Ħej Habr.
Dan aħna, servizz VPN . Bħalissa qed naħdmu temporanjament fuq il-mera HideMyna.me. Għaliex? Fl-20 ta’ Lulju 2018 Roskomnadzor żiedna minħabba d-deċiżjoni tal-Qorti Distrettwali Medvedevsky f'Yoshkar-Ola. Il-qorti ddeċidiet li l-viżitaturi tas-sit tagħna għandhom aċċess illimitat għal materjali estremisti #withoutregistrationisms, u b'xi mod sabet il-ktieb "Mein Kampf" ta 'Adolf Hitler fuqu. Apparentement, għall-affidabbiltà.
Din id-deċiżjoni ssorprendietna ħafna, iżda nkomplu naħdmu fuq hidemyna.me, hidemyname.org, .one, .biz, eċċ. Argument fit-tul ma' Roskomnadzor ma wassal għall-ebda riżultat. Filwaqt li jien u l-avukati tiegħi qed nisfidaw l-imblukkar u d-deċiżjoni maġika tal-qorti, qed naqsmu miegħek suġġerimenti bażiċi biex tinżamm il-privatezza fuq l-Internet u aħbarijiet dwar dan is-suġġett.
Edward Snowden iħobb l-Aġenzija tas-Sigurtà Nazzjonali (probabbilment)
Mhuwiex sigriet li s-servizzi popolari Russi mhumiex sikuri. Il-korrispondenza tiegħek tista' fi kwalunkwe ħin tiġi għall-attenzjoni tal-uffiċjali domestiċi tal-infurzar tal-liġi. Aħna ngħidulek dak li għandek bżonn tiftakar meta tikkomunika permezz ta 'kanali ta' komunikazzjoni differenti.
SORM u ORI
Hemm modi kif tisfrutta t-telefon tiegħek. Uffiċjali u legali - SORM, sistema ta 'mezzi tekniċi biex tiżgura l-funzjonijiet ta' attivitajiet investigattivi operattivi. Bil-liġi fil-Federazzjoni Russa, l-operaturi ċellulari kollha huma meħtieġa jinstallaw sistema bħal din fuq il-PBXs tagħhom jekk ma jridux jitilfu l-liċenzja tagħhom. Hemm tliet tipi ta 'SORM: l-ewwel ġie ivvintat fis-snin 80, it-tieni beda jiġi implimentat fis-snin 2014, u ilhom jippruvaw jimponu t-tielet fuq l-operaturi mill-XNUMX. , il-biċċa l-kbira tal-operaturi jużaw it-tieni tip, iżda f'70% tal-każijiet is-sistema ma taħdimx b'mod korrett jew ma taħdimx xejn. Madankollu, xorta jkun aħjar li ma tiddiskutix suġġetti sensittivi fuq telefon fissa jew permezz ta 'sejħa regolari minn telefon ċellulari.
Skema ta 'tħaddim ta' SORM-2 (Sors: mfisoft.ru)
Skont 97-FZ, kwalunkwe messaġġiera, servizzi u siti li joperaw fir-Russja għandhom ikunu inklużi fir-reġistru . Minn "“Huma meħtieġa jaħżnu d-dejta kollha tal-utent, inklużi r-reġistrazzjonijiet ta’ sejħiet bil-vuċi u l-korrispondenza, għal sitt xhur. Mill-mod, ARI għandha wkoll Habrahabr.
L-operat tar-reġistru huwa deskritt fid-dettall billi tuża Threema bħala eżempju, iżda l-konklużjoni ewlenija hija din: issa, fuq talba tal-awtoritajiet Russi, kwalunkwe informazzjoni dwarek tista' tispiċċa f'aġenziji tal-infurzar tal-liġi. Għalhekk, l-ewwel ħaġa li għandek tagħmel biex tinżamm il-kunfidenzjalità hija li tittrasferixxi sejħiet u messaġġi lil messaġġiera instantanja, li mhumiex fir-reġistru ARI. Jew dawk li hemm, iżda jirrifjutaw li jittrasferixxu data lill-awtoritajiet - bħal Threema u Telegram.
Ċertifikat: Sempliċement li tkun fir-reġistru tal-ARI ma tiggarantixxix li d-dejta tiġi trasferita lill-awtoritajiet. Għandek bżonn timmonitorja kontinwament l-aħbarijiet u tħares lejn ir-reazzjoni tal-messaġġier meta "jiġu" għalih.
Sejħiet bil-vuċi u messaġġi
Il-konversazzjonijiet u l-messaġġi tagħna jistgħu jiġu protetti minn interferenza ta’ partijiet terzi permezz ta’ kriptaġġ minn tarf sa tarf, u huwa għalhekk li l-messaġġiera b’E2E huma meqjusa bħala l-aktar sikuri. Iżda dan mhux veru għal kollox: ejja nħarsu lejn l-għażliet popolari.
Telegramma kriptaġġ minn tarf sa tarf fiċ-Chats Sigrieti tagħhom u jaħżnu dejta kriptata dwar il-korrispondenza tiegħek fil-cloud, li hija mifruxa f'pajjiżi differenti b'ġurisdizzjoni "sikura". Imma wara fuq Habré tista 'tibda tiddubita l-illużjoni tas-sigurtà ta' Telegram Passaport f'E2E minn Durov.
Naturalment, iċ-Chats Sigrieti għadhom għażla tajba għall-paranojde. Is-server mhu involut fil-kriptaġġ tagħhom għal kollox: il-messaġġi huma trażmessi peer-to-peer, jiġifieri direttament bejn il-parteċipanti fil-korrispondenza. Għal aktar serħan tal-moħħ, tista 'tuża l-funzjoni ta' awto-destruzzjoni tal-messaġġ tat-tajmer. Imma m'għandekx tiddependi bl-addoċċ fuq Telegram. Biex tagħmilha ftit aktar sigura, int u r-riċevitur tiegħek tridu tmur fis-settings tal-messaġġier u tagħmel mill-inqas żewġ affarijiet:
- Issettja password meta tidħol fl-applikazzjoni (Privatezza u Sigurtà -> Kodiċi tal-pass);
- Ippermetti verifika f'żewġ passi (Privatezza u Sigurtà -> Verifika f'żewġ stadji).
Wara dan, minbarra l-kodiċi mill-SMS, meta tidħol minn apparat ġdid, l-applikazzjoni titlob password li int biss taf.
Bħalissa, il-konferma tal-login biss permezz ta' SMS bl-ebda mod ma tipproteġi persuna li tuża SIM card Russa. Każijiet ta 'hacking ta' kontijiet Telegram permezz ta 'messaġġ SMS interċettat huma diġà magħrufa - fl-2016, attakkanti għall-korrispondenza ta’ diversi oppożizzjonisti, u fl-2017 kont tal-ġurnalist Dozhd Mikhail Rubin.
WhatsApp għalissa jevita r-reġistru tal-ORI u juża wkoll encryption end-to-end, iżda kollox mhux daqshekk rosy miegħu. Dan l-aħħar ppubblikajna dwar residenti ta’ Magadan li ġew akkużati kriminalment talli kkritikaw lis-sindku tal-belt. Din l-istorja, fortunatament, spiċċat bil-multa tas-soltu. Iżda kkonferma l-biżgħat tal-utenti: mhux sikur li tikkomunika fi chats tal-grupp WhatsApp.
X'se jiġri?
- Hekk kif tikteb messaġġ, in-numru tat-telefon tiegħek se jsir immedjatament disponibbli għall-membri kollha tal-grupp. U l-identità tiegħek tista 'tiġi ddeterminata faċilment bin-numru.
X'għandek tagħmel?
- Is-soluzzjoni tista’ tkun SIM card “xellugija” jew numru barrani – preferibbilment wieħed Ewropew.
Jekk tuża karta Russa rreġistrata f'ismek, evita kummenti sarkastiċi fi gruppi b'ismijiet bħal "Riżenja għas-Sindku": huwa aħjar li tħalli biss korrispondenza personali u sejħiet għal WhatsApp.
Viber lanqas ma huwa elenkat fir-reġistru tal-ORI, iżda jżomm komunikazzjoni mal-awtoritajiet Russi (fil-ħin liberu tiegħu milli jibgħat spam). Dan il-messaġġier kien wieħed mill-ewwel li kkonforma mar-rekwiżiti l-ġodda tal-gvern: jaħżen il-logins u n-numri tat-telefon tal-utenti Russi fit-territorju tal-Federazzjoni Russa, iżda jipprovdi dejta tal-messaġġi — tirreferi għall-mekkaniżmi tal-kriptaġġ minn tarf sa tarf u l-politika korporattiva.
Apple juża wkoll tarf sa tarf, iżda meta tirreġistra ma 'iMessage toħloq żewġ pari ewlenin: privati u pubbliċi. Il-messaġġ li tirċievi mill-istess sid ta 'apparat tat-tuffieħ jiġi trażmess lilek b'encryption, li juża ċavetta pubblika. Jista 'jiġi decrypted biss bl-użu taċ-ċavetta privata tar-riċevitur, li hija maħżuna fuq it-tagħmir tiegħu. Tista' taqra dwar kif Apple tara l-privatezza tal-utent u x'se tagħmel jekk tirċievi talba mill-gvern Ma kien hemm l-ebda każ irreġistrat tal-kumpanija li tittrasferixxi dejta minn utenti Russi lill-awtoritajiet Russi.
Sors:
Iżda iMessage għandu żewġ żvantaġġi:
- Tista 'tikteb jew iċempel permezz ta' dawn il-kanali biss lill-istess sid tat-tuffieħ;
- Jekk għandek problemi bil-konnessjoni tal-Internet tiegħek, il-messaġġ se jmur fuq kanal ċellulari regolari u jsir SMS sempliċi li jista 'jiġi interċettat faċilment.
Biex tevita li l-iMessage jinbidel f'SMS, tista' tiddiżattiva din il-karatteristika f'Settings.
Riċerkaturi mill-Electronic Frontier Foundation li m'hemm l-ebda għażla sikura mija fil-mija għal sejħiet u messaġġi. Jekk xi messaġġiera jipprevjenu lill-awtoritajiet milli jiksbu d-dejta privata tiegħek, dan ma jfissirx li l-hackers (jew l-istat, li jistgħu jużaw is-servizzi tagħhom) ma jistgħux jagħmlu dan billi jaħarbu mal-liġijiet. Biex tagħti lill-utent kunfidenza li m'hemm l-ebda bniedem fin-nofs, Telegram għandu karatteristika sabiħa: meta jċemplu, iż-żewġ riċevituri jistgħu jiżguraw li jaraw l-istess emoji fir-rokna ta' fuq tal-lemin tal-iskrin - dan jikkonferma l- assenza ta' "intrużjoni" fil-konnessjoni.
Jekk qed tfittex mod aktar sikur biex tikkomunika, nirrakkomandaw li tħares lil hinn minn chats sigrieti, passwords, u awtentikazzjoni f'żewġ stadji/żewġ fatturi għal apps niċċa inqas popolari bħal jew .
Jiena nuża Signal kuljum. #notesforFBI (Spoiler: huma diġà jafu)
Kumpaniji popolari li jipprovdu l-opportunità li jużaw il-klijenti tal-email tagħhom (fir-Russja dawn huma Yandex, Mail.Ru u Rambler) diġà huma inklużi fir-reġistru ARI, li jfisser li mhumiex sikuri ħafna. Iva, Grupp Mail.Ru każijiet kriminali għal memes u amnestija għal dawk misjuba ħatja, iżda tista’ tagħti informazzjoni dwar id-dejta tiegħek lill-awtoritajiet fuq talba.
Anki jekk tuża klijenti tal-posta elettronika tal-Punent bħal Gmail jew Outlook, għandek awtentikazzjoni b'żewġ fatturi attivata, u taf li l-email tiegħek hija kkodifikata bl-użu ta 'protokoll SSL/TLS sikur, ma tistax tkun ċert li l-email tar-riċevitur tiegħek hija protetta bl-istess mod.
Għażliet ta' protezzjoni:
- Meta tibgħat informazzjoni sensittiva, kriptaġġ emails billi tuża Privatezza Pjuttost Tajba (). Dan il-programm jgħin biex iddawwar id-data minn ittra f'sett bla sens ta' karattri għal kulħadd ħlief għal min jibgħat u jirċievi;
- Meta tibgħat informazzjoni importanti, dejjem oqgħod attent għad-dominju tar-riċevitur u tiktebx f'indirizz suspettuż;
- Iċċekkja mar-riċevitur bil-quddiem jekk hux waqqafx it-trażmissjoni jew il-ġbir tal-posta permezz tas-servizz postali Russu.
Fil-każ ta' kumpaniji domestiċi mir-reġistru ARI, l-ebda kriptaġġ fuq in-naħa tal-utent, fil-prinċipju, ma jgħin. L-informazzjoni mhix interċettata, iżda maħżuna u trażmessa minn endpoints - servizzi simili. L-unika soluzzjoni tista 'tkun li tibdilhom b'analogi aktar siguri bħal ProtonMail, Tutanota jew Hushmail. Aktar servizzi ta' email bħal dawn jistgħu jinstabu fuq paġna.
Netwerks Soċjali
Biex tibda, timminimizza l-preżenza tiegħek fuq netwerks soċjali popolari Russi - "My World", "Odnoklassniki" u "VKontakte". Mill-inqas Facebook ma jgħaddix id-dejta tiegħek lill-aġenziji tal-intelliġenza Russi. Mill-inqas, ma ġew irreġistrati l-ebda każi bħal dawn.
Iżda huwa interessanti li fl-2017, il-kumpanija għadha ssodisfat 85% tat-talbiet mill-gvern tal-Istati Uniti:
Screenshots minn
Jekk inti mdorri wisq għal VK, imma ma tridx tispiċċa fil-baċir, oqgħod attent għal ftit affarijiet:
- l-istampi salvati tiegħek;
- postijiet, kummenti u messaġġi li tikteb;
- postijiet li tixtieq;
- postijiet li taqsam;
- utenti inti ħbieb magħhom.
F'dan kollu ta 'hawn fuq, huwa aħjar li tevita kull ħaġa li tista' titqies bħala offensiva jew estremista. Dejjem ftakar li "qsim" tfisser li tikkomunika informazzjoni "illegali" lil mill-inqas persuna waħda. Avukat tal-grupp internazzjonali tad-drittijiet tal-bniedem "Agora" Damir Gainutdinov jargumenta li skont il-liġi, ORI anke abbozzi ta’ messaġġi mhux mibgħuta lill-aġenziji tal-infurzar tal-liġi. Aqra aktar dwar kif ma tinqabadx għar-reposting
Mill-mod, għal xi żmien issa kull min għandu n-numru tat-telefon tiegħek jista 'jsibek fuq VKontakte awtomatikament, anki jekk il-paġna nnifisha ma tiżvelax l-identità reali tiegħek.
Tista' tipprevjeni lin-nies milli jsibuk bin-numru fis-settings tal-profil tiegħek (Settings -> Privatezza -> Ikkuntattjani). Iżda dan, ovvjament, mhux se jsalvak mis-servizzi speċjali. Tużax sejħiet u komunikazzjonijiet bil-vidjo fuq VKontakte: mhux magħruf jekk in-netwerk fil-fatt jikkodifikahom minn tarf għal tarf, kif issostni l-amministrazzjoni.
Sigurtà tal-Websajt
L-unika aħbar tajba hija li Is-siti popolari kollha fuq l-Internet diġà għandhom verżjoni https jew bidlu kompletament biex jużaw verżjonijiet https biss. L-informazzjoni riċevuta u trażmessa fuq siti bħal dawn hija kriptata u ma tistax tinqara minn partijiet terzi. Riżorsi bħal dawn huma mmarkati bl-aħdar u l-kelma "protetti".
Hemmhekk tispiċċa l-aħbar it-tajba. Minkejja l-protokoll https, il-fatt li żżur sit bħal dan u mistoqsijiet DNS (informazzjoni dwar liema dominji aċċessajt) xorta jibqgħu viżibbli għall-fornitur tal-Internet.
Iżda aħbarijiet oħra hija saħansitra agħar: in-nofs li jifdal tas-siti joperaw bl-użu tal-protokoll http regolari, jiġifieri mingħajr encryption tad-dejta. Is-soluzzjoni tista 'tkun VPN, li tikkodifika assolutament id-dejta kollha riċevuta u trażmessa sabiex ma jkun hemm l-ebda informazzjoni li tinqara min-naħa tal-fornitur tal-Internet u kull min jipprova jinfiltra bejnek u s-sit finali. L-unika ħaġa li se tkun viżibbli hija l-fatt li tikkonnettja ma 'ċertu indirizz IP fuq l-Internet (jiġifieri, ma' server VPN). U xejn aktar.
Inkunu kuntenti jekk il-ħajja verament f'daqqa waħda ssir daqshekk sempliċi: ixgħel il-VPN u tinsa dwar it-tnixxija ta 'informazzjoni sensittiva. Imma dan mhux minnu. Iċċekkja regolarment jekk ir-riżors favorit tiegħek hijiex inkluża fir-reġistru tal-ARI, timmonitorja kif tinteraġixxi mal-awtoritajiet, iċċekkja konnessjonijiet attivi fis-settings ta 'messaġġiera instantanja u netwerks soċjali u reset dawk suspettużi (u mbagħad kun żgur li tibdel il-passwords).
globalment
Meta taħdem ma 'kanali ta' komunikazzjoni u trasferiment tad-dejta, approċċ komprensiv biss għas-sigurtà u l-privatezza jagħmel sens. Segwi l-avvenimenti tas-sigurtà tal-Internet fil-kanal Telegram tagħna , Online u fuq riżorsi oħra ddedikati għal avvenimenti fuq l-Internet u b'mod partikolari RuNet.
X'miżuri ta' sigurtà qed tieħu?
Sors: www.habr.com