Hai Habr.
Wannan shine mu, sabis na VPN . A halin yanzu muna aiki na ɗan lokaci akan madubin HideMyna.me. Me yasa? A ranar 20 ga Yuli, 2018 Roskomnadzor ya kara da mu saboda hukuncin kotun gundumar Medvedevsky a Yoshkar-Ola. Kotun ta yanke hukuncin cewa maziyartan rukunin yanar gizon namu suna da damar yin amfani da kayan tsattsauran ra'ayi marar iyaka #ba tare da rajista ba, kuma ta yaya aka sami littafin "Mein Kampf" na Adolf Hitler a kansa. A bayyane, don amintacce.
Wannan shawarar ta ba mu mamaki sosai, amma mun ci gaba da yin aiki a kan hidemyna.me, hidemyname.org, .one, .biz, da dai sauransu. Takaddama mai tsawo da Roskomnadzor bai haifar da wani sakamako ba. Yayin da ni da lauyoyi na muke kalubalantar toshewa da hukuncin kotun sihiri, muna raba muku mahimman shawarwari don kiyaye sirri a Intanet da labarai kan wannan batu.
Edward Snowden yana son Hukumar Tsaro ta Kasa (watakila)
Ba asiri ba ne cewa shahararrun ayyukan Rasha ba su da aminci. Wasikunku na iya zuwa wurin jami'an tilasta bin doka a cikin gida a kowane lokaci. Muna gaya muku abin da kuke buƙatar tunawa lokacin da kuke sadarwa ta hanyoyin sadarwa daban-daban.
SORM da ORI
Akwai hanyoyin da za a danna wayarka. Na hukuma da na doka - SORM, tsarin hanyoyin fasaha don tabbatar da ayyukan ayyukan bincike na aiki. Ta hanyar doka a cikin Tarayyar Rasha, ana buƙatar duk masu aiki da wayar salula su shigar da irin wannan tsarin akan PBX ɗin su idan ba sa son rasa lasisin su. Akwai nau'ikan SORM guda uku: na farko an ƙirƙira shi a cikin 80s, na biyu kuma an fara aiwatar da shi a cikin 2014s, kuma suna ƙoƙarin sanya na uku akan masu aiki tun XNUMX. , yawancin masu aiki suna amfani da nau'i na biyu, amma a cikin kashi 70% na lokuta tsarin ba ya aiki daidai ko ba ya aiki kwata-kwata. Duk da haka, yana da kyau har yanzu kada a tattauna batutuwa masu mahimmanci ta wayar tarho ko ta hanyar kiran yau da kullun daga wayar hannu.
Tsarin aiki na SORM-2 (Madogararsa: mfisoft.ru)
A cewar 97-FZ, duk wani manzanni, ayyuka da shafukan da ke aiki a Rasha dole ne a haɗa su cikin rajista . By"“Ana buƙatar su adana duk bayanan masu amfani, gami da rikodin kiran murya da wasiƙa, har tsawon watanni shida. Af, ARI ma yana da Habrahabr.
An bayyana aikin yin rajista dalla-dalla yin amfani da Threema a matsayin misali, amma babban ƙarshe shine: yanzu, bisa ga buƙatar hukumomin Rasha, duk wani bayani game da ku na iya ƙare a cikin hukumomin tilasta bin doka. Sabili da haka, abu na farko da za a yi don kiyaye sirrin sirri shine don canja wurin kira da saƙonni zuwa saƙonnin gaggawa, waɗanda ba a cikin rajistar ARI ba. Ko kuma waɗanda ke can, amma sun ƙi canja wurin bayanai zuwa hukuma - kamar Threema da Telegram.
Taimako: Kasancewa a cikin rajistar ARI kawai baya bada garantin cewa za a tura bayanan zuwa hukuma. Kuna buƙatar kula da labarai akai-akai kuma ku kalli abin da manzo ya yi lokacin da suka zo masa.
Kiran murya da saƙonni
Tattaunawarmu da saƙonninmu za a iya kiyaye su daga tsangwama na ɓangare na uku ta hanyar ɓoye-ɓoye na ƙarshe zuwa ƙarshe, wanda shine dalilin da ya sa ake ɗaukar saƙon da E2E mafi aminci. Amma wannan ba gaskiya bane gabaɗaya: bari mu kalli shahararrun zaɓuɓɓuka.
sakon waya boye-boye na karshen-zuwa-karshe a cikin Hirarsu ta Sirrin kuma tana adana bayanan sirri game da wasikunku a cikin gajimare, wanda ya watsu a kasashe daban-daban tare da ikon “aminci”. Amma bayan akan Habré zaku iya fara shakkar ruɗin amincin Fasfo na Telegram a E2E daga Durov.
Tabbas, Tattaunawar Asiri har yanzu zaɓi ne mai kyau ga masu ɓarna. Sabar ba ta da hannu a cikin rufaffen su kwata-kwata: ana aika saƙon takwaro-da-tsara, wato, kai tsaye tsakanin mahalarta cikin wasiƙun. Don ƙarin kwanciyar hankali, zaku iya amfani da aikin lalata kai da saƙon mai ƙidayar lokaci. Amma bai kamata ku dogara ga Telegram a makance ba. Don samun kwanciyar hankali kaɗan, kai da mai karɓar ku dole ne ku je zuwa saitunan manzo kuma kuyi aƙalla abubuwa biyu:
- Saita kalmar sirri lokacin shiga cikin aikace-aikacen (Sirri da Tsaro -> lambar wucewa);
- Kunna tabbatarwa mataki biyu (Sirri da Tsaro -> Tabbatar Mataki biyu).
Bayan haka, ban da lambar daga SMS, lokacin shiga daga sabuwar na'ura, aikace-aikacen zai nemi kalmar sirri wanda kai kadai ya sani.
A halin yanzu, tabbatar da shiga ta hanyar SMS kawai baya kare mutumin da ke amfani da katin SIM na Rasha. An riga an san shari'ar hacking na asusun Telegram ta hanyar saƙon SMS da aka katse - a cikin 2016, maharan ga wasikar 'yan adawa da dama, kuma a cikin 2017 asusun Dozhd dan jarida Mikhail Rubin.
WhatsApp don yanzu yana guje wa rajistar ORI kuma yana amfani da ɓoyayyen ɓoye-zuwa-ƙarshe, amma komai bai dace da shi ba. Mun buga kwanan nan game da mazauna garin Magadan da aka gurfanar da su a gaban kotu saboda sukar mai gari. Wannan labari, an yi sa'a, ya ƙare tare da tara na yau da kullun. Amma ya tabbatar da tsoron masu amfani: ba shi da aminci don sadarwa a cikin tattaunawar rukunin WhatsApp.
Me zai faru?
- Da zaran ka rubuta sako, nan take lambar wayarka za ta zama samuwa ga duk membobin kungiyar. Kuma ana iya tantance ainihin ku cikin sauƙi ta lambar.
Abin da ya yi?
- Maganin zai iya zama katin SIM na "hagu" ko lambar waje - zai fi dacewa ta Turai.
Idan kun yi amfani da katin Rasha da aka yi rajista da sunan ku, ku guje wa maganganun bacin rai a cikin ƙungiyoyi masu suna kamar "Yi murabus don Magajin gari": yana da kyau a bar wasiƙun sirri kawai da kira ga WhatsApp.
Viber Hakanan ba a jera shi a cikin rajista na ORI ba, amma yana kula da sadarwa tare da hukumomin Rasha (a cikin lokacin sa na aika spam). Wannan manzo ya kasance daya daga cikin na farko da ya bi sabon bukatun gwamnati: yana adana bayanan shiga da lambobin wayar masu amfani da Rasha a yankin Tarayyar Rasha, amma yana ba da bayanan saƙo. - yana nufin makanikai na ɓoye-ɓoye na ƙarshe-zuwa-ƙarshe da manufofin kamfani.
apple Har ila yau yana amfani da ƙarshen-zuwa-ƙarshe, amma lokacin yin rajista tare da iMessage yana haifar da nau'i-nau'i masu mahimmanci: masu zaman kansu da na jama'a. Ana isar da saƙon da kuke karɓa daga mai wannan na'urar apple ɗin tare da ɓoyewa, wanda ke amfani da maɓallin jama'a. Za'a iya warware shi kawai ta amfani da maɓallin sirri na mai karɓa, wanda aka adana akan na'urarsa. Kuna iya karanta game da yadda Apple ke kallon sirrin mai amfani da abin da zai yi idan ya sami buƙatu daga gwamnati Ba a sami wani bayanan da aka samu ba na kamfanin yana aika bayanai daga masu amfani da Rasha zuwa hukumomin Rasha.
source:
Amma iMessage yana da rashin amfani guda biyu:
- Kuna iya rubuta ko kira ta waɗannan tashoshi zuwa ga mai Apple ɗaya kawai;
- Idan kuna da matsala tare da haɗin Intanet ɗinku, saƙon zai wuce tashan wayar salula na yau da kullun kuma ya zama SMS mai sauƙi wanda za'a iya kama shi cikin sauƙi.
Don gujewa juya iMessage zuwa SMS, zaku iya kashe wannan fasalin a Saituna.
Masu bincike daga Gidauniyar Frontier Electronic cewa babu wani zaɓi mai aminci na ɗari don kira da saƙonni. Idan wasu manzanni sun hana hukumomi samun bayanan sirrinku, wannan baya nufin cewa masu kutse (ko jihar, waɗanda za su iya amfani da ayyukansu) ba za su iya yin hakan ta hanyar ƙetare dokoki ba. Don ba mai amfani kwarin gwiwa cewa babu wani mutum-a-tsakiyar, Telegram yana da kyakkyawan fasali: lokacin kira, duka masu karɓa na iya tabbatar da cewa sun ga emoji iri ɗaya a kusurwar dama na allo - wannan zai tabbatar da rashin "shiga" cikin haɗin.
Idan kana neman mafi amintacciyar hanya don sadarwa, muna ba da shawarar duba fiye da taɗi na sirri, kalmomin shiga, da ingantaccen matakin mataki biyu/biyu zuwa ƙa'idodin ƙaƙƙarfan mashahuri kamar su. ko .
Ina amfani da Sigina kowace rana. #notesforFBI (Spoiler: sun riga sun sani)
Shahararrun kamfanoni waɗanda ke ba da damar yin amfani da abokan cinikin imel ɗin su (a cikin Rasha waɗannan su ne Yandex, Mail.Ru da Rambler) an riga an haɗa su a cikin rajistar ARI, wanda ke nufin ba su da aminci sosai. Ee, Kungiyar Mail.Ru laifukan laifuka na memes da afuwa ga waɗanda aka yanke wa hukunci, amma na iya ba da bayanai game da bayanan ku ga hukuma akan buƙata.
Ko da kuna amfani da abokan cinikin imel na Yamma kamar Gmel ko Outlook, kuna da ikon tantance abubuwa biyu, kuma ku san cewa an rufaffen imel ɗin ku ta amfani da amintacciyar yarjejeniya ta SSL/TLS, ba za ku iya tabbatar da cewa imel ɗin mai karɓar ku yana da kariya daidai gwargwado.
Zaɓuɓɓukan kariya:
- Lokacin aika bayanai masu mahimmanci, ɓoye imel ta amfani da Pretty Good Privacy (). Wannan shirin yana taimakawa wajen juyar da bayanai daga harafi zuwa jerin haruffa marasa ma'ana ga kowa da kowa sai mai aikawa da mai karɓa;
- Lokacin aika mahimman bayanai, koyaushe kula da yankin mai karɓa kuma kada ku rubuta zuwa adireshin da ake tuhuma;
- Bincika da mai karɓa a gaba ko shi ko ita sun kafa aikawa ko tattara wasiku ta hanyar sabis na gidan waya na Rasha.
A cikin yanayin kamfanoni na cikin gida daga rajista na ORI, babu ɓoyewa a gefen mai amfani da zai taimaka, bisa manufa. Ba a katse bayanai ba, amma ana adanawa kuma ana watsa su ta wurin ƙarshen - ayyuka iri ɗaya. Magani ɗaya kawai zai iya zama maye gurbin su da amintattun analogues kamar ProtonMail, Tutanota ko Hushmail. Ana iya samun ƙarin irin waɗannan ayyukan imel a shafi.
Cibiyoyin sadarwar jama'a
Don farawa, rage girman kasancewar ku a cikin shahararrun hanyoyin sadarwar zamantakewa na Rasha - "Duniya ta", "Odnoklassniki" da "VKontakte". Akalla Facebook ba ya mika bayanan ku ga hukumomin leken asirin Rasha. Aƙalla, ba a rubuta irin waɗannan lokuta ba.
Amma yana da ban sha'awa cewa a cikin 2017, kamfanin har yanzu ya gamsu da 85% na buƙatun daga gwamnatin Amurka:
Hotunan hotuna daga
Idan kun saba da VK, amma ba ku so ku ƙare a cikin tashar jiragen ruwa, kula da wasu abubuwa:
- Hotunan da aka adana;
- sakonni, sharhi da sakonnin da kuke rubutawa;
- rubuce-rubucen da kuke so;
- posts da kuke rabawa;
- masu amfani da kuke abokai da.
A cikin duka abubuwan da ke sama, yana da kyau a guje wa duk wani abu da za a iya ɗauka mai ban tsoro ko tsaurin ra'ayi. Koyaushe ku tuna cewa “raba” na nufin sadarwa “ba bisa doka ba” ga aƙalla mutum ɗaya. Lauyan kungiyar kare hakkin dan Adam ta kasa da kasa "Agora" Damir Gainutdinov ya yi ikirarin cewa bisa ga doka, ORI har ma da daftarin sakonnin da ba a aika ba ga hukumomin tilasta bin doka. Kara karantawa game da yadda ba za a kama don sake bugawa ba
Af, na ɗan lokaci yanzu duk wanda ke da lambar wayar ku zai iya samun ku akan VKontakte ta tsohuwa, koda kuwa shafin da kansa bai bayyana ainihin ainihin ku ba.
Kuna iya hana mutane samun ku ta lamba a cikin saitunan bayanan ku (Settings -> Privacy -> Tuntube ni). Amma wannan, ba shakka, ba zai cece ku daga ayyuka na musamman ba. Kada ku yi amfani da kira da sadarwar bidiyo akan VKontakte: ba a sani ba ko cibiyar sadarwa ta ɓoye su daga ƙarshe zuwa ƙarshe, kamar yadda gwamnati ta yi iƙirari.
Tsaro na Yanar Gizo
Labari mai dadi kawai shine Duk shahararrun rukunin yanar gizo a Intanet sun riga sun sami sigar https ko kuma sun canza gaba ɗaya zuwa amfani da nau'ikan https kawai. Bayanin da aka karɓa da kuma watsawa akan waɗannan rukunin yanar gizon an rufaffen ɓoye ne kuma wasu ɓangarori na uku ba za su iya karantawa ba. Irin waɗannan albarkatun suna alama a cikin kore da kalmar "kare".
Anan ne bisharar ta ƙare. Duk da ka'idar https, gaskiyar ziyartar irin wannan rukunin yanar gizon da buƙatun DNS (bayani game da wane yanki da kuka shiga) har yanzu suna nan ga mai ba da Intanet.
Amma wani labarin ya fi muni: ragowar rabin rukunin yanar gizon suna aiki ta amfani da ka'idar http ta yau da kullun, wato, ba tare da ɓoye bayanan ba. Maganin zai iya zama VPN, wanda ke ɓoye cikakken duk bayanan da aka karɓa da kuma aika su ta yadda babu bayanin da za a iya karantawa a gefen mai ba da Intanet da duk wanda ke ƙoƙarin kutsawa tsakanin ku da shafin ƙarshe. Abin da kawai za a iya gani shine gaskiyar haɗi zuwa wani adireshin IP akan Intanet (wato, zuwa uwar garken VPN). Kuma ba komai.
Za mu yi farin ciki idan rayuwa da gaske ba zato ba tsammani ta zama mai sauƙi: kunna VPN kuma ku manta da ɗigon bayanai masu mahimmanci. Amma wannan ba gaskiya ba ne. Duba akai-akai ko an haɗa albarkatun da kuka fi so a cikin rajistar ARI, saka idanu yadda yake hulɗa da hukuma, bincika hanyoyin haɗin kai a cikin saitunan saƙon take da cibiyoyin sadarwar jama'a da sake saita waɗanda ake tuhuma (sannan ku tabbata kun canza kalmomin shiga).
na duniya
Lokacin aiki tare da tashoshi na sadarwa da canja wurin bayanai, kawai cikakkiyar hanya ga tsaro da keɓancewa yana da ma'ana. Ku bi abubuwan da suka faru na tsaro na Intanet a tasharmu ta Telegram , Kan layi da kuma kan sauran albarkatun da aka sadaukar don abubuwan da suka faru akan Intanet da RuNet musamman.
Wadanne matakan tsaro kuke dauka?
source: www.habr.com