Эй Хабр.
Бул биз, VPN кызматы . Учурда биз HideMyna.me күзгүсүндө убактылуу иштеп жатабыз. Неге? 20-жылдын 2018-июлунда Роскомнадзор бизди кошту Йошкар-Оладагы Медведевский райондук сотунун чечимине байланыштуу. Соттун чечими менен биздин сайтка киргендер экстремисттик материалдарга чексиз кирүү мүмкүнчүлүгүнө ээ #сиз #регистрациясыз, жана кандайдыр бир жол менен андан Адольф Гитлердин "Мейн Кампф" китебин табышкан. Кыязы, ишенимдүүлүк үчүн.
Бул чечим бизди абдан таң калтырды, бирок биз hidemyna.me, hidemyname.org, .one, .biz, ж.б. сайттарда иштөөнү улантабыз. Роскомнадзор менен узакка созулган талаш-тартыш эч кандай жыйынтыкка алып келген жок. Менин юристтерим жана мен бөгөт коюу жана сыйкырдуу сот чечимин талашып жатканыбызда, биз сиздер менен Интернетте купуялуулукту сактоо боюнча негизги кеңештерди жана бул темадагы жаңылыктарды бөлүшөбүз.
Эдвард Сноуден Улуттук коопсуздук агенттигин жакшы көрөт (балким)
Россиянын популярдуу кызматтары кооптуу экени эч кимге жашыруун эмес. Сиздин кат-кабарларыңыз каалаган убакта ата мекендик укук коргоо органдарынын кызматкерлеринин көңүлүнө түшүшү мүмкүн. Биз сизге ар кандай байланыш каналдары аркылуу баарлашууда эмнени эстен чыгарбашыңыз керектигин айтабыз.
SORM жана ORI
бар телефонуңузду басуунун жолдору. Расмий жана юридикалык - СОРМ, ыкчам-иликтөө иш-аракеттеринин функцияларын камсыз кылуучу техникалык каражаттардын системасы. Россия Федерациясынын мыйзамы боюнча, бардык уюлдук операторлор лицензиясынан ажырагысы келбесе, мындай системаны АТСтерге орнотууга милдеттүү. СОРМдин үч түрү бар: биринчиси 80-жылдары ойлоп табылган, экинчиси 2014-жылдары ишке ашырыла баштаган, үчүнчүсүн XNUMX-жылдан бери операторлорго таңуулоого аракет кылып келишет. , көпчүлүк операторлор экинчи түрүн колдонушат, бирок 70% учурларда система туура иштебейт же такыр иштебейт. Анткен менен шаардык телефон аркылуу же уюлдук телефондон кадимки чалуу аркылуу курч темаларды талкуулабай эле койгонуңуз оң.
СОРМ-2нин иштөө схемасы (Булак: mfisoft.ru)
97-ФЗ ылайык, Орусияда иштеген бардык мессенджерлер, кызматтар жана сайттар реестрге киргизилиши керек. . тарабынан "«Алар колдонуучунун бардык маалыматтарын, анын ичинде үн чалууларын жана кат алышууларды алты ай бою сактоого милдеттүү. Айтмакчы, ARIде Хабрахабр да бар.
Реестрдин иштеши кеңири баяндалат Мисал катары Threema колдонуп, бирок негизги тыянак бул: азыр, орус бийлигинин өтүнүчү боюнча, сиз жөнүндө ар кандай маалымат укук коргоо органдарына чейин аякташы мүмкүн. Ошондуктан, купуялуулукту сактоо үчүн биринчи кезекте ARI реестринде жок чалууларды жана билдирүүлөрдү мессенджерлерге өткөрүп берүү керек. Же ошол жерде болгондор, бирок маалыматтарды бийликке берүүдөн баш тартышат - Трима жана Телеграм сыяктуу.
маалымат: Жөн гана ARI реестринде болуу маалыматтардын бийлик органдарына берилишине кепилдик бербейт. Сиз дайыма жаңылыктарды көзөмөлдөп, мессенжерге "келип" келгенде анын реакциясын карап турушуңуз керек.
Үн чалуулар жана билдирүүлөр
Биздин баарлашууларыбыз жана билдирүүлөрүбүз үчүнчү тараптын кийлигишүүсүнөн аягына чейин шифрлөө аркылуу корголушу мүмкүн, ошондуктан E2E менен мессенджерлер эң коопсуз деп эсептелет. Бирок бул таптакыр туура эмес: келгиле, популярдуу варианттарды карап көрөлү.
телеграмма алардын Жашыруун Чаттарында аягына чейин шифрлөө жана "коопсуз" юрисдикцияга ээ болгон ар кайсы өлкөлөрдө чачырап кеткен булуттагы кат алышууларыңыз тууралуу шифрленген маалыматтарды сактайт. Бирок кийин Habréде сиз Дуровдон E2Eдеги Telegram Паспортунун коопсуздугунун иллюзиясынан күмөн санай баштасаңыз болот.
Албетте, Secret Chats дагы эле параноид үчүн жакшы вариант. Сервер алардын шифрлөөсүнө такыр катышпайт: билдирүүлөр тең-теңге, башкача айтканда, кат алышуунун катышуучуларынын ортосунда түз берилет. Кошумча жан дүйнө тынчтыгы үчүн, сиз таймер билдирүүсүн өзүн-өзү жок кылуу функциясын колдоно аласыз. Бирок сиз Telegramга сокур таянбашыңыз керек. Аны бир аз коопсузураак кылуу үчүн, сиз жана сиздин алуучу мессенжердин жөндөөлөрүнө өтүп, жок дегенде эки нерсени жасашыңыз керек:
- Колдонмого киргенде сырсөз коюңуз (Купуялык жана коопсуздук -> паролду);
- Эки кадамдуу текшерүүнү иштетүү (Купуялык жана коопсуздук -> Эки-баскыч текшерүү).
Андан кийин, жаңы түзмөктөн киргенде, SMS кодунан тышкары, колдонмо сиз гана билген сырсөздү сурайт.
Учурда SMS аркылуу гана логинди ырастоо орус SIM-картасын колдонгон адамды эч кандай түрдө коргобойт. СМС-билдирүү аркылуу Telegram аккаунттарын бузуп алган учурлар буга чейин белгилүү - 2016-жылы чабуулчулар бир нече оппозиционерлердин кат алышуусуна жана 2017-ж Дождь журналисти Михаил Рубиндин билдирүүсү.
WhatsApp азыр ал ORI реестринен качат, ошондой эле аягына чейин шифрлөөнү колдонот, бирок аны менен баары анча деле кызгылт эмес. Биз жакында жарыялаганбыз шаар мэрин сындаганы үчүн кылмыш иши козголгон Магадан шаарынын тургундары тууралуу. Бул окуя, бактыга жараша, кадимки айып менен аяктады. Бирок бул колдонуучулардын кооптонуусун тастыктады: WhatsApp топторунун чаттары менен баарлашуу коопсуз эмес.
Эмне болот?
- Сиз билдирүү жазганыңыздан кийин телефон номериңиз дароо топтун бардык мүчөлөрүнө жеткиликтүү болот. Ал эми ким экениңизди сан аркылуу оңой эле аныктоого болот.
Эмне кылуу керек?
- Чечим "сол" SIM карта же чет өлкөлүк номер болушу мүмкүн - эң жакшысы европалык.
Эгер сиз өз атыңызга катталган орус картасын колдонсоңуз, анда “Мэрлик кызматтан кетиңиз” деген өңдүү шылдыңчыл комментарийлерден алыс болуңуз: жеке каттарды жана WhatsAppка чалууну гана калтырганыңыз оң.
Viber ошондой эле ORI реестринде көрсөтүлгөн эмес, бирок орус бийликтери менен байланышты (спам жөнөтүүдөн бош убактысында) жүргүзөт. Бул мессенджер биринчилерден болуп өкмөттүн жаңы талаптарын аткарды: ал Россия Федерациясынын аймагындагы орус колдонуучуларынын логиндерин жана телефон номерлерин сактайт, бирок билдирүү маалыматтарын берет. — акырына чейин шифрлөөнүн жана корпоративдик саясаттын механикасына тиешелүү.
алма ошондой эле аягына чейин колдонот, бирок iMessage менен катталып жатканда ал эки негизги жупту жаратат: жеке жана коомдук. Apple түзмөгүнүн бир эле ээсинен алган билдирүү сизге ачык ачкычты колдонгон шифрлөө менен берилет. Аны алуучунун түзмөгүндө сакталган жеке ачкычын колдонуу менен гана чечмелесе болот. Колдонуучунун купуялуулугуна Apple кандай карайт жана өкмөттөн суроо-талап алса, эмне кылаары тууралуу окуй аласыз Компаниянын орусиялык колдонуучулардын маалыматтарын орус бийлигине өткөрүп берген учурлары катталган эмес.
Source:
Бирок iMessage эки кемчиликтери бар:
- Бул каналдар аркылуу бир эле Apple ээсине гана жазып же чалсаңыз болот;
- Эгер сизде Интернет байланышы менен көйгөйлөр болсо, билдирүү кадимки уюлдук канал аркылуу өтүп, оңой эле кармала турган жөнөкөй SMS болуп калат.
IMessage SMSке айланбаш үчүн, бул функцияны Жөндөөлөрдөн өчүрсөңүз болот.
Электрондук чек ара фондунун изилдөөчүлөрү чалуулар жана билдирүүлөр үчүн жүз пайыз коопсуз вариант жок. Эгер кээ бир мессенджерлер бийлик органдарына сиздин жеке маалыматыңызды алууга тоскоолдук кылса, бул хакерлер (же алардын кызматтарын колдоно алган мамлекет) мыйзамдарды айланып өтүп, муну жасай албайт дегенди билдирбейт. Колдонуучуга ортодогу адам жок экенине ишенүү үчүн, Telegram'дын жакшы өзгөчөлүгү бар: чалуу учурунда эки алуучу тең экрандын жогорку оң бурчунда бир эле эмодзилерди көргөнүн текшере алышат - бул байланышка "интрузиянын" жоктугу.
Эгер баарлашуунун коопсуз жолун издеп жатсаңыз, биз жашыруун чаттардан, сырсөздөрдүн жана эки кадамдуу/эки факторлуу аутентификациядан тышкары, анча популярдуу эмес нише колдонмолорун издөөнү сунуштайбыз. же .
Мен күн сайын Signal колдоном. #notesforFBI (Спойлер: алар мурунтан эле билишет)
Электронная почта
Популярдуу компаниялар электрондук почта кардарларын колдонууга мүмкүндүк берет (Орусияда булар Yandex, Mail.Ru жана Rambler) ARI реестрине киргизилген, демек алар абдан коопсуз эмес. Ооба, Mail.Ru Group мемдер үчүн кылмыш иштери жана соттолгондор үчүн мунапыс, бирок суроо-талап боюнча бийликке сиздин маалыматтарыңыз жөнүндө маалымат бере алат.
Gmail же Outlook сыяктуу батыш электрондук почта кардарларын колдонсоңуз да, эки факторлуу аутентификация иштетилген болсоңуз жана электрондук почтаңыз коопсуз SSL/TLS протоколу аркылуу шифрленгенин билсеңиз да, алуучуңуздун электрондук почтасы бирдей корголгонуна ишене албайсыз.
Коргоо параметрлери:
- Купуя маалыматты жөнөтүүдө, Pretty Good Privacy (Petty Good Privacy) аркылуу электрондук каттарды шифрлеңиз). Бул программа жөнөтүүчү менен алуучудан башкалардын бардыгы үчүн тамгадан маалыматтарды маанисиз белгилерге айландырууга жардам берет;
- Маанилүү маалыматты жөнөтүүдө ар дайым алуучунун доменине көңүл буруңуз жана шектүү дарекке жазбаңыз;
- Алуучудан Россиянын почта кызматы аркылуу катты жөнөтүүнү же чогултууну орноткондугун алдын ала тактаңыз.
ORI реестриндеги ата мекендик компанияларда колдонуучу тарапта эч кандай шифрлөө, негизинен, жардам бербейт. Маалымат кармалбайт, бирок акыркы чекиттер тарабынан сакталат жана берилет - окшош кызматтар. Жалгыз чечим аларды ProtonMail, Tutanota же Hushmail сыяктуу коопсуз аналогдор менен алмаштыруу болушу мүмкүн. Мындай электрондук почта кызматтарын төмөнкү жерден тапса болот бет.
Социалдык тармак
Баштоо үчүн, популярдуу россиялык социалдык тармактарда болушуңузду азайтыңыз - "Мой Мир", "Одноклассники" жана "ВКонтакте". Жок дегенде Facebook сиздин маалыматтарыңызды Орусиянын атайын кызматтарына бербейт. Жок дегенде мындай учурлар катталган эмес.
Бирок 2017-жылы компания дагы эле АКШ өкмөтүнүн суроо-талаптарынын 85% ын канааттандырганы кызык:
Скриншоттор
Эгер сиз ВКга өтө көнүп калган болсоңуз, бирок докко кирүүнү каалабасаңыз, бир нече нерсеге көңүл буруңуз:
- сакталган сүрөттөрүңүз;
- сиз жазган билдирүүлөр, комментарийлер жана билдирүүлөр;
- сизге жаккан билдирүүлөр;
- сиз бөлүшкөн посттор;
- сиз дос болгон колдонуучулар.
Жогоруда айтылгандардын баарында кемсинтүү же экстремисттик деп эсептелген нерселердин баарынан качуу эң жакшы. "Бөлүшүү" дегенде бир адамга "мыйзамсыз" маалыматты жеткирүү дегенди ар дайым унутпаңыз. Эл аралык "Агора" укук коргоо уюмунун юристи Дамир Гайнутдинов мыйзамга ылайык, ORI ал тургай укук коргоо органдарына жиберилбеген билдирүүлөрдүн долбоорлору. Репост жасоо үчүн кантип кармалып калбоо керектиги тууралуу кененирээк окуңуз
Айтмакчы, бир канча убакыттан бери сиздин телефон номериңиз бар адам сизди ВКонтактеде демейки боюнча таба алат, ал тургай, баракчанын өзү сиздин чыныгы инсандыгыңызды көрсөтпөсө дагы.
Профилиңиздин жөндөөлөрүнөн адамдардын сизди номери боюнча табуусуна бөгөт кое аласыз (Орнотуулар -> Купуялык -> Мени менен байланышыңыз). Бирок бул, албетте, атайын кызматтардан куткара албайт. ВКонтактеде чалууларды жана видео байланыштарды колдонбоңуз: администрация ырастагандай, тармак чындыгында аларды аягына чейин шифрлейтпи же жокпу белгисиз.
Вебсайттын коопсуздугу
Бир гана жакшы кабар ошол Интернеттеги бардык популярдуу сайттардын https версиясы бар же толугу менен https версияларын гана колдонууга өтүшкөн. Мындай сайттарда алынган жана берилген маалымат шифрленген жана үчүнчү жактар тарабынан окулбайт. Мындай ресурстар жашыл түс менен жана "корголгон" деген сөз менен белгиленген.
Жакшы кабар ушуну менен бүтөт. Https протоколуна карабастан, мындай сайтка кирүү фактысы жана DNS сурамдары (кайсы домендерге киргендигиңиз жөнүндө маалымат) дагы эле Интернет провайдерине көрүнүп турат.
Бирок дагы бир жаңылык андан да жаман: сайттардын калган жарымы кадимки http протоколу менен иштешет, башкача айтканда, маалыматтарды шифрлөөсүз. Чечим VPN болушу мүмкүн, ал толугу менен кабыл алынган жана берилген маалыматтарды шифрлейт, ошондуктан Интернет-провайдер тарапта окула турган маалымат жок жана сиз менен акыркы сайттын ортосуна кирип кетүүгө аракет кылган эч ким жок. Көрүнүп турган жалгыз нерсе - Интернеттеги белгилүү бир IP дарекке (башкача айтканда, VPN серверине) туташуу фактысы. Жана башка эч нерсе.
Эгер жашоо чындап эле күтүлбөгөн жерден ушунчалык жөнөкөй болуп калса, биз бактылуу болобуз: VPNди күйгүзүп, купуя маалыматтын агып кетишин унутуңуз. Бирок бул андай эмес. Сиздин сүйүктүү ресурсуңуз ARI реестрине киргизилгендигин такай текшерип туруңуз, анын бийлик органдары менен өз ара аракеттенүүсүнө көз салып туруңуз, мессенджерлердин жана социалдык тармактардын жөндөөлөрүндө активдүү байланыштарды текшериңиз жана шектүүлөрдү баштапкы абалга келтириңиз (андан кийин сырсөздөрдү өзгөртүүнү унутпаңыз).
глобалдык
Байланыш каналдары жана маалыматтарды өткөрүп берүү менен иштөөдө коопсуздукка жана купуялуулукка комплекстүү мамиле гана мааниге ээ. Биздин Telegram каналыбыздан Интернеттин коопсуздугу боюнча окуяларга көз салыңыз , сайтта жана башка ресурстарда Интернетте жана өзгөчө RuNetтеги окуяларга арналган.
Кандай коопсуздук чараларын көрүп жатасыз?
Source: www.habr.com