Hi Habr.
Is e seo sinne, seirbheis VPN . Tha sinn an-dràsta ag obair airson ùine air sgàthan HideMyna.me. Carson? Air 20 Iuchar, 2018 chuir Roskomnadzor sinn mar thoradh air co-dhùnadh Cùirt Sgìreil Medvedevsky ann an Yoshkar-Ola. Cho-dhùin a’ chùirt gu bheil cothrom gun chrìoch aig luchd-tadhail air an làrach againn air stuthan an-aghaidh #gun chlàradh, agus ann an dòigh air choireigin lorg iad an leabhar “Mein Kampf” le Adolf Hitler air. A rèir coltais, airson earbsachd.
Chuir an co-dhùnadh seo iongnadh oirnn gu mòr, ach tha sinn a’ leantainn oirnn ag obair air hidemyna.me, hidemyname.org, .one, .biz, msaa. Cha do lean argamaid fhada le Roskomnadzor gu toradh sam bith. Fhad ‘s a tha an luchd-lagha agam agus mise a’ toirt dùbhlan don bhacadh agus co-dhùnadh draoidheil na cùirte, tha sinn a’ roinn riut molaidhean bunaiteach airson prìobhaideachd a chumail air an eadar-lìn agus naidheachdan mun chuspair seo.
Tha gaol aig Eideard Snowden air a’ Bhuidheann Tèarainteachd Nàiseanta (is dòcha)
Chan eil e na dhìomhaireachd gu bheil seirbheisean mòr-chòrdte Ruiseanach cunnartach. Faodaidh do litrichean a thighinn gu aire oifigearan cur an gnìomh lagh dachaigheil aig àm sam bith. Innsidh sinn dhut na dh’ fheumas tu a chuimhneachadh nuair a bhios tu a’ conaltradh tro dhiofar shianalan conaltraidh.
SORM agus ORI
tha dòighean air am fòn agad a ghleusadh. Oifigeil agus laghail - SORM, siostam de dhòighean teignigeach gus dèanamh cinnteach à gnìomhan gnìomhachd sgrùdaidh gnìomh. Fon lagh ann an Caidreachas na Ruis, feumaidh a h-uile gnìomhaiche cealla siostam mar sin a chuir a-steach air na PBXn aca mura h-eil iad airson an cead aca a chall. Tha trì seòrsaichean SORM ann: chaidh a 'chiad fhear a chruthachadh anns na 80an, thòisich an dàrna fear air a chur an gnìomh anns na 2014n, agus tha iad air a bhith a' feuchainn ris an treas fear a chuir air gnìomhaichean bho XNUMX. , bidh a 'mhòr-chuid de ghnìomhaichean a' cleachdadh an dàrna seòrsa, ach ann an 70% de chùisean chan eil an siostam ag obair gu ceart no chan eil e ag obair idir. Ach, tha e nas fheàrr fhathast gun a bhith a’ bruidhinn air cuspairean cugallach thairis air fòn loidhne-tìre no tro ghairm cunbhalach bho fhòn-làimhe.
Sgeama obrachaidh SORM-2 (Stòr: mfisoft.ru)
A rèir 97-FZ, feumaidh teachdairean, seirbheisean agus làraichean sam bith a tha ag obair anns an Ruis a bhith air an toirt a-steach don chlàr . Le "“Feumaidh iad dàta luchd-cleachdaidh gu lèir a stòradh, a’ toirt a-steach clàran gairm guth agus litrichean, airson sia mìosan. Co-dhiù, tha Habrahabr aig ARI cuideachd.
Tha cunntas mionaideach air obrachadh a’ chlàr cleachdadh Threema mar eisimpleir, ach is e seo am prìomh cho-dhùnadh: a-nis, air iarrtas ùghdarrasan na Ruis, faodaidh fiosrachadh sam bith mu do dheidhinn tighinn gu crìch ann am buidhnean èigneachaidh lagha. Mar sin, is e a’ chiad rud a nì thu gus dìomhaireachd a chumail suas fiosan is teachdaireachdan a ghluasad gu teachdairean sa bhad, nach eil ann an clàr ARI. No an fheadhainn a tha ann, ach a dhiùltas dàta a ghluasad gu na h-ùghdarrasan - leithid Threema agus Telegram.
Cuideachadh: Chan eil dìreach a bhith ann an clàr ARI a’ gealltainn gun tèid an dàta a ghluasad gu na h-ùghdarrasan. Feumaidh tu an-còmhnaidh sùil a chumail air na naidheachdan agus sùil a thoirt air freagairt an teachdaire nuair a bhios iad “a’ tighinn ”dha.
Gairmean guth agus teachdaireachdan
Faodar na còmhraidhean agus na teachdaireachdan againn a dhìon bho bhacadh treas-phàrtaidh le crioptachadh deireadh-gu-deireadh, agus is e sin as coireach gu bheil teachdairean le E2E air am meas mar an fheadhainn as tèarainte. Ach chan eil seo gu tur fìor: leig dhuinn sùil a thoirt air roghainnean mòr-chòrdte.
teileagram crioptachadh deireadh-gu-deireadh anns na Còmhraidhean Dìomhair aca agus a’ stòradh dàta crioptaichte mu do litrichean san sgòth, a tha sgapte air feadh diofar dhùthchannan le uachdranas “sàbhailte”. Ach an dèidh air Habré faodaidh tu tòiseachadh a bhith teagmhach mu mhealladh tèarainteachd Pas-siubhail Telegram ann an E2E bho Durov.
Gu dearbh, tha Còmhraidhean Dìomhair fhathast nan deagh roghainn airson paranoid. Chan eil an frithealaiche an sàs anns a’ chrioptachadh aca idir: tha teachdaireachdan air an tar-chuir bho cho-aoisean, is e sin, gu dìreach eadar na com-pàirtichean anns a’ chonaltradh. Airson fois inntinn a bharrachd, faodaidh tu an gnìomh fèin-sgrios teachdaireachd timer a chleachdadh. Ach cha bu chòir dhut a bhith an urra gu dall ri Telegram. Gus a dhèanamh beagan nas tèarainte, feumaidh tu fhèin agus an neach a gheibh thu a dhol gu roghainnean an teachdaire agus co-dhiù dà rud a dhèanamh:
- Suidhich facal-faire nuair a logas tu a-steach don tagradh (Prìobhaideachd agus Tèarainteachd -> Còd-puist);
- Dèan comas air dearbhadh dà-cheum (Prìobhaideachd agus Tèarainteachd -> Dearbhadh Dà-cheum).
Às deidh seo, a bharrachd air a ’chòd bhon SMS, nuair a logas tu a-steach bho inneal ùr, iarraidh an tagradh facal-faire air nach eil ach fios agad.
An-dràsta, chan eil dearbhadh logadh a-steach ach tro SMS a’ dìon neach a chleachdas cairt SIM Ruiseanach ann an dòigh sam bith. Tha fios mu thràth air cùisean de bhith a’ slaodadh cunntasan Telegram tro theachdaireachd SMS eadar-ghlacte - ann an 2016, luchd-ionnsaigh gu litrichean grunn luchd-dùbhlain, agus ann an 2017 cunntas air neach-naidheachd Dozhd, Mikhail Rubin.
WhatsApp airson a-nis tha e a’ seachnadh clàr ORI agus bidh e cuideachd a’ cleachdadh crioptachadh deireadh-gu-deireadh, ach chan eil a h-uile dad cho rosach leis. Dh'fhoillsich sinn o chionn ghoirid mu luchd-còmhnaidh Magadan a tha fo chasaidean eucorach airson a bhith a’ càineadh àrd-bhàillidh a’ bhaile. Chrìochnaich an sgeulachd seo, gu fortanach, leis a’ chàin àbhaisteach. Ach dhearbh e eagal luchd-cleachdaidh: chan eil e sàbhailte conaltradh ann an còmhraidhean buidhne WhatsApp.
Dè thachras?
- Cho luath ‘s a sgrìobhas tu teachdaireachd, bidh an àireamh fòn agad ri fhaighinn sa bhad do gach ball den bhuidheann. Agus faodar an dearbh-aithne agad a dhearbhadh gu furasta leis an àireamh.
Dè bu chòir dhomh a dhèanamh?
- Dh’ fhaodadh am fuasgladh a bhith mar chairt SIM “clì” no àireamh cèin - mas fheàrr fear Eòrpach.
Ma chleachdas tu cairt Ruiseanach a tha clàraichte nad ainm, seachain beachdan sarcastic ann am buidhnean le ainmean mar “Resign for the Mayor”: tha e nas fheàrr dìreach litrichean pearsanta fhàgail agus fiosan airson WhatsApp.
Viber chan eil e cuideachd air a liostadh ann an clàr ORI, ach bidh e a’ cumail conaltradh le ùghdarrasan na Ruis (san ùine shaor aige bho bhith a ’cur spama). B ’e an teachdaire seo aon den chiad fheadhainn a gèilleadh ri riatanasan ùra an riaghaltais: bidh e a’ stòradh logaichean agus àireamhan fòn luchd-cleachdaidh Ruiseanach air fearann Caidreachas na Ruis, ach a ’toirt seachad dàta teachdaireachd - a’ toirt iomradh air meacanaig crioptachadh deireadh-gu-deireadh agus poileasaidh corporra.
Apple cuideachd a’ cleachdadh deireadh-gu-deireadh, ach nuair a chlàras tu le iMessage bidh e a’ cruthachadh dà phrìomh phaidhir: prìobhaideach agus poblach. Thèid an teachdaireachd a gheibh thu bhon aon neach-seilbh air inneal ubhal a chuir thugad le crioptachadh, a chleachdas iuchair phoblach. Chan urrainnear a dhì-chrioptachadh ach le bhith a’ cleachdadh iuchair phrìobhaideach an neach a gheibh e, a tha air a stòradh air an inneal aige. Faodaidh tu leughadh mu mar a tha Apple a’ faicinn prìobhaideachd luchd-cleachdaidh agus dè nì e ma gheibh e iarrtas bhon riaghaltas Cha deach cùisean sam bith a chlàradh mun chompanaidh a’ gluasad dàta bho luchd-cleachdaidh Ruiseanach gu ùghdarrasan na Ruis.
Source:
Ach tha dà eas-bhuannachd aig iMessage:
- Faodaidh tu sgrìobhadh no fònadh tro na seanailean sin a-mhàin chun an aon neach-seilbh Apple;
- Ma tha duilgheadasan agad leis a’ cheangal eadar-lìn agad, thèid an teachdaireachd thairis air seanal cealla àbhaisteach agus thig e gu bhith na SMS sìmplidh a tha furasta a ghlacadh.
Gus nach tionndaidh iMessage gu SMS, faodaidh tu am feart seo a chuir dheth ann an Settings.
Luchd-rannsachaidh bhon Electronic Frontier Foundation nach eil roghainn sàbhailte ceud sa cheud ann airson fiosan is teachdaireachdan. Ma chuireas cuid de theachdairean casg air na h-ùghdarrasan bho bhith a’ faighinn an dàta prìobhaideach agad, chan eil sin a’ ciallachadh nach urrainn do luchd-hackers (no an stàit, as urrainn na seirbheisean aca a chleachdadh) seo a dhèanamh le bhith a’ seachnadh nan laghan. Gus misneachd a thoirt don neach-cleachdaidh nach eil fear sa mheadhan ann, tha feart snog aig Telegram: nuair a bhios iad a ’gairm, faodaidh an dà neach-faighinn dèanamh cinnteach gum faic iad an aon emoji anns an oisean gu h-àrd air an làimh dheis den sgrion - dearbhaidh seo an às aonais “sàrachadh” a-steach don cheangal.
Ma tha thu a’ coimhead airson dòigh nas tèarainte air conaltradh, tha sinn a’ moladh gun coimhead thu nas fhaide na cabadaich dhìomhair, faclan-faire, agus dearbhadh dà-cheum/dà-fhactaraidh gu aplacaidean sònraichte nach eil cho measail mar no .
Bidh mi a’ cleachdadh Signal a h-uile latha. #notesforFBI (Spoiler: tha fios aca mu thràth)
post-d
Tha companaidhean mòr-chòrdte a tha ga dhèanamh comasach an teachdaichean post-d aca a chleachdadh (anns an Ruis is iad sin Yandex, Mail.Ru agus Rambler) mu thràth air an toirt a-steach don chlàr ARI, a tha a ’ciallachadh nach eil iad gu math sàbhailte. Tha, Buidheann Mail.Ru cùisean eucorach airson memes agus amnesty dhaibhsan a chaidh a dhìteadh, ach faodaidh iad fiosrachadh mun dàta agad a thoirt do na h-ùghdarrasan ma thèid iarraidh orra.
Fiù ma chleachdas tu teachdaichean post-d an Iar leithid Gmail no Outlook, gu bheil dearbhadh dà-fhactaraidh air a chomasachadh, agus fios agad gu bheil am post-d agad air a chrioptachadh le bhith a’ cleachdadh protocol SSL/TLS tèarainte, chan urrainn dhut a bhith cinnteach gu bheil post-d an neach a gheibh thu air a dhìon gu co-ionann.
Roghainnean dìon:
- Nuair a chuireas tu fiosrachadh mothachail, cuir a-steach puist-d a’ cleachdadh Pretty Good Privacy (). Bidh am prògram seo a’ cuideachadh le bhith a’ tionndadh an dàta bho litir gu seata charactaran gun bhrìgh airson a h-uile duine ach an neach a chuir agus an neach a gheibh e;
- Nuair a chuireas tu fiosrachadh cudromach, thoir aire an-còmhnaidh do raon an neach a gheibh thu agus na sgrìobh gu seòladh amharasach;
- Dèan cinnteach leis an neach a gheibh e ro làimh a bheil e no i air post a chuir air adhart no a chruinneachadh tro sheirbheis puist na Ruis.
A thaobh chompanaidhean dachaigheil bho chlàr ARI, cha chuidich crioptachadh sam bith air taobh an neach-cleachdaidh, ann am prionnsapal. Chan eil fiosrachadh air a ghlacadh, ach air a stòradh agus air a ghluasad le puingean crìochnachaidh - seirbheisean coltach ris. Is e an aon fhuasgladh a bhith a’ cur an àite analogues nas tèarainte leithid ProtonMail, Tutanota no Hushmail. Gheibhear barrachd sheirbheisean puist-d mar sin aig duilleag.
lìonraidhean sòisealta
An toiseach, lughdaich do làthaireachd air lìonraidhean sòisealta mòr-chòrdte Ruiseanach - “My World”, “Odnoklassniki” agus “VKontakte”. Co-dhiù cha bhith Facebook a’ toirt seachad an dàta agad gu buidhnean fiosrachaidh Ruiseanach. Co-dhiù, cha deach cùisean mar sin a chlàradh.
Ach tha e inntinneach, ann an 2017, gu robh a’ chompanaidh fhathast riaraichte le 85% de dh’ iarrtasan bho riaghaltas na SA:
Glacaidhean-sgrìn bho
Ma tha thu ro chleachdte ri VK, ach nach eil thu airson crìoch a chuir air an doca, thoir aire do ghrunn rudan:
- na dealbhan a shàbhail thu;
- puist, beachdan agus teachdaireachdan a sgrìobhas tu;
- puist as toil leat;
- puist a bhios tu a’ roinn;
- luchd-cleachdaidh ris a bheil thu nad charaidean.
Anns a h-uile rud gu h-àrd, tha e nas fheàrr rud sam bith a sheachnadh a dh'fhaodadh a bhith air a mheas a bhith oilbheumach no ceannairceach. Cuimhnich an-còmhnaidh gu bheil “roinneadh” a’ ciallachadh fiosrachadh “mì-laghail” a chur gu co-dhiù aon neach. Tha neach-lagha na buidhne còraichean daonna eadar-nàiseanta "Agora" Damir Gainutdinov ag ràdh, a rèir an lagh, ORI eadhon dreachan de theachdaireachdan nach deach an cur gu buidhnean èigneachaidh lagha. Leugh tuilleadh mu mar nach tèid do ghlacadh airson ath-phostadh
Co-dhiù, airson ùine a-nis faodaidh duine sam bith aig a bheil an àireamh fòn agad do lorg air VKontakte gu bunaiteach, eadhon ged nach eil an duilleag fhèin a ’nochdadh d’ fhìor dhearbh-aithne.
Faodaidh tu casg a chuir air daoine bho bhith gad lorg a rèir àireamh anns na roghainnean pròifil agad (Roghainnean -> Dìomhaireachd -> Cuir fios thugam). Ach seo, gu dearbh, cha shàbhail thu bho na seirbheisean sònraichte. Na cleachd fiosan agus conaltradh bhidio air VKontakte: chan eil fios a bheil an lìonra dha-rìribh gan cuairteachadh bho cheann gu ceann, mar a tha an rianachd ag ràdh.
Tèarainteachd làrach-lìn
Is e an aon deagh naidheachd a tha sin Tha dreach https aig a h-uile làrach mòr-chòrdte air an eadar-lìn mu thràth no tha iad air tionndadh gu tur gu bhith a’ cleachdadh dìreach dreachan https. Tha fiosrachadh a gheibhear agus a thar-chuir air làraich mar sin air a chrioptachadh agus chan urrainn dha treas phàrtaidhean a leughadh. Tha goireasan mar seo air an comharrachadh ann an uaine agus am facal “dìon”.
Sin far a bheil an deagh naidheachd a’ tighinn gu crìch. A dh 'aindeoin protocol https, tha an fhìrinn mu bhith a' tadhal air làrach mar sin agus iarrtasan DNS (fiosrachadh mu na raointean a fhuair thu) fhathast rim faicinn leis an t-solaraiche eadar-lìn.
Ach tha pìos naidheachd eile eadhon nas miosa: bidh an leth eile de na làraich ag obair a’ cleachdadh a’ phròtacal http cunbhalach, is e sin, gun chrioptachadh dàta. Dh’ fhaodadh am fuasgladh a bhith na VPN, a bhios a’ cuairteachadh gu tur a h-uile dàta a gheibhear agus a thar-chuir gus nach bi fiosrachadh a ghabhas leughadh air taobh an t-solaraiche eadar-lìn agus neach sam bith a dh’ fheuchas ri in-shìoladh eadar thu fhèin agus an làrach-lìn mu dheireadh. Is e an aon rud a bhios follaiseach gu bheil ceangal ri seòladh IP sònraichte air an eadar-lìn (is e sin, ri frithealaiche VPN). Agus chan eil dad a bharrachd.
Bidh sinn toilichte ma dh ’fhàsas beatha gu h-obann cho sìmplidh: tionndaidh air an VPN agus dìochuimhnich mu bhith ag aodion fiosrachaidh mothachail. Ach chan eil sin fìor. Dèan cinnteach gu cunbhalach a bheil an goireas as fheàrr leat air a ghabhail a-steach ann an clàr ARI, cùm sùil air mar a bhios e ag eadar-obrachadh leis na h-ùghdarrasan, thoir sùil air ceanglaichean gnìomhach ann an roghainnean teachdairean sa bhad agus lìonraidhean sòisealta agus ath-shuidhich feadhainn amharasach (agus an uairsin dèan cinnteach gun atharraich thu faclan-faire).
cruinne-cè
Nuair a bhios tu ag obair le seanailean conaltraidh agus gluasad dàta, chan eil ach dòigh-obrach coileanta a thaobh tèarainteachd is prìobhaideachd a’ dèanamh ciall. Lean tachartasan tèarainteachd eadar-lìn san t-sianal Telegram againn , Air-loidhne agus air goireasan eile a tha coisrigte do thachartasan air an eadar-lìon agus RuNet gu sònraichte.
Dè na ceumannan sàbhailteachd a tha thu a’ gabhail?
Source: www.habr.com