Эй Хабр.
Бұл біз, VPN қызметі . Біз қазір HideMyna.me айнасында уақытша жұмыс істеп жатырмыз. Неліктен? 20 жылдың 2018 шілдесінде Роскомнадзор бізді қосты Йошкар-Оладағы Медведев аудандық сотының шешіміне байланысты. Сот біздің сайтқа кірушілер экстремистік материалдарға #тіркеусіз қол жеткізе алады деп шешіп, одан Адольф Гитлердің «Мейн Кампф» кітабын тапты. Шамасы, сенімділік үшін.
Бұл шешім бізді қатты таң қалдырды, бірақ біз hidemyna.me, hidemyname.org, .one, .biz және т.б. сайттарында жұмысты жалғастырамыз. Роскомнадзормен ұзаққа созылған дау еш нәтижеге әкелмеді. Мен және менің адвокаттарым бұғаттау мен сиқырлы сот шешіміне қарсы шығып жатқанда, біз сіздермен Интернеттегі құпиялылықты сақтау бойынша негізгі кеңестермен және осы тақырыптағы жаңалықтармен бөлісеміз.
Эдвард Сноуден Ұлттық қауіпсіздік агенттігін жақсы көреді (мүмкін)
Танымал ресейлік қызметтердің қауіпті екені ешкімге құпия емес. Сіздің хат-хабарларыңыз кез келген уақытта отандық құқық қорғау органдарының назарына түсуі мүмкін. Біз әртүрлі байланыс арналары арқылы байланысқанда нені есте сақтау керектігін айтамыз.
SORM және ORI
бар телефонды түрту жолдары. Ресми-құқықтық – СОРМ, жедел-іздестіру қызметінің функцияларын қамтамасыз ететін техникалық құралдар жүйесі. Ресей Федерациясының заңы бойынша, барлық ұялы байланыс операторлары лицензиясынан айырылғысы келмесе, мұндай жүйені АТС-те орнатуға міндетті. СОРМ-ның үш түрі бар: біріншісі 80-жылдары ойлап табылды, екіншісі 2014-шы жылдары жүзеге асырыла бастады, ал үшіншісін XNUMX жылдан бастап операторларға таңуға тырысуда. , операторлардың көпшілігі екінші түрін пайдаланады, бірақ 70% жағдайда жүйе дұрыс жұмыс істемейді немесе мүлдем жұмыс істемейді. Дегенмен, қалалық телефон арқылы немесе ұялы телефоннан әдеттегі қоңырау арқылы нәзік тақырыптарды талқыламаған дұрыс.
СОРМ-2 жұмыс схемасы (Дереккөз: mfisoft.ru)
97-ФЗ сәйкес, Ресейде жұмыс істейтін кез келген мессенджерлер, қызметтер мен сайттар тізілімге қосылуы керек. . ««Олар барлық пайдаланушы деректерін, соның ішінде дауыстық қоңырау жазбалары мен хат-хабарларды алты ай бойы сақтауы керек. Айтпақшы, ARI-де Хабрахабр бар.
Тізілімнің жұмысы егжей-тегжейлі сипатталған Треманы мысалға келтіре отырып, бірақ негізгі қорытынды мынау: енді Ресей билігінің сұрауы бойынша сіз туралы кез келген ақпарат құқық қорғау органдарында аяқталуы мүмкін. Сондықтан құпиялылықты сақтау үшін бірінші кезекте ARI тізілімінде жоқ жедел хабаршыларға қоңыраулар мен хабарламаларды жіберу керек. Немесе сол жерде бар, бірақ деректерді билікке беруден бас тартатындар, мысалы, Threema және Telegram.
Көмек: ARI тізілімінде болу деректердің билік органдарына берілетініне кепілдік бермейді. Сіз жаңалықтарды үнемі бақылап отыруыңыз керек және олар оған «келгенде» хабаршының реакциясын қарауыңыз керек.
Дауыстық қоңыраулар мен хабарлар
Біздің сөйлесулеріміз бен хабарларымызды шифрлау арқылы үшінші тараптың араласуынан қорғауға болады, сондықтан E2E бар мессенджерлер ең қауіпсіз болып саналады. Бірақ бұл мүлдем дұрыс емес: танымал нұсқаларды қарастырайық.
Telegram олардың Құпия чаттарындағы түпкілікті шифрлау және «қауіпсіз» юрисдикциясы бар әртүрлі елдерде шашыраңқы бұлтта хат алмасу туралы шифрланған деректерді сақтайды. Бірақ кейін Habré-де сіз Дуровтан E2E-дегі Telegram төлқұжатының қауіпсіздігі туралы елеске күмәндана аласыз.
Әрине, құпия чаттар әлі де параноид үшін жақсы нұсқа болып табылады. Сервер оларды шифрлауға мүлде қатыспайды: хабарламалар тең дәрежелі, яғни тікелей хат алмасуға қатысушылар арасында беріледі. Қосымша тыныштық үшін таймер хабарының өзін-өзі жою функциясын пайдалануға болады. Бірақ сіз Telegram-ға соқыр сенім артпауыңыз керек. Оны біршама қауіпсіз ету үшін сіз және сіздің алушы мессенджер параметрлеріне өтіп, кем дегенде екі әрекетті орындауыңыз керек:
- Қолданбаға кіру кезінде құпия сөзді орнатыңыз (Құпиялылық және қауіпсіздік -> Паспорт);
- Екі сатылы растауды қосу (Құпиялылық және қауіпсіздік -> Екі сатылы тексеру).
Осыдан кейін, SMS кодынан басқа, жаңа құрылғыдан кіру кезінде қолданба тек сіз білетін құпия сөзді сұрайды.
Қазіргі уақытта тек SMS арқылы кіруді растау ресейлік SIM картасын пайдаланатын адамды ешбір жағдайда қорғамайды. Ұсталған SMS хабарлама арқылы Telegram аккаунттарын бұзу жағдайлары қазірдің өзінде белгілі - 2016 жылы шабуылдаушылар бірнеше оппозиционерлердің хат-хабарларына, ал 2017 ж «Дождь» журналисі Михаил Рубиннің есебі.
WhatsApp әзірге ол ORI тізілімін болдырмайды және сонымен қатар түпкілікті шифрлауды пайдаланады, бірақ бәрі онымен соншалықты қызғылт емес. Жақында шығардық қала әкімін сынағаны үшін қылмыстық іс қозғалған Магадан тұрғындары туралы. Бұл оқиға, бақытымызға орай, әдеттегі айыппұлмен аяқталды. Бірақ бұл пайдаланушылардың қорқынышын растады: WhatsApp топтық чаттарында байланысу қауіпсіз емес.
Не болады?
- Хабарлама жазған бойда телефон нөміріңіз барлық топ мүшелеріне бірден қолжетімді болады. Ал сіздің жеке басыңызды нөмір арқылы оңай анықтауға болады.
Не істеу?
- Шешім «сол» SIM картасы немесе шетелдік нөмір болуы мүмкін - жақсырақ еуропалық.
Егер сіз өз атыңызға тіркелген ресейлік картаны пайдалансаңыз, топтарда «Мэр қызметінен кетіңіз» деген сияқты мысқыл сөздерден аулақ болыңыз: тек жеке хат-хабарлар мен WhatsApp-қа қоңырауларды қалдырған дұрыс.
Viber Ол сондай-ақ ORI тізілімінде тізімде жоқ, бірақ ресейлік органдармен байланыс жасайды (бос уақытында спам жіберуден). Бұл мессенджер алғашқылардың бірі болып үкіметтің жаңа талаптарын орындады: ол Ресей Федерациясының аумағында ресейлік пайдаланушылардың логиндері мен телефон нөмірлерін сақтайды, бірақ хабарлама деректерін береді. — түпкілікті шифрлау механикасына және корпоративтік саясатқа жатады.
алма сондай-ақ end-to-end пайдаланады, бірақ iMessage арқылы тіркелу кезінде ол екі кілт жұбын жасайды: жеке және жалпы. Apple құрылғысының бір иесінен алған хабар сізге ашық кілтті пайдаланатын шифрлау арқылы жіберіледі. Оны тек алушының құрылғысында сақталған жеке кілті арқылы ғана шешуге болады. Apple компаниясының пайдаланушы құпиялылығына қалай қарайтыны және үкіметтен сұрау алған жағдайда не істейтіні туралы оқуға болады Компанияның ресейлік пайдаланушылардың деректерін Ресей билігіне беру фактілері тіркелген жоқ.
Ақпарат көзі:
Бірақ iMessage екі кемшілігі бар:
- Сіз осы арналар арқылы тек бір Apple иесіне ғана жаза аласыз немесе қоңырау шала аласыз;
- Интернет қосылымында қиындықтар туындаса, хабарлама кәдімгі ұялы байланыс арнасы арқылы өтеді және оңай ұсталатын қарапайым SMS болады.
IMessage SMS-ке айналмауы үшін бұл мүмкіндікті "Параметрлер" бөлімінен өшіруге болады.
Электрондық шекара қорының зерттеушілері қоңыраулар мен хабарлар үшін жүз пайыз қауіпсіз опция жоқ. Егер кейбір мессенджерлер билікке сіздің жеке деректеріңізді алуға кедергі жасаса, бұл хакерлер (немесе олардың қызметтерін пайдалана алатын мемлекет) заңдарды айналып өту арқылы мұны істей алмайды дегенді білдірмейді. Пайдаланушыға ортадағы адам жоқ екеніне сенімділік беру үшін Telegram-да жақсы мүмкіндік бар: қоңырау шалған кезде екі алушы да экранның жоғарғы оң жақ бұрышында бірдей эмодзиді көретініне көз жеткізе алады - бұл қосылымға «интрузияның» болмауы.
Қарым-қатынас жасаудың қауіпсіз әдісін іздесеңіз, құпия чаттар, құпия сөздер және екі сатылы/екі факторлы аутентификациядан басқа танымал емес қосымшаларды іздеуді ұсынамыз. немесе .
Мен күн сайын Signal қолданамын. #FBI үшін жазбалар (Спойлер: олар біледі)
Электрондық пошта
Электрондық пошта клиенттерін пайдалануға мүмкіндік беретін танымал компаниялар (Ресейде бұл Яндекс, Mail.Ru және Rambler) ARI тізіліміне енгізілген, яғни олар өте қауіпсіз емес. Иә, Mail.Ru тобы мемдерге арналған қылмыстық істер және сотталғандарға рақымшылық жасау, бірақ сұрау бойынша билікке сіздің деректеріңіз туралы ақпаратты бере алады.
Gmail немесе Outlook сияқты батыстық электрондық пошта клиенттерін пайдалансаңыз да, екі факторлы аутентификация қосылған болса да және электрондық поштаңыз қауіпсіз SSL/TLS протоколы арқылы шифрланғанын білсеңіз де, алушының электрондық поштасының бірдей қорғалғанына сенімді бола алмайсыз.
Қорғау опциялары:
- Құпия ақпаратты жіберген кезде, Pretty Good Privacy (Pretty Good Privacy) арқылы электрондық поштаны шифрлаңыз.). Бұл бағдарлама деректерді хаттан жіберуші мен алушыдан басқа барлығы үшін мағынасыз таңбалар жиынына айналдыруға көмектеседі;
- Маңызды ақпаратты жіберген кезде әрқашан алушының доменіне назар аударыңыз және күдікті мекенжайға жазбаңыз;
- Алушымен ресейлік пошта қызметі арқылы поштаны қайта жіберуді немесе жинауды орнатқанын алдын ала тексеріңіз.
ORI тізіліміндегі отандық компаниялар жағдайында пайдаланушы тарапынан ешқандай шифрлау, негізінен, көмектеспейді. Ақпарат ұсталмайды, бірақ соңғы нүктелер арқылы сақталады және беріледі - ұқсас қызметтер. Жалғыз шешім оларды ProtonMail, Tutanota немесе Hushmail сияқты қауіпсіз аналогтармен ауыстыру болуы мүмкін. Осындай электрондық пошта қызметтерін мына жерден табуға болады бет.
Әлеуметтік желілер
Алдымен ресейлік танымал әлеуметтік желілерде - «Мой Мир», «Одноклассники» және «ВКонтакте» сайттарында болу мүмкіндігін азайтыңыз. Кем дегенде Facebook сіздің деректеріңізді ресейлік барлау агенттіктеріне бермейді. Кем дегенде, мұндай жағдайлар тіркелмеген.
Бір қызығы, 2017 жылы компания АҚШ үкіметінің сұраныстарының 85% қанағаттандырды:
Скриншоттар
Егер сіз ВК-ға тым үйреніп қалған болсаңыз, бірақ докқа түсуді қаламасаңыз, бірнеше нәрсеге назар аударыңыз:
- сақталған суреттеріңіз;
- сіз жазған хабарламалар, пікірлер және хабарламалар;
- сізге ұнайтын жазбалар;
- сіз бөлісетін жазбалар;
- сіз дос болған пайдаланушылар.
Жоғарыда айтылғандардың барлығында қорлау немесе экстремистік деп есептелуі мүмкін кез келген нәрседен аулақ болған дұрыс. «Бөлісу» кем дегенде бір адамға «заңсыз» ақпаратты жеткізуді білдіретінін әрқашан есте сақтаңыз. «Агора» халықаралық құқық қорғау ұйымының заңгері Дамир Гайнутдинов заңға сәйкес, ORI тіпті құқық қорғау органдарына жіберілмеген хабарламалардың жобалары. Қайта жариялау үшін ұсталып қалмау туралы толығырақ оқыңыз
Айтпақшы, біраз уақыттан бері телефон нөміріңіз бар кез келген адам сізді ВКонтакте желісінде әдепкі бойынша таба алады, тіпті беттің өзі сіздің жеке басыңызды көрсетпесе де.
Профиль параметрлерінде адамдардың сізді нөмір бойынша табуына жол бермеуге болады (Параметрлер -> Құпиялылық -> Маған хабарласыңыз). Бірақ бұл, әрине, сізді арнайы қызметтерден құтқармайды. ВКонтакте-де қоңыраулар мен бейне байланыстарды пайдаланбаңыз: әкімшілік мәлімдегендей, желі оларды шифрлайтыны белгісіз.
Веб-сайт қауіпсіздігі
Жалғыз жақсы жаңалық - бұл Интернеттегі барлық танымал сайттардың https нұсқасы әлдеқашан бар немесе тек https нұсқаларын пайдалануға толығымен ауысты. Мұндай сайттарда алынған және жіберілетін ақпарат шифрланған және үшінші тұлғалар оны оқи алмайды. Мұндай ресурстар жасыл түспен және «қорғалған» деген сөзбен белгіленген.
Жақсы жаңалық осымен аяқталады. Https протоколына қарамастан, мұндай сайтқа кіру фактісі және DNS сұраулары (қай домендерге кіргеніңіз туралы ақпарат) Интернет провайдеріне әлі де көрінеді.
Бірақ тағы бір жаңалық одан да сорақы: сайттардың қалған жартысы кәдімгі http хаттамасы арқылы жұмыс істейді, яғни деректерді шифрлаусыз. Шешім VPN болуы мүмкін, ол барлық қабылданған және жіберілген деректерді шифрлайды, осылайша Интернет-провайдер жағында оқылатын ақпарат жоқ және сіз бен соңғы сайт арасына енуге тырысады. Көрінетін жалғыз нәрсе - Интернеттегі белгілі бір IP мекенжайына (яғни VPN серверіне) қосылу фактісі. Және басқа ештеңе.
Егер өмір шынымен де қарапайым болып қалса, біз бақытты боламыз: VPN қосыңыз және құпия ақпараттың ағып кетуін ұмытыңыз. Бірақ бұл олай емес. Сіздің сүйікті ресурсыңыздың ARI тізіліміне енгізілгенін үнемі тексеріп отырыңыз, оның билік органдарымен өзара әрекеттесуін қадағалаңыз, мессенджерлер мен әлеуметтік желілердің параметрлерінде белсенді қосылымдарды тексеріңіз және күдіктілерді қалпына келтіріңіз (содан кейін құпия сөздерді өзгертуді ұмытпаңыз).
жаһандық
Байланыс арналарымен және деректерді тасымалдаумен жұмыс істегенде, қауіпсіздік пен құпиялылыққа кешенді көзқарас қана мағынасы бар. Біздің Telegram арнамызда Интернет қауіпсіздігі оқиғаларын бақылаңыз , сайтта және Интернеттегі және әсіресе RuNet-тегі оқиғаларға арналған басқа ресурстарда.
Қандай қауіпсіздік шараларын қолданып жатырсыз?
Ақпарат көзі: www.habr.com