Hej Habr.
Ĉi tio estas ni, VPN-servo . Ni nuntempe laboras provizore sur la spegulo HideMyna.me. Kial? La 20-an de julio 2018 Roskomnadzor aldonis nin pro la decido de la Distrikta Tribunalo Medvedevsky en Joŝkar-Ola. La tribunalo decidis, ke vizitantoj de nia retejo havas senliman aliron al ekstremismaj materialoj #senregistriismoj, kaj iel trovis la libron "Mein Kampf" de Adolf Hitler sur ĝi. Ŝajne, por fidindeco.
Tiu ĉi decido tre surprizis nin, sed ni daŭre laboras pri hidemyna.me, hidemyname.org, .one, .biz, ktp. Longdaŭra argumento kun Roskomnadzor ne kondukis al neniu rezulto. Dum miaj advokatoj kaj mi defias la blokadon kaj la magian juĝan decidon, ni dividas kun vi bazajn konsiletojn por konservi privatecon en Interreto kaj novaĵojn pri ĉi tiu temo.
Edward Snowden amas la Nacian Sekurecan Agentejon (verŝajne)
Ne estas sekreto, ke popularaj rusaj servoj estas nesekuraj. Via korespondado povas iam ajn veni al la atento de enlandaj policanoj. Ni diras al vi, kion vi devas memori kiam vi komunikas per malsamaj komunikaj kanaloj.
SORM kaj ORI
Ekzistas manieroj frapeti vian telefonon. Oficiala kaj jura - SORM, sistemo de teknikaj rimedoj por certigi la funkciojn de operaciaj enketaj agadoj. Laŭleĝe en la Rusa Federacio, ĉiuj ĉelaj telefonistoj devas instali tian sistemon sur siaj PBXoj se ili ne volas perdi sian permesilon. Estas tri specoj de SORM: la unua estis inventita en la 80-aj jaroj, la dua komencis esti efektivigita en la 2014-aj jaroj, kaj ili klopodas trudi la trian al funkciigistoj ekde XNUMX. , la plej multaj telefonistoj uzas la duan tipon, sed en 70% de kazoj la sistemo ne funkcias ĝuste aŭ tute ne funkcias. Tamen, estas ankoraŭ pli bone ne diskuti sentemajn temojn per fiksa telefono aŭ per regula voko de poŝtelefono.
Skemo de operacio de SORM-2 (Fonto: mfisoft.ru)
Laŭ 97-FZ, ĉiuj mesaĝistoj, servoj kaj retejoj, kiuj funkcias en Rusio, devas esti inkluditaj en la registro. . De ""Ili devas konservi ĉiujn datumojn de uzantoj, inkluzive de voĉvokaj registradoj kaj korespondado, dum ses monatoj. Cetere, ARI ankaŭ havas Habrahabr.
La funkciado de la registro estas detale priskribita uzante Threema kiel ekzemplon, sed la ĉefa konkludo estas jena: nun, laŭ la peto de la rusaj aŭtoritatoj, ajna informo pri vi povas alveni en policaj agentejoj. Tial, la unua afero por konservi konfidencon estas transdoni vokojn kaj mesaĝojn al tujmesaĝiloj, kiuj ne estas en la ARI-registro. Aŭ tiuj, kiuj estas tie, sed rifuzas transdoni datumojn al la aŭtoritatoj - kiel Threema kaj Telegram.
Helpo: Nur esti en la ARI-registro ne garantias, ke la datumoj estos transdonitaj al la aŭtoritatoj. Vi devas konstante kontroli la novaĵojn kaj rigardi la reagon de la mesaĝisto kiam ili "venas" por li.
Voĉaj vokoj kaj mesaĝoj
Niaj konversacioj kaj mesaĝoj povas esti protektitaj kontraŭ triaj interferoj per fin-al-fina ĉifrado, tial mesaĝistoj kun E2E estas konsiderataj la plej sekuraj. Sed ĉi tio ne estas tute vera: ni rigardu popularajn elektojn.
Telegramo fino-al-fina ĉifrado en iliaj Sekretaj Babilejoj kaj stokas ĉifritajn datumojn pri via korespondado en la nubo, kiu estas disigita tra diversaj landoj kun "sekura" jurisdikcio. Sed poste sur Habré oni povas ekdubi pri la iluzio pri sekureco de TelegramPasporto en E2E el Durov.
Kompreneble, Sekretaj Babilejoj ankoraŭ estas bona elekto por paranojuloj. La servilo tute ne okupiĝas pri ilia ĉifrado: mesaĝoj estas transdonitaj samulo-al-kunulo, tio estas, rekte inter la partoprenantoj en la korespondado. Por plia trankvilo, vi povas uzi la memdetruan funkcion de tempigilo-mesaĝo. Sed vi ne blinde fidi Telegramon. Por fari ĝin iom pli sekura, vi kaj via ricevanto devas iri al la mesaĝa agordo kaj fari almenaŭ du aferojn:
- Agordu pasvorton dum ensaluto en la aplikaĵon (Privacidad kaj Sekureco -> Passcode);
- Ebligu dupaŝan konfirmon (Privacidad kaj Sekureco -> Du-Paŝa Verfado).
Post ĉi tio, krom la kodo de la SMS, kiam ensalutu de nova aparato, la aplikaĵo petos pasvorton, kiun nur vi konas.
Nuntempe, ensaluta konfirmo nur per SMS neniel protektas homon, kiu uzas rusan SIM-karton. Kazoj de hakado de Telegram-kontoj per kaptita SMS-mesaĝo jam estas konataj - en 2016, atakantoj al la korespondado de pluraj opoziciuloj, kaj en 2017 raporto de Dozhd-ĵurnalisto Miĥail Rubin.
WhatsApp nuntempe ĝi evitas la ORI-registron kaj ankaŭ uzas fin-al-finan ĉifradon, sed ĉio ne estas tiel rozkolora ĉe ĝi. Ni ĵus publikigis pri loĝantoj de Magadan, kiuj estis submetitaj al krimproceso pro kritiko de la urba urbestro. Ĉi tiu rakonto, feliĉe, finiĝis kun la kutima monpuno. Sed ĝi konfirmis la timojn de uzantoj: ne estas sekure komuniki en WhatsApp grupaj babilejoj.
Kio okazos?
- Tuj kiam vi verkas mesaĝon, via telefonnumero tuj estos disponebla por ĉiuj grupanoj. Kaj via identeco povas esti facile determinita per la nombro.
Kion mi faru?
- La solvo povus esti "maldekstra" SIM-karto aŭ fremda nombro - prefere eŭropa.
Se vi uzas rusan karton registritan en via nomo, evitu sarkasmajn komentojn en grupoj kun nomoj kiel "Demisiĝu por la Urbestro": estas pli bone lasi nur personan korespondadon kaj alvokojn por WhatsApp.
Viber ankaŭ ne estas listigita en la ORI-registro, sed konservas komunikadon kun la rusaj aŭtoritatoj (en sia libera tempo de sendado de spamo). Ĉi tiu mesaĝisto estis unu el la unuaj, kiuj plenumis la novajn registarajn postulojn: ĝi konservas ensalutojn kaj telefonnumerojn de rusaj uzantoj sur la teritorio de la Rusa Federacio, sed provizas mesaĝajn datumojn. — rilatas al la mekaniko de fin-al-fina ĉifrado kaj kompania politiko.
pomo ankaŭ uzas fin-al-finan, sed kiam registrante kun iMessage ĝi kreas du ŝlosilparojn: privata kaj publika. La mesaĝo, kiun vi ricevas de la sama posedanto de poma aparato, estas transdonita al vi per ĉifrado, kiu uzas publikan ŝlosilon. Ĝi nur povas esti deĉifrita per la privata ŝlosilo de la ricevanto, kiu estas konservita sur lia aparato. Vi povas legi pri kiel Apple rigardas la privatecon de la uzanto kaj kion ĝi faros se ĝi ricevos peton de la registaro Ne estis registritaj kazoj de la kompanio transdonante datumojn de rusaj uzantoj al la rusaj aŭtoritatoj.
fonto:
Sed iMessage havas du malavantaĝojn:
- Vi povas skribi aŭ voki per ĉi tiuj kanaloj nur al la sama posedanto de Apple;
- Se vi havas problemojn kun via interreta konekto, la mesaĝo transiros regulan ĉelan kanalon kaj fariĝos simpla SMS, kiu povas esti facile kaptita.
Por eviti ke iMessage ŝanĝu SMS, vi povas malŝalti ĉi tiun funkcion en Agordoj.
Esploristoj de la Electronic Frontier Foundation ke ne ekzistas centprocenta sekura elekto por vokoj kaj mesaĝoj. Se iuj mesaĝistoj malhelpas al la aŭtoritatoj akiri viajn privatajn datumojn, tio ne signifas, ke hakistoj (aŭ la ŝtato, kiu povas uzi siajn servojn) ne povas fari tion preterirante la leĝojn. Por doni al la uzanto konfidon, ke ne ekzistas viro-en-la-mezo, Telegram havas belan funkcion: dum vokado, ambaŭ ricevantoj povas certigi, ke ili vidas la saman emoji en la supra dekstra angulo de la ekrano - ĉi tio konfirmos la foresto de "entrudiĝo" en la ligon.
Se vi serĉas pli sekuran manieron komuniki, ni rekomendas rigardi preter sekretaj babilejoj, pasvortoj kaj dupaŝa/dufaktora aŭtentigo al malpli popularaj niĉaj programoj kiel aŭ .
Mi uzas Signal ĉiutage. #notesforFBI (Spoiler: ili jam scias)
retpoŝto
Popularaj kompanioj, kiuj ebligas uzi siajn retpoŝtajn klientojn (en Rusio ĉi tiuj estas Yandex, Mail.Ru kaj Rambler) jam estas inkluditaj en la ARI-registro, kio signifas, ke ili ne estas tre sekuraj. Jes, Mail.Ru Grupo krimprocesoj por memoj kaj amnestio por la kondamnitoj, sed povas doni informojn pri viaj datumoj al la aŭtoritatoj laŭ peto.
Eĉ se vi uzas okcidentajn retpoŝtajn klientojn kiel Gmail aŭ Outlook, havas dufaktoran aŭtentikigon ebligita, kaj scias, ke via retpoŝto estas ĉifrita per sekura SSL/TLS-protokolo, vi ne povas esti certa, ke la retpoŝto de via ricevanto estas same protektita.
Protektaj opcioj:
- Sendante sentemajn informojn, ĉifri retpoŝtojn per Pretty Good Privateco (). Ĉi tiu programo helpas turni la datumojn de letero en sensignifan aron de signoj por ĉiuj krom la sendinto kaj ricevanto;
- Sendante gravajn informojn, ĉiam atentu la domajnon de la ricevanto kaj ne skribu al suspektinda adreso;
- Kontrolu kun la ricevanto anticipe, ĉu li aŭ ŝi aranĝis plusendon aŭ kolekton de poŝto per la rusa poŝta servo.
En la kazo de hejmaj kompanioj de la ORI-registro, neniu ĉifrado ĉe la uzanto-flanko principe helpos. Informoj ne estas kaptitaj, sed konservitaj kaj transdonitaj de finpunktoj - similaj servoj. La sola solvo povas esti anstataŭigi ilin per pli sekuraj analogoj kiel ProtonMail, Tutanota aŭ Hushmail. Pli da tiaj retpoŝtaj servoj troveblas ĉe paĝo.
sociaj Retoj
Komence, minimumigu vian ĉeeston en popularaj rusaj sociaj retoj - "Mia Mondo", "Odnoklassniki" kaj "VKontakte". Almenaŭ Facebook ne transdonas viajn datumojn al rusaj sekretaj servoj. Almenaŭ, tiaj kazoj ne estis registritaj.
Sed estas interese, ke en 2017, la kompanio ankoraŭ kontentigis 85% de la petoj de la usona registaro:
Ekrankopioj de
Se vi tro kutimas al VK, sed ne volas fini en la doko, atentu kelkajn aferojn:
- viaj konservitaj bildoj;
- afiŝojn, komentojn kaj mesaĝojn, kiujn vi skribas;
- afiŝoj, kiujn vi ŝatas;
- afiŝoj, kiujn vi dividas;
- uzantoj kun kiuj vi estas amikoj.
En ĉio ĉi-supra, plej bone estas eviti ion ajn, kio povus esti konsiderata ofenda aŭ ekstremisma. Ĉiam memoru, ke "dividi" signifas komuniki "kontraŭleĝajn" informojn al almenaŭ unu persono. Advokato de la internacia homaj-rajtoj-grupo "Agora" Damir Gainutdinov asertas, ke laŭ la leĝo, ORI eĉ skizojn de nesenditaj mesaĝoj al policaj agentejoj. Legu pli pri kiel ne esti kaptita por repostado
Cetere, de kelka tempo ĉiu, kiu havas vian telefonnumeron, povas trovi vin en VKontakte defaŭlte, eĉ se la paĝo mem ne malkaŝas vian realan identecon.
Vi povas malhelpi homojn trovi vin per numero en viaj profilaj agordoj (Agordoj -> Privateco -> Kontaktu min). Sed ĉi tio kompreneble ne savos vin de la specialaj servoj. Ne uzu vokojn kaj videokomunikadojn ĉe VKontakte: oni ne scias, ĉu la reto efektive ĉifras ilin fine-al-fine, kiel asertas la administrado.
Reteja Sekureco
La sola bona novaĵo estas tio Ĉiuj popularaj retejoj en Interreto jam havas https-version aŭ tute ŝanĝis al uzado de nur https-versioj. Informoj ricevitaj kaj transdonitaj en tiaj retejoj estas ĉifritaj kaj ne povas esti legitaj de triaj. Tiaj rimedoj estas markitaj verde kaj la vorto "protektitaj".
Tie finiĝas la bona novaĵo. Malgraŭ la https-protokolo, la fakto viziti tian retejon kaj DNS-petojn (informoj pri kiuj domajnoj vi aliris) ankoraŭ restas videblaj por la interreta provizanto.
Sed alia novaĵo estas eĉ pli malbona: la restanta duono de la retejoj funkcias per la regula http-protokolo, tio estas, sen datuma ĉifrado. La solvo povus esti VPN, kiu ĉifras absolute ĉiujn ricevitajn kaj transdonitajn datumojn, por ke ne estu legebla informo flanke de la interreta provizanto kaj iu ajn, kiu provas enfiltri inter vi kaj la fina retejo. La sola afero, kiu estos videbla, estas la fakto konekti al certa IP-adreso en la Interreto (tio estas al VPN-servilo). Kaj nenio pli.
Ni estos feliĉaj, se la vivo vere subite fariĝos tiel simpla: ŝaltu la VPN kaj forgesu pri la liko de sentemaj informoj. Sed tio ne estas vera. Regule kontrolu ĉu via plej ŝatata rimedo estas inkluzivita en la ARI-registro, kontrolu kiel ĝi interagas kun la aŭtoritatoj, kontrolu aktivajn konektojn en la agordoj de tujmesaĝiloj kaj sociaj retoj kaj restarigi suspektindajn (kaj tiam nepre ŝanĝu pasvortojn).
tutmonde
Kiam vi laboras kun komunikaj kanaloj kaj transdono de datumoj, nur ampleksa aliro al sekureco kaj privateco havas sencon. Sekvu interretajn sekurecajn eventojn en nia Telegram-kanalo , Rete kaj pri aliaj rimedoj dediĉitaj al eventoj en Interreto kaj RuNet precipe.
Kiajn sekurecajn rimedojn vi prenas?
fonto: www.habr.com