هي حبر.
هي اسان آهيون، وي پي اين سروس . اسان هن وقت HideMyna.me آئيني تي عارضي طور تي ڪم ڪري رهيا آهيون. ڇو؟ 20 جولاءِ 2018 تي Roskomnadzor اسان کي شامل ڪيو Yoshkar-Ola ۾ Medvedevsky ضلعي ڪورٽ جي فيصلي جي ڪري. عدالت فيصلو ڪيو ته اسان جي سائيٽ تي ويندڙن کي انتهاپسند مواد تائين لامحدود رسائي آهي #withoutregistrationisms، ۽ ڪنهن نه ڪنهن طريقي سان ان تي ايڊولف هٽلر جو ڪتاب “Mein Kampf” مليو. ظاهري طور تي، اعتبار لاء.
هن فيصلي اسان کي تمام گهڻو حيران ڪيو، پر اسان hidemyna.me، hidemyname.org، .one، .biz وغيره تي ڪم جاري رکون ٿا. Roskomnadzor سان هڪ ڊگهي بحث جو ڪو به نتيجو نه نڪتو. جڏهن ته آئون ۽ منهنجا وڪيل بلاڪنگ ۽ عدالتي فيصلي کي چيلينج ڪري رهيا آهيون، اسان توهان سان شيئر ڪري رهيا آهيون بنيادي صلاحون ته جيئن انٽرنيٽ تي پرائيويسي برقرار رکڻ ۽ ان موضوع تي خبرون.
ايڊورڊ سنوڊن نيشنل سيڪيورٽي ايجنسي سان پيار ڪري ٿو (شايد)
اهو ڪو راز ناهي ته مشهور روسي خدمتون غير محفوظ آهن. توهان جو خط و ڪتابت ڪنهن به وقت گهريلو قانون لاڳو ڪندڙ آفيسرن جي ڌيان ۾ اچي سگهي ٿي. اسان توهان کي ٻڌايون ٿا ته توهان کي ياد رکڻ جي ضرورت آهي جڏهن مختلف مواصلاتي چينلن ذريعي گفتگو ڪريو.
SORM ۽ ORI
ڪري سگهو ٿا توهان جي فون کي ٽيپ ڪرڻ جا طريقا. سرڪاري ۽ قانوني - SORM، ٽيڪنيڪل ذريعن جو هڪ نظام، آپريشنل تحقيقاتي سرگرمين جي ڪم کي يقيني بڻائڻ لاء. روسي فيڊريشن ۾ قانون موجب، سڀني سيلولر آپريٽرز کي لازمي آهي ته هو پنهنجي PBXs تي اهڙو سسٽم نصب ڪن جيڪڏهن اهي پنهنجو لائسنس وڃائڻ نٿا چاهين. SORM جا ٽي قسم آهن: پهريون 80s ۾ ايجاد ڪيو ويو، ٻيو 2014s ۾ لاڳو ٿيڻ شروع ڪيو، ۽ اهي XNUMX کان وٺي آپريٽرز تي ٽيون لاڳو ڪرڻ جي ڪوشش ڪري رهيا آهن. ، گھڻا آپريٽرس ٻئي قسم جو استعمال ڪن ٿا، پر 70 سيڪڙو ڪيسن ۾ سسٽم صحيح ڪم نٿو ڪري يا بلڪل ڪم نٿو ڪري. بهرحال، اهو اڃا به بهتر آهي ته حساس موضوعن تي بحث نه ڪيو وڃي لينڊ لائن فون تي يا موبائل فون جي باقاعده ڪال ذريعي.
SORM-2 جي آپريشن جو اسڪيم (ذريعو: mfisoft.ru)
97-FZ جي مطابق، ڪنهن به پيغام، خدمتون ۽ سائيٽون جيڪي روس ۾ ڪم ڪن ٿيون انهن کي رجسٽر ۾ شامل ڪيو وڃي. . پاران "”انهن کي ڇهن مهينن لاءِ سڀني صارفن جي ڊيٽا کي ذخيرو ڪرڻ جي ضرورت آهي، بشمول وائس ڪال رڪارڊنگ ۽ خط و ڪتابت. رستي جي ذريعي، ARI پڻ حبرابر آهي.
رجسٽري جي آپريشن کي تفصيل سان بيان ڪيو ويو آهي هڪ مثال طور Threema استعمال ڪندي، پر بنيادي نتيجو هي آهي: هاڻي، روسي اختيارين جي درخواست تي، توهان جي باري ۾ ڪا به معلومات قانون لاڳو ڪندڙ ادارن ۾ ختم ٿي سگهي ٿي. تنهن ڪري، رازداري کي برقرار رکڻ لاء پهريون ڪم آهي ڪالون ۽ پيغامن کي فوري پيغامن ڏانهن منتقل ڪرڻ، جيڪي ARI رجسٽري ۾ نه آهن. يا اهي جيڪي اتي آهن، پر اختيارين کي ڊيٽا منتقل ڪرڻ کان انڪار ڪن ٿا - جهڙوڪ Threema ۽ ٽيليگرام.
مدد: صرف ARI رجسٽري ۾ هجڻ جي ضمانت نه آهي ته ڊيٽا اختيارين ڏانهن منتقل ڪئي ويندي. توهان کي مسلسل خبرن جي نگراني ڪرڻ جي ضرورت آهي ۽ ميسينجر جي ردعمل کي ڏسڻ جي ضرورت آهي جڏهن اهي هن لاء "آ" آهن.
وائس ڪالون ۽ پيغام
اسان جي گفتگو ۽ پيغامن کي ٽئين پارٽي جي مداخلت کان آخر تائين انڪرپشن ذريعي محفوظ ڪري سگهجي ٿو، اهو ئي سبب آهي ته E2E سان گڏ ميسينجر سڀ کان وڌيڪ محفوظ سمجهيا وڃن ٿا. پر اهو مڪمل طور تي درست ناهي: اچو ته ڏسو مشهور اختيارن تي.
تار آخر کان آخر تائين انڪرپشن انهن جي ڳجهي چيٽ ۾ ۽ محفوظ ڪيل ڊيٽا کي محفوظ ڪري ٿو توهان جي خط و ڪتابت بابت ڪلائوڊ ۾، جيڪو مختلف ملڪن ۾ پکڙيل آهي ”محفوظ“ دائري اختيار سان. پر پوءِ Habré تي توهان Durov کان E2E ۾ ٽيليگرام پاسپورٽ جي سيڪيورٽي جي برم تي شڪ ڪرڻ شروع ڪري سگهو ٿا.
يقينا، ڳجهي چٽس اڃا تائين هڪ سٺو اختيار آهي پارانوائيڊ لاء. سرور انهن جي انڪرپشن ۾ شامل نه آهي: پيغام پير کان پير تائين منتقل ڪيا ويا آهن، اهو آهي، سڌو سنئون شرڪت ڪندڙن جي وچ ۾. دماغ جي وڌيڪ امن لاء، توهان استعمال ڪري سگهو ٿا ٽائمر پيغام خود تباهي واري فنڪشن. پر توهان کي ٽيليگرام تي انڌا ڀروسو نه ڪرڻ گهرجي. ان کي ٿورو وڌيڪ محفوظ بڻائڻ لاءِ، توهان ۽ توهان جي وصول ڪندڙ کي ميسينجر جي سيٽنگن ڏانهن وڃڻ گهرجي ۽ گهٽ ۾ گهٽ ٻه شيون ڪرڻ گهرجن:
- ايپليڪيشن ۾ لاگ ان ٿيڻ وقت پاسورڊ سيٽ ڪريو (پرائيويٽ ۽ سيڪيورٽي -> پاسڪوڊ);
- ٻه قدم جي تصديق کي فعال ڪريو (پرائيويٽ ۽ سيڪيورٽي -> ٻن قدم جي تصديق).
ان کان پوء، ايس ايم ايس جي ڪوڊ کان علاوه، نئين ڊوائيس مان لاگ ان ٿيڻ وقت، ايپليڪيشن پاسورڊ لاء پڇي ويندي جيڪا صرف توهان کي خبر آهي.
في الحال، صرف ايس ايم ايس ذريعي لاگ ان جي تصديق ڪنهن به طريقي سان هڪ شخص جي حفاظت نه ڪندو آهي جيڪو روسي سم ڪارڊ استعمال ڪري ٿو. ٽيليگرام اڪائونٽس جي هيڪنگ جا ڪيس هڪ روڪيل ايس ايم ايس پيغام ذريعي اڳ ۾ ئي سڃاتل آهن - 2016 ۾، حملو ڪندڙ ڪيترن ئي مخالف ڌرين جي خط ۽ 2017 ۾ Dozhd صحافي ميخائل روبين جو اڪائونٽ.
WhatsApp ھاڻي اھو ORI رجسٽري کان پاسو ڪري ٿو ۽ آخر کان آخر تائين انڪرپشن پڻ استعمال ڪري ٿو، پر سڀ ڪجھ ان سان ايترو گلابي نه آھي. اسان تازو شايع ڪيو مگڊان جي رهاڪن بابت جيڪي شهر جي ميئر تي تنقيد ڪرڻ لاء هڪ فوجداري ڪيس جي تابع هئا. هي ڪهاڻي، خوشقسمتيء سان، معمولي ٺيڪ سان ختم ٿي. پر اهو صارفين جي خوفن جي تصديق ڪئي: اهو WhatsApp گروپ چيٽس ۾ گفتگو ڪرڻ محفوظ ناهي.
ڇا ٿيندو؟
- جيئن ئي توهان هڪ پيغام لکندا، توهان جو فون نمبر فوري طور تي سڀني گروپ ميمبرن لاء دستياب ٿي ويندو. ۽ توهان جي سڃاڻپ آساني سان نمبر ذريعي طئي ڪري سگهجي ٿي.
آئون ڇا ڪريان؟
- حل ٿي سگهي ٿو "کاٻي" سم ڪارڊ يا هڪ غير ملڪي نمبر - ترجيحي طور تي هڪ يورپي.
جيڪڏهن توهان پنهنجي نالي سان رجسٽرڊ روسي ڪارڊ استعمال ڪريو ٿا، گروپن ۾ طنزيه تبصرن کان پاسو ڪريو نالن سان "ميئر لاءِ استعيفيٰ": اهو بهتر آهي ته صرف ذاتي خط و ڪتابت ۽ WhatsApp لاءِ ڪالون ڇڏي ڏيو.
Viber ORI رجسٽري ۾ پڻ درج ٿيل نه آهي، پر روسي اختيارين سان رابطي کي برقرار رکندو آهي (اسپام موڪلڻ کان پنهنجي آزاد وقت ۾). هي ميسينجر نئين حڪومت جي ضرورتن جي تعميل ڪرڻ وارن مان پهريون هو: اهو روسي فيڊريشن جي علائقي تي روسي صارفين جا لاگ ان ۽ فون نمبر محفوظ ڪري ٿو، پر پيغام جي ڊيٽا مهيا ڪري ٿو. - آخر کان آخر تائين انڪرپشن ۽ ڪارپوريٽ پاليسي جي ميڪنڪس ڏانهن اشارو ڪري ٿو.
ايپل پڻ استعمال ڪري ٿو آخر کان آخر تائين، پر جڏهن iMessage سان رجسٽر ٿيو ته اهو ٻه اهم جوڙو ٺاهي ٿو: نجي ۽ عوامي. اهو پيغام جيڪو توهان هڪ ايپل ڊيوائس جي ساڳئي مالڪ کان وصول ڪيو آهي، توهان کي انڪرپشن سان منتقل ڪيو ويو آهي، جيڪو عوامي ڪني استعمال ڪري ٿو. اهو صرف وصول ڪندڙ جي خانگي چيڪ کي استعمال ڪندي ڊڪرائي سگهجي ٿو، جيڪو هن جي ڊوائيس تي ذخيرو ٿيل آهي. توهان پڙهي سگهو ٿا ته ايپل صارف جي رازداري کي ڪيئن ڏسندو آهي ۽ اهو ڇا ڪندو جيڪڏهن اهو حڪومت کان درخواست وصول ڪري روسي صارفين کان روسي اختيارين کي ڊيٽا منتقل ڪرڻ واري ڪمپني جا ڪي به رڪارڊ ڪيس نه آهن.
جو ذريعو:
- توھان لکي سگھوٿا يا انھن چينلن ذريعي ڪال ڪري سگھوٿا صرف ساڳئي ايپل مالڪ کي؛
- جيڪڏهن توهان کي توهان جي انٽرنيٽ ڪنيڪشن سان مسئلو آهي، پيغام هڪ باقاعده سيلولر چينل تي ويندو ۽ هڪ سادي ايس ايم ايس بڻجي ويندو جنهن کي آساني سان روڪي سگهجي ٿو.
iMessage کي ايس ايم ايس ۾ تبديل ٿيڻ کان بچڻ لاء، توهان سيٽنگون ۾ هن خصوصيت کي بند ڪري سگهو ٿا.
اليڪٽرڪ فرنٽيئر فائونڊيشن کان محقق ته ڪالن ۽ پيغامن لاءِ هڪ سئو سيڪڙو محفوظ آپشن ناهي. جيڪڏهن ڪجهه ميسيجز اختيارين کي توهان جي نجي ڊيٽا حاصل ڪرڻ کان روڪين ٿا، ان جو مطلب اهو ناهي ته هيڪرز (يا رياست، جيڪي انهن جون خدمتون استعمال ڪري سگهن ٿيون) قانونن جي ڀڃڪڙي ڪندي ائين نٿا ڪري سگهن. صارف کي يقين ڏيارڻ لاءِ ته وچ ۾ ڪو به ماڻهو نه آهي، ٽيليگرام ۾ هڪ سٺي خاصيت آهي: ڪال ڪرڻ وقت، ٻئي وصول ڪندڙ پڪ ڪري سگهن ٿا ته اهي ساڳيا ايموجي اسڪرين جي مٿي ساڄي ڪنڊ ۾ ڏسندا - هي تصديق ڪندو. ڪنيڪشن ۾ "داخل" جي غير موجودگي.
جيڪڏهن توهان ڳولهي رهيا آهيو وڌيڪ محفوظ طريقي سان گفتگو ڪرڻ لاءِ، اسان صلاح ڏيون ٿا ڳجهي چيٽ، پاس ورڊ، ۽ ٻه-قدم/ٻه عنصر جي تصديق کان ٻاهر گهٽ مشهور خاص ايپس جهڙوڪ يا .
مان هر روز سگنل استعمال ڪريان ٿو. #notesforFBI (اسپائلر: اهي پهريان ئي ڄاڻن ٿا)
اي-ميل
مشهور ڪمپنيون جيڪي انهن جي اي ميل کلائنٽ کي استعمال ڪرڻ ممڪن بڻائين ٿيون (روس ۾ اهي آهن Yandex، Mail.Ru ۽ Rambler) اڳ ۾ ئي ARI رجسٽري ۾ شامل آهن، جنهن جو مطلب آهي ته اهي بلڪل محفوظ نه آهن. ها، Mail.Ru گروپ ميمز لاءِ فوجداري ڪيس ۽ سزا يافته ماڻهن لاءِ معافي، پر درخواست تي اختيارين کي توهان جي ڊيٽا بابت معلومات ڏئي سگهي ٿي.
جيتوڻيڪ جيڪڏهن توهان مغربي اي ميل ڪلائنٽ استعمال ڪندا آهيو جهڙوڪ Gmail يا Outlook، ٻه عنصر جي تصديق کي فعال ڪيو آهي، ۽ ڄاڻو ته توهان جي اي ميل هڪ محفوظ SSL/TLS پروٽوڪول استعمال ڪندي انڪوڊ ٿيل آهي، توهان پڪ نه ٿا ڪري سگهو ته توهان جي وصول ڪندڙ جي اي ميل برابر طور تي محفوظ آهي.
تحفظ جا اختيار:
- حساس معلومات موڪلڻ وقت، اي ميلون انڪرپٽ ڪريو استعمال ڪندي Pretty Good Privacy (). هي پروگرام مدد ڪري ٿو خط مان ڊيٽا کي هر ڪنهن لاءِ اکرن جي بي معنيٰ سيٽ ۾ تبديل ڪرڻ کانسواءِ موڪليندڙ ۽ وصول ڪندڙ؛
- اهم معلومات موڪلڻ وقت، هميشه وصول ڪندڙ جي ڊومين تي ڌيان ڏيو ۽ مشڪوڪ پتي تي نه لکو؛
- اڳواٽ ئي وصول ڪندڙ سان چيڪ ڪريو ته ڇا هن روسي پوسٽل سروس ذريعي ميل کي فارورڊ ڪرڻ يا گڏ ڪرڻ جو بندوبست ڪيو آهي.
ORI رجسٽري کان گھربل ڪمپنين جي صورت ۾، صارف جي پاسي تي ڪو به انڪوشن نه ٿيندو، اصول ۾، مدد. معلومات مداخلت نه ڪئي وئي آهي، پر ذخيرو ۽ منتقلي جي آخري پوائنٽس - ساڳيا خدمتون. صرف حل اهو ٿي سگهي ٿو ته انهن کي وڌيڪ محفوظ اينالاگس سان تبديل ڪيو وڃي جهڙوڪ ProtonMail، Tutanota يا Hushmail. وڌيڪ اهڙيون اي ميل خدمتون هتي ملي سگهن ٿيون صفحو
سوشل نيٽ ورڪن
شروع ڪرڻ سان، مقبول روسي سماجي نيٽ ورڪن تي پنهنجي موجودگي کي گھٽ ڪريو - "منهنجي دنيا"، "Odnoklassniki" ۽ "VKontakte". گهٽ ۾ گهٽ Facebook توهان جي ڊيٽا روسي انٽيليجنس ايجنسين جي حوالي نه ڪري. گهٽ ۾ گهٽ، اهڙا ڪيس رڪارڊ نه ڪيا ويا آهن.
پر اها دلچسپ ڳالهه آهي ته 2017 ۾، ڪمپني اڃا تائين 85 سيڪڙو آمريڪي حڪومت جي درخواستن کي پورو ڪيو:
کان اسڪرين شاٽ
جيڪڏهن توهان تمام گهڻو استعمال ڪيو آهي VK، پر ڊاک ۾ ختم ٿيڻ نٿا چاهيو، ڪجهه شين تي ڌيان ڏيو:
- توهان جون محفوظ ڪيل تصويرون؛
- پوسٽون، تبصرا ۽ پيغام جيڪي توهان لکندا آهيو؛
- پوسٽون توهان کي پسند ڪريو؛
- پوسٽون جيڪي توهان حصيداري ڪندا آهيو؛
- استعمال ڪندڙ جيڪي توهان سان دوست آهن.
مٿين سڀني ۾، اهو بهتر آهي ته ڪنهن به شيء کان بچڻ لاء جيڪو جارحتي يا انتهاپسند سمجهي سگهجي ٿو. هميشه ياد رکو ته ”شيئرنگ“ جو مطلب آهي ”غيرقانوني“ معلومات کي گهٽ ۾ گهٽ هڪ شخص تائين پهچائڻ. بين الاقوامي انساني حقن جي گروپ "اگورا" جي وڪيل دمير گينوتدينوف دعوي ڪئي آهي ته قانون جي مطابق، ORI ايستائين جو قانون لاڳو ڪندڙ ادارن ڏانهن اڻ موڪليل پيغامن جا مسودا. وڌيڪ پڙهو ته ڪيئن نه پڪڙجي ٻيهر پوسٽ ڪرڻ لاءِ
رستي ۾، ڪجهه وقت لاء، جيڪو توهان جو فون نمبر آهي، اهو توهان کي VKontakte تي ڊفالٽ طور ڳولي سگهي ٿو، جيتوڻيڪ اهو صفحو پاڻ کي توهان جي حقيقي سڃاڻپ ظاهر نٿو ڪري.
توهان ماڻهن کي توهان جي پروفائل سيٽنگن ۾ نمبر ذريعي توهان کي ڳولڻ کان روڪي سگهو ٿا (سيٽنگون -> رازداري -> مون سان رابطو ڪريو). پر اهو، يقينا، توهان کي خاص خدمتن کان بچائي نه سگهندو. VKontakte تي ڪال ۽ وڊيو ڪميونيڪيشن استعمال نه ڪريو: اهو معلوم ناهي ته ڇا نيٽ ورڪ اصل ۾ انهن کي آخر کان آخر تائين انڪرپٽ ڪري ٿو، جيئن انتظاميه جي دعويٰ آهي.
ويب سائيٽ سيڪيورٽي
صرف سٺي خبر اها آهي انٽرنيٽ تي سڀني مشهور سائيٽن وٽ اڳ ۾ ئي https ورزن آهي يا مڪمل طور تي صرف https ورزن استعمال ڪرڻ لاءِ تبديل ڪيو ويو آهي. اهڙين سائيٽن تي مليل ۽ منتقل ڪيل معلومات انڪريپٽ ٿيل آهي ۽ ٽئين پارٽين طرفان نه پڙهي سگهجي ٿي. اهڙا وسيلا سائي ۽ لفظ "محفوظ" ۾ نشان لڳل آهن.
اھو آھي جتي خوشخبري ختم ٿئي ٿي. https پروٽوڪول جي باوجود، اهڙي سائيٽ جو دورو ڪرڻ جي حقيقت ۽ DNS درخواستون (معلومات جنهن جي باري ۾ توهان ڊومين تائين رسائي ڪئي آهي) اڃا تائين انٽرنيٽ فراهم ڪندڙ کي نظر اچن ٿا.
پر خبر جو هڪ ٻيو ٽڪرو اڃا به خراب آهي: باقي اڌ سائيٽون باقاعده http پروٽوڪول استعمال ڪندي هلن ٿيون، يعني ڊيٽا انڪرپشن کان سواءِ. حل ٿي سگهي ٿو هڪ وي پي اين، جيڪو مڪمل طور تي سڀني وصول ڪيل ۽ منتقل ٿيل ڊيٽا کي انڪرپٽ ڪري ٿو ته جيئن انٽرنيٽ فراهم ڪندڙ جي پاسي تي پڙهڻ جي قابل معلومات نه هجي ۽ جيڪو توهان جي ۽ آخري سائيٽ جي وچ ۾ ڦهلائڻ جي ڪوشش ڪري ٿو. صرف هڪ شيء جيڪا نظر ايندي انٽرنيٽ تي هڪ خاص IP پتي سان ڳنڍڻ جي حقيقت آهي (اهو آهي، هڪ وي پي اين سرور ڏانهن). ۽ وڌيڪ ڪجھ به نه.
اسان کي خوشي ٿي ويندي جيڪڏهن زندگي واقعي اوچتو ايترو سادو ٿي وڃي: VPN آن ڪريو ۽ حساس معلومات جي ليڪ کي وساريو. پر اهو سچ ناهي. باقاعده چيڪ ڪريو ته ڇا توهان جو پسنديده وسيلو ARI رجسٽري ۾ شامل آهي، مانيٽر ڪريو ته اهو اختيارين سان ڪيئن لهه وچڙ ۾ اچي ٿو، انسٽنٽ ميسينجرز ۽ سوشل نيٽ ورڪن جي سيٽنگن ۾ فعال ڪنيڪشن چيڪ ڪريو ۽ مشڪوڪ ماڻهن کي ري سيٽ ڪريو (۽ پوءِ پاسورڊ تبديل ڪرڻ جي پڪ ڪريو).
عالمي سطح تي
جڏهن ڪميونيڪيشن چينلز ۽ ڊيٽا جي منتقلي سان ڪم ڪري رهيا آهن، صرف سيڪيورٽي ۽ رازداري لاءِ هڪ جامع انداز ئي سمجهه ۾ اچي ٿو. اسان جي ٽيليگرام چينل ۾ انٽرنيٽ سيڪيورٽي واقعن جي پيروي ڪريو ، آن لائن ۽ خاص طور تي انٽرنيٽ ۽ RuNet تي واقعن لاءِ وقف ڪيل ٻين وسيلن تي.
توهان ڪهڙا حفاظتي اپاءَ وٺي رهيا آهيو؟
جو ذريعو: www.habr.com