Минобороны Украины использует сервис, который контролируется Кремлем

bafbbdcecedaf

Министерство обороны использует российский сервис сокращения ссылок для своих публикаций в соцсетях, который находится в доменной зоне, подконтрольной Кремлю.

12 ноября Минобороны на своей странице в facebook разместило публикацию с призывом оставлять свои комментарии о качестве питания в Instagram. Ссылку на свой профиль в Instagram сотрудники пресс-службы сократили при помощи сервиса bitly.su.

Согласно данным Whois, домен bitly.su зарегистрирован у российского регистратора доменных имен Рег.ру. Доменная зона .su, в которой зарегистрирован этот сервис, — национальный домен верхнего уровня для Советского Союза и постсоветского пространства.

В сентябре Кремль установил полный контроль над этой доменной зоной, забрав ее у прежнего владельца.

Чем опасно использование данного сервиса

Как известно, в России действует «закон Яровой«, который обязывает провайдера хранить всю информацию о пользователях на протяжении нескольких лет. Российские спецслужбы имеют полный доступ к этой информации.

Сайты могут собирать о пользователях множество информации. Она хранится на российских серверах, а значит и доступна спецслужбам РФ. При помощи социальных инженеров Россия может узнать о пользователях любую информацию вплоть до местоположения.

При переходе по ссылке, которую опубликовало Минобороны Украины, вы попадаете на страницу сервиса, где вам предлагается уже нажатием на кнопку перейти в профиль Instagram ведомства.

Это отличает сервис bitly.su от популярного bit.ly, который сразу переадресовывает на целевую страницу без необходимости открывать страницу-«прокладку».

 

Такая страница-«прокладка» может собирать еще больше информации, чем использование обычного редиректа.

Министерство обороны, используя сервисы на подконтрольных Кремлю доменных зонах, не только ставит под угрозу оборонное ведомство, но и каждого его сотрудника.

Обновлено. На следующий день, после выхода этой новости, Министерство обороны на своей странице в faceвook заменило ссылки и больше не использует российский сервис.