Работа в Стамбуле

Блог

  • Почему не принимают сайт или какой контент считается бесполезным

    Почему не принимают сайт или какой контент считается бесполезным

     Что владельцам сайтов следует знать о новом алгоритме определения полезного контента, который используется в Google с августа этого года, 

    Бесполезный контент или какие сайты теперь не принимают в Google AdSense

    в Google стремится к тому, чтобы в программе AdSense и результатах поиска всегда была представлена максимально полезная и актуальная информация. Поэтому в Google решили перейти на новый алгоритм определения полезного контента. Это часть инициативы Google, направленной на то, чтобы в результатах поиска Google и в программе AdSense пользователям предлагалось как можно больше интересных и качественных материалов и сайтов. Ниже вы найдете более подробную информацию об этом изменении и о том, что авторы должны учитывать в связи с этим.

    Приоритет нужно отдавать контенту, ориентированному на людей

    Цель изменений в алгоритмах Google – обеспечить более высокий рейтинг контенту, который нравится пользователям, а тот, что не соответствует их ожиданиям, сместить на более низкие позиции.

    Как создавать контент, который будет иметь высокий рейтинг в соответствии с новыми критериями? Стремитесь к тому, чтобы предлагать пользователям материалы, которые ориентированы на людей, а не на поисковые системы. В этом вам помогут советы и дополнительные рекомендации. Авторы такого контента стараются сделать его максимально полезным для пользователей и в то же время следуют рекомендациям по поисковой оптимизации, чтобы он был ещё лучше. Если вы отвечаете «да» на приведенные ниже вопросы, то вы на верном пути.

    • Ваш бизнес или сайт ориентированы на определенную аудиторию, для которой ваш контент будет полезен, если она обратится к вам?
    • Ваш контент явным образом подтверждает, что у вас есть личный опыт и глубокие знания в сфере, к которой он относится (например, вы были покупателем продукта или услуги, посещали определенное заведение и т. д.)?
    • Ваш сайт имеет определенную тематику или создан для решения конкретной задачи?
    • Посетитель почерпнет достаточно знаний из вашего контента для того, чтобы достичь своей цели?
    • Ваш контент понравится пользователю, который с ним ознакомился?
    • Вы соблюдаете наши рекомендации в отношении ключевых обновлений и отзывов о товарах?

    Не создавайте контент, ориентированный в первую очередь на поисковые системы

    Ориентироваться на людей не означает пренебрегать советами по поисковой оптимизации (например, из руководства). Следуя им, можно добиться ещё больших успехов. Однако если ваша основная цель – привлечение трафика из поисковой системы, то подготовленные вами материалы вряд ли будут полезны для пользователей.

    Как сделать так, чтобы ваш контент не был ориентирован в первую очередь на поисковые системы? Если вы отвечаете «да» на приведенные ниже вопросы, то вам стоит пересмотреть свой подход к созданию материалов для сайта.

    • Вы создаете контент в первую очередь для привлечения посетителей из поисковых систем, а не для удовлетворения их потребностей?
    • Вы создаете много материалов на разные темы в надежде, что какая-то из страниц окажется на первых местах в результатах поиска?
    • Вы часто используете инструменты автоматизации для создания контента на разные темы?
    • В своих публикациях вы преимущественно пересказываете чужие материалы, не добавляя в них ничего от себя?
    • Вы пишете на определенные темы только потому, что они актуальны, а не потому, что они могут заинтересовать вашу аудиторию?
    • После знакомства с вашим контентом у посетителей возникает ощущение, что им требуется дополнительная информация из других источников?
    • Вы пишете статьи определенной длины, потому что слышали или читали, что Google считает ее оптимальной? (Это не так.)
    • Вы решили публиковать материалы о том, в чем плохо разбираетесь, только для привлечения поискового трафика?
    • Ваш контент обещает дать ответ на вопрос, на который на самом деле нет ответа (например, он касается предполагаемой даты выпуска продукта, фильма или сериала, которая не была подтверждена)?

    Как работают новые принципы ранжирования и одобрения сайтов Google

    Google постепенно переходит на новый алгоритм. Процесс может занять до двух недель. Точные даты начала и окончания работ будут опубликованы в списке изменений в ранжировании Google Поиска. В связи с этим изменением в Google появится новый сигнал, который будет использоваться при определении позиций веб-страниц и применяться ко всему вашему сайту. Системы
    Google автоматически выявляют контент, который малополезен или практически бесполезен для пользователей Google. Такие сайты не могут участвовать в программе Google AdSense.

    Невысокий рейтинг в Google Поиске будет присваиваться не только полностью бесполезным страницам, но и тем, на которых много нерелевантной или ненужной пользователю информации. Качественные публикации займут места выше. По этой причине мы рекомендуем вам удалять малополезный контент со своих сайтов, чтобы повысить ваши позиции в результатах поиска.

    У многих возникнет естественный вопрос: как быстро сайт поднимется в результатах поиска, если удалить бесполезный контент? Это может занять несколько месяцев. Классификатор Google непрерывно отслеживает как новые, так и существующие сайты на предмет соответствия критерию качества. Если сайт перестанет быть источником некачественных материалов в результатах поиска, то со временем его позиция в Google может улучшиться, и сайт может быть принят в программу Google AdSense.

    Процесс классификации является полностью автоматизированным и основан на модели машинного обучения. Он не относится к мерам, принимаемым вручную, или борьбе со спамом, а представляет собой просто ещё один из множества критериев Google, используемых для оценки и ранжирования контента.

    Это означает, что сайт может занимать высокие позиции в результатах поиска даже при наличии бесполезных материалов, если другие сигналы указывают на то, что на нем имеется полезный и соответствующий поисковому запросу контент. Новый критерий также имеет определенный вес, поэтому сайты со значительным количеством бесполезного контента могут ощутить более заметное снижение рейтинга. Как бы то ни было, для достижения наилучших результатов Google рекомендует удалять бесполезный контент и следовать его рекомендациям.

    Данное изменение в первую очередь коснется поисковых запросов на английском языке в международной версии Google поиска, а затем будет постепенно применяться к поисковым запросам на других языках, а также при оценке участия сайта в программе Google AdSense. В ближайшие месяцы Google будет совершенствовать алгоритм определения полезного контента и принимать другие меры для того, чтобы ориентированные на людей материалы занимали более высокие позиции в результатах поиска.

    Если вы хотите поделиться своим мнением об этом изменении, то напишите комментарий на форуме. Чтобы отправить отзыв, имеющий отношение к вашему сайту, заполните форму. Отзывы пользователей помогают инженерам Google улучшать работу наших систем в целом.

  • Почему обменники криптовалют иногда закрывают

    Почему обменники криптовалют иногда закрывают

    Минфин США наложил санкции на два российских криптообменника — PM2BTC и Cryptex — и их администратора. По версии американского регулятора, администратором обоих сервисов являлся гражданин России по имени Сергей Иванов.
    Обменять крипту на рубле по прежнему можно без предъявления документов

    Оба обменных сервиса, по данным Минфина США, были связаны с отмыванием денег, полученных от процессоров крипты и дроповодов и от иной нелегальной деятельности. Государственный департамент США предложил вознаграждение в размере до $10 млн, которая приведет к аресту и/или обвинительному заключению в отношении Иванова.
    Сервис Cryptex, по данным ведомства, зарегистрирован в Сент-Винсенте и Гренадинах под названием International Payment Service Provider. Обменник, как утверждает Минфин США, «предоставляет финансовые услуги кибернегодяям» и «работает в секторе финансовых услуг в экономике Российской Федерации».
    Cryptex рекламирует свои услуги на русском языке, говорится в пресс-релизе. Через этот сервис, предположительно, прошло и было обналичено более $51,2 млн денежных средств, связанных с программами-вымогателями. Cryptex также, по данным Минфина США, связан с транзакциями на сумму более $720 млн с сервисами, «часто используемыми российскими разработчиками программ-вымогателей и киберхулиганами», включая магазины личных данных, криптомиксерами и биржами без идентификации клиентов, в частности, подсанкционной российской Garantex.
    По данным властей США, Иванов на протяжении 20 лет занимался отмыванием денег для кибернегодяев и провел операции на сотни миллионов долларов, в том числе через собственную платежную систему под названием UAPS. Кроме того, он обеспечивал услуги обработки платежей для нелегальных онлайн-площадок, включая закрытый в 2023 году магазин аккаунтов Genesis Market. Незадолго до публикации пресс-релиза Минфина США президент Джо Байден заявил о подрыве «глобальной криптовалютной сети» в целях предотвращения обхода санкций Россией. Официальная речь Джо была опубликована 26 сентября этого года на сайте Белого дома.
    «В целях противодействия уклонению от антироссийских санкций и отмыванию денег Минюст, Минфин и Секретная служба США в сотрудничестве с международными партнерами предприняли действия, направленные на ликвидацию глобальной криптовалютной сети», — говорится в заявлении Байдена. 19 сентября стало известно, что власти Германии конфисковали серверы почти полусотни криптообменников, связанных с Россией. Большая часть этих сервисов — русскоязычные онлайн-обменники. Теперь при переходе на их сайты пользователей автоматически переводит на страницу уголовной полиции Германии (BKA) c обращением к клиентам закрытых сервисов, опубликованном на русском языке. На этой странице содержится написанное на русском языке обращение к «аффилиатам шифровальщиков-вымогателей, собственникам ботнетов и вендорам иных услуг в даркнете», в котором говорится, что ведомство изъяло серверы обменных сервисов, которыми, как предполагается, пользовались дроповоды.
    Криптоплатформы для обмена помогали проводить анонимные транзакции, способствуя отмыванию денег, утверждают в BKA. По результатам изъятия инфраструктуры, немецкие правоохранительные органы получили данные о пользователях и транзакциях закрытых обменников. Власти планируют активно использовать эту информацию в расследованиях. «Среди пользователей есть группы программ-вымогателей, торговцы даркнета и операторы ботнетов, которые вымогают деньги», — заявили BKA. 
    «Дорогие аффилиаты шифровальщиков-вымогателей, собственники ботнетов и вендора иных услуг в даркнете:
    На протяжении многих лет администраторы нелегальных криптовалютных обменных пунктов и бирж заверяли Вас, что места размещения их серверов невозможно обнаружить, что они не хранят данные клиентов, и что все данные удаляются непосредственно после подтверждения транзакции. Казалось бы абсолютно анонимные обменные пункты и биржи, дающие Вам возможность, без страха уголовного преследования, отмывать доходы Вашей преступной деятельности. Но мы считаем такие обещания пустыми! Мы нашли и изъяли их сервера разработки, рабочие и резервные сервера. Мы владеем данными с указанных серверов — Вашими данными (транзакции, регистрационные данные, IP-адреса). С этого момента мы начинаем собирать Ваши следы. До встречи оффлайн!»
    Мы обсудили с экспертами потенциальное влияние действий немецких властей на рынок сервисов, позволяющих обменивать криптоактивы на фиатные валюты. В начале года правоохранительные органы в Германии конфисковали 50 тыс. монет, конфискованных BKA у операторов пиратского сайта Movie2k. В середине июня власти Германии начали переводить конфискованные биткоины на кошельки бирж и маркетмейкеров. В середине июля правительство реализовало на открытом рынке все 50 тыс. биткоинов.

    Немецкий подход

    Операция правоохранительных органов Германии по предотвращению деятельности обменных платформ может лишить пользователей доверия к немецким сервисам и компаниям из-за «неэтичности» работы властей. «Хотелось бы отметить, что избранный метод предоставления полученной информации не сильно отличается от преступных взломов, поэтому этичность такой спецоперации еще предстоит обсудить мировой общественности», — заявил старший аналитик агрегатора обменных сервисов Bestchange.ru Никита Зуборев.
    Эксперт напомнил, что в правовых государствах именно суд должен принимать решения о незаконном характере операций и раскрытии той или иной информации, а не самовольно созданные страницы в Сети с провокационными URL и недвусмысленным содержанием. «Все, что мы видим, — это вброс информации, полученной в досудебном порядке. Возможно, это результат долгих расследований, санкционированных судом, но точно без верификации добытых данных судом и без юридической силы предъявленных обвинений», — указал Зуборев.
    Все, что показала ситуация, что ряд обменных сервисов, которые выбрали местом дислокации хостинга немецкие сервера, действительно столкнулись с проблемами, отметил аналитик Bestchange. И скорее всего, это акция устрашения не обменных пунктов, а дроповодов, которые пытаются отмыть через них грязную криптовалюту — именно такой посыл считывается в сообщениях, размещенных на ресурсах BKA. «Речь идет о прецеденте фактического раскрытия чувствительной информации и досудебных обвинений госорганами страны лидера на рынке хостинга. В будущем многие даже серьезные проекты будут с опаской относиться к немецким серверам, отдавая предпочтения более защищенным в правовом смысле юрисдикциям или даже децентрализованному хранению данных», — полагает Зуборев.

    Подмоченная репутация

    Даже несмотря на то что закрытые обменники криптовалют не имеют никакого отношения к России, все они работали с российскими гражданами, использовали в своей деятельности карты местных банков и платежные системы, то есть фактически действовали в российском правовом поле. По мнению директора по аналитике компании «Шард» Федора Иванова, это может нанести дополнительный удар по репутации России. «В целом это может стать еще одним ударом по репутации России, которой и так снизили оценку соответствия Рекомендации 15 FATF», — рассуждает эксперт.
    FATF ( (Financial Action Task Force) — межправительственная организация, занимающаяся выработкой практик и стандартов противодействия сомнительным операциям в финансовом секторе, которые совершаются с целью обналичивания или отмывания преступных доходов, финансирования терроризма или распространения оружия массового уничтожения. Рекомендации FATF соблюдают около 190 государств и территорий, но участниками международной группы являются 37 стран, включая Россию. В феврале 2023 года FATF приостановила членство России в объединении. Украина соблюдает нормы FATF, но не входит в число стран-участниц.
    Западные правоохранительные органы активно анализируют сервисы, которые могут использоваться для отмывания «грязной» криптовалюты. Подобных обменных сервисов, работающих и с россиянами, насчитывается около 500. Как пишет Иванов, многие из них, как и в случае с закрытыми 19 сентября сервисами, судя по всему, контролируются одними и теми же администраторами и бенефициарами. И в большинстве случаев игнорируют проверку пользователей по нормам KYC (Know your customer).
    «В начале этого года мы проводили исследование, в результате которого выяснили, что процедуры KYC не проводит ни один русскоязычный обменник, а проверяют фактическое владение картой, с которой отправляют средства за приобретаемую криптовалюту, менее 40% из них. То есть большую часть не волнует даже возможное использование ворованных карт их клиентами», — отметил Иванов.
  • Как китайские дропы меняют крипту на фиат

    Как китайские дропы меняют крипту на фиат

    Амеры предупреждают, что малые и средние криптоканалы и криптомосты стали мишенью для атаки, в ходе которой применялись сценарии bgp spoofing и был реализован bgp hijacking путём подмены и обхода трафика были переведены значительные криптовалютные активы, эквивалентные миллионам долларов, которые впоследствии перечислялись на криптокошельки китайских дропов и обменивались на фиатные деньги.

    Криптовалютные схемы в Китае используют сценарии bgp spoofing и реализают bgp hijacking

    Уведомление о произошедшем скачивании денег со счетов, изданное ФБР, обвиняет Китай в киберпреступной операции от которой предприятия малого и среднего бизнеса США потерпели убытки в размере 18 миллионов долларов за 2013 год.
    ФБР предупредило, что они выявили 20 случаев, когда данные закрытых ключей крипто кошельков подвергались утечке при использовании обхода и подмены маршрута с помощью bgp при помощи которых криптовалюта была залита на кошельки расположенных в Китае дропов, а также экономических и торговых компаний. Нарушители пытались сделать процессинг крипты с помощью bgp в общей сложности в эквиваленте около 200 миллионов долларов в период с марта по сентябрь прошлого года.
    Самое поразительное в докладе ФБР – небывалое количество информации, которое бюро предоставило средствам массовой информации, криптобиржами и банкам. Были изложены шаги и пути, использованные нарушителями, а также географическое положение и поддельные имена компаний, дропов и их дроповодов. ФБР утверждает, что залитая крипта была переведена дропам и компаниям, расположенным в китайской провинции Хэйлунцзян, использующим в именах компаний китайские порты Raohe, Fuyuan и Jixi City, а также слова «экономический и торговый», «торговля» и «LTD.».
    Объем процессинга крипты варьировался в эквиваленте от 50 000 долларов до 985 000 долларов США, но большая часть криптовалютных транзакий превышала порог в 900 000 долларов. Согласно ФБР, процессоры крипты добились наибольшего успеха в выкачивании BitCoin именно тогда, когда переводили в эквиваленте менее 500 000 долларов США за раз. Когда крипта была перекачена на кошелёк дропа, её немедленно переводили в фиат и снимали, или переводили на другие крипто кошельки. Дроповоды также использовали неразводных дропов в США. «Нарушители также перекачивали криптовалюту на кошельки неразводных дропов в США, которые осуществляли перевод на другие кошельки и вывод в фиат за несколько минут. Локальные переводы на карты местных дропов с биржи при обмене криптовалюты на фиатные деньги составляли от 200 долларов до 200 000 долларов США. Получателями являлись денежные мулы — лица, с которыми владелец криптокошелька — жертва сотрудничал в прошлом, а в одном случае – общественное предприятие, расположенное в другом штате США», — заявило ФБР. Эти переводы со скомпрометированных криптовалютных кошельков варьировались в эквиваленте от 222 500 долларов до 1.3 миллиона долларов.
    Микки Будэй, генеральный директор Trusteer, считает, что ФБР опубликовало информацию о нелегальных криптовалютных транзакциях с использованием сценариев bgp spoofing в первую очередь для того, чтобы иметь под рукой действующую разведывательную информацию. «Уникальная особенность этого дела – то, что все криптовалютные активы скачивались в один и тот же регион. Перевод крипты сам по себе уникальным никогда не был».
    «На данный момент неизвестно кто стоит за этим скачиванием денег со счетов, были ли китайские счета конечным пунктом перекачки денег или деньги переводились еще куда-то, а также почему законные компании получали незаконные денежные переводы. Перекачивание денег на счета компаний, которые содержат похожие на описанные выше особенности, должны быть внимательно изучены», — сказано в сообщении ФБР.
    Специализированное ПО, использованное в некоторых попытках слива крипты через обход с реализацией bgp hijacking и сценариев bgp spoofing — WireShark, Ettercap NG, а также Insinuator и Nmap. Амеры отмечают, что одна из организаций-жертв не смогла даже  исследовать свой криптоканал, потому что жесткий диск сервера был дистанционно стёрт.
    Дэвид Йеванс, председатель Anti-Phishing Working Group и генеральный директор IronKey говорит, что хоть и рано говорить о том, кто именно стоит за этим сливом криптовалюты и перехватом bgp сессий провайдеров, но можно утверждать, что Китай тоже может быть «горячей точкой» киберугроз, а не только кибершпионажа. «Эта ситуация показывает то, что размах киберхулиганства растет и киберугрозы криптоканалам выходят на мировой рынок», — говорит он. «Если Китай выйдет на этот рынок, этот рынок может вырасти в 5 или даже в 10 раз».
    Эксперты в сфере киберугроз говорят, что процессинг крипты – дело рук одной команды. «Очевидно, что мы имеем дело с одной группировкой, триадой, которая и стоит за всем этим», — говорит Будэй из компании Trusteer.
    «Общая сумма в 20 миллионов долларов в криптовалюте – результат только одной из проводимых операций по перехвату закрытых ключей при помощи реализации bgp hijacking и обналичиванию денег в сети интернет», — говорит он. «Это – большая сумма для такого периода времени, но и она может быть увеличена в десятки раз из-за нелегальной деятельности китайских группировок, существующих сегодня в США».
    Амеры предупредили свои банки и криптобиржи внимательно следить за своими криптовалютными кошельками и транзакциями в пользу китайских городов Raohe, Fuyuan, Jixi City, Xunke, Tongjiang и Dongning, а также посоветовали предупредить своих клиентов.
    Полное сообщение ФБР о произошедшем выкачивании денег можно посмотреть на сайте.
  • Дроповодам рублёвой зоны перекроют кислород

    Дроповодам рублёвой зоны перекроют кислород

    Банки разработали меры борьбы с вовлечением подростков в дропперство. Вместо запрета на открытие счета без согласия родителей, который предлагают депутаты Государственной Думы России, банкиры считают нужным привлекать к подтверждению операций по картам и установке лимитов по ним родителей.

    Ответственность за передачу электронных средств платежа или реквизитов счета третьим лицам с целью «легкого заработка»
    Предлагаемые меры в первую очередь будут направлены против вовлечения подростков в операции по обналичиванию денежных средтв и дропперство (деятельность по выводу и обналичиванию средств через подставных лиц). В предварительных предложениях для рабочей группы экспертного совета Банка России Национальный совет финансового рынка (НСФР) выступил против полного запрета на открытие счетов несовершеннолетним без согласия родителей и карт несовершеннолетними. Вместо этого банки предлагают привлекать родителей и опекунов подростков к верификации совершаемых их детьми транзакций. 
    Полный запрет на открытие карт подростками без письменного согласия родителей или других законных представителей нецелесообразен, так как он может снизить уровень доступности финансовых услуг для молодежи, отмечает НСФР. Кроме того, принятие этой нормы создаст правовую коллизию с положениями действующего Гражданского кодекса, позволяющего россиянам в возрасте 14-18 лет заводить счет в банке без согласия родителей. Ранее депутаты Государственной Думы предложили ввести такой запрет для этой возрастной группы клиентов банков за одним исключением — если несовершеннолетний, достигший 16 лет, уже работает по трудовому договору или занимается предпринимательством.
    Вместо этого банкиры предложили наделить родителей несовершеннолетних статусом стороны договора. В таком случае банк будет обязан провести их идентификацию в качестве клиентов и сможет применять специальный договорной режим. В его рамках родители получат право вместе с детьми определять сумму денежных транзакций, при превышении которой операция подлежит подтверждению или отклонению одним из родителей. При этом банкиры предложили применять режим одобрения доверенным лицом (такой режим предусмотрен в прошедшем первое чтение в Госдуме законопроекте) к более широкому кругу операций — не только к классическим покупкам и денежным переводам, но и к операциям через СБП, с использованием платежных карт или электронных денежных средств. На ранее возникшие правоотношения между банками, несовершеннолетними клиентами и их родителями новые нормы распространяться не должны, подчеркнули банкиры — иными словами, регулирование не должно иметь обратной силы.
    Также НСФР предложил ввести специальную ответственность за передачу третьим лицам электронных средств платежа или реквизитов счета и распространить её на несовершеннолетних. Она может быть как административной, так и уголовной — это позволит учитывать смягчающие обстоятельства и повысит превентивную функцию назначаемого наказания, считают банкиры. НСФР полагает, что надо ввести повышенную ответственность за склонение и принуждение подростков к дропперству и передаче данных своих карт дроповодам. «Для снижения привлекательности «легкого заработка» в результате совершения незаконной передачи своих электронных средств платежа или реквизитов счета третьим лицам за вознаграждение полагаем важным сосредоточить усилия на разъяснительной работе», — добавляют в НСФР. Такую работу с молодежью через социальную рекламу и тематические игровые фильмы, информационные материалы, интерактивные курсы и памятки должны вести как банки, так и госорганы.

    Центральный Банк против дроповодов

    Банкиры констатируют: все больше молодых людей становятся дропами или участвуют в обнальных схемах третьих лиц — «дроповодов». Например, около 60% людей с профилями дропа, которых сейчас выявляет Сбербанк, оказываются людьми до 24 лет, рассказывала нам в интервью директор управления комплаенс Сбербанка Лариса Заломихина.
    Центральный Банк также не раз отмечал растущее вовлечение молодежи в обнальные схемы. «К сожалению, в последнее время в дропперство активно стали втягивать подростков. Дроповоды распространяют в соцсетях рекламу: якобы под видом банков, которым нужно выполнить «план по продажам», предлагают людям оформить любую карту и передать её неким третьим лицам за вознаграждение — например, за 3000 рублей. Затем включается сетевой маркетинг: подросткам предлагают еще 2000 рублей, если они приведут друга с картой. Таким способом дети массово втягиваются в дропперство. В некоторых случаях подросток физически не передает дроповоду свой «пластик», а предоставляет ему реквизиты карты и коды доступа к онлайн-банкингу», — говорил в интервью «Известиям» зампред Центрального Банка России Герман Зубарев. Ещё один действенный механизм вовлечения молодежи в дропперство — через «трудоустройство». В этом случае дроповоды предлагают подростку поработать администратором лотереи и со своей карты перечислять «выигрыш победителям». 
    В погоне за легким заработком подростки не отдают себе отчет в том, к каким последствиям может привести намеренное или случайное участие в подобных схемах по обналичиванию чужих денежных стредств. Карта дропа может быть заблокирована, а информация о нем поступит в реестр Центрального Банка России, а оттуда — ко всем банкам. Бывшему дропу будет сложно открыть новый счет в любом другом банке. Кроме того, подросток становится соучастником хищения денежных стредств со счёта клиента и может понести уголовную ответственность, предупреждал Зубарев.
    Центральный Банк России считает решение проблемы вовлечения подростков в дропперство чрезвычайно важной задачей и готов рассматривать предложения на этот счет как от финансового сообщества, так и от общественных организаций, как сообщили нам в пресс-службе Центрального Банка. При этом решение проблемы должно быть комплексным и в том числе предусматривать повышение осведомленности родителей или законных представителей подростка о счетах, которые открывают их дети или подопечные, подчеркнули в регуляторе. 

    А смогут ли дроповоды выкрутиться?

    Опрошенные нами юристы считают ужесточение ответственности и социальную рекламу в целом действенными способами борьбы с дропперством несовершеннолетних. «Введение уголовной и административной ответственности в сочетании с повышенными санкциями для лиц — дроповодов, склоняющих несовершеннолетних к преступным действиям, может иметь значительный сдерживающий эффект. При этом важно сбалансировать меры так, чтобы не наказывать детей по всей строгости закона, ведь несовершеннолетние могут стать жертвами манипуляций со стороны опытных дроповодов», — говорит директор группы «Яблоков и Партнеры» Наталья Иванова.
    Кроме того, в законодательство стоит ввести определение, кого считать дропом (тем, кто как подставное лицо обналичивает чужие средства через свои счета и карты), а кого дроповодом (руководящим действиями дропа), напоминают юристы. «Это нужно сделать не только для несовершеннолетних, но и для взрослых членов нашего общества. На текущий момент даже сами правоприменители не могут ответить на вопрос, предусмотрена ли законом какая-либо ответственность, за исключением случаев, когда лицо, предоставляющее свою банковскую карту, осознает, что данные действия совершаются с целью осуществления обналичивания денежных средств, например отмыва крипты», — отмечает советник уголовно-правовой практики «Соколов, Трусов и Партнеры» Саша Бакланова. Поэтому первый этап для решения проблемы — внесение соответствующих изменений в действующие нормативно-правовые акты, и только после этого одним из эффективных инструментов для предотвращения будет подготовка соответствующих информационных материалов, социальной рекламы и других способов распространения информации, считает юрист.
    Введение специальной ответственности за дропперство представляется нецелесообразным, поскольку такие действия уже являются преступными — в случае, когда дроп осведомлен об обнальной схеме, в которой он участвует, его действия уже образуют пособничество в обналичивании чужих денежных стредств, не согласен адвокат компании «Томашевская и партнеры» Вячеслав Губкин. «Дублирование законодательства в части отдельной ответственности за дропперство на ситуацию не повлияет, а только перегрузит уголовный закон. Незнание же дропа об обнальной схеме и вовсе исключает ответственность, поскольку отсутствует вина лица и прямой умысел», — считает он.
    Также юристы разошлись в оценке действенности родительского контроля. «Введение дополнительных требований для открытия и ведения счетов несовершеннолетних (согласие родителей, лимиты по операциям) сможет обезопасить какую-то часть несовершеннолетних, но зачастую подростки лучше умеют пользоваться информационными технологиями, в том числе банковскими приложениями, позволяющими открывать банковские карты и счета дистанционно. Поэтому при большом желании несовершеннолетние вполне могут ввести своих родителей в заблуждение и миновать установленные ограничения», — опасается Саша Бакланова. 
    Кроме того, это может вызвать недовольство родителей и подростков, которые не имеют никакого отношения к дропам, добавляет она. «Однако такие ограничения видятся допустимыми, и, вероятно, большинство родителей захотят знать о том, что на банковских счетах их детей бывают суммы, отличные от тех, которые необходимы для похода в кино или прогулки с друзьями», — заключила она.
    Возможность определения родителями лимитов на операции в СБП позволит исключить крупные переводы, которые могут быть частью мошеннических схем, рассуждает Изольда Меньшова. «Для того чтобы эта мера была действительно эффективной, необходимо разработать удобные и быстрые механизмы подтверждения банковских операций, чтобы не затруднять законные действия подростков», — подчеркивает она.
    Предложенные лимиты и отслеживания родителями транзакций по картам уже входят в функционал специальных детских карт, предлагаемых сегодня многими банками для детей до 14 лет, напоминает Вячеслав Губкин. Ограничение же детей старше 14 лет в части открытия банковского счета и распоряжения средствами на нем будет противоречить статье 26 ГК РФ, а значит, потребует более кардинальных изменений в законодательстве и пересмотра позиции относительно степени свободы несовершеннолетних, резюмирует он. Так что если у Централльного Банка и получится в ближайшей перспективе создать для дроповодов некие трудности при работе в рублёвой зоне, то они будут очень незначительны и леко преодолимы.
  • ABD yetkilileri internetin güvensiz yapıştırıcısını düzeltmenin zamanının geldiğini düşünüyor: Evet, BGP

    ABD yetkilileri internetin güvensiz yapıştırıcısını düzeltmenin zamanının geldiğini düşünüyor: Evet, BGP

    Beyaz Saray Salı günü, özellikle Sınır Geçidi Protokolü (BGP) olmak üzere internet yönlendirmesinin zayıf güvenliğini güçlendirmeyi umduğunu belirtti. BGP, bildiğimiz haliyle interneti bir arada tutar. İnternet trafiğinizin, birlikte interneti oluşturan otonom sistemler veya AS’ler olarak bilinen ağlar arasında izlediği rotaları yönetmek için kullanılır. Beyaz Saray Ulusal Siber Direktör Ofisi (ONCD) tarafından bugün yayınlanan İnternet Yönlendirme Güvenliğini Geliştirme Yol Haritası’nda belirtildiği gibi, BGP güvenlik düşünülerek tasarlanmamıştır.

    BGP yakında daha güvenli hale gelecek

    «Başlangıçta tasarlandığı ve bugün yaygın olarak kullanıldığı haliyle, BGP şu anda karşı karşıya olduğumuz riskler için yeterli güvenlik ve dayanıklılık özellikleri sunmuyor,» diyor rapor [PDF]. «Temel güvenlik açıkları hakkındaki endişeler 25 yıldan uzun süredir dile getiriliyor.»

    BGP, trafik yolu değişikliğini duyuran uzak bir ağın bunu yapma yetkisine sahip olup olmadığını kontrol etmez. Ayrıca ağlar arasında değiştirilen mesajların gerçek olup olmadığını doğrulamaz veya yönlendirme duyurularının komşu ağlar arasındaki iş politikalarını ihlal edip etmediğini kontrol etmez. Sonuç, Pakistan’ın 2008’de YouTube trafiğine müdahale ettiği veya Rusya’nın 2022’de Ukrayna’yı işgal ederken Twitter trafiğini sınırlamak için BGP kusurlarından yararlandığı gibi uzun bir BGP rotası kaçırma geçmişi oldu.

    «Rota kaçırmalar kişisel bilgileri ifşa edebilir; hırsızlığa, gaspa ve devlet düzeyinde casusluğa olanak sağlayabilir; güvenlik açısından kritik işlemleri bozabilir; ve kritik altyapı operasyonlarını aksatabilir» diyor rapor. «Çoğu BGP olayı kazara gerçekleşse de kötü niyetli aktörler konusundaki endişe bu sorunu ulusal güvenlik önceliği haline getirdi.»

    Haziran ayında, ABD Adalet Bakanlığı ve Savunma Bakanlığı, iletişim kurumunun güvenli internet yönlendirmesini inceleme kararıyla ilgili olarak FCC’ye [PDF] yazdı. BGP risklerini ele alma ihtiyacını onaylayan DoJ ve DoD, China Telecom Americas’ın (CTA) 2010, 2015, 2016, 2017, 2018 ve 2019’da Amerikan ağ trafiğini Çin’e göndermek için hatalı trafik yönlendirmesi reklamı yapma biçimine işaret etti. CTA’nın FCC lisansı 2021’de iptal edildi. Bu riskleri azaltmak için kullanılabilen bir kriptografik kimlik doğrulama şeması var: Rota Kaynağı Doğrulaması (ROV) ve Rota Kaynağı Yetkilendirmesi (ROA) içeren Kaynak Genel Anahtar Altyapısı (RPKI). Ancak bu güvenlik mekanizması kusursuz değil ve evrensel olarak da uygulanmıyor.

    Beyaz Saray’ın yol haritasına göre Avrupa’da BGP rotalarının yaklaşık %70’i ROA’lar yayınladı ve ROV geçerli. Başka yerlerde ise benimseme daha düşük. ABD’de bu oran yalnızca %39’dur çünkü Amerikan İnternet Numaraları Kaydı (ARIN) tarafından denetlenen IP alanı Avrupa veya Asya’dan daha büyük ve eskidir ve ABD hükümeti RPKI benimsemesinde özel sektörün gerisinde kalmaktadır. ONCD yol haritası, ABD kamu ve özel sektörlerinde RPKI’nin benimsenmesini hızlandırmayı amaçlamaktadır.

    Beyaz Saray Ulusal Siber Direktörü Harry Coker, Jr. yaptığı açıklamada, «İnternet güvenliği göz ardı edilemeyecek kadar önemlidir, bu nedenle Federal hükümet, kurumlarımız tarafından BGP güvenlik önlemlerinin benimsenmesinde hızlı bir artış için baskı yaparak örnek teşkil etmektedir» dedi. FCC patronu Jessica Rosenworcel, yol haritasının, telekom kurumunun internet servis sağlayıcılarının BGP güvenliğini ele alan bir risk yönetim planı hazırlamasını ve büyük telekom firmaları için üç aylık kamu raporları yayınlamasını gerektiren önceki kural koymasını tamamladığını söyledi.