Hey Habr.
Sa a se nou, sèvis VPN . Kounye a nou ap travay tanporèman sou glas HideMyna.me. Poukisa? Le 20 jiyè 2018 Roskomnadzor te ajoute nou akòz desizyon an nan Tribinal Distri Medvedevsky nan Yoshkar-Ola. Tribinal la te deside ke vizitè yo nan sit nou an gen aksè san limit nan materyèl ekstremis #withoutregistrationisms, epi yon jan kanmenm te jwenn liv "Mein Kampf" pa Adolf Hitler sou li. Aparamman, pou fyab.
Desizyon sa a te etone nou anpil, men nou kontinye travay sou hidemyna.me, hidemyname.org, .one, .biz, elatriye. Yon diskisyon pwolonje ak Roskomnadzor pa te mennen nan okenn rezilta. Pandan ke avoka mwen yo ak mwen ap defye blokaj la ak desizyon tribinal majik la, nou ap pataje avèk ou konsèy debaz pou kenbe vi prive sou Entènèt la ak nouvèl sou sijè sa a.
Edward Snowden renmen Ajans Sekirite Nasyonal (pwobableman)
Se pa sekrè ke sèvis popilè Ris yo pa an sekirite. Korespondans ou a ka a nenpòt ki lè ofisye ki fè respekte lalwa domestik yo. Nou di w sa ou bezwen sonje lè w ap kominike atravè diferan chanèl kominikasyon.
SORM ak ORI
Gen fason pou tape telefòn ou. Ofisyèl ak legal - SORM, yon sistèm nan mwayen teknik asire fonksyon yo nan aktivite ankèt operasyonèl. Dapre lalwa nan Federasyon Larisi a, tout operatè selilè yo oblije enstale yon sistèm konsa sou PBX yo si yo pa vle pèdi lisans yo. Gen twa kalite SORM: premye a te envante nan ane 80 yo, dezyèm lan te kòmanse aplike nan ane 2014 yo, epi yo te ap eseye enpoze twazyèm lan sou operatè depi XNUMX. , pifò operatè yo sèvi ak dezyèm kalite a, men nan 70% nan ka sistèm nan pa travay kòrèkteman oswa pa travay ditou. Sepandan, li toujou pi bon pou pa diskite sou sijè sansib sou yon telefòn fiks oswa atravè yon apèl regilye soti nan yon telefòn mobil.
Konplo operasyon SORM-2 (Sous: mfisoft.ru)
Dapre 97-FZ, nenpòt mesaje, sèvis ak sit ki opere nan Larisi dwe enkli nan rejis la. . Pa ""Yo oblije estoke tout done itilizatè yo, ki gen ladan anrejistreman apèl vwa ak korespondans, pou sis mwa. By wout la, ARI tou gen Habrahabr.
Se operasyon an nan rejis la dekri an detay lè l sèvi avèk Threema kòm yon egzanp, men konklizyon prensipal la se sa a: kounye a, sou demann otorite Ris yo, nenpòt enfòmasyon sou ou ka fini nan ajans ki fè respekte lalwa. Se poutèt sa, premye bagay ou dwe fè pou kenbe konfidansyalite se transfere apèl ak mesaj bay mesaje enstantane, ki pa nan rejis ARI a. Oswa moun ki la, men refize transfere done bay otorite yo - tankou Threema ak Telegram.
Sètifika: Senpleman yo te nan rejis ARI a pa garanti ke done yo pral transfere bay otorite yo. Ou bezwen toujou ap kontwole nouvèl la epi gade reyaksyon mesaje a lè yo "vini" pou li.
Apèl vwa ak mesaj
Konvèsasyon nou yo ak mesaj nou yo ka pwoteje kont entèferans twazyèm pati pa chifreman fen-a-fen, ki se poukisa mesaje ak E2E yo konsidere kòm pi an sekirite. Men, sa a se pa totalman vre: ann gade nan opsyon popilè.
Telegram chifreman fen-a-fen nan chat sekrè yo ak magazen done chiffres sou korespondans ou nan nwaj la, ki gaye nan diferan peyi ki gen "san danje" jiridiksyon. Men apre sou Habré ou ka kòmanse gen dout nan ilizyon sekirite nan Telegram Paspò nan E2E soti nan Durov.
Natirèlman, chat sekrè yo toujou yon bon opsyon pou paranoya a. Sèvè a pa patisipe nan chifreman yo nan tout: mesaj yo transmèt kanmarad-a-kanmarad, se sa ki, dirèkteman ant patisipan yo nan korespondans la. Pou plis lapè nan tèt ou, ou ka itilize fonksyon oto-destriksyon mesaj revèy la. Men, ou pa ta dwe avèg konte sou Telegram. Pou rann li yon ti kras pi an sekirite, ou menm ak moun k ap resevwa ou a dwe ale nan anviwònman mesaje yo epi fè omwen de bagay:
- Mete yon modpas lè w ap antre nan aplikasyon an (Sou vi prive ak Sekirite -> Paskod);
- Pèmèt verifikasyon de etap (Sou vi prive ak Sekirite -> Verifikasyon De-Etap).
Apre sa, anplis kòd ki soti nan SMS la, lè w konekte nan yon nouvo aparèy, aplikasyon an ap mande yon modpas ke ou sèlman konnen.
Kounye a, konfimasyon konekte sèlman via SMS pa nan okenn fason pwoteje yon moun ki sèvi ak yon kat SIM Ris. Yo deja konnen ka piratage nan kont Telegram atravè yon mesaj SMS entèsepte - nan 2016, atakè yo. nan korespondans plizyè opozisyon, ak nan 2017 kont jounalis Dozhd Mikhail Rubin.
WhatsApp pou kounye a li evite rejis ORI a epi tou li sèvi ak chifreman fen-a-fen, men tout bagay pa tèlman woz ak li. Nou fèk pibliye sou rezidan Magadan ki te sibi yon dosye kriminèl paske yo te kritike majistra vil la. Istwa sa a, erezman, te fini ak amann abityèl la. Men, li konfime laperèz itilizatè yo: li pa an sekirite pou kominike nan chat gwoup WhatsApp.
Kisa ki pral rive?
- Le pli vit ke ou ekri yon mesaj, nimewo telefòn ou ap vin disponib imedyatman pou tout manm gwoup la. Epi yo ka fasilman detèmine idantite w pa nimewo a.
Ki sa ki fè?
- Solisyon an ta ka yon kat SIM "gòch" oswa yon nimewo etranje - de preferans yon sèl Ewopeyen an.
Si w sèvi ak yon kat Ris ki anrejistre sou non w, evite kòmantè sarcastik nan gwoup ki gen non tankou "Demisyone pou Majistra a": li pi bon kite sèlman korespondans pèsonèl ak apèl pou WhatsApp.
Viber se tou pa ki nan lis rejis la ORI, men kenbe kominikasyon ak otorite yo Larisi (nan tan lib li soti nan voye spam). Mesaje sa a se te youn nan premye moun ki respekte egzijans nouvo gouvènman an: li estoke koneksyon ak nimewo telefòn itilizatè Larisi yo sou teritwa Federasyon Larisi la, men li bay done mesaj. — refere a mekanik yo nan chifreman fen-a-fen ak politik antrepriz.
Apple tou itilize fen-a-fen, men lè enskri ak iMessage li kreye de pè kle: prive ak piblik. Mesaj ou resevwa nan men menm pwopriyetè yon aparèy pòm transmèt ba ou ak chifreman, ki sèvi ak yon kle piblik. Li kapab sèlman dechifre lè l sèvi avèk kle prive moun k ap resevwa a, ki estoke sou aparèy li. Ou ka li sou fason Apple wè vi prive itilizatè a ak sa li pral fè si li resevwa yon demann nan men gouvènman an Pa te gen okenn ka anrejistre konpayi an transfere done soti nan itilizatè Ris bay otorite Ris yo.
Sous:
Men, iMessage gen de dezavantaj:
- Ou ka ekri oswa rele atravè chanèl sa yo sèlman nan menm pwopriyetè Apple la;
- Si w gen pwoblèm ak koneksyon Entènèt ou, mesaj la pral pase sou yon chanèl selilè regilye epi li pral tounen yon SMS senp ki ka fasilman entèsepte.
Pou evite iMessage vire nan SMS, ou ka enfim karakteristik sa a nan Anviwònman.
Chèchè ki soti nan Electronic Frontier Foundation ke pa gen yon santèn pousan opsyon san danje pou apèl ak mesaj. Si kèk mesaje anpeche otorite yo jwenn done prive ou, sa pa vle di ke entru (oswa eta a, ki ka sèvi ak sèvis yo) pa ka fè sa nan kontourne lwa yo. Pou bay itilizatè a konfyans ke pa gen okenn moun nan mitan an, Telegram gen yon karakteristik bèl: lè w ap rele, tou de moun k ap resevwa yo ka asire w ke yo wè menm emoji a nan kwen anwo dwat ekran an - sa a pral konfime. absans "entrizyon" nan koneksyon an.
Si w ap chèche yon fason ki pi an sekirite pou kominike, nou rekòmande pou gade pi lwen pase chat sekrè, modpas, ak otantifikasyon de-etap/de-faktè nan aplikasyon nich mwens popilè tankou oswa .
Mwen sèvi ak Signal chak jou. #notesforFBI (Spoiler: yo deja konnen)
Konpayi popilè ki fè li posib pou sèvi ak kliyan imel yo (nan Larisi sa yo se Yandex, Mail.Ru ak Rambler) yo deja enkli nan rejis ARI a, ki vle di yo pa trè an sekirite. Wi, Mail.Ru Group ka kriminèl pou mem ak amnisti pou moun ki kondane, men ka bay otorite yo enfòmasyon sou done ou yo sou demann.
Menm si ou itilize kliyan imel oksidantal yo tankou Gmail oswa Outlook, gen otantifikasyon de-faktè aktive, epi ou konnen ke imel ou an ankripte lè l sèvi avèk yon pwotokòl SSL/TLS an sekirite, ou pa ka asire w ke imel moun k ap resevwa ou a pwoteje egalman.
Opsyon pwoteksyon:
- Lè w ap voye enfòmasyon sansib, ankripte imèl yo lè l sèvi avèk Pretty Good Privacy (). Pwogram sa a ede vire done ki sòti nan yon lèt nan yon seri karaktè san sans pou tout moun eksepte moun k ap voye a ak moun k ap resevwa a;
- Lè w ap voye enfòmasyon enpòtan, toujou peye atansyon sou domèn moun k ap resevwa a epi pa ekri nan yon adrès ki sispèk;
- Tcheke avèk moun k ap resevwa a davans si li te mete kanpe voye oswa kolekte lapòs atravè sèvis lapòs Ris la.
Nan ka konpayi domestik ki soti nan rejis ORI a, pa gen okenn chifreman sou bò itilizatè a pral, nan prensip, ede. Enfòmasyon yo pa entèsepte, men yo estoke ak transmèt pa pwen final - sèvis menm jan an. Solisyon an sèlman ka ranplase yo ak analogue ki pi an sekirite tankou ProtonMail, Tutanota oswa Hushmail. Ou ka jwenn plis sèvis imel sa yo nan paj.
Rezo sosyal
Pou kòmanse, minimize prezans ou sou rezo sosyal popilè Ris yo - "Mon Monn", "Odnoklassniki" ak "VKontakte". Omwen Facebook pa remèt done w bay ajans entèlijans Larisi yo. Omwen, pa gen okenn ka sa yo te anrejistre.
Men, li enteresan ke nan 2017, konpayi an toujou satisfè 85% nan demann nan men gouvènman ameriken an:
Ekran soti nan
Si ou twò abitye ak VK, men ou pa vle fini nan waf la, peye atansyon sou kèk bagay:
- foto ou sove yo;
- post, kòmantè ak mesaj ou ekri;
- post ou renmen;
- post ou pataje;
- itilizatè ou zanmi avèk yo.
Nan tout sa ki anwo yo, li pi bon pou evite nenpòt bagay ki ta ka konsidere kòm ofansif oswa ekstrèm. Toujou sonje ke "pataje" vle di kominike enfòmasyon "ilegal" bay omwen yon moun. Avoka nan gwoup entènasyonal dwa moun "Agora" Damir Gainutdinov reklamasyon ke dapre lalwa a, ORI menm bouyon mesaj ki pa voye bay ajans ki fè respekte lalwa yo. Li plis sou fason pou pa jwenn kenbe pou reposte
By wout la, depi kèk tan kounye a nenpòt moun ki gen nimewo telefòn ou ka jwenn ou sou VKontakte pa default, menm si paj la li menm pa revele idantite reyèl ou.
Ou ka anpeche moun jwenn ou pa nimewo nan paramèt pwofil ou a (Anviwònman -> Konfidansyalite -> Kontakte mwen). Men, sa a, nan kou, pa pral sove ou nan sèvis espesyal yo. Pa sèvi ak apèl ak kominikasyon videyo sou VKontakte: li se enkoni si rezo a aktyèlman ankripte yo fen-a-fen, jan administrasyon an reklamasyon.
Sekirite Sit wèb
Sèl bon nouvèl la se sa Tout sit popilè sou Entènèt la deja gen yon vèsyon https oswa yo konplètman chanje nan itilize sèlman vèsyon https. Enfòmasyon yo resevwa ak transmèt sou sit sa yo ankripte epi yo pa ka li pa twazyèm pati. Resous sa yo make an vèt ak mo "pwoteje".
Se la bon nouvèl la fini. Malgre pwotokòl https la, reyalite a nan vizite sit sa a ak demann DNS (enfòmasyon sou ki domèn ou jwenn aksè) toujou rete vizib bay founisè entènèt la.
Men, yon lòt nouvèl se menm pi mal: rès mwatye nan sit yo opere lè l sèvi avèk pwotokòl http regilye a, se sa ki, san chifreman done. Solisyon an ta ka yon VPN, ki ankripte absoliman tout done resevwa ak transmèt pou pa gen okenn enfòmasyon lizib sou bò a nan founisè entènèt la ak nenpòt moun ki eseye enfiltre ant ou menm ak sit la fen. Bagay la sèlman ki pral vizib se reyalite a nan konekte ak yon sèten adrès IP sou entènèt la (ki se, nan yon sèvè VPN). E anyen ankò.
Nou pral kontan si lavi reyèlman toudenkou vin tèlman senp: vire sou VPN a epi bliye sou koule nan enfòmasyon sansib. Men sa pa vre. Regilyèman tcheke si resous pi renmen ou enkli nan rejis ARI a, kontwole kijan li kominike avèk otorite yo, tcheke koneksyon aktif nan paramèt mesaje enstantane ak rezo sosyal yo, epi reset sa ki sispèk yo (ak Lè sa a, asire w ke ou chanje modpas).
Globalman
Lè w ap travay ak chanèl kominikasyon ak transfè done, se sèlman yon apwòch konplè sou sekirite ak vi prive ki gen sans. Swiv evènman sekirite Entènèt nan chanèl Telegram nou an , sou entènèt ak sou lòt resous ki dedye a evènman sou entènèt la ak RuNet an patikilye.
Ki mezi sekirite w ap pran?
Sous: www.habr.com