Uy Habr.
Kini kami, serbisyo sa VPN . Sa pagkakaron kami nagtrabaho temporaryo sa HideMyna.me nga salamin. Ngano man? Niadtong Hulyo 20, 2018 gidugang kami sa Roskomnadzor tungod sa desisyon sa Medvedevsky District Court sa Yoshkar-Ola. Ang korte mihukom nga ang mga bisita sa among site adunay walay kinutuban nga pag-access sa mga extremist nga materyal #withoutregistrationisms, ug sa usa ka paagi nakit-an ang libro nga "Mein Kampf" ni Adolf Hitler niini. Dayag, alang sa kasaligan.
Kini nga desisyon nakapakurat kanamo pag-ayo, apan nagpadayon kami sa pagtrabaho sa hidemyna.me, hidemyname.org, .one, .biz, ug uban pa. Ang malungtarong panaglalis uban sa Roskomnadzor wala mosangpot sa bisan unsang resulta. Samtang ang akong mga abogado ug ako naghagit sa pagbabag ug sa mahika nga desisyon sa korte, among gipaambit kanimo ang sukaranang mga tip sa pagpadayon sa pribasiya sa Internet ug mga balita bahin niini nga hilisgutan.
Si Edward Snowden nahigugma sa National Security Agency (tingali)
Dili kini sekreto nga ang mga sikat nga serbisyo sa Russia dili luwas. Ang imong mga sulat mahimong sa bisan unsang panahon maabot sa pagtagad sa lokal nga mga opisyal sa pagpatuman sa balaod. Gisultihan ka namon kung unsa ang kinahanglan nimong hinumdoman kung nakigsulti pinaagi sa lainlaing mga agianan sa komunikasyon.
SORM ug ORI
Adunay mga paagi sa pag-tap sa imong telepono. Opisyal ug ligal - SORM, usa ka sistema sa teknikal nga paagi aron masiguro ang mga gimbuhaton sa mga kalihokan sa pag-imbestiga sa operasyon. Sumala sa balaod sa Russian Federation, ang tanang cellular operators gikinahanglang mag-instalar sa maong sistema sa ilang mga PBX kon dili sila gustong mawad-an sa ilang lisensya. Adunay tulo ka mga matang sa SORM: ang una naimbento sa 80s, ang ikaduha nagsugod sa pagpatuman sa 2014s, ug sila naningkamot sa pagpahamtang sa ikatulo sa mga operator sukad XNUMX. , kadaghanan sa mga operator naggamit sa ikaduha nga tipo, apan sa 70% sa mga kaso ang sistema dili molihok sa husto o dili molihok sa tanan. Bisan pa, mas maayo nga dili hisgutan ang mga sensitibo nga hilisgutan sa usa ka landline nga telepono o pinaagi sa usa ka regular nga tawag gikan sa usa ka mobile phone.
Ang laraw sa operasyon sa SORM-2 (Gigikanan: mfisoft.ru)
Sumala sa 97-FZ, ang bisan unsang mga mensahero, serbisyo ug mga site nga naglihok sa Russia kinahanglan nga ilakip sa rehistro . Pinaagi sa ""Kinahanglan nga tipigan nila ang tanan nga datos sa tiggamit, lakip ang mga pagrekord sa voice call ug sulat, sulod sa unom ka bulan. Pinaagi sa dalan, ang ARI usab adunay Habrahabr.
Ang operasyon sa rehistro gihulagway sa detalye gamit ang Threema isip usa ka panig-ingnan, apan ang nag-unang konklusyon mao kini: karon, sa hangyo sa mga awtoridad sa Russia, ang bisan unsang impormasyon mahitungod kanimo mahimong mapunta sa mga ahensya sa pagpatuman sa balaod. Busa, ang unang butang nga buhaton aron mahuptan ang kompidensyal mao ang pagbalhin sa mga tawag ug mga mensahe ngadto sa mga instant messenger, nga wala sa ARI registry. O kadtong naa didto, apan nagdumili sa pagbalhin sa datos sa mga awtoridad - sama sa Threema ug Telegram.
Tabang: Ang pagkanaa lang sa ARI registry dili garantiya nga ang datos ibalhin sa mga awtoridad. Kinahanglan nimo nga bantayan kanunay ang balita ug tan-awon ang reaksyon sa mensahero kung sila "moabut" alang kaniya.
Mga tawag ug mensahe sa tingog
Ang among mga panag-istoryahanay ug mga mensahe mahimong mapanalipdan gikan sa pagpanghilabot sa ikatulo nga partido pinaagi sa end-to-end encryption, mao nga ang mga mensahero nga adunay E2E giisip nga labing luwas. Apan kini dili hingpit nga tinuod: atong tan-awon ang popular nga mga kapilian.
telegrama end-to-end encryption sa ilang Secret Chats ug nagtipig ug naka-encrypt nga data bahin sa imong mga sulat sa panganod, nga nagkatag sa lainlaing mga nasud nga adunay "luwas" nga hurisdiksyon. Apan pagkahuman sa HabrΓ© mahimo ka magsugod sa pagduhaduha sa ilusyon sa seguridad sa Telegram Passport sa E2E gikan sa Durov.
Siyempre, ang Secret Chats usa gihapon ka maayong kapilian alang sa paranoid. Ang server wala'y labot sa ilang pag-encrypt: ang mga mensahe gipasa sa peer-to-peer, nga mao, direkta tali sa mga partisipante sa mga sulat. Para sa dugang nga kalinaw sa hunahuna, mahimo nimong gamiton ang timer nga mensahe sa self-destruct function. Apan dili ka kinahanglan nga magsalig sa Telegram. Aron mahimo kini nga mas luwas, ikaw ug ang imong tigdawat kinahanglang moadto sa mga setting sa mensahero ug mobuhat ug labing menos duha ka butang:
- Paghimo usa ka password kung nag-log in sa aplikasyon (Privacy ug Security -> Passcode);
- I-enable ang duha ka lakang nga pag-verify (Privacy ug Security -> Duha ka Lakang Pagpanghimatuud).
Pagkahuman niini, dugang sa code gikan sa SMS, kung mag-log in gikan sa usa ka bag-ong aparato, ang aplikasyon mangayo usa ka password nga ikaw ra ang nahibal-an.
Sa pagkakaron, ang kumpirmasyon sa pag-login pinaagi lamang sa SMS dili makapanalipod sa usa ka tawo nga naggamit ug Russian SIM card. Ang mga kaso sa pag-hack sa Telegram nga mga account pinaagi sa usa ka intercepted nga mensahe sa SMS nahibal-an na - sa 2016, mga tig-atake sa mga sulat sa daghang mga oposisyonista, ug sa 2017 asoy sa peryodista sa Dozhd nga si Mikhail Rubin.
WhatsApp kay karon kini naglikay sa ORI registry ug usab naggamit sa end-to-end encryption, apan ang tanan dili kaayo rosy niini. Bag-o lang namo gimantala mahitungod sa mga residente sa Magadan nga gipasakaan og kasong kriminal tungod sa pagsaway sa mayor sa dakbayan. Kini nga istorya, maayo na lang, natapos sa naandan nga multa. Apan gipamatud-an niini ang kahadlok sa mga tiggamit: dili luwas nga makigkomunikar sa mga chat sa grupo sa WhatsApp.
Unsay mahitabo?
- Sa diha nga ikaw magsulat og mensahe, ang imong numero sa telepono mahimong magamit dayon sa tanan nga mga miyembro sa grupo. Ug ang imong pagkatawo dali nga matino pinaagi sa numero.
Unsay akong buhaton?
- Ang solusyon mahimong usa ka "wala" nga SIM card o usa ka langyaw nga numero - mas maayo nga usa ka European.
Kung mogamit ka usa ka kard nga Ruso nga narehistro sa imong ngalan, likayi ang mga sarkastikong komento sa mga grupo nga adunay mga ngalan sama sa "Pag-resign para sa Mayor": mas maayo nga ibilin lamang ang personal nga sulat ug mga tawag alang sa WhatsApp.
viber wala usab gilista sa ORI registry, apan nagpadayon sa komunikasyon sa mga awtoridad sa Russia (sa iyang libre nga oras gikan sa pagpadala sa spam). Kini nga mensahero mao ang usa sa mga una nga nagtuman sa bag-ong mga kinahanglanon sa gobyerno: kini nagtipig sa mga login ug mga numero sa telepono sa mga tiggamit sa Russia sa teritoryo sa Russian Federation, apan naghatag data sa mensahe. β nagtumong sa mga mekaniko sa end-to-end encryption ug corporate policy.
Apple naggamit usab sa end-to-end, apan kung magparehistro sa iMessage nagmugna kini og duha ka yawe nga pares: pribado ug publiko. Ang mensahe nga imong nadawat gikan sa parehas nga tag-iya sa usa ka aparato sa mansanas gipadala kanimo nga adunay pag-encrypt, nga naggamit usa ka publiko nga yawe. Mahimo ra kini ma-decrypt gamit ang pribadong yawe sa nakadawat, nga gitipigan sa iyang aparato. Mahimo nimong mabasa kung giunsa pagtan-aw sa Apple ang privacy sa gumagamit ug kung unsa ang buhaton kung makadawat kini usa ka hangyo gikan sa gobyerno Wala'y natala nga mga kaso sa kompanya nga nagbalhin sa datos gikan sa mga tiggamit sa Russia ngadto sa mga awtoridad sa Russia.
Source:
Apan ang iMessage adunay duha ka mga disbentaha:
- Mahimo ka magsulat o motawag pinaagi niini nga mga channel sa parehas nga tag-iya sa Apple;
- Kung adunay mga problema sa imong koneksyon sa Internet, ang mensahe moadto sa usa ka regular nga channel sa cellular ug mahimong usa ka yano nga SMS nga dali nga ma-intercept.
Aron malikayan ang iMessage nga mahimong SMS, mahimo nimong i-disable kini nga bahin sa Mga Setting.
Mga tigdukiduki gikan sa Electronic Frontier Foundation nga walay usa ka gatus ka porsyento nga luwas nga kapilian alang sa mga tawag ug mga mensahe. Kung gipugngan sa pipila ka mga mensahero ang mga awtoridad sa pagkuha sa imong pribado nga datos, wala kini magpasabut nga ang mga hacker (o ang estado, nga makagamit sa ilang mga serbisyo) dili makahimo niini pinaagi sa paglikay sa mga balaod. Aron mahatagan ang pagsalig sa tiggamit nga walaβy tawo-sa-tunga-tunga, ang Telegram adunay nindot nga bahin: kung nagtawag, ang duha nga nakadawat makasiguro nga makita nila ang parehas nga emoji sa taas nga tuo nga suok sa screen - kini makumpirma ang walay "intrusion" sa koneksyon.
Kung nangita ka ug mas luwas nga paagi sa pagpakigsulti, among girekomendar ang pagtan-aw lapas pa sa mga sekretong chat, password, ug two-step/two-factor authentication sa dili kaayo sikat nga niche apps sama sa o .
Gigamit nako ang Signal kada adlaw. #notesforFBI (Spoiler: kabalo na sila)
Ang mga sikat nga kompanya nga nagpaposible sa paggamit sa ilang mga kliyente sa email (sa Russia kini ang Yandex, Mail.Ru ug Rambler) naapil na sa ARI registry, nga nagpasabut nga dili sila luwas. Oo, Mail.Ru Group kriminal nga mga kaso alang sa mga meme ug amnestiya alang niadtong nakonbikto, apan makahatag og impormasyon mahitungod sa imong datos ngadto sa mga awtoridad kon hangyoon.
Bisan kung mogamit ka sa mga kliyente sa email sa Kasadpan sama sa Gmail o Outlook, adunay gipalihok nga two-factor authentication, ug nahibal-an nga ang imong email gi-encrypt gamit ang luwas nga SSL/TLS protocol, dili ka makasiguro nga ang email sa imong nakadawat parehas nga gipanalipdan.
Mga kapilian sa pagpanalipod:
- Kung nagpadala ug sensitibo nga impormasyon, i-encrypt ang mga email gamit ang Pretty Good Privacy (). Kini nga programa makatabang sa paghimo sa datos gikan sa usa ka sulat ngadto sa usa ka walay kahulogan nga hugpong sa mga karakter alang sa tanan gawas sa nagpadala ug nakadawat;
- Kung magpadala ug importanteng impormasyon, hatagi kanunay ug pagtagad ang domain sa tigdawat ug ayaw pagsulat sa usa ka kadudahan nga adres;
- Susiha daan ang nakadawat kung nag-set up ba siya sa pagpasa o pagkolekta sa mail pinaagi sa serbisyo sa koreo sa Russia.
Sa kaso sa mga domestic nga kompanya gikan sa ORI registry, walay encryption sa user side, sa prinsipyo, makatabang. Ang impormasyon dili ma-intercept, apan gitipigan ug gipasa sa mga endpoint - susama nga mga serbisyo. Ang bugtong solusyon mao ang pag-ilis kanila sa mas luwas nga mga analogue sama sa ProtonMail, Tutanota o Hushmail. Daghan pa nga mga serbisyo sa email makita sa panid.
Mga social network
Sa pagsugod, paminusan ang imong presensya sa sikat nga mga social network sa Russia - "Akong Kalibutan", "Odnoklassniki" ug "VKontakte". Labing menos dili ihatag sa Facebook ang imong datos sa mga ahensya sa paniktik sa Russia. Sa labing gamay, walaβy natala nga ingon nga mga kaso.
Apan makapaikag nga sa 2017, ang kompanya nakatagbaw gihapon sa 85% sa mga hangyo gikan sa gobyerno sa US:
Mga screenshot gikan sa
Kung naanad ka na sa VK, apan dili nimo gusto nga maabut sa pantalan, pagtagad sa pipila ka mga butang:
- imong gitipigan nga mga hulagway;
- mga post, komento ug mensahe nga imong gisulat;
- mga post nga gusto nimo;
- mga post nga imong gipaambit;
- mga tiggamit nga imong higala.
Sa tanan sa ibabaw, labing maayo nga likayan ang bisan unsang butang nga maisip nga opensiba o ekstremista. Hinumdumi kanunay nga ang "pagpaambit" nagpasabut sa pagpahibalo sa "ilegal" nga kasayuran sa labing menos usa ka tawo. Ang abogado sa internasyonal nga grupo sa tawhanong katungod nga "Agora" Damir Gainutdinov nangangkon nga sumala sa balaod, ORI bisan ang mga draft sa wala ipadala nga mga mensahe sa mga ahensya nga nagpatuman sa balaod. Basaha ang dugang bahin sa kung giunsa dili madakpan sa pag-repost
Pinaagi sa dalan, sa pipila ka mga panahon karon bisan kinsa nga adunay imong numero sa telepono makakaplag kanimo sa VKontakte pinaagi sa default, bisan kung ang panid mismo wala magpadayag sa imong tinuod nga pagkatawo.
Mahimo nimong mapugngan ang mga tawo sa pagpangita kanimo pinaagi sa numero sa imong mga setting sa profile (Settings -> Privacy -> Contact me). Apan kini, siyempre, dili makaluwas kanimo gikan sa mga espesyal nga serbisyo. Ayaw gamita ang mga tawag ug video nga komunikasyon sa VKontakte: wala mahibal-an kung ang network sa tinuud nag-encrypt kanila end-to-end, ingon sa giangkon sa administrasyon.
Seguridad sa Website
Ang bugtong maayong balita mao kana Ang tanan nga sikat nga mga site sa Internet adunay na nga bersyon sa https o hingpit nga gibalhin sa paggamit lamang sa mga bersyon sa https. Ang impormasyon nga nadawat ug gipadala sa maong mga site gi-encrypt ug dili mabasa sa mga ikatulo nga partido. Ang ingon nga mga kapanguhaan gimarkahan sa berde ug ang pulong nga "gipanalipdan".
Didto natapos ang maayong balita. Bisan pa sa protocol sa https, ang kamatuoran sa pagbisita sa ingon nga site ug mga hangyo sa DNS (inpormasyon kung unsang mga domain ang imong gi-access) nagpabilin nga makita sa Internet provider.
Apan ang laing balita mas grabe pa: ang nahabilin nga katunga sa mga site naglihok gamit ang regular nga protocol sa http, nga mao, nga walaβy data encryption. Ang solusyon mahimong usa ka VPN, nga nag-encrypt sa hingpit sa tanan nga nadawat ug gipadala nga datos aron walay mabasa nga impormasyon sa kilid sa Internet provider ug bisan kinsa nga mosulay sa paglusot tali kanimo ug sa katapusan nga site. Ang bugtong butang nga makita mao ang kamatuoran sa pagkonektar sa usa ka piho nga IP address sa Internet (nga mao, sa usa ka VPN server). Ug wala nay lain pa.
Malipay kami kung ang kinabuhi kalit nga mahimong yano: i-on ang VPN ug kalimtan ang bahin sa pagtulo sa sensitibo nga kasayuran. Apan dili kana tinuod. Kanunay nga susihon kung ang imong paborito nga kapanguhaan gilakip sa ARI registry, pag-monitor kung giunsa kini nakig-uban sa mga awtoridad, susihon ang mga aktibo nga koneksyon sa mga setting sa mga instant messenger ug mga social network ug i-reset ang mga kadudahang (ug dayon siguruha nga usbon ang mga password).
sa tibuok kalibutan
Kung nagtrabaho kauban ang mga channel sa komunikasyon ug pagbalhin sa datos, usa lamang ka komprehensibo nga pamaagi sa seguridad ug pagkapribado ang makatarunganon. Sunda ang mga panghitabo sa seguridad sa Internet sa among Telegram channel , Online ug sa ubang mga kapanguhaan nga gipahinungod sa mga panghitabo sa Internet ug RuNet ilabina.
Unsa nga mga lakang sa kaluwasan ang imong gihimo?
Source: www.habr.com