اې حبر
دا موږ یو، د VPN خدمت
دې پریکړې موږ ډیر حیران کړل، مګر موږ په hidemyna.me، hidemyname.org، .one، .biz، او نورو باندې کار کولو ته دوام ورکوو. د Roskomnadzor سره اوږده دلیل هیڅ نتیجه نه درلوده. پداسې حال کې چې زه او زما وکیلان د بلاک کولو او د جادو محکمې پریکړې ننګونه کوو، موږ تاسو سره په انټرنیټ کې د محرمیت ساتلو لپاره اساسي لارښوونې او پدې موضوع خبرونه شریکوو.
اډوارډ سنوډن د ملي امنیت ادارې سره مینه لري (شاید)
دا پټه نه ده چې د روسیې مشهور خدمتونه ناامنه دي. ستاسو لیکونه کیدای شي هر وخت د کورني قانون پلي کونکو افسرانو پام ته راشي. موږ تاسو ته وایو چې تاسو اړتیا لرئ په یاد ولرئ کله چې د مختلف مخابراتي چینلونو له لارې اړیکه ونیسئ.
SORM او ORI
موجود دي
د SORM-2 د عملیاتو سکیم (سرچینه: mfisoft.ru)
د 97-FZ په وینا، کوم پیغامونه، خدمات او سایټونه چې په روسیه کې فعالیت کوي باید په راجستر کې شامل شي
د راجستر عملیات په تفصیل سره بیان شوي
مرسته: یوازې د ARI په راجستر کې شتون دا تضمین نه کوي چې معلومات به چارواکو ته لیږدول کیږي. تاسو اړتیا لرئ په دوامداره توګه خبرونه وڅارئ او د میسینجر عکس العمل وګورئ کله چې دوی د هغه لپاره "راځي".
غږیز زنګونه او پیغامونه
زموږ خبرې او پیغامونه د دریمې ډلې لاسوهنې څخه د پای څخه تر پایه کوډ کولو سره خوندي کیدی شي، له همدې امله د E2E سره میسنجرونه خورا خوندي ګڼل کیږي. مګر دا په بشپړ ډول ریښتیا ندي: راځئ چې مشهور انتخابونه وګورو.
Telegram
البته، پټ چیټونه لاهم د پارانایډ لپاره یو ښه انتخاب دی. سرور په بشپړ ډول د دوی په کوډ کولو کې دخیل نه دی: پیغامونه په ګډه سره لیږدول کیږي ، دا په مستقیم ډول په لیک کې د برخه اخیستونکو ترمینځ. د ذهن د اضافه سولې لپاره، تاسو کولی شئ د ټایمر پیغام ځان ویجاړ فعالیت وکاروئ. مګر تاسو باید په ټیلیګرام باندې سترګې پټې نه کړئ. د دې لپاره چې دا یو څه نور خوندي شي، تاسو او ستاسو ترلاسه کوونکی باید د میسینجر ترتیباتو ته لاړ شئ او لږترلږه دوه شیان ترسره کړئ:
- په غوښتنلیک کې د ننوتلو پر مهال پاسورډ تنظیم کړئ (محرمیت او امنیت -> پاسپوډ);
- دوه مرحلې تایید فعال کړئ (محرمیت او امنیت -> د دوه مرحلې تصدیق).
له دې وروسته، د SMS څخه د کوډ سربیره، کله چې د نوي وسیلې څخه ننوتل، غوښتنلیک به د پاسورډ غوښتنه وکړي چې یوازې تاسو پوهیږئ.
اوس مهال، یوازې د SMS له لارې د ننوتلو تایید په هیڅ ډول د هغه چا ساتنه نه کوي چې د روسیې سیم کارت کاروي. د مداخلې شوي ایس ایم ایس پیغام له لارې د ټیلیګرام حسابونو د هک کولو قضیې دمخه پیژندل شوي - په 2016 کې برید کونکي
WhatsApp د اوس لپاره دا د ORI راجستر څخه ډډه کوي او د پای څخه تر پایه کوډ کول هم کاروي، مګر هرڅه د دې سره دومره ګلابي ندي. موږ پدې وروستیو کې خپاره کړل
څه به وشي؟
- هرڅومره ژر چې تاسو یو پیغام ولیکئ ، ستاسو د تلیفون شمیره به سمدلاسه د ګروپ ټولو غړو ته شتون ولري. او ستاسو هویت په اسانۍ سره د شمیرې لخوا ټاکل کیدی شي.
زه باید څه وکړم؟
- حل کیدای شي یو "کیڼ" سیم کارت یا بهرنۍ شمیره وي - په غوره توګه یو اروپایی.
که تاسو په خپل نوم ثبت شوی روسی کارت کاروئ، په ډلو کې د "ښاروال لپاره استعفا" په نومونو سره د طنزیه تبصرو څخه ډډه وکړئ: دا غوره ده چې یوازې شخصي لیک او د WhatsApp لپاره زنګ ووهئ.
وایبر د ORI په راجستر کې هم لیست شوی نه دی، مګر د روسی چارواکو سره اړیکه ساتي (په خپل وړیا وخت کې د سپیم لیږلو څخه). دا میسنجر یو له لومړیو څخه و چې د نوي حکومت اړتیاو سره مطابقت لري: دا د روسیې فدراسیون په خاوره کې د روسیې کاروونکو ننوتل او د تلیفون شمیرې ذخیره کوي ، مګر د پیغام ډیټا چمتو کوي
مڼه د پای څخه تر پای پورې هم کاروي، مګر کله چې د iMessage سره راجستر کیږي دا دوه کلیدي جوړه جوړوي: خصوصي او عامه. هغه پیغام چې تاسو د اپل وسیلې د ورته مالک څخه ترلاسه کوئ تاسو ته د کوډ کولو سره لیږدول کیږي ، کوم چې عامه کیلي کاروي. دا یوازې د ترلاسه کونکي شخصي کیلي په کارولو سره ډیکرپټ کیدی شي ، کوم چې د هغه په وسیله زیرمه شوی. تاسو کولی شئ پدې اړه ولولئ چې ایپل د کارونکي محرمیت څنګه ګوري او دا به څه وکړي که چیرې دا د حکومت لخوا غوښتنه ترلاسه کړي
سرچینه:
- تاسو کولی شئ د دې چینلونو له لارې یوازې د ورته ایپل مالک ته ولیکئ یا زنګ ووهئ؛
- که تاسو د خپل انټرنیټ اتصال سره ستونزې لرئ، پیغام به د منظم سیلولر چینل څخه تیریږي او یو ساده SMS شي چې په اسانۍ سره مینځل کیدی شي.
د دې لپاره چې iMessage په SMS بدل شي، تاسو کولی شئ دا فیچر په ترتیباتو کې غیر فعال کړئ.
د بریښنایی فرنټیر فاونډیشن څیړونکي
که تاسو د خبرو اترو لپاره د یوې خوندي لارې په لټه کې یاست، موږ وړاندیز کوو چې د پټو چیټونو، پاسورډونو، او دوه مرحلې/دوه فکتور تصدیق څخه هاخوا لږ مشهور مناسب ایپسونو ته وګورئ.
زه هره ورځ سیګنال کاروم. د FBI لپاره یادونه (سپویلر: دوی دمخه پوهیږي)
مشهور شرکتونه چې دا ممکنه کوي چې د دوی بریښنالیک پیرودونکي وکاروي (په روسیه کې دا Yandex، Mail.Ru او Rambler دي) دمخه د ARI راجستر کې شامل شوي، پدې معنی چې دوی خورا خوندي ندي. هو، Mail.Ru ګروپ
حتی که تاسو د جی میل یا آؤټ لک په څیر لویدیځ بریښنالیک پیرودونکي کاروئ، دوه فکتور تصدیق فعال کړئ، او پوهیږئ چې ستاسو بریښنالیک د خوندي SSL/TLS پروتوکول په کارولو سره کوډ شوی، تاسو ډاډه نه یاست چې ستاسو د ترلاسه کونکي بریښنالیک په مساوي توګه خوندي دی.
د ساتنې اختیارونه:
- کله چې حساس معلومات واستوئ، د ښایسته ښه محرمیت په کارولو سره بریښنالیکونه کوډ کړئ (
PGP ). دا برنامه مرسته کوي د لیک څخه ډیټا د لیږونکي او ترلاسه کونکي پرته د هرچا لپاره د حرفونو بې معنی سیټ ته واړوي؛ - کله چې مهم معلومات واستوئ، تل د ترلاسه کونکي ډومین ته پام وکړئ او شکمن پته مه لیکئ؛
- د ترلاسه کونکي سره دمخه وګورئ چې ایا هغه د روسیې د پوستي خدماتو له لارې د بریښنالیک لیږل یا راټولول تنظیم کړي دي.
د ORI راجسټری څخه د کورنیو شرکتونو په قضیه کې ، د کارونکي اړخ هیڅ کوډ کول به په اصولو کې مرسته ونکړي. معلومات مداخله نه کیږي، مګر د پای ټکي لخوا ذخیره شوي او لیږدول کیږي - ورته خدمتونه. یوازینۍ حل دا کیدی شي چې دوی د نورو خوندي انلاګونو لکه پروټون میل ، توتانوټا یا هشمیل سره ځای په ځای کړئ. نور دا ډول بریښنالیک خدمتونه په کې موندل کیدی شي
ټولنیز شبکې
د پیل کولو لپاره ، په مشهور روسی ټولنیزو شبکو کې خپل شتون کم کړئ - "زما نړۍ" ، "اوډنوکلاسنیکي" او "VKontakte". لږترلږه فیسبوک ستاسو معلومات د روسیې استخباراتي ادارو ته نه ورکوي. لږترلږه، دا ډول قضیه نه ده ثبت شوې.
مګر دا په زړه پورې ده چې په 2017 کې، شرکت لاهم د متحده ایاالتو حکومت 85٪ غوښتنې پوره کړې:
که تاسو د VK سره ډیر عادت یاست، مګر نه غواړئ په ډاک کې پای ته ورسیږئ، یو څو شیانو ته پام وکړئ:
- ستاسو خوندي شوي انځورونه؛
- پوسټونه، تبصرې او پیغامونه چې تاسو یې لیکئ؛
- هغه پوسټونه چې تاسو یې خوښوي؛
- هغه پوسټونه چې تاسو یې شریک کړئ؛
- هغه کاروونکي چې تاسو ورسره ملګري یاست.
په پورته ټولو کې، دا غوره ده چې د هر هغه څه څخه ډډه وشي چې کیدای شي برید یا افراطي وګڼل شي. تل په یاد ولرئ چې "شریک کول" پدې معنی دي چې لږترلږه یو کس ته د "غیرقانوني" معلوماتو رسول. د بشري حقونو د نړیوالې ډلې "اګورا" وکیل دمیر ګینوتدینوف ادعا کوي چې د قانون له مخې د ORI
په هرصورت، اوس د یو څه وخت لپاره هرڅوک چې ستاسو د تلیفون شمیره لري کولی شي تاسو په ډیفالټ VKontakte کې ومومي، حتی که پاڼه پخپله ستاسو اصلي هویت نه څرګندوي.
تاسو کولی شئ د خپل پروفایل تنظیماتو کې د شمیر له لارې د خلکو موندلو مخه ونیسئ (ترتیبات -> محرمیت -> ما سره اړیکه ونیسئ). مګر دا، البته، تاسو به د ځانګړو خدماتو څخه نه وژغورئ. په VKontakte کې تلیفونونه او ویډیو مخابرات مه کاروئ: دا معلومه نده چې ایا شبکه واقعیا دوی له پای څخه تر پای پورې کوډ کوي ، لکه څنګه چې اداره ادعا کوي.
د ویب پاڼې امنیت
یوازینی ښه خبر دا دی
دا هغه ځای دی چې ښه خبر پای ته رسیږي. د https پروتوکول سره سره، د داسې سایټ لیدلو حقیقت او د DNS غوښتنې (د هغه ډومینونو په اړه معلومات چې تاسو یې لاسرسی لرئ) لاهم د انټرنیټ چمتو کونکي لپاره لیدل کیږي.
مګر د خبرونو بله برخه نوره هم خرابه ده: پاتې نیمایي سایټونه د منظم HTTP پروتوکول په کارولو سره کار کوي، دا د معلوماتو کوډ کولو پرته. حل کیدای شي یو VPN وي، کوم چې په بشپړه توګه ټول ترلاسه شوي او لیږدول شوي ډاټا کوډ کوي ترڅو د انټرنیټ چمتو کونکي او هر هغه څوک چې ستاسو او پای سایټ ترمنځ د نفوذ کولو هڅه کوي د لوستلو وړ معلومات شتون نلري. یوازینی شی چې لیدل کیږي په انټرنیټ کې د یو ځانګړي IP پتې سره د وصل کیدو حقیقت دی (دا د VPN سرور ته). او نور هیڅ نه.
موږ به خوشحاله یو که ژوند واقعیا ناڅاپه دومره ساده شي: VPN چالان کړئ او د حساس معلوماتو لیک په اړه هیر کړئ. خو دا رښتیا نه ده. په منظمه توګه وګورئ چې ایا ستاسو د خوښې سرچینه د ARI راجستر کې شامله ده، څارنه وکړئ چې دا څنګه د چارواکو سره اړیکه لري، د فوري میسینجرونو او ټولنیزو شبکو په ترتیباتو کې فعال ارتباطات چیک کړئ او شکمن بیا تنظیم کړئ (او بیا ډاډ ترلاسه کړئ چې پاسورډونه بدل کړئ).
په نړیواله کچه
کله چې د مخابراتو چینلونو او ډیټا لیږد سره کار کوئ ، یوازې د امنیت او محرمیت لپاره هراړخیز چلند معنی لري. زموږ د ټیلیګرام چینل کې د انټرنیټ امنیت پیښې تعقیب کړئ
تاسو کوم خوندیتوب تدابیر نیولی دی؟
سرچینه: www.habr.com