Салом, Хабр.
Ин мо ҳастем, хидмати VPN . Ҳоло мо муваққатан дар оинаи HideMyna.me кор карда истодаем. Чаро? 20 июли соли 2018 Роскомнадзор моро илова кард бинобар карори суди райони Медведевскии шахри Йошкар-Ола. Додгоҳ қарор кард, ки меҳмонони сайти мо ба маводи ифротгароӣ дастрасии бемаҳдуд доранд #беқайдгирӣ ва ба гунае аз он китоби "Майн Кампф"-и Адольф Ҳитлерро пайдо кардаанд. Аз афташ, барои эътимоднокй.
Ин тасмим моро хеле ба ҳайрат овард, вале мо корамонро дар hidemyna.me, hidemyname.org, .one, .biz ва ғайра идома медиҳем. Баҳси тӯлонӣ бо Роскомнадзор натиҷае надод. Ҳангоме ки ман ва адвокатҳои ман дар бораи басташавӣ ва қарори ҷодугарии додгоҳ шикоят мебарем, мо бо шумо маслиҳатҳои асосиро оид ба ҳифзи дахолатнопазирӣ дар Интернет ва хабарҳо дар ин мавзӯъ мубодила мекунем.
Эдвард Сноуден Агентии Амнияти Миллиро дӯст медорад (шояд)
Ба касе пӯшида нест, ки хидматҳои маъмули Русия хатарноканд. Мукотиботи шумо дар ҳар лаҳза метавонад ба таваҷҷӯҳи кормандони мақомоти ҳифзи ҳуқуқи дохилӣ расад. Мо ба шумо мегӯем, ки ҳангоми муошират тавассути каналҳои гуногуни иртибот чиро дар хотир доред.
SORM ва ORI
вуҷуд доранд роҳҳои ламс кардани телефони худ. Расмӣ ва ҳуқуқӣ - СОРМ, системаи воситаҳои техникӣ барои таъмини вазифаҳои фаъолияти оперативӣ-ҷустуҷӯӣ. Тибқи қонун дар Федератсияи Русия, ҳамаи операторони мобилӣ вазифадоранд, ки дар АТС-ҳои худ чунин системаро насб кунанд, агар онҳо нахоҳанд аз иҷозатномаи худ маҳрум шаванд. Се намуди СОРМ вуҷуд дорад: якум дар солҳои 80-ум ихтироъ шуда буд, дуюмаш дар солҳои 2014-ум амалӣ карда шуд ва онҳо аз соли XNUMX кӯшиш мекунанд, ки сеюмро ба зиммаи операторон бор кунанд. , аксар операторон навъи дуюмро истифода мебаранд, аммо дар 70% ҳолатҳо система дуруст кор намекунад ё тамоман кор намекунад. Бо вуҷуди ин, беҳтар аст, ки мавзӯъҳои ҳассосро тавассути телефони хонагӣ ё занги муқаррарӣ аз телефони мобилӣ баррасӣ накунед.
Нақшаи кори СОРМ-2 (Манбаъ: mfisoft.ru)
Тибқи 97-ФЗ, ҳама паёмрасонҳо, хидматҳо ва сайтҳое, ки дар Русия фаъолият мекунанд, бояд ба феҳрист дохил карда шаванд. . аз ҷониби "«Онҳо талаб карда мешаванд, ки тамоми маълумоти корбар, аз ҷумла сабти зангҳои овозӣ ва мукотибаро дар давоми шаш моҳ нигоҳ доранд. Дар омади гап, ARI низ Habrahabr дорад.
Фаъолияти реестр муфассал тавсиф карда шудааст бо истифода аз Трема ҳамчун намуна, аммо хулосаи асосӣ ин аст: ҳоло, бо дархости мақомоти Русия, ҳама гуна маълумот дар бораи шумо метавонад дар мақомоти ҳифзи ҳуқуқ хотима ёбад. Аз ин рӯ, аввалин чизе, ки бояд барои нигоҳ доштани махфият анҷом дода шавад, интиқоли зангҳо ва паёмҳо ба паёмнависии фаврӣ мебошад, ки дар феҳристи ARI нестанд. Ё онҳое, ки дар он ҷо ҳастанд, аммо аз интиқоли маълумот ба мақомот худдорӣ мекунанд - ба монанди Threema ва Telegram.
Кӯмак: Танҳо дар феҳристи ARI будан кафолат намедиҳад, ки маълумот ба мақомот интиқол дода мешавад. Ба шумо лозим аст, ки доимо хабарҳоро назорат кунед ва ба аксуламали паёмбар ҳангоми "меомадан" назар кунед.
Зангҳои овозӣ ва паёмҳо
Сӯҳбатҳо ва паёмҳои моро аз дахолати тарафи сеюм тавассути рамзгузории охири ба охир ҳифз кардан мумкин аст, аз ин рӯ паёмрасонҳо бо E2E бехатартарин ҳисобида мешаванд. Аммо ин комилан дуруст нест: биёед вариантҳои маъмулро бубинем.
телеграмма рамзгузории охири ба охир дар чатҳои махфии онҳо ва нигоҳ доштани маълумоти рамзгузоришуда дар бораи мукотибаи шумо дар абр, ки дар саросари кишварҳои гуногун бо салоҳияти "бехатар" паҳн шудааст. Аммо баъд дар Habré шумо метавонед ба иллюзияи амнияти Passport Telegram дар E2E аз Дуров шубҳа кунед.
Албатта, чатҳои махфӣ ҳоло ҳам як варианти хуб барои параноид мебошанд. Сервер дар рамзгузории онҳо умуман иштирок намекунад: паёмҳо ба ҳамсол ба ҳамсол, яъне бевосита байни иштирокчиёни мукотиба интиқол дода мешаванд. Барои оромии бештар, шумо метавонед функсияи худкушии паёми таймерро истифода баред. Аммо шумо набояд кӯр-кӯрона ба Telegram такя кунед. Барои каме бехатар кардани он, шумо ва гирандаи шумо бояд ба танзимоти паёмнависӣ равед ва ҳадди аққал ду чизро иҷро кунед:
- Ҳангоми ворид шудан ба барнома парол таъин кунед (Privacy & Security -> Почта);
- Санҷиши думарҳиларо фаъол созед (Privacy & Security -> Санҷиши думарҳилавӣ).
Пас аз ин, ба ғайр аз рамзи SMS, ҳангоми ворид шудан аз дастгоҳи нав, барнома паролеро талаб мекунад, ки танҳо шумо медонед.
Дар айни замон, тасдиқи воридшавӣ танҳо тавассути SMS ба ҳеҷ ваҷҳ шахсеро, ки симкорти Русияро истифода мебарад, муҳофизат намекунад. Ҳодисаҳои рахна кардани аккаунтҳои Telegram тавассути SMS паёми боздоштшуда аллакай маълуманд - дар соли 2016 ҳамлагарон ба мукотибаи чанд мухолифин ва соли 2017 хабари журналисти «Дожд» Михаил Рубин.
Сайтҳо ҳоло он аз феҳристи ORI худдорӣ мекунад ва инчунин рамзгузории охири ба охирро истифода мебарад, аммо ҳама чиз бо он чандон гулобӣ нест. Мо ба наздикӣ нашр кардем дар бораи сокинони Магадан, ки барои танкиди раиси шахр парвандаи чиноятй кашида буданд. Ин ҳикоя, хушбахтона, бо ҷаримаи маъмулӣ анҷом ёфт. Аммо он тарси корбаронро тасдиқ кард: муошират дар чатҳои гурӯҳҳои WhatsApp бехатар нест.
Чӣ мешавад?
- Ҳамин ки шумо паём менависед, рақами телефони шумо фавран барои ҳамаи аъзоёни гурӯҳ дастрас мегардад. Ва шахсияти шуморо метавон ба осонӣ аз рӯи рақам муайян кард.
Чӣ бояд кард?
- Ҳалли он метавонад SIM-корти "чап" ё рақами хориҷӣ бошад - беҳтараш як аврупоӣ.
Агар шумо корти русие, ки ба номи шумо сабт шудааст, истифода баред, аз шарҳҳои тамасхур дар гурӯҳҳо бо номҳо ба мисли "Истеъфо ба мэр" худдорӣ кунед: беҳтар аст, ки танҳо мукотибаи шахсӣ ва зангҳо ба WhatsApp гузоред.
Viber инчунин дар феҳристи ORI номбар нашудааст, аммо бо мақомоти Русия иртиботро нигоҳ медорад (дар вақти холӣ аз фиристодани спам). Ин мессенҷер яке аз аввалинҳоест, ки талаботи нави ҳукуматро иҷро кард: логин ва рақамҳои телефони корбарони Русияро дар қаламрави Федератсияи Русия нигоҳ медорад, аммо маълумоти паёмиро пешниҳод мекунад. — ба механикаи шифргузорй ва сиёсати корпоративй дахл дорад.
себ инчунин end-to-end-ро истифода мебарад, аммо ҳангоми сабти ном бо iMessage он ду ҷуфти калидӣ эҷод мекунад: хусусӣ ва ҷамъиятӣ. Паёме, ки шумо аз ҳамон соҳиби дастгоҳи себ мегиред, ба шумо бо рамзгузорӣ интиқол дода мешавад, ки он калиди ҷамъиятиро истифода мебарад. Онро танҳо бо истифода аз калиди шахсии қабулкунанда, ки дар дастгоҳи ӯ нигоҳ дошта мешавад, кушодан мумкин аст. Шумо метавонед дар бораи он, ки Apple ба махфияти корбарон чӣ гуна назар мекунад ва дар сурати гирифтани дархост аз ҳукумат он чӣ кор хоҳад кард, хонед Ҳодисаи интиқоли маълумот аз корбарони рус ба мақомоти Русия ба қайд гирифта нашудааст.
Манбаъ:
Аммо iMessage ду камбуди дорад:
- Шумо метавонед тавассути ин каналҳо танҳо ба ҳамон соҳиби Apple нависед ё занг занед;
- Агар шумо бо пайвастшавӣ ба интернет мушкилот дошта бошед, паём тавассути канали мобилии муқаррарӣ мегузарад ва ба СМС-и оддӣ табдил меёбад, ки онро ба осонӣ дастгир кардан мумкин аст.
Барои он ки iMessage ба SMS табдил наёбад, шумо метавонед ин хусусиятро дар Танзимот ғайрифаъол кунед.
Муҳаққиқон аз Фонди сарҳади электронӣ ки ягон варианти сад фоиз бехатар барои зангҳо ва паёмҳо вуҷуд надорад. Агар баъзе мессенджерҳо ба мақомот аз гирифтани маълумоти шахсии шумо монеъ шаванд, ин маънои онро надорад, ки ҳакерҳо (ё давлате, ки метавонанд аз хидматҳои онҳо истифода баранд) наметавонанд ин корро бо вайрон кардани қонунҳо анҷом диҳанд. Барои ба корбар итминон додан, ки дар миёнарав нест, Telegram як хусусияти хуб дорад: ҳангоми занг задан ҳарду гиранда метавонанд боварӣ ҳосил кунанд, ки онҳо дар кунҷи рости болоии экран ҳамон эмодзиро мебинанд - ин тасдиқ мекунад набудани «дахилшавӣ» ба пайвастшавӣ.
Агар шумо роҳи бехатартари муоширатро ҷустуҷӯ кунед, мо тавсия медиҳем, ки берун аз чатҳои махфӣ, паролҳо ва аутентификатсияи дуқадам/ду-омилро ба барномаҳои камтар маъмул, ба монанди ё .
Ман ҳар рӯз сигналро истифода мебарам. #notesforFBI (Спойлер: онҳо аллакай медонанд)
почтаи электронӣ
Ширкатҳои машҳуре, ки имкон медиҳанд муштариёни почтаи электронии худро истифода баранд (дар Русия инҳо Яндекс, Mail.Ru ва Rambler мебошанд) аллакай ба феҳристи ARI дохил карда шудаанд, яъне онҳо чандон бехатар нестанд. Бале, Mail.Ru Group парвандаҳои ҷиноӣ барои мемҳо ва авф барои маҳкумшудагон, аммо метавонад дар бораи маълумоти шумо дар асоси дархост ба мақомот маълумот диҳад.
Ҳатто агар шумо муштариёни почтаи электронии ғарбиро ба мисли Gmail ё Outlook истифода баред, аутентификатсияи ду-омилро фаъол карда бошед ва бидонед, ки почтаи электронии шумо бо истифода аз протоколи бехатари SSL/TLS рамзгузорӣ шудааст, шумо боварӣ дошта наметавонед, ки почтаи электронии гирандаи шумо ба таври баробар ҳифз шудааст.
Имкониятҳои муҳофизат:
- Ҳангоми фиристодани маълумоти ҳассос, почтаи электрониро бо истифодаи Privacy Pretty Good (Pretty Good Privacy) рамзгузорӣ кунед.). Ин барнома кӯмак мекунад, ки маълумотро аз ҳарф ба маҷмӯи аломатҳои бемаънӣ барои ҳама ба ҷуз ирсолкунанда ва гиранда табдил диҳед;
- Ҳангоми фиристодани маълумоти муҳим, ҳамеша ба домени қабулкунанда диққат диҳед ва ба суроғаи шубҳанок нанависед;
- Аз қабулкунанда пешакӣ тафтиш кунед, ки оё ӯ интиқол ё ҷамъоварии почтаро тавассути хадамоти почтавии Русия муқаррар кардааст.
Дар мавриди ширкатҳои ватанӣ аз феҳристи ORI, ҳеҷ гуна рамзгузорӣ аз ҷониби корбар аслан кӯмак намекунад. Маълумот боздошта намешавад, балки тавассути нуқтаҳои ниҳоӣ нигоҳ дошта мешавад ва интиқол дода мешавад - хидматҳои шабеҳ. Ягона роҳи ҳал метавонад иваз кардани онҳо бо аналогҳои бехатартар ба монанди ProtonMail, Tutanota ё Hushmail бошад. Чунин хидматҳои почтаи электрониро бештар дар ин ҷо пайдо кардан мумкин аст саҳифа
Шабакаҳои иҷтимоӣ
Барои оғоз кардан, ҳузури худро дар шабакаҳои иҷтимоии машҳури Русия - "Мой Мир", "Одноклассники" ва "ВКонтакте" кам кунед. Ҳадди ақал Facebook маълумоти шуморо ба агентиҳои истихбороти Русия намедиҳад. Ҳадди ақал чунин ҳодисаҳо ба қайд гирифта нашудааст.
Аммо ҷолиб он аст, ки дар соли 2017, ширкат то ҳол 85% дархостҳои ҳукумати ИМА-ро қонеъ кардааст:
Скриншотҳо аз
Агар шумо ба VK одат карда бошед, аммо намехоҳед, ки дар док қарор гиред, ба чанд чиз диққат диҳед:
- тасвирҳои захирашудаи шумо;
- паёмҳо, шарҳҳо ва паёмҳое, ки шумо менависед;
- паёмҳои ба шумо маъқул;
- паёмҳое, ки шумо мубодила мекунед;
- корбароне, ки шумо бо онҳо дӯст ҳастед.
Дар ҳамаи гуфтаҳои дар боло зикршуда, беҳтар аст, ки аз ҳар чизе, ки таҳқиромез ё ифротӣ ҳисобида шавад, худдорӣ кунед. Ҳамеша дар хотир доред, ки "мубодила" маънои ирсоли иттилооти "ғайриқонунӣ" ба ҳадди аққал як нафарро дорад. Ҳуқуқшиноси созмони байналмилалии ҳуқуқи башари "Агора" Дамир Гайнутдинов иддао дорад, ки тибқи қонун ORI хатто лоихахои мактубхои фиристоданашуда ба органхои хифзи хукук. Муфассалтар дар бораи он, ки чӣ гуна бояд барои такрори интишор дастгир нашавад
Дар омади гап, чанд вақт аст, ки ҳар касе, ки рақами телефони шуморо дорад, метавонад шуморо аз тариқи нобаёнӣ дар ВКонтакте пайдо кунад, ҳатто агар худи саҳифа шахсияти воқеии шуморо ошкор накунад.
Шумо метавонед одамонро аз пайдо кардани шумо аз рӯи рақам дар танзимоти профили худ пешгирӣ кунед (Танзимот -> Махфият -> Бо ман тамос гиред). Аммо ин, албатта, шуморо аз хадамоти махсус наҷот дода наметавонад. Дар ВКонтакте зангҳо ва алоқаҳои видеоиро истифода набаред: маълум нест, ки шабака онҳоро воқеан рамзгузорӣ мекунад ё не, тавре маъмурият иддао мекунад.
Амнияти вебсайт
Ягона хабари хуш ин аст Ҳама сайтҳои машҳур дар Интернет аллакай версияи https доранд ё комилан ба истифодаи танҳо версияҳои https гузаштаанд. Маълумоте, ки дар чунин сайтҳо гирифта ва интиқол дода мешавад, рамзгузорӣ шудааст ва онҳоро шахсони сеюм хонда наметавонанд. Чунин захираҳо бо ранги сабз ва калимаи "муҳофизашуда" қайд карда шудаанд.
Дар ин ҷо хушхабар ба охир мерасад. Сарфи назар аз протоколи https, далели боздид аз чунин сайт ва дархостҳои DNS (маълумот дар бораи он, ки шумо ба кадом доменҳо ворид шудаед) то ҳол барои провайдери интернет намоён боқӣ мемонад.
Аммо як хабари дигар боз ҳам бадтар аст: нисфи боқимондаи сайтҳо бо истифода аз протоколи муқаррарии http, яъне бидуни рамзгузории маълумот кор мекунанд. Ҳалли метавонад як VPN бошад, ки комилан ҳама маълумоти гирифташуда ва интиқолшударо рамзгузорӣ мекунад, то дар паҳлӯи провайдери интернет ва ҳар касе, ки мекӯшад, ки байни шумо ва сайти ниҳоӣ ворид шавад, маълумоти хондашаванда набошад. Ягона чизе, ки намоён хоҳад буд, далели пайвастшавӣ ба суроғаи муайяни IP дар Интернет (яъне ба сервери VPN) мебошад. Ва дигар чизе.
Мо хушбахт хоҳем буд, агар ҳаёт воқеан ногаҳон ин қадар содда гардад: VPN-ро фаъол кунед ва дар бораи ихроҷи маълумоти ҳассос фаромӯш кунед. Аммо ин дуруст нест. Мунтазам тафтиш кунед, ки оё манбаи дӯстдоштаи шумо ба феҳристи ARI дохил карда шудааст, назорат кунед, ки он бо мақомот чӣ гуна муносибат мекунад, пайвастҳои фаъолро дар танзимоти паёмнависии фаврӣ ва шабакаҳои иҷтимоӣ тафтиш кунед ва шахсони шубҳанокро аз нав танзим кунед (ва пас ҳатман паролҳоро иваз кунед).
Дар саросари ҷаҳон
Ҳангоми кор бо каналҳои иртиботӣ ва интиқоли додаҳо, танҳо муносибати ҳамаҷониба ба амният ва махфият маъно дорад. Дар Telegram канали мо рӯйдодҳои амнияти интернетро пайгирӣ кунед , дар сайт ва дар дигар захираҳо, ки ба рӯйдодҳо дар Интернет ва махсусан RuNet бахшида шудаанд.
Шумо кадом чораҳои бехатариро меандешед?
Манбаъ: will.com