Очень странные дела (и приговор)
Наверное многие уже видели новость о вынесении приговора за использование VPN. Хотелось бы внести некоторые уточнения и задать некоторые вопросы.
Во первых в опубликованном приговоре с сайта Октябрьского районного суда г.Томска нет ни одного слова о VPN ( https://oktiabrsky--tms.sudrf.ru/modules.php?name=sud_delo&name_op=case&case_id=85513812&case_uid=069005c9-2c18-4783-a427-01366c2024e1&delo_id=1540006&case_type=0&new=0&srv_num=1 )
Там речь идет о некоем программном обеспечении под названием ViPole которое позиционирует себя как защищенный шифрованием мессенджер. Что то вроде известного всем Телеграма.
Странность первая:
Сайт этого программного обеспечения в реестре запрещенных сайтов мне найти не удалось, но сайт находится в блокировке по решению суда с 20-08-2020.
Странность вторая:
В приговоре суда постоянно фигурирует формулировка "вредоносной компьютерной программы" хотя для этого нет ни единой причины. Сам производитель этого программного продукта никакими "вредоносными" функциями данное программное обеспечение не наделял, и позиционирует это программное обеспечение как вполне обычное для нашего времени.
И насколько я понял из судебного приговора "вредоносность" данного ПО в рамках данного дела не изучалась\доказывалась.
Странность третья:
Подсудимый во всем сознался и настоял на рассмотрении дела в особом порядке.
Что же странного спросите Вы?
Да в статье по которой подсудимый решил слиться. Дело не такое уж и бесперспективное, нужен то был просто грамотный адвокат, и при этом не самый дорогой. Странно это.
Тут уже проскакивало мнение, что судят его, мол не за программу, а за что то еще. Но тут хочу возразить, что тогда бы формулировка была совсем другая, что то типа "использовал для совершения...".
Тут либо запугали до смерти человека, либо он добровольно на нары решил заехать.
Странность четвертая:
В приговоре есть формулировка "...нейтрализации средств защиты компьютерной информации провайдеров..." и я вот как айтишник с 20-ти летним стажем не могу себе этого представить. Как пользовательский мессенджер может нейтрализовать средства защиты компьютерной информации целого провайдера? Т.е. пользователь запустил программу, а у провайдера защита навернулась? Как то странно не находите? Тут либо защита дерьмо, либо имелось ввиду что то другое. Я так то думаю тут просто не разобрались в терминах и определениях, и вся "нейтрализация защиты" свелась к невозможности детального логирования действий пользователя в интернете. (И именно детального, т.к. факт подключения к серверам программы скорее всего в логах останется.) Хотя тут возникают новые вопросы, разве провайдер обязан вести детальное логирование действий своих абонентов? А пользователь именно обязан никак этому не противодействовать? А где это написано?
Тут хочется еще вспомнить рекламные трекеры и геоданные которые обычно блокируются всеми нами как защита от отслеживания корпорациями вроде гугла, не сможет ли это действие в будущем трактоваться как "невозможности однозначной идентификации пользователя сети «Интернет»"???
ИМХО Очень размытое определение.
Странность пятая:
Суд учитывает характер и степень общественной опасности совершенного Белоусом Г.В. умышленного преступления средней тяжести, обусловленных фактическим обстоятельствами преступления и наступившими последствиями.
Кто нибудь объяснит мне степень общественной опасности использования программного обеспечения в одиночку? Не написания, не распространения, и никак не афишируя свои действия другим людям??? Где общественная опасность?
Почему это преступление относится к категории средней тяжести?
И возвращаясь к терминам и определениям хотел бы объяснить откуда же в оригинальных статьях взялась информация о VPN?
А вот отсюда:
...в целях сокрытия следов своей деятельности в сети «Интернет», используя принадлежащий ему персональный компьютер с доступом к сети «Интернет» и статистическим IP-адресом, в сети «Интернет» осуществил поиск вредоносной компьютерной программы «Vipole», выражающейся в невозможности однозначной идентификации пользователя сети «Интернет» и его сетевой активности, в том числе провайдером, предоставляющим доступ к сети «Интернет» и заведомо для него предназначенной для нейтрализации средств защиты компьютерной информации провайдеров, направленных на однозначную идентификацию пользователя в сети «Интернет».
Данное определение очень четко характеризует работу VPN сервисов, а так же proxy, и даже немного криптографию. Вот именно из за такого нечеткого определения айтишники и заволновались, потому как каждый увидел в данном определении признаки своих используемых сервисов. Кто то VPN, кто то Proxy, кто то что то свое...
Конечно же добавлять свои персональные опасения в констатацию фактов нужно более корректно, что бы не получалось передергивания фактов, как и случилось с этой новостью изначально.
