ProHoster > ΠΠ»ΠΎΠ³ > Maamulka > Ma aha VPN kaliya. Khiyaano xaashida sida loo ilaaliyo naftaada iyo xogtaada
Ma aha VPN kaliya. Khiyaano xaashida sida loo ilaaliyo naftaada iyo xogtaada
Haye Habr.
Kani waa anaga, adeegga VPN Magaca Qarsoon. Waxaan hadda si ku meel gaar ah uga shaqaynaynaa muraayadda HideMyna.me. Waa maxay sababtu? July 20, 2018 Roskomnadzor ayaa nagu daray liiska kheyraadka la mamnuucay sababtoo ah go'aanka maxkamadda degmada Medvedevsky ee Yoshkar-Ola. Maxkamaddu waxay xukuntay in dadka soo booqda goobtayagu ay si aan xadidnayn u heli karaan agabka xagjirka ah #iyada oo aan la diiwangelin, oo si uun bay uga heleen buugga "Mein Kampf" ee Adolf Hitler. Sida muuqata, kalsoonida.
Go'aankani aad ayuu nooga yaabiyay, laakiin waxaan sii wadeynaa inaan ka shaqeyno hidemyna.me, hidemyname.org, .one, .biz, iwm. Muran daba dheeraaday oo lala yeeshay Roskomnadzor ma keenin wax natiijo ah. In kasta oo aniga iyo qareennadayda aanu caqabad ku nahay xannibaadda iyo go'aanka maxkamadda sixirka, waxaanu kula wadaagaynaa talooyin aasaasi ah oo ku saabsan ilaalinta qarsoodiga internetka iyo wararka mawduucan.
Edward Snowden wuxuu jecel yahay Hay'adda Amniga Qaranka (malaha)
Wax qarsoodi ah maaha in adeegyada caanka ah ee Ruushku aanay ammaan ahayn. Waraaqahaaga waxa laga yaabaa inay wakhti kasta ku timaado dareenka saraakiisha fulinta sharciga gudaha. Waxaan kuu sheegaynaa waxaad u baahan tahay inaad xasuusato markaad ku wada xiriirto kanaalada isgaarsiinta ee kala duwan.
SORM iyo ORI
Waxaa jira badan oo kala duwan siyaabaha aad taleefoonkaaga ku taabato. Rasmi ah iyo mid sharci ah - SORM, nidaam habab farsamo si loo hubiyo hawlaha hawlaha baadhiseed ee hawlgalka. Sharci ahaan Xiriirka Ruushka, dhammaan hawl-wadeennada gacanta ayaa looga baahan yahay inay ku rakibaan nidaamkan PBX-yadooda haddii aysan doonayn inay lumiyaan liisankooda. Waxaa jira saddex nooc oo SORM ah: kii hore waxa la alifay 80-meeyadii, ka labaadna waxa la bilaabay 2014-meeyadii, tan iyo XNUMX-kii waxa ay isku dayeen in ay ku soo rogaan tan saddexaad ee hawl-wadeennada. Sida laga soo xigtay RBC, inta badan hawlwadeenada waxay isticmaalaan nooca labaad, laakiin 70% kiisaska nidaamku si sax ah uma shaqeeyo ama uma shaqeeyo gabi ahaanba. Si kastaba ha ahaatee, weli way wanaagsan tahay in mowduucyada xasaasiga ah lagu wada hadlin taleefanka gacanta ama wicitaan joogto ah oo laga helo taleefanka gacanta.
Qorshaha hawlgalka SORM-2 (Isha: mfisoft.ru)
Marka loo eego 97-FZ, rususha kasta, adeegyada iyo goobaha ka shaqeeya Ruushka waa in lagu daraa diiwaanka Abaabulayaasha faafinta macluumaadka. By"Sharciga Yarovaya"Waxa looga baahan yahay inay kaydiyaan dhammaan xogta isticmaalaha, oo ay ku jiraan duubista wicitaanka codka iyo waraaqaha, muddo lix bilood ah. By habka, ARI sidoo kale waxay leedahay Habrahabr.
Hawlgalka diiwaanka ayaa si faahfaahsan loo sharaxay halkan iyadoo la adeegsanayo Threema tusaale ahaan, laakiin gabagabada ugu weyn waa tan: hadda, codsi ka yimid mas'uuliyiinta Ruushka, macluumaad kasta oo adiga kugu saabsan ayaa ku dhammaan kara hay'adaha fulinta sharciga. Sidaa darteed, waxa ugu horreeya ee la sameeyo si loo ilaaliyo sirta waa in lagu wareejiyo wicitaanada iyo fariimaha fariimaha degdega ah, kuwaas oo aan ku jirin diiwaanka ARI. Ama kuwa halkaas jooga, laakiin diida inay xogta u gudbiyaan maamulka - sida Threema iyo Telegram.
Caawin: Inaad ku jirto diiwaanka ARI kaliya ma dammaanad qaadayso in xogta loo wareejin doono maamulka. Waxaad u baahan tahay inaad si joogto ah ula socoto wararka oo aad eegto falcelinta farriinta marka ay "u yimaadaan" isaga.
Wicitaanada codka iyo fariimaha
Wadahadaladayada iyo fariimahayaga waxaa laga ilaalin karaa faragelinta dhinac saddexaad iyada oo la adeegsanayo sireeynta dhamaadka-ilaa-dhamaadka, taas oo ah sababta farriinta leh E2E loo tixgeliyo kuwa ugu ammaansan. Laakiin tani gabi ahaanba run maaha: aynu eegno xulashooyinka caanka ah.
Haddii aad isticmaasho kaarka Ruushka ee magacaaga ku diiwaan gashan, iska ilaali faallooyinka aflagaadada ah ee kooxaha leh magacyada sida "Iscasilaada Duqa Magaalada": waxaa fiican inaad ka tagto waraaqaha shakhsi ahaaneed oo kaliya oo wac WhatsApp.
Viber sidoo kale laguma qorin diiwaanka ORI, laakiin wuxuu ilaaliyaa xidhiidhka uu la leeyahay masuuliyiinta Ruushka (wakhtigiisa firaaqada ah ee dirista spamka). Rasuulku wuxuu ahaa mid ka mid ah kuwii ugu horreeyay ee u hoggaansama shuruudaha cusub ee dawladda: waxay ku kaydisaa gelitaanka iyo lambarrada taleefannada isticmaaleyaasha Ruushka ee dhulka Federaalka Ruushka, laakiin waxay bixiyaan xogta farriinta. diiday - waxaa loola jeedaa makaanikada dhammaadka-ilaa-dhamaadka sirta iyo siyaasadda shirkadda.
Apple sidoo kale waxay isticmaashaa dhamaadka-ilaa-dhamaadka, laakiin markaad iska diiwaan galinayso iMessage waxay abuurtaa laba lamaane oo muhiim ah: mid gaar ah iyo mid guud. Fariinta aad ka hesho isla mulkiilaha aaladda tufaaxa waxa lagugu soo gudbiyaa sir, kaas oo adeegsada furaha dadweynaha. Waxa kaliya oo lagu kala saari karaa iyada oo la isticmaalayo furaha gaarka ah ee qaataha, kaas oo ku kaydsan qalabkiisa. Waxaad ka akhrisan kartaa sida Apple u aragto sirta isticmaalaha iyo waxa ay samayn doonto haddii ay codsi ka hesho dawladda halkan. Ma jiraan kiisas la duubay oo shirkaddu u gudbisay xogta isticmaalayaasha Ruushka masuuliyiinta Ruushka.
Haddii aad dhibaato kala kulanto xidhiidhkaaga interneedka, fariintu waxay dul mari doontaa kanaalka gacanta ee caadiga ah oo waxay noqon doontaa SMS fudud oo si fudud loo joojin karo.
Si looga fogaado iMessage oo u rogo SMS, waxaad joojin kartaa sifadan gudaha Settings.
Cilmi-baarayaal ka socda Mu'asasada Frontier Electronic sheegasho in aanay jirin boqolkiiba boqol oo ikhtiyaar badbaado leh oo loogu talagalay wicitaannada iyo fariimaha. Haddii qaar ka mid ah fariimaha ay ka hortagaan mas'uuliyiinta inay helaan xogtaada khaaska ah, tani macnaheedu maaha in tuugada (ama gobolka, kuwaas oo isticmaali kara adeegyadooda) aysan samayn karin tan iyagoo hareer mara sharciyada. Si loo siiyo isticmaalaha kalsooni inuusan jirin nin-dhexe, Telegram wuxuu leeyahay muuqaal wanaagsan: marka la wacayo, labada qaataha waxay hubin karaan inay ku arkaan emoji isku mid ah geeska sare ee midig ee shaashadda - tani waxay xaqiijin doontaa maqnaanshaha "faragelin" xiriirka.
Haddii aad raadinayso hab aamin ah oo aad ku wada xidhiidho, waxaanu kugula talinaynaa inaad ka fogaato wada sheekaysiga sirta ah, ereyada sirta ah, iyo xaqiijinta laba-tallaabo/laba-factor ee abka yar ee caanka ah sida Xakamee ama signal.
Waxaan isticmaalaa Signal maalin kasta. #notesforFBI ( Qaswadayaasha: hore ayay u garanayeen)
e-mail
Shirkadaha caanka ah ee suurtogalka ka dhigaya inay isticmaalaan macaamiishooda emailka ah (Ruushka kuwan waa Yandex, Mail.Ru iyo Rambler) ayaa mar horeba lagu daray diiwaanka ARI, taas oo macnaheedu yahay inaanay aad u ammaan ahayn. Haa, Kooxda Mail.Ru ku baaqay in la joojiyo dacwadaha dembiyada ee memes iyo cafiska kuwa la xukumay, laakiin waxay siin karaan macluumaadka xogtaada maamulka marka la codsado.
Xitaa haddii aad isticmaasho macaamiisha iimaylka reer galbeedka sida Gmail ama Outlook, aad leedahay xaqiijin laba arrimood ah oo karti leh, oo aad ogaatid in iimaylkaagu uu yahay mid sir ah iyadoo la adeegsanayo hab-maamuuska SSL/TLS ee sugan, ma hubin kartid in email-ka qaatahaaga si isku mid ah loo ilaaliyo.
Ikhtiyaarada ilaalinta:
Markaad direyso macluumaadka xasaasiga ah, sir iimaylada adoo isticmaalaya sir wanaagsan (Pretty Good Privacy)PGP). Barnaamijkani waxa uu caawiyaa in uu xogta xarafka u rogo jilayaal aan macno lahayn oo qof walba leeyahay marka laga reebo soo diraha iyo qaataha;
Markaad direyso macluumaadka muhiimka ah, had iyo jeer u fiirso bogga qaataha oo ha qorin ciwaan laga shakisan yahay;
Horay uga sii hubi qaataha haddii isaga ama iyada ay dejiyeen gudbinta ama ururinta waraaqaha adeegga boostada ee Ruushka.
Marka laga hadlayo shirkadaha gudaha ee ka socda diiwaanka ORI, wax sir ah oo dhinaca isticmaalaha ah ma jiraan, mabda' ahaan, caawin doona. Macluumaadka lama dhex galo, laakiin waxaa lagu kaydiyaa oo lagu kala qaadaa meelaha dhammaadka ah - adeegyo la mid ah. Xalka keliya ayaa noqon kara in lagu beddelo analoogyo ammaan badan sida ProtonMail, Tutanota ama Hushmail. Adeegyada iimaylka oo intaa ka badan ayaa laga heli karaa tan bogga.
Shabakadaha bulshada
Si aad u bilawdo, yaree joogitaankaaga shabakadaha bulshada ee caanka ah ee Ruushka - "Adduunkayga", "Odnoklassniki" iyo "VKontakte". Ugu yaraan Facebook kuma wareejiyo xogtaada hay'adaha sirdoonka Ruushka. Ugu yaraan, kiisaskan oo kale lama diiwaan gelin.
Laakiin waxaa xiiso leh in 2017, shirkaddu ay wali ku qanacsan tahay 85% codsiyada dawladda Mareykanka:
Haddii aad si aad ah u baratay VK, laakiin aadan rabin inaad ku dhameysato doomaha, u fiirso dhowr waxyaalood:
sawiradaada kaydsan;
qoraalada, faallooyinka iyo fariimaha aad qorto;
qoraalada aad jeceshahay;
qoraalada aad wadaagto;
isticmaalayaasha aad saaxiib la tahay.
Dhammaan inta aan kor ku soo xusnay, waxaa wanaagsan in laga fogaado wax kasta oo loo qaadan karo meel ka dhac ama xagjirnimo. Had iyo jeer xasuuso in "wadaaga" ay ka dhigan tahay la xiriirida macluumaadka "sharci darro ah" ugu yaraan hal qof. Qareenka kooxda caalamiga ah ee xuquuqul insaanka "Agora" Damir Gainutdinov ayaa sheeganaya in sida sharciga qabo, ORI waajib ku ah kaydinta iyo gudbinta xataa qoraalada fariimaha aan la dirin ee hay'adaha fulinta sharciga. Akhri wax badan oo ku saabsan sida aan lagu qabsan dib u dhigista halkan.
Jid ahaan, in muddo ah hadda qof kasta oo haysta lambarkaaga taleefanka wuxuu kaa heli karaa VKontakte by default, xitaa haddii bogga laftiisa uusan muujin aqoonsigaaga dhabta ah.
Waxaad ka hortagi kartaa dadka inay ku helaan lambar ahaan goobaha profile kaaga (Settings -> Privacy -> ila soo xidhiidh). Laakiin tani, dabcan, kama badbaadin doonto adeegyada gaarka ah. Ha u isticmaalin wicitaanada iyo isgaarsiinta fiidiyowga VKontakte: lama garanayo in shabakadu ay dhab ahaantii sirayso dhamaadka-ilaa-dhamaadka, sida maamulku sheeganayo.
Ammaanka Mareegaha
Warka wanaagsani waa kaas in ka badan nus Dhammaan goobaha caanka ah ee internetka ayaa horey u lahaan jiray nooca https ama waxay si buuxda u beddeleen isticmaalka kaliya noocyada https. Macluumaadka la helo lagana gudbiyo goobahan waa la sirsan yahay oo qolo saddexaad ma akhrin karto. Khayraadka noocan oo kale ah waxay ku calaamadsan yihiin cagaar iyo ereyga "la ilaaliyo".
Halkaas ayay ku dhammaatay warka wanaagsan. Inkasta oo uu jiro nidaamka https, xaqiiqda booqashada goobtan oo kale iyo codsiyada DNS (macluumaadka ku saabsan xayndaabyada aad heshay) ayaa weli u muuqda bixiyaha internetka.
Laakiin qayb kale oo war ah ayaa ka sii daran: qaybta soo hadhay ee goobuhu waxay ku shaqeeyaan iyagoo isticmaalaya borotokoolka caadiga ah ee http, taas oo ah, iyada oo aan la qarin xogta. Xalku wuxuu noqon karaa VPN, kaas oo sir siinaya gabi ahaanba dhammaan xogta la helay iyo la gudbiyo si aysan u jirin macluumaad la akhriyi karo oo ku yaal dhinaca bixiyaha internetka iyo qof kasta oo isku daya inuu dhex galo adiga iyo goobta dhamaadka. Waxa kaliya ee muuqan doona waa xaqiiqda ku xidhidhiyaha ciwaanka IP-ga gaarka ah ee internetka (taas oo ah, server VPN). Oo wax kale ma jiraan.
Waan ku faraxsanaan doonaa haddii noloshu runtii si lama filaan ah u noqoto mid fudud: shid VPN oo illow daadinta macluumaadka xasaasiga ah. Laakiin taasi run maaha. Si joogto ah u hubi in khayraadka aad jeceshahay uu ku jiro diiwaanka ARI, la soco sida ay ula falgalaan masuuliyiinta, hubi xidhiidhada firfircoon ee goobaha fariimaha degdega ah iyo shabakadaha bulshada oo dib u deji kuwa laga shakiyo (ka dibna hubi inaad bedesho ereyada sirta ah).
caalami ahaan
Markaad la shaqeyneyso kanaalada isgaarsiinta iyo wareejinta xogta, kaliya habka dhameystiran ee amniga iyo sirta ayaa macno samaynaya. Kala soco dhacdooyinka amniga internetka kanaalkayaga Telegram @hidemyname_ru, Online Roskomsvoboda iyo agabka kale ee loogu talagalay dhacdooyinka internetka iyo gaar ahaan RuNet.
Waa maxay tallaabooyinka badbaadada ee aad qaadayso?