret, en dan de afpersers sil de artikels fuortsmite (mar dit is net wis). As jo ​​wegerje te beteljen, beloofje de oplichters it oantal negative resinsjes in protte kearen te ferheegjen.

Op dit punt witte in protte doelen fan sjantaazje net wat se krekt moatte dwaan. D'r binne ferskate opsjes:

  • Nim kontakt op mei de plysje. Mar as de oanfaller gjin dúdlik bewiis efterlitten (lykas syn bankkaartnûmer), dan sil de saak fluch feroarje yn in hingkoffer.
  • Nim kontakt op mei de eigners fan 'e boarnen wêr't de resinsjes lizze. It duorret in soad tiid - d'r kinne ommers tsientallen portalen wêze. Yn dit gefal is de effisjinsje tichtby nul. It is lang net wis dat ek nei it harkjen fan de arguminten de eigners ynstimme sille om de laster fan de side te heljen. En it is net in feit dat de eigners sels sille reagearje op jo fersyk.
  • Nim kontakt op mei de stipetsjinst foar sykmasjines. Google en Yandex-spesjalisten wurkje stadich - it sil oant ferskate moannen duorje om laster te ferwiderjen, mar hjoed is dit de fluchste beskikbere manier om te gean mei sokke oplichters. Mar sels yn dit gefal is it lang net wis dat sokke resinsjes wiske wurde. Ik sil hjirûnder útlizze wêrom.

Wy fine dat sels yn it bêste gefal de reputaasje fan 'e ûndernimmer serieus skansearre wurdt, wat perfoarst beynfloedet op it nivo fan' e ûntfongen winst. Fraudeurs, wylst se anonimiteit behâlde, riskearje hielendal neat. Behalven as se tiid besteegje oan it generearjen en pleatsen fan materialen.

Hoe't se my op dizze manier besochten te sarjen

Wêrom haw ik dit ûnderwerp sels oanbrocht?Hiel koartlyn besochten se my op in fergelykbere manier te spressearjen.

Yn 'e maitiid fan 2018 ûntduts ik dat der tefolle beledigingen wiene oer my, myn famylje en myn wurk op it ynternet. Boppedat wiene de ferfelende dingen de meast banale - "hy ferrifelet elkenien," "hy komt net oan syn ferplichtingen," "hy is ûnprofesjoneel."

Fansels is d'r gjin bewiis - allinich in stream fan emoasjes en beledigingen fan "ferrifele kliïnten."

Njonken it feit dat dit foar my as persoan ûnnoflik wie, sloegen sokke "resinsjes" ek hurd oan myn reputaasje. It wurke goed: in persoan typt "Yuri Mosha" yn in sykmasine, en yn 'e top tsien krijt hy in pear skerpe negative resinsjes. Hy giet fierder, en der is folsleine slop. Yn dit gefal kin in persoan de keppelings net iens folgje, mar gewoan de koppen lêze. Dit is genôch om de "rjochte" yndruk te meitsjen.

Earst tocht ik dat it in bestelling fan konkurrinten wie, mar alles blykte mear prozaïsk te wêzen. Yn septimber krige ik in brief yn 'e post mei de eask dat ik $ 20 betelje en dan soene de teksten wiske wurde. As jo ​​wegerje, belje de oplichters om noch mear ferlykbere resinsjes te meitsjen.

Ik haw net betelle, fansels. Ik kontakt Google en Yandex-stipe mei in fersyk om yndeksearring fan dizze siden út te skeakeljen.

De resultaten wiene hiel oars.

Nei in moanne fan kommunikaasje mei Google-stipe, spesjalisten befêstige dat dizze ynhâld lasterlik is en yn striid is mei de regels foar yndeksearjen fan websiden. Falske artikels binne fuorthelle út de sykresultaten. Dêrfoar, tank oan Google-managers.

Mar der binne ek swierrichheden. Neat foarkomt de misdiediger om in bytsje letter mear artikels te meitsjen - se wurde ek yndeksearre yn 'e sykmasine en ferskine yn' e sykresultaten. Lykas Google-saakkundigen mei wa't ik spriek sizze: om yndeksearring foar spesifike kaaien te sluten (lykas "Yuri Mosha is in oplichter" of "Yuri Mosha scammed"), hawwe jo in rjochtbankbeslút nedich dy't de boppesteande frases erkent as ûnbetrouber.

Mei Yandex is de situaasje folle komplisearre. Managers al oan it begjin fan kommunikaasje namen de posysje "Myn hûs is oan 'e ein." Se stelden dat se net ferantwurdlik binne foar de ynhâld dy't wurdt yndeksearre troch de sykmasine en binne net ferplichte om it te kontrolearjen.

It is wier - de sykmasine hoecht de ynhâld net te kontrolearjen. Mar d'r is in lyts caveat - it moat net oant de saak giet oer kriminele misdriuwen, dy't smaad en sjantaazje binne.

Stipe hat lykwols dúdlik makke dat se gjin bedoeling hawwe om it probleem oan te pakken.

Yn dit ferbân haw ik de wetjouwing studearre en in rjochtsaak tsjin Yandex yntsjinne, om't in direkte wegering om yllegale ynhâld út 'e sykresultaten te ferwiderjen, it bedriuw yn essinsje in meiwurker makket foar de misdied.

Yn Ruslân waard de saak ferlern. De Russyske wetjouwing yn termen fan cyberkriminaliteit is lykwols heul rûch en lit de rjochten fan brûkers net folslein beskermje, sels nettsjinsteande it bestean fan 'e wet "On Information, Information Technologies and Information Protection":

Neffens de bepalingen fan kêst 10.3 is in sykmasjine-operator dy't reklame op it ynternet ferspriedt dy't rjochte is op it lûken fan de oandacht fan konsuminten dy't op it grûngebiet fan 'e Russyske Federaasje sitte, op fersyk fan in boarger (yndividueel), ferplichte om te stopjen mei útjaan ynformaasje oer de side-side-yndeks op it ynternet. , wêrtroch tagong ta ynformaasje oer de oanfreger, ferspraat yn striid mei de wetjouwing fan 'e Russyske Federaasje, dy't ûnbetrouber is, lykas ek irrelevant, betsjutting ferlern hat foar de oanfreger troch folgjende eveneminten of aksjes fan 'e oanfreger, mei útsûndering fan ynformaasje oer eveneminten dy't tekens fan kriminele misdriuwen befetsje, deadlines foar it bringen fan strafrjochtlike oanspraaklikens wêrfoar't net ferrûn is, en ynformaasje oer it pleegjen fan in misdied troch in boarger wêrfoar it kriminele rekord net is wiske of útsletten.

De saak yn in rjochtbank yn Moskou waard ferlern troch prosedurele ûnjildigens. De bewiisbasis wie goed.

Dêrom besleat ik om te ferfolgjen foar in Amerikaanske rjochtbank. De rjochtsaak tsjin Yandex is op it stuit yn 'e Federal District Court foar it Súdlik Distrikt fan New York (saak 1: 18-CV-05444-ER).

Ik hie al ûnderfining yn suksesfolle prosedearjen yn 'e FS, dus dizze opsje liket my mear tasizzend yn termen fan it herstellen fan gerjochtigheid.

Hjoed wachtet de saak op in rjochtbankbeslút. It debat tusken de partijen is al foarby en myn advokaten ferwachtsje in positive oplossing fan it proses. Mar yn prosedearjen mei bedriuwen is de útkomst fan 'e saak oant it ein ûnfoarspelber.

It juridyske fjild yn cyberspace ûntwikkelet stadich, wêrtroch fraudeurs dizze frij primitive metoaden fan afpersing en sjantaazje brûke kinne. Persoanlik namen al dizze rjochtsaken my mear as in jier - yn dizze tiid lei myn reputaasje mei potinsjele kliïnten tige te lijen.

Sels nei in suksesfol rjochtbankbeslút sil it lang duorje om it te herstellen. Mar ik hoopje dat it beslút fan 'e rjochtbank in presedint sil skeppe wêrmei't ferlykbere gefallen fan fraude en afpersing yn 'e takomst makliker en flugger wurde oplost.

Boarne: www.habr.com

Keapje betroubere hosting foar siden mei DDoS-beskerming, VPS VDS-tsjinners 🔥 Keapje betroubere websidehosting mei DDoS-beskerming, VPS VDS-tsjinners | ProHoster