نه یوازې یو VPN. د ځان او ستاسو ډیټا خوندي کولو څرنګوالي په اړه شیټ شیټ

اې حبر

دا موږ یو، د VPN خدمت زما نوم پټ کړه. موږ دا مهال په لنډمهاله توګه د HideMyna.me عکس کې کار کوو. ولې؟ د جولای په 20، 2018 Roskomnadzor موږ ته اضافه کړه د منع شویو سرچینو لیست ته په یوشکر اولا کې د میدویدفسکي ولسوالۍ محکمې د پریکړې له امله. محکمې حکم وکړ چې زموږ سایټ ته لیدونکي افراطي موادو ته غیر محدود لاسرسی لري #withoutregistrationisms، او په یو ډول یې د اډولف هټلر لخوا "مین کامف" کتاب موندلی. په ښکاره ډول، د اعتبار لپاره.

دې پریکړې موږ ډیر حیران کړل، مګر موږ په hidemyna.me، hidemyname.org، .one، .biz، او نورو باندې کار کولو ته دوام ورکوو. د Roskomnadzor سره اوږده دلیل هیڅ نتیجه نه درلوده. پداسې حال کې چې زه او زما وکیلان د بلاک کولو او د جادو محکمې پریکړې ننګونه کوو، موږ تاسو سره په انټرنیټ کې د محرمیت ساتلو لپاره اساسي لارښوونې او پدې موضوع خبرونه شریکوو.

اډوارډ سنوډن د ملي امنیت ادارې سره مینه لري (شاید)

دا پټه نه ده چې د روسیې مشهور خدمتونه ناامنه دي. ستاسو لیکونه کیدای شي هر وخت د کورني قانون پلي کونکو افسرانو پام ته راشي. موږ تاسو ته وایو چې تاسو اړتیا لرئ په یاد ولرئ کله چې د مختلف مخابراتي چینلونو له لارې اړیکه ونیسئ.

SORM او ORI

موجود دي ډیری مختلف ستاسو د تلیفون ټایپ کولو لارې. رسمي او قانوني - SORM، د عملیاتي تحقیقاتي فعالیتونو دندو د یقیني کولو لپاره د تخنیکي وسایلو سیسټم. د روسیې فدراسیون کې د قانون له مخې، ټول سیلولر چلونکي اړ دي چې دا ډول سیسټم په خپلو PBXs کې نصب کړي که دوی نه غواړي خپل جواز له لاسه ورکړي. د SORM درې ډوله شتون لري: لومړی یې په 80s کې اختراع شوی، دویم یې په 2014s کې پلي شوی، او دوی هڅه کوي چې دریم یې د XNUMX راهیسې په آپریټرونو باندې تطبیق کړي. د RBC په وینا، ډیری آپریټرونه دوهم ډول کاروي ، مګر په 70٪ قضیو کې سیسټم سم کار نه کوي یا په بشپړ ډول کار نه کوي. په هرصورت، دا لاهم غوره ده چې د لینډین تلیفون یا د ګرځنده تلیفون څخه د منظم کال له لارې په حساسو موضوعاتو بحث ونه کړئ.

د SORM-2 د عملیاتو سکیم (سرچینه: mfisoft.ru)

د 97-FZ په وینا، کوم پیغامونه، خدمات او سایټونه چې په روسیه کې فعالیت کوي باید په راجستر کې شامل شي د معلوماتو خپرولو تنظیم کونکي. لخوا "د Yarovaya قانون"دوی اړ دي چې د کارونکي ټول ډیټا ذخیره کړي ، پشمول د غږ کال ریکارډونه او لیکونه ، د شپږو میاشتو لپاره. په هرصورت، ARI هم حبرهبر لري.

د راجستر عملیات په تفصیل سره بیان شوي دلته د مثال په توګه د Threema کارول، مګر اصلي پایله دا ده: اوس، د روسیې د چارواکو په غوښتنه، ستاسو په اړه هر ډول معلومات ممکن د قانون پلي کونکو ادارو کې پای ته ورسیږي. له همدې امله، د محرمیت ساتلو لپاره لومړی کار د فوري میسینجرونو ته د تلیفونونو او پیغامونو لیږدول دي، کوم چې د ARI راجستر کې ندي. یا هغه چې شتون لري، مګر چارواکو ته د معلوماتو لیږدولو څخه ډډه کوي - لکه تریما او ټیلیګرام.

مرسته: یوازې د ARI په راجستر کې شتون دا تضمین نه کوي چې معلومات به چارواکو ته لیږدول کیږي. تاسو اړتیا لرئ په دوامداره توګه خبرونه وڅارئ او د میسینجر عکس العمل وګورئ کله چې دوی د هغه لپاره "راځي".

غږیز زنګونه او پیغامونه

زموږ خبرې او پیغامونه د دریمې ډلې لاسوهنې څخه د پای څخه تر پایه کوډ کولو سره خوندي کیدی شي، له همدې امله د E2E سره میسنجرونه خورا خوندي ګڼل کیږي. مګر دا په بشپړ ډول ریښتیا ندي: راځئ چې مشهور انتخابونه وګورو.

Telegram ملاتړ کوي د دوی په پټو چیټونو کې له پای څخه تر پایه کوډ کول او په کلاوډ کې ستاسو د لیکنې په اړه کوډ شوي ډاټا ذخیره کوي، کوم چې په مختلفو هیوادونو کې د "خوندي" صالحیت سره ویشل شوي. خو وروسته مقالې په Habré کې تاسو کولی شئ د دوروف څخه په E2E کې د ټیلیګرام پاسپورټ د امنیت په اړه شک پیل کړئ.

البته، پټ چیټونه لاهم د پارانایډ لپاره یو ښه انتخاب دی. سرور په بشپړ ډول د دوی په کوډ کولو کې دخیل نه دی: پیغامونه په ګډه سره لیږدول کیږي ، دا په مستقیم ډول په لیک کې د برخه اخیستونکو ترمینځ. د ذهن د اضافه سولې لپاره، تاسو کولی شئ د ټایمر پیغام ځان ویجاړ فعالیت وکاروئ. مګر تاسو باید په ټیلیګرام باندې سترګې پټې نه کړئ. د دې لپاره چې دا یو څه نور خوندي شي، تاسو او ستاسو ترلاسه کوونکی باید د میسینجر ترتیباتو ته لاړ شئ او لږترلږه دوه شیان ترسره کړئ:

• په غوښتنلیک کې د ننوتلو پر مهال پاسورډ تنظیم کړئ (محرمیت او امنیت -> پاسپوډ);
• دوه مرحلې تایید فعال کړئ (محرمیت او امنیت -> د دوه مرحلې تصدیق).

له دې وروسته، د SMS څخه د کوډ سربیره، کله چې د نوي وسیلې څخه ننوتل، غوښتنلیک به د پاسورډ غوښتنه وکړي چې یوازې تاسو پوهیږئ.

اوس مهال، یوازې د SMS له لارې د ننوتلو تایید په هیڅ ډول د هغه چا ساتنه نه کوي چې د روسیې سیم کارت کاروي. د مداخلې شوي ایس ایم ایس پیغام له لارې د ټیلیګرام حسابونو د هک کولو قضیې دمخه پیژندل شوي - په 2016 کې برید کونکي لاسرسی ترلاسه کړ د څو مخالفانو لیکو ته، او په 2017 کې هیک شوی و د دوژد خبریال میخایل روبین حساب.

WhatsApp د اوس لپاره دا د ORI راجستر څخه ډډه کوي او د پای څخه تر پایه کوډ کول هم کاروي، مګر هرڅه د دې سره دومره ګلابي ندي. موږ پدې وروستیو کې خپاره کړل خبرونه د مګډان د اوسیدونکو په اړه چې د ښار په ښاروال د نیوکې لپاره د جنایي قضیې سره مخ شوي. دا کیسه، خوشبختانه، د معمول جریمې سره پای ته ورسیده. مګر دې د کاروونکو ویره تایید کړه: دا د WhatsApp ګروپ چیټونو کې د خبرو اترو لپاره خوندي ندي.

څه به وشي؟

• هرڅومره ژر چې تاسو یو پیغام ولیکئ ، ستاسو د تلیفون شمیره به سمدلاسه د ګروپ ټولو غړو ته شتون ولري. او ستاسو هویت په اسانۍ سره د شمیرې لخوا ټاکل کیدی شي.

زه باید څه وکړم؟

• حل کیدای شي یو "کیڼ" سیم کارت یا بهرنۍ شمیره وي - په غوره توګه یو اروپایی.

که تاسو په خپل نوم ثبت شوی روسی کارت کاروئ، په ډلو کې د "ښاروال لپاره استعفا" په نومونو سره د طنزیه تبصرو څخه ډډه وکړئ: دا غوره ده چې یوازې شخصي لیک او د WhatsApp لپاره زنګ ووهئ.

وایبر د ORI په راجستر کې هم لیست شوی نه دی، مګر د روسی چارواکو سره اړیکه ساتي (په خپل وړیا وخت کې د سپیم لیږلو څخه). دا میسنجر یو له لومړیو څخه و چې د نوي حکومت اړتیاو سره مطابقت لري: دا د روسیې فدراسیون په خاوره کې د روسیې کاروونکو ننوتل او د تلیفون شمیرې ذخیره کوي ، مګر د پیغام ډیټا چمتو کوي انکار کوي - د پای څخه تر پایه کوډ کولو میکانیکونو او کارپوریټ پالیسۍ ته اشاره کوي.

مڼه د پای څخه تر پای پورې هم کاروي، مګر کله چې د iMessage سره راجستر کیږي دا دوه کلیدي جوړه جوړوي: خصوصي او عامه. هغه پیغام چې تاسو د اپل وسیلې د ورته مالک څخه ترلاسه کوئ تاسو ته د کوډ کولو سره لیږدول کیږي ، کوم چې عامه کیلي کاروي. دا یوازې د ترلاسه کونکي شخصي کیلي په کارولو سره ډیکرپټ کیدی شي ، کوم چې د هغه په ​​وسیله زیرمه شوی. تاسو کولی شئ پدې اړه ولولئ چې ایپل د کارونکي محرمیت څنګه ګوري او دا به څه وکړي که چیرې دا د حکومت لخوا غوښتنه ترلاسه کړي دلته. د دې شرکت هیڅ ثبت شوي قضیې ندي ثبت شوي چې د روسیې کاروونکو څخه روسی چارواکو ته ډیټا لیږدوي.

سرچینه: https://www.apple.com/business/docs/iOS_Security_Guide.pdf

مګر iMessage دوه زیانونه لري:

• تاسو کولی شئ د دې چینلونو له لارې یوازې د ورته ایپل مالک ته ولیکئ یا زنګ ووهئ؛
• که تاسو د خپل انټرنیټ اتصال سره ستونزې لرئ، پیغام به د منظم سیلولر چینل څخه تیریږي او یو ساده SMS شي چې په اسانۍ سره مینځل کیدی شي.

د دې لپاره چې iMessage په SMS بدل شي، تاسو کولی شئ دا فیچر په ترتیباتو کې غیر فعال کړئ.

د بریښنایی فرنټیر فاونډیشن څیړونکي ادعا دا چې د تلیفونونو او پیغامونو لپاره سل په سلو کې خوندي اختیار شتون نلري. که چیرې ځینې میسینجر چارواکي ستاسو د شخصي معلوماتو ترلاسه کولو مخه ونیسي ، نو دا پدې معنی ندي چې هیکران (یا دولت چې کولی شي د دوی خدمات وکاروي) د قانون په ماتولو سره دا کار نشي کولی. د دې لپاره چې کاروونکي باور وکړي چې په مینځ کې هیڅ سړی شتون نلري، ټیلیګرام یو ښه ځانګړتیا لري: کله چې تلیفون کوي، دواړه ترلاسه کونکي کولی شي ډاډ ترلاسه کړي چې دوی د سکرین په پورتنۍ ښیې کونج کې ورته ایموجي ګوري - دا به تایید کړي. په اړیکه کې د "مداخلې" نشتوالی.

که تاسو د خبرو اترو لپاره د یوې خوندي لارې په لټه کې یاست، موږ وړاندیز کوو چې د پټو چیټونو، پاسورډونو، او دوه مرحلې/دوه فکتور تصدیق څخه هاخوا لږ مشهور مناسب ایپسونو ته وګورئ. باوري او یا لاسلیک.

زه هره ورځ سیګنال کاروم. د FBI لپاره یادونه (سپویلر: دوی دمخه پوهیږي)

E-mail

مشهور شرکتونه چې دا ممکنه کوي چې د دوی بریښنالیک پیرودونکي وکاروي (په روسیه کې دا Yandex، Mail.Ru او Rambler دي) دمخه د ARI راجستر کې شامل شوي، پدې معنی چې دوی خورا خوندي ندي. هو، Mail.Ru ګروپ د ودرولو غږ کوي د میمز لپاره جنایي قضیې او د محکوم شویو کسانو لپاره بخښنه، مګر کولی شي د غوښتنې سره سم چارواکو ته ستاسو د معلوماتو په اړه معلومات ورکړي.

حتی که تاسو د جی میل یا آؤټ لک په څیر لویدیځ بریښنالیک پیرودونکي کاروئ، دوه فکتور تصدیق فعال کړئ، او پوهیږئ چې ستاسو بریښنالیک د خوندي SSL/TLS پروتوکول په کارولو سره کوډ شوی، تاسو ډاډه نه یاست چې ستاسو د ترلاسه کونکي بریښنالیک په مساوي توګه خوندي دی.

د ساتنې اختیارونه:

• کله چې حساس معلومات واستوئ، د ښایسته ښه محرمیت په کارولو سره بریښنالیکونه کوډ کړئ (PGP). دا برنامه مرسته کوي د لیک څخه ډیټا د لیږونکي او ترلاسه کونکي پرته د هرچا لپاره د حرفونو بې معنی سیټ ته واړوي؛
• کله چې مهم معلومات واستوئ، تل د ترلاسه کونکي ډومین ته پام وکړئ او شکمن پته مه لیکئ؛
• د ترلاسه کونکي سره دمخه وګورئ چې ایا هغه د روسیې د پوستي خدماتو له لارې د بریښنالیک لیږل یا راټولول تنظیم کړي دي.

د ORI راجسټری څخه د کورنیو شرکتونو په قضیه کې ، د کارونکي اړخ هیڅ کوډ کول به په اصولو کې مرسته ونکړي. معلومات مداخله نه کیږي، مګر د پای ټکي لخوا ذخیره شوي او لیږدول کیږي - ورته خدمتونه. یوازینۍ حل دا کیدی شي چې دوی د نورو خوندي انلاګونو لکه پروټون میل ، توتانوټا یا هشمیل سره ځای په ځای کړئ. نور دا ډول بریښنالیک خدمتونه په کې موندل کیدی شي دا پاڼه

ټولنیز شبکې

د پیل کولو لپاره ، په مشهور روسی ټولنیزو شبکو کې خپل شتون کم کړئ - "زما نړۍ" ، "اوډنوکلاسنیکي" او "VKontakte". لږترلږه فیسبوک ستاسو معلومات د روسیې استخباراتي ادارو ته نه ورکوي. لږترلږه، دا ډول قضیه نه ده ثبت شوې.

مګر دا په زړه پورې ده چې په 2017 کې، شرکت لاهم د متحده ایاالتو حکومت 85٪ غوښتنې پوره کړې:

څخه سکرین شاټونه د فیسبوک د شفافیت راپور

که تاسو د VK سره ډیر عادت یاست، مګر نه غواړئ په ډاک کې پای ته ورسیږئ، یو څو شیانو ته پام وکړئ:

• ستاسو خوندي شوي انځورونه؛
• پوسټونه، تبصرې او پیغامونه چې تاسو یې لیکئ؛
• هغه پوسټونه چې تاسو یې خوښوي؛
• هغه پوسټونه چې تاسو یې شریک کړئ؛
• هغه کاروونکي چې تاسو ورسره ملګري یاست.

په پورته ټولو کې، دا غوره ده چې د هر هغه څه څخه ډډه وشي چې کیدای شي برید یا افراطي وګڼل شي. تل په یاد ولرئ چې "شریک کول" پدې معنی دي چې لږترلږه یو کس ته د "غیرقانوني" معلوماتو رسول. د بشري حقونو د نړیوالې ډلې "اګورا" وکیل دمیر ګینوتدینوف ادعا کوي چې د قانون له مخې د ORI د ذخیره کولو او لیږدولو لپاره مکلف دي حتی د قانون پلي کونکو ادارو ته د نه لیږل شوي پیغامونو مسودې. د بیا پوسټ کولو لپاره د نیول کیدو څرنګوالي په اړه نور ولولئ دلته.

په هرصورت، اوس د یو څه وخت لپاره هرڅوک چې ستاسو د تلیفون شمیره لري کولی شي تاسو په ډیفالټ VKontakte کې ومومي، حتی که پاڼه پخپله ستاسو اصلي هویت نه څرګندوي.

تاسو کولی شئ د خپل پروفایل تنظیماتو کې د شمیر له لارې د خلکو موندلو مخه ونیسئ (ترتیبات -> محرمیت -> ما سره اړیکه ونیسئ). مګر دا، البته، تاسو به د ځانګړو خدماتو څخه نه وژغورئ. په VKontakte کې تلیفونونه او ویډیو مخابرات مه کاروئ: دا معلومه نده چې ایا شبکه واقعیا دوی له پای څخه تر پای پورې کوډ کوي ، لکه څنګه چې اداره ادعا کوي.

د ویب پاڼې امنیت

یوازینی ښه خبر دا دی له نیمایي څخه ډیر په انټرنیټ کې ټول مشهور سایټونه دمخه د https نسخه لري یا په بشپړ ډول یوازې د https نسخو کارولو ته بدل شوي. په داسې سایټونو کې ترلاسه شوي او لیږدول شوي معلومات کوډ شوي او د دریمې ډلې لخوا نشي لوستل کیدی. دا ډول سرچینې په شنه نښه شوي او د "محفوظ" کلمه ده.

دا هغه ځای دی چې ښه خبر پای ته رسیږي. د https پروتوکول سره سره، د داسې سایټ لیدلو حقیقت او د DNS غوښتنې (د هغه ډومینونو په اړه معلومات چې تاسو یې لاسرسی لرئ) لاهم د انټرنیټ چمتو کونکي لپاره لیدل کیږي.

مګر د خبرونو بله برخه نوره هم خرابه ده: پاتې نیمایي سایټونه د منظم HTTP پروتوکول په کارولو سره کار کوي، دا د معلوماتو کوډ کولو پرته. حل کیدای شي یو VPN وي، کوم چې په بشپړه توګه ټول ترلاسه شوي او لیږدول شوي ډاټا کوډ کوي ترڅو د انټرنیټ چمتو کونکي او هر هغه څوک چې ستاسو او پای سایټ ترمنځ د نفوذ کولو هڅه کوي د لوستلو وړ معلومات شتون نلري. یوازینی شی چې لیدل کیږي په انټرنیټ کې د یو ځانګړي IP پتې سره د وصل کیدو حقیقت دی (دا د VPN سرور ته). او نور هیڅ نه.

موږ به خوشحاله یو که ژوند واقعیا ناڅاپه دومره ساده شي: VPN چالان کړئ او د حساس معلوماتو لیک په اړه هیر کړئ. خو دا رښتیا نه ده. په منظمه توګه وګورئ چې ایا ستاسو د خوښې سرچینه د ARI راجستر کې شامله ده، څارنه وکړئ چې دا څنګه د چارواکو سره اړیکه لري، د فوري میسینجرونو او ټولنیزو شبکو په ترتیباتو کې فعال ارتباطات چیک کړئ او شکمن بیا تنظیم کړئ (او بیا ډاډ ترلاسه کړئ چې پاسورډونه بدل کړئ).

په نړیواله کچه

کله چې د مخابراتو چینلونو او ډیټا لیږد سره کار کوئ ، یوازې د امنیت او محرمیت لپاره هراړخیز چلند معنی لري. زموږ د ټیلیګرام چینل کې د انټرنیټ امنیت پیښې تعقیب کړئ @hidemyname_ru، آنلاین Roskomsvoboda او په نورو سرچینو کې چې په انټرنیټ او RuNet کې پیښو ته وقف شوي په ځانګړي توګه.

تاسو کوم خوندیتوب تدابیر نیولی دی؟

سرچینه: www.habr.com