Hey Habr.
Ev em e, karûbarê VPN . Em niha bi demkî li ser neynika HideMyna.me dixebitin. Çima? Di 20ê Tîrmeha 2018an de Roskomnadzor me zêde kir ji ber biryara Dadgeha Herêmî ya Medvedevsky li Yoshkar-Ola. Dadgehê biryar da ku mêvanên malpera me gihîştina bêsînor a materyalên tundrew #bêqeydkirî ne, û bi rengekî pirtûka "Mein Kampf" ya Adolf Hitler li ser dîtin. Xuyaye, ji bo pêbaweriyê.
Vê biryarê em gelek matmayî hişt, lê em xebatên xwe yên li ser hidemyna.me, hidemyname.org, .one, .biz, hwd. Didomînin. Nîqaşek dirêj a bi Roskomnadzor re encam negirt. Dema ku ez û parêzerên xwe astengkirin û biryara dadgehê ya efsûnî dimeşînin, em serişteyên bingehîn ên ji bo parastina nepenîtiya li ser Înternetê û nûçeyên li ser vê mijarê bi we re parve dikin.
Edward Snowden ji Ajansa Ewlekariya Neteweyî hez dike (dibe ku)
Ne veşartî ye ku karûbarên rûsî yên populer ne ewle ne. Nameya we di her kêliyê de dibe ku bigihîje bal efserên dadrêsî yên navxweyî. Em ji we re vedibêjin ku hûn çi hewce dikin ku hûn bi bîr bînin dema ku bi riya kanalên ragihandinê yên cihêreng danûstandinê dikin.
SORM û ORI
Ð • n, Nûh * de awayên lêdana têlefona xwe. Fermî û qanûnî - SORM, pergalek rêgezên teknîkî yên ku fonksiyonên çalakiyên lêkolînê yên operasyonê misoger dike. Li gorî qanûnê li Federasyona Rûsyayê, ji hemî operatorên hucreyî tê xwestin ku heke nexwazin lîsansa xwe winda bikin pergalek weha li ser PBX-yên xwe saz bikin. Sê celeb SORM hene: ya yekem di salên 80-an de hate îcadkirin, ya duyemîn di salên 2014-an de dest pê kir û ew ji sala XNUMX-an vir ve hewl didin ku ya sêyemîn li ser operatoran ferz bikin. , piraniya operatoran celebê duyemîn bikar tînin, lê di 70% bûyeran de pergal rast naxebite an jî qet naxebite. Lêbelê, hîn çêtir e ku meriv mijarên hesas bi têlefonek bexşîn an bi têlefonek birêkûpêk ji têlefonek desta nîqaş neke.
Plana xebatê ya SORM-2 (Çavkanî: mfisoft.ru)
Li gorî 97-FZ, her peyamnêr, karûbar û malperên ku li Rûsyayê dixebitin divê di nav qeydê de bin. . Ji hêla ""Ji wan tê xwestin ku şeş mehan hemî daneyên bikarhêner, di nav de tomarên bangewaziya deng û nameyan, hilînin. Bi awayê, ARI jî Habrahabr heye.
Operasyona qeydê bi hûrgulî tête diyar kirin Threema wekî mînakek bikar tîne, lê encama sereke ev e: naha, li ser daxwaza rayedarên rûsî, dibe ku her agahdarî di derbarê we de bigihîje saziyên dadrêsî. Ji ber vê yekê, yekem tiştê ku ji bo parastina nepenîtiyê tê kirin ev e ku veguheztina bang û peyaman ji peyamberên tavilê re, yên ku di qeyda ARI de ne. An jî yên ku li wir in, lê red dikin ku daneyan ji rayedaran re veguhezînin - mîna Threema û Telegram.
Alîkarî: Tenê hebûna di qeyda ARI de garantî nake ku dê dane ji rayedaran re werin veguheztin. Pêdivî ye ku hûn bi berdewamî nûçeyan bişopînin û gava ku ew ji bo wî "hatin" li reaksiyona peyamberê binihêrin.
Bang û peyamên deng
Axaftin û peyamên me dikarin ji destwerdana partiya sêyemîn bi şîfrekirina dawî-bi-dawî werin parastin, ji ber vê yekê peyamberên bi E2E yên herî ewledar têne hesibandin. Lê ev bi tevahî ne rast e: em li vebijarkên populer binêrin.
Têlxiram şîfrekirina dawî-bi-dawî di Danûstandinên wan ên Veşartî de û daneyên şîfrekirî yên di derheqê pevragihana we de di ewr de, ku li welatên cihê yên bi dadweriya "ewle" belav bûne, hilîne. Lê piştî li ser Habré hûn dikarin dest bi gumana xapandina ewlehiya Pasaporta Telegram li E2E ji Durov bikin.
Bê guman, Danûstandinên Veşartî hîn jî ji bo paranoîd vebijarkek baş in. Pêşkêşkar bi ti awayî di şîfrekirina wan de ne beşdar e: peyamên peer-to-peer, ango rasterast di navbera beşdarên danûstandinê de têne şandin. Ji bo aramiya hişê zêde, hûn dikarin fonksiyona xwe-hilweşîna peyama demjimêr bikar bînin. Lê divê hûn bi koranî pişta xwe nedin Telegram. Ji bo ku ew hinekî ewletir bibe, divê hûn û wergirê we biçin mîhengên peyamberê û bi kêmî ve du tiştan bikin:
- Dema ku têkevin serîlêdanê şîfreyek saz bikin (Siyaset û Ewlekariyê -> Passcode);
- Verastkirina du-gavekî çalak bike (Siyaset û Ewlekariyê -> Verastkirina du-gav).
Piştî vê yekê, ji bilî koda ji SMS-ê, dema ku ji amûrek nû têketinê, serîlêdan dê şîfreyek ku tenê hûn dizanin bipirse.
Heya nuha, pejirandina têketinê tenê bi SMS-ê bi tu awayî kesek ku SIM-karta rûsî bikar tîne naparêze. Bûyerên hakkirina hesabên Telegram-ê bi riya peyamek SMS-ê ya ku tê girtin jixwe tê zanîn - di sala 2016-an de, êrîşker bi nameyên çend opozisyonê re, û di 2017 de hesabê rojnamevanê Dozhdê Mikhail Rubin.
WhatsApp ji bo naha ew ji qeyda ORI dûr dikeve û di heman demê de şîfrekirina dawî-bi-dawî jî bikar tîne, lê her tişt pê re ne ew qas şêrîn e. Me vê dawiyê weşand der barê niştecihên Magadan de ku ji ber rexnekirina şaredarê bajêr rastî dozek sûc hatin. Ev çîrok, bi bextewarî, bi cezayê adetî qediya. Lê ew tirsa bikarhêneran piştrast kir: ne ewle ye ku di danûstendinên koma WhatsApp-ê de têkilî daynin.
Wê çi bibe?
- Gava ku hûn peyamek binivîsin, hejmara têlefona we dê tavilê ji hemî endamên komê re peyda bibe. Û nasnameya we bi hêsanî dikare ji hêla hejmarê ve tê destnîşankirin.
Ez çi bikim?
- Çareserî dikare SIM-kartek "çep" an jimareyek biyanî be - bi tercîhî ewropî.
Ger hûn qertek rûsî ku li ser navê xwe hatî tomar kirin bikar tînin, di komên bi navên wekî "Ji bo Şaredariyê îstifa bikin" ji şîroveyên sarkastîk dûr bixin: çêtir e ku hûn tenê ji bo WhatsApp-ê name û bangên kesane bihêlin.
viber di qeyda ORI de jî nayê navnîş kirin, lê bi rayedarên rûsî re têkiliyê didomîne (di dema xwe ya vala de ji şandina spam). Ev peyamnêr yek ji wan yekem bû ku daxwazên hukûmetê yên nû bicîh tîne: ew têketin û hejmarên têlefonên bikarhênerên rûsî li ser axa Federasyona Rûsyayê hilîne, lê daneyên peyamê peyda dike. - behsa mekanîka şîfrekirina dawî-bi-dawî û polîtîkaya pargîdanî dike.
sêv di heman demê de dawî-bi-dawî jî bikar tîne, lê dema ku bi iMessage re tê qeyd kirin ew du cotên sereke diafirîne: taybet û gelemperî. Peyama ku hûn ji heman xwediyê amûrek sêvê distînin bi şîfrekirinê ji we re tê veguheztin, ku mifteyek gelemperî bikar tîne. Ew tenê bi karanîna mifteya taybet a wergir, ku li ser cîhaza wî hatî hilanîn, dikare were deşîfrekirin. Hûn dikarin bixwînin ka Apple çawa nepeniya bikarhêner dibîne û heke daxwazek ji hukûmetê werbigire ew ê çi bike Ti bûyerên tomarkirî yên pargîdanî yên ku daneyên ji bikarhênerên rûsî veguhezîne rayedarên rûsî tune ne.
Source:
Lê iMessage du kêmasiyên xwe hene:
- Hûn dikarin bi van kanalan tenê bi heman xwediyê Apple re binivîsin an jî bang bikin;
- Heke di pêwendiya weya Înternetê de pirsgirêkên we hebin, peyam dê li ser kanalek hucreyî ya birêkûpêk biçe û bibe SMSek hêsan ku bi hêsanî were girtin.
Ji bo ku iMessage neguhere SMS, hûn dikarin vê taybetmendiyê di Mîhengan de neçalak bikin.
Lêkolînerên ji Weqfa Frontier Electronic ku ji bo bang û peyaman ji sedî sed vebijarkek ewle tune. Ger hin qasid rê nadin rayedaran ku daneyên weya taybet bi dest bixin, ev nayê vê wateyê ku hackers (an jî dewleta ku dikare karûbarên wan bikar bîne) nikaribin vê yekê bi dorpêçkirina qanûnan bikin. Ji bo ku pêbaweriya bikarhêner bide ku meriv-di-navîn tune, Telegram xwedan taybetmendiyek xweş e: dema ku têlefonê dike, her du wergir dikarin piştrast bikin ku ew heman emoji li quncika jorîn a rastê ya ekranê dibînin - ev ê piştrast bike. nebûna "têketinê" di girêdanê de.
Heke hûn ji bo danûstendinê li rêyek ewledartir digerin, em pêşniyar dikin ku li derveyî sohbetên nepenî, şîfre û piştrastkirina du-gav/du-faktorî li ser sepanên niçikê yên kêmtir populer binêrin. an .
Ez her roj Signal bikar tînim. #notesforFBI (Spoiler: ew jixwe dizanin)
Pargîdaniyên populer ên ku gengaz dikin ku xerîdarên e-nameyên xwe bikar bînin (li Rûsyayê ev Yandex, Mail.Ru û Rambler in) jixwe di nav qeyda ARI de cih digirin, ku tê vê wateyê ku ew ne pir ewle ne. Erê, Koma Mail.Ru dozên tawanan ji bo meme û efûyê ji bo kesên mehkûm, lê dikarin li ser daxwaza xwe agahiyên li ser daneyên xwe bidin rayedaran.
Tewra ku hûn xerîdarên e-nameyên rojavayî yên mîna Gmail an Outlook bikar bînin, erêkirina du-faktorî çalak e, û zanibin ku e-nameya we bi karanîna protokolek ewledar a SSL / TLS hatî şîfre kirin, hûn nekarin pê ewle bin ku e-nameya wergirê we bi heman rengî parastî ye.
Vebijarkên parastinê:
- Dema ku agahdariya hesas dişînin, e-nameyên bi karanîna Nepeniya Pretty Good şîfre bikin (). Ev bername dibe alîkar ku daneya ji herfê ji bilî şander û wergir veguhezîne komek tîpên bêwate;
- Dema ku agahdariya girîng dişînin, her gav bala xwe bidin domaina wergir û navnîşek gumanbar nenivîsin;
- Pêşî bi wergir re kontrol bikin ka wî an wê şandin an berhevkirina nameyê bi navgîniya karûbarê posta rûsî saz kiriye.
Di doza pargîdaniyên navxweyî yên ji qeyda ORI-yê de, tu şîfrekirin ji alîyê bikarhêner ve, di prensîbê de, dê alîkar be. Agahdarî nayê girtin, lê ji hêla xalên dawiyê ve têne hilanîn û veguhestin - karûbarên wekhev. Yekane çareserî dikare şûna wan bi analogên ewletir ên mîna ProtonMail, Tutanota an Hushmail be. Zêdetir karûbarên e-nameyên weha dikarin li ser werin dîtin rêgah
Torên civakî
Ji bo destpêkê, hebûna xwe li ser torên civakî yên rûsî yên populer - "Cîhana Min", "Odnoklassniki" û "VKontakte" kêm bikin. Qe nebe Facebook daneyên we radestî saziyên îstîxbarata Rûsyayê nake. Bi kêmanî, bûyerên weha nehatine tomar kirin.
Lê balkêş e ku di sala 2017-an de, pargîdanî hîn jî% 85 ji daxwazên hukûmeta Dewletên Yekbûyî têr kir:
Screenshots ji
Heke hûn bi VK-ê pir bikar anîne, lê hûn naxwazin ku di dokê de biqedin, bala xwe bidin çend tiştan:
- wêneyên weyên tomarkirî;
- peyam, şîrove û peyamên ku hûn dinivîsin;
- postên ku hûn jê hez dikin;
- postên ku hûn parve dikin;
- bikarhênerên ku hûn pê re heval in.
Di hemî van jorîn de, çêtirîn e ku meriv ji her tiştê ku dikare wekî êrîşkar an tundrew were hesibandin dûr bixin. Her gav ji bîr mekin ku "parvekirin" tê wateya ragihandina agahdariya "neqanûnî" bi kêmî ve kesek. Parêzerê koma navneteweyî ya mafên mirovan "Agora" Damir Gainutdinov îdîa dike ku li gorî qanûnê, ORI hetta pêşnûmeyên peyamên ku nehatine şandin jî ji saziyên qanûnî re. Zêdetir bixwînin ka meriv çawa ji bo veguhestinê nayê girtin
Bi awayê, ev demek e her kesê ku hejmara têlefona we heye dikare we ji hêla xwerû ve li ser VKontakte bibîne, her çend rûpel bixwe nasnameya weya rastîn eşkere neke.
Hûn dikarin di mîhengên profîla xwe de nehêlin ku mirov we bi hejmarê bibînin (Settings -> Nepenî -> Bi min re têkilî daynin). Lê ev, bê guman, dê we ji karûbarên taybetî xilas neke. Li ser VKontakte bang û danûstendinên vîdyoyê bikar neynin: nayê zanîn ka tor bi rastî wan bi dawî-bi-daw şîfre dike, wekî ku rêveberî îdîa dike.
Ewlekariya Malperê
Tenê nûçeyên baş ew e Hemî malperên populer ên li ser Înternetê jixwe guhertoyek https heye an jî bi tevahî veguhezîne ku tenê guhertoyên https bikar bînin. Agahiyên ku li ser malperên weha têne wergirtin û têne şandin têne şîfre kirin û ji hêla aliyên sêyemîn ve nayê xwendin. Çavkaniyên weha bi kesk û peyva "parastî" têne nîşankirin.
Li wir mizgînî diqede. Tevî protokola https, rastiya seredana malperek wusa û daxwazên DNS (agahiyên li ser kîjan domên ku we gihîştine) hîn jî ji peydakerê Înternetê re xuya dibe.
Lê nûçeyek din hîn xirabtir e: nîvê mayî yê malperan bi karanîna protokola http-ya birêkûpêk, ango bêyî şîfrekirina daneyê dixebitin. Dibe ku çareserî VPN be, ku bi tevahî hemî daneyên wergirtin û veguheztin şîfre dike, da ku li alîyê pêşkêşvanê Internetnternetê û her kesê ku hewl dide ku di navbera we û malpera dawî de têkeve, agahdariya xwendinê tune. Tişta ku dê xuya bibe, rastiya girêdana bi navnîşek IP-ya li ser Înternetê (ango, bi serverek VPN) re ye. Û tiştekî din.
Ger jiyan bi rastî ji nişka ve ew qas hêsan bibe em ê kêfxweş bibin: VPN-ê vekin û derçûna agahdariya hesas ji bîr bikin. Lê ev ne rast e. Bi rêkûpêk kontrol bikin ka çavkaniya weya bijare di nav qeyda ARI de ye, çavdêrî bikin ka ew çawa bi rayedaran re têkildar dibe, girêdanên çalak di mîhengên peyamberên tavilê û torên civakî de kontrol bikin û yên gumanbar ji nû ve bikin (û dûv re pê ewle bin ku hûn şîfreyan biguhezînin).
cîhanî
Dema ku bi kanalên ragihandinê û veguheztina daneyê re dixebitin, tenê nêzîkatiyek berfireh a ewlehî û nepenîtiyê watedar dike. Di kanala me ya Telegramê de bûyerên ewlehiya Înternetê bişopînin , Online û li ser çavkaniyên din ên ku ji bo bûyerên li ser Înternetê û RuNet bi taybetî hatine veqetandin.
Hûn çi tedbîrên ewlehiyê digirin?
Source: www.habr.com