ロシアで人気のあるメールサービス( Yandex 、 Mail 、 Gmail )からのログインとパスワードの最近の膨大な流出に関連して、政府機関の仕事におけるそのようなパブリックメールサーバーの使用の小さな分析を実施するというアイデアが浮上しました。 調査委員会 、 検察庁 、 内務省の 3つの主要な権力構造に焦点を当てることが決定されました。 トピックのタイトルから結果を推測することは難しくありません...
猫の下で詳細な分析と投票。
プロローグ
Zharov氏(Roskomnadzorの責任者) は 、人気のあるメールサービスのユーザーのユーザー資格情報の漏洩についてコメントしました 。
「残念ながら、今日、パブリックメールやクラウドサービスのハッキングはかなり一般的な現象です。 実践が示すように、Yandex、Mail.ru、Googleなど、ハッカーからのサービスの効果的な保護を誇るインターネットの巨人は一人もいません。 ロシア人の個人データを保護するための認定機関としてのRoskomnadzorは、市民の個人情報が公開されていないことを注意深く監視しています。 実際、Roskomnadzorのインターネットでの最新の「知名度の高い」電子メールパスワードの漏洩は、市民から約20件の苦情を受けました。
現在の法律の用語では、ソーシャルネットワーク上の電子メールまたはアカウントのユーザー名とパスワードは個人データではありません。 したがって、漏えいしたインターネット企業に対してチェックを行う法的理由はありません。 別の問題は、メール識別子へのアクセスを取得した後、攻撃者が自由に通信の内容を取得することです-もちろん、画像、連絡先情報、転送されたドキュメントなどの個人データがある場合があります。 私たちの仕事は、そのような情報がいつWeb上に現れるかを迅速に特定し、その普及を停止することです。
現在、私たちは法廷でロシア人の個人データの配布を停止する慣行を積極的に使用しています。 近年、裁判所は、個人データに関する法律に違反する12のサイトへのアクセスを制限する関連決定を発行しました。60以上のサイトに対するRoskomnadzorの主張は法的手続き中です。 2つのケースで、裁判所が暫定的な暫定措置を決定したことは喜ばしいことです。この慣行により、長期の裁判が完了し、1か月以内に裁判所の決定が施行される前に、インターネットリソースから個人データを削除することができます。 個人データの場合、犯罪者が個人情報を使用するリスクが常に存在し、身体の安全、健康、生活、評判に脅威が及ぶため、私たちの反応の速度は重要です。」
カウント手法
代理店のウェブサイトにアクセスしたときに市民が実際に見ているものを分析したかったので、ディレクトリを使用せずに、アドレスを手動で収集しました(個々のページのレイアウトだけでなく、メニューセクションをランダムにシャッフルするコンテンツマネージャーのおかげです)。
1.調査委員会
電子メールアドレスを持つのは39部門のみで、残りの55部門は簡単に不要です。
調査委員会は、最も愛国心が強いことが判明しました-彼らは国内サービスのみを使用しています(vologda.ruとnm.ruは「その他」のカテゴリに含まれていました)。 みんなはランブラーを覚えています! よくやった
2.検察庁
この部門には、領土区分のサイトがある種の地獄のような地獄があります。 単一のポータルは存在せず、各ポータルは、彼が望んでいたことを独立して行っています。 「80以上のサイトで連絡先セクションを見つける」と呼ばれるクエストには、かなりの時間がかかりました。 これらの荒野をナビゲートしなければならない人々に心からごめんなさい。
31のサイトで連絡先に電子メールが見つからなかった場合、他の52のメールは次のように配信されました。
より高度な従業員がすでにここで働いています-Ramblerがダンプに送られ、Gmailが表示されます! さまざまな都市のポータルおよびプロバイダーのサーバーは、多数のカテゴリ「その他」に分類されました。これは、明らかに、個々のサイトのIDに関連付けられています。
3.総務省
最良の状況は警察にあります。 7つのサブサイトのみがボックスをまったく表示しませんでした。51は部門サーバーmvd.gov.ruにあり 、26は公開サーバーにあります。
全国的に敵の輪が縮小している一方で、最大3つの構造ユニットが、ますます可能性の高い敵のサーバーにメールボックスを保持しています。 私は恥ずかしいです、仲間!
何も起こらなかったように、警察がYandexとMail.ruにメッセージを送信することを申し出ることがあります。
外部アドレスが部門と一緒に示されることもありますが、普通の市民は違いを理解せず、どのアドレスにも機密情報を送信できるため、この場合もフライトと見なしました。
まとめ
簡単な検索 クエリを使用して、内務省と調査委員会のためにそのようなアドレスの使用の程度を推定することが可能です 。
なんでこんなに
市民は犯罪の報告でこれらの住所に来て、しばしば匿名のままにしたいので、この種の情報の機密性を侵害することは彼らの生命と健康を本当に脅かすことができます。 これらは、裸の女の子の写真や個人データではありません。
これらの部門の中央装置には、サイトのコンテンツを担当する人々がいます。広報を担当する人々と部門全体があり、情報と国家秘密を保護する部門があります。 なぜ機能しないのですか?