ProHoster > Blog > Administrasi > Henteu ngan hiji VPN. Lembar curang ngeunaan cara ngajagaan diri sareng data anjeun

Henteu ngan hiji VPN. Lembar curang ngeunaan cara ngajagaan diri sareng data anjeun

Hejo Habr.

Ieu kami, jasa VPN hideMy.name. Kami ayeuna nuju damel samentawis dina eunteung HideMyna.me. Naha? Dina 20 Juli 2018 Roskomnadzor ditambahkeun kami kana daptar sumber anu dilarang alatan putusan Pangadilan Distrik Medvedevsky di Yoshkar-Ola. Pangadilan maréntah yén sémah ka situs urang gaduh aksés anu henteu terbatas kana bahan ekstremis #withoutregistrationisms, sareng kumaha waé mendakan buku "Mein Kampf" ku Adolf Hitler dina éta. Tétéla, pikeun reliabilitas.

Kaputusan ieu kaget pisan kami, tapi kami terus damel di hidemyna.me, hidemyname.org, .one, .biz, jsb. Argumen anu berkepanjangan sareng Roskomnadzor henteu ngakibatkeun hasil naon waé. Nalika kuring sareng pengacara kuring nangtang blokir sareng kaputusan pengadilan magis, kami ngabagi sareng anjeun tip dasar pikeun ngajaga privasi dina Internét sareng warta ngeunaan topik ieu.

Henteu ngan hiji VPN. Lembar curang ngeunaan cara ngajagaan diri sareng data anjeun
Edward Snowden mikanyaah Badan Kaamanan Nasional (sigana)

Henteu aya rahasia yén jasa Rusia anu populér henteu aman. Korespondensi anjeun iraha waé tiasa janten perhatian pejabat penegak hukum domestik. Kami nyarioskeun ka anjeun naon anu anjeun kedah émut nalika komunikasi ngalangkungan saluran komunikasi anu béda.

SORM sareng ORI

aya loba béda cara ngetok telepon anjeun. Resmi jeung légal - SORM, sistem sarana teknis pikeun mastikeun fungsi kagiatan investigative operasional. Numutkeun hukum di Féderasi Rusia, sadaya operator sélulér diwajibkeun masang sistem sapertos kitu dina PBXna upami aranjeunna henteu hoyong kaleungitan lisénsina. Aya tilu jinis SORM: anu kahiji diciptakeun dina taun 80an, anu kadua mimiti dilaksanakeun dina taun 2014an, sareng aranjeunna parantos nyobian maksakeun anu katilu ka operator ti saprak XNUMX. Numutkeun RBC, Seuseueurna operator nganggo jinis kadua, tapi dina 70% kasus sistem henteu jalan leres atanapi henteu jalanna. Nanging, éta langkung saé henteu ngabahas topik anu sénsitip dina telepon darat atanapi ngalangkungan telepon biasa tina telepon sélulér.

Henteu ngan hiji VPN. Lembar curang ngeunaan cara ngajagaan diri sareng data anjeun
Skéma operasi SORM-2 (Sumber: mfisoft.ru)

Numutkeun kana 97-FZ, sagala utusan, jasa sareng situs anu beroperasi di Rusia kedah dilebetkeun kana register. Penyelenggara penyebaran informasi. ku"hukum Yarovaya urang"Aranjeunna diperyogikeun pikeun nyimpen sadaya data pangguna, kalebet rékaman telepon sora sareng korespondensi, salami genep bulan. Ku jalan kitu, ARI oge boga Habrahabr.

Operasi pendaptaran dijelaskeun sacara rinci di dieu ngagunakeun Threema sabagé conto, tapi kacindekan utama nyaéta kieu: ayeuna, dina pamundut ti otoritas Rusia, sagala informasi ngeunaan anjeun bisa mungkas nepi di agénsi penegak hukum. Ku alatan éta, hal kahiji anu kudu dilakukeun pikeun ngajaga karusiahan nyaéta nransferkeun telepon sareng pesen ka utusan instan, anu henteu aya dina pendaptaran ARI. Atanapi anu aya, tapi nolak nransper data ka otoritas - sapertos Threema sareng Telegram.

inpormasi: Ngan ukur aya dina pendaptaran ARI henteu ngajamin yén datana bakal ditransferkeun ka otoritas. Anjeun kedah terus-terusan ngawas warta sareng ningali réaksi utusan nalika aranjeunna "datang" pikeun anjeunna.

Telepon sareng talatah sora

Paguneman sareng pesen urang tiasa ditangtayungan tina gangguan pihak katilu ku enkripsi end-to-end, naha éta utusan sareng E2E dianggap paling aman. Tapi ieu teu sagemblengna bener: hayu urang nempo pilihan populér.

telegram ngadukung enkripsi tungtung-to-tungtung dina Obrolan Rahasia maranéhanana sarta nyimpen data énkripsi ngeunaan susuratan anjeun dina awan, nu sumebar ka sakuliah nagara béda jeung yurisdiksi "aman". Tapi sanggeus tulisan dina Habré anjeun tiasa ngawitan ragu ilusi kaamanan Telegram Paspor di E2E ti Durov.

Tangtosna, Obrolan rusiah masih pilihan anu hadé pikeun paranoid. Server henteu kalibet dina énkripsina: pesen dikirimkeun peer-to-peer, nyaéta langsung antara pamilon dina korespondensi. Pikeun tambihan katenangan, anjeun tiasa nganggo fungsi timer ngancurkeun diri. Tapi anjeun teu kedah ambing ngandelkeun Telegram. Pikeun ngajantenkeun langkung aman, anjeun sareng panarima anjeun kedah angkat ka setélan utusan sareng ngalakukeun sahenteuna dua hal:

  • Setel kecap akses nalika asup kana aplikasi (Privasi sarta Kaamanan -> kodeu aksés);
  • Aktipkeun verifikasi dua léngkah (Privasi sarta Kaamanan -> Verifikasi Dua Léngkah).

Saatos ieu, salian kode tina SMS, nalika log in tina alat énggal, aplikasi bakal naroskeun kecap konci anu ngan ukur anjeun terang.

Ayeuna, konfirmasi login ngan liwat SMS henteu ngajagaan jalma anu nganggo kartu SIM Rusia. Kasus hacking akun Telegram ngaliwatan pesen SMS anu disadap parantos dipikanyaho - dina taun 2016, panyerang meunang aksés kana korespondensi sababaraha oposisi, sareng dina 2017 ieu hacked akun wartawan Dozhd Mikhail Rubin.

Henteu ngan hiji VPN. Lembar curang ngeunaan cara ngajagaan diri sareng data anjeun
WhatsApp pikeun ayeuna eta avoids pendaptaran ORI sarta ogé ngagunakeun enkripsi tungtung-to-tungtung, tapi sagalana teu jadi rosy kalawan eta. Simkuring nembe diterbitkeun wartos ngeunaan warga Magadan anu disanghareupan kasus pidana pikeun ngritik walikota. Carita ieu, untungna, ditungtungan ku denda biasa. Tapi éta negeskeun kasieunan pangguna: henteu aman pikeun komunikasi dina obrolan grup WhatsApp.

Naon anu bakal kajadian?

  • Pas anjeun nyerat pesen, nomer telepon anjeun bakal langsung sayogi pikeun sadaya anggota grup. Jeung idéntitas anjeun bisa gampang ditangtukeun ku jumlah.

Naon anu kudu dipigawé?

  • Solusina tiasa janten kartu SIM "kénca" atanapi nomer asing - langkung saé anu Éropa.

Upami anjeun nganggo kartu Rusia anu kadaptar dina nami anjeun, ulah aya koméntar sarkastik dina grup anu nami-nami sapertos "Resign for the Walikota": langkung saé ngantunkeun korespondensi pribadi sareng nelepon ka WhatsApp.

Viber ogé teu didaptarkeun dina pendaptaran ORI, tapi ngajaga komunikasi jeung otoritas Rusia (dina waktu luang na ti ngirim spam). Utusan ieu mangrupikeun salah sahiji anu munggaran sasuai sareng sarat pamaréntahan énggal: nyimpen login sareng nomer telepon pangguna Rusia di daérah Féderasi Rusia, tapi nyayogikeun data pesen. nolak - nujul kana mékanika enkripsi end-to-end sareng kawijakan perusahaan.

apel ogé ngagunakeun tungtung-to-tungtung, tapi nalika ngadaptar sareng iMessage nyiptakeun dua pasangan konci: swasta sareng umum. Pesen anu anjeun tampa ti nu gaduh alat apel anu sami dikirimkeun ka anjeun nganggo enkripsi, anu nganggo konci umum. Éta ngan ukur tiasa didekripsi nganggo konci pribadi panampi, anu disimpen dina alatna. Anjeun tiasa maca ngeunaan kumaha Apple ningali privasi pangguna sareng naon anu bakal dilakukeun upami nampi pamundut ti pamaréntah dieu. Teu aya kasus anu kacatet ngeunaan perusahaan nransferkeun data ti pangguna Rusia ka otoritas Rusia.

Henteu ngan hiji VPN. Lembar curang ngeunaan cara ngajagaan diri sareng data anjeun
sumber: https://www.apple.com/business/docs/iOS_Security_Guide.pdf


Tapi iMessage ngagaduhan dua kalemahan:

  • Anjeun tiasa nyerat atanapi nelepon ngaliwatan saluran ieu ngan ka nu gaduh Apple anu sami;
  • Upami anjeun gaduh masalah sareng sambungan Internét anjeun, pesenna bakal ngalangkungan saluran sélulér biasa sareng janten SMS saderhana anu gampang dicegat.

Pikeun ngahindarkeun iMessage janten SMS, anjeun tiasa nganonaktipkeun fitur ieu dina Setélan.

Henteu ngan hiji VPN. Lembar curang ngeunaan cara ngajagaan diri sareng data anjeun
Panaliti ti Yayasan Electronic Frontier Klaim yén teu aya pilihan aman saratus persén pikeun telepon sareng pesen. Upami sababaraha utusan nyegah otoritas pikeun nyandak data pribadi anjeun, ieu sanés hartosna yén peretas (atanapi nagara, anu tiasa nganggo jasana) henteu tiasa ngalakukeun ieu ku cara ngajauhan undang-undang. Pikeun masihan kapercayaan pangguna yén teu aya man-in-the-middle, Telegram gaduh fitur anu saé: nalika nelepon, duanana panampi tiasa mastikeun yén aranjeunna ningali emoji anu sami di pojok kanan luhur layar - ieu bakal mastikeun henteuna "intrusion" kana sambungan.

Henteu ngan hiji VPN. Lembar curang ngeunaan cara ngajagaan diri sareng data anjeun

Upami anjeun milarian cara anu langkung aman pikeun komunikasi, kami nyarankeun milarian saluareun obrolan rusiah, kecap akses, sareng auténtikasi dua-lengkah/dua-faktor kana aplikasi anu kirang populer sapertos. Mercayakeun atawa tanda.

Henteu ngan hiji VPN. Lembar curang ngeunaan cara ngajagaan diri sareng data anjeun
Abdi nganggo Sinyal unggal dinten. #notesforFBI (Spoiler: aranjeunna parantos terang)

PP "RμRєS, SЂRѕRЅRЅR ° SЏ RїRѕS ‡ ° S, R

Pausahaan populér anu ngamungkinkeun ngagunakeun klien email maranéhanana (di Rusia ieu Yandex, Mail.Ru na Rambler) geus kaasup dina pendaptaran ARI, nu hartina maranéhna teu pisan aman. Leres, Grup Mail.Ru nelepon eureun kasus kriminal pikeun memes jeung pangampunan pikeun maranéhanana disabit, tapi bisa méré informasi ngeunaan data anjeun ka otoritas kana pamundut.

Sanaos anjeun nganggo klien email Kulon sapertos Gmail atanapi Outlook, gaduh auténtikasi dua faktor diaktipkeun, sareng terang yén email anjeun énkripsi nganggo protokol SSL / TLS anu aman, anjeun moal tiasa yakin yén email panarima anjeun sami-sami dijagi.

Pilihan panyalindungan:

  • Nalika ngirim inpormasi sénsitip, énkripsi email nganggo Pretty Good Privacy (PGP). Program ieu ngabantosan ngarobih data tina surat janten sakumpulan karakter anu teu aya artina pikeun sadayana kecuali pangirim sareng panampi;
  • Lamun ngirim informasi penting, salawasna nengetan domain panarima tur ulah nulis ka alamat curiga;
  • Parios sareng panarima sateuacanna naha anjeunna parantos nyetél neraskeun atanapi ngumpulkeun surat ngalangkungan jasa pos Rusia.

Dina kasus pausahaan domestik ti pendaptaran ORI, euweuh enkripsi di sisi pamaké baris, prinsipna mah, mantuan. Inpormasi henteu disadap, tapi disimpen sareng dikirimkeun ku tungtung - jasa anu sami. Hiji-hijina solusi nyaéta ngagentosana ku analog anu langkung aman sapertos ProtonMail, Tutanota atanapi Hushmail. Langkung jasa email sapertos tiasa dipendakan di ieu kaca.

jejaring sosial

Pikeun mimitian ku, ngaleutikan ayana anjeun dina jaringan sosial Rusia populér - "My World", "Odnoklassniki" jeung "VKontakte". Sahenteuna Facebook henteu nyerahkeun data anjeun ka agénsi intelijen Rusia. Sahenteuna, teu aya kasus sapertos anu kacatet.

Henteu ngan hiji VPN. Lembar curang ngeunaan cara ngajagaan diri sareng data anjeun

Tapi éta pikaresepeun yén dina 2017, perusahaan masih nyugemakeun 85% paménta ti pamaréntah AS:

Henteu ngan hiji VPN. Lembar curang ngeunaan cara ngajagaan diri sareng data anjeunPotret layar ti Laporan Transparansi Facebook

Upami anjeun biasa teuing kana VK, tapi henteu hoyong dugi ka darmaga, perhatikeun sababaraha hal:

  • gambar anjeun disimpen;
  • tulisan, koméntar sareng pesen anu anjeun tulis;
  • tulisan anjeun resep;
  • tulisan anjeun bagikeun;
  • pamaké anjeun babaturan kalawan.

Dina sagala hal di luhur, éta pangalusna pikeun nyingkahan sagala hal anu bisa dianggap karasa atawa extremist. Salawasna inget yen "sharing" hartina komunikasi informasi "ilegal" ka sahanteuna hiji jalma. Pengacara grup HAM internasional "Agora" Damir Gainutdinov ngaklaim yén nurutkeun hukum, ORI wajib nyimpen jeung ngirimkeun malah draf pesen anu teu dikirim ka lembaga penegak hukum. Baca langkung seueur ngeunaan kumaha carana henteu katangkep pikeun ngeposkeun deui dieu.

Ku jalan kitu, pikeun sawatara waktu ayeuna saha anu boga nomer telepon anjeun bisa manggihan anjeun dina VKontakte sacara standar, sanajan kaca sorangan teu nembongkeun identitas nyata anjeun.

Anjeun tiasa nyegah jalma milarian anjeun ku nomer dina setélan profil anjeun (Setélan -> Privasi -> Kontak kuring). Tapi ieu, tangtosna, moal nyalametkeun anjeun tina jasa husus. Entong nganggo telepon sareng komunikasi pidéo dina VKontakte: teu dipikanyaho naha jaringan éta leres-leres énkripsi end-to-end, sakumaha klaim administrasi.

Kaamanan Website

Hiji-hijina warta alus éta leuwih ti satengah Sadaya situs populér dina Internét parantos ngagaduhan versi https atanapi parantos ngalih ka ngan ukur nganggo versi https. Inpormasi anu ditampi sareng dikirimkeun dina situs sapertos kitu énkripsi sareng teu tiasa dibaca ku pihak katilu. Sumberdaya sapertos ditandaan héjo sareng kecap "ditangtayungan".

Éta tempat warta alus mungkas. Sanaos protokol https, kanyataan nganjang ka situs sapertos kitu sareng pamundut DNS (inpormasi ngeunaan domain anu anjeun aksés) tetep katingali ku panyadia Internét.

Tapi sapotong warta sejen malah parah: sésana satengah tina situs beroperasi ngagunakeun protokol http biasa, nyaeta, tanpa enkripsi data. Solusina tiasa janten VPN, anu leres-leres énkripsi sadaya data anu ditampi sareng dikirimkeun supados henteu aya inpormasi anu tiasa dibaca di sisi panyadia Internét sareng saha waé anu nyobian nyusup antara anjeun sareng situs tungtung. Hiji-hijina hal anu bakal katingali nyaéta kanyataan nyambungkeun ka alamat IP anu tangtu dina Internét (nyaéta, ka server VPN). Jeung euweuh deui.

Kami bakal bagja upami hirup ujug-ujug janten saderhana pisan: hurungkeun VPN sareng hilap kabocoran inpormasi sénsitip. Tapi éta henteu leres. Rutin pariksa naha sumberdaya karesep anjeun kalebet dina pendaptaran ARI, ngawas kumaha interaksina sareng otoritas, pariksa sambungan aktip dina setélan utusan instan sareng jaringan sosial sareng ngareset anu curiga (teras pastikeun pikeun ngarobih kecap konci).

sacara global

Nalika damel sareng saluran komunikasi sareng transfer data, ngan ukur pendekatan komprehensif pikeun kaamanan sareng privasi anu masuk akal. Turutan acara kaamanan Internét dina saluran Telegram kami @hidemyname_ru, Online Roskomsvoboda sarta dina sumber sejenna dedicated ka acara dina Internet sarta RuNet hususna.

Naon ukuran kaamanan anu anjeun lakukeun?

sumber: www.habr.com

Tambahkeun komentar