ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > కేవలం VPN మాత్రమే కాదు. మిమ్మల్ని మరియు మీ డేటాను ఎలా రక్షించుకోవాలో చీట్ షీట్

కేవలం VPN మాత్రమే కాదు. మిమ్మల్ని మరియు మీ డేటాను ఎలా రక్షించుకోవాలో చీట్ షీట్

హలో, హబ్ర్.

ఇది మేము, VPN సేవ hideMy.name. మేము ప్రస్తుతం HideMyna.me మిర్రర్‌పై తాత్కాలికంగా పని చేస్తున్నాము. ఎందుకు? జూలై 20, 2018న Roskomnadzor మమ్మల్ని జోడించారు నిషేధించబడిన వనరుల జాబితాకు యోష్కర్-ఓలాలోని మెద్వెదేవ్స్కీ జిల్లా కోర్టు నిర్ణయం కారణంగా. మా సైట్‌కు సందర్శకులు #రిజిస్ట్రేషనిజం లేకుండా తీవ్రవాద మెటీరియల్‌లకు అపరిమిత ప్రాప్యతను కలిగి ఉంటారని కోర్టు తీర్పు చెప్పింది మరియు అడాల్ఫ్ హిట్లర్ రాసిన “మెయిన్ కాంప్ఫ్” పుస్తకాన్ని ఏదో ఒకవిధంగా కనుగొన్నారు. స్పష్టంగా, విశ్వసనీయత కోసం.

ఈ నిర్ణయం మమ్మల్ని చాలా ఆశ్చర్యపరిచింది, కానీ మేము hidemyna.me, hidemyname.org, .one, .biz మొదలైన వాటిలో పని చేస్తూనే ఉన్నాము. Roskomnadzorతో సుదీర్ఘ వాదన ఎటువంటి ఫలితానికి దారితీయలేదు. నా న్యాయవాదులు మరియు నేను నిరోధించడాన్ని మరియు మాయా కోర్టు నిర్ణయాన్ని సవాలు చేస్తున్నప్పుడు, మేము ఇంటర్నెట్‌లో గోప్యతను మరియు ఈ అంశంపై వార్తలను నిర్వహించడానికి ప్రాథమిక చిట్కాలను మీతో పంచుకుంటున్నాము.

కేవలం VPN మాత్రమే కాదు. మిమ్మల్ని మరియు మీ డేటాను ఎలా రక్షించుకోవాలో చీట్ షీట్
ఎడ్వర్డ్ స్నోడెన్ నేషనల్ సెక్యూరిటీ ఏజెన్సీని ప్రేమిస్తాడు (బహుశా)

ప్రసిద్ధ రష్యన్ సేవలు సురక్షితం కాదని రహస్యం కాదు. మీ కరస్పాండెన్స్ ఎప్పుడైనా దేశీయ చట్టాన్ని అమలు చేసే అధికారుల దృష్టికి రావచ్చు. విభిన్న కమ్యూనికేషన్ ఛానెల్‌ల ద్వారా కమ్యూనికేట్ చేస్తున్నప్పుడు మీరు గుర్తుంచుకోవాల్సిన వాటిని మేము మీకు తెలియజేస్తాము.

SORM మరియు ORI

ఉన్నాయి చాలా విధములుగా మీ ఫోన్‌ని ట్యాప్ చేయడానికి మార్గాలు. అధికారిక మరియు చట్టపరమైన - SORM, కార్యాచరణ పరిశోధనాత్మక కార్యకలాపాల విధులను నిర్ధారించడానికి సాంకేతిక మార్గాల వ్యవస్థ. రష్యన్ ఫెడరేషన్‌లోని చట్టం ప్రకారం, అన్ని సెల్యులార్ ఆపరేటర్లు తమ లైసెన్స్‌ను కోల్పోకూడదనుకుంటే వారి PBXలలో అటువంటి వ్యవస్థను ఇన్‌స్టాల్ చేయాల్సి ఉంటుంది. మూడు రకాల SORM ఉన్నాయి: మొదటిది 80 లలో కనుగొనబడింది, రెండవది 2014 లలో అమలు చేయడం ప్రారంభమైంది మరియు వారు XNUMX నుండి ఆపరేటర్లపై మూడవదాన్ని విధించడానికి ప్రయత్నిస్తున్నారు. RBC ప్రకారం, చాలా మంది ఆపరేటర్లు రెండవ రకాన్ని ఉపయోగిస్తారు, కానీ 70% కేసులలో సిస్టమ్ సరిగ్గా పనిచేయదు లేదా అస్సలు పని చేయదు. అయినప్పటికీ, ల్యాండ్‌లైన్ ఫోన్‌లో లేదా మొబైల్ ఫోన్ నుండి సాధారణ కాల్ ద్వారా సున్నితమైన అంశాలను చర్చించకపోవడమే ఇంకా మంచిది.

కేవలం VPN మాత్రమే కాదు. మిమ్మల్ని మరియు మీ డేటాను ఎలా రక్షించుకోవాలో చీట్ షీట్
SORM-2 యొక్క ఆపరేషన్ పథకం (మూలం: mfisoft.ru)

97-FZ ప్రకారం, రష్యాలో పనిచేసే ఏదైనా మెసెంజర్‌లు, సేవలు మరియు సైట్‌లు తప్పనిసరిగా రిజిస్టర్‌లో చేర్చబడాలి సమాచార వ్యాప్తి నిర్వాహకులు. ద్వారా "యారోవయా చట్టం“వారు వాయిస్ కాల్ రికార్డింగ్‌లు మరియు కరస్పాండెన్స్‌తో సహా మొత్తం వినియోగదారు డేటాను ఆరు నెలల పాటు నిల్వ చేయాలి. మార్గం ద్వారా, ARI కూడా Habrahabr ఉంది.

రిజిస్ట్రీ యొక్క ఆపరేషన్ వివరంగా వివరించబడింది ఇక్కడ త్రీమాను ఉదాహరణగా ఉపయోగించడం, కానీ ప్రధాన ముగింపు ఇది: ఇప్పుడు, రష్యన్ అధికారుల అభ్యర్థన మేరకు, మీ గురించి ఏదైనా సమాచారం చట్ట అమలు సంస్థలలో ముగుస్తుంది. అందువల్ల, గోప్యతను కాపాడుకోవడానికి చేయవలసిన మొదటి విషయం ఏమిటంటే, ARI రిజిస్ట్రీలో లేని తక్షణ దూతలకు కాల్‌లు మరియు సందేశాలను బదిలీ చేయడం. లేదా అక్కడ ఉన్నవి, కానీ త్రీమా మరియు టెలిగ్రామ్ వంటి అధికారులకు డేటాను బదిలీ చేయడానికి నిరాకరిస్తాయి.

సమాచారం: కేవలం ARI రిజిస్ట్రీలో ఉండటం వలన డేటా అధికారులకు బదిలీ చేయబడుతుందని హామీ ఇవ్వదు. మీరు నిరంతరం వార్తలను పర్యవేక్షించాలి మరియు వారు అతని కోసం "వచ్చినప్పుడు" మెసెంజర్ ప్రతిచర్యను చూడాలి.

వాయిస్ కాల్‌లు మరియు సందేశాలు

మా సంభాషణలు మరియు సందేశాలు ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్షన్ ద్వారా మూడవ పక్షం జోక్యం నుండి రక్షించబడతాయి, అందుకే E2Eతో ఉన్న మెసెంజర్‌లు అత్యంత సురక్షితమైనవిగా పరిగణించబడతాయి. కానీ ఇది పూర్తిగా నిజం కాదు: జనాదరణ పొందిన ఎంపికలను చూద్దాం.

Telegram మద్దతు ఇస్తుంది వారి రహస్య చాట్‌లలో ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్షన్ మరియు క్లౌడ్‌లో మీ కరస్పాండెన్స్ గురించి గుప్తీకరించిన డేటాను స్టోర్ చేస్తుంది, ఇది "సురక్షితమైన" అధికార పరిధితో వివిధ దేశాలలో చెల్లాచెదురుగా ఉంటుంది. కానీ తర్వాత వ్యాసాలు హబ్రేలో మీరు డ్యూరోవ్ నుండి E2Eలో టెలిగ్రామ్ పాస్‌పోర్ట్ యొక్క భద్రత యొక్క భ్రమను అనుమానించడం ప్రారంభించవచ్చు.

అయితే, మతిస్థిమితం లేనివారికి రహస్య చాట్‌లు ఇప్పటికీ మంచి ఎంపిక. సర్వర్ వారి ఎన్‌క్రిప్షన్‌లో అస్సలు పాల్గొనదు: సందేశాలు పీర్-టు-పీర్, అంటే నేరుగా కరస్పాండెన్స్‌లో పాల్గొనేవారి మధ్య ప్రసారం చేయబడతాయి. అదనపు మనశ్శాంతి కోసం, మీరు టైమర్ సందేశ స్వీయ-విధ్వంసం ఫంక్షన్‌ను ఉపయోగించవచ్చు. కానీ మీరు టెలిగ్రామ్‌పై గుడ్డిగా ఆధారపడకూడదు. దీన్ని కొంచెం సురక్షితంగా చేయడానికి, మీరు మరియు మీ గ్రహీత తప్పనిసరిగా మెసెంజర్ సెట్టింగ్‌లకు వెళ్లి కనీసం రెండు పనులను చేయాలి:

  • అప్లికేషన్‌లోకి లాగిన్ అయినప్పుడు పాస్‌వర్డ్‌ను సెట్ చేయండి (గోప్యత మరియు భద్రత -> పాస్వర్డ్);
  • రెండు-దశల ధృవీకరణను ప్రారంభించు (గోప్యత మరియు భద్రత -> రెండు-దశల ధృవీకరణ).

దీని తర్వాత, SMS నుండి కోడ్‌తో పాటు, కొత్త పరికరం నుండి లాగిన్ అయినప్పుడు, అప్లికేషన్ మీకు మాత్రమే తెలిసిన పాస్‌వర్డ్‌ను అడుగుతుంది.

ప్రస్తుతం, SMS ద్వారా మాత్రమే లాగిన్ నిర్ధారణ రష్యన్ SIM కార్డ్‌ని ఉపయోగించే వ్యక్తిని ఏ విధంగానూ రక్షించదు. అంతరాయం కలిగించిన SMS సందేశం ద్వారా టెలిగ్రామ్ ఖాతాలను హ్యాక్ చేసిన సందర్భాలు ఇప్పటికే తెలుసు - 2016లో, దాడి చేసేవారు ప్రాప్తి పొందింది అనేక ప్రతిపక్షాల ఉత్తరప్రత్యుత్తరాలకు మరియు 2017లో హ్యాక్ చేయబడింది డోజ్ద్ జర్నలిస్ట్ మిఖాయిల్ రూబిన్ యొక్క ఖాతా.

కేవలం VPN మాత్రమే కాదు. మిమ్మల్ని మరియు మీ డేటాను ఎలా రక్షించుకోవాలో చీట్ షీట్
WhatsApp ప్రస్తుతానికి ఇది ORI రిజిస్ట్రీని నివారిస్తుంది మరియు ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్షన్‌ను కూడా ఉపయోగిస్తుంది, కానీ ప్రతిదీ దానితో అంతగా లేదు. మేము ఇటీవల ప్రచురించాము వార్తలు నగర మేయర్‌ను విమర్శించినందుకు క్రిమినల్ కేసుకు గురైన మగడాన్ నివాసితుల గురించి. ఈ కథ, అదృష్టవశాత్తూ, సాధారణ జరిమానాతో ముగిసింది. కానీ ఇది వినియోగదారుల భయాలను ధృవీకరించింది: WhatsApp సమూహ చాట్‌లలో కమ్యూనికేట్ చేయడం సురక్షితం కాదు.

ఏమి జరుగుతుంది?

  • మీరు సందేశం వ్రాసిన వెంటనే, మీ ఫోన్ నంబర్ వెంటనే గ్రూప్ సభ్యులందరికీ అందుబాటులోకి వస్తుంది. మరియు మీ గుర్తింపును సంఖ్య ద్వారా సులభంగా నిర్ణయించవచ్చు.

నేను ఏమి చేయాలి?

  • పరిష్కారం "ఎడమ" SIM కార్డ్ లేదా విదేశీ నంబర్ కావచ్చు - ప్రాధాన్యంగా యూరోపియన్ ఒకటి.

మీరు మీ పేరులో నమోదు చేసుకున్న రష్యన్ కార్డ్‌ని ఉపయోగిస్తుంటే, “మేయర్ కోసం రాజీనామా చేయండి” వంటి పేర్లతో సమూహాలలో వ్యంగ్య వ్యాఖ్యలను నివారించండి: WhatsApp కోసం వ్యక్తిగత కరస్పాండెన్స్ మరియు కాల్‌లను మాత్రమే వదిలివేయడం మంచిది.

Viber ORI రిజిస్ట్రీలో కూడా జాబితా చేయబడదు, కానీ రష్యన్ అధికారులతో కమ్యూనికేషన్‌ను నిర్వహిస్తుంది (స్పామ్ పంపకుండా అతని ఖాళీ సమయంలో). ఈ మెసెంజర్ కొత్త ప్రభుత్వ అవసరాలకు లోబడి ఉన్న మొదటి వ్యక్తులలో ఒకరు: ఇది రష్యన్ ఫెడరేషన్ యొక్క భూభాగంలో రష్యన్ వినియోగదారుల లాగిన్‌లు మరియు ఫోన్ నంబర్‌లను నిల్వ చేస్తుంది, కానీ సందేశ డేటాను అందిస్తుంది తిరస్కరిస్తాడు - ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్షన్ మరియు కార్పొరేట్ పాలసీ యొక్క మెకానిక్‌లను సూచిస్తుంది.

ఆపిల్ ఎండ్-టు-ఎండ్ కూడా ఉపయోగిస్తుంది, కానీ iMessageతో నమోదు చేసినప్పుడు అది రెండు కీలక జతలను సృష్టిస్తుంది: ప్రైవేట్ మరియు పబ్లిక్. మీరు ఆపిల్ పరికరం యొక్క అదే యజమాని నుండి స్వీకరించే సందేశం పబ్లిక్ కీని ఉపయోగించే ఎన్‌క్రిప్షన్‌తో మీకు పంపబడుతుంది. ఇది స్వీకర్త యొక్క ప్రైవేట్ కీని ఉపయోగించి మాత్రమే డీక్రిప్ట్ చేయబడుతుంది, అది అతని పరికరంలో నిల్వ చేయబడుతుంది. Apple వినియోగదారు గోప్యతను ఎలా చూస్తుంది మరియు ప్రభుత్వం నుండి అభ్యర్థనను స్వీకరించినట్లయితే అది ఏమి చేస్తుంది అనే దాని గురించి మీరు చదువుకోవచ్చు ఇక్కడ. కంపెనీ రష్యన్ వినియోగదారుల నుండి రష్యన్ అధికారులకు డేటాను బదిలీ చేసినట్లు నమోదు చేయబడిన కేసులు లేవు.

కేవలం VPN మాత్రమే కాదు. మిమ్మల్ని మరియు మీ డేటాను ఎలా రక్షించుకోవాలో చీట్ షీట్
మూలం: https://www.apple.com/business/docs/iOS_Security_Guide.pdf


కానీ iMessageకి రెండు ప్రతికూలతలు ఉన్నాయి:

  • మీరు అదే Apple యజమానికి మాత్రమే ఈ ఛానెల్‌ల ద్వారా వ్రాయవచ్చు లేదా కాల్ చేయవచ్చు;
  • మీ ఇంటర్నెట్ కనెక్షన్‌తో మీకు సమస్యలు ఉన్నట్లయితే, సందేశం సాధారణ సెల్యులార్ ఛానెల్‌లో వెళుతుంది మరియు సులభంగా అంతరాయం కలిగించే సాధారణ SMS అవుతుంది.

iMessage SMSగా మారడాన్ని నివారించడానికి, మీరు సెట్టింగ్‌లలో ఈ లక్షణాన్ని నిలిపివేయవచ్చు.

కేవలం VPN మాత్రమే కాదు. మిమ్మల్ని మరియు మీ డేటాను ఎలా రక్షించుకోవాలో చీట్ షీట్
ఎలక్ట్రానిక్ ఫ్రాంటియర్ ఫౌండేషన్ నుండి పరిశోధకులు utwerждают, కాల్స్ మరియు మెసేజ్‌లకు వంద శాతం సురక్షితమైన ఎంపిక లేదు. కొంతమంది మెసెంజర్‌లు మీ ప్రైవేట్ డేటాను పొందకుండా అధికారులను నిరోధిస్తే, చట్టాలను తప్పించుకోవడం ద్వారా హ్యాకర్‌లు (లేదా వారి సేవలను ఉపయోగించుకునే రాష్ట్రం) దీన్ని చేయలేరని దీని అర్థం కాదు. మధ్యలో మనిషి లేడనే విశ్వాసాన్ని వినియోగదారుకు అందించడానికి, టెలిగ్రామ్ ఒక చక్కని ఫీచర్‌ని కలిగి ఉంది: కాల్ చేస్తున్నప్పుడు, గ్రహీతలు ఇద్దరూ స్క్రీన్ కుడి ఎగువ మూలలో ఒకే ఎమోజీని చూసేలా చూసుకోవచ్చు - ఇది నిర్ధారిస్తుంది కనెక్షన్‌లో "చొరబాటు" లేకపోవడం.

కేవలం VPN మాత్రమే కాదు. మిమ్మల్ని మరియు మీ డేటాను ఎలా రక్షించుకోవాలో చీట్ షీట్

మీరు కమ్యూనికేట్ చేయడానికి మరింత సురక్షితమైన మార్గం కోసం చూస్తున్నట్లయితే, రహస్య చాట్‌లు, పాస్‌వర్డ్‌లు మరియు రెండు-దశల/రెండు-కారకాల ప్రమాణీకరణ వంటి తక్కువ జనాదరణ పొందిన యాప్‌ల కోసం చూడాలని మేము సిఫార్సు చేస్తున్నాము కాన్ఫైడ్ లేదా సిగ్నల్.

కేవలం VPN మాత్రమే కాదు. మిమ్మల్ని మరియు మీ డేటాను ఎలా రక్షించుకోవాలో చీట్ షీట్
నేను ప్రతిరోజూ సిగ్నల్ ఉపయోగిస్తాను. #notesforFBI (స్పాయిలర్: వారికి ఇప్పటికే తెలుసు)

ఇ-మెయిల్

వారి ఇమెయిల్ క్లయింట్‌లను ఉపయోగించడం సాధ్యమయ్యే ప్రసిద్ధ కంపెనీలు (రష్యాలో ఇవి Yandex, Mail.Ru మరియు Rambler) ఇప్పటికే ARI రిజిస్ట్రీలో చేర్చబడ్డాయి, అంటే అవి చాలా సురక్షితం కాదు. అవును, Mail.Ru గ్రూప్ ఆపమని పిలుస్తుంది మీమ్‌ల కోసం క్రిమినల్ కేసులు మరియు దోషులుగా తేలిన వారికి క్షమాభిక్ష, కానీ అభ్యర్థనపై మీ డేటాకు సంబంధించిన సమాచారాన్ని అధికారులకు అందించవచ్చు.

మీరు Gmail లేదా Outlook వంటి పాశ్చాత్య ఇమెయిల్ క్లయింట్‌లను ఉపయోగిస్తున్నప్పటికీ, రెండు-కారకాల ప్రామాణీకరణ ప్రారంభించబడినప్పటికీ మరియు మీ ఇమెయిల్ సురక్షిత SSL/TLS ప్రోటోకాల్‌ను ఉపయోగించి గుప్తీకరించబడిందని తెలిసినప్పటికీ, మీ గ్రహీత ఇమెయిల్ సమానంగా రక్షించబడిందని మీరు ఖచ్చితంగా చెప్పలేరు.

రక్షణ ఎంపికలు:

  • సున్నితమైన సమాచారాన్ని పంపుతున్నప్పుడు, ప్రెట్టీ గుడ్ గోప్యతను ఉపయోగించి ఇమెయిల్‌లను గుప్తీకరించండి (PGP) ఈ ప్రోగ్రామ్ లేఖ నుండి డేటాను పంపినవారు మరియు గ్రహీత మినహా అందరికీ అర్థరహిత అక్షరాల సెట్‌గా మార్చడంలో సహాయపడుతుంది;
  • ముఖ్యమైన సమాచారాన్ని పంపుతున్నప్పుడు, ఎల్లప్పుడూ గ్రహీత డొమైన్‌కు శ్రద్ధ వహించండి మరియు అనుమానాస్పద చిరునామాకు వ్రాయవద్దు;
  • గ్రహీత రష్యన్ పోస్టల్ సర్వీస్ ద్వారా ఫార్వార్డింగ్ లేదా మెయిల్ సేకరణను సెటప్ చేశారా లేదా అని ముందుగానే గ్రహీతతో తనిఖీ చేయండి.

ORI రిజిస్ట్రీ నుండి దేశీయ కంపెనీల విషయంలో, వినియోగదారు వైపు ఎటువంటి ఎన్క్రిప్షన్, సూత్రప్రాయంగా, సహాయం చేయదు. సమాచారం అంతరాయం కలిగించబడదు, కానీ ఎండ్ పాయింట్ల ద్వారా నిల్వ చేయబడుతుంది మరియు ప్రసారం చేయబడుతుంది - ఇలాంటి సేవలు. ProtonMail, Tutanota లేదా Hushmail వంటి మరింత సురక్షితమైన అనలాగ్‌లతో వాటిని భర్తీ చేయడం మాత్రమే పరిష్కారం. ఇలాంటి మరిన్ని ఇమెయిల్ సేవలను ఇక్కడ చూడవచ్చు పేజీ.

సామాజిక నెట్వర్కింగ్

ప్రారంభించడానికి, ప్రసిద్ధ రష్యన్ సోషల్ నెట్‌వర్క్‌లలో మీ ఉనికిని తగ్గించండి - “మై వరల్డ్”, “ఓడ్నోక్లాస్నికి” మరియు “VKontakte”. కనీసం ఫేస్‌బుక్ మీ డేటాను రష్యా గూఢచార సంస్థలకు అప్పగించదు. కనీసం అలాంటి కేసులు కూడా నమోదు కాలేదు.

కేవలం VPN మాత్రమే కాదు. మిమ్మల్ని మరియు మీ డేటాను ఎలా రక్షించుకోవాలో చీట్ షీట్

అయితే 2017లో, US ప్రభుత్వం నుండి వచ్చిన 85% అభ్యర్థనలను కంపెనీ ఇప్పటికీ సంతృప్తి పరచడం ఆసక్తికరంగా ఉంది:

కేవలం VPN మాత్రమే కాదు. మిమ్మల్ని మరియు మీ డేటాను ఎలా రక్షించుకోవాలో చీట్ షీట్నుండి స్క్రీన్షాట్లు Facebook పారదర్శకత నివేదిక

మీరు VKకి చాలా అలవాటుపడితే, డాక్‌లో చేరకూడదనుకుంటే, కొన్ని విషయాలపై శ్రద్ధ వహించండి:

  • మీరు సేవ్ చేసిన చిత్రాలు;
  • మీరు వ్రాసే పోస్ట్‌లు, వ్యాఖ్యలు మరియు సందేశాలు;
  • మీకు నచ్చిన పోస్ట్‌లు;
  • మీరు భాగస్వామ్యం చేసే పోస్ట్‌లు;
  • మీరు స్నేహితులుగా ఉన్న వినియోగదారులు.

పైన పేర్కొన్న అన్నింటిలో, అభ్యంతరకరమైన లేదా తీవ్రవాదంగా పరిగణించబడే దేనినైనా నివారించడం ఉత్తమం. "షేరింగ్" అంటే కనీసం ఒక వ్యక్తికి "చట్టవిరుద్ధమైన" సమాచారాన్ని కమ్యూనికేట్ చేయడం అని ఎల్లప్పుడూ గుర్తుంచుకోండి. అంతర్జాతీయ మానవ హక్కుల సమూహం "అగోరా" డామిర్ గైనుటినోవ్ యొక్క న్యాయవాది చట్టం ప్రకారం, ORI నిల్వ చేయడానికి మరియు ప్రసారం చేయడానికి బాధ్యత వహిస్తుంది చట్ట అమలు సంస్థలకు పంపని సందేశాల చిత్తుప్రతులు కూడా. రీపోస్ట్ చేయడానికి ఎలా చిక్కుకోకూడదు అనే దాని గురించి మరింత చదవండి ఇక్కడ.

మార్గం ద్వారా, కొంత కాలంగా మీ ఫోన్ నంబర్‌ని కలిగి ఉన్న ఎవరైనా మిమ్మల్ని డిఫాల్ట్‌గా VKontakteలో కనుగొనగలరు, పేజీ మీ వాస్తవ గుర్తింపును బహిర్గతం చేయనప్పటికీ.

మీ ప్రొఫైల్ సెట్టింగ్‌లలో నంబర్ ద్వారా వ్యక్తులు మిమ్మల్ని కనుగొనకుండా నిరోధించవచ్చు (సెట్టింగ్‌లు -> గోప్యత -> నన్ను సంప్రదించండి). అయితే, ఇది ప్రత్యేక సేవల నుండి మిమ్మల్ని రక్షించదు. VKontakteలో కాల్‌లు మరియు వీడియో కమ్యూనికేషన్‌లను ఉపయోగించవద్దు: అడ్మినిస్ట్రేషన్ క్లెయిమ్ చేసినట్లుగా నెట్‌వర్క్ వాస్తవానికి వాటిని ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్ట్ చేస్తుందో లేదో తెలియదు.

వెబ్‌సైట్ భద్రత

శుభవార్త ఒక్కటే సగం కంటే ఎక్కువ ఇంటర్నెట్‌లోని అన్ని ప్రముఖ సైట్‌లు ఇప్పటికే https వెర్షన్‌ను కలిగి ఉన్నాయి లేదా పూర్తిగా https వెర్షన్‌లను మాత్రమే ఉపయోగించేందుకు మారాయి. అటువంటి సైట్‌లలో స్వీకరించబడిన మరియు ప్రసారం చేయబడిన సమాచారం గుప్తీకరించబడింది మరియు మూడవ పక్షాలు చదవలేరు. ఇటువంటి వనరులు ఆకుపచ్చ రంగులో మరియు "రక్షిత" అనే పదంతో గుర్తించబడతాయి.

అక్కడితో శుభవార్త ముగుస్తుంది. https ప్రోటోకాల్ ఉన్నప్పటికీ, అటువంటి సైట్‌ను సందర్శించడం మరియు DNS అభ్యర్థనలు (మీరు యాక్సెస్ చేసిన డొమైన్‌ల గురించిన సమాచారం) ఇప్పటికీ ఇంటర్నెట్ ప్రొవైడర్‌కు కనిపిస్తూనే ఉంటాయి.

కానీ మరొక వార్త మరింత ఘోరంగా ఉంది: మిగిలిన సగం సైట్‌లు సాధారణ http ప్రోటోకాల్‌ను ఉపయోగించి పనిచేస్తాయి, అంటే డేటా ఎన్‌క్రిప్షన్ లేకుండా. దీనికి పరిష్కారం VPN కావచ్చు, ఇది పూర్తిగా స్వీకరించిన మరియు ప్రసారం చేయబడిన మొత్తం డేటాను గుప్తీకరిస్తుంది, తద్వారా ఇంటర్నెట్ ప్రొవైడర్ వైపు మరియు మీకు మరియు ముగింపు సైట్‌కి మధ్య చొరబడటానికి ప్రయత్నించే ఎవరికైనా చదవగలిగే సమాచారం ఉండదు. ఇంటర్నెట్‌లోని నిర్దిష్ట IP చిరునామాకు (అంటే VPN సర్వర్‌కి) కనెక్ట్ చేయడం మాత్రమే కనిపించే ఏకైక విషయం. మరియు ఇంకేమీ లేదు.

జీవితం నిజంగా అకస్మాత్తుగా చాలా సరళంగా మారితే మేము సంతోషిస్తాము: VPNని ఆన్ చేయండి మరియు సున్నితమైన సమాచారం యొక్క లీక్ గురించి మర్చిపోండి. కానీ అది నిజం కాదు. ARI రిజిస్ట్రీలో మీకు ఇష్టమైన వనరు చేర్చబడిందో లేదో క్రమం తప్పకుండా తనిఖీ చేయండి, అది అధికారులతో ఎలా పరస్పర చర్య చేస్తుందో పర్యవేక్షించండి, తక్షణ మెసెంజర్‌లు మరియు సోషల్ నెట్‌వర్క్‌ల సెట్టింగ్‌లలో క్రియాశీల కనెక్షన్‌లను తనిఖీ చేయండి మరియు అనుమానాస్పద వాటిని రీసెట్ చేయండి (తర్వాత పాస్‌వర్డ్‌లను మార్చాలని నిర్ధారించుకోండి).

ప్రపంచవ్యాప్తంగా

కమ్యూనికేషన్ ఛానెల్‌లు మరియు డేటా బదిలీతో పని చేస్తున్నప్పుడు, భద్రత మరియు గోప్యతకు సమగ్ర విధానం మాత్రమే అర్ధమే. మా టెలిగ్రామ్ ఛానెల్‌లో ఇంటర్నెట్ భద్రతా ఈవెంట్‌లను అనుసరించండి @hidemyname_ru, ఆన్‌లైన్ రోస్కోమ్స్వోబోడా మరియు ముఖ్యంగా ఇంటర్నెట్ మరియు RuNetలో ఈవెంట్‌లకు అంకితమైన ఇతర వనరులపై.

మీరు ఎలాంటి భద్రతా చర్యలు తీసుకుంటున్నారు?

మూలం: www.habr.com

ఒక వ్యాఖ్యను జోడించండి