В ходе анализа онлайн-ресурсов, ассоциированных с представителями либеральной оппозиции, было установлено, что для функционирования сайтов ФБК, Альянса врачей, Альянса учителей, Любови Соболь, Дарьи Бесединой и Городских проектов используются веб-сервисы американской IT-корпорации CloudFlare. Об этом свидетельствует информация, представленная на Whois-сервисе REG.RU.
– Техническая информация о размещении сайта ФБК
– Техническая информация о размещении сайта Альянса врачей
– Техническая информация о размещении сайта Альянса учителей
– Техническая информация о размещении сайта Любови Соболь
– Техническая информация о размещении сайта Дарьи Бесединой
– Техническая информация о размещении сайта Городских проектов
Cloudflare – компания, зарегистрированная в Сан-Франциско (штат Калифорния, США) и предоставляющая услуги CDN, защиту от DDoS-атак, безопасный доступ к ресурсам и серверы DNS.
Ключевым свойством сервисов CloudFlare является то, что они работают как обратный прокси для сайта, т.е. скрывают опрашиваемые ими серверы и их характеристики, в том числе реальное местоположение.
При этом техническая сторона функционирования сервисов CloudFlare позволяет утверждать, что все данные, передаваемые по ее сети, не являются защищенными и в полном объеме доступны третьему лицу, непосредственно предоставляющему услуги – т.е. самой CloudFlare. К таковым относится в том числе информация, которую оставляют на вышеуказанных сайтах российские пользователи, пожелавшие оформить пожертвование или зарегистрироваться в качестве волонтера: ФИО, место жительства, номер банковской карты и т.д.
Так, чтобы правильно кэшировать контент, серверы CloudFlare должны иметь возможность видеть расшифрованный HTTP-трафик. Для этого они работают исключительно в режиме MiTM (Man-in-the-middle), предоставляя конечному посетителю сайта свой SSL-сертификат. Т.е. сервер CloudFlare расшифровывает трафик от оригинального сервера и заново шифрует его собственным сертификатом уже для посетителя сайта.
Вышесказанное означает, что расшифрованные CloudFlare данные могут быть переданы американским спецслужбам по соответствующему запросу, как того требует законодательство США в области обеспечения национальной безопасности, даже если оригинальный сервер находится в юрисдикции иной страны, например, России. Кроме того, в октябре 2019 г. между США и Великобританией было подписано соглашение, обязывающее американские IT-компании передавать пользовательские данные британским спецслужбам по их запросу.
