Hey Habr.
Iki kita, layanan VPN . Saiki kita lagi nggarap pangilon HideMyna.me. Kenging punapa? Ing 20 Juli 2018 Roskomnadzor nambahake kita amarga keputusan Pengadilan Distrik Medvedevsky ing Yoshkar-Ola. Pengadilan mutusake manawa pengunjung ing situs kita duwe akses tanpa wates menyang bahan ekstremis #tanpa registrasi, lan nemokake buku "Mein Kampf" dening Adolf Hitler. Ketoke, kanggo linuwih.
Kaputusan iki kaget banget, nanging kita terus nggarap hidemyna.me, hidemyname.org, .one, .biz, lan liya-liyane. Argumentasi protracted karo Roskomnadzor ora nyebabake asil apa wae. Nalika pengacara lan aku nantang pamblokiran lan keputusan pengadilan gaib, kita nuduhake tips dhasar kanggo njaga privasi ing Internet lan warta babagan topik iki.
Edward Snowden tresna marang Badan Keamanan Nasional (mbokmenawa)
Ora ana rahasia manawa layanan Rusia sing populer ora aman. Koresponden sampeyan sawayah-wayah bisa dadi perhatian pejabat penegak hukum domestik. Kita ngandhani apa sing kudu sampeyan eling nalika komunikasi liwat saluran komunikasi sing beda.
SORM lan ORI
Ana cara kanggo nutul telpon. Resmi lan legal - SORM, sistem sarana teknis kanggo njamin fungsi aktivitas investigasi operasional. Miturut hukum ing Federasi Rusia, kabeh operator seluler kudu nginstal sistem kasebut ing PBX yen ora pengin kelangan lisensi. Ana telung jinis SORM: sing pisanan diciptakake ing taun 80-an, sing kapindho wiwit dileksanakake ing taun 2014-an, lan padha nyoba ngetrapake operator katelu wiwit XNUMX. , paling operator nggunakake jinis kapindho, nanging ing 70% kasus sistem ora bisa digunakake kanthi bener utawa ora bisa digunakake ing kabeh. Nanging, luwih becik ora ngrembug topik sensitif liwat telpon darat utawa liwat telpon biasa saka ponsel.
Skema operasi SORM-2 (Sumber: mfisoft.ru)
Miturut 97-FZ, sembarang utusan, layanan lan situs sing operate ing Rusia kudu kalebu ing ndhaftar. . dening""Dheweke kudu nyimpen kabeh data pangguna, kalebu rekaman telpon swara lan korespondensi, sajrone nem wulan. Miturut cara, ARI uga duwe Habrahabr.
Operasi registri diterangake kanthi rinci nggunakake Threema minangka conto, nanging kesimpulan utama yaiku: saiki, ing panyuwunan panguwasa Rusia, informasi apa wae babagan sampeyan bisa uga ana ing lembaga penegak hukum. Mula, sepisanan sing kudu ditindakake kanggo njaga rahasia yaiku nransfer telpon lan pesen menyang instant messenger, sing ora ana ing registri ARI. Utawa sing ana, nanging ora gelem ngirim data menyang panguwasa - kaya Threema lan Telegram.
Bantuan: Mung ana ing registri ARI ora njamin yen data bakal ditransfer menyang panguwasa. Sampeyan kudu terus-terusan ngawasi kabar lan ndeleng reaksi utusan nalika "teka" kanggo dheweke.
Telpon swara lan pesen
Obrolan lan pesen kita bisa direksa saka gangguan pihak katelu kanthi enkripsi end-to-end, mulane utusan karo E2E dianggep paling aman. Nanging iki ora sakabehe bener: ayo goleki opsi populer.
Telegram enkripsi end-to-end ing Obrolan Rahasia lan nyimpen data sing dienkripsi babagan korespondensi sampeyan ing mΓ©ga, sing kasebar ing macem-macem negara kanthi yurisdiksi "aman". Nanging sawise ing HabrΓ© sampeyan bisa miwiti mangu-mangu khayalan keamanan Telegram Passport ing E2E saka Durov.
Mesthi, Obrolan Rahasia isih dadi pilihan sing apik kanggo paranoid. Server ora melu enkripsi: pesen dikirim peer-to-peer, yaiku, langsung antarane peserta ing korespondensi. Kanggo nambah katentreman atine, sampeyan bisa nggunakake fungsi timer ngrusak dhewe. Nanging sampeyan ora kudu ngandelake Telegram kanthi wuta. Kanggo nggawe luwih aman, sampeyan lan panampa kudu pindhah menyang setelan utusan lan nindakake paling ora rong perkara:
- Setel sandhi nalika mlebu ing aplikasi (Kebijakan lan Keamanan -> Sandhi);
- Aktifake verifikasi rong langkah (Kebijakan lan Keamanan -> Verifikasi Loro Loro).
Sawise iki, saliyane kode saka SMS, nalika mlebu saka piranti anyar, aplikasi bakal njaluk sandhi sing mung sampeyan ngerti.
Saiki, konfirmasi login mung liwat SMS ora nglindhungi wong sing nggunakake kertu SIM Rusia. Kasus peretasan akun Telegram liwat pesen SMS sing dicegat wis dingerteni - ing 2016, penyerang menyang korespondensi sawetara oposisi, lan ing 2017 akun wartawan Dozhd Mikhail Rubin.
Tampilan kanggo saiki ngindari pendaptaran ORI lan uga nggunakake enkripsi end-to-end, nanging kabeh ora dadi rosy karo. We bubar diterbitake bab warga Magadan sing kena kasus pidana amarga ngritik walikota. Crita iki, untunge, rampung karo denda biasa. Nanging negesake rasa wedi pangguna: ora aman kanggo komunikasi ing obrolan grup WhatsApp.
Apa sing bakal kelakon?
- Sanalika sampeyan nulis pesen, nomer telpon bakal langsung kasedhiya kanggo kabeh anggota grup. Lan identitas sampeyan bisa gampang ditemtokake kanthi nomer kasebut.
Apa aku kudu?
- Solusi kasebut bisa dadi kertu SIM "kiwa" utawa nomer manca - luwih becik sing Eropa.
Yen sampeyan nggunakake kertu Rusia sing kadhaptar ing jeneng sampeyan, aja lali komentar sarkastik ing klompok kanthi jeneng kaya "Resign kanggo Walikota": luwih becik ninggalake korespondensi pribadi lan telpon kanggo WhatsApp.
Viber uga ora kadhaptar ing pendaptaran ORI, nanging njaga komunikasi karo panguwasa Russian (ing wektu free saka ngirim spam). Utusan iki minangka salah sawijining sing pertama netepi syarat pamrentah anyar: nyimpen login lan nomer telpon pangguna Rusia ing tlatah Federasi Rusia, nanging nyedhiyakake data pesen. - nuduhake mekanika enkripsi end-to-end lan kabijakan perusahaan.
Apple uga nggunakake end-to-end, nanging nalika ndhaptar karo iMessage nggawe rong pasangan tombol: pribadi lan umum. Pesen sing sampeyan tampa saka pemilik sing padha karo piranti apel dikirim menyang sampeyan kanthi enkripsi, sing nggunakake kunci umum. Iku mung bisa decrypted nggunakake tombol pribadi panampa, kang disimpen ing piranti. Sampeyan bisa maca babagan carane Apple ndeleng privasi pangguna lan apa sing bakal ditindakake yen nampa panjaluk saka pamrentah Ora ana kasus sing direkam saka perusahaan sing nransfer data saka pangguna Rusia menyang panguwasa Rusia.
Source:
Nanging iMessage duwe rong kekurangan:
- Sampeyan bisa nulis utawa nelpon liwat saluran kasebut mung menyang pemilik Apple sing padha;
- Yen sampeyan duwe masalah karo sambungan Internet, pesen kasebut bakal liwat saluran seluler biasa lan dadi SMS sing gampang dicegat.
Kanggo ngindhari iMessage dadi SMS, sampeyan bisa mateni fitur iki ing Setelan.
Peneliti saka Electronic Frontier Foundation sing ora ana opsi aman satus persen kanggo telpon lan pesen. Yen sawetara utusan nyegah panguwasa entuk data pribadi sampeyan, iki ora ateges peretas (utawa negara, sing bisa nggunakake layanane) ora bisa nindakake iki kanthi nglanggar hukum. Kanggo menehi kapercayan pangguna yen ora ana wong ing tengah, Telegram nduweni fitur sing apik: nalika nelpon, loro panampa bisa mesthekake yen dheweke ndeleng emoji sing padha ing pojok sisih ndhuwur layar - iki bakal konfirmasi ora ana "intrusi" menyang sambungan.
Yen sampeyan nggoleki cara komunikasi sing luwih aman, disaranake nggoleki obrolan rahasia, sandhi, lan otentikasi rong langkah/loro faktor menyang aplikasi khusus sing kurang populer kaya utawa .
Aku nggunakake Sinyal saben dina. #notesforFBI (Spoiler: wis ngerti)
Perusahaan populer sing nyedhiyakake kesempatan kanggo nggunakake klien email (ing Rusia yaiku Yandex, Mail.Ru lan Rambler) wis kalebu ing registri ARI, sing tegese ora aman banget. Ya, Mail.Ru Group kasus pidana kanggo meme lan amnesti kanggo wong-wong sing disalahkΓ©, nanging bisa menehi informasi bab data kanggo panguwasa ing panyuwunan.
Malah yen sampeyan nggunakake klien email Western kaya Gmail utawa Outlook, duwe otentikasi loro-faktor aktif, lan ngerti sing email wis ndhelik nggunakake SSL aman / protokol TLS, sampeyan ora bisa yakin sing email panampa wis padha dilindhungi.
Pilihan pangayoman:
- Nalika ngirim informasi sensitif, enkripsi email nggunakake Pretty Good Privacy (). Program iki mbantu ngowahi data saka layang dadi sakumpulan karakter sing ora ana gunane kanggo kabeh wong kajaba pangirim lan panampa;
- Nalika ngirim informasi penting, tansah menehi perhatian marang domain panampa lan aja nulis menyang alamat sing curiga;
- Priksa karo panampa luwih dhisik apa dheweke wis nyetel penerusan utawa koleksi surat liwat layanan pos Rusia.
Ing kasus perusahaan domestik saka pendaptaran ORI, ora ana enkripsi ing sisih pangguna, ing asas, bakal mbantu. Informasi ora dicegat, nanging disimpen lan dikirim dening titik pungkasan - layanan sing padha. Solusi mung bisa ngganti karo analog sing luwih aman kaya ProtonMail, Tutanota utawa Hushmail. Layanan email liyane bisa ditemokake ing kaca.
Jaringan sosial
Kanggo miwiti, nyilikake ngarsane ing jaringan sosial Rusia populer - "My World", "Odnoklassniki" lan "VKontakte". Paling ora Facebook ora nyerahake data sampeyan menyang agensi intelijen Rusia. Paling ora, ora ana kasus kaya ngono sing kacathet.
Nanging sing menarik yen ing 2017, perusahaan kasebut isih nyukupi 85% panjaluk saka pamrentah AS:
Gambar saka
Yen sampeyan wis biasa karo VK, nanging ora pengin mungkasi ing dermaga, mbayar manungsa waΓ© kanggo sawetara perkara:
- gambar sing disimpen;
- kiriman, komentar lan pesen sing sampeyan tulis;
- kiriman sing disenengi;
- kiriman sampeyan nuduhake;
- pangguna sing kanca karo.
Ing kabeh sing kasebut ing ndhuwur, luwih becik ngindhari apa wae sing bisa dianggep nyerang utawa ekstremis. Tansah elinga yen "nuduhake" tegese ngirim informasi "ilegal" kanggo paling ora siji wong. Pengacara kelompok hak asasi manungsa internasional "Agora" Damir Gainutdinov mbantah manawa miturut hukum, ORI malah rancangan pesen sing ora dikirim menyang lembaga penegak hukum. Waca liyane babagan carane ora kejiret kanggo ngirim maneh
Miturut cara, kanggo sawetara wektu, sapa wae sing duwe nomer telpon bisa nemokake sampeyan ing VKontakte kanthi standar, sanajan kaca kasebut ora nuduhake identitas asli sampeyan.
Sampeyan bisa nyegah wong nemokake sampeyan kanthi nomer ing setelan profil (Setelan -> Privasi -> Hubungi aku). Nanging iki, mesthi, ora bakal nylametake sampeyan saka layanan khusus. Aja nggunakake telpon lan komunikasi video ing VKontakte: ora dingerteni manawa jaringan kasebut bener-bener ngenkripsi end-to-end, kaya sing diklaim administrasi.
Keamanan situs web
Kabar apik mung iku Kabeh situs populer ing Internet wis duwe versi https utawa wis rampung ngalih kanggo nggunakake mung versi https. Informasi sing ditampa lan dikirim ing situs kasebut dienkripsi lan ora bisa diwaca dening pihak katelu. Sumber daya kasebut ditandhani kanthi ijo lan tembung "dilindungi".
Ing kono kabar apik rampung. Senadyan protokol https, kasunyatan ngunjungi situs kasebut lan panjaluk DNS (informasi babagan domain sing sampeyan akses) isih tetep katon ing panyedhiya Internet.
Nanging warta liyane sing luwih elek: setengah situs sing isih digunakake nggunakake protokol http biasa, yaiku, tanpa enkripsi data. Solusi kasebut bisa dadi VPN, sing ngenkripsi kabeh data sing ditampa lan dikirim supaya ora ana informasi sing bisa diwaca ing sisih panyedhiya Internet lan sapa wae sing nyoba nyusup ing antarane sampeyan lan situs pungkasan. Siji-sijine perkara sing bakal katon yaiku kasunyatan nyambungake menyang alamat IP tartamtu ing Internet (yaiku, menyang server VPN). Lan ora ana liyane.
Kita bakal seneng yen urip dumadakan dadi prasaja: nguripake VPN lan lali babagan bocor informasi sensitif. Nanging kuwi ora bener. Priksa kanthi rutin manawa sumber daya favorit sampeyan kalebu ing registri ARI, ngawasi cara sesambungan karo panguwasa, priksa sambungan aktif ing setelan utusan cepet lan jaringan sosial lan setel maneh sing curiga (banjur ganti sandhi).
sacara global
Nalika nggarap saluran komunikasi lan transfer data, mung pendekatan sing komprehensif kanggo keamanan lan privasi sing cocog. Tindakake acara keamanan Internet ing saluran Telegram kita , ing situs lan sumber daya liyane khusus kanggo acara ing Internet lan RuNet.
Apa langkah-langkah keamanan sing sampeyan tindakake?
Source: www.habr.com