Міністерство оборони використовує російський сервіс скорочення посилань для своїх публікацій в соцмережах, який знаходиться в доменній зоні, підконтрольній Кремлю.
12 листопада Міноборони на своїй сторінці в facebook розмістило публікацію із закликом залишати свої коментарі про якість харчування в Instagram. Посилання на свій профіль в Instagram співробітники пресслужби скоротили за допомогою сервісу bitly.su.
Згідно з даними Whois, домен bitly.su зареєстрований у російського реєстратора доменних імен Рег.ру. Доменна зона. su, в якій зареєстрований цей сервіс, – національний домен верхнього рівня для Радянського Союзу і пострадянського простору.
У вересні Кремль встановив повний контроль над цією доменною зоною, забравши її у колишнього власника.
Чим небезпечне використання даного сервісу
Як відомо, в Росії діє “закон Яровий“, який зобов’язує провайдера зберігати всю інформацію про користувачів протягом декількох років. Російські спецслужби мають повний доступ до цієї інформації.
Сайти можуть збирати про користувачів безліч інформації. Вона зберігається на російських серверах, а значить і доступна спецслужбам РФ. За допомогою соціальних інженерів Росія може дізнатися про користувачів будь-яку інформацію аж до місця розташування.
При переході за посиланням, яке опублікувало Міноборони України, ви потрапляєте на сторінку сервісу, де вам пропонується вже натисканням на кнопку перейти в профіль Instagram відомства.
Це відрізняє сервіс bitly.su від популярного bit.ly, який відразу переадресовує на цільову сторінку без необхідності відкривати сторінку – “прокладку”.
Така сторінка-“прокладка” може збирати ще більше інформації, ніж використання звичайного редиректу.
Міністерство оборони, використовуючи сервіси на підконтрольних Кремлю доменних зонах, не тільки ставить під загрозу оборонне відомство, а й кожного його співробітника.
Оновлено. На наступний день, після виходу цієї новини, Міністерство оборони на своїй сторінці в faceвook замінило посилання і більше не використовує російський сервіс.
