Habari Habr.
Hii ni sisi, huduma ya VPN . Kwa sasa tunafanya kazi kwa muda kwenye kioo cha HideMyna.me. Kwa nini? Mnamo Julai 20, 2018 Roskomnadzor ilituongeza kwa sababu ya uamuzi wa Mahakama ya Wilaya ya Medvedevsky huko Yoshkar-Ola. Mahakama iliamua kwamba wanaotembelea tovuti yetu wana ufikiaji usio na kikomo wa nyenzo zenye msimamo mkali #bila usajili, na kwa njia fulani ilipata kitabu "Mein Kampf" cha Adolf Hitler juu yake. Inavyoonekana, kwa kuegemea.
Uamuzi huu ulitushangaza sana, lakini tunaendelea kufanya kazi kwenye hidemyna.me, hidemyname.org, .one, .biz, nk Mabishano ya muda mrefu na Roskomnadzor hayakusababisha matokeo yoyote. Wakati wanasheria wangu na mimi tunapinga uamuzi wa kuzuia na wa kichawi wa mahakama, tunashiriki nawe vidokezo vya msingi vya kudumisha faragha kwenye Mtandao na habari kuhusu mada hii.
Edward Snowden anapenda Shirika la Usalama la Kitaifa (pengine)
Sio siri kuwa huduma maarufu za Kirusi sio salama. Mawasiliano yako yanaweza wakati wowote kuja kwa maafisa wa kutekeleza sheria za ndani. Tunakuambia kile unachohitaji kukumbuka wakati wa kuwasiliana kupitia njia tofauti za mawasiliano.
SORM na ORI
Kuna njia za kugusa simu yako. Rasmi na kisheria - SORM, mfumo wa njia za kiufundi ili kuhakikisha kazi za shughuli za uchunguzi wa uendeshaji. Kwa mujibu wa sheria katika Shirikisho la Urusi, waendeshaji wote wa simu za mkononi wanatakiwa kufunga mfumo huo kwenye PBX zao ikiwa hawataki kupoteza leseni yao. Kuna aina tatu za SORM: ya kwanza iligunduliwa katika miaka ya 80, ya pili ilianza kutekelezwa miaka ya 2014, na wamekuwa wakijaribu kulazimisha ya tatu kwa waendeshaji tangu XNUMX. , waendeshaji wengi hutumia aina ya pili, lakini katika 70% ya kesi mfumo haufanyi kazi kwa usahihi au haufanyi kazi kabisa. Hata hivyo, bado ni bora kutojadili mada nyeti kupitia simu ya mezani au kwa simu ya kawaida kutoka kwa simu ya rununu.
Mpango wa uendeshaji wa SORM-2 (Chanzo: mfisoft.ru)
Kulingana na 97-FZ, wajumbe wowote, huduma na tovuti zinazofanya kazi nchini Urusi lazima ziingizwe kwenye rejista. . Kwa ""Wanatakiwa kuhifadhi data zote za mtumiaji, ikiwa ni pamoja na rekodi za simu za sauti na mawasiliano, kwa miezi sita. Kwa njia, ARI pia ina Habrahabr.
Uendeshaji wa Usajili umeelezwa kwa undani kutumia Threema kama mfano, lakini hitimisho kuu ni hili: sasa, kwa ombi la mamlaka ya Kirusi, taarifa yoyote kuhusu wewe inaweza kuishia katika vyombo vya kutekeleza sheria. Kwa hiyo, jambo la kwanza la kufanya ili kudumisha usiri ni kuhamisha simu na ujumbe kwa wajumbe wa papo hapo, ambao hawako kwenye Usajili wa ARI. Au zile ambazo zipo, lakini zinakataa kuhamisha data kwa mamlaka - kama Threema na Telegram.
Cheti: Kuwa tu katika sajili ya ARI hakuhakikishi kuwa data itahamishiwa kwa mamlaka. Unahitaji kufuatilia daima habari na kuangalia majibu ya mjumbe wakati "wanakuja" kwa ajili yake.
Simu za sauti na ujumbe
Mazungumzo na ujumbe wetu unaweza kulindwa dhidi ya kuingiliwa na wahusika wengine kwa usimbaji fiche kutoka mwanzo hadi mwisho, ndiyo maana wajumbe walio na E2E wanachukuliwa kuwa salama zaidi. Lakini hii si kweli kabisa: hebu tuangalie chaguzi maarufu.
telegram usimbaji fiche wa mwanzo hadi mwisho katika Gumzo zao za Siri na huhifadhi data iliyosimbwa kwa njia fiche kuhusu mawasiliano yako kwenye wingu, ambayo imetawanyika katika nchi mbalimbali zenye mamlaka ya "salama". Lakini baada ya juu ya Habre unaweza kuanza kutilia shaka udanganyifu wa usalama wa Pasipoti ya Telegram katika E2E kutoka Durov.
Bila shaka, Gumzo la Siri bado ni chaguo nzuri kwa mbishi. Seva haihusiki kabisa katika usimbuaji wao: ujumbe hupitishwa kutoka kwa wenzao, ambayo ni, moja kwa moja kati ya washiriki katika mawasiliano. Ili kuongeza amani ya akili, unaweza kutumia kitendakazi cha kujiharibu cha ujumbe wa kipima muda. Lakini hupaswi kutegemea kwa upofu Telegram. Ili kuifanya iwe salama zaidi, wewe na mpokeaji wako lazima muende kwenye mipangilio ya mjumbe na mfanye angalau mambo mawili:
- Weka nenosiri wakati wa kuingia kwenye programu (Faragha na Usalama -> Msimbo wa Pasipoti);
- Washa uthibitishaji wa hatua mbili (Faragha na Usalama -> Uthibitishaji wa hatua mbili).
Baada ya hayo, pamoja na msimbo kutoka kwa SMS, wakati wa kuingia kutoka kwa kifaa kipya, programu itaomba nenosiri ambalo unajua tu.
Hivi sasa, uthibitisho wa kuingia tu kupitia SMS haulinde kwa njia yoyote mtu anayetumia SIM kadi ya Kirusi. Kesi za udukuzi wa akaunti za Telegram kupitia ujumbe mfupi wa simu ulionaswa tayari zinajulikana - mnamo 2016, washambuliaji kwa mawasiliano ya wapinzani kadhaa, na mnamo 2017 akaunti ya mwandishi wa habari wa Dozhd Mikhail Rubin.
WhatsApp kwa sasa inaepuka Usajili wa ORI na pia hutumia usimbuaji-mwisho-hadi-mwisho, lakini kila kitu sio sawa nayo. Tulichapisha hivi majuzi kuhusu wakaazi wa Magadan ambao walikuwa chini ya kesi ya jinai kwa kumkosoa meya wa jiji. Hadithi hii, kwa bahati nzuri, ilimalizika na faini ya kawaida. Lakini ilithibitisha hofu ya watumiaji: si salama kuwasiliana kwenye gumzo za vikundi vya WhatsApp.
Nini kitatokea?
- Mara tu unapoandika ujumbe, nambari yako ya simu itapatikana mara moja kwa washiriki wote wa kikundi. Na utambulisho wako unaweza kuamua kwa urahisi na nambari.
Nini cha kufanya?
- Suluhisho linaweza kuwa SIM kadi ya "kushoto" au nambari ya kigeni - ikiwezekana ya Ulaya.
Ikiwa unatumia kadi ya Kirusi iliyosajiliwa kwa jina lako, epuka maoni ya kejeli katika vikundi vilivyo na majina kama vile "Jiuzulu kwa Meya": ni bora kuacha mawasiliano ya kibinafsi tu na simu za WhatsApp.
Viber pia haijaorodheshwa katika Usajili wa ORI, lakini inadumisha mawasiliano na mamlaka ya Kirusi (katika muda wake wa bure kutoka kwa kutuma barua taka). Mjumbe huyu alikuwa mmoja wa wa kwanza kufuata mahitaji mapya ya serikali: huhifadhi kumbukumbu na nambari za simu za watumiaji wa Urusi kwenye eneo la Shirikisho la Urusi, lakini hutoa data ya ujumbe. - inarejelea mbinu za usimbaji fiche kutoka mwisho hadi mwisho na sera ya shirika.
Apple pia hutumia mwisho hadi mwisho, lakini wakati wa kujiandikisha na iMessage huunda jozi mbili muhimu: za kibinafsi na za umma. Ujumbe unaopokea kutoka kwa mmiliki sawa wa kifaa cha apple hutumwa kwako kwa usimbaji fiche, ambao hutumia ufunguo wa umma. Inaweza tu kusimbwa kwa kutumia ufunguo wa faragha wa mpokeaji, ambao umehifadhiwa kwenye kifaa chake. Unaweza kusoma kuhusu jinsi Apple inavyotazama faragha ya mtumiaji na itafanya nini ikiwa itapokea ombi kutoka kwa serikali Hakujawa na kesi zilizorekodiwa za kampuni kuhamisha data kutoka kwa watumiaji wa Urusi hadi kwa mamlaka ya Urusi.
Chanzo:
Lakini iMessage ina shida mbili:
- Unaweza kuandika au kupiga simu kupitia chaneli hizi kwa mmiliki sawa wa Apple;
- Ikiwa una matatizo na muunganisho wako wa Intaneti, ujumbe utapitia chaneli ya kawaida ya simu ya mkononi na kuwa SMS rahisi ambayo inaweza kukamatwa kwa urahisi.
Ili kuzuia iMessage kugeuka kuwa SMS, unaweza kuzima kipengele hiki katika Mipangilio.
Watafiti kutoka Electronic Frontier Foundation kwamba hakuna chaguo salama kwa asilimia mia moja kwa simu na ujumbe. Ikiwa baadhi ya wajumbe huzuia mamlaka kupata data yako ya faragha, hii haimaanishi kwamba wavamizi (au serikali, ambayo inaweza kutumia huduma zao) haiwezi kufanya hivyo kwa kukwepa sheria. Ili kumpa mtumiaji imani kuwa hakuna mtu wa katikati, Telegramu ina kipengele kizuri: wakati wa kupiga simu, wapokeaji wote wawili wanaweza kuhakikisha kuwa wanaona emoji sawa katika kona ya juu kulia ya skrini - hii itathibitisha kutokuwepo kwa "kuingilia" kwenye unganisho.
Iwapo unatafuta njia salama zaidi ya kuwasiliana, tunapendekeza uangalie zaidi ya gumzo za siri, manenosiri, na uthibitishaji wa hatua mbili/sababu mbili kwa programu zisizo maarufu kama vile. au .
Ninatumia Mawimbi kila siku. #notesforFBI (Spoiler: wanajua tayari)
Makampuni maarufu ambayo hufanya iwezekanavyo kutumia wateja wao wa barua pepe (huko Urusi hizi ni Yandex, Mail.Ru na Rambler) tayari zimejumuishwa kwenye Usajili wa ARI, ambayo inamaanisha kuwa si salama sana. Ndio, Kikundi cha Mail.Ru kesi za jinai kwa memes na msamaha kwa wale waliopatikana na hatia, lakini inaweza kutoa taarifa kuhusu data yako kwa mamlaka juu ya ombi.
Hata ukitumia wateja wa barua pepe wa Magharibi kama vile Gmail au Outlook, uwe na uthibitishaji wa vipengele viwili umewashwa, na ujue kuwa barua pepe yako imesimbwa kwa njia fiche kwa kutumia itifaki salama ya SSL/TLS, huwezi kuwa na uhakika kwamba barua pepe ya mpokeaji wako inalindwa sawa.
Chaguzi za ulinzi:
- Unapotuma taarifa nyeti, simba barua pepe kwa njia fiche ukitumia Faragha Nzuri Sana () Mpango huu husaidia kugeuza data kutoka kwa barua hadi seti isiyo na maana ya wahusika kwa kila mtu isipokuwa mtumaji na mpokeaji;
- Wakati wa kutuma habari muhimu, daima makini na kikoa cha mpokeaji na usiandike kwa anwani ya tuhuma;
- Wasiliana na mpokeaji mapema ikiwa ameweka usambazaji au mkusanyiko wa barua kupitia huduma ya posta ya Urusi.
Kwa upande wa makampuni ya ndani kutoka kwa Usajili wa ORI, hakuna usimbaji fiche kwa upande wa mtumiaji, kimsingi, utasaidia. Habari haijaingiliwa, lakini kuhifadhiwa na kupitishwa na vituo vya mwisho - huduma zinazofanana. Suluhisho pekee linaweza kuwa kuzibadilisha na analogi salama zaidi kama ProtonMail, Tutanota au Hushmail. Huduma zaidi kama hizo za barua pepe zinaweza kupatikana ukurasa.
Mitandao ya kijamii
Kuanza, punguza uwepo wako kwenye mitandao maarufu ya kijamii ya Urusi - "Ulimwengu Wangu", "Odnoklassniki" na "VKontakte". Angalau Facebook haikabidhi data yako kwa mashirika ya kijasusi ya Urusi. Angalau, hakuna kesi kama hizo zimerekodiwa.
Lakini inafurahisha kwamba mnamo 2017, kampuni bado ilikidhi 85% ya maombi kutoka kwa serikali ya Amerika:
Picha za skrini kutoka
Ikiwa umezoea sana VK, lakini hutaki kuishia kizimbani, makini na mambo machache:
- picha zako zilizohifadhiwa;
- machapisho, maoni na ujumbe unaoandika;
- machapisho unayopenda;
- machapisho unayoshiriki;
- watumiaji ambao ni marafiki nao.
Katika yote yaliyo hapo juu, ni bora kuepuka chochote ambacho kinaweza kuchukuliwa kuwa kichukizo au cha msimamo mkali. Daima kumbuka kwamba "kushiriki" kunamaanisha kuwasilisha taarifa "haramu" kwa angalau mtu mmoja. Wakili wa shirika la kimataifa la haki za binadamu "Agora" Damir Gainutdinov anadai kuwa kwa mujibu wa sheria, ORI. hata rasimu za jumbe ambazo hazijatumwa kwa vyombo vya kutekeleza sheria. Soma zaidi kuhusu jinsi ya kutokamatwa kwa kuchapisha tena
Kwa njia, kwa muda sasa mtu yeyote ambaye ana nambari yako ya simu anaweza kukupata kwenye VKontakte kwa chaguo-msingi, hata ikiwa ukurasa wenyewe hauonyeshi utambulisho wako halisi.
Unaweza kuzuia watu kukupata kwa nambari katika mipangilio ya wasifu wako (Mipangilio -> Faragha -> Wasiliana nami). Lakini hii, bila shaka, haitakuokoa kutoka kwa huduma maalum. Usitumie simu na mawasiliano ya video kwenye VKontakte: haijulikani ikiwa mtandao unazificha mwisho hadi mwisho, kama vile usimamizi unavyodai.
Usalama wa Tovuti
Habari njema pekee ni hiyo Tovuti zote maarufu kwenye Mtandao tayari zina toleo la https au zimebadilisha kabisa kutumia matoleo ya https pekee. Habari iliyopokelewa na kupitishwa kwenye tovuti kama hizo imesimbwa kwa njia fiche na haiwezi kusomwa na wahusika wengine. Rasilimali hizo zimewekwa alama ya kijani na neno "kulindwa".
Hapo ndipo habari njema inapoishia. Licha ya itifaki ya https, ukweli wa kutembelea tovuti kama hiyo na maombi ya DNS (maelezo kuhusu vikoa ulivyofikia) bado yanabaki kuonekana kwa mtoa huduma wa Intaneti.
Lakini kipande kingine cha habari ni mbaya zaidi: nusu iliyobaki ya tovuti hufanya kazi kwa kutumia itifaki ya kawaida ya http, yaani, bila usimbaji wa data. Suluhisho linaweza kuwa VPN, ambayo husimba kwa njia fiche data zote zilizopokelewa na kupitishwa ili kusiwe na habari inayosomeka kwa upande wa mtoa huduma wa mtandao na mtu yeyote anayejaribu kujipenyeza kati yako na tovuti ya mwisho. Kitu pekee kitakachoonekana ni ukweli wa kuunganisha kwa anwani fulani ya IP kwenye mtandao (yaani, kwa seva ya VPN). Na hakuna zaidi.
Tutafurahi ikiwa maisha yatakuwa rahisi ghafla: washa VPN na usahau kuhusu uvujaji wa habari nyeti. Lakini hiyo si kweli. Angalia mara kwa mara ikiwa rasilimali yako unayoipenda imejumuishwa kwenye sajili ya ARI, fuatilia jinsi inavyoingiliana na mamlaka, angalia miunganisho inayotumika katika mipangilio ya wajumbe wa papo hapo na mitandao ya kijamii na uweke upya zinazotiliwa shaka (na kisha uhakikishe kuwa umebadilisha manenosiri).
kimataifa
Wakati wa kufanya kazi na njia za mawasiliano na uhamishaji wa data, mbinu ya kina tu ya usalama na faragha ndiyo inayoeleweka. Fuata matukio ya usalama wa mtandao katika chaneli yetu ya Telegram , Mtandaoni na kwenye rasilimali zingine zinazotolewa kwa matukio kwenye Mtandao na RuNet haswa.
Je, unachukua hatua gani za usalama?
Chanzo: mapenzi.com