Haye Habr.
Kani waa anaga, adeegga VPN . Waxaan hadda si ku meel gaar ah uga shaqaynaynaa muraayadda HideMyna.me. Waa maxay sababtu? July 20, 2018 Roskomnadzor ayaa nagu daray sababtoo ah go'aanka maxkamadda degmada Medvedevsky ee Yoshkar-Ola. Maxkamaddu waxay xukuntay in dadka soo booqda goobtayagu ay si aan xadidnayn u heli karaan agabka xagjirka ah #iyada oo aan la diiwangelin, oo si uun bay uga heleen buugga "Mein Kampf" ee Adolf Hitler. Sida muuqata, kalsoonida.
Go'aankani aad ayuu nooga yaabiyay, laakiin waxaan sii wadeynaa inaan ka shaqeyno hidemyna.me, hidemyname.org, .one, .biz, iwm. Muran daba dheeraaday oo lala yeeshay Roskomnadzor ma keenin wax natiijo ah. In kasta oo aniga iyo qareennadayda aanu caqabad ku nahay xannibaadda iyo go'aanka maxkamadda sixirka, waxaanu kula wadaagaynaa talooyin aasaasi ah oo ku saabsan ilaalinta qarsoodiga internetka iyo wararka mawduucan.
Edward Snowden wuxuu jecel yahay Hay'adda Amniga Qaranka (malaha)
Wax qarsoodi ah maaha in adeegyada caanka ah ee Ruushku aanay ammaan ahayn. Waraaqahaaga waxa laga yaabaa inay wakhti kasta ku timaado dareenka saraakiisha fulinta sharciga gudaha. Waxaan kuu sheegaynaa waxaad u baahan tahay inaad xasuusato markaad ku wada xiriirto kanaalada isgaarsiinta ee kala duwan.
SORM iyo ORI
Waxaa jira siyaabaha aad taleefoonkaaga ku taabato. Rasmi ah iyo mid sharci ah - SORM, nidaam habab farsamo si loo hubiyo hawlaha hawlaha baadhiseed ee hawlgalka. Sharci ahaan Xiriirka Ruushka, dhammaan hawl-wadeennada gacanta ayaa looga baahan yahay inay ku rakibaan nidaamkan PBX-yadooda haddii aysan doonayn inay lumiyaan liisankooda. Waxaa jira saddex nooc oo SORM ah: kii hore waxa la alifay 80-meeyadii, ka labaadna waxa la bilaabay 2014-meeyadii, tan iyo XNUMX-kii waxa ay isku dayeen in ay ku soo rogaan tan saddexaad ee hawl-wadeennada. , inta badan hawlwadeenada waxay isticmaalaan nooca labaad, laakiin 70% kiisaska nidaamku si sax ah uma shaqeeyo ama uma shaqeeyo gabi ahaanba. Si kastaba ha ahaatee, weli way wanaagsan tahay in mowduucyada xasaasiga ah lagu wada hadlin taleefanka gacanta ama wicitaan joogto ah oo laga helo taleefanka gacanta.
Qorshaha hawlgalka SORM-2 (Isha: mfisoft.ru)
Marka loo eego 97-FZ, rususha kasta, adeegyada iyo goobaha ka shaqeeya Ruushka waa in lagu daraa diiwaanka . By""Waxa looga baahan yahay inay kaydiyaan dhammaan xogta isticmaalaha, oo ay ku jiraan duubista wicitaanka codka iyo waraaqaha, muddo lix bilood ah. By habka, ARI sidoo kale waxay leedahay Habrahabr.
Hawlgalka diiwaanka ayaa si faahfaahsan loo sharaxay iyadoo la adeegsanayo Threema tusaale ahaan, laakiin gabagabada ugu weyn waa tan: hadda, codsi ka yimid mas'uuliyiinta Ruushka, macluumaad kasta oo adiga kugu saabsan ayaa ku dhammaan kara hay'adaha fulinta sharciga. Sidaa darteed, waxa ugu horreeya ee la sameeyo si loo ilaaliyo sirta waa in lagu wareejiyo wicitaanada iyo fariimaha fariimaha degdega ah, kuwaas oo aan ku jirin diiwaanka ARI. Ama kuwa halkaas jooga, laakiin diida inay xogta u gudbiyaan maamulka - sida Threema iyo Telegram.
Caawin: Inaad ku jirto diiwaanka ARI kaliya ma dammaanad qaadayso in xogta loo wareejin doono maamulka. Waxaad u baahan tahay inaad si joogto ah ula socoto wararka oo aad eegto falcelinta farriinta marka ay "u yimaadaan" isaga.
Wicitaanada codka iyo fariimaha
Wadahadaladayada iyo fariimahayaga waxaa laga ilaalin karaa faragelinta dhinac saddexaad iyada oo la adeegsanayo sireeynta dhamaadka-ilaa-dhamaadka, taas oo ah sababta farriinta leh E2E loo tixgeliyo kuwa ugu ammaansan. Laakiin tani gabi ahaanba run maaha: aynu eegno xulashooyinka caanka ah.
telegraam Dhamma-ilaa-dhamaadka sirta ah ee wada sheekaysigooda sirta ah waxayna ku kaydiyaan xogta sir ah ee ku saabsan waraaqahaaga daruuraha, kaas oo ku baahsan dalal kala duwan oo leh awood "ammaan". Laakiin ka dib HabrΓ© waxaad bilaabi kartaa inaad ka shakido badbaadada baasaboorka Telegram ee E2E ee Durov.
Dabcan, Chats-ka qarsoodiga ah ayaa weli ah ikhtiyaar wanaagsan oo loogu talagalay paranoid-ka. Seerfarku gabi ahaanba kuma lug laha sirintooda: fariimaha waxaa loo kala qaadaa peer-to-peer, taas oo ah, si toos ah u dhexeeya ka qaybgalayaasha waraaqaha. Nabadgelyada maskaxda ee dheeraadka ah, waxaad isticmaali kartaa fariinta saacada is-burburinta shaqada. Laakiin waa inaadan indho la'aan ugu tiirsanayn Telegram. Si aad uga dhigto in yar oo ammaan ah, adiga iyo qaatahaagu waa inaad tagtaan goobaha farriinta oo aad samaysaan ugu yaraan laba shay:
- Deji furaha sirta ah marka aad gelayso codsiga (Asturnaanta iyo Amniga -> Qaadasho);
- Dari xaqiijinta laba-tallaabo (Asturnaanta iyo Amniga -> Xaqiijinta Laba-Talaabo).
Taas ka dib, marka lagu daro koodhka SMS-ka, marka laga soo galo qalab cusub, codsigu wuxuu ku weydiin doonaa furaha sirta ah ee adiga kaliya.
Waqtigan xaadirka ah, xaqiijinta gelitaanka SMS kaliya sina uma ilaalinayso qofka isticmaala SIM kaarka Ruushka. Kiisaska lagu jabsaday xisaabaadka Telegram-ka iyadoo la adeegsanayo fariin SMS ah oo la xannibay ayaa horay loo ogaa - 2016, weeraryahannada si ay u gudbiyaan waraaqaha dhowr mucaarad, iyo 2017 xisaabaadka saxafiga Dozhd Mikhail Rubin.
WhatsApp Hadda waxay ka fogaanaysaa diiwaanka ORI waxayna sidoo kale isticmaashaa sirta dhamaadka-ilaa-dhamaadka, laakiin wax walba maahan kuwo qurux badan. Waxaan dhawaan daabacnay ku saabsan dadka deggan Magadan oo loo haysto kiis ciqaabeed oo ay ku dhaleeceeyeen duqa magaalada. Sheekadan, nasiib wanaag, waxay ku dhammaatay ganaaxii caadiga ahaa. Laakiin waxay xaqiijisay cabsida isticmaaleyaasha: ammaan maaha in lagu wada xidhiidho wada sheekaysiga kooxaha WhatsApp.
Maxaa dhici doona?
- Isla markaad fariin qorto, nambarkaaga teleefanku wuxuu isla markiiba heli doonaa dhammaan xubnaha kooxda. Aqoonsigaagana si fudud ayaa loo go'aamin karaa lambarka.
Maxaa la sameeyaa?
- Xalku wuxuu noqon karaa kaarka SIM-ka "bidix" ama nambar ajnabi ah - gaar ahaan mid Yurub ah.
Haddii aad isticmaasho kaarka Ruushka ee magacaaga ku diiwaan gashan, iska ilaali faallooyinka aflagaadada ah ee kooxaha leh magacyada sida "Iscasilaada Duqa Magaalada": waxaa fiican inaad ka tagto waraaqaha shakhsi ahaaneed oo kaliya oo wac WhatsApp.
Viber sidoo kale laguma qorin diiwaanka ORI, laakiin wuxuu ilaaliyaa xidhiidhka uu la leeyahay masuuliyiinta Ruushka (wakhtigiisa firaaqada ah ee dirista spamka). Rasuulku wuxuu ahaa mid ka mid ah kuwii ugu horreeyay ee u hoggaansama shuruudaha cusub ee dawladda: waxay ku kaydisaa gelitaanka iyo lambarrada taleefannada isticmaaleyaasha Ruushka ee dhulka Federaalka Ruushka, laakiin waxay bixiyaan xogta farriinta. - waxaa loola jeedaa makaanikada dhammaadka-ilaa-dhamaadka sirta iyo siyaasadda shirkadda.
Apple sidoo kale waxay isticmaashaa dhamaadka-ilaa-dhamaadka, laakiin markaad iska diiwaan galinayso iMessage waxay abuurtaa laba lamaane oo muhiim ah: mid gaar ah iyo mid guud. Fariinta aad ka hesho isla mulkiilaha aaladda tufaaxa waxa lagugu soo gudbiyaa sir, kaas oo adeegsada furaha dadweynaha. Waxa kaliya oo lagu kala saari karaa iyada oo la isticmaalayo furaha gaarka ah ee qaataha, kaas oo ku kaydsan qalabkiisa. Waxaad ka akhrisan kartaa sida Apple u aragto sirta isticmaalaha iyo waxa ay samayn doonto haddii ay codsi ka hesho dawladda Ma jiraan kiisas la duubay oo shirkaddu u gudbisay xogta isticmaalayaasha Ruushka masuuliyiinta Ruushka.
Source:
Laakiin iMessage waxay leedahay laba faa'iido darro:
- Waxaad qori kartaa ama wici kartaa kanaaladan oo keliya isla milkiilaha Apple;
- Haddii aad dhibaato kala kulanto xidhiidhkaaga interneedka, fariintu waxay dul mari doontaa kanaalka gacanta ee caadiga ah oo waxay noqon doontaa SMS fudud oo si fudud loo joojin karo.
Si looga fogaado iMessage oo u rogo SMS, waxaad joojin kartaa sifadan gudaha Settings.
Cilmi-baarayaal ka socda Mu'asasada Frontier Electronic in aanay jirin boqolkiiba boqol oo ikhtiyaar badbaado leh oo loogu talagalay wicitaannada iyo fariimaha. Haddii qaar ka mid ah fariimaha ay ka hortagaan mas'uuliyiinta inay helaan xogtaada khaaska ah, tani macnaheedu maaha in tuugada (ama gobolka, kuwaas oo isticmaali kara adeegyadooda) aysan samayn karin tan iyagoo hareer mara sharciyada. Si loo siiyo isticmaalaha kalsooni inuusan jirin nin-dhexe, Telegram wuxuu leeyahay muuqaal wanaagsan: marka la wacayo, labada qaataha waxay hubin karaan inay ku arkaan emoji isku mid ah geeska sare ee midig ee shaashadda - tani waxay xaqiijin doontaa maqnaanshaha "faragelin" xiriirka.
Haddii aad raadinayso hab aamin ah oo aad ku wada xidhiidho, waxaanu kugula talinaynaa inaad ka fogaato wada sheekaysiga sirta ah, ereyada sirta ah, iyo xaqiijinta laba-tallaabo/laba-factor ee abka yar ee caanka ah sida ama .
Waxaan isticmaalaa Signal maalin kasta. #notesforFBI ( Qaswadayaasha: hore ayay u garanayeen)
Shirkadaha caanka ah ee suurtogalka ka dhigaya inay isticmaalaan macaamiishooda emailka ah (Ruushka kuwan waa Yandex, Mail.Ru iyo Rambler) ayaa mar horeba lagu daray diiwaanka ARI, taas oo macnaheedu yahay inaanay aad u ammaan ahayn. Haa, Kooxda Mail.Ru dacwadaha dembiyada ee memes iyo cafiska kuwa la xukumay, laakiin waxay siin karaan macluumaadka xogtaada maamulka marka la codsado.
Xitaa haddii aad isticmaasho macaamiisha iimaylka reer galbeedka sida Gmail ama Outlook, aad leedahay xaqiijin laba arrimood ah oo karti leh, oo aad ogaatid in iimaylkaagu uu yahay mid sir ah iyadoo la adeegsanayo hab-maamuuska SSL/TLS ee sugan, ma hubin kartid in email-ka qaatahaaga si isku mid ah loo ilaaliyo.
Ikhtiyaarada ilaalinta:
- Markaad direyso macluumaadka xasaasiga ah, sir iimaylada adoo isticmaalaya sir wanaagsan (Pretty Good Privacy)). Barnaamijkani waxa uu caawiyaa in uu xogta xarafka u rogo jilayaal aan macno lahayn oo qof walba leeyahay marka laga reebo soo diraha iyo qaataha;
- Markaad direyso macluumaadka muhiimka ah, had iyo jeer u fiirso bogga qaataha oo ha qorin ciwaan laga shakisan yahay;
- Horay uga sii hubi qaataha haddii isaga ama iyada ay dejiyeen gudbinta ama ururinta waraaqaha adeegga boostada ee Ruushka.
Marka laga hadlayo shirkadaha gudaha ee ka socda diiwaanka ORI, wax sir ah oo dhinaca isticmaalaha ah ma jiraan, mabda' ahaan, caawin doona. Macluumaadka lama dhex galo, laakiin waxaa lagu kaydiyaa oo lagu kala qaadaa meelaha dhammaadka ah - adeegyo la mid ah. Xalka keliya ayaa noqon kara in lagu beddelo analoogyo ammaan badan sida ProtonMail, Tutanota ama Hushmail. Adeegyada iimaylka oo intaa ka badan ayaa laga heli karaa bogga.
Shabakadaha bulshada
Si aad u bilawdo, yaree joogitaankaaga shabakadaha bulshada ee caanka ah ee Ruushka - "Adduunkayga", "Odnoklassniki" iyo "VKontakte". Ugu yaraan Facebook kuma wareejiyo xogtaada hay'adaha sirdoonka Ruushka. Ugu yaraan, kiisaskan oo kale lama diiwaan gelin.
Laakiin waxaa xiiso leh in 2017, shirkaddu ay wali ku qanacsan tahay 85% codsiyada dawladda Mareykanka:
Sawiro laga qaaday
Haddii aad si aad ah u baratay VK, laakiin aadan rabin inaad ku dhameysato doomaha, u fiirso dhowr waxyaalood:
- sawiradaada kaydsan;
- qoraalada, faallooyinka iyo fariimaha aad qorto;
- qoraalada aad jeceshahay;
- qoraalada aad wadaagto;
- isticmaalayaasha aad saaxiib la tahay.
Dhammaan inta aan kor ku soo xusnay, waxaa wanaagsan in laga fogaado wax kasta oo loo qaadan karo meel ka dhac ama xagjirnimo. Had iyo jeer xasuuso in "wadaaga" ay ka dhigan tahay la xiriirida macluumaadka "sharci darro ah" ugu yaraan hal qof. Qareenka kooxda caalamiga ah ee xuquuqul insaanka "Agora" Damir Gainutdinov ayaa sheeganaya in sida sharciga qabo, ORI xataa qoraalada fariimaha aan la dirin ee hay'adaha fulinta sharciga. Akhri wax badan oo ku saabsan sida aan lagu qabsan dib u dhigista
Jid ahaan, in muddo ah hadda qof kasta oo haysta lambarkaaga taleefanka wuxuu kaa heli karaa VKontakte by default, xitaa haddii bogga laftiisa uusan muujin aqoonsigaaga dhabta ah.
Waxaad ka hortagi kartaa dadka inay ku helaan lambar ahaan goobaha profile kaaga (Settings -> Privacy -> ila soo xidhiidh). Laakiin tani, dabcan, kama badbaadin doonto adeegyada gaarka ah. Ha u isticmaalin wicitaanada iyo isgaarsiinta fiidiyowga VKontakte: lama garanayo in shabakadu ay dhab ahaantii sirayso dhamaadka-ilaa-dhamaadka, sida maamulku sheeganayo.
Ammaanka Mareegaha
Warka wanaagsani waa kaas Dhammaan goobaha caanka ah ee internetka ayaa horey u lahaan jiray nooca https ama waxay si buuxda u beddeleen isticmaalka kaliya noocyada https. Macluumaadka la helo lagana gudbiyo goobahan waa la sirsan yahay oo qolo saddexaad ma akhrin karto. Khayraadka noocan oo kale ah waxay ku calaamadsan yihiin cagaar iyo ereyga "la ilaaliyo".
Halkaas ayay ku dhammaatay warka wanaagsan. Inkasta oo uu jiro nidaamka https, xaqiiqda booqashada goobtan oo kale iyo codsiyada DNS (macluumaadka ku saabsan xayndaabyada aad heshay) ayaa weli u muuqda bixiyaha internetka.
Laakiin qayb kale oo war ah ayaa ka sii daran: qaybta soo hadhay ee goobuhu waxay ku shaqeeyaan iyagoo isticmaalaya borotokoolka caadiga ah ee http, taas oo ah, iyada oo aan la qarin xogta. Xalku wuxuu noqon karaa VPN, kaas oo sir siinaya gabi ahaanba dhammaan xogta la helay iyo la gudbiyo si aysan u jirin macluumaad la akhriyi karo oo ku yaal dhinaca bixiyaha internetka iyo qof kasta oo isku daya inuu dhex galo adiga iyo goobta dhamaadka. Waxa kaliya ee muuqan doona waa xaqiiqda ku xidhidhiyaha ciwaanka IP-ga gaarka ah ee internetka (taas oo ah, server VPN). Oo wax kale ma jiraan.
Waan ku faraxsanaan doonaa haddii noloshu runtii si lama filaan ah u noqoto mid fudud: shid VPN oo illow daadinta macluumaadka xasaasiga ah. Laakiin taasi run maaha. Si joogto ah u hubi in khayraadka aad jeceshahay uu ku jiro diiwaanka ARI, la soco sida ay ula falgalaan masuuliyiinta, hubi xidhiidhada firfircoon ee goobaha fariimaha degdega ah iyo shabakadaha bulshada oo dib u deji kuwa laga shakiyo (ka dibna hubi inaad bedesho ereyada sirta ah).
caalami ahaan
Markaad la shaqeyneyso kanaalada isgaarsiinta iyo wareejinta xogta, kaliya habka dhameystiran ee amniga iyo sirta ayaa macno samaynaya. Kala soco dhacdooyinka amniga internetka kanaalkayaga Telegram , Online iyo agabka kale ee loogu talagalay dhacdooyinka internetka iyo gaar ahaan RuNet.
Waa maxay tallaabooyinka badbaadada ee aad qaadayso?
Source: www.habr.com