Хөөе Хабр.
Энэ бол бид, VPN үйлчилгээ
Энэ шийдвэр биднийг маш их гайхшруулсан ч бид hidemyna.me, hidemyname.org, .one, .biz гэх мэт сайтууд дээр үргэлжлүүлэн ажилласаар байна. Роскомнадзортой сунжирсан маргаан ямар ч үр дүнд хүргэсэнгүй. Миний өмгөөлөгчид болон би шүүхийн хориг, ид шидийн шийдвэрийг эсэргүүцэж байх хооронд бид интернет дэх хувийн нууцыг хадгалах үндсэн зөвлөмжүүд болон энэ сэдвээрх мэдээг та бүхэнтэй хуваалцаж байна.
Эдвард Сноуден Үндэсний аюулгүй байдлын агентлагт дуртай (магадгүй)
ОХУ-ын алдартай үйлчилгээнүүд аюултай байдаг нь нууц биш юм. Таны захидал харилцаа ямар ч үед дотоодын хууль сахиулагчдын анхаарлын төвд орж болно. Харилцааны янз бүрийн сувгаар харилцахдаа юуг санах хэрэгтэйг бид танд хэлж байна.
SORM болон ORI
Байдаг
SORM-2-ийн үйл ажиллагааны схем (Эх сурвалж: mfisoft.ru)
97-ФЗ-ийн дагуу Орос улсад үйл ажиллагаа явуулдаг аливаа мессенжер, үйлчилгээ, сайтууд бүртгэлд хамрагдах ёстой.
Бүртгэлийн үйл ажиллагааг дэлгэрэнгүй тайлбарласан болно
Тусламж: Зөвхөн ARI бүртгэлд байгаа нь мэдээллийг эрх бүхий байгууллагад шилжүүлэх баталгаа болохгүй. Та мэдээг байнга хянаж, элч түүнийг "ирэхэд" ямар хариу үйлдэл үзүүлэхийг харах хэрэгтэй.
Дуут дуудлага, мессеж
Бидний харилцан яриа, мессежийг төгсгөл хоорондын шифрлэлтээр гуравдагч этгээдийн хөндлөнгийн оролцооноос хамгаалах боломжтой тул E2E-тэй мессенжерүүд хамгийн найдвартай гэж тооцогддог. Гэхдээ энэ нь бүхэлдээ үнэн биш юм: алдартай сонголтуудыг харцгаая.
цахилгаан
Мэдээжийн хэрэг, нууц чат нь гаж донтон хүмүүст тохиромжтой сонголт хэвээр байна. Сервер нь тэдний шифрлэлтэд огт оролцдоггүй: мессежийг үе тэнгийнхэн рүү, өөрөөр хэлбэл захидал харилцааны оролцогчдын хооронд шууд дамжуулдаг. Илүү тайван байхын тулд та таймер мессежийг өөрөө устгах функцийг ашиглаж болно. Гэхдээ та Telegram-д сохроор найдах ёсгүй. Үүнийг бага зэрэг аюулгүй болгохын тулд та болон таны хүлээн авагч мессенжерийн тохиргоо руу орж дор хаяж хоёр зүйлийг хийх ёстой:
- Програмд нэвтрэхдээ нууц үгээ тохируулна уу (Нууцлал, аюулгүй байдал -> Passcode);
- Хоёр шаттай баталгаажуулалтыг идэвхжүүлэх (Нууцлал, аюулгүй байдал -> Хоёр шатлалт баталгаажуулалт).
Үүний дараа SMS-ийн кодоос гадна шинэ төхөөрөмжөөс нэвтрэх үед програм нь зөвхөн таны мэддэг нууц үгийг асуух болно.
Одоогоор зөвхөн SMS-ээр нэвтрэх баталгаажуулалт нь Оросын SIM карт ашигладаг хүнийг ямар ч байдлаар хамгаалахгүй. Таслагдсан SMS мессежээр Telegram данс хакердсан тохиолдол аль хэдийн мэдэгдэж байсан - 2016 онд халдагчид
WhatsApp Одоогоор энэ нь ORI бүртгэлээс зайлсхийж, төгсгөл хоорондын шифрлэлтийг ашигладаг боловч бүх зүйл тийм ч хэцүү биш юм. Бид саяхан нийтэлсэн
Юу тохиолдох вэ?
- Таныг мессеж бичсэн даруйд таны утасны дугаар бүлгийн бүх гишүүдэд нээлттэй болно. Мөн таны хэн болохыг тоогоор нь амархан тодорхойлж болно.
Би яах ёстой вэ?
- Шийдэл нь "зүүн" SIM карт эсвэл гадаад дугаар байж болох юм - илүү тохиромжтой Европ.
Хэрэв та өөрийн нэр дээр бүртгүүлсэн Оросын карт ашигладаг бол "Хотын даргын албан тушаалаас огцор" гэх мэт нэр бүхий бүлгүүдэд доог тохуу хийхээс зайлсхий: зөвхөн хувийн захидал харилцаа, WhatsApp руу залгасан зүйлээ үлдээсэн нь дээр.
Viber Мөн ORI бүртгэлд бүртгэгдээгүй боловч Оросын эрх баригчидтай харилцаа холбоо тогтоодог (чөлөөт цагаараа спам илгээхгүй). Энэхүү мессенжер нь засгийн газрын шинэ шаардлагыг дагаж мөрдсөн анхны хүмүүсийн нэг юм: ОХУ-ын нутаг дэвсгэрт байгаа Оросын хэрэглэгчдийн нэвтрэх нэр, утасны дугаарыг хадгалдаг боловч мессежийн мэдээллийг өгдөг.
Apple-ийн Мөн төгсгөлөөс төгсгөлийг ашигладаг боловч iMessage-д бүртгүүлэхдээ хувийн болон нийтийн гэсэн хоёр түлхүүр хос үүсгэдэг. Apple төхөөрөмжийн ижил эзэмшигчээс хүлээн авсан мессежийг нийтийн түлхүүр ашигладаг шифрлэлтийн тусламжтайгаар танд дамжуулдаг. Үүнийг зөвхөн хүлээн авагчийн төхөөрөмж дээр хадгалсан хувийн түлхүүрийг ашиглан тайлж болно. Та Apple компани хэрэглэгчийн нууцлалыг хэрхэн үздэг, засгийн газраас хүсэлт хүлээн авбал юу хийх талаар уншиж болно
Эх сурвалж:
Гэхдээ iMessage нь хоёр сул талтай:
- Та эдгээр сувгуудаар дамжуулан зөвхөн нэг Apple-ийн эзэмшигч рүү бичих эсвэл залгах боломжтой;
- Хэрэв таны интернет холболттой холбоотой асуудал гарвал мессеж нь ердийн үүрэн холбооны сувгаар дамжих бөгөөд хялбархан хүлээж авах боломжтой SMS болно.
IMessage-г SMS болгон хувиргахгүйн тулд та энэ функцийг Тохиргоо хэсэгт идэвхгүй болгож болно.
Цахим хилийн сангийн судлаачид
Хэрэв та илүү найдвартай харилцах арга хайж байгаа бол нууц чат, нууц үг, хоёр шаттай/хоёр хүчин зүйлийн баталгаажуулалтаас гадна бага түгээмэл хэрэглэгддэг программуудыг ашиглахыг зөвлөж байна.
Би дохиог өдөр бүр ашигладаг. #FBI-д зориулсан тэмдэглэл (Спойлер: тэд аль хэдийн мэдсэн)
И-мэйл
Имэйл үйлчлүүлэгчдээ ашиглах боломжийг олгодог алдартай компаниуд (Орос улсад эдгээр нь Yandex, Mail.Ru, Rambler) ARI бүртгэлд аль хэдийн орсон байдаг бөгөөд энэ нь тийм ч аюулгүй биш гэсэн үг юм. Тийм ээ, Mail.Ru групп
Хэдийгээр та Gmail эсвэл Outlook зэрэг барууны имэйл клиентүүдийг ашигладаг, хоёр хүчин зүйлийн баталгаажуулалтыг идэвхжүүлсэн, таны имэйл найдвартай SSL/TLS протокол ашиглан шифрлэгдсэн гэдгийг мэдэж байсан ч хүлээн авагчийн имэйл адилхан хамгаалагдсан гэдэгт итгэлтэй байж чадахгүй.
Хамгаалалтын сонголтууд:
- Нууц мэдээлэл илгээхдээ Pritty Good Privacy (Petty Good Privacy) ашиглан имэйлийг шифрлээрэй.
PGP ). Энэ програм нь илгээгч болон хүлээн авагчаас бусад бүх хүмүүст захидал дахь өгөгдлийг утгагүй тэмдэгт болгон хувиргахад тусалдаг; - Чухал мэдээлэл илгээхдээ хүлээн авагчийн домэйнд анхаарлаа хандуулж, сэжигтэй хаяг руу бүү бичээрэй;
- Хүлээн авагч нь Оросын шуудангийн үйлчилгээгээр дамжуулан шуудан дамжуулах эсвэл цуглуулах ажлыг тохируулсан эсэхийг урьдчилан шалгаарай.
ORI бүртгэлийн дотоодын компаниудын хувьд хэрэглэгчийн талд ямар ч шифрлэлт нь зарчмын хувьд тус болохгүй. Мэдээллийг таслан зогсоохгүй, харин төгсгөлийн цэгүүдээр хадгалж, дамжуулдаг - ижил төстэй үйлчилгээ. Цорын ганц шийдэл бол тэдгээрийг ProtonMail, Tutanota эсвэл Hushmail гэх мэт илүү найдвартай аналогоор солих явдал юм. Ийм имэйлийн бусад үйлчилгээг эндээс олж болно
Нийгмийн сүлжээ
Эхлэхийн тулд Оросын алдартай нийгмийн сүлжээнүүд болох "Миний ертөнц", "Одноклассники", "ВКонтакте" дээр байхаа багасгах хэрэгтэй. Ядаж Facebook таны мэдээллийг Оросын тагнуулын байгууллагад өгдөггүй. Наад зах нь ийм тохиолдол бүртгэгдээгүй байна.
Гэхдээ 2017 онд тус компани АНУ-ын засгийн газраас гаргасан хүсэлтийн 85 хувийг хангасан хэвээр байгаа нь сонирхолтой юм.
Хэрэв та VK-д хэт дассан боловч усан онгоцны зогсоолд орохыг хүсэхгүй байгаа бол хэд хэдэн зүйлд анхаарлаа хандуулаарай.
- таны хадгалсан зургууд;
- таны бичсэн нийтлэл, сэтгэгдэл, мессеж;
- дуртай бичлэгүүд;
- таны хуваалцсан нийтлэл;
- Таны найзууд болсон хэрэглэгчид.
Дээрх бүх зүйлд доромжилсон эсвэл хэт даврагч гэж үзэж болох аливаа зүйлээс зайлсхийх нь дээр. "Хуваалцах" гэдэг нь "хууль бус" мэдээллийг дор хаяж нэг хүнд хүргэхийг хэлнэ гэдгийг үргэлж санаарай. Олон улсын хүний эрхийн "Агора" бүлгийн хуульч Дамир Гайнутдинов хуулийн дагуу ORI гэж мэдэгдэв.
Дашрамд хэлэхэд, хэсэг хугацаанд таны утасны дугаарыг мэддэг хэн бүхэн таныг ВКонтакте сайтаас олох боломжтой, тэр ч байтугай тухайн хуудас нь таны жинхэнэ хэн болохыг харуулахгүй байсан ч гэсэн.
Та профайлын тохиргооноос хүмүүс таныг дугаараар олохоос сэргийлж болно (Тохиргоо -> Нууцлал -> Надтай холбоо барина уу). Гэхдээ энэ нь мэдээжийн хэрэг таныг тусгай албадаас аврахгүй. ВКонтакте дээр дуудлага, видео харилцаа холбоог бүү ашиглаарай: удирдлагын зүгээс мэдэгдэж байгаагаар сүлжээ нь тэдгээрийг төгсгөлөөс нь шифрлэдэг эсэх нь тодорхойгүй байна.
Вэб сайтын аюулгүй байдал
Ганц сайн мэдээ гэвэл тэр
Сайн мэдээ үүгээр л дуусна. https протоколыг үл харгалзан ийм сайтад зочлох баримт болон DNS хүсэлтүүд (та ямар домэйнд хандсан талаарх мэдээлэл) интернет үйлчилгээ үзүүлэгчид харагдах хэвээр байна.
Гэхдээ өөр нэг мэдээ бол үүнээс ч дор юм: сайтуудын үлдсэн тал нь ердийн http протоколыг ашиглан, өөрөөр хэлбэл өгөгдөл шифрлэхгүйгээр ажилладаг. Шийдэл нь VPN байж болох бөгөөд энэ нь хүлээн авсан болон дамжуулагдсан бүх өгөгдлийг шифрлэдэг бөгөөд ингэснээр интернетийн үйлчилгээ үзүүлэгч болон таны болон эцсийн сайтын хооронд нэвтрэхийг оролдсон хэнд ч унших боломжтой мэдээлэл байхгүй болно. Харагдах цорын ганц зүйл бол интернет дэх тодорхой IP хаягтай (өөрөөр хэлбэл VPN сервертэй) холбогдох явдал юм. Тэгээд өөр юу ч биш.
Хэрэв амьдрал үнэхээр гэнэт ийм энгийн болвол бид баяртай байх болно: VPN-г асааж, нууц мэдээлэл алдагдсаныг март. Гэхдээ энэ нь үнэн биш юм. Өөрийн дуртай эх сурвалжийг ARI бүртгэлд оруулсан эсэхийг тогтмол шалгаж, эрх баригчидтай хэрхэн харьцаж байгааг хянаж, шуурхай мессенжер болон нийгмийн сүлжээн дэх идэвхтэй холболтуудыг шалгаж, сэжигтэй хүмүүсийг дахин тохируулаарай (дараа нь нууц үгээ өөрчлөхөө мартуузай).
дэлхий даяар
Харилцаа холбооны суваг, өгөгдөл дамжуулахтай ажиллахдаа зөвхөн аюулгүй байдал, нууцлалын талаархи цогц арга барил нь утга учиртай байдаг. Манай Telegram сувагт интернетийн аюулгүй байдлын үйл явдлуудыг дагаж мөрдөөрэй
Та аюулгүй байдлын ямар арга хэмжээ авч байна вэ?
Эх сурвалж: www.habr.com