Минцифры запустило антифишинговый сайт похожий на фишинговый06.06.2022 19:02

r_2eg5xw7sppyne7uxf6oau2g2y.jpeg


Согласно сообщению Минцифры, разработанная по его заказу за 240 млн. рублей система мониторинга фишинговых сайтов автоматически выявляет сайты, которые маскируются под официальные ресурсы госорганов, компаний, популярных маркетплейсов и социальных сетей после чего может прекращать деятельность фишинговых сайтов при автоматизированном взаимодействии госорганов.
Сообщается, что за 2 месяца опытной эксплуатации система уже обнаружила 30 тысяч подозрительных ресурсов — сайты-копии ресурсов органов власти, онлайн-казино, услуги поддельной бухгалтерской отчетности, продажи поддельных билетов, документов и т.д. — и заблокировала 9 тысяч из них.

Меня уже в этом рапорте смутили два момента. Во-первых, разница в терминологии, когда сперва речь шла о фишинговых сайтах, затем о подозрительных, а в конце и вовсе о незаконных (например, онлайн-казино). Если добавить к результатам разделегированные за неоплату продления доменные имена, то можно было рапортовать и о куда бо́льших успехах в борьбе с фишингом.

Во-вторых, я что-то плохо представляю себе «автоматизированное прекращение деятельности сайтов». До внесудебного разделегирования доменных имен мы еще не дошли, внесудебный снос сайтов — уже проще, если только хостер не находится далеко за пределами юрисдикции Минцифры, внесение доменного имени в черный список для блокировки провайдерами — это пожалуйста, только этим уже не первый год занимается Роскомнадзор, который блокирует сайты онлайн-казино и прочих излишеств нехороших. Так чего вы там нового создали, ребята из Минцифры?

Ну и самая мякотка, самая (вы сами знаете что):

4bnu-nukp0-xit4mgunfp7rezse.jpeg


Ребята, вы на таких серьезных щщах затирали про сто тысяч одних курьеров девять тысяч уже заблокированных сайтов, а свой держите на домене, зарегистрированном на физлицо, серьезно? И, чтобы два раза не вставать:

Владельцам телекоммуникационных сервисов (порталов, ресурсов, сайтов) в сети «Интернет» — федеральным органам исполнительной власти, <…> не позднее 11 марта 2022 г.:
<…>
4. Удалить из шаблонов страниц HTML весь код JavaScript, загружаемый с иностранных ресурсов (баннеры, счётчики и т.п.)


Если забыли, откуда цитата, я напомню — из правительственной телеграммы № АЧ-П9–072–11668 самого Минцифры. Так что делает на вашем собственном сайте весь код JavaScript, загружаемый с иностранных ресурсов CloudFlare и Google, ась? Еще 240 млн. руб. ждете на уборку?

© Habrahabr.ru