Tere Habr.
See oleme meie, VPN-teenus . Praegu töötame ajutiselt HideMyna.me peegli kallal. Miks? 20. juulil 2018 lisas Roskomnadzor meid JoĆĄkar-Ola Medvedevski ringkonnakohtu otsuse tĂ”ttu. Kohus otsustas, et meie saidi kĂŒlastajatel on piiramatu juurdepÀÀs ÀÀrmuslikele materjalidele #ilma registreerimisvĂ”imeta ja millegipĂ€rast leidis see sealt Adolf Hitleri raamatu âMein Kampfâ. Ilmselt usaldusvÀÀrsuse pĂ€rast.
See otsus ĂŒllatas meid vĂ€ga, kuid jĂ€tkame tööd hidemyna.me, hidemyname.org, .one, .biz jne. Pikaleveninud vaidlus Roskomnadzoriga ei viinud tulemuseni. Samal ajal kui minu advokaadid vaidlustame blokeerimise ja maagilise kohtuotsuse, jagame teiega pĂ”hilisi nĂ€punĂ€iteid privaatsuse sĂ€ilitamiseks Internetis ja selleteemalisi uudiseid.

Edward Snowden armastab riiklikku julgeolekuagentuuri (ilmselt)
Pole saladus, et populaarsed Venemaa teenused on ohtlikud. Teie kirjavahetus vÔib igal ajal sattuda siseriiklike Ôiguskaitseametnike tÀhelepanu alla. RÀÀgime teile, mida peate meeles pidama erinevate suhtluskanalite kaudu suheldes.
SORM ja ORI
On telefoni puudutamise viisid. Ametlik ja juriidiline - SORM, tehniliste vahendite sĂŒsteem operatiivjuurdlustegevuse funktsioonide tagamiseks. Vene Föderatsiooni seaduse jĂ€rgi peavad kĂ”ik mobiilsideoperaatorid oma PBX-i installima sellise sĂŒsteemi, kui nad ei soovi oma litsentsi kaotada. SORM-i on kolme tĂŒĂŒpi: esimene leiutati 80ndatel, teist hakati rakendama 2014ndatel ja kolmandat on nad ĂŒritanud operaatoritele peale suruda alates XNUMX. aastast. , enamik operaatoreid kasutab teist tĂŒĂŒpi, kuid 70% juhtudest sĂŒsteem ei tööta korralikult vĂ”i ei tööta ĂŒldse. Siiski on parem mitte arutada tundlikke teemasid lauatelefoni vĂ”i tavakĂ”ne kaudu mobiiltelefonilt.

SORM-2 tööskeem (Allikas: mfisoft.ru)
Vastavalt 97-FZ-le tuleb registrisse lisada kÔik Venemaal tegutsevad sÔnumitoojad, teenused ja saidid. . KÔrval "«Nad on kohustatud sÀilitama kuus kuud kÔiki kasutajaandmeid, sealhulgas kÔnesalvestisi ja kirjavahetust. Muide, ARI-s on ka Habrahabr.
Registri toimimist kirjeldatakse ĂŒksikasjalikult nĂ€itena Threema, kuid peamine jĂ€reldus on jĂ€rgmine: nĂŒĂŒd vĂ”ib Venemaa vĂ”imude palvel igasugune teave teie kohta jĂ”uda Ă”iguskaitseorganitesse. SeetĂ”ttu on konfidentsiaalsuse sĂ€ilitamiseks esimene asi kĂ”nede ja sĂ”numite edastamine kiirsĂ”numitele, mida ARI registris ei ole. VĂ”i need, kes on seal, kuid keelduvad vĂ”imudele andmeid edastamast â nagu Threema ja Telegram.
Sertifikaat: AinuĂŒksi ARI registris olemine ei taga andmete edastamist ametiasutustele. Peate pidevalt uudiseid jĂ€lgima ja vaatama sĂ”numitooja reaktsiooni, kui nad talle "tulevad".
HÀÀlkÔned ja sÔnumid
Meie vestlusi ja sĂ”numeid saab kaitsta kolmandate osapoolte sekkumise eest tĂ€ieliku krĂŒptimisega, mistĂ”ttu peetakse E2E-ga sĂ”numitoojaid kĂ”ige turvalisemaks. Kuid see pole tĂ€iesti tĂ”si: vaatame populaarseid valikuid.
Telegramm tĂ€ieliku krĂŒptimise oma salajastes vestlustes ja salvestab krĂŒpteeritud andmed teie kirjavahetuse kohta pilves, mis on hajutatud erinevatesse "turvalise" jurisdiktsiooniga riikidesse. Aga pĂ€rast HabrĂ© lehel vĂ”ite hakata kahtlema Durovi E2E Telegram Passi turvalisuse illusioonis.
Muidugi on salavestlused paranoia jaoks endiselt hea valik. Server ei osale nende krĂŒptimises ĂŒldse: sĂ”numeid edastatakse peer-to-peer teel, see tĂ€hendab otse kirjavahetuses osalejate vahel. Meelerahu suurendamiseks vĂ”ite kasutada taimersĂ”numi enesehĂ€vitamise funktsiooni. Kuid te ei tohiks pimesi Telegramile loota. Selle pisut turvalisemaks muutmiseks peate teie ja teie adressaat avama Messengeri seaded ja tegema vĂ€hemalt kahte asja.
- Seadistage rakendusse sisselogimisel parool (Privaatsus ja turvalisus -> PÀÀsukood);
- Luba kaheastmeline kinnitamine (Privaatsus ja turvalisus -> Kaheastmelise kontrollimine).
PĂ€rast seda kĂŒsib rakendus lisaks SMS-i koodile uuest seadmest sisse logides parooli, mida teate ainult teie.
Praegu ei kaitse ainult SMS-i teel sisselogimise kinnitamine kuidagi inimest, kes kasutab Venemaa SIM-kaarti. Telegrami kontodele pealtkuulatud SMS-sĂ”numi kaudu hĂ€kkimise juhtumid on juba teada â 2016. aastal rĂŒndasid rĂŒndajad mitme opositsionÀÀri kirjavahetusele ning 2017. a DoĆŸdi ajakirjaniku Mihhail Rubini konto.

WhatsApp praegu vĂ€ldib see ORI registrit ja kasutab ka otsast lĂ”puni krĂŒptimist, kuid kĂ”ik pole sellega nii roosiline. Hiljuti avaldasime Magadani elanike kohta, kelle suhtes algatati linnapea kritiseerimise eest kriminaalasi. See lugu lĂ”ppes Ă”nneks tavapĂ€rase trahviga. Kuid see kinnitas kasutajate kartusi: WhatsAppi grupivestlustes pole turvaline suhelda.
Mis juhtub?
- Niipea kui kirjutate sĂ”numi, muutub teie telefoninumber kohe kĂ”igile rĂŒhmaliikmetele kĂ€ttesaadavaks. Ja teie isikut saab numbri jĂ€rgi hĂ”lpsasti kindlaks teha.
Mida teha?
- Lahenduseks vĂ”iks olla âvasakpoolneâ SIM-kaart vĂ”i vĂ€lismaa number â soovitavalt Euroopa oma.
Kui kasutate oma nimele registreeritud Vene kaarti, vĂ€ltige sarkastilisi kommentaare rĂŒhmades, mille nimed on "Astuge linnapea eest tagasi": parem on jĂ€tta ainult isiklik kirjavahetus ja WhatsAppi kĂ”ned.
VĂœber pole samuti ORI registris kantud, kuid suhtleb Venemaa vĂ”imudega (rĂ€mpsposti saatmisest vabal ajal). See messenger oli ĂŒks esimesi, kes jĂ€rgis uusi valitsuse nĂ”udeid: see salvestab Vene Föderatsiooni territooriumil asuvate Venemaa kasutajate sisselogimisi ja telefoninumbreid, kuid edastab sĂ”numite andmeid. â viitab tĂ€ieliku krĂŒptimise ja ettevĂ”tte poliitika mehhanismidele.
Ă”un kasutab ka otsast lĂ”puni, kuid iMessage'iga registreerudes loob see kaks vĂ”tmepaari: privaatne ja avalik. SĂ”num, mille saate Apple'i seadme samalt omanikult, edastatakse teile krĂŒptituna, mis kasutab avalikku vĂ”tit. Seda saab dekrĂŒpteerida ainult adressaadi privaatvĂ”tme abil, mis on tema seadmesse salvestatud. Saate lugeda, kuidas Apple kasutajate privaatsusele suhtub ja mida ta teeb, kui saab valitsuselt taotluse Juhtumeid, kus ettevĂ”te oleks Venemaa kasutajatelt andmeid Venemaa vĂ”imudele edastanud, ei ole registreeritud.

Allikas:
Kuid iMessage'il on kaks puudust:
- Nende kanalite kaudu saate kirjutada vÔi helistada ainult samale Apple'i omanikule;
- Kui teil on Interneti-ĂŒhendusega probleeme, edastatakse sĂ”num tavalise mobiilsidekanali kaudu ja sellest saab lihtne SMS, mida on lihtne pealt kuulata.
Et iMessage ei muutuks SMS-iks, saate selle funktsiooni seadetes keelata.

Electronic Frontier Foundationi teadlased et kĂ”nede ja sĂ”numite jaoks pole sada protsenti turvalist vĂ”imalust. Kui mĂ”ned sĂ”numitoojad takistavad vĂ”imudel teie isiklikke andmeid hankimast, ei tĂ€henda see, et hĂ€kkerid (vĂ”i riik, kes saab nende teenuseid kasutada) ei saaks seda seadustest mööda hiilides teha. Andmaks kasutajale kindlustunnet, et meest keskel pole, on Telegramil tore funktsioon: helistades saavad mĂ”lemad adressaadid veenduda, et nad nĂ€evad ekraani paremas ĂŒlanurgas sama emotikonit â see kinnitab ĂŒhendustesse sissetungi puudumine.

Kui otsite turvalisemat suhtlemisviisi, soovitame otsida salavestluste, paroolide ja kaheastmelise/kahefaktorilise autentimise kÔrval vÀhem populaarseid niƥirakendusi, nagu vÔi .

Kasutan Signali iga pÀev. #notesforFBI (Spoiler: nad juba teavad)
Populaarsed ettevĂ”tted, mis vĂ”imaldavad oma meilikliente kasutada (Venemaal on need Yandex, Mail.Ru ja Rambler), on juba ARI registris kaasatud, mis tĂ€hendab, et need pole eriti turvalised. Jah, Mail.Ru Group kriminaalasjad meemide eest ja amnestia sĂŒĂŒdimĂ”istetutele, kuid vĂ”ib nĂ”udmisel anda ametiasutustele teavet teie andmete kohta.
Isegi kui kasutate LÀÀne e-posti kliente (nt Gmail vĂ”i Outlook), teil on lubatud kahefaktoriline autentimine ja teate, et teie meilid on krĂŒpteeritud turvalise SSL/TLS-protokolli abil, ei saa te olla kindel, et teie e-posti aadress on vĂ”rdselt kaitstud.
Kaitsevalikud:
- Tundliku teabe saatmisel krĂŒpteerige meilid, kasutades funktsiooni Pretty Good Privacy (). See programm aitab muuta kirja andmed kĂ”igi jaoks, vĂ€lja arvatud saatja ja saaja, mĂ”ttetuks mĂ€rgikomplektiks;
- Olulise teabe saatmisel pöörake alati tÀhelepanu saaja domeenile ja Àrge kirjutage kahtlasele aadressile;
- Uurige eelnevalt adressaadiga, kas ta on seadistanud Venemaa postiteenuse kaudu posti edastamise vÔi vastuvÔtmise.
Kodumaiste ettevĂ”tete puhul ORI registrist ei aita pĂ”himĂ”tteliselt mingi kasutajapoolne krĂŒpteerimine. Teavet ei peata, vaid salvestavad ja edastavad lĂ”pp-punktid â sarnased teenused. Ainus lahendus on asendada need turvalisemate analoogidega nagu ProtonMail, Tutanota vĂ”i Hushmail. Rohkem selliseid meiliteenuseid leiate aadressilt lehel.
Sotsiaalsed vÔrgustikud
Alustuseks minimeerige oma kohalolek populaarsetes Venemaa sotsiaalvĂ”rgustikes - âMinu maailmâ, âOdnoklassnikiâ ja âVKontakteâ. VĂ€hemalt Facebook ei anna teie andmeid Venemaa luureagentuuridele ĂŒle. VĂ€hemalt pole selliseid juhtumeid registreeritud.

Kuid on huvitav, et 2017. aastal rahuldas ettevÔte endiselt 85% USA valitsuse taotlustest:
Ekraanipildid saidilt
Kui olete VK-ga liiga harjunud, kuid ei taha dokki sattuda, pöörake tÀhelepanu mÔnele asjale:
- teie salvestatud pildid;
- teie kirjutatud postitused, kommentaarid ja sÔnumid;
- postitused, mis teile meeldivad;
- postitused, mida jagate;
- kasutajad, kellega olete sÔbrad.
KĂ”ige eelneva puhul on kĂ”ige parem vĂ€ltida kĂ”ike, mida vĂ”iks pidada solvavaks vĂ”i ÀÀrmuslikuks. Pidage alati meeles, et "jagamine" tĂ€hendab "ebaseadusliku" teabe edastamist vĂ€hemalt ĂŒhele inimesele. Rahvusvahelise inimĂ”igusrĂŒhmituse "Agora" advokaat Damir Gainutdinov vĂ€idab, et seaduse kohaselt on ORI isegi Ă”iguskaitseorganitele saatmata sĂ”numite mustandid. Lugege lĂ€hemalt, kuidas mitte jÀÀda uuesti postitamisega vahele
Muide, juba mÔnda aega vÔivad kÔik, kellel on teie telefoninumber, teid VKontakte'ist vaikimisi leida, isegi kui leht ise teie tegelikku identiteeti ei paljasta.
Saate takistada inimestel teid numbri jĂ€rgi leida oma profiili seadetes (Seaded -> Privaatsus -> VĂ”tke minuga ĂŒhendust). Kuid see muidugi ei pÀÀsta teid eriteenistustest. Ărge kasutage VKontakte'is kĂ”nesid ja videosidet: pole teada, kas vĂ”rk krĂŒpteerib need tegelikult otsast lĂ”puni, nagu administratsioon vĂ€idab.
Veebisaidi turvalisus
Ainus hea uudis on see KĂ”igil populaarsetel Interneti-saitidel on juba https-versioon vĂ”i need on tĂ€ielikult ĂŒle lĂ€inud ainult https-versioonide kasutamisele. Sellistel saitidel saadud ja edastatud teave on krĂŒpteeritud ja kolmandad osapooled ei saa seda lugeda. Sellised ressursid on tĂ€histatud rohelisega ja sĂ”naga "kaitstud".
Sellega head uudised lĂ”ppevad. Vaatamata https-protokollile jÀÀvad sellise saidi kĂŒlastamise fakt ja DNS-i pĂ€ringud (teave selle kohta, millistele domeenidele ligi pÀÀsesite) endiselt Interneti-teenuse pakkujale nĂ€htavaks.
Kuid veel ĂŒks uudis on veelgi hullem: ĂŒlejÀÀnud pooled saidid töötavad tavalise http-protokolli abil, see tĂ€hendab ilma andmete krĂŒptimiseta. Lahenduseks vĂ”iks olla VPN, mis krĂŒpteerib absoluutselt kĂ”ik vastuvĂ”etud ja edastatud andmed, nii et internetipakkuja poolel poleks loetavat infot ega kĂ”iki, kes ĂŒritavad sinu ja lĂ”ppsaidi vahele imbuda. Ainus asi, mis on nĂ€htav, on Internetis teatud IP-aadressiga (st VPN-serveriga) ĂŒhenduse loomine. Ja ei midagi enamat.
Oleme Ă”nnelikud, kui elu tĂ”esti jĂ€rsku nii lihtsaks muutub: lĂŒlitage VPN sisse ja unustage tundliku teabe lekkimine. Aga see pole tĂ”si. Kontrollige regulaarselt, kas teie lemmikressurss on ARI registris, jĂ€lgige, kuidas see ametiasutustega suhtleb, kontrollige aktiivseid ĂŒhendusi kiirsĂ”numite ja suhtlusvĂ”rgustike seadetes ning lĂ€htestage kahtlased (ja seejĂ€rel muutke kindlasti paroolid).
globaalselt
Sidekanalite ja andmeedastusega töötades on mĂ”tet vaid terviklik lĂ€henemine turvalisusele ja privaatsusele. JĂ€lgige Interneti-turvalisuse sĂŒndmusi meie Telegrami kanalil , kohapeal ja muudel ressurssidel, mis on pĂŒhendatud sĂŒndmustele Internetis ja eriti RuNetis.
Milliseid ohutusmeetmeid te vÔtate?
Allikas: www.habr.com
