«Это было в одном из пакетов мер по противодействию мошенничеству. Идея простая — чтобы каждый гражданин, независимо от того, какой у него банк, в какой он организации работает, близко ли отделение полиции от него, мог сообщить о том или ином деянии, чтобы противостоять мошенникам. Тут важно понимать: если была потеря денежных средств, придется все-таки писать нормальное человеческое заявление. Для чего нужна кнопка? Это как некий иммунитет. Когда вы понимаете, что это мошенник, его нет в базе, он вам звонил, а вы его остановили или, наоборот, он вас обманул, вы идете на «Госуслуги», сообщаете об этом, тем самым подтверждаете, что этот номер мошеннический. И после этого есть целая государственная система, которая объединяет информацию операторов и банков. Она дополняется данной информацией. Собственно, звонки начинают у всех блокироваться. Банки, как результат, тоже в курсе, что это нехороший номер. Это поможет противостоять мошенническим кибератакам. Ранее была проблема с тем, что нужно было получить судебное разрешение, чтобы заблокировались номера, потом это упростили — стала работать автоматическая система, куда включены операторы, банки и правоохранительные органы. Сейчас туда добавляем еще население».

«Данные могут либо собираться, либо обрабатываться сразу в приложении или на сайте. Скорее всего, будут собираться данные, массовые обработки, чтобы, предположим, улучшить уже имеющиеся системы, которые помогают обнаруживать VPN -тоннель. Для чего нужен айпишник. Если вы реально находитесь в Эквадоре, у вас будет эквадорский айпишник, но он будет из пула, который принадлежит местному телеком-оператору. Если у вас мобильное устройство, и вы подключились даже к Wi-Fi, айпишник будет из пула телеком-оператора. Но если вы сидите под VPN, у вас будет айпишник дата-центра. Обычно все VPN-сервисы используют дата-центры, чтобы там развернуть сервер и уже потом из сервера сделать тоннель. От него уже идет некий переход на необходимый сайт. Это можно сравнивать: у вас сейчас айпишник из пула дата-центра или из пула простого пользовательского сегмента. Это можно распознавать, если вдруг у вас получается, что все устройства сидят из сети российского телеком-оператора и тут вдруг у вас есть десятки или сотни устройств, которые сидят с айпишников дата-центров на Amazon, есть повод задуматься. Выявление VPN на андроиде — ты можешь посмотреть приложения и понять по названию, сравнить по списку. В случае iOS это более серьезные методы. Есть заблуждение, что у iOS сложнее определить, что человек заходит условно с VPN, это не так. Там другие методы, но по поведению пользователя, по определЕнным признакам можно с большой долей вероятности сказать, что данное устройство находится за VPN. Это значит запрос, если нет вообще тоннелирования, если есть тоннелирование, то посмотреть, какое окружение, например, какой язык на устройстве, какой часовой пояс. если вдруг идет подключение из какого-нибудь Эквадора, у вас часовой пояс стоит Москва, русский язык, косвенно можно предположить, что это VPN, особенно если еще и апишник дата-центра в акватории».

«Важно, что все современные VPN-сервисы поддерживают тоннелирование для конкретных приложений. На самом деле, у тебя VPN может работать всегда, но просто конкретные приложения будут ходить через VPN, все остальные будут ходить без него. Фактически, данная мера ни на что не влияет, кроме одной вещи. Она связана с тем, что, в целом, как и весь мир, так и мы двигаемся такой интернетизацией. Такая большая локальная сеть государства, чтобы важные ресурсы страны, в том числе, даже если коммерческие ресурсы, они работали только изнутри страны».

«Ну, скажем так, эта борьба не будет иметь конца, потому что будут пробовать новые инструменты, внедрять люди, чтобы обходить блокировки, а эти инструменты будут обнаруживаться, они будут блокироваться. Но уже то, что сейчас сделано, довольно сильно затруднило работу для части сервисов. И поэтому я считаю, что выбранная тактика оказалась эффективна как минимум в этой краткосрочной перспективе. Что будет дальше, посмотрим».

«Поможет не то чтобы бороться с мошенниками, но может стать альтернативой простым смс-кам, если, к примеру, мы на уровне государства договоримся, что смс-ки — это классно, но это больше не бизнес-инструмент, а только мессенджер Max, предположим, в целом решит вопрос того, что передача смс не является безопасной, их можно перехватить. Это довольно известная уязвимость всех сетей современных, в целом смс можно перехватывать. С мессенджером Max сложнее, поэтому это уменьшит вектор атак более высокотехнологичных, но поможет ли это бороться с мошенничеством в виде социальной инженерии? Конечно же, нет. Социальная инженерия как была, так она и останется, потому что всегда есть человек».