ProHoster > Blogs > Administrācija > Ne tikai VPN. Apkrāptu lapa par to, kā aizsargāt sevi un savus datus

Ne tikai VPN. Apkrāptu lapa par to, kā aizsargāt sevi un savus datus

Čau, Habr.

Tie esam mēs, VPN pakalpojums Paslēp manu vārdu. PaÅ”laik mēs Ä«slaicÄ«gi strādājam pie spoguļa HideMyna.me. Kāpēc? 20. gada 2018. jÅ«lijā Roskomnadzor mÅ«s pievienoja uz aizliegto resursu sarakstu sakarā ar JoÅ”karolas Medvedevskas rajona tiesas lēmumu. Tiesa nolēma, ka mÅ«su vietnes apmeklētājiem ir neierobežota piekļuve ekstrēmistu materiāliem #bezreÄ£istrācijas, un kaut kādā veidā tajā atrada Ādolfa Hitlera grāmatu ā€œMein Kampfā€. AcÄ«mredzot uzticamÄ«bas dēļ.

Å is lēmums mÅ«s ļoti pārsteidza, taču mēs turpinām strādāt pie hidemyna.me, hidemyname.org, .one, .biz utt. IeilguÅ”ais strÄ«ds ar Roskomnadzor nedeva nekādus rezultātus. Kamēr es un mani advokāti apstrÄ«dam bloÄ·Ä“Å”anu un maÄ£isko tiesas lēmumu, mēs dalāmies ar jums pamata padomiem privātuma saglabāŔanai internetā un jaunumiem par Å”o tēmu.

Ne tikai VPN. Apkrāptu lapa par to, kā aizsargāt sevi un savus datus
Edvards Snoudens mÄ«l Nacionālās droŔības aÄ£entÅ«ru (iespējams)

Nav noslēpums, ka populārie Krievijas pakalpojumi ir nedroÅ”i. JÅ«su sarakste jebkurā laikā var nonākt valsts tiesÄ«bsargājoÅ”o iestāžu amatpersonu uzmanÄ«bas lokā. Mēs jums pastāstÄ«sim, kas jums jāatceras, sazinoties, izmantojot dažādus saziņas kanālus.

SORM un ORI

Ir daudz dažādu veidi, kā pieskarties tālrunim. Oficiālā un juridiskā - SORM, tehnisko lÄ«dzekļu sistēma operatÄ«vās izmeklÄ“Å”anas darbÄ«bas funkciju nodroÅ”ināŔanai. Saskaņā ar Krievijas Federācijas likumu visiem mobilo sakaru operatoriem ir jāinstalē Ŕāda sistēma savos PBX, ja viņi nevēlas zaudēt savu licenci. Ir trÄ«s SORM veidi: pirmais tika izgudrots 80. gados, otrais tika ieviests 2014. gados, bet treÅ”o ir mēģināts uzspiest operatoriem kopÅ” XNUMX. gada. Saskaņā ar RBC, lielākā daļa operatoru izmanto otro veidu, bet 70% gadÄ«jumu sistēma nedarbojas pareizi vai nedarbojas vispār. Tomēr joprojām labāk nepārrunāt jutÄ«gas tēmas pa fiksēto tālruni vai parasto zvanu no mobilā tālruņa.

Ne tikai VPN. Apkrāptu lapa par to, kā aizsargāt sevi un savus datus
SORM-2 darbības shēma (Avots: mfisoft.ru)

Saskaņā ar 97-FZ visi kurjeri, pakalpojumi un vietnes, kas darbojas Krievijā, ir jāiekļauj reÄ£istrā. Informācijas izplatÄ«Å”anas organizatori. AutorsJarovaja likumsā€œViņiem seÅ”us mēneÅ”us ir jāuzglabā visi lietotāja dati, tostarp balss zvanu ieraksti un sarakste. Starp citu, ARI ir arÄ« Habrahabr.

SÄ«ki aprakstÄ«ta reÄ£istra darbÄ«ba Å”eit par piemēru izmantojot Threema, bet galvenais secinājums ir Ŕāds: tagad pēc Krievijas varas iestāžu lÅ«guma jebkura informācija par jums var nonākt tiesÄ«bsargājoÅ”ajās iestādēs. Tāpēc pirmais, kas jādara, lai saglabātu konfidencialitāti, ir zvanu un ziņojumu pārsÅ«tÄ«Å”ana uz tÅ«lÄ«tējiem kurjeriem, kas nav ARI reÄ£istrā. Vai arÄ« tie, kas ir tur, bet atsakās pārsÅ«tÄ«t datus iestādēm - piemēram, Threema un Telegram.

ApliecÄ«ba: Tikai atraÅ”anās ARI reÄ£istrā negarantē, ka dati tiks nodoti iestādēm. Jums pastāvÄ«gi jāuzrauga ziņas un jāraugās uz sÅ«tņa reakciju, kad viņi viņam "nāk".

Balss zvani un ziņas

MÅ«su sarunas un ziņojumus var aizsargāt no treÅ”o puÅ”u iejaukÅ”anās, izmantojot pilnÄ«gu Å”ifrÄ“Å”anu, tāpēc kurjeri ar E2E tiek uzskatÄ«ti par visdroŔākajiem. Bet tā nav pilnÄ«gi taisnÄ«ba: apskatÄ«sim populāras iespējas.

Telegram atbalsta Å”ifrÄ“Å”anu no gala lÄ«dz galam savās slepenajās tērzÄ“Å”anas sarunās un saglabā Å”ifrētus datus par jÅ«su korespondenci mākonÄ«, kas ir izkaisÄ«ts dažādās valstÄ«s ar ā€œdroÅ”uā€ jurisdikciju. Bet pēc Raksts vietnē HabrĆ© jÅ«s varat sākt Å”aubÄ«ties par Telegram Passport droŔības ilÅ«ziju E2E no Durov.

Protams, Secret Chats joprojām ir labs risinājums paranoiÄ·im. Serveris vispār nav iesaistÄ«ts to Å”ifrÄ“Å”anā: ziņojumi tiek pārsÅ«tÄ«ti vienādranga režīmā, tas ir, tieÅ”i starp sarakstes dalÄ«bniekiem. Lai iegÅ«tu lielāku sirdsmieru, varat izmantot taimera ziņojumu paÅ”iznÄ«cināŔanas funkciju. Bet jums nevajadzētu akli paļauties uz Telegram. Lai padarÄ«tu to droŔāku, jums un jÅ«su adresātam ir jāiet uz Messenger iestatÄ«jumiem un jāveic vismaz divas darbÄ«bas:

  • Iestatiet paroli, piesakoties lietojumprogrammā (Konfidencialitāte un droŔība -> piekļuves kods);
  • Iespējot divpakāpju verifikāciju (Konfidencialitāte un droŔība -> Divpakāpju verifikācija).

Pēc tam papildus kodam no SMS, piesakoties no jaunas ierīces, lietojumprogramma prasīs paroli, kuru zināt tikai jūs.

PaÅ”laik pieteikÅ”anās apstiprinājums tikai ar SMS nekādā veidā neaizsargā personu, kura izmanto Krievijas SIM karti. Telegram kontu uzlauÅ”anas gadÄ«jumi, izmantojot pārtvertu Ä«sziņu, jau ir zināmi - 2016. gadā uzbrucēji ieguva piekļuvi vairāku opozicionāru sarakstei, un 2017. g tika uzlauzts Dožd žurnālista Mihaila Rubina kontā.

Ne tikai VPN. Apkrāptu lapa par to, kā aizsargāt sevi un savus datus
WhatsApp pagaidām tas izvairās no ORI reÄ£istra un izmanto arÄ« end-to-end Å”ifrÄ“Å”anu, taču ar to viss nav tik rožaini. Mēs nesen publicējām ziņas par Magadanas iedzÄ«votājiem, kuri ir apsÅ«dzēti par pilsētas mēra kritizÄ“Å”anu. Å is stāsts, par laimi, beidzās ar parasto naudas sodu. Bet tas apstiprināja lietotāju bailes: WhatsApp grupu tērzētavās sazināties nav droÅ”i.

Kas notiks?

  • TiklÄ«dz jÅ«s uzrakstÄ«sit ziņojumu, jÅ«su tālruņa numurs nekavējoties kļūs pieejams visiem grupas dalÄ«bniekiem. Un jÅ«su identitāti var viegli noteikt pēc numura.

Ko darīt?

  • Risinājums varētu bÅ«t ā€œkreisāā€ SIM karte vai ārzemju numurs ā€“ vēlams Eiropas.

Ja izmantojat uz jÅ«su vārda reÄ£istrētu krievu karti, izvairieties no sarkastiskiem komentāriem grupās ar tādiem nosaukumiem kā ā€œAtkāpties mēra amatāā€: labāk atstāt tikai personÄ«go saraksti un zvanus uz WhatsApp.

VĆ½ber arÄ« nav iekļauts ORI reÄ£istrā, bet uztur saziņu ar Krievijas iestādēm (no surogātpasta sÅ«tÄ«Å”anas brÄ«vajā laikā). Å is kurjers bija viens no pirmajiem, kas izpildÄ«ja jaunās valdÄ«bas prasÄ«bas: tas glabā Krievijas Federācijas teritorijā esoÅ”o Krievijas lietotāju pieteikumvārdus un tālruņu numurus, bet nodroÅ”ina ziņojumu datus. atsakās ā€” attiecas uz pilnÄ«gas Å”ifrÄ“Å”anas un korporatÄ«vās politikas mehāniku.

Manzana izmanto arÄ« end-to-end, bet, reÄ£istrējoties iMessage, tas izveido divus atslēgu pārus: privāto un publisko. Ziņojums, ko saņemat no tā paÅ”a Apple ierÄ«ces Ä«paÅ”nieka, tiek nosÅ«tÄ«ts jums ar Å”ifrÄ“Å”anu, kas izmanto publisko atslēgu. To var atÅ”ifrēt, tikai izmantojot adresāta privāto atslēgu, kas tiek saglabāta viņa ierÄ«cē. Varat lasÄ«t par to, kā Apple raugās uz lietotāju privātumu un ko tā darÄ«s, ja saņems pieprasÄ«jumu no valdÄ«bas Å”eit. Nav reÄ£istrēts neviens gadÄ«jums, kad uzņēmums bÅ«tu pārsÅ«tÄ«jis datus no Krievijas lietotājiem Krievijas iestādēm.

Ne tikai VPN. Apkrāptu lapa par to, kā aizsargāt sevi un savus datus
Avots: https://www.apple.com/business/docs/iOS_Security_Guide.pdf


Bet iMessage ir divi trūkumi:

  • Izmantojot Å”os kanālus, varat rakstÄ«t vai zvanÄ«t tikai tam paÅ”am Apple Ä«paÅ”niekam;
  • Ja jums ir problēmas ar interneta savienojumu, ziņojums tiks nosÅ«tÄ«ts pa parastu mobilo sakaru kanālu un kļūs par vienkārÅ”u Ä«sziņu, kuru var viegli pārtvert.

Lai iMessage nepārvērstos par SMS, varat atspējot Å”o funkciju sadaļā IestatÄ«jumi.

Ne tikai VPN. Apkrāptu lapa par to, kā aizsargāt sevi un savus datus
Pētnieki no Electronic Frontier Foundation prasÄ«ba ka nav simtprocentÄ«gi droÅ”as iespējas zvaniem un ziņām. Ja daži kurjeri neļauj iestādēm iegÅ«t jÅ«su privātos datus, tas nenozÄ«mē, ka hakeri (vai valsts, kas var izmantot viņu pakalpojumus) nevar to izdarÄ«t, apejot likumus. Lai sniegtu lietotājam pārliecÄ«bu, ka nav neviena cilvēka vidÅ«, Telegram ir jauka funkcija: zvanot abi adresāti var pārliecināties, ka ekrāna augŔējā labajā stÅ«rÄ« redz vienu un to paÅ”u emocijzÄ«mi ā€” tas apstiprinās nav ā€œielauÅ”anāsā€ savienojumā.

Ne tikai VPN. Apkrāptu lapa par to, kā aizsargāt sevi un savus datus

Ja meklējat droŔāku saziņas veidu, iesakām meklēt ne tikai slepenas tērzÄ“Å”anas sarunas, paroles un divpakāpju/divu faktoru autentifikāciju, bet arÄ« mazāk populāras niÅ”as lietotnes, piemēram, Pārliecinieties vai Signalizēt.

Ne tikai VPN. Apkrāptu lapa par to, kā aizsargāt sevi un savus datus
Signālu lietoju katru dienu. #notesforFBI (Spoileris: viņi jau zina)

E-pasts

Populāri uzņēmumi, kas nodroÅ”ina iespēju izmantot savus e-pasta klientus (Krievijā tie ir Yandex, Mail.Ru un Rambler), jau ir iekļauti ARI reÄ£istrā, kas nozÄ«mē, ka tie nav Ä«paÅ”i droÅ”i. Jā, Mail.Ru grupa aicina apstāties krimināllietas par mēmiem un amnestiju notiesātajiem, bet pēc pieprasÄ«juma var sniegt informāciju par jÅ«su datiem iestādēm.

Pat ja izmantojat Rietumu e-pasta klientus, piemēram, Gmail vai Outlook, ir iespējota divu faktoru autentifikācija un zināt, ka jÅ«su e-pasts ir Å”ifrēts, izmantojot droÅ”u SSL/TLS protokolu, jÅ«s nevarat bÅ«t pārliecināts, ka jÅ«su adresāta e-pasts ir vienlÄ«dz aizsargāts.

Aizsardzības iespējas:

  • SÅ«tot sensitÄ«vu informāciju, Å”ifrējiet e-pastus, izmantojot diezgan labu konfidencialitāti (PGP). Å Ä« programma palÄ«dz pārvērst datus no vēstules par bezjēdzÄ«gu rakstzÄ«mju kopu visiem, izņemot sÅ«tÄ«tāju un saņēmēju;
  • SÅ«tot svarÄ«gu informāciju, vienmēr pievērsiet uzmanÄ«bu adresāta domēnam un nerakstiet uz aizdomÄ«gu adresi;
  • IepriekÅ” sazinieties ar adresātu, vai viņŔ ir iestatÄ«jis pasta pārsÅ«tÄ«Å”anu vai savākÅ”anu, izmantojot Krievijas pasta pakalpojumu.

Vietējo uzņēmumu gadÄ«jumā no ARI reÄ£istra nekāda Å”ifrÄ“Å”ana lietotāja pusē principā nepalÄ«dzēs. Informācija netiek pārtverta, bet gan glabāta un pārsÅ«tÄ«ta ar galapunktiem ā€“ lÄ«dzÄ«giem pakalpojumiem. VienÄ«gais risinājums var bÅ«t to aizstāŔana ar droŔākiem analogiem, piemēram, ProtonMail, Tutanota vai Hushmail. Vairāk Ŕādu e-pasta pakalpojumu var atrast vietnē Å”is lappuse.

Sociālie tīkli

Sākumā samaziniet savu klātbÅ«tni populārajos Krievijas sociālajos tÄ«klos - ā€œMana pasauleā€, ā€œOdnoklassnikiā€ un ā€œVKontakteā€. Vismaz Facebook nenodod tavus datus Krievijas izlÅ«kdienestiem. Vismaz Ŕādi gadÄ«jumi nav reÄ£istrēti.

Ne tikai VPN. Apkrāptu lapa par to, kā aizsargāt sevi un savus datus

Taču interesanti, ka 2017. gadā uzņēmums joprojām apmierināja 85% ASV valdÄ«bas pieprasÄ«jumu:

Ne tikai VPN. Apkrāptu lapa par to, kā aizsargāt sevi un savus datusEkrānuzņēmumi no Facebook pārredzamības ziņojums

Ja esat pārāk pieradis pie VK, bet nevēlaties nokļūt dokā, pievērsiet uzmanību dažām lietām:

  • jÅ«su saglabātie attēli;
  • jÅ«su rakstÄ«tās ziņas, komentāri un ziņojumi;
  • ziņas, kas jums patÄ«k;
  • ziņas, ko kopÄ«gojat;
  • lietotāji, ar kuriem esat draugi.

Visā iepriekÅ” minētajā vislabāk ir izvairÄ«ties no visa, ko varētu uzskatÄ«t par aizskaroÅ”u vai ekstrēmistisku. Vienmēr atcerieties, ka ā€œdalÄ«Å”anāsā€ nozÄ«mē ā€œnelikumÄ«gasā€ informācijas nodoÅ”anu vismaz vienai personai. Starptautiskās cilvēktiesÄ«bu grupas "Agora" jurists Damirs Gainutdinovs apgalvo, ka saskaņā ar likumu ORI pienākums uzglabāt un pārsÅ«tÄ«t pat tiesÄ«bsargājoÅ”ajām iestādēm nenosÅ«tÄ«tu ziņojumu melnraksti. Lasiet vairāk par to, kā nepieÄ·erties pārpublicÄ“Å”anai Å”eit.

Starp citu, jau kādu laiku ikviens, kam ir jūsu tālruņa numurs, pēc noklusējuma var jūs atrast vietnē VKontakte, pat ja pati lapa neatklāj jūsu patieso identitāti.

Profila iestatÄ«jumos varat neļaut cilvēkiem jÅ«s atrast pēc numura (IestatÄ«jumi -> Konfidencialitāte -> Sazinieties ar mani). Bet tas, protams, neglābs jÅ«s no specdienestiem. Neizmantojiet zvanus un video sakarus vietnē VKontakte: nav zināms, vai tÄ«kls tos patieŔām Å”ifrē no gala lÄ«dz galam, kā apgalvo administrācija.

Vietnes droŔība

VienÄ«gā labā ziņa ir tā vairāk nekā puse Visām populārajām vietnēm internetā jau ir https versija vai tās ir pilnÄ«bā pārgājuÅ”as uz tikai https versiju izmantoÅ”anu. Šādās vietnēs saņemtā un pārsÅ«tÄ«tā informācija ir Å”ifrēta, un treŔās personas to nevar lasÄ«t. Šādi resursi ir apzÄ«mēti ar zaļu krāsu un uzrakstu ā€œaizsargātsā€.

Ar to labās ziņas beidzas. Neskatoties uz https protokolu, Ŕādas vietnes apmeklÄ“Å”anas fakts un DNS vaicājumi (informācija par to, kuriem domēniem jÅ«s piekļuvāt) joprojām ir redzami interneta pakalpojumu sniedzējam.

Bet vēl viens jaunums ir vēl sliktāks: atlikuŔā puse vietņu darbojas, izmantojot parasto http protokolu, tas ir, bez datu Å”ifrÄ“Å”anas. Risinājums varētu bÅ«t VPN, kas Å”ifrē pilnÄ«gi visus saņemtos un pārsÅ«tÄ«tos datus, lai interneta pakalpojumu sniedzēja pusē un nevienam, kurÅ” mēģina iefiltrēties starp jums un gala vietni, nebÅ«tu lasāmas informācijas. VienÄ«gais, kas bÅ«s redzams, ir savienojuma izveide ar noteiktu IP adresi internetā (tas ir, ar VPN serveri). Un nekas vairāk.

BÅ«sim priecÄ«gi, ja dzÄ«ve tieŔām pēkŔņi kļūs tik vienkārÅ”a: ieslēdz VPN un aizmirsti par sensitÄ«vās informācijas noplÅ«di. Bet tā nav taisnÄ«ba. Regulāri pārbaudiet, vai jÅ«su iecienÄ«tākais resurss ir iekļauts ARI reÄ£istrā, uzraugiet, kā tas mijiedarbojas ar iestādēm, pārbaudiet aktÄ«vos savienojumus tÅ«lÄ«tējo ziņojumapmaiņas programmu un sociālo tÄ«klu iestatÄ«jumos un atiestatiet aizdomÄ«gos (un pēc tam noteikti nomainiet paroles).

globāli

Strādājot ar sakaru kanāliem un datu pārraidi, ir jēga tikai visaptveroÅ”ai pieejai droŔībai un privātumam. Sekojiet interneta droŔības notikumiem mÅ«su Telegram kanālā @hidemyname_ru, TieÅ”saistē Roskomsvoboda un citiem resursiem, kas veltÄ«ti pasākumiem internetā un jo Ä«paÅ”i RuNet.

Kādus droŔības pasākumus jūs veicat?

Avots: www.habr.com

Pievieno komentāru