Ahoj Habr.
Toto sme my, služba VPN . Momentálne dočasne pracujeme na zrkadle HideMyna.me. prečo? Dňa 20. júla 2018 nás pridal Roskomnadzor z dôvodu rozhodnutia Okresného súdu Medvedevského v Yoshkar-Ola. Súd rozhodol, že návštevníci našej stránky majú neobmedzený prístup k extrémistickým materiálom #bez registrácie, a nejakým spôsobom na nej našiel knihu „Mein Kampf“ od Adolfa Hitlera. Zrejme kvôli spoľahlivosti.
Toto rozhodnutie nás veľmi prekvapilo, ale naďalej pracujeme na hidemyna.me, hidemyname.org, .one, .biz atď. Dlhotrvajúca hádka s Roskomnadzorom neviedla k žiadnemu výsledku. Zatiaľ čo ja a moji právnici spochybňujeme zablokovanie a magické rozhodnutie súdu, zdieľame s vami základné tipy na zachovanie súkromia na internete a novinky na túto tému.
Edward Snowden miluje Národnú bezpečnostnú agentúru (pravdepodobne)
Nie je žiadnym tajomstvom, že obľúbené ruské služby nie sú bezpečné. Vaša korešpondencia sa môže kedykoľvek dostať do pozornosti domácich policajtov. Povieme vám, na čo musíte pamätať pri komunikácii prostredníctvom rôznych komunikačných kanálov.
SORM a ORI
K dispozícii je spôsoby klepnutia na telefón. Úradný a právny - SORM, systém technických prostriedkov na zabezpečenie funkcií operatívnej pátracej činnosti. Podľa zákona v Ruskej federácii sú všetci mobilní operátori povinní nainštalovať takýto systém na svoje PBX, ak nechcú prísť o licenciu. Existujú tri typy SORM: prvý bol vynájdený v 80-tych rokoch, druhý sa začal implementovať v roku 2014 a tretí sa snažia vnútiť operátorom od roku XNUMX. , väčšina operátorov používa druhý typ, no v 70 % prípadov systém nefunguje správne alebo nefunguje vôbec. Stále je však lepšie nediskutovať o citlivých témach cez pevnú linku alebo cez bežný hovor z mobilu.
Schéma fungovania SORM-2 (Zdroj: mfisoft.ru)
Podľa 97-FZ musia byť do registra zaradení všetci poslovia, služby a stránky, ktoré pôsobia v Rusku . podľa "„Sú povinní uchovávať všetky používateľské údaje vrátane nahrávok hlasových hovorov a korešpondencie po dobu šiestich mesiacov. Mimochodom, ARI má aj Habrahabr.
Podrobne je popísaná činnosť registra ako príklad použijeme Threema, ale hlavný záver je tento: teraz, na žiadosť ruských orgánov, môžu akékoľvek informácie o vás skončiť v orgánoch činných v trestnom konaní. Preto je prvou vecou, ktorú musíte urobiť, aby ste zachovali dôvernosť, prenos hovorov a správ do instant messengerov, ktoré nie sú v registri ARI. Alebo tie, ktoré tam sú, ale odmietajú preniesť údaje úradom – ako Threema a Telegram.
Osvedčenie: Samotná prítomnosť v registri ARI nezaručuje, že údaje budú odovzdané úradom. Musíte neustále sledovať správy a pozerať sa na reakciu posla, keď pre neho „prídu“.
Hlasové hovory a správy
Naše konverzácie a správy môžu byť chránené pred zásahmi tretích strán pomocou end-to-end šifrovania, a preto sú poslovia s E2E považované za najbezpečnejšie. Ale to nie je úplne pravda: pozrime sa na populárne možnosti.
telegram end-to-end šifrovanie v ich tajných rozhovoroch a ukladá zašifrované údaje o vašej korešpondencii v cloude, ktorý je roztrúsený v rôznych krajinách s „bezpečnou“ jurisdikciou. Ale potom na Habré môžete začať pochybovať o ilúzii bezpečnosti Telegram Passport v E2E od Durova.
Samozrejme, tajné rozhovory sú stále dobrou voľbou pre paranoikov. Server sa vôbec nezúčastňuje ich šifrovania: správy sa prenášajú peer-to-peer, teda priamo medzi účastníkmi korešpondencie. Pre väčší pokoj v duši môžete použiť funkciu samodeštrukcie správy časovača. Nemali by ste sa však slepo spoliehať na telegram. Aby to bolo o niečo bezpečnejšie, musíte vy a váš príjemca prejsť do nastavení messengeru a urobiť aspoň dve veci:
- Pri prihlasovaní do aplikácie nastavte heslo (Ochrana osobných údajov a zabezpečenie -> Prístupový kód);
- Povoliť verifikáciu v dvoch krokoch (Ochrana osobných údajov a zabezpečenie -> Overenie v dvoch krokoch).
Potom si aplikácia okrem kódu z SMS pri prihlásení z nového zariadenia vypýta heslo, ktoré poznáte len vy.
V súčasnosti potvrdenie prihlásenia iba cez SMS nijako nechráni človeka, ktorý používa ruskú SIM kartu. Prípady hacknutia účtov Telegram prostredníctvom zachytenej SMS správy sú už známe - v roku 2016 útočníci na korešpondenciu niekoľkých opozičníkov a v roku 2017 výpoveď novinára Dozhd Michaila Rubina.
WhatsApp zatiaľ sa vyhýba registrom ORI a používa aj end-to-end šifrovanie, no nie je s tým všetko také ružové. Nedávno sme zverejnili o obyvateľoch Magadanu, ktorí boli predmetom trestného konania za kritiku primátora mesta. Tento príbeh sa našťastie skončil obvyklou pokutou. Potvrdilo to však obavy používateľov: nie je bezpečné komunikovať v skupinových chatoch WhatsApp.
Čo sa bude diať?
- Hneď ako napíšete správu, vaše telefónne číslo bude okamžite dostupné všetkým členom skupiny. A vaša identita sa dá ľahko určiť podľa čísla.
Čo robiť?
- Riešením môže byť „ľavá“ SIM karta alebo cudzie číslo – najlepšie európske.
Ak používate ruskú kartu zaregistrovanú na vaše meno, vyhnite sa sarkastickým komentárom v skupinách s názvami ako „Odstúpiť pre starostu“: je lepšie nechať iba osobnú korešpondenciu a hovory na WhatsApp.
Vıber tiež nie je uvedený v registri ORI, ale udržiava komunikáciu s ruskými úradmi (vo svojom voľnom čase od odosielania spamu). Tento messenger bol jedným z prvých, ktorý spĺňal nové vládne požiadavky: uchováva prihlasovacie údaje a telefónne čísla ruských používateľov na území Ruskej federácie, ale poskytuje údaje o správach. — odkazuje na mechaniku end-to-end šifrovania a firemnú politiku.
jablko používa aj end-to-end, ale pri registrácii do iMessage vytvorí dva páry kľúčov: súkromný a verejný. Správa, ktorú dostanete od rovnakého vlastníka zariadenia Apple, sa vám prenáša šifrovaním, ktoré používa verejný kľúč. Dešifrovať sa dá iba pomocou súkromného kľúča príjemcu, ktorý je uložený v jeho zariadení. Môžete si prečítať o tom, ako Apple vníma súkromie používateľov a čo urobí, ak dostane žiadosť od vlády Neboli zaznamenané žiadne prípady, kedy by spoločnosť preniesla údaje od ruských používateľov ruským orgánom.
Zdroj:
- Prostredníctvom týchto kanálov môžete písať alebo volať len tomu istému vlastníkovi Apple;
- Ak máte problémy s internetovým pripojením, správa prejde cez bežný mobilný kanál a stane sa z nej jednoduchá SMS, ktorú možno ľahko zachytiť.
Ak chcete zabrániť tomu, aby sa iMessage zmenila na SMS, môžete túto funkciu vypnúť v Nastaveniach.
Výskumníci z Electronic Frontier Foundation že neexistuje stopercentne bezpečná možnosť hovorov a správ. Ak niektorí poslovia bránia úradom získať vaše súkromné údaje, neznamená to, že to hackeri (alebo štát, ktorý môže využívať ich služby) nemôžu robiť obchádzaním zákonov. Aby mal používateľ istotu, že v ňom nie je žiadny muž v strede, má Telegram príjemnú funkciu: pri volaní sa môžu obaja príjemcovia uistiť, že v pravom hornom rohu obrazovky vidia rovnaké emotikony – tým sa potvrdí absencia „vniknutia“ do spojenia.
Ak hľadáte bezpečnejší spôsob komunikácie, odporúčame vám pozrieť sa okrem tajných rozhovorov, hesiel a dvojstupňovej/dvojfaktorovej autentifikácie na menej populárne aplikácie ako napr. alebo .
Signal používam každý deň. #notesforFBI (Spoiler: už vedia)
Populárne spoločnosti, ktoré umožňujú používať svojich e-mailových klientov (v Rusku sú to Yandex, Mail.Ru a Rambler), sú už zahrnuté v registri ARI, čo znamená, že nie sú príliš bezpečné. Áno, skupina Mail.Ru trestné prípady pre mémy a amnestiu pre odsúdených, ale na požiadanie môže orgánom poskytnúť informácie o vašich údajoch.
Aj keď používate západných e-mailových klientov, ako sú Gmail alebo Outlook, máte povolené dvojfaktorové overenie a viete, že váš e-mail je šifrovaný pomocou zabezpečeného protokolu SSL/TLS, nemôžete si byť istí, že e-mail vášho príjemcu je chránený rovnako.
Možnosti ochrany:
- Pri odosielaní citlivých informácií šifrujte e-maily pomocou funkcie Pretty Good Privacy (). Tento program pomáha zmeniť údaje z listu na nezmyselnú sadu znakov pre každého okrem odosielateľa a príjemcu;
- Pri odosielaní dôležitých informácií vždy dávajte pozor na doménu príjemcu a nepíšte na podozrivú adresu;
- Vopred si u príjemcu overte, či má nastavené preposielanie alebo preberanie pošty cez ruskú poštu.
V prípade domácich firiem z registra ORI žiadne šifrovanie na strane používateľa v zásade nepomôže. Informácie nie sú zachytávané, ale ukladané a prenášané koncovými bodmi – podobnými službami. Jediným riešením môže byť ich nahradenie bezpečnejšími analógmi ako ProtonMail, Tutanota alebo Hushmail. Viac takýchto e-mailových služieb nájdete na str.
Sociálne siete
Na začiatok minimalizujte svoju prítomnosť na populárnych ruských sociálnych sieťach - „Môj svet“, „Odnoklassniki“ a „VKontakte“. Facebook aspoň neodovzdáva vaše údaje ruským spravodajským agentúram. Prinajmenšom takéto prípady neboli zaznamenané.
Je však zaujímavé, že v roku 2017 spoločnosť stále uspokojila 85% žiadostí od vlády USA:
Snímky obrazovky z
Ak ste príliš zvyknutí na VK, ale nechcete skončiť v lavici obžalovaných, venujte pozornosť niekoľkým veciam:
- vaše uložené obrázky;
- príspevky, komentáre a správy, ktoré napíšete;
- príspevky, ktoré sa vám páčia;
- príspevky, ktoré zdieľate;
- používateľov, s ktorými ste priatelia.
Vo všetkom vyššie uvedenom je najlepšie vyhnúť sa všetkému, čo by sa dalo považovať za urážlivé alebo extrémistické. Vždy pamätajte, že „zdieľanie“ znamená oznamovanie „nezákonných“ informácií aspoň jednej osobe. Právnik medzinárodnej skupiny pre ľudské práva „Agora“ Damir Gainutdinov tvrdí, že podľa zákona ORI aj koncepty neodoslaných správ orgánom činným v trestnom konaní. Prečítajte si viac o tom, ako sa nenechať pristihnúť pri preposielaní
Mimochodom, už nejaký čas vás každý, kto má vaše telefónne číslo, môže predvolene nájsť na VKontakte, aj keď samotná stránka neodhaľuje vašu skutočnú identitu.
V nastaveniach profilu (Nastavenia -> Ochrana osobných údajov -> Kontaktujte ma) môžete zabrániť tomu, aby vás ľudia našli podľa čísla.. Ale to vás samozrejme nezachráni pred špeciálnymi službami. Nepoužívajte hovory a video komunikáciu na VKontakte: nie je známe, či ich sieť skutočne šifruje end-to-end, ako tvrdí správa.
Zabezpečenie webových stránok
Jediná dobrá správa je, že Všetky obľúbené stránky na internete už majú verziu https alebo úplne prešli na používanie iba verzií https. Informácie prijímané a prenášané na takýchto stránkach sú šifrované a nemôžu byť čítané tretími stranami. Takéto zdroje sú označené zelenou farbou a slovom „chránené“.
Tu sa dobré správy končia. Napriek protokolu https zostáva návšteva takejto stránky a požiadavky DNS (informácie o tom, ku ktorým doménam ste pristupovali) stále viditeľné pre poskytovateľa internetu.
Ďalšia novinka je však ešte horšia: zvyšná polovica stránok funguje pomocou bežného protokolu http, teda bez šifrovania dát. Riešením by mohla byť VPN, ktorá zašifruje absolútne všetky prijímané a prenášané dáta tak, aby na strane poskytovateľa internetu a nikoho, kto by sa snažil infiltrovať medzi vás a koncovú stránku, neboli žiadne čitateľné informácie. Jediná vec, ktorá bude viditeľná, je skutočnosť, že sa pripojíte k určitej IP adrese na internete (to znamená k serveru VPN). A nič viac.
Budeme radi, ak sa život naozaj zrazu stane tak jednoduchým: zapnite si VPN a zabudnite na únik citlivých informácií. Ale to nie je pravda. Pravidelne kontrolujte, či je váš obľúbený zdroj zahrnutý v registri ARI, sledujte, ako komunikuje s úradmi, skontrolujte aktívne pripojenia v nastaveniach instant messengerov a sociálnych sietí a resetujte tie podozrivé (a potom nezabudnite zmeniť heslá).
globálne
Pri práci s komunikačnými kanálmi a prenose dát má zmysel len komplexný prístup k bezpečnosti a súkromiu. Sledujte udalosti zabezpečenia internetu na našom kanáli Telegram , na strane a o ďalších zdrojoch venovaných udalostiam na internete a najmä RuNet.
Aké bezpečnostné opatrenia prijímate?
Zdroj: hab.com