Блог

Руски киберпрофил

Руски киберпрофил



През последните години руското правителство се опита да централизира контрола върху интернет. Нейните усилия приемат много форми, включително създаване на вътрешен интранет, за да се гарантира, че целият руски трафик преминава през сървърите на регулатора, и засилване на способността на държавата бързо да премахва всяко съдържание, което нарушава местните ограничения.

Въпреки това, докато тези истории може да доминират в заглавията, те предлагат само малък поглед върху цялостния цифров пейзаж в Русия. За по-ясен поглед е важно руският интернет да се разглежда холистично. За тази цел създадохме профил на държава, съдържащ всякаква информация за цифровата осведоменост на страната, законите за поверителност и достъпността на мрежата.



Интернет проникване и достъпност

Въпреки че не е ясно точно колко от гражданите на Русия са потребители на интернет, изследване от ЦРУ , Група на Световната банка , и Медиаскоп съгласен, че страната има проникване на интернет от около 80% . Когато има налични по-стари данни, те обикновено показват бавен, но устойчив растеж в тази област. Mediascope определя мобилните потребители като най-бързо растящата демографска група, като 73,1% от потребителите на интернет са сърфирали на телефон или таблет през първото тримесечие на 2021 г. спрямо 69,9% в началото на 2020 г.

динамика на интернет аудиторията
Източник: Mediascope

Въпреки че градските райони обикновено имат по-бързи и по-надеждни интернет връзки от селските, почти всеки има способността да се свърже. Това до голяма степен се дължи на това, че Русия има един от най-достъпните интернет планове в света. cable.co.uk установи, че средно руснаците плащат само $7,50 USD на месец за широколентов достъп, с годишно увеличение от около $0,15. Единствените страни, които са по-евтини, са Украйна и Сирия, съответно на $6,41 и $6,69 на месец. За контекст, средният американец плаща $59,99 на месец.



Публичните горещи точки за Wi-Fi също са широко достъпни. Wifimap.io твърди че има над 250 000 безплатни мрежи в цялата страна, като Москва предлага най-много (36 708). Те не могат да се използват анонимно, тъй като потребителите трябва да потвърдят самоличността си, като предоставят телефонен номер, код (изпратен чрез SMS) или някаква форма на документ за самоличност със снимка (като паспорт).

Скорост на интернет в Русия

The Глобален индекс на Speedtest от Ookla показва, че към април 2021 г. средната скорост на мобилен интернет в Русия е била 26,86 Mbps, докато средната скорост на фиксиран широколентов достъп е била 87,01 Mbps. Това е по-бавно от това, което потребителите в САЩ могат да очакват (191,97 Mbps средно), но като цяло съответства на средната британска (92,63 Mbps), австралийска (77,88 Mbps) или италианска (90,93 Mbps) връзка.

Средна скорост на руския тест
Източник: Ookla

Интересното е, че руснаците имат значително по-висока средна скорост на качване от което и да е от тези места - 89,96 Mbps. С други думи, в Русия скоростта на качване обикновено е приблизително същата като скоростта на изтегляне. Не е ясно защо е така, но може да се дължи на оптимизация, извършена по време на работата на страната по създаването на собствена отделна версия на интернет.

Дигитална информираност

Липсват англоезични изследвания за общата киберинформираност на руските граждани. Въпреки това, след анализ на 75 държави, използвайки 15 критерия, базирани на киберсигурността, Глобалният индекс на киберсигурността на ООН за 2018 г. установи, че Русия беше 12-ата най-лоша за киберсигурността .

Този индекс разкрива, че 18,21% от руските компютри са маркирали потенциално злонамерена програма през отчетния период. През същия период 3,55% от настолните компютри и 1,49% от мобилните устройства са били активно заразени. Освен това руснаците са мишена на 6,29% от всички злонамерени имейли; единствените държави, които са насочени по-често, са Испания и Германия.

Онлайн анонимност

Руското правителство има няколко закона, предназначени за надеждно идентифициране на интернет потребителите. Например 374-FZ и 375-FZ (известни заедно като „законът на Яровая“) изискват уебсайтовете и услугите да помагат на FSB при разбиването на всяко криптиране, което биха могли да използват, под наказанието на висока глоба. Освен това законът гласи, че приложенията трябва да съхраняват всички комуникации на своите потребители поне шест месеца. Метаданните (включително времето, когато е изпратено съобщението и откъде е изпратено) се съхраняват още по-дълго: цели три години.

Като се има предвид, че от клиентите се иска да покажат документ за самоличност, когато купуват SIM карта или се свързват с обществена wifi гореща точка, е изключително трудно да се свържете анонимно с интернет в Русия. Освен това потребителите трябва да предоставят валиден телефонен номер, когато се регистрират в сайтове за социални медии. Това позволява на властите да кажат с разумна степен на сигурност кой е конкретен потребител.

Достъп до инструменти за поверителност

Виртуалните частни мрежи (VPN) са все още законни в Русия , при условие че не ги използвате за достъп до съдържание, което е блокирано от правителството. Въпреки това, преминаването на Федерален закон № 276-FZ , така наречената „забрана за VPN“, изисква доставчиците на VPN да споделят информацията за своите потребители с правителството и да попречат на хората да заобикалят онлайн ограниченията на страната. Доставчиците, които не го направят, рискуват техните уебсайтове и услуги да станат недостъпни.

Доклад за медийното потребление от 2018 г. установи това 22% от руснаците на възраст 18–24 години са използвали виртуални частни мрежи (VPN), с приемане от около 10% в други възрастови групи. GlobalWebIndex Използване на VPN по целия свят проучване от същата година установи, че 42% посочват анонимността, деблокирането на съдържание или поддържането на връзка със семейството като основна причина за използването на тази технология.

русия vpn интерес google тенденция
Източник: Google Trends

Въпреки това все още не е ясно колко руснаци използват VPN днес. Това е така, защото имаше огромен скок в интерес около април 2018 г., когато достъпът до приложението за криптирани съобщения Telegram беше блокиран от правителството (това блокиране се оказа неефективно и по-късно беше отменено). Освен това пандемията от коронавирус доведе до нарастване на използването на VPN в световен мащаб, което означава, че е вероятно в момента има много повече потребители на VPN в Русия, отколкото предполагат съществуващите изследвания. Най-надеждната налична информация към този момент е тази на AtlasVPN Индекс за приемане на VPN , който твърди, че около 5 000 000 руснаци (или 3,37% от населението) са използвали VPN през 2020 г.

Новите и сложни инструменти за поверителност очевидно не плашат руските потребители. Всъщност единствената страна с повече Tor потребители са Съединените щати. Тези две държави представляват съответно 17,88% и 18,48% от всички потребители на Tor. По същия начин, a Проучване на Deloitte за 2020 г установи, че 50% от запитаните руснаци са имали инсталиран Telegram на телефона си, което е ръст от 10% на годишна база.

Киберпрестъпления: разпространение и видове атаки

През 2017 г. Securelist установи, че от 60+ нови варианта на крипто рансъмуер, 47 (или над 75%) идват от рускоезични групи или лица. Спекулира се, че квалифицирани руски програмисти просто са чакали да се появи нов начин за монетизиране, за да могат да пресъздадат поредица от атаки на рансъмуер, които удариха Русия през 2009 г. в глобален мащаб.

Има значително количество автоматизирана дейност, идваща и от Русия. Spamhaus го класира като третата най-лоша държава за спам , следвайки Китай и САЩ. Русия обаче има малко активност на ботове, като се нарежда на десето място в световен мащаб с около 161 200 известни ботнета. Междувременно, Карта за разузнаване на заплахи на A10 предполага, че в Русия има приблизително 553 300 DDoS оръжия. Това е доста голям брой, но все още е значително по-нисък от този в САЩ (3 584 000 оръжия) и Китай (2 997 000 оръжия).

a10 ddos ​​оръжия русия
Източник: A10

Остава въпросът: защо толкова много хакери са от Русия? Няма категоричен отговор на това, но едно от предложенията е, че образователната система на страната е подходяща по-голям акцент върху преподаването на основите на програмирането и концепции през ранните години. Всъщност, Руските деца може дори да започнат да изучават основите на информационните технологии на шестгодишна възраст . Американските ученици, от друга страна, няма да започнат да учат по тези по-задълбочени теми най-рано до гимназията.

Когато обмислите колко добре могат да се платят тези хакове в сравнение с традиционна работа, не е трудно да разберете защо хакването може да изглежда като лесен път към по-висок стандарт на живот. Все пак една банда открадна почти два милиарда рубли през 2017 г. За контекст средната месечна заплата е 51 000 рубли.

Блокирано съдържание

Федералната служба за надзор на комуникациите, информационните технологии и медиите на Русия (известна като Роскомнадзор) поддържа списък на уебсайтове, блокирани в Русия . За съжаление обаче това не е публично достъпно. Вместо това потребителите на интернет трябва ръчно да проверяват дали даден уебсайт е блокиран в Русия, като използват правителствен портал.

Привидно Русия блокира уебсайтове за хостване на следното съдържание:

  • Про-лекарско съдържание
  • Незаконна порнография
  • Хазартни сайтове, които нарушават местните закони
  • Проекстремистки материали
  • Информация за самоубийство

Въпреки това, въпреки че те звучат като доста специфични ограничения, те са достатъчно широки, за да се противопоставят на почти всяка социална медийна платформа. Често това води до частична цензура с блокиране на определени канали, доставчици на съдържание или страници. Всъщност към днешна дата Русия има подаде второто място по брой заявки за сваляне на технологичните гиганти. През март 2021 г. правителството дори се опита да ограничавайте скоростта на потребителите в Twitter , след отказа на платформата да свали няколко хиляди противоречиви публикации.

Правителството често води дело и срещу криптирани услуги, като твърди, че те осигуряват прикритие на терористите . Критиците твърдят, че тези услуги са необходими, позовавайки се на страната пълзяща цензура и закони, които вече „сплашват журналистите и ги карат да мълчат“.

Поверителност и защита на данните

Русия отбелязва много слаб резултат по отношение на цялостната поверителност. Всъщност нашето изследване установи, че тя има втората най-лоша политика за защита на данните в света след Китай. Има много причини за това и ние ще изброим някои от най-сериозните по-долу:

  • Правителството може да поиска всякакви данни, които пожелае, от всяка компания и заплашва тези, които не се съобразяват с блокирането
  • Събирането на биометрични данни е широко разпространено и неизбежно. Например, не можете да получите виза, без да предоставите своя пръстов отпечатък. В резултат на това биометричните данни на страната (до които полицията има свободен достъп) съдържат по-голямата част от нацията.
  • Законодателните защити се отменят рутинно. Например руското законодателство му позволява да постанови всяко решение на Европейския съд по правата на човека противоконституционен и поради това неизпълними
  • На практика няма надзор върху наблюдението. Технически властите изискват съдебна заповед за достъп до комуникационни данни. Въпреки това през 2019 г. съдилищата са удовлетворили 99,8% от всички искания.
  • Уебсайтовете трябва да съхраняват всички комуникационни данни за минимум шест месеца
  • Анонимното сърфиране в мрежата е почти невъзможно
  • Службите за сигурност наблюдават социалните медии и извършва анализ на настроението за да следите общата политическа температура в страната
  • Камерите за видеонаблюдение, използващи технология за лицево разпознаване, са изключително разпространени. Москва е 13-ият най-наблюдаван град в света с 193 000 камери за видеонаблюдение - 199 за всяка квадратна миля.
  • Страната има успешно изпробван своя собствена изолирана версия на интернет, подобна на тази, която има Китай. Това ще направи още по-лесно ограничаването на съдържанието и наблюдението на интернет потребителите.
^