Хөөе Хабр.
Энэ бол бид, VPN үйлчилгээ . Бид одоогоор HideMyna.me толин тусгал дээр түр хугацаанд ажиллаж байна. Яагаад? 20 оны 2018-р сарын XNUMX-нд Роскомнадзор биднийг нэмсэн Йошкар-Ола дахь Медведевскийн дүүргийн шүүхийн шийдвэрийн улмаас. Шүүхээс манай сайтад зочилсон хүмүүс хэт даврагч үзэлтэй материалыг #бүртгэлгүй үзэх боломжтой гэж үзээд Адольф Гитлерийн “Миний тэмцэл” номыг ямар нэгэн байдлаар олж илрүүлсэн. Найдвартай байдлын үүднээс.
Энэ шийдвэр биднийг маш их гайхшруулсан ч бид hidemyna.me, hidemyname.org, .one, .biz гэх мэт сайтууд дээр үргэлжлүүлэн ажилласаар байна. Роскомнадзортой сунжирсан маргаан ямар ч үр дүнд хүргэсэнгүй. Миний өмгөөлөгчид болон би шүүхийн хориг, ид шидийн шийдвэрийг эсэргүүцэж байх хооронд бид интернет дэх хувийн нууцыг хадгалах үндсэн зөвлөмжүүд болон энэ сэдвээрх мэдээг та бүхэнтэй хуваалцаж байна.
Эдвард Сноуден Үндэсний аюулгүй байдлын агентлагт дуртай (магадгүй)
ОХУ-ын алдартай үйлчилгээнүүд аюултай байдаг нь нууц биш юм. Таны захидал харилцаа ямар ч үед дотоодын хууль сахиулагчдын анхаарлын төвд орж болно. Харилцааны янз бүрийн сувгаар харилцахдаа юуг санах хэрэгтэйг бид танд хэлж байна.
SORM болон ORI
Байдаг утсаа товших арга. Албан ёсны болон хууль ёсны - SORM, үйл ажиллагааны мөрдөн байцаалтын үйл ажиллагааны чиг үүргийг хангах техникийн хэрэгслийн систем. ОХУ-ын хуулиар бүх үүрэн холбооны операторууд лицензээ алдахыг хүсэхгүй байгаа бол PBX дээр ийм системийг суулгах шаардлагатай байдаг. Гурван төрлийн SORM байдаг: эхнийх нь 80-аад онд зохион бүтээгдсэн, хоёр дахь нь 2014-аад оноос хэрэгжиж эхэлсэн бөгөөд XNUMX оноос хойш гурав дахь нь операторуудад тулгах гэж оролдож байна. , ихэнх операторууд хоёр дахь төрлийг ашигладаг боловч 70% -д нь систем зөв ажиллахгүй эсвэл огт ажиллахгүй байна. Гэсэн хэдий ч суурин утсаар эсвэл гар утаснаас байнгын дуудлага хийх замаар эмзэг сэдвүүдийг хэлэлцэхгүй байх нь дээр.
SORM-2-ийн үйл ажиллагааны схем (Эх сурвалж: mfisoft.ru)
97-ФЗ-ийн дагуу Орос улсад үйл ажиллагаа явуулдаг аливаа мессенжер, үйлчилгээ, сайтууд бүртгэлд хамрагдах ёстой. . ""Тэд дуут дуудлагын бичлэг, захидал харилцаа зэрэг хэрэглэгчийн бүх мэдээллийг зургаан сарын турш хадгалах шаардлагатай. Дашрамд хэлэхэд ARI-д бас Хабрахабр байдаг.
Бүртгэлийн үйл ажиллагааг дэлгэрэнгүй тайлбарласан болно Threema-г жишээ болгон ашиглаж байгаа боловч гол дүгнэлт нь: одоо Оросын эрх баригчдын хүсэлтээр таны тухай аливаа мэдээлэл хууль сахиулах байгууллагуудад хүрч магадгүй юм. Тиймээс нууцлалыг хадгалахын тулд хамгийн түрүүнд хийх зүйл бол ARI бүртгэлд байхгүй дуудлага, мессежийг мессенжер рүү шилжүүлэх явдал юм. Эсвэл тэнд байгаа хүмүүс, гэхдээ Threema, Telegram гэх мэт мэдээллийг эрх баригчдад шилжүүлэхээс татгалздаг.
Тусламж: Зөвхөн ARI бүртгэлд байгаа нь мэдээллийг эрх бүхий байгууллагад шилжүүлэх баталгаа болохгүй. Та мэдээг байнга хянаж, элч түүнийг "ирэхэд" ямар хариу үйлдэл үзүүлэхийг харах хэрэгтэй.
Дуут дуудлага, мессеж
Бидний харилцан яриа, мессежийг төгсгөл хоорондын шифрлэлтээр гуравдагч этгээдийн хөндлөнгийн оролцооноос хамгаалах боломжтой тул E2E-тэй мессенжерүүд хамгийн найдвартай гэж тооцогддог. Гэхдээ энэ нь бүхэлдээ үнэн биш юм: алдартай сонголтуудыг харцгаая.
цахилгаан Нууц чатдаа төгсгөл хоорондын шифрлэлт хийж, "аюулгүй" эрх мэдэл бүхий өөр өөр улс орнуудад тархсан үүлэн дотор таны захидал харилцааны тухай шифрлэгдсэн өгөгдлийг хадгалдаг. Гэхдээ дараа нь Habré дээр та Дуровын E2E дахь Telegram паспортын аюулгүй байдлын хуурмаг байдалд эргэлзэж эхэлж болно.
Мэдээжийн хэрэг, нууц чат нь гаж донтон хүмүүст тохиромжтой сонголт хэвээр байна. Сервер нь тэдний шифрлэлтэд огт оролцдоггүй: мессежийг үе тэнгийнхэн рүү, өөрөөр хэлбэл захидал харилцааны оролцогчдын хооронд шууд дамжуулдаг. Илүү тайван байхын тулд та таймер мессежийг өөрөө устгах функцийг ашиглаж болно. Гэхдээ та Telegram-д сохроор найдах ёсгүй. Үүнийг бага зэрэг аюулгүй болгохын тулд та болон таны хүлээн авагч мессенжерийн тохиргоо руу орж дор хаяж хоёр зүйлийг хийх ёстой:
- Програмд нэвтрэхдээ нууц үгээ тохируулна уу (Нууцлал, аюулгүй байдал -> Passcode);
- Хоёр шаттай баталгаажуулалтыг идэвхжүүлэх (Нууцлал, аюулгүй байдал -> Хоёр шатлалт баталгаажуулалт).
Үүний дараа SMS-ийн кодоос гадна шинэ төхөөрөмжөөс нэвтрэх үед програм нь зөвхөн таны мэддэг нууц үгийг асуух болно.
Одоогоор зөвхөн SMS-ээр нэвтрэх баталгаажуулалт нь Оросын SIM карт ашигладаг хүнийг ямар ч байдлаар хамгаалахгүй. Таслагдсан SMS мессежээр Telegram данс хакердсан тохиолдол аль хэдийн мэдэгдэж байсан - 2016 онд халдагчид хэд хэдэн сөрөг хүчнийхний захидал харилцаанд, мөн 2017 онд Дождь сэтгүүлч Михаил Рубиний мэдээлэл.
WhatsApp Одоогоор энэ нь ORI бүртгэлээс зайлсхийж, төгсгөл хоорондын шифрлэлтийг ашигладаг боловч бүх зүйл тийм ч хэцүү биш юм. Бид саяхан нийтэлсэн Хотын даргыг шүүмжилсний төлөө эрүүгийн хэрэг үүсгэсэн Магадан хотын оршин суугчдын тухай. Энэ түүх аз болоход ердийн торгуультай төгсөв. Гэхдээ энэ нь хэрэглэгчдийн айдсыг баталжээ: WhatsApp групп чатаар харилцах нь аюулгүй биш юм.
Юу тохиолдох вэ?
- Таныг мессеж бичсэн даруйд таны утасны дугаар бүлгийн бүх гишүүдэд нээлттэй болно. Мөн таны хэн болохыг тоогоор нь амархан тодорхойлж болно.
Би яах ёстой вэ?
- Шийдэл нь "зүүн" SIM карт эсвэл гадаад дугаар байж болох юм - илүү тохиромжтой Европ.
Хэрэв та өөрийн нэр дээр бүртгүүлсэн Оросын карт ашигладаг бол "Хотын даргын албан тушаалаас огцор" гэх мэт нэр бүхий бүлгүүдэд доог тохуу хийхээс зайлсхий: зөвхөн хувийн захидал харилцаа, WhatsApp руу залгасан зүйлээ үлдээсэн нь дээр.
Viber Мөн ORI бүртгэлд бүртгэгдээгүй боловч Оросын эрх баригчидтай харилцаа холбоо тогтоодог (чөлөөт цагаараа спам илгээхгүй). Энэхүү мессенжер нь засгийн газрын шинэ шаардлагыг дагаж мөрдсөн анхны хүмүүсийн нэг юм: ОХУ-ын нутаг дэвсгэрт байгаа Оросын хэрэглэгчдийн нэвтрэх нэр, утасны дугаарыг хадгалдаг боловч мессежийн мэдээллийг өгдөг. — төгсгөл хоорондын шифрлэлтийн механик болон корпорацийн бодлогыг хэлнэ.
Apple-ийн Мөн төгсгөлөөс төгсгөлийг ашигладаг боловч iMessage-д бүртгүүлэхдээ хувийн болон нийтийн гэсэн хоёр түлхүүр хос үүсгэдэг. Apple төхөөрөмжийн ижил эзэмшигчээс хүлээн авсан мессежийг нийтийн түлхүүр ашигладаг шифрлэлтийн тусламжтайгаар танд дамжуулдаг. Үүнийг зөвхөн хүлээн авагчийн төхөөрөмж дээр хадгалсан хувийн түлхүүрийг ашиглан тайлж болно. Та Apple компани хэрэглэгчийн нууцлалыг хэрхэн үздэг, засгийн газраас хүсэлт хүлээн авбал юу хийх талаар уншиж болно Тус компани Оросын хэрэглэгчдийн мэдээллийг Оросын эрх баригчдад шилжүүлсэн тохиолдол бүртгэгдээгүй байна.
Эх сурвалж:
Гэхдээ iMessage нь хоёр сул талтай:
- Та эдгээр сувгуудаар дамжуулан зөвхөн нэг Apple-ийн эзэмшигч рүү бичих эсвэл залгах боломжтой;
- Хэрэв таны интернет холболттой холбоотой асуудал гарвал мессеж нь ердийн үүрэн холбооны сувгаар дамжих бөгөөд хялбархан хүлээж авах боломжтой SMS болно.
IMessage-г SMS болгон хувиргахгүйн тулд та энэ функцийг Тохиргоо хэсэгт идэвхгүй болгож болно.
Цахим хилийн сангийн судлаачид дуудлага, мессежийн хувьд зуун хувь аюулгүй сонголт байхгүй. Хэрэв зарим мессенжерүүд эрх баригчдад таны хувийн мэдээллийг олж авахаас сэргийлж байгаа бол энэ нь хакерууд (эсвэл тэдний үйлчилгээг ашиглах боломжтой муж) хуулийг тойрч гарах замаар үүнийг хийх боломжгүй гэсэн үг биш юм. Дундад хүн байхгүй гэдэгт хэрэглэгчдэд итгэх итгэлийг өгөхийн тулд Telegram-д сайхан боломж бий: дуудлага хийхдээ хүлээн авагч хоёулаа дэлгэцийн баруун дээд буланд ижил эможи харагдаж байгаа эсэхийг шалгах боломжтой. холболтод "хэврэлт" байхгүй байх.
Хэрэв та илүү найдвартай харилцах арга хайж байгаа бол нууц чат, нууц үг, хоёр шаттай/хоёр хүчин зүйлийн баталгаажуулалтаас гадна бага түгээмэл хэрэглэгддэг программуудыг ашиглахыг зөвлөж байна. буюу .
Би дохиог өдөр бүр ашигладаг. #FBI-д зориулсан тэмдэглэл (Спойлер: тэд аль хэдийн мэдсэн)
И-мэйл
Имэйл үйлчлүүлэгчдээ ашиглах боломжийг олгодог алдартай компаниуд (Орос улсад эдгээр нь Yandex, Mail.Ru, Rambler) ARI бүртгэлд аль хэдийн орсон байдаг бөгөөд энэ нь тийм ч аюулгүй биш гэсэн үг юм. Тийм ээ, Mail.Ru групп Мемемийн эрүүгийн хэрэг, ял шийтгүүлсэн хүмүүст өршөөл үзүүлэх боловч хүсэлтийн дагуу эрх бүхий байгууллагад таны мэдээллийн талаар мэдээлэл өгөх боломжтой.
Хэдийгээр та Gmail эсвэл Outlook зэрэг барууны имэйл клиентүүдийг ашигладаг, хоёр хүчин зүйлийн баталгаажуулалтыг идэвхжүүлсэн, таны имэйл найдвартай SSL/TLS протокол ашиглан шифрлэгдсэн гэдгийг мэдэж байсан ч хүлээн авагчийн имэйл адилхан хамгаалагдсан гэдэгт итгэлтэй байж чадахгүй.
Хамгаалалтын сонголтууд:
- Нууц мэдээлэл илгээхдээ Pritty Good Privacy (Petty Good Privacy) ашиглан имэйлийг шифрлээрэй.). Энэ програм нь илгээгч болон хүлээн авагчаас бусад бүх хүмүүст захидал дахь өгөгдлийг утгагүй тэмдэгт болгон хувиргахад тусалдаг;
- Чухал мэдээлэл илгээхдээ хүлээн авагчийн домэйнд анхаарлаа хандуулж, сэжигтэй хаяг руу бүү бичээрэй;
- Хүлээн авагч нь Оросын шуудангийн үйлчилгээгээр дамжуулан шуудан дамжуулах эсвэл цуглуулах ажлыг тохируулсан эсэхийг урьдчилан шалгаарай.
ORI бүртгэлийн дотоодын компаниудын хувьд хэрэглэгчийн талд ямар ч шифрлэлт нь зарчмын хувьд тус болохгүй. Мэдээллийг таслан зогсоохгүй, харин төгсгөлийн цэгүүдээр хадгалж, дамжуулдаг - ижил төстэй үйлчилгээ. Цорын ганц шийдэл бол тэдгээрийг ProtonMail, Tutanota эсвэл Hushmail гэх мэт илүү найдвартай аналогоор солих явдал юм. Ийм имэйлийн бусад үйлчилгээг эндээс олж болно хуудас.
Нийгмийн сүлжээ
Эхлэхийн тулд Оросын алдартай нийгмийн сүлжээнүүд болох "Миний ертөнц", "Одноклассники", "ВКонтакте" дээр байхаа багасгах хэрэгтэй. Ядаж Facebook таны мэдээллийг Оросын тагнуулын байгууллагад өгдөггүй. Наад зах нь ийм тохиолдол бүртгэгдээгүй байна.
Гэхдээ 2017 онд тус компани АНУ-ын засгийн газраас гаргасан хүсэлтийн 85 хувийг хангасан хэвээр байгаа нь сонирхолтой юм.
Дэлгэцийн агшин
Хэрэв та VK-д хэт дассан боловч усан онгоцны зогсоолд орохыг хүсэхгүй байгаа бол хэд хэдэн зүйлд анхаарлаа хандуулаарай.
- таны хадгалсан зургууд;
- таны бичсэн нийтлэл, сэтгэгдэл, мессеж;
- дуртай бичлэгүүд;
- таны хуваалцсан нийтлэл;
- Таны найзууд болсон хэрэглэгчид.
Дээрх бүх зүйлд доромжилсон эсвэл хэт даврагч гэж үзэж болох аливаа зүйлээс зайлсхийх нь дээр. "Хуваалцах" гэдэг нь "хууль бус" мэдээллийг дор хаяж нэг хүнд хүргэхийг хэлнэ гэдгийг үргэлж санаарай. Олон улсын хүний эрхийн "Агора" бүлгийн хуульч Дамир Гайнутдинов хуулийн дагуу ORI гэж мэдэгдэв. хууль сахиулах байгууллагад илгээгдээгүй мессежийн төсөл хүртэл. Дахин нийтлэхдээ баригдахгүй байх талаар дэлгэрэнгүй уншина уу
Дашрамд хэлэхэд, хэсэг хугацаанд таны утасны дугаарыг мэддэг хэн бүхэн таныг ВКонтакте сайтаас олох боломжтой, тэр ч байтугай тухайн хуудас нь таны жинхэнэ хэн болохыг харуулахгүй байсан ч гэсэн.
Та профайлын тохиргооноос хүмүүс таныг дугаараар олохоос сэргийлж болно (Тохиргоо -> Нууцлал -> Надтай холбоо барина уу). Гэхдээ энэ нь мэдээжийн хэрэг таныг тусгай албадаас аврахгүй. ВКонтакте дээр дуудлага, видео харилцаа холбоог бүү ашиглаарай: удирдлагын зүгээс мэдэгдэж байгаагаар сүлжээ нь тэдгээрийг төгсгөлөөс нь шифрлэдэг эсэх нь тодорхойгүй байна.
Вэб сайтын аюулгүй байдал
Ганц сайн мэдээ гэвэл тэр Интернет дэх бүх алдартай сайтууд аль хэдийн https хувилбартай эсвэл зөвхөн https хувилбаруудыг ашиглахад бүрэн шилжсэн. Ийм сайтууд дээр хүлээн авч, дамжуулж буй мэдээлэл нь шифрлэгдсэн бөгөөд гуравдагч этгээд унших боломжгүй. Ийм нөөцийг ногооноор тэмдэглэж, "хамгаалагдсан" гэсэн үгтэй.
Сайн мэдээ үүгээр л дуусна. https протоколыг үл харгалзан ийм сайтад зочлох баримт болон DNS хүсэлтүүд (та ямар домэйнд хандсан талаарх мэдээлэл) интернет үйлчилгээ үзүүлэгчид харагдах хэвээр байна.
Гэхдээ өөр нэг мэдээ бол үүнээс ч дор юм: сайтуудын үлдсэн тал нь ердийн http протоколыг ашиглан, өөрөөр хэлбэл өгөгдөл шифрлэхгүйгээр ажилладаг. Шийдэл нь VPN байж болох бөгөөд энэ нь хүлээн авсан болон дамжуулагдсан бүх өгөгдлийг шифрлэдэг бөгөөд ингэснээр интернетийн үйлчилгээ үзүүлэгч болон таны болон эцсийн сайтын хооронд нэвтрэхийг оролдсон хэнд ч унших боломжтой мэдээлэл байхгүй болно. Харагдах цорын ганц зүйл бол интернет дэх тодорхой IP хаягтай (өөрөөр хэлбэл VPN сервертэй) холбогдох явдал юм. Тэгээд өөр юу ч биш.
Хэрэв амьдрал үнэхээр гэнэт ийм энгийн болвол бид баяртай байх болно: VPN-г асааж, нууц мэдээлэл алдагдсаныг март. Гэхдээ энэ нь үнэн биш юм. Өөрийн дуртай эх сурвалжийг ARI бүртгэлд оруулсан эсэхийг тогтмол шалгаж, эрх баригчидтай хэрхэн харьцаж байгааг хянаж, шуурхай мессенжер болон нийгмийн сүлжээн дэх идэвхтэй холболтуудыг шалгаж, сэжигтэй хүмүүсийг дахин тохируулаарай (дараа нь нууц үгээ өөрчлөхөө мартуузай).
дэлхий даяар
Харилцаа холбооны суваг, өгөгдөл дамжуулахтай ажиллахдаа зөвхөн аюулгүй байдал, нууцлалын талаархи цогц арга барил нь утга учиртай байдаг. Манай Telegram сувагт интернетийн аюулгүй байдлын үйл явдлуудыг дагаж мөрдөөрэй , Онлайн Интернэт болон Рунет дахь үйл явдлуудад зориулагдсан бусад эх сурвалжууд дээр.
Та аюулгүй байдлын ямар арга хэмжээ авч байна вэ?
Эх сурвалж: www.habr.com