يا هبر.
هذه نحن، خدمة VPN . نحن نعمل حاليًا بشكل مؤقت على مرآة HideMyna.me. لماذا؟ في 20 يوليو 2018 أضافتنا Roskomnadzor بسبب قرار محكمة منطقة ميدفيديفسكي في يوشكار-أولا. قضت المحكمة بأن زوار موقعنا يتمتعون بإمكانية الوصول غير المحدود إلى المواد المتطرفة #دون_تسجيل، ووجدت بطريقة ما كتاب "كفاحي" لأدولف هتلر عليه. على ما يبدو، من أجل الموثوقية.
لقد فاجأنا هذا القرار كثيرًا، لكننا نواصل العمل على إخفاء myna.me، وhiidemyname.org، و.one، و.biz، وما إلى ذلك. ولم يؤد الجدال المطول مع Roskomnadzor إلى أي نتيجة. بينما نتحدى أنا ومحاميني الحجب وقرار المحكمة السحري، فإننا نشارككم النصائح الأساسية للحفاظ على الخصوصية على الإنترنت والأخبار حول هذا الموضوع.
إدوارد سنودن يحب وكالة الأمن القومي (على الأرجح)
ليس سراً أن الخدمات الروسية الشعبية غير آمنة. قد تصل مراسلاتك إلى علم مسؤولي إنفاذ القانون المحليين في أي وقت. نخبرك بما تحتاج إلى تذكره عند التواصل عبر قنوات الاتصال المختلفة.
سورم وأوري
هنالك طرق النقر على هاتفك. رسمي وقانوني - SORM، نظام من الوسائل التقنية لضمان وظائف أنشطة التحقيق العملياتية. بموجب القانون في الاتحاد الروسي، يُطلب من جميع مشغلي الهواتف المحمولة تثبيت مثل هذا النظام على أجهزة PBX الخاصة بهم إذا كانوا لا يريدون فقدان ترخيصهم. هناك ثلاثة أنواع من SORM: تم اختراع الأول في الثمانينيات، وبدأ تنفيذ الثاني في العقد الأول من القرن الحادي والعشرين، ويحاولون فرض الثالث على المشغلين منذ عام 80. يستخدم معظم المشغلين النوع الثاني، لكن في 70% من الحالات لا يعمل النظام بشكل صحيح أو لا يعمل على الإطلاق. ومع ذلك، لا يزال من الأفضل عدم مناقشة المواضيع الحساسة عبر الهاتف الأرضي أو من خلال مكالمة عادية من الهاتف المحمول.
مخطط تشغيل SORM-2 (المصدر: mfisoft.ru)
وفقًا لـ 97-FZ، يجب إدراج أي برامج مراسلة وخدمات ومواقع تعمل في روسيا في السجل . بواسطة ""يُطلب منهم تخزين جميع بيانات المستخدم، بما في ذلك تسجيلات المكالمات الصوتية والمراسلات، لمدة ستة أشهر. بالمناسبة، ARI لديها أيضا Habrahabr.
يتم وصف عملية التسجيل بالتفصيل باستخدام Threema كمثال، ولكن الاستنتاج الرئيسي هو: الآن، بناء على طلب السلطات الروسية، قد تنتهي أي معلومات عنك في وكالات إنفاذ القانون. لذلك، أول شيء يجب فعله للحفاظ على السرية هو تحويل المكالمات والرسائل إلى برامج المراسلة الفورية غير الموجودة في سجل ARI. أو تلك الموجودة هناك، ولكنها ترفض نقل البيانات إلى السلطات - مثل Threema وTelegram.
شهادة: مجرد التواجد في سجل ARI لا يضمن نقل البيانات إلى السلطات. أنت بحاجة إلى مراقبة الأخبار باستمرار وإلقاء نظرة على رد فعل الرسول عندما "يأتون" من أجله.
المكالمات الصوتية والرسائل
يمكن حماية محادثاتنا ورسائلنا من تدخل الطرف الثالث عن طريق التشفير الشامل، ولهذا السبب يعتبر برنامج المراسلة الذي يستخدم E2E هو الأكثر أمانًا. ولكن هذا ليس صحيحا تماما: دعونا نلقي نظرة على الخيارات الشعبية.
تیلیجرام التشفير الشامل في الدردشات السرية الخاصة بهم وتخزين البيانات المشفرة حول مراسلاتك في السحابة، والتي تكون منتشرة عبر بلدان مختلفة ذات نطاق قضائي "آمن". ولكن بعد في حبري، يمكنك أن تبدأ في الشك في وهم أمان Telegram Passport في E2E من Durov.
بالطبع، لا تزال المحادثات السرية خيارًا جيدًا للمصابين بجنون العظمة. لا يشارك الخادم في تشفيرها على الإطلاق: يتم نقل الرسائل من نظير إلى نظير، أي مباشرة بين المشاركين في المراسلات. لمزيد من راحة البال، يمكنك استخدام وظيفة التدمير الذاتي لرسالة المؤقت. لكن لا يجب أن تعتمد بشكل أعمى على Telegram. ولجعل الأمر أكثر أمانًا، يجب عليك أنت والمستلم الانتقال إلى إعدادات المراسلة والقيام بأمرين على الأقل:
- قم بتعيين كلمة مرور عند تسجيل الدخول إلى التطبيق (الخصوصية والأمن -> رمز المرور);
- تمكين التحقق على خطوتين (الخصوصية والأمن -> التحقق بخطوتين).
بعد ذلك، بالإضافة إلى الرمز من الرسائل القصيرة، عند تسجيل الدخول من جهاز جديد، سيطلب التطبيق كلمة مرور لا يعرفها أحد سواك.
حاليًا، تأكيد تسجيل الدخول عبر الرسائل القصيرة فقط لا يحمي بأي شكل من الأشكال الشخص الذي يستخدم بطاقة SIM روسية. حالات اختراق حسابات Telegram من خلال رسالة نصية قصيرة تم اعتراضها معروفة بالفعل - في عام 2016، مهاجمون لمراسلات عدد من المعارضين، وفي عام 2017 حساب دوزد الصحفي ميخائيل روبين.
الواتساب في الوقت الحالي، يتجنب تسجيل ORI ويستخدم أيضًا التشفير الشامل، لكن كل شيء ليس ورديًا معه. لقد نشرنا مؤخرا عن سكان ماجادان الذين تعرضوا لقضية جنائية لانتقادهم عمدة المدينة. لحسن الحظ، انتهت هذه القصة بالغرامة المعتادة. لكنها أكدت مخاوف المستخدمين: أنه ليس من الآمن التواصل في محادثات مجموعة واتساب.
ماذا سيحدث؟
- بمجرد كتابة رسالة، سيصبح رقم هاتفك متاحًا على الفور لجميع أعضاء المجموعة. ويمكن تحديد هويتك بسهولة من خلال الرقم.
ماذا تفعل؟
- ويمكن أن يكون الحل هو بطاقة SIM "اليسرى" أو رقم أجنبي - ويفضل أن يكون رقمًا أوروبيًا.
إذا كنت تستخدم بطاقة روسية مسجلة باسمك، فتجنب التعليقات الساخرة في مجموعات بأسماء مثل "Resign for the Mayor": من الأفضل ترك المراسلات والمكالمات الشخصية فقط لتطبيق WhatsApp.
فايبر كما أنه غير مدرج أيضًا في سجل ORI، ولكنه يحافظ على التواصل مع السلطات الروسية (في وقت فراغه من إرسال البريد العشوائي). كان برنامج المراسلة هذا من أوائل البرامج التي التزمت بالمتطلبات الحكومية الجديدة: فهو يقوم بتخزين تسجيلات الدخول وأرقام هواتف المستخدمين الروس على أراضي الاتحاد الروسي، ولكنه يوفر بيانات الرسالة — يشير إلى آليات التشفير الشامل وسياسة الشركة.
تفاح يستخدم أيضًا نظام النهاية إلى النهاية، ولكن عند التسجيل باستخدام iMessage، فإنه يقوم بإنشاء زوجين رئيسيين: خاص وعام. يتم إرسال الرسالة التي تتلقاها من نفس مالك جهاز Apple إليك عن طريق التشفير، والذي يستخدم مفتاحًا عامًا. ولا يمكن فك تشفيرها إلا باستخدام المفتاح الخاص للمستلم، والذي يتم تخزينه على جهازه. يمكنك أن تقرأ عن كيفية عرض شركة Apple لخصوصية المستخدم وماذا ستفعل إذا تلقت طلبًا من الحكومة ولم يتم تسجيل أي حالات قامت فيها الشركة بنقل البيانات من المستخدمين الروس إلى السلطات الروسية.
المصدر:
- يمكنك الكتابة أو الاتصال عبر هذه القنوات فقط بنفس مالك Apple؛
- إذا كانت لديك مشاكل في الاتصال بالإنترنت، فستنتقل الرسالة عبر قناة خلوية عادية وستتحول إلى رسالة نصية قصيرة بسيطة يمكن اعتراضها بسهولة.
لتجنب تحول iMessage إلى رسالة نصية قصيرة، يمكنك تعطيل هذه الميزة في الإعدادات.
باحثون من مؤسسة الحدود الإلكترونية أنه لا يوجد خيار آمن مئة بالمئة للمكالمات والرسائل. إذا قام بعض برامج المراسلة بمنع السلطات من الحصول على بياناتك الخاصة، فهذا لا يعني أن المتسللين (أو الدولة، التي يمكنها استخدام خدماتهم) لا يمكنهم القيام بذلك عن طريق التحايل على القوانين. لمنح المستخدم الثقة في عدم وجود رجل في المنتصف، يتمتع Telegram بميزة رائعة: عند الاتصال، يمكن لكلا المستلمين التأكد من أنهما يرى نفس الرموز التعبيرية في الزاوية اليمنى العليا من الشاشة - وهذا سيؤكد غياب "التدخل" في الاتصال.
إذا كنت تبحث عن طريقة أكثر أمانًا للتواصل، فنوصيك بالنظر إلى ما هو أبعد من الدردشات السرية وكلمات المرور والمصادقة الثنائية/الثنائية إلى التطبيقات المتخصصة الأقل شيوعًا مثل أو .
أستخدم سيجنال كل يوم. #notesforFBI (حرق: إنهم يعرفون بالفعل)
البريد الإلكتروني
الشركات المشهورة التي تتيح استخدام عملاء البريد الإلكتروني الخاصين بها (في روسيا هي Yandex وMail.Ru وRambler) مدرجة بالفعل في سجل ARI، مما يعني أنها ليست آمنة جدًا. نعم، مجموعة Mail.Ru القضايا الجنائية للميمات والعفو عن المدانين، ولكن يمكن تقديم معلومات حول بياناتك إلى السلطات عند الطلب.
حتى إذا كنت تستخدم برامج بريد إلكتروني غربية مثل Gmail أو Outlook، وقمت بتمكين المصادقة الثنائية، وتعرف أن بريدك الإلكتروني مشفر باستخدام بروتوكول SSL/TLS آمن، فلا يمكنك التأكد من أن البريد الإلكتروني للمستلم الخاص بك محمي بنفس القدر.
خيارات الحماية:
- عند إرسال معلومات حساسة، قم بتشفير رسائل البريد الإلكتروني باستخدام Pretty Good Privacy (). يساعد هذا البرنامج على تحويل البيانات من الرسالة إلى مجموعة من الأحرف لا معنى لها للجميع باستثناء المرسل والمستلم؛
- عند إرسال معلومات مهمة، انتبه دائمًا إلى مجال المستلم ولا تكتب إلى عنوان مشبوه؛
- تحقق مع المستلم مسبقًا مما إذا كان قد قام بإعداد إعادة توجيه أو جمع البريد من خلال الخدمة البريدية الروسية.
في حالة الشركات المحلية من سجل ORI، لن يساعد أي تشفير من جانب المستخدم، من حيث المبدأ. لا يتم اعتراض المعلومات، بل يتم تخزينها ونقلها عبر نقاط النهاية - خدمات مماثلة. الحل الوحيد هو استبدالها بنظائرها الأكثر أمانًا مثل ProtonMail أو Tutanota أو Hushmail. يمكن العثور على المزيد من خدمات البريد الإلكتروني هذه على صفحة.
الشبكات الاجتماعية
لتبدأ، قم بتقليل تواجدك على الشبكات الاجتماعية الروسية الشهيرة - "My World"، و"Odnoklassniki" و"VKontakte". على الأقل لا يقوم فيسبوك بتسليم بياناتك إلى أجهزة المخابرات الروسية. على الأقل لم يتم تسجيل مثل هذه الحالات.
ولكن من المثير للاهتمام أنه في عام 2017، لا تزال الشركة تلبي 85% من طلبات الحكومة الأمريكية:
لقطات من
إذا كنت معتادًا على استخدام VK، لكنك لا تريد أن ينتهي بك الأمر في قفص الاتهام، انتبه لبعض الأشياء:
- الصور المحفوظة الخاصة بك؛
- المشاركات والتعليقات والرسائل التي تكتبها؛
- المشاركات التي تعجبك؛
- المشاركات التي تشاركها؛
- المستخدمين الذين لديك أصدقاء معهم.
وفي كل ما سبق، من الأفضل تجنب كل ما يمكن اعتباره مسيئًا أو متطرفًا. تذكر دائمًا أن "المشاركة" تعني توصيل معلومات "غير قانونية" إلى شخص واحد على الأقل. محامي المجموعة الدولية لحقوق الإنسان "أغورا" دمير جينوتدينوف يدعي أنه وفقا للقانون، أوري حتى مسودات الرسائل غير المرسلة إلى وكالات إنفاذ القانون. اقرأ المزيد حول كيفية عدم الوقوع في قبضة إعادة النشر
بالمناسبة، لبعض الوقت، يمكن لأي شخص لديه رقم هاتفك العثور عليك على فكونتاكتي افتراضيًا، حتى لو كانت الصفحة نفسها لا تكشف عن هويتك الحقيقية.
يمكنك منع الأشخاص من العثور عليك عن طريق الرقم في إعدادات ملفك الشخصي (الإعدادات -> الخصوصية -> اتصل بي). لكن هذا بالطبع لن يخلصك من الخدمات الخاصة. لا تستخدم المكالمات واتصالات الفيديو على فكونتاكتي: من غير المعروف ما إذا كانت الشبكة تقوم بالفعل بتشفيرها من طرف إلى طرف، كما تدعي الإدارة.
أمن الموقع
الخبر الجيد الوحيد هو ذلك جميع المواقع الشهيرة على الإنترنت لديها بالفعل إصدار https أو تحولت بالكامل إلى استخدام إصدارات https فقط. يتم تشفير المعلومات الواردة والمرسلة على هذه المواقع ولا يمكن قراءتها من قبل أطراف ثالثة. يتم تمييز هذه الموارد باللون الأخضر وكلمة "محمية".
هذا هو المكان الذي تنتهي فيه الأخبار الجيدة. على الرغم من بروتوكول https، فإن حقيقة زيارة مثل هذا الموقع وطلبات DNS (معلومات حول المجالات التي قمت بالوصول إليها) لا تزال مرئية لمزود الإنترنت.
لكن هناك خبر آخر أسوأ من ذلك: النصف المتبقي من المواقع يعمل باستخدام بروتوكول http العادي، أي بدون تشفير البيانات. يمكن أن يكون الحل هو VPN، الذي يقوم بتشفير جميع البيانات المستلمة والمرسلة تمامًا بحيث لا توجد معلومات قابلة للقراءة من جانب مزود الإنترنت وأي شخص يحاول التسلل بينك وبين الموقع النهائي. الشيء الوحيد الذي سيكون مرئيًا هو حقيقة الاتصال بعنوان IP معين على الإنترنت (أي بخادم VPN). ولا شيء أكثر.
سنكون سعداء إذا أصبحت الحياة بهذه البساطة فجأة: قم بتشغيل VPN وانس أمر تسرب المعلومات الحساسة. ولكن هذا ليس صحيحا. تحقق بانتظام مما إذا كان المورد المفضل لديك مدرجًا في سجل ARI، وراقب كيفية تفاعله مع السلطات، وتحقق من الاتصالات النشطة في إعدادات برامج المراسلة الفورية والشبكات الاجتماعية وأعد تعيين الاتصالات المشبوهة (ثم تأكد من تغيير كلمات المرور).
على الصعيد العالمي
عند العمل مع قنوات الاتصال ونقل البيانات، فإن اتباع نهج شامل للأمن والخصوصية هو وحده المنطقي. تابع أحداث أمان الإنترنت على قناة Telegram الخاصة بنا ، متصل وعلى الموارد الأخرى المخصصة للأحداث على الإنترنت وRuNet على وجه الخصوص.
ما هي تدابير السلامة التي تتخذها؟
المصدر: www.habr.com