Hey Habr.
Bu bizik, VPN xidməti . Hazırda biz müvəqqəti olaraq HideMyna.me güzgüsü üzərində işləyirik. Niyə? 20 iyul 2018-ci ildə Roskomnadzor bizi əlavə etdi Yoşkar-Oladakı Medvedevski Rayon Məhkəməsinin qərarına görə. Məhkəmə saytımıza daxil olan şəxslərin ekstremist materiallara #registratura olmadan limitsiz giriş imkanına malik olduğuna qərar verdi və birtəhər orada Adolf Hitlerin “Mənim mübarizəm” kitabını tapdı. Görünür, etibarlılıq üçün.
Bu qərar bizi çox təəccübləndirdi, lakin biz hidemyna.me, hidemyname.org, .one, .biz və s. üzərində işləməyə davam edirik. Roskomnadzor ilə uzun sürən mübahisə heç bir nəticə vermədi. Vəkillərim və mən bloklama və sehrli məhkəmə qərarına etiraz edərkən, biz sizinlə İnternetdə məxfiliyin qorunması üçün əsas məsləhətləri və bu mövzuda xəbərləri paylaşırıq.
Edvard Snouden Milli Təhlükəsizlik Agentliyini sevir (ehtimal ki)
Heç kimə sirr deyil ki, populyar rus xidmətləri təhlükəlidir. Sizin yazışmalarınız istənilən vaxt daxili hüquq-mühafizə orqanlarının əməkdaşlarının diqqətinə gələ bilər. Biz sizə müxtəlif rabitə kanalları vasitəsilə ünsiyyət qurarkən nələri yadda saxlamağınız lazım olduğunu deyirik.
SORM və ORI
Yoxdur telefonunuza toxunmağın yolları. Rəsmi və hüquqi - SORM, əməliyyat-axtarış fəaliyyətinin funksiyalarını təmin etmək üçün texniki vasitələr sistemi. Rusiya Federasiyasının qanunlarına görə, bütün mobil operatorlar lisenziyalarını itirmək istəmədikləri halda, ATS-lərində belə bir sistemi quraşdırmaq məcburiyyətindədirlər. SORM-un üç növü var: birincisi 80-ci illərdə icad edilib, ikincisi 2014-ci illərdə tətbiq olunmağa başlayıb, üçüncüsü isə XNUMX-cü ildən operatorlara tətbiq etməyə çalışırlar. , əksər operatorlar ikinci növdən istifadə edirlər, lakin 70% hallarda sistem düzgün işləmir və ya ümumiyyətlə işləmir. Bununla belə, həssas mövzuları stasionar telefonla və ya mobil telefondan müntəzəm zəng vasitəsilə müzakirə etməmək hələ də yaxşıdır.
SORM-2-nin iş sxemi (Mənbə: mfisoft.ru)
97-FZ-ə görə, Rusiyada fəaliyyət göstərən hər hansı bir mesajlaşma, xidmət və sayt reyestrinə daxil edilməlidir. . tərəfindən "“Onlardan altı ay ərzində bütün istifadəçi məlumatlarını, o cümlədən səsli zəng yazıları və yazışmaları saxlamaları tələb olunur. Yeri gəlmişkən, ARI-də Habrahabr da var.
Reyestrin fəaliyyəti ətraflı təsvir edilmişdir Threema-dan nümunə götürsək, amma əsas nəticə budur: indi Rusiya hakimiyyətinin tələbi ilə sizin haqqınızda hər hansı bir məlumat hüquq-mühafizə orqanlarına düşə bilər. Buna görə də, məxfiliyi qorumaq üçün görüləcək ilk şey, ARI reyestrində olmayan zəngləri və mesajları ani messencerlərə ötürməkdir. Və ya orada olan, lakin məlumatları səlahiyyətlilərə ötürməkdən imtina edənlər - Threema və Telegram kimi.
Arayış: Sadəcə ARI reyestrində olmaq məlumatların səlahiyyətli orqanlara ötürülməsinə zəmanət vermir. Xəbərləri daim izləməli və messencerin onun üçün “gələndə” reaksiyasına baxmaq lazımdır.
Səsli zənglər və mesajlar
Söhbətlərimiz və mesajlarımız başdan sona şifrələmə ilə üçüncü tərəfin müdaxiləsindən qoruna bilər, buna görə də E2E ilə mesajlaşmalar ən təhlükəsiz hesab olunur. Ancaq bu tamamilə doğru deyil: məşhur variantlara baxaq.
Teleqram Gizli Söhbətlərində başdan sona şifrələmə və "təhlükəsiz" yurisdiksiyaya malik müxtəlif ölkələrə səpələnmiş buludda yazışmalarınız haqqında şifrələnmiş məlumatları saxlayır. Amma sonra Habré-də Durov-dan E2E-də Telegram Pasportunun təhlükəsizliyi illüziyasına şübhə etməyə başlaya bilərsiniz.
Əlbəttə ki, Gizli Söhbətlər hələ də paranoyak üçün yaxşı seçimdir. Server onların şifrələməsində ümumiyyətlə iştirak etmir: mesajlar peer-to-peer, yəni birbaşa yazışma iştirakçıları arasında ötürülür. Əlavə dinclik üçün siz taymer mesajının özünü məhv etmə funksiyasından istifadə edə bilərsiniz. Ancaq kor-koranə Telegram-a etibar etməməlisiniz. Onu bir az daha təhlükəsiz etmək üçün siz və alıcınız messenger parametrlərinə keçməli və ən azı iki şeyi etməlisiniz:
- Proqrama daxil olarkən parol təyin edin (Gizlilik və Təhlükəsizlik -> Şifrə);
- İki addımlı doğrulamanı aktivləşdirin (Gizlilik və Təhlükəsizlik -> İki addımlı doğrulama).
Bundan sonra, SMS-dən gələn koddan əlavə, yeni cihazdan daxil olduqda, proqram yalnız sizin bildiyiniz bir parol tələb edəcəkdir.
Hal-hazırda, yalnız SMS vasitəsilə giriş təsdiqi Rusiya SİM kartından istifadə edən şəxsi heç bir şəkildə qorumur. Tutulmuş SMS mesajı vasitəsilə Telegram hesablarının sındırılması halları artıq məlumdur - 2016-cı ildə təcavüzkarlar bir neçə müxalifətçinin yazışmalarına və 2017-ci ildə Dozhd jurnalisti Mixail Rubinin hesabı.
WhatsApp hal-hazırda ORI reyestrindən yayınır və həmçinin uç-to-end şifrələmədən istifadə edir, lakin hər şey onunla o qədər də çəhrayı deyil. Bu yaxınlarda dərc etdik şəhər merini tənqid etdiklərinə görə cinayət işi açılmış Maqadan sakinləri haqqında. Bu hekayə, xoşbəxtlikdən, adi cərimə ilə başa çatdı. Lakin bu, istifadəçilərin qorxularını təsdiqlədi: WhatsApp qrup çatlarında ünsiyyət qurmaq təhlükəsiz deyil.
Nə olacaq?
- Mesaj yazan kimi telefon nömrəniz dərhal bütün qrup üzvləri üçün əlçatan olacaq. Və şəxsiyyətinizi nömrə ilə asanlıqla müəyyən etmək olar.
Bəs nə etməli?
- Həll yolu "sol" SİM kart və ya xarici nömrə ola bilər - tercihen Avropa.
Əgər adınıza qeydiyyatdan keçmiş bir rus kartından istifadə edirsinizsə, "Merliyə istefa verin" kimi adlarla qruplarda istehzalı şərhlərdən qaçın: yalnız şəxsi yazışmaları və WhatsApp-a zəngləri tərk etmək daha yaxşıdır.
Viber ORI reyestrində də qeyd olunmayıb, lakin Rusiya hakimiyyət orqanları ilə əlaqə saxlayır (spam göndərməkdən boş vaxtlarında). Bu messencer yeni hökumət tələblərinə əməl edən ilklərdən biri olub: o, Rusiya Federasiyası ərazisində rus istifadəçilərinin login və telefon nömrələrini saxlayır, lakin mesaj məlumatlarını təqdim edir. — end-to-end şifrləmə mexanikasına və korporativ siyasətə aiddir.
alma həmçinin end-to-end istifadə edir, lakin iMessage ilə qeydiyyatdan keçərkən o, iki əsas cüt yaradır: şəxsi və ictimai. Apple cihazının eyni sahibindən aldığınız mesaj açıq açardan istifadə edən şifrələmə ilə sizə ötürülür. O, yalnız alıcının cihazında saxlanılan şəxsi açarından istifadə etməklə deşifrə edilə bilər. Siz Apple-ın istifadəçi məxfiliyinə necə baxdığını və hökumətdən sorğu alacağı təqdirdə nə edəcəyini oxuya bilərsiniz Şirkətin rus istifadəçilərinin məlumatlarını Rusiya orqanlarına ötürməsi ilə bağlı heç bir fakt qeydə alınmayıb.
Mənbə:
Lakin iMessage-in iki mənfi tərəfi var:
- Siz bu kanallar vasitəsilə yalnız eyni Apple sahibinə yaza və ya zəng edə bilərsiniz;
- İnternet bağlantınızla bağlı probleminiz varsa, mesaj adi mobil kanaldan keçəcək və asanlıqla ələ keçirilə bilən sadə SMS-ə çevriləcək.
İMessage-in SMS-ə çevrilməməsi üçün bu funksiyanı Parametrlərdə söndürə bilərsiniz.
Elektron Sərhəd Fondunun tədqiqatçıları zənglər və mesajlar üçün yüz faiz təhlükəsiz seçim yoxdur. Bəzi messencerlər səlahiyyətlilərə şəxsi məlumatlarınızı əldə etməyə mane olarsa, bu o demək deyil ki, hakerlər (və ya onların xidmətlərindən istifadə edə bilən dövlət) qanunlardan yayınaraq bunu edə bilməz. İstifadəçiyə ortada adam olmadığına inam vermək üçün Telegram-ın gözəl xüsusiyyəti var: zəng edən zaman hər iki alıcı ekranın yuxarı sağ küncündə eyni emodini gördüklərinə əmin ola bilər - bu, əlaqəyə “müdaxilə”nin olmaması.
Ünsiyyət qurmağın daha təhlükəsiz yolu axtarırsınızsa, gizli söhbətlər, parollar və iki addımlı/iki faktorlu autentifikasiyadan başqa daha az populyar olan niş proqramlara baxmağı tövsiyə edirik. və ya .
Mən hər gün Signal istifadə edirəm. #FBI üçün qeydlər (Spoiler: onlar artıq bilirlər)
E-poçt müştərilərindən istifadə etməyə imkan verən məşhur şirkətlər (Rusiyada bunlar Yandex, Mail.Ru və Rambler) artıq ARI reyestrinə daxil edilmişdir, yəni onlar çox təhlükəsiz deyillər. Bəli, Mail.Ru Group memlar üçün cinayət işləri və məhkum edilmişlər üçün amnistiya, lakin sorğu ilə səlahiyyətli orqanlara məlumatlarınız haqqında məlumat verə bilər.
Gmail və ya Outlook kimi Qərb e-poçt müştərilərindən istifadə etsəniz, iki faktorlu autentifikasiyanı aktivləşdirsəniz və e-poçtunuzun təhlükəsiz SSL/TLS protokolu ilə şifrələndiyini bilsəniz belə, alıcınızın e-poçtunun eyni dərəcədə qorunduğuna əmin ola bilməzsiniz.
Qoruma variantları:
- Həssas məlumatları göndərərkən, Pretty Good Privacy istifadə edərək e-poçtları şifrələyin (). Bu proqram verilənləri məktubdan göndərən və qəbul edəndən başqa hər kəs üçün mənasız simvollar toplusuna çevirməyə kömək edir;
- Vacib məlumatları göndərərkən həmişə alıcının domeninə diqqət yetirin və şübhəli ünvana yazmayın;
- Rusiya poçt xidməti vasitəsilə poçtun yönləndirilməsini və ya yığılmasını qurduğunu əvvəlcədən alıcı ilə yoxlayın.
ORI reyestrindən olan yerli şirkətlər vəziyyətində, istifadəçi tərəfində heç bir şifrələmə, prinsipcə, kömək etməyəcəkdir. Məlumat tutulmur, lakin son nöqtələr - oxşar xidmətlər tərəfindən saxlanılır və ötürülür. Yeganə həll onları ProtonMail, Tutanota və ya Hushmail kimi daha təhlükəsiz analoqlarla əvəz etmək ola bilər. Daha çox belə e-poçt xidmətlərini burada tapa bilərsiniz səhifə.
Sosial şəbəkələr
Başlamaq üçün məşhur rus sosial şəbəkələrində - "Mənim dünyam", "Odnoklassniki" və "VKontakte"-də varlığınızı minimuma endirin. Ən azından Facebook sizin məlumatlarınızı Rusiya kəşfiyyat orqanlarına vermir. Ən azından belə hallar qeydə alınmayıb.
Amma maraqlıdır ki, 2017-ci ildə şirkət hələ də ABŞ hökumətindən gələn müraciətlərin 85%-ni təmin edib:
Ekran görüntüləri
VK-ya çox öyrəşmisinizsə, lakin dokda qalmaq istəmirsinizsə, bir neçə şeyə diqqət yetirin:
- saxladığınız şəkillər;
- yazdığınız yazılar, şərhlər və mesajlar;
- bəyəndiyiniz yazılar;
- paylaşdığınız yazılar;
- dost olduğunuz istifadəçilər.
Yuxarıda göstərilənlərin hamısında ən yaxşısı təhqiredici və ya ekstremist sayıla biləcək hər şeydən çəkinməkdir. Həmişə yadda saxlayın ki, “paylaşma” “qeyri-qanuni” məlumatı ən azı bir şəxsə çatdırmaq deməkdir. “Aqora” beynəlxalq hüquq müdafiə qrupunun vəkili Damir Qaynutdinov iddia edir ki, qanuna əsasən, ORI hətta hüquq-mühafizə orqanlarına göndərilməmiş mesajların layihələri. Repost etmək üçün tutulmamaq haqqında daha çox oxuyun
Yeri gəlmişkən, artıq bir müddətdir ki, telefon nömrənizə sahib olan hər kəs sizi VKontakte-də standart olaraq tapa bilər, hətta səhifənin özü əsl şəxsiyyətinizi açıqlamasa belə.
Profil ayarlarınızda insanların sizi nömrə ilə tapmasının qarşısını ala bilərsiniz (Parametrlər -> Məxfilik -> Mənimlə əlaqə saxlayın). Ancaq bu, əlbəttə ki, sizi xüsusi xidmətlərdən xilas etməyəcək. VKontakte-də zənglərdən və video kommunikasiyalardan istifadə etməyin: administrasiyanın iddia etdiyi kimi, şəbəkənin həqiqətən onları şifrləməsi məlum deyil.
Vebsayt Təhlükəsizliyi
Yeganə yaxşı xəbər budur İnternetdəki bütün populyar saytların artıq https versiyası var və ya tamamilə yalnız https versiyalarından istifadə etməyə keçib. Bu cür saytlarda alınan və ötürülən məlumatlar şifrələnir və üçüncü şəxslər tərəfindən oxuna bilməz. Belə resurslar yaşıl rənglə və “qorunan” sözü ilə qeyd olunur.
Yaxşı xəbərin bitdiyi yer budur. Https protokoluna baxmayaraq, belə bir sayta daxil olma faktı və DNS sorğuları (hansı domenlərə daxil olduğunuz haqqında məlumat) hələ də İnternet provayderi üçün görünən qalır.
Ancaq başqa bir xəbər daha pisdir: saytların qalan yarısı adi http protokolundan istifadə edərək, yəni məlumatların şifrələnməsi olmadan işləyir. Həll VPN ola bilər, o, tamamilə bütün qəbul edilmiş və ötürülən məlumatları şifrələyir ki, İnternet provayderi və sizinlə son sayt arasında sızmağa çalışan hər kəs tərəfində oxunaqlı məlumat olmasın. Görünəcək yeganə şey İnternetdə müəyyən bir IP ünvanına (yəni VPN serverinə) qoşulma faktıdır. Və başqa heç nə.
Həyat həqiqətən qəfildən bu qədər sadələşərsə xoşbəxt olacağıq: VPN-i yandırın və həssas məlumatların sızmasını unudun. Amma bu doğru deyil. Sevimli resursunuzun ARI reyestrinə daxil olub-olmadığını mütəmadi olaraq yoxlayın, onun səlahiyyətlilərlə necə qarşılıqlı əlaqəsinə nəzarət edin, ani mesajlaşmaların və sosial şəbəkələrin parametrlərində aktiv əlaqələri yoxlayın və şübhəli olanları sıfırlayın (və sonra parolları dəyişdirməyi unutmayın).
qlobal miqyasda
Rabitə kanalları və məlumat ötürülməsi ilə işləyərkən yalnız təhlükəsizlik və məxfiliyə hərtərəfli yanaşma məna verir. Telegram kanalımızda İnternet təhlükəsizliyi ilə bağlı hadisələri izləyin Saytda və xüsusilə İnternetdə və RuNet-də hadisələrə həsr olunmuş digər resurslarda.
Hansı təhlükəsizlik tədbirləri görürsünüz?
Mənbə: www.habr.com