Hoi Habr.
Dit binne ús, VPN-tsjinst . Wy wurkje op it stuit tydlik oan de HideMyna.me-spegel. Wêrom? Op 20 july 2018 hat Roskomnadzor ús tafoege fanwege it beslút fan it Medvedevsky District Court yn Yoshkar-Ola. De rjochtbank oardiele dat besikers fan ús side ûnbeheinde tagong hawwe ta ekstremistyske materialen #withoutregistrationisms, en fûn op ien of oare manier it boek "Mein Kampf" fan Adolf Hitler derop. Blykber, foar betrouberens.
Dit beslút fernuvere ús tige, mar wy wurkje fierder oan hidemyna.me, hidemyname.org, .one, .biz, ensfh. In langere argumintaasje mei Roskomnadzor hat gjin resultaat liede. Wylst myn advokaten en ik it blokkearjen en it magyske rjochtbankbeslút útdaagje, diele wy basistips mei jo foar it behâld fan privacy op it ynternet en nijs oer dit ûnderwerp.
Edward Snowden hâldt fan it National Security Agency (wierskynlik)
It is gjin geheime dat populêre Russyske tsjinsten ûnfeilich binne. Jo korrespondinsje kin op elk momint ûnder de oandacht komme fan amtners fan ynlânske wet hanthaveningsbelied. Wy fertelle jo wat jo moatte ûnthâlde as jo kommunisearje fia ferskate kommunikaasjekanalen.
SORM en ORI
der binne manieren om jo tillefoan te tapjen. Offisjeel en juridysk - SORM, in systeem fan technyske middels om de funksjes fan operasjonele ûndersyksaktiviteiten te garandearjen. By wet yn 'e Russyske Federaasje binne alle sellulêre operators ferplicht om sa'n systeem op har PBX's te ynstallearjen as se har lisinsje net kwyt wolle. D'r binne trije soarten SORM: de earste waard útfûn yn 'e jierren '80, de twadde begon te ymplementearjen yn' e 2014's, en se hawwe besocht de tredde op te lizzen op operators sûnt XNUMX. , De measte operators brûke it twadde type, mar yn 70% fan 'e gefallen wurket it systeem net goed of wurket hielendal net. It is lykwols noch better om gefoelige ûnderwerpen net te besprekken oer in fêste telefoan of fia in gewoan oprop fan in mobile telefoan.
Skema fan wurking fan SORM-2 (Boarne: mfisoft.ru)
Neffens 97-FZ moatte alle boadskippen, tsjinsten en siden dy't yn Ruslân operearje yn it register opnommen wurde . troch ""Se binne ferplichte om alle brûkersgegevens, ynklusyf opnamen fan stimoprop en korrespondinsje, seis moannen op te slaan. Trouwens, ARI hat ek Habrahabr.
De wurking fan it register wurdt yn detail beskreaun mei Threema as foarbyld, mar de wichtichste konklúzje is dit: no kin op fersyk fan de Russyske autoriteiten alle ynformaasje oer jo telâne komme by wetshandhavingsorganen. Dêrom is it earste ding om te dwaan om fertroulikens te behâlden om petearen en berjochten oer te bringen nei instant messengers, dy't net yn it ARI-register steane. Of dejingen dy't der binne, mar wegerje gegevens oer te dragen oan de autoriteiten - lykas Threema en Telegram.
Help: Allinich yn it ARI-register te wêzen garandearret net dat de gegevens sille wurde oerdroegen oan de autoriteiten. Jo moatte it nijs konstant kontrolearje en de reaksje fan 'e boadskipper besjen as se foar him "komme".
Stim oproppen en berjochten
Us petearen en berjochten kinne wurde beskerme tsjin ynterferinsje fan tredden troch end-to-end fersifering, en dêrom wurde boaden mei E2E beskôge as de feilichste. Mar dit is net hielendal wier: litte wy nei populêre opsjes sjen.
Telegram end-to-end fersifering yn har geheime petearen en bewarret fersifere gegevens oer jo korrespondinsje yn 'e wolk, dy't ferspraat is oer ferskate lannen mei "feilige" jurisdiksje. Mar nei op Habré kinne jo begjinne te twifeljen oan 'e yllúzje fan feiligens fan Telegram Paspoart yn E2E fan Durov.
Fansels binne geheime petearen noch altyd in goede opsje foar paranoïden. De tsjinner is hielendal net belutsen by harren fersifering: berjochten wurde oerdroegen peer-to-peer, dat is, direkt tusken de dielnimmers yn 'e korrespondinsje. Foar ekstra gemoedsrêst kinne jo de timer-berjocht sels-destruct-funksje brûke. Mar jo moatte net blyn fertrouwe op Telegram. Om it in bytsje feiliger te meitsjen, moatte jo en jo ûntfanger nei de messenger-ynstellingen gean en op syn minst twa dingen dwaan:
- Stel in wachtwurd yn by it oanmelden by de applikaasje (Privacy en feiligens -> Passcode);
- Twa-stap ferifikaasje ynskeakelje (Privacy en feiligens -> Twa-stap-ferifikaasje).
Hjirnei sil de applikaasje, neist de koade fan 'e SMS, by it oanmelden fan in nij apparaat freegje om in wachtwurd dat allinich jo witte.
Op it stuit, befêstiging fan oanmelding allinich fia SMS beskermet op gjin inkelde manier in persoan dy't in Russyske SIM-kaart brûkt. Gefallen fan hacking fan Telegram-akkounts fia in ûnderskept SMS-berjocht binne al bekend - yn 2016, oanfallers oan de korrespondinsje fan ferskate oppositionisten, en yn 2017 account fan Dozhd sjoernalist Mikhail Rubin.
WhatsApp foar no mijt it it ORI-register en brûkt ek end-to-end fersifering, mar alles is net sa roze mei it. We koartlyn publisearre oer ynwenners fan Magadan dy't ûnderwurpen binne oan in strafsaak foar krityk op de stedsboargemaster. Dit ferhaal einige gelokkich mei de gewoane boete. Mar it befêstige de eangsten fan brûkers: it is net feilich om te kommunisearjen yn WhatsApp-groepchats.
Wat barre sil?
- Sadree't jo in berjocht skriuwe, sil jo tillefoannûmer fuortendaliks beskikber wêze foar alle groepsleden. En jo identiteit kin maklik wurde bepaald troch it nûmer.
Wat moat ik dwaan?
- De oplossing kin in "linker" SIM-kaart wêze as in bûtenlânsk nûmer - leafst in Europeeske.
As jo in Russyske kaart brûke registrearre yn jo namme, foarkom sarkastyske opmerkingen yn groepen mei nammen lykas "Resign foar de boargemaster": it is better om allinich persoanlike korrespondinsje en petearen foar WhatsApp te litten.
Viber is ek net neamd yn 'e ORI-register, mar ûnderhâldt kommunikaasje mei de Russyske autoriteiten (yn syn frije tiid fan it ferstjoeren fan spam). Dizze boadskipper wie ien fan 'e earsten dy't foldogge oan' e nije regearingseasken: it bewarret logins en telefoannûmers fan Russyske brûkers op it grûngebiet fan 'e Russyske Federaasje, mar leveret berjochtgegevens - ferwiist nei de meganika fan end-to-end fersifering en bedriuwsbelied.
Appel brûkt ek ein-oan-ein, mar by it registrearjen by iMessage makket it twa kaaipearen: privee en iepenbier. It berjocht dat jo ûntfange fan deselde eigner fan in apple-apparaat wurdt nei jo oerbrocht mei fersifering, dy't in iepenbiere kaai brûkt. It kin allinich ûntsifere wurde mei de priveekaai fan 'e ûntfanger, dy't op syn apparaat is opslein. Jo kinne lêze oer hoe't Apple de privacy fan brûkers sjocht en wat it sil dwaan as it in fersyk fan 'e regearing krijt D'r binne gjin opnommen gefallen west fan it bedriuw dat gegevens fan Russyske brûkers oerbrocht nei de Russyske autoriteiten.
Boarne:
Mar iMessage hat twa neidielen:
- Jo kinne skriuwe of skilje fia dizze kanalen allinich nei deselde Apple-eigner;
- As jo problemen hawwe mei jo ynternetferbining, sil it berjocht oer in gewoan sellulêr kanaal gean en in ienfâldige SMS wurde dy't maklik kin wurde ûnderskept.
Om foar te kommen dat iMessage yn SMS feroaret, kinne jo dizze funksje útskeakelje yn Ynstellings.
Undersikers fan de Electronic Frontier Foundation dat der gjin hûndert prosint feilige opsje is foar petearen en berjochten. As guon boaden foarkomme dat de autoriteiten jo priveegegevens krije, betsjuttet dit net dat hackers (of de steat, dy't har tsjinsten brûke kinne) dit net kinne dwaan troch de wetten te omsijen. Om de brûker fertrouwen te jaan dat d'r gjin man-in-the-midden is, hat Telegram in moaie funksje: by it skiljen kinne beide ûntfangers derfoar soargje dat se deselde emoji sjogge yn 'e rjochter boppeste hoeke fan it skerm - dit sil de befestiging befêstigje ôfwêzigens fan "ynbraak" yn 'e ferbining.
As jo op syk binne nei in feiliger manier om te kommunisearjen, riede wy oan om fierder te sjen dan geheime petearen, wachtwurden, en twa-stap/twa-faktor autentikaasje nei minder populêre niche-apps lykas of .
Ik brûk Signal alle dagen. #notesforFBI (Spoiler: se witte it al)
Populêre bedriuwen dy't it mooglik meitsje om har e-postkliïnten te brûken (yn Ruslân binne dit Yandex, Mail.Ru en Rambler) binne al opnommen yn 'e ARI-registraasje, wat betsjut dat se net heul feilich binne. Ja, Mail.Ru Group strafsaken foar memes en amnesty foar feroardiele, mar kin jaan ynformaasje oer jo gegevens oan de autoriteiten op oanfraach.
Sels as jo westerske e-postkliïnten lykas Gmail of Outlook brûke, twa-faktor-autentikaasje hawwe ynskeakele, en wite dat jo e-post is fersifere mei in feilich SSL / TLS-protokol, kinne jo net der wis fan wêze dat de e-post fan jo ûntfanger like beskerme is.
Beskerming opsjes:
- By it ferstjoeren fan gefoelige ynformaasje, fersiferje e-posten mei Pretty Good Privacy (). Dit programma helpt om de gegevens fan in brief yn in sinleaze set karakters foar elkenien útsein de stjoerder en ûntfanger;
- By it ferstjoeren fan wichtige ynformaasje, betelje altyd omtinken foar it domein fan 'e ûntfanger en skriuw net nei in fertocht adres;
- Kontrolearje mei de ûntfanger fan tefoaren oft hy of sy it trochstjoeren of opheljen fan post fia de Russyske posttsjinst ynsteld hat.
Yn it gefal fan ynlânske bedriuwen út it ORI-register sil gjin fersifering oan 'e brûkerskant yn prinsipe helpe. Ynformaasje wurdt net ûnderskept, mar opslein en oerdroegen troch einpunten - ferlykbere tsjinsten. De ienige oplossing kin wêze om se te ferfangen mei feiliger analogen lykas ProtonMail, Tutanota of Hushmail. Mear sokke e-posttsjinsten kinne fûn wurde op side.
sosjale Networking
Om te begjinnen, minimalisearje jo oanwêzigens op populêre Russyske sosjale netwurken - "Myn wrâld", "Odnoklassniki" en "VKontakte". Teminsten jout Facebook jo gegevens net oer oan Russyske yntelliginsje-ynstânsjes. Der binne teminsten gjin sokke gefallen opnommen.
Mar it is nijsgjirrich dat it bedriuw yn 2017 noch 85% fan oanfragen fan 'e Amerikaanske regearing foldie:
Skermprint fan
As jo te wend binne oan VK, mar wolle net yn 'e dock einigje, jouwe dan omtinken oan in pear dingen:
- jo bewarre ôfbyldings;
- berjochten, opmerkings en berjochten dy't jo skriuwe;
- berjochten dy't jo leuk fine;
- berjochten dy't jo diele;
- brûkers wêrmei jo freonen binne.
Yn al it boppesteande is it it bêste om alles te foarkommen dat beledigend of ekstremistysk kin wurde beskôge. Unthâld altyd dat "diele" betsjut kommunisearjen fan "yllegale" ynformaasje oan op syn minst ien persoan. Advokaat fan 'e ynternasjonale minskerjochtegroep "Agora" Damir Gainutdinov beweart dat neffens de wet, ORI sels konsepten fan net-ferstjoerde berjochten oan wet hanthaveningsbelied ynstânsjes. Lês mear oer hoe't jo net fongen wurde foar reposting
Trouwens, in skoft no kin elkenien dy't jo tillefoannûmer hat jo standert fine op VKontakte, sels as de side sels jo echte identiteit net iepenbieret.
Jo kinne foarkomme dat minsken jo fine op nûmer yn jo profylynstellingen (Ynstellings -> Privacy -> Nim kontakt mei my op). Mar dit sil jo fansels net rêde fan 'e spesjale tsjinsten. Brûk gjin petearen en fideokommunikaasje op VKontakte: it is ûnbekend oft it netwurk se eins end-to-end fersiferet, lykas de administraasje beweart.
Webside Feiligens
It ienige goede nijs is dat Alle populêre siden op it ynternet hawwe al in https-ferzje of binne folslein oerstapt nei it brûken fan allinich https-ferzjes. Ynformaasje ûntfongen en oerbrocht op sokke siden is fersifere en kin net lêzen wurde troch tredden. Sokke boarnen binne markearre yn grien en it wurd "beskerme".
Dêr einiget it goede nijs. Nettsjinsteande it https-protokol bliuwe it feit fan it besykjen fan sa'n side en DNS-oanfragen (ynformaasje oer hokker domeinen jo tagong hawwe) noch sichtber foar de ynternetprovider.
Mar in oar stik nijs is noch slimmer: de oerbleaune helte fan 'e siden operearje mei it reguliere http-protokol, dat is sûnder gegevensfersifering. De oplossing kin in VPN wêze, dy't absolút alle ûntfongen en oerdroegen gegevens fersiferet, sadat d'r gjin lêsbere ynformaasje is oan 'e kant fan' e ynternetprovider en elkenien dy't besiket te ynfiltrearjen tusken jo en de einside. It iennichste ding dat sichtber is is it feit fan ferbining mei in bepaald IP-adres op it ynternet (dat is, nei in VPN-tsjinner). En neat mear.
Wy sille bliid wêze as it libben echt ynienen sa ienfâldich wurdt: skeakelje de VPN yn en ferjit it lek fan gefoelige ynformaasje. Mar dat is net wier. Kontrolearje regelmjittich oft jo favorite boarne is opnaam yn it ARI-register, kontrolearje hoe't it ynteraksje mei de autoriteiten, kontrolearje aktive ferbiningen yn 'e ynstellings fan instant messengers en sosjale netwurken en reset fertochte (en wês dan wis dat jo wachtwurden feroarje).
globaal
By it wurkjen mei kommunikaasjekanalen en gegevensoerdracht makket allinich in wiidweidige oanpak fan feiligens en privacy sin. Folgje eveneminten foar ynternetfeiligens yn ús Telegram-kanaal , Online en op oare boarnen wijd oan eveneminten op it ynternet en RuNet yn it bysûnder.
Hokker feiligensmaatregels nimme jo?
Boarne: www.habr.com