Европол призвал операторов связи и интернет-провайдеров отказаться от CGNAT
Европол призвал сотовых операторов и интернет-провайдеров отказаться от использования решения CGNAT (Carrier-Grade NAT, механизм трансляции сетевых адресов), так как технология затрудняет полицейским задачу отслеживания киберпреступников в интернете. CGNAT предоставляет операторам связи возможность эффективно использовать ограниченное адресное пространство IPv4 и упростить переход на IPv6-адресацию. Данная технология широко используется провайдерами, которые не хотят или не могут обеспечить переход к адресации IPv6. Проблема заключается в том, что в условиях исчерпания пула IPv4-адресов слишком большое число пользователей делят между собой один IP-адрес, в итоге полицейские не могут эффективно идентифицировать и отслеживать преступников. Правоохранительные органы могут обратиться к операторам связи с требованием раскрыть личность пользователей, однако, если расследование находится на ранней стадии и всего на нескольких IP-адресах «сидят» сотни тысяч пользователей, сделать это довольно сложно. «Использование технологии CGN создало серьезный пробел в возможностях правоохранительных органов идентифицировать преступления и определять преступников в интернете. Особое беспокойство вызывает невозможность идентификации лиц, использующих мобильный телефон для подключения к интернету с целью совершения преступления, в связи с тем, что 90% провайдеров применяют технологию, которая препятствует выполнению правовых обязательств по идентификации отдельных пользователей», - отметил исполнительный директор Европола Роб Уэйнрайт (Rob Wainwright). Призыв последовал за конференцией, прошедшей в Эстонии, в рамках которой участники обсуждали данный вопрос и приводили примеры расследований, которые зашли в тупик из-за CGNAT. На сегодняшний день рассматривается несколько вариантов решения данной проблемы, в их числе заключение добровольного соглашения с операторами связи и провайдерами о сокращении использования CGN и количества пользователей, делящих один IP-адрес, или введение нормативных требований, обязывающих операторов и провайдеров вести подробные журналы, содержащие информацию о номерах исходных портов.