Hei Habr.
Dyma ni, gwasanaeth VPN . Ar hyn o bryd rydym yn gweithio dros dro ar y drych HideMyna.me. Pam? Ar Orffennaf 20, 2018 ychwanegodd Roskomnadzor ni oherwydd penderfyniad Llys Dosbarth Medvedevsky yn Yoshkar-Ola. Dyfarnodd y llys fod gan ymwelwyr â’n gwefan fynediad diderfyn i ddeunyddiau eithafol #heb gofrestru, a rhywsut daeth o hyd i’r llyfr “Mein Kampf” gan Adolf Hitler arno. Mae'n debyg, ar gyfer dibynadwyedd.
Roedd y penderfyniad hwn yn ein synnu'n fawr, ond rydym yn parhau i weithio ar hidemyna.me, hidemyname.org, .one, .biz, ac ati Ni arweiniodd dadl hir gyda Roskomnadzor at unrhyw ganlyniad. Tra bod fy nghyfreithwyr a minnau yn herio'r blocio a phenderfyniad hudol y llys, rydym yn rhannu awgrymiadau sylfaenol gyda chi ar gyfer cynnal preifatrwydd ar y Rhyngrwyd a newyddion ar y pwnc hwn.
Mae Edward Snowden yn caru'r Asiantaeth Diogelwch Cenedlaethol (yn ôl pob tebyg)
Nid yw'n gyfrinach bod gwasanaethau poblogaidd Rwsia yn anniogel. Gall eich gohebiaeth ddod i sylw swyddogion gorfodi’r gyfraith ddomestig ar unrhyw adeg. Rydyn ni'n dweud wrthych chi beth sydd angen i chi ei gofio wrth gyfathrebu trwy wahanol sianeli cyfathrebu.
SORM ac ORI
Mae ffyrdd i dapio'ch ffôn. Swyddogol a chyfreithiol - SORM, system o ddulliau technegol i sicrhau swyddogaethau gweithgareddau ymchwiliol gweithredol. Yn ôl y gyfraith yn Ffederasiwn Rwsia, mae'n ofynnol i bob gweithredwr cellog osod system o'r fath ar eu PBXs os nad ydynt am golli eu trwydded. Mae tri math o SORM: dyfeisiwyd y cyntaf yn yr 80au, dechreuodd yr ail gael ei weithredu yn y 2014au, ac maent wedi bod yn ceisio gosod y trydydd ar weithredwyr ers XNUMX. , mae'r rhan fwyaf o weithredwyr yn defnyddio'r ail fath, ond mewn 70% o achosion nid yw'r system yn gweithio'n gywir neu nid yw'n gweithio o gwbl. Fodd bynnag, mae'n dal yn well peidio â thrafod pynciau sensitif dros ffôn llinell dir neu drwy alwad rheolaidd o ffôn symudol.
Cynllun gweithredu SORM-2 (Ffynhonnell: mfisoft.ru)
Yn ôl 97-FZ, rhaid cynnwys unrhyw negeswyr, gwasanaethau a safleoedd sy'n gweithredu yn Rwsia yn y gofrestr . Gan "“Mae’n ofynnol iddynt storio’r holl ddata defnyddwyr, gan gynnwys recordiadau galwadau llais a gohebiaeth, am chwe mis. Gyda llaw, mae gan ARI Habrahabr hefyd.
Disgrifir gweithrediad y gofrestr yn fanwl gan ddefnyddio Threema fel enghraifft, ond y prif gasgliad yw hyn: nawr, ar gais awdurdodau Rwsia, efallai y bydd unrhyw wybodaeth amdanoch chi mewn asiantaethau gorfodi'r gyfraith yn y pen draw. Felly, y peth cyntaf i'w wneud i gadw cyfrinachedd yw trosglwyddo galwadau a negeseuon i negeswyr gwib, nad ydynt yn y gofrestr ARI. Neu'r rhai sydd yno, ond yn gwrthod trosglwyddo data i'r awdurdodau - fel Threema a Telegram.
Tystysgrif: Nid yw bod yn y gofrestr ARI yn unig yn gwarantu y bydd y data'n cael ei drosglwyddo i'r awdurdodau. Mae angen i chi fonitro'r newyddion yn gyson ac edrych ar ymateb y negesydd pan fyddant yn "dod" ar ei gyfer.
Galwadau llais a negeseuon
Gellir amddiffyn ein sgyrsiau a'n negeseuon rhag ymyrraeth trydydd parti trwy amgryptio o'r dechrau i'r diwedd, a dyna pam yr ystyrir mai negeswyr gydag E2E yw'r rhai mwyaf diogel. Ond nid yw hyn yn hollol wir: gadewch i ni edrych ar opsiynau poblogaidd.
Telegram amgryptio o un pen i’r llall yn eu Sgyrsiau Cyfrinachol ac yn storio data wedi’i amgryptio am eich gohebiaeth yn y cwmwl, sydd wedi’i wasgaru ar draws gwahanol wledydd sydd ag awdurdodaeth “ddiogel”. Ond ar ol ar Habré gallwch ddechrau amau'r rhith o ddiogelwch Pasbort Telegram yn E2E o Durov.
Wrth gwrs, mae Sgyrsiau Cyfrinachol yn dal i fod yn opsiwn da i'r paranoid. Nid yw'r gweinydd yn ymwneud â'u hamgryptio o gwbl: trosglwyddir negeseuon cymar-i-gymar, hynny yw, yn uniongyrchol rhwng y cyfranogwyr yn yr ohebiaeth. I gael tawelwch meddwl ychwanegol, gallwch ddefnyddio swyddogaeth hunan-ddinistrio neges yr amserydd. Ond ni ddylech ddibynnu'n ddall ar Telegram. Er mwyn ei wneud ychydig yn fwy diogel, rhaid i chi a'ch derbynnydd fynd i'r gosodiadau negesydd a gwneud o leiaf dau beth:
- Gosodwch gyfrinair wrth fewngofnodi i'r rhaglen (Preifatrwydd a Diogelwch -> Cyfrinair);
- Galluogi dilysu dau gam (Preifatrwydd a Diogelwch -> Gwirio Dau Gam).
Ar ôl hyn, yn ogystal â'r cod o'r SMS, wrth fewngofnodi o ddyfais newydd, bydd y cais yn gofyn am gyfrinair rydych chi'n ei wybod yn unig.
Ar hyn o bryd, nid yw cadarnhad mewngofnodi trwy SMS yn unig yn amddiffyn person sy'n defnyddio cerdyn SIM Rwsiaidd mewn unrhyw ffordd. Mae achosion o hacio cyfrifon Telegram trwy neges SMS rhyng-gipio eisoes yn hysbys - yn 2016, ymosodwyr i ohebiaeth nifer o wrthwynebwyr, ac yn 2017 hanes y newyddiadurwr Dozhd, Mikhail Rubin.
WhatsApp am y tro mae'n osgoi'r gofrestrfa ORI ac mae hefyd yn defnyddio amgryptio o'r dechrau i'r diwedd, ond nid yw popeth mor rosy ag ef. Cyhoeddasom yn ddiweddar am drigolion Magadan a oedd yn destun achos troseddol am feirniadu maer y ddinas. Daeth y stori hon, yn ffodus, i ben gyda'r ddirwy arferol. Ond cadarnhaodd ofnau defnyddwyr: nid yw'n ddiogel cyfathrebu mewn sgyrsiau grŵp WhatsApp.
Beth fydd yn digwydd?
- Cyn gynted ag y byddwch yn ysgrifennu neges, bydd eich rhif ffôn ar gael ar unwaith i holl aelodau'r grŵp. A gall eich hunaniaeth gael ei bennu'n hawdd gan y rhif.
Beth i'w wneud?
- Gallai'r ateb fod yn gerdyn SIM “chwith” neu rif tramor - un Ewropeaidd yn ddelfrydol.
Os ydych chi'n defnyddio cerdyn Rwsiaidd sydd wedi'i gofrestru yn eich enw chi, ceisiwch osgoi sylwadau coeglyd mewn grwpiau ag enwau fel "Ymddiswyddo dros y Maer": mae'n well gadael gohebiaeth bersonol a galwadau am WhatsApp yn unig.
Viber Nid yw ychwaith wedi'i restru yn y gofrestrfa ORI, ond mae'n cynnal cyfathrebu ag awdurdodau Rwsia (yn ei amser rhydd rhag anfon sbam). Y negesydd hwn oedd un o'r rhai cyntaf i gydymffurfio â gofynion newydd y llywodraeth: mae'n storio mewngofnodi a rhifau ffôn defnyddwyr Rwsia ar diriogaeth Ffederasiwn Rwsia, ond yn darparu data negeseuon — yn cyfeirio at fecaneg amgryptio o'r dechrau i'r diwedd a pholisi corfforaethol.
Afal hefyd yn defnyddio pen-i-ben, ond wrth gofrestru gyda iMessage mae'n creu dau bâr allweddol: preifat a chyhoeddus. Mae'r neges a gewch gan yr un perchennog dyfais afal yn cael ei throsglwyddo i chi gydag amgryptio, sy'n defnyddio allwedd gyhoeddus. Dim ond trwy ddefnyddio allwedd breifat y derbynnydd y gellir ei ddadgryptio, sy'n cael ei storio ar ei ddyfais. Gallwch ddarllen am sut mae Apple yn gweld preifatrwydd defnyddwyr a beth fydd yn ei wneud os bydd yn derbyn cais gan y llywodraeth Ni chofnodwyd unrhyw achosion o'r cwmni'n trosglwyddo data gan ddefnyddwyr Rwsia i awdurdodau Rwsia.
Ffynhonnell:
Ond mae gan iMessage ddwy anfantais:
- Dim ond i'r un perchennog Apple y gallwch chi ysgrifennu neu ffonio trwy'r sianeli hyn;
- Os ydych chi'n cael problemau gyda'ch cysylltiad Rhyngrwyd, bydd y neges yn mynd dros sianel gellog reolaidd ac yn dod yn SMS syml y gellir ei rhyng-gipio'n hawdd.
Er mwyn osgoi troi iMessage yn SMS, gallwch analluogi'r nodwedd hon yn y Gosodiadau.
Ymchwilwyr o'r Electronic Frontier Foundation nad oes gant y cant opsiwn diogel ar gyfer galwadau a negeseuon. Os yw rhai negeswyr yn atal yr awdurdodau rhag cael eich data preifat, nid yw hyn yn golygu na all hacwyr (neu'r wladwriaeth, sy'n gallu defnyddio eu gwasanaethau) wneud hyn trwy osgoi'r deddfau. Er mwyn rhoi hyder i'r defnyddiwr nad oes dyn yn y canol, mae gan Telegram nodwedd braf: wrth alw, gall y ddau dderbynnydd sicrhau eu bod yn gweld yr un emoji yng nghornel dde uchaf y sgrin - bydd hyn yn cadarnhau'r absenoldeb “ymwthiad” i'r cysylltiad.
Os ydych chi'n chwilio am ffordd fwy diogel o gyfathrebu, rydyn ni'n argymell edrych y tu hwnt i sgyrsiau cyfrinachol, cyfrineiriau, a dilysu dau gam / dau ffactor i apiau arbenigol llai poblogaidd fel neu .
Rwy'n defnyddio Signal bob dydd. #notesforFBI (Spoiler: maen nhw'n gwybod yn barod)
E-bost
Mae cwmnïau poblogaidd sy'n ei gwneud hi'n bosibl defnyddio eu cleientiaid e-bost (yn Rwsia, Yandex, Mail.Ru a Rambler) eisoes wedi'u cynnwys yn y gofrestrfa ARI, sy'n golygu nad ydyn nhw'n ddiogel iawn. Ie, Grŵp Mail.Ru achosion troseddol ar gyfer memes ac amnest ar gyfer y rhai a gafwyd yn euog, ond gallant roi gwybodaeth am eich data i'r awdurdodau ar gais.
Hyd yn oed os ydych chi'n defnyddio cleientiaid e-bost y Gorllewin fel Gmail neu Outlook, wedi galluogi dilysu dau ffactor, ac yn gwybod bod eich e-bost wedi'i amgryptio gan ddefnyddio protocol SSL / TLS diogel, ni allwch fod yn siŵr bod e-bost eich derbynnydd wedi'i ddiogelu'n gyfartal.
Opsiynau amddiffyn:
- Wrth anfon gwybodaeth sensitif, amgryptio e-byst gan ddefnyddio Pretty Good Privacy (). Mae'r rhaglen hon yn helpu i droi'r data o lythyr yn set ddiystyr o nodau i bawb ac eithrio'r anfonwr a'r derbynnydd;
- Wrth anfon gwybodaeth bwysig, rhowch sylw bob amser i barth y derbynnydd a pheidiwch ag ysgrifennu at gyfeiriad amheus;
- Gwiriwch gyda'r derbynnydd ymlaen llaw a yw ef neu hi wedi sefydlu anfon post ymlaen neu gasglu post trwy wasanaeth post Rwsia.
Yn achos cwmnïau domestig o gofrestrfa ORI, ni fydd unrhyw amgryptio ar ochr y defnyddiwr, mewn egwyddor, yn helpu. Nid yw gwybodaeth yn cael ei rhyng-gipio, ond yn hytrach ei storio a'i throsglwyddo gan bwyntiau terfyn - gwasanaethau tebyg. Yr unig ateb yw gosod analogau mwy diogel yn eu lle fel ProtonMail, Tutanota neu Hushmail. Mae mwy o wasanaethau e-bost o'r fath ar gael yn tudalen.
Rhwydweithiau Cymdeithasol
I ddechrau, lleihau eich presenoldeb ar rwydweithiau cymdeithasol poblogaidd Rwsia - "My World", "Odnoklassniki" a "VKontakte". O leiaf nid yw Facebook yn trosglwyddo'ch data i asiantaethau cudd-wybodaeth Rwsia. O leiaf, nid oes unrhyw achosion o'r fath wedi'u cofnodi.
Ond mae'n ddiddorol bod y cwmni yn dal i fodloni 2017% o geisiadau gan lywodraeth yr UD yn 85:
Sgrinluniau o
Os ydych chi wedi hen arfer â VK, ond nad ydych chi eisiau mynd i'r doc yn y pen draw, rhowch sylw i rai pethau:
- eich lluniau arbed;
- postiadau, sylwadau a negeseuon rydych yn eu hysgrifennu;
- postiadau rydych chi'n eu hoffi;
- postiadau rydych chi'n eu rhannu;
- defnyddwyr rydych chi'n ffrindiau â nhw.
Ym mhob un o'r uchod, mae'n well osgoi unrhyw beth y gellid ei ystyried yn dramgwyddus neu'n eithafol. Cofiwch bob amser fod “rhannu” yn golygu cyfathrebu gwybodaeth “anghyfreithlon” i o leiaf un person. Mae cyfreithiwr y grŵp hawliau dynol rhyngwladol "Agora" Damir Gainutdinov yn honni, yn ôl y gyfraith, ORI hyd yn oed drafftiau o negeseuon nas anfonwyd i asiantaethau gorfodi'r gyfraith. Darllenwch fwy am sut i beidio â chael eich dal am ail-bostio
Gyda llaw, ers peth amser bellach gall unrhyw un sydd â'ch rhif ffôn ddod o hyd i chi ar VKontakte yn ddiofyn, hyd yn oed os nad yw'r dudalen ei hun yn datgelu eich hunaniaeth go iawn.
Gallwch atal pobl rhag dod o hyd i chi yn ôl rhif yn eich gosodiadau proffil (Gosodiadau -> Preifatrwydd -> Cysylltwch â mi). Ond ni fydd hyn, wrth gwrs, yn eich arbed rhag y gwasanaethau arbennig. Peidiwch â defnyddio galwadau a chyfathrebu fideo ar VKontakte: nid yw'n hysbys a yw'r rhwydwaith yn eu hamgryptio o'r dechrau i'r diwedd, fel y mae'r weinyddiaeth yn honni.
Diogelwch Gwefan
Yr unig newyddion da yw hynny Mae gan bob gwefan boblogaidd ar y Rhyngrwyd fersiwn https eisoes neu maent wedi newid yn llwyr i ddefnyddio fersiynau https yn unig. Mae gwybodaeth a dderbynnir ac a drosglwyddir ar wefannau o'r fath wedi'i hamgryptio ac ni all trydydd parti ei darllen. Mae adnoddau o'r fath wedi'u marcio mewn gwyrdd a'r gair “gwarchodedig”.
Dyna lle mae'r newyddion da yn dod i ben. Er gwaethaf y protocol https, mae'r ffaith ymweld â gwefan o'r fath a cheisiadau DNS (gwybodaeth am ba barthau y gwnaethoch chi eu cyrchu) yn dal i fod yn weladwy i'r darparwr Rhyngrwyd.
Ond mae darn arall o newyddion hyd yn oed yn waeth: mae hanner y safleoedd sy'n weddill yn gweithredu gan ddefnyddio'r protocol http rheolaidd, hynny yw, heb amgryptio data. Gallai'r ateb fod yn VPN, sy'n amgryptio'r holl ddata a dderbynnir ac a drosglwyddir fel nad oes unrhyw wybodaeth ddarllenadwy ar ochr y darparwr Rhyngrwyd ac unrhyw un sy'n ceisio ymdreiddio rhyngoch chi a'r wefan derfynol. Yr unig beth a fydd yn weladwy yw'r ffaith cysylltu â chyfeiriad IP penodol ar y Rhyngrwyd (hynny yw, i weinydd VPN). A dim byd mwy.
Byddwn yn hapus os daw bywyd mor syml yn sydyn iawn: trowch y VPN ymlaen ac anghofio am y gollyngiad o wybodaeth sensitif. Ond nid yw hynny'n wir. Gwiriwch yn rheolaidd a yw'ch hoff adnodd wedi'i gynnwys yn y gofrestrfa ARI, monitro sut mae'n rhyngweithio â'r awdurdodau, gwirio cysylltiadau gweithredol yng ngosodiadau negeswyr gwib a rhwydweithiau cymdeithasol ac ailosod rhai amheus (ac yna gwnewch yn siŵr eich bod yn newid cyfrineiriau).
yn fyd-eang
Wrth weithio gyda sianeli cyfathrebu a throsglwyddo data, dim ond agwedd gynhwysfawr at ddiogelwch a phreifatrwydd sy'n gwneud synnwyr. Dilynwch ddigwyddiadau diogelwch Rhyngrwyd yn ein sianel Telegram , Ar-lein ac ar adnoddau eraill sy'n ymroddedig i ddigwyddiadau ar y Rhyngrwyd a RuNet yn arbennig.
Pa fesurau diogelwch ydych chi'n eu cymryd?
Ffynhonnell: hab.com