Hej Habr.
Ky jemi ne, shërbimi VPN . Aktualisht jemi duke punuar përkohësisht në pasqyrën HideMyna.me. Pse? Më 20 korrik 2018 Roskomnadzor na shtoi për shkak të vendimit të Gjykatës së Qarkut Medvedevsky në Yoshkar-Ola. Gjykata vendosi që vizitorët në faqen tonë të kenë akses të pakufizuar në materialet ekstremiste #pa regjistrim dhe gjeti në njëfarë mënyre librin "Mein Kampf" të Adolf Hitlerit në të. Me sa duket, për besueshmërinë.
Ky vendim na befasoi shumë, por ne vazhdojmë të punojmë në hidemyna.me, hidemyname.org, .one, .biz, etj. Një debat i stërzgjatur me Roskomnadzor nuk çoi në asnjë rezultat. Ndërkohë që unë dhe avokatët e mi po sfidojmë bllokimin dhe vendimin magjik të gjykatës, ne po ndajmë me ju këshilla bazë për ruajtjen e privatësisë në internet dhe lajmet mbi këtë temë.
Edward Snowden e do Agjencinë e Sigurisë Kombëtare (ndoshta)
Nuk është sekret që shërbimet e njohura ruse janë të pasigurta. Korrespondenca juaj në çdo kohë mund të vihet në vëmendjen e zyrtarëve vendas të zbatimit të ligjit. Ne ju tregojmë se çfarë duhet të mbani mend kur komunikoni përmes kanaleve të ndryshme të komunikimit.
SORM dhe ORI
Ka mënyra për të prekur telefonin tuaj. Zyrtare dhe ligjore - SORM, një sistem mjetesh teknike për të siguruar funksionet e veprimtarive operative hetimore. Sipas ligjit në Federatën Ruse, të gjithë operatorëve celularë u kërkohet të instalojnë një sistem të tillë në PBX-të e tyre nëse nuk duan të humbasin licencën. Ekzistojnë tre lloje të SORM: i pari u shpik në vitet '80, i dyti filloi të zbatohej në vitet 2014, dhe ata janë përpjekur të imponojnë të tretën te operatorët që nga viti XNUMX. , shumica e operatorëve përdorin llojin e dytë, por në 70% të rasteve sistemi nuk funksionon siç duhet ose nuk funksionon fare. Megjithatë, është akoma më mirë të mos diskutoni tema të ndjeshme përmes një telefoni fiks ose përmes një telefonate të rregullt nga një telefon celular.
Skema e funksionimit të SORM-2 (Burimi: mfisoft.ru)
Sipas 97-FZ, çdo lajmëtar, shërbim dhe faqe që funksionon në Rusi duhet të përfshihet në regjistër . nga "“Atyre u kërkohet të ruajnë të gjitha të dhënat e përdoruesit, përfshirë regjistrimet e thirrjeve zanore dhe korrespondencën, për gjashtë muaj. Meqë ra fjala, ARI ka edhe Habrahabr.
Funksionimi i regjistrit përshkruhet në detaje duke përdorur Threema si shembull, por përfundimi kryesor është ky: tani, me kërkesë të autoriteteve ruse, çdo informacion rreth jush mund të përfundojë në agjencitë e zbatimit të ligjit. Prandaj, gjëja e parë që duhet bërë për të ruajtur konfidencialitetin është transferimi i telefonatave dhe mesazheve te mesazherët e çastit, të cilët nuk janë në regjistrin ARI. Ose ato që janë atje, por refuzojnë të transferojnë të dhëna tek autoritetet - si Threema dhe Telegram.
Certifikatë: Thjesht të qenit në regjistrin e ARI-së nuk garanton që të dhënat do t'u transferohen autoriteteve. Ju duhet të monitoroni vazhdimisht lajmet dhe të shikoni reagimin e të dërguarit kur ata "vijnë" për të.
Thirrjet zanore dhe mesazhet
Bisedat dhe mesazhet tona mund të mbrohen nga ndërhyrja e palëve të treta me anë të kriptimit nga skaji në fund, prandaj lajmëtarët me E2E konsiderohen më të sigurtit. Por kjo nuk është plotësisht e vërtetë: le të shohim opsionet popullore.
Telegram kriptimi nga fundi në fund në bisedat e tyre sekrete dhe ruan të dhëna të koduara për korrespondencën tuaj në renë kompjuterike, e cila është e shpërndarë nëpër vende të ndryshme me juridiksion "të sigurt". Por pas në Habré mund të filloni të dyshoni në iluzionin e sigurisë së Pasaportës Telegram në E2E nga Durov.
Sigurisht, Bisedat Sekrete janë ende një opsion i mirë për paranojakët. Serveri nuk është i përfshirë fare në enkriptimin e tyre: mesazhet transmetohen peer-to-peer, domethënë drejtpërdrejt midis pjesëmarrësve në korrespondencë. Për më shumë qetësi, mund të përdorni funksionin e vetëshkatërrimit të mesazheve të kohëmatësit. Por nuk duhet të mbështeteni verbërisht në Telegram. Për ta bërë atë pak më të sigurt, ju dhe marrësi juaj duhet të shkoni te cilësimet e mesazherit dhe të bëni të paktën dy gjëra:
- Vendosni një fjalëkalim kur hyni në aplikacion (Privatësia dhe Siguria -> Kodkalim);
- Aktivizo verifikimin me dy hapa (Privatësia dhe Siguria -> Verifikimi me dy hapa).
Pas kësaj, përveç kodit nga SMS, kur hyni nga një pajisje e re, aplikacioni do të kërkojë një fjalëkalim që vetëm ju e dini.
Aktualisht, konfirmimi i hyrjes vetëm përmes SMS nuk mbron në asnjë mënyrë një person që përdor një kartë SIM ruse. Rastet e hakimit të llogarive të Telegram përmes një mesazhi SMS të përgjuar tashmë janë të njohura - në vitin 2016, sulmuesit në korrespondencën e disa opozitarëve dhe në vitin 2017 rrëfim i gazetarit të Dozhd, Mikhail Rubin.
WhatsApp tani për tani ai shmang regjistrin ORI dhe përdor gjithashtu enkriptim nga fundi në fund, por gjithçka nuk është aq rozë me të. Së fundmi kemi publikuar për banorët e Magadanit, të cilët ishin subjekt i një çështje penale për kritikimin e kryetarit të bashkisë. Kjo histori, për fat, përfundoi me gjobën e zakonshme. Por konfirmoi frikën e përdoruesve: nuk është e sigurt të komunikosh në bisedat e grupit WhatsApp.
Çfarë do të ndodhë?
- Sapo të shkruani një mesazh, numri juaj i telefonit do të bëhet menjëherë i disponueshëm për të gjithë anëtarët e grupit. Dhe identiteti juaj mund të përcaktohet lehtësisht nga numri.
Çfarë duhet të bëni?
- Zgjidhja mund të jetë një kartë SIM "e majtë" ose një numër i huaj - mundësisht një evropian.
Nëse përdorni një kartë ruse të regjistruar në emrin tuaj, shmangni komentet sarkastike në grupe me emra si "Dorëheqja për kryetarin e bashkisë": është më mirë të lini vetëm korrespondencë personale dhe thirrje për WhatsApp.
Viber gjithashtu nuk është i listuar në regjistrin ORI, por mban komunikim me autoritetet ruse (në kohën e tij të lirë nga dërgimi i spamit). Ky lajmëtar ishte një nga të parët që përputhej me kërkesat e reja të qeverisë: ruan hyrjet dhe numrat e telefonit të përdoruesve rusë në territorin e Federatës Ruse, por ofron të dhëna mesazhesh — i referohet mekanikës së kriptimit nga fundi në fund dhe politikës së korporatës.
mollë përdor gjithashtu nga fundi në fund, por kur regjistrohet me iMessage krijon dy çifte kryesore: private dhe publike. Mesazhi që merrni nga i njëjti pronar i një pajisjeje Apple ju transmetohet me enkriptim, i cili përdor një çelës publik. Mund të deshifrohet vetëm duke përdorur çelësin privat të marrësit, i cili ruhet në pajisjen e tij. Ju mund të lexoni se si Apple e shikon privatësinë e përdoruesit dhe çfarë do të bëjë nëse merr një kërkesë nga qeveria Nuk ka pasur raste të regjistruara që kompania të transferonte të dhëna nga përdoruesit rusë tek autoritetet ruse.
Burimi:
Por iMessage ka dy disavantazhe:
- Ju mund të shkruani ose telefononi përmes këtyre kanaleve vetëm me të njëjtin pronar të Apple;
- Nëse keni probleme me lidhjen tuaj në internet, mesazhi do të kalojë në një kanal të rregullt celular dhe do të bëhet një SMS i thjeshtë që mund të përgjohet lehtësisht.
Për të shmangur shndërrimin e iMessage në SMS, mund ta çaktivizoni këtë veçori te "Cilësimet".
Studiuesit nga Electronic Frontier Foundation se nuk ka një opsion qind për qind të sigurt për thirrjet dhe mesazhet. Nëse disa lajmëtarë i pengojnë autoritetet të marrin të dhënat tuaja private, kjo nuk do të thotë që hakerët (ose shteti që mund të përdorë shërbimet e tyre) nuk mund ta bëjnë këtë duke anashkaluar ligjet. Për t'i dhënë përdoruesit besimin se nuk ka njeri në mes, Telegram ka një veçori të këndshme: kur telefonojnë, të dy marrësit mund të sigurohen që të shohin të njëjtin emoji në këndin e sipërm djathtas të ekranit - kjo do të konfirmojë mungesa e "ndërhyrjes" në lidhje.
Nëse jeni duke kërkuar për një mënyrë më të sigurt për të komunikuar, ju rekomandojmë të shikoni përtej bisedave sekrete, fjalëkalimeve dhe vërtetimit me dy hapa/dyfaktorë tek aplikacionet më pak të njohura si p.sh. ose .
Unë përdor Signal çdo ditë. #notesforFBI (Spoiler: ata tashmë e dinë)
Kompanitë e njohura që bëjnë të mundur përdorimin e klientëve të tyre të postës elektronike (në Rusi këto janë Yandex, Mail.Ru dhe Rambler) janë përfshirë tashmë në regjistrin ARI, që do të thotë se ato nuk janë shumë të sigurta. Po, Mail.Ru Group çështje penale për meme dhe amnisti për të dënuarit, por mund t'u japë informacion autoriteteve për të dhënat tuaja sipas kërkesës.
Edhe nëse përdorni klientë të postës elektronike perëndimore si Gmail ose Outlook, keni të aktivizuar vërtetimin me dy faktorë dhe e dini se emaili juaj është i koduar duke përdorur një protokoll të sigurt SSL/TLS, nuk mund të jeni i sigurt që emaili i marrësit tuaj është i mbrojtur po aq.
Opsionet e mbrojtjes:
- Kur dërgoni informacione të ndjeshme, kodoni emailet duke përdorur Privatësinë Pretty Good (). Ky program ndihmon në shndërrimin e të dhënave nga një letër në një grup karakteresh të pakuptimta për të gjithë, përveç dërguesit dhe marrësit;
- Kur dërgoni informacione të rëndësishme, gjithmonë kushtojini vëmendje domenit të marrësit dhe mos shkruani në një adresë të dyshimtë;
- Kontrolloni paraprakisht me marrësin nëse ai ose ajo ka vendosur dërgimin ose mbledhjen e postës përmes shërbimit postar rus.
Në rastin e kompanive vendase nga regjistri ORI, asnjë enkriptim nga ana e përdoruesit, në parim, nuk do të ndihmojë. Informacioni nuk përgjohet, por ruhet dhe transmetohet nga pikat fundore - shërbime të ngjashme. Zgjidhja e vetme mund të jetë zëvendësimi i tyre me analoge më të sigurt si ProtonMail, Tutanota ose Hushmail. Më shumë shërbime të tilla të postës elektronike mund të gjenden në faqe.
Rrjetet sociale
Për të filluar, minimizoni praninë tuaj në rrjetet sociale të njohura ruse - "Bota ime", "Odnoklassniki" dhe "VKontakte". Të paktën Facebook nuk ua dorëzon të dhënat tuaja agjencive të inteligjencës ruse. Të paktën, nuk janë regjistruar raste të tilla.
Por është interesante që në vitin 2017, kompania ende plotësoi 85% të kërkesave nga qeveria amerikane:
Pamjet e ekranit nga
Nëse jeni mësuar shumë me VK, por nuk doni të përfundoni në bankën e të akuzuarve, kushtojini vëmendje disa gjërave:
- fotot tuaja të ruajtura;
- postimet, komentet dhe mesazhet që shkruani;
- postimet që ju pëlqejnë;
- postimet që ndani;
- përdoruesit me të cilët jeni miq.
Në të gjitha sa më sipër, është më mirë të shmangni çdo gjë që mund të konsiderohet fyese ose ekstremiste. Mos harroni gjithmonë se "ndarja" nënkupton komunikimin e informacionit "të paligjshëm" me të paktën një person. Avokati i grupit ndërkombëtar për të drejtat e njeriut "Agora" Damir Gainutdinov pretendon se sipas ligjit, ORI edhe draftet e mesazheve të padërguara për agjencitë ligjzbatuese. Lexoni më shumë se si të mos kapeni për ripostim
Nga rruga, prej disa kohësh kushdo që ka numrin tuaj të telefonit mund t'ju gjejë në VKontakte si parazgjedhje, edhe nëse vetë faqja nuk zbulon identitetin tuaj të vërtetë.
Mund të parandaloni që njerëzit t'ju gjejnë sipas numrit në cilësimet e profilit tuaj (Cilësimet -> Privatësia -> Më kontaktoni). Por kjo, natyrisht, nuk do t'ju shpëtojë nga shërbimet speciale. Mos përdorni thirrje dhe komunikime video në VKontakte: nuk dihet nëse rrjeti i kodon ato nga fundi në fund, siç pretendon administrata.
Siguria e faqes në internet
Lajmi i vetëm i mirë është ai Të gjitha faqet e njohura në internet tashmë kanë një version https ose kanë kaluar plotësisht në përdorimin vetëm të versioneve https. Informacioni i marrë dhe i transmetuar në faqe të tilla është i koduar dhe nuk mund të lexohet nga palët e treta. Burime të tilla janë shënuar me të gjelbër dhe fjalën "të mbrojtura".
Këtu përfundon lajmi i mirë. Pavarësisht protokollit https, fakti i vizitës së një faqeje të tillë dhe kërkesat DNS (informacionet se cilat domene keni akses) mbeten ende të dukshme për ofruesin e Internetit.
Por një lajm tjetër është edhe më i keq: gjysma e mbetur e faqeve funksionojnë duke përdorur protokollin e rregullt http, domethënë pa kriptim të të dhënave. Zgjidhja mund të jetë një VPN, e cila kodon absolutisht të gjitha të dhënat e marra dhe të transmetuara në mënyrë që të mos ketë informacion të lexueshëm nga ana e ofruesit të internetit dhe kujtdo që përpiqet të depërtojë midis jush dhe faqes fundore. E vetmja gjë që do të jetë e dukshme është fakti i lidhjes me një adresë IP të caktuar në internet (d.m.th., me një server VPN). Dhe asgjë më shumë.
Do të jemi të lumtur nëse jeta befas bëhet kaq e thjeshtë: aktivizoni VPN-në dhe harroni rrjedhjen e informacionit të ndjeshëm. Por kjo nuk është e vërtetë. Kontrolloni rregullisht nëse burimi juaj i preferuar është i përfshirë në regjistrin ARI, monitoroni se si ndërvepron me autoritetet, kontrolloni lidhjet aktive në cilësimet e mesazheve të çastit dhe rrjeteve sociale dhe rivendosni ato të dyshimta (dhe më pas sigurohuni që të ndryshoni fjalëkalimet).
globalisht
Kur punoni me kanalet e komunikimit dhe transferimin e të dhënave, ka kuptim vetëm një qasje gjithëpërfshirëse ndaj sigurisë dhe privatësisë. Ndiqni ngjarjet e sigurisë në internet në kanalin tonë Telegram , Online dhe në burime të tjera kushtuar ngjarjeve në internet dhe RuNet në veçanti.
Çfarë masash sigurie po merrni?
Burimi: www.habr.com