关于安全:专家重新考虑在俄罗斯乌克兰危机中使用-IP-地址实施制裁

30次阅读

共计 1811 个字符,预计需要花费 5 分钟才能阅读完成。

家示意,IP 地址容易受到操纵,须要反对工具来帮忙确保恪守制裁规定。

互联网协议解决与设施相干的公开地位数据,这些数据可能会将交易与特定国家分割起来,预计将成为施行美国经济制裁的一个越来越重要的工具。

但合规专业人士广泛放心,这些地址自身不足以确定交易的起源,而且容易受到非法行为者的操纵。

在执行制裁的最新致力中,特地是与俄罗斯入侵乌克兰无关的制裁,美国财政部曾经公布了针对提供在线服务的公司的领导,强调了公司应用 IP 地址监控作为制裁合规打算一部分的重要性。

上个月,财政部的金融立功执法网络收回正告,正告金融机构和加密货币公司试图回避制裁,包含通过来自或发送到位于俄罗斯或白俄罗斯的 IP 地址,或来自曾经标记为可疑的 IP 地址的交易。美国的制裁禁止与某些司法管辖区的集体或实体进行交易,包含乌克兰顿涅茨克和卢甘斯克地区的集体或实体,这两个地区都受到封闭,并由莫斯科反对的拆散主义者管制。

周四,美国将指标对准了俄罗斯的技术公司和网络,称这些公司和网络帮忙克里姆林宫回避制裁并洽购东方技术。

IP 地址是一组以句点分隔的数字,是 internet 或本地网络上蕴含地位信息的设施的公开惟一标识符。尽管 IP 地址在失常状况下能够批示在线流量的起源,但它们容易受到操纵,因为虚构专用网络能够暗藏用户的理论地位。自 2 月底以来,对 VPN 的需要激增,特地是在俄罗斯,依据审查网站 Top10VPN 的钻研,2 月 24 日至 3 月 24 日期间,俄罗斯的 VPN 需要增长了 2692%。通用域名格局。2 月 24 日,俄罗斯入侵乌克兰。。

GeoCompliance 政府关系副总裁伊丽莎白·克罗南(Elizabeth Cronan)示意,在过来六个月里,提供天文定位合规数据的 GeoCompliance Solutions Inc. 在其客户平台上发现了 1500 多万宗交易得逞,其中来自受制裁司法管辖区的用户操纵 IP 地址,使其看起来仿佛位于美国。

她说:“在 <http://> 关注的泛滥地位数据点中,IP 地址是最弱、最不牢靠、最容易被操纵的。”。

应用 IP 地址施行制裁的另一个问题是,它们不够准确,因为它们在更大的区域级别上显示地位,而不是在领土级别上显示地位,这可能导致难以划分出特定区域,例如俄罗斯反对的乌克兰顿涅茨克、卢甘斯克和克里米亚地区,这些地区都面临美国的针对性制裁。

只管许多人认为 IP 地址是网络流量起源的不牢靠指标,但如果公司不为受制裁地区的 IP 地址进行筛选,就会面临处罚的危险。2020 年,数字资产公司 BitGo Inc. 向美国财政部外国资产管制办公室领取了逾 9.88 万美元,以解决其违反多项制裁打算的指控,包含针对克里米亚的制裁打算。和解协定尽管绝对较小,但明确指出,OFAC 心愿公司在评估他们的在线客户是否位于被认可的司法管辖区时思考 IP 地址天文定位数据,Robert Slack,法律公司凯利 - 德莱和沃伦 LLP 的合伙人写道。

“OFAC 确保 IP 地址是检测客户所在地的重要工具,但软件工程师会说,有人能够屏蔽 IP 地址以暗藏他们的地位,”古德温·普罗克特律师事务所(Goodwin Procter LLP)合伙人、专门从事制裁和技术的雅各布·奥斯本(Jacob Osborn)说。

公司正在应用可能提供更准确地位信息的服务来弥合这一差距。克罗南说,例如,GeoCompliance 通过获取和验证一系列数据点的真实性来确定一个人的实在地位,这些数据点包含 Wi-Fi 数据和信号,以及全球定位系统和蜂窝数据。

奥斯本始终就制裁合规问题为软件公司提供征询。他说,在乌克兰邮政局敞开顿涅茨克和卢甘斯克地区的网站的前一天,奥斯本从乌克兰邮政局汇编了一份与这些地区无关的邮政编码清单。他倡议公司将其余工具纳入理解客户的入职流程,比方询问电话号码、公司名称和电子邮件地址。

据该公司首席合规官迈克尔·卡特(Michael Carter)介绍,加密交易所 Bittrex Inc. 将一份与顿涅茨克和卢甘斯克地区相干的地位归属数据列表增加到其禁止交易的地区数据库中,以确保在须要时对其进行过滤、筛选和阻止。该公司还将这些城镇的汇编,包含它们的邮政编码,以及该地区不同地区的不同拼写和翻译增加到后端筛选中。

卡特说,这些地区的 IP 地址更难追踪和监控,这就是为什么该公司应用其余保护层来确保这些地点不在制裁黑名单上,包含向客户索要 ID 件。

他说:“IP 地址自身并不是一种管制伎俩,不应作为封闭或屏蔽某些地区的一种依赖模式而存在。”

正文完
 0