Пользователей вычислят по сетевому порту

Как Минцифры хочет расширить перечень сведений для передачи силовикам

Минцифры намерено передавать силовикам больше информации о пользователях. Ведомство опубликовало проект с соответствующими поправками к нормам хранения данных для интернет-ресурсов. Провайдеров хотят обязать хранить данные о номере сетевого порта пользователя и использованного им онлайн-ресурса. Эту информацию будут передавать силовым органам по требованию.

Фото: Антон Новодерёжкин, Коммерсантъ

В пояснительной записке к инициативе отмечается, одного IP-адреса недостаточно для выявления конкретного человека, разместившего противоправный контент. Номер сетевого порта позволяет отследить использованный браузер или мессенджер, говорит основатель компании «Б-152» Максим Лагутин: «Условно, когда у нас есть IP-адрес, нам еще надо знать о пользователе, через какой порт он общается. То есть, если больше информации собирается, можно больше понять. Например, через какое приложение, по какому протоколу общается пользователь. Наверное, это поможет доказывать, что ты общался в таком-то мессенджере или в таком-то браузере сидел.

Отличие в том, что IP-адрес присваивается устройству, где есть сетевая карта, а порт — это способ общения с компьютером. Разными портами пользуются разные приложения, которые выходят в интернет: торренты, мессенджеры, браузеры».

По мнению Минцифры, передача подобной информации улучшит статистику раскрываемых интернет-преступлений, а также защиту данных пользователей от мошенников. Впрочем, для эффективной поимки преступников этого все равно может оказаться недостаточно, считает директор и партнер компании «IT-Резерв» Павел Мясоедов:

«Существует два момента, с которыми связано данное предложение. Первый заключается в том, что IP-порт бывает как статичный, так и динамичный. Проще говоря, у вас за потенциальным подозреваемым преступником может не быть зафиксированного IP-порта. Это не всегда позволяет вам точно найти конечного человека, который занимается противоправными действиями.

Вторая причина кроется в том, что к одному сетевому порту может быть подключено несколько пользователей. Иначе говоря, может быть вполне добропорядочный гражданин, который пользуется своим компьютером, сервером, но при этом сетевой порт в параллели используется каким-то злоумышленником.

IP-адрес не всегда является достаточным параметром для нахождения того или иного человека. Поэтому добавляется дополнительный параметр, и в сочетании они уже указывают на человека гораздо четче. Информации об IP-адресе и порте, конечно, не будет полностью достаточно, но, скажем так, это серьезно сужает выборку. А дальше, в случае необходимости можно подключать какие-то дополнительные инструменты. Это оправданная сейчас мера».

Сейчас, согласно правилам работы с данными, провайдеры должны хранить информацию о факте передачи сообщений в течение года, а об их содержании — шесть месяцев.


С нами все ясно — Telegram-канал "Ъ FM".

Ульяна Горелова

Вся лента