Министерство обороны использует российский сервис сокращения ссылок для своих публикаций в соцсетях, который находится в доменной зоне, подконтрольной Кремлю.
12 ноября Минобороны на своей странице в facebook разместило публикацию с призывом оставлять свои комментарии о качестве питания в Instagram. Ссылку на свой профиль в Instagram сотрудники пресс-службы сократили при помощи сервиса bitly.su.
Согласно данным Whois, домен bitly.su зарегистрирован у российского регистратора доменных имен Рег.ру. Доменная зона .su, в которой зарегистрирован этот сервис, — национальный домен верхнего уровня для Советского Союза и постсоветского пространства.
В сентябре Кремль установил полный контроль над этой доменной зоной, забрав ее у прежнего владельца.
Чем опасно использование данного сервиса
Как известно, в России действует «закон Яровой«, который обязывает провайдера хранить всю информацию о пользователях на протяжении нескольких лет. Российские спецслужбы имеют полный доступ к этой информации.
Сайты могут собирать о пользователях множество информации. Она хранится на российских серверах, а значит и доступна спецслужбам РФ. При помощи социальных инженеров Россия может узнать о пользователях любую информацию вплоть до местоположения.
При переходе по ссылке, которую опубликовало Минобороны Украины, вы попадаете на страницу сервиса, где вам предлагается уже нажатием на кнопку перейти в профиль Instagram ведомства.
Это отличает сервис bitly.su от популярного bit.ly, который сразу переадресовывает на целевую страницу без необходимости открывать страницу-«прокладку».
Такая страница-«прокладка» может собирать еще больше информации, чем использование обычного редиректа.
Министерство обороны, используя сервисы на подконтрольных Кремлю доменных зонах, не только ставит под угрозу оборонное ведомство, но и каждого его сотрудника.