Ne tikai VPN. ApkrÄptu lapa par to, kÄ aizsargÄt sevi un savus datus
Äau, Habr.
Tie esam mÄs, VPN pakalpojums PaslÄp manu vÄrdu. PaÅ”laik mÄs Ä«slaicÄ«gi strÄdÄjam pie spoguļa HideMyna.me. KÄpÄc? 20. gada 2018. jÅ«lijÄ Roskomnadzor mÅ«s pievienoja uz aizliegto resursu sarakstu sakarÄ ar JoÅ”karolas Medvedevskas rajona tiesas lÄmumu. Tiesa nolÄma, ka mÅ«su vietnes apmeklÄtÄjiem ir neierobežota piekļuve ekstrÄmistu materiÄliem #bezreÄ£istrÄcijas, un kaut kÄdÄ veidÄ tajÄ atrada Ädolfa Hitlera grÄmatu āMein Kampfā. AcÄ«mredzot uzticamÄ«bas dÄļ.
Å is lÄmums mÅ«s ļoti pÄrsteidza, taÄu mÄs turpinÄm strÄdÄt pie hidemyna.me, hidemyname.org, .one, .biz utt. IeilguÅ”ais strÄ«ds ar Roskomnadzor nedeva nekÄdus rezultÄtus. KamÄr es un mani advokÄti apstrÄ«dam bloÄ·ÄÅ”anu un maÄ£isko tiesas lÄmumu, mÄs dalÄmies ar jums pamata padomiem privÄtuma saglabÄÅ”anai internetÄ un jaunumiem par Å”o tÄmu.
Edvards Snoudens mÄ«l NacionÄlÄs droŔības aÄ£entÅ«ru (iespÄjams)
Nav noslÄpums, ka populÄrie Krievijas pakalpojumi ir nedroÅ”i. JÅ«su sarakste jebkurÄ laikÄ var nonÄkt valsts tiesÄ«bsargÄjoÅ”o iestÄžu amatpersonu uzmanÄ«bas lokÄ. MÄs jums pastÄstÄ«sim, kas jums jÄatceras, sazinoties, izmantojot dažÄdus saziÅas kanÄlus.
SORM un ORI
Ir daudz dažÄdu veidi, kÄ pieskarties tÄlrunim. OficiÄlÄ un juridiskÄ - SORM, tehnisko lÄ«dzekļu sistÄma operatÄ«vÄs izmeklÄÅ”anas darbÄ«bas funkciju nodroÅ”inÄÅ”anai. SaskaÅÄ ar Krievijas FederÄcijas likumu visiem mobilo sakaru operatoriem ir jÄinstalÄ Å”Äda sistÄma savos PBX, ja viÅi nevÄlas zaudÄt savu licenci. Ir trÄ«s SORM veidi: pirmais tika izgudrots 80. gados, otrais tika ieviests 2014. gados, bet treÅ”o ir mÄÄ£inÄts uzspiest operatoriem kopÅ” XNUMX. gada. SaskaÅÄ ar RBC, lielÄkÄ daļa operatoru izmanto otro veidu, bet 70% gadÄ«jumu sistÄma nedarbojas pareizi vai nedarbojas vispÄr. TomÄr joprojÄm labÄk nepÄrrunÄt jutÄ«gas tÄmas pa fiksÄto tÄlruni vai parasto zvanu no mobilÄ tÄlruÅa.
SORM-2 darbÄ«bas shÄma (Avots: mfisoft.ru)
SaskaÅÄ ar 97-FZ visi kurjeri, pakalpojumi un vietnes, kas darbojas KrievijÄ, ir jÄiekļauj reÄ£istrÄ. InformÄcijas izplatÄ«Å”anas organizatori. AutorsJarovaja likumsāViÅiem seÅ”us mÄneÅ”us ir jÄuzglabÄ visi lietotÄja dati, tostarp balss zvanu ieraksti un sarakste. Starp citu, ARI ir arÄ« Habrahabr.
SÄ«ki aprakstÄ«ta reÄ£istra darbÄ«ba Å”eit par piemÄru izmantojot Threema, bet galvenais secinÄjums ir Å”Äds: tagad pÄc Krievijas varas iestÄžu lÅ«guma jebkura informÄcija par jums var nonÄkt tiesÄ«bsargÄjoÅ”ajÄs iestÄdÄs. TÄpÄc pirmais, kas jÄdara, lai saglabÄtu konfidencialitÄti, ir zvanu un ziÅojumu pÄrsÅ«tÄ«Å”ana uz tÅ«lÄ«tÄjiem kurjeriem, kas nav ARI reÄ£istrÄ. Vai arÄ« tie, kas ir tur, bet atsakÄs pÄrsÅ«tÄ«t datus iestÄdÄm - piemÄram, Threema un Telegram.
ApliecÄ«ba: Tikai atraÅ”anÄs ARI reÄ£istrÄ negarantÄ, ka dati tiks nodoti iestÄdÄm. Jums pastÄvÄ«gi jÄuzrauga ziÅas un jÄraugÄs uz sÅ«tÅa reakciju, kad viÅi viÅam "nÄk".
Balss zvani un ziÅas
MÅ«su sarunas un ziÅojumus var aizsargÄt no treÅ”o puÅ”u iejaukÅ”anÄs, izmantojot pilnÄ«gu Å”ifrÄÅ”anu, tÄpÄc kurjeri ar E2E tiek uzskatÄ«ti par visdroÅ”Äkajiem. Bet tÄ nav pilnÄ«gi taisnÄ«ba: apskatÄ«sim populÄras iespÄjas.
Protams, Secret Chats joprojÄm ir labs risinÄjums paranoiÄ·im. Serveris vispÄr nav iesaistÄ«ts to Å”ifrÄÅ”anÄ: ziÅojumi tiek pÄrsÅ«tÄ«ti vienÄdranga režīmÄ, tas ir, tieÅ”i starp sarakstes dalÄ«bniekiem. Lai iegÅ«tu lielÄku sirdsmieru, varat izmantot taimera ziÅojumu paÅ”iznÄ«cinÄÅ”anas funkciju. Bet jums nevajadzÄtu akli paļauties uz Telegram. Lai padarÄ«tu to droÅ”Äku, jums un jÅ«su adresÄtam ir jÄiet uz Messenger iestatÄ«jumiem un jÄveic vismaz divas darbÄ«bas:
Iestatiet paroli, piesakoties lietojumprogrammÄ (KonfidencialitÄte un droŔība -> piekļuves kods);
IespÄjot divpakÄpju verifikÄciju (KonfidencialitÄte un droŔība -> DivpakÄpju verifikÄcija).
PÄc tam papildus kodam no SMS, piesakoties no jaunas ierÄ«ces, lietojumprogramma prasÄ«s paroli, kuru zinÄt tikai jÅ«s.
PaÅ”laik pieteikÅ”anÄs apstiprinÄjums tikai ar SMS nekÄdÄ veidÄ neaizsargÄ personu, kura izmanto Krievijas SIM karti. Telegram kontu uzlauÅ”anas gadÄ«jumi, izmantojot pÄrtvertu Ä«sziÅu, jau ir zinÄmi - 2016. gadÄ uzbrucÄji ieguva piekļuvi vairÄku opozicionÄru sarakstei, un 2017. g tika uzlauzts Dožd žurnÄlista Mihaila Rubina kontÄ.
WhatsApp pagaidÄm tas izvairÄs no ORI reÄ£istra un izmanto arÄ« end-to-end Å”ifrÄÅ”anu, taÄu ar to viss nav tik rožaini. MÄs nesen publicÄjÄm ziÅas par Magadanas iedzÄ«votÄjiem, kuri ir apsÅ«dzÄti par pilsÄtas mÄra kritizÄÅ”anu. Å is stÄsts, par laimi, beidzÄs ar parasto naudas sodu. Bet tas apstiprinÄja lietotÄju bailes: WhatsApp grupu tÄrzÄtavÄs sazinÄties nav droÅ”i.
Kas notiks?
TiklÄ«dz jÅ«s uzrakstÄ«sit ziÅojumu, jÅ«su tÄlruÅa numurs nekavÄjoties kļūs pieejams visiem grupas dalÄ«bniekiem. Un jÅ«su identitÄti var viegli noteikt pÄc numura.
Ja izmantojat uz jÅ«su vÄrda reÄ£istrÄtu krievu karti, izvairieties no sarkastiskiem komentÄriem grupÄs ar tÄdiem nosaukumiem kÄ āAtkÄpties mÄra amatÄā: labÄk atstÄt tikai personÄ«go saraksti un zvanus uz WhatsApp.
VĆ½ber arÄ« nav iekļauts ORI reÄ£istrÄ, bet uztur saziÅu ar Krievijas iestÄdÄm (no surogÄtpasta sÅ«tÄ«Å”anas brÄ«vajÄ laikÄ). Å is kurjers bija viens no pirmajiem, kas izpildÄ«ja jaunÄs valdÄ«bas prasÄ«bas: tas glabÄ Krievijas FederÄcijas teritorijÄ esoÅ”o Krievijas lietotÄju pieteikumvÄrdus un tÄlruÅu numurus, bet nodroÅ”ina ziÅojumu datus. atsakÄs ā attiecas uz pilnÄ«gas Å”ifrÄÅ”anas un korporatÄ«vÄs politikas mehÄniku.
Manzana izmanto arÄ« end-to-end, bet, reÄ£istrÄjoties iMessage, tas izveido divus atslÄgu pÄrus: privÄto un publisko. ZiÅojums, ko saÅemat no tÄ paÅ”a Apple ierÄ«ces Ä«paÅ”nieka, tiek nosÅ«tÄ«ts jums ar Å”ifrÄÅ”anu, kas izmanto publisko atslÄgu. To var atÅ”ifrÄt, tikai izmantojot adresÄta privÄto atslÄgu, kas tiek saglabÄta viÅa ierÄ«cÄ. Varat lasÄ«t par to, kÄ Apple raugÄs uz lietotÄju privÄtumu un ko tÄ darÄ«s, ja saÅems pieprasÄ«jumu no valdÄ«bas Å”eit. Nav reÄ£istrÄts neviens gadÄ«jums, kad uzÅÄmums bÅ«tu pÄrsÅ«tÄ«jis datus no Krievijas lietotÄjiem Krievijas iestÄdÄm.
Izmantojot Å”os kanÄlus, varat rakstÄ«t vai zvanÄ«t tikai tam paÅ”am Apple Ä«paÅ”niekam;
Ja jums ir problÄmas ar interneta savienojumu, ziÅojums tiks nosÅ«tÄ«ts pa parastu mobilo sakaru kanÄlu un kļūs par vienkÄrÅ”u Ä«sziÅu, kuru var viegli pÄrtvert.
Lai iMessage nepÄrvÄrstos par SMS, varat atspÄjot Å”o funkciju sadaÄ¼Ä IestatÄ«jumi.
PÄtnieki no Electronic Frontier Foundation prasÄ«ba ka nav simtprocentÄ«gi droÅ”as iespÄjas zvaniem un ziÅÄm. Ja daži kurjeri neļauj iestÄdÄm iegÅ«t jÅ«su privÄtos datus, tas nenozÄ«mÄ, ka hakeri (vai valsts, kas var izmantot viÅu pakalpojumus) nevar to izdarÄ«t, apejot likumus. Lai sniegtu lietotÄjam pÄrliecÄ«bu, ka nav neviena cilvÄka vidÅ«, Telegram ir jauka funkcija: zvanot abi adresÄti var pÄrliecinÄties, ka ekrÄna augÅ”ÄjÄ labajÄ stÅ«rÄ« redz vienu un to paÅ”u emocijzÄ«mi ā tas apstiprinÄs nav āielauÅ”anÄsā savienojumÄ.
Ja meklÄjat droÅ”Äku saziÅas veidu, iesakÄm meklÄt ne tikai slepenas tÄrzÄÅ”anas sarunas, paroles un divpakÄpju/divu faktoru autentifikÄciju, bet arÄ« mazÄk populÄras niÅ”as lietotnes, piemÄram, PÄrliecinieties vai SignalizÄt.
SignÄlu lietoju katru dienu. #notesforFBI (Spoileris: viÅi jau zina)
E-pasts
PopulÄri uzÅÄmumi, kas nodroÅ”ina iespÄju izmantot savus e-pasta klientus (KrievijÄ tie ir Yandex, Mail.Ru un Rambler), jau ir iekļauti ARI reÄ£istrÄ, kas nozÄ«mÄ, ka tie nav Ä«paÅ”i droÅ”i. JÄ, Mail.Ru grupa aicina apstÄties kriminÄllietas par mÄmiem un amnestiju notiesÄtajiem, bet pÄc pieprasÄ«juma var sniegt informÄciju par jÅ«su datiem iestÄdÄm.
Pat ja izmantojat Rietumu e-pasta klientus, piemÄram, Gmail vai Outlook, ir iespÄjota divu faktoru autentifikÄcija un zinÄt, ka jÅ«su e-pasts ir Å”ifrÄts, izmantojot droÅ”u SSL/TLS protokolu, jÅ«s nevarat bÅ«t pÄrliecinÄts, ka jÅ«su adresÄta e-pasts ir vienlÄ«dz aizsargÄts.
AizsardzÄ«bas iespÄjas:
SÅ«tot sensitÄ«vu informÄciju, Å”ifrÄjiet e-pastus, izmantojot diezgan labu konfidencialitÄti (PGP). Å Ä« programma palÄ«dz pÄrvÄrst datus no vÄstules par bezjÄdzÄ«gu rakstzÄ«mju kopu visiem, izÅemot sÅ«tÄ«tÄju un saÅÄmÄju;
SÅ«tot svarÄ«gu informÄciju, vienmÄr pievÄrsiet uzmanÄ«bu adresÄta domÄnam un nerakstiet uz aizdomÄ«gu adresi;
IepriekÅ” sazinieties ar adresÄtu, vai viÅÅ” ir iestatÄ«jis pasta pÄrsÅ«tÄ«Å”anu vai savÄkÅ”anu, izmantojot Krievijas pasta pakalpojumu.
VietÄjo uzÅÄmumu gadÄ«jumÄ no ARI reÄ£istra nekÄda Å”ifrÄÅ”ana lietotÄja pusÄ principÄ nepalÄ«dzÄs. InformÄcija netiek pÄrtverta, bet gan glabÄta un pÄrsÅ«tÄ«ta ar galapunktiem ā lÄ«dzÄ«giem pakalpojumiem. VienÄ«gais risinÄjums var bÅ«t to aizstÄÅ”ana ar droÅ”Äkiem analogiem, piemÄram, ProtonMail, Tutanota vai Hushmail. VairÄk Å”Ädu e-pasta pakalpojumu var atrast vietnÄ Å”is lappuse.
SociÄlie tÄ«kli
SÄkumÄ samaziniet savu klÄtbÅ«tni populÄrajos Krievijas sociÄlajos tÄ«klos - āMana pasauleā, āOdnoklassnikiā un āVKontakteā. Vismaz Facebook nenodod tavus datus Krievijas izlÅ«kdienestiem. Vismaz Å”Ädi gadÄ«jumi nav reÄ£istrÄti.
TaÄu interesanti, ka 2017. gadÄ uzÅÄmums joprojÄm apmierinÄja 85% ASV valdÄ«bas pieprasÄ«jumu:
Ja esat pÄrÄk pieradis pie VK, bet nevÄlaties nokļūt dokÄ, pievÄrsiet uzmanÄ«bu dažÄm lietÄm:
jÅ«su saglabÄtie attÄli;
jÅ«su rakstÄ«tÄs ziÅas, komentÄri un ziÅojumi;
ziÅas, kas jums patÄ«k;
ziÅas, ko kopÄ«gojat;
lietotÄji, ar kuriem esat draugi.
VisÄ iepriekÅ” minÄtajÄ vislabÄk ir izvairÄ«ties no visa, ko varÄtu uzskatÄ«t par aizskaroÅ”u vai ekstrÄmistisku. VienmÄr atcerieties, ka ādalÄ«Å”anÄsā nozÄ«mÄ ānelikumÄ«gasā informÄcijas nodoÅ”anu vismaz vienai personai. StarptautiskÄs cilvÄktiesÄ«bu grupas "Agora" jurists Damirs Gainutdinovs apgalvo, ka saskaÅÄ ar likumu ORI pienÄkums uzglabÄt un pÄrsÅ«tÄ«t pat tiesÄ«bsargÄjoÅ”ajÄm iestÄdÄm nenosÅ«tÄ«tu ziÅojumu melnraksti. Lasiet vairÄk par to, kÄ nepieÄ·erties pÄrpublicÄÅ”anai Å”eit.
Starp citu, jau kÄdu laiku ikviens, kam ir jÅ«su tÄlruÅa numurs, pÄc noklusÄjuma var jÅ«s atrast vietnÄ VKontakte, pat ja pati lapa neatklÄj jÅ«su patieso identitÄti.
Profila iestatÄ«jumos varat neļaut cilvÄkiem jÅ«s atrast pÄc numura (IestatÄ«jumi -> KonfidencialitÄte -> Sazinieties ar mani). Bet tas, protams, neglÄbs jÅ«s no specdienestiem. Neizmantojiet zvanus un video sakarus vietnÄ VKontakte: nav zinÄms, vai tÄ«kls tos patieÅ”Äm Å”ifrÄ no gala lÄ«dz galam, kÄ apgalvo administrÄcija.
Vietnes droŔība
VienÄ«gÄ labÄ ziÅa ir tÄ vairÄk nekÄ puse VisÄm populÄrajÄm vietnÄm internetÄ jau ir https versija vai tÄs ir pilnÄ«bÄ pÄrgÄjuÅ”as uz tikai https versiju izmantoÅ”anu. Å ÄdÄs vietnÄs saÅemtÄ un pÄrsÅ«tÄ«tÄ informÄcija ir Å”ifrÄta, un treÅ”Äs personas to nevar lasÄ«t. Å Ädi resursi ir apzÄ«mÄti ar zaļu krÄsu un uzrakstu āaizsargÄtsā.
Ar to labÄs ziÅas beidzas. Neskatoties uz https protokolu, Å”Ädas vietnes apmeklÄÅ”anas fakts un DNS vaicÄjumi (informÄcija par to, kuriem domÄniem jÅ«s piekļuvÄt) joprojÄm ir redzami interneta pakalpojumu sniedzÄjam.
Bet vÄl viens jaunums ir vÄl sliktÄks: atlikuÅ”Ä puse vietÅu darbojas, izmantojot parasto http protokolu, tas ir, bez datu Å”ifrÄÅ”anas. RisinÄjums varÄtu bÅ«t VPN, kas Å”ifrÄ pilnÄ«gi visus saÅemtos un pÄrsÅ«tÄ«tos datus, lai interneta pakalpojumu sniedzÄja pusÄ un nevienam, kurÅ” mÄÄ£ina iefiltrÄties starp jums un gala vietni, nebÅ«tu lasÄmas informÄcijas. VienÄ«gais, kas bÅ«s redzams, ir savienojuma izveide ar noteiktu IP adresi internetÄ (tas ir, ar VPN serveri). Un nekas vairÄk.
BÅ«sim priecÄ«gi, ja dzÄ«ve tieÅ”Äm pÄkÅ”Åi kļūs tik vienkÄrÅ”a: ieslÄdz VPN un aizmirsti par sensitÄ«vÄs informÄcijas noplÅ«di. Bet tÄ nav taisnÄ«ba. RegulÄri pÄrbaudiet, vai jÅ«su iecienÄ«tÄkais resurss ir iekļauts ARI reÄ£istrÄ, uzraugiet, kÄ tas mijiedarbojas ar iestÄdÄm, pÄrbaudiet aktÄ«vos savienojumus tÅ«lÄ«tÄjo ziÅojumapmaiÅas programmu un sociÄlo tÄ«klu iestatÄ«jumos un atiestatiet aizdomÄ«gos (un pÄc tam noteikti nomainiet paroles).
globÄli
StrÄdÄjot ar sakaru kanÄliem un datu pÄrraidi, ir jÄga tikai visaptveroÅ”ai pieejai droŔībai un privÄtumam. Sekojiet interneta droŔības notikumiem mÅ«su Telegram kanÄlÄ @hidemyname_ru, TieÅ”saistÄ Roskomsvoboda un citiem resursiem, kas veltÄ«ti pasÄkumiem internetÄ un jo Ä«paÅ”i RuNet.