เฮ้ ฮาเบอร์.
นี่คือเรา บริการ VPN
การตัดสินใจครั้งนี้ทำให้เราประหลาดใจมาก แต่เรายังคงดำเนินการต่อไปใน Hidemyna.me, Hidemyname.org, .one, .biz ฯลฯ การโต้แย้งที่ยืดเยื้อกับ Roskomnadzor ไม่ได้นำไปสู่ผลลัพธ์ใดๆ ในขณะที่ทนายความของฉันและฉันกำลังท้าทายการปิดกั้นและการตัดสินของศาลที่มีมนต์ขลัง เรากำลังแบ่งปันเคล็ดลับพื้นฐานในการรักษาความเป็นส่วนตัวบนอินเทอร์เน็ตและข่าวสารในหัวข้อนี้กับคุณ
Edward Snowden รักสำนักงานความมั่นคงแห่งชาติ (อาจจะ)
ไม่มีความลับว่าบริการยอดนิยมของรัสเซียนั้นไม่ปลอดภัย การติดต่อของคุณอาจเข้าถึงความสนใจของเจ้าหน้าที่บังคับใช้กฎหมายในประเทศได้ตลอดเวลา เราบอกคุณถึงสิ่งที่คุณต้องจำเมื่อสื่อสารผ่านช่องทางการสื่อสารต่างๆ
ซอมและโอริ
มี
รูปแบบการดำเนินงานของ SORM-2 (ที่มา: mfisoft.ru)
ตาม 97-FZ ผู้ส่งสาร บริการ และไซต์ใดๆ ที่ดำเนินการในรัสเซียจะต้องรวมอยู่ในทะเบียนด้วย
มีการอธิบายการทำงานของรีจิสทรีโดยละเอียด
ใบรับรอง: การอยู่ในทะเบียน ARI ไม่ได้รับประกันว่าข้อมูลจะถูกโอนไปยังหน่วยงาน คุณต้องติดตามข่าวอย่างต่อเนื่องและดูปฏิกิริยาของผู้ส่งสารเมื่อพวกเขา "มา" ตามหาเขา
การโทรด้วยเสียงและข้อความ
การสนทนาและข้อความของเราสามารถได้รับการปกป้องจากการรบกวนของบุคคลที่สามด้วยการเข้ารหัสจากต้นทางถึงปลายทาง ซึ่งเป็นเหตุผลว่าทำไมผู้ส่งสารแบบ E2E จึงถือว่าปลอดภัยที่สุด แต่นี่ไม่เป็นความจริงเลย มาดูตัวเลือกยอดนิยมกันดีกว่า
Telegram
แน่นอนว่า Secret Chats ยังคงเป็นตัวเลือกที่ดีสำหรับคนหวาดระแวง เซิร์ฟเวอร์ไม่เกี่ยวข้องกับการเข้ารหัสเลย: ข้อความจะถูกส่งแบบเพียร์ทูเพียร์ นั่นคือโดยตรงระหว่างผู้เข้าร่วมในการติดต่อทางจดหมาย เพื่อความอุ่นใจยิ่งขึ้น คุณสามารถใช้ฟังก์ชันทำลายตัวเองด้วยข้อความจับเวลาได้ แต่คุณไม่ควรพึ่งพา Telegram อย่างสุ่มสี่สุ่มห้า เพื่อให้ปลอดภัยยิ่งขึ้นอีกเล็กน้อย คุณและผู้รับจะต้องไปที่การตั้งค่า Messenger และทำอย่างน้อยสองสิ่ง:
- ตั้งรหัสผ่านเมื่อเข้าสู่ระบบแอปพลิเคชัน (ความเป็นส่วนตัวและความปลอดภัย -> Passcode);
- เปิดใช้งานการยืนยันสองขั้นตอน (ความเป็นส่วนตัวและความปลอดภัย -> ขั้นตอนที่สองการตรวจสอบ).
หลังจากนี้นอกเหนือจากรหัสจาก SMS เมื่อเข้าสู่ระบบจากอุปกรณ์ใหม่แอปพลิเคชันจะถามรหัสผ่านที่มีเพียงคุณเท่านั้นที่รู้
ปัจจุบันการยืนยันการเข้าสู่ระบบผ่าน SMS เท่านั้นไม่ได้ปกป้องบุคคลที่ใช้ซิมการ์ดรัสเซีย แต่อย่างใด กรณีของการแฮ็กบัญชี Telegram ผ่านข้อความ SMS ที่ถูกดักเป็นที่ทราบกันดีอยู่แล้ว - ในปี 2016 ผู้โจมตี
WhatsApp ในตอนนี้มันหลีกเลี่ยงการลงทะเบียน ORI และยังใช้การเข้ารหัสจากต้นทางถึงปลายทางด้วย แต่ทุกอย่างก็ไม่ได้เป็นสีดอกกุหลาบเลย เราเพิ่งเผยแพร่
อะไรจะเกิดขึ้น?
- ทันทีที่คุณเขียนข้อความ หมายเลขโทรศัพท์ของคุณจะพร้อมใช้งานสำหรับสมาชิกกลุ่มทุกคนทันที และตัวตนของคุณสามารถกำหนดได้ง่าย ๆ ด้วยตัวเลข
จะทำอย่างไร?
- วิธีแก้ไขอาจเป็นซิมการ์ด "ซ้าย" หรือหมายเลขต่างประเทศ โดยควรเป็นหมายเลขยุโรป
หากคุณใช้บัตรรัสเซียที่ลงทะเบียนในชื่อของคุณ ให้หลีกเลี่ยงการแสดงความคิดเห็นประชดประชันในกลุ่มที่มีชื่อเช่น "ลาออกจากนายกเทศมนตรี": จะเป็นการดีกว่าถ้าทิ้งเฉพาะการติดต่อส่วนตัวและการโทรไปยัง WhatsApp
Viber ไม่ได้อยู่ในรายการทะเบียน ORI แต่ยังคงสื่อสารกับทางการรัสเซีย (ในเวลาว่างจากการส่งสแปม) ผู้ส่งสารนี้เป็นหนึ่งในคนกลุ่มแรก ๆ ที่ปฏิบัติตามข้อกำหนดของรัฐบาลใหม่: จัดเก็บการเข้าสู่ระบบและหมายเลขโทรศัพท์ของผู้ใช้รัสเซียในอาณาเขตของสหพันธรัฐรัสเซีย แต่ให้ข้อมูลข้อความ
Apple ยังใช้แบบ end-to-end แต่เมื่อลงทะเบียนกับ iMessage มันจะสร้างคู่คีย์สองคู่: ส่วนตัวและสาธารณะ ข้อความที่คุณได้รับจากเจ้าของอุปกรณ์ Apple คนเดียวกันจะถูกส่งถึงคุณด้วยการเข้ารหัสซึ่งใช้รหัสสาธารณะ สามารถถอดรหัสได้โดยใช้รหัสส่วนตัวของผู้รับซึ่งจัดเก็บไว้ในอุปกรณ์ของเขาเท่านั้น คุณสามารถอ่านได้ว่า Apple มองความเป็นส่วนตัวของผู้ใช้อย่างไร และจะทำอย่างไรหากได้รับคำขอจากรัฐบาล
ที่มา:
แต่ iMessage มีข้อเสียสองประการ:
- คุณสามารถเขียนหรือโทรหาเจ้าของ Apple คนเดียวกันผ่านช่องทางเหล่านี้เท่านั้น
- หากคุณมีปัญหากับการเชื่อมต่ออินเทอร์เน็ต ข้อความจะถูกส่งผ่านช่องทางเซลลูลาร์ปกติและกลายเป็น SMS ธรรมดาที่สามารถดักฟังได้อย่างง่ายดาย
เพื่อหลีกเลี่ยงไม่ให้ iMessage กลายเป็น SMS คุณสามารถปิดใช้งานคุณสมบัตินี้ได้ในการตั้งค่า
นักวิจัยจากมูลนิธิพรมแดนอิเล็กทรอนิกส์
หากคุณกำลังมองหาวิธีการสื่อสารที่ปลอดภัยยิ่งขึ้น เราขอแนะนำให้มองข้ามการแชทลับ รหัสผ่าน และการตรวจสอบสิทธิ์แบบสองขั้นตอน/สองปัจจัย ไปจนถึงแอปเฉพาะที่ไม่ค่อยได้รับความนิยม เช่น
ฉันใช้ Signal ทุกวัน #notesforFBI (สปอยเลอร์: พวกเขารู้อยู่แล้ว)
บริษัทยอดนิยมที่ทำให้สามารถใช้โปรแกรมรับส่งเมลของตนได้ (ในรัสเซีย ได้แก่ Yandex, Mail.Ru และ Rambler) รวมอยู่ในการลงทะเบียน ARI แล้ว ซึ่งหมายความว่าบริษัทเหล่านี้ไม่ปลอดภัยมากนัก ใช่ กลุ่ม Mail.Ru
แม้ว่าคุณจะใช้ไคลเอนต์อีเมลตะวันตกเช่น Gmail หรือ Outlook เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย และรู้ว่าอีเมลของคุณถูกเข้ารหัสโดยใช้โปรโตคอล SSL/TLS ที่ปลอดภัย คุณไม่สามารถแน่ใจได้ว่าอีเมลของผู้รับได้รับการปกป้องอย่างเท่าเทียมกัน
ตัวเลือกการป้องกัน:
- เมื่อส่งข้อมูลละเอียดอ่อน ให้เข้ารหัสอีเมลโดยใช้ Pretty Good Privacy (
PGP ). โปรแกรมนี้ช่วยเปลี่ยนข้อมูลจากตัวอักษรให้เป็นชุดอักขระที่ไม่มีความหมายสำหรับทุกคนยกเว้นผู้ส่งและผู้รับ - เมื่อส่งข้อมูลสำคัญ โปรดใส่ใจกับโดเมนของผู้รับเสมอ และอย่าเขียนไปยังที่อยู่ที่น่าสงสัย
- ตรวจสอบกับผู้รับล่วงหน้าว่าเขาหรือเธอได้ตั้งค่าการส่งต่อหรือการรวบรวมจดหมายผ่านบริการไปรษณีย์ของรัสเซียหรือไม่
ในกรณีของบริษัทในประเทศจากการลงทะเบียน ORI โดยหลักการแล้ว การเข้ารหัสทางฝั่งผู้ใช้จะช่วยไม่ได้ ข้อมูลจะไม่ถูกดักจับ แต่จัดเก็บและส่งโดยอุปกรณ์ปลายทาง - บริการที่คล้ายกัน ทางออกเดียวที่สามารถแทนที่ได้ด้วยอะนาล็อกที่ปลอดภัยกว่า เช่น ProtonMail, Tutanota หรือ Hushmail สามารถดูบริการอีเมลดังกล่าวเพิ่มเติมได้ที่
เครือข่ายทางสังคม
ขั้นแรก ให้ลดการแสดงตนของคุณบนโซเชียลเน็ตเวิร์กยอดนิยมของรัสเซีย - "My World", "Odnoklassniki" และ "VKontakte" อย่างน้อย Facebook จะไม่ส่งข้อมูลของคุณให้กับหน่วยข่าวกรองรัสเซีย อย่างน้อยก็ไม่มีการบันทึกกรณีดังกล่าว
แต่เป็นที่น่าสนใจว่าในปี 2017 บริษัทยังคงตอบสนองคำขอ 85% จากรัฐบาลสหรัฐฯ:
หากคุณคุ้นเคยกับ VK มากเกินไป แต่ไม่ต้องการลงเอยที่ท่าเรือ ให้ใส่ใจกับบางสิ่ง:
- รูปภาพที่คุณบันทึกไว้
- โพสต์ ความคิดเห็น และข้อความที่คุณเขียน
- โพสต์ที่คุณชอบ
- โพสต์ที่คุณแชร์
- ผู้ใช้ที่คุณเป็นเพื่อนด้วย
จากที่กล่าวมาทั้งหมด เป็นการดีที่สุดที่จะหลีกเลี่ยงสิ่งใดๆ ที่อาจถือเป็นการล่วงละเมิดหรือแนวคิดสุดโต่ง โปรดจำไว้เสมอว่า "การแบ่งปัน" หมายถึงการสื่อสารข้อมูล "ผิดกฎหมาย" ให้กับบุคคลอย่างน้อยหนึ่งคน ทนายความของกลุ่มสิทธิมนุษยชนระหว่างประเทศ “อโกรา” ดามีร์ ไกนุตดินอฟ อ้างว่าตามกฎหมาย ORI
อย่างไรก็ตาม ในบางครั้งใครก็ตามที่มีหมายเลขโทรศัพท์ของคุณสามารถพบคุณบน VKontakte ได้โดยค่าเริ่มต้นแม้ว่าหน้านั้นจะไม่เปิดเผยตัวตนที่แท้จริงของคุณก็ตาม
คุณสามารถป้องกันไม่ให้ผู้อื่นค้นหาคุณตามหมายเลขได้ในการตั้งค่าโปรไฟล์ของคุณ (การตั้งค่า -> ความเป็นส่วนตัว -> ติดต่อฉัน). แต่แน่นอนว่าสิ่งนี้จะไม่ช่วยคุณจากบริการพิเศษ อย่าใช้การโทรและการสื่อสารผ่านวิดีโอบน VKontakte: ไม่ทราบว่าเครือข่ายเข้ารหัสจากต้นทางถึงปลายทางจริงหรือไม่ตามที่ฝ่ายบริหารอ้าง
ความปลอดภัยของเว็บไซต์
ข่าวดีอย่างเดียวก็คือ
นั่นคือจุดที่ข่าวดีสิ้นสุดลง แม้จะมีโปรโตคอล https แต่ข้อเท็จจริงของการเยี่ยมชมเว็บไซต์ดังกล่าวและคำขอ DNS (ข้อมูลเกี่ยวกับโดเมนที่คุณเข้าถึง) ยังคงปรากฏต่อผู้ให้บริการอินเทอร์เน็ต
แต่ข่าวอีกชิ้นหนึ่งที่แย่กว่านั้นคือไซต์ที่เหลือครึ่งหนึ่งทำงานโดยใช้โปรโตคอล http ปกตินั่นคือไม่มีการเข้ารหัสข้อมูล วิธีแก้ปัญหาอาจเป็น VPN ซึ่งเข้ารหัสข้อมูลที่ได้รับและส่งข้อมูลทั้งหมด ดังนั้นจึงไม่มีข้อมูลที่อ่านได้จากผู้ให้บริการอินเทอร์เน็ตและใครก็ตามที่พยายามแทรกซึมระหว่างคุณและไซต์ปลายทาง สิ่งเดียวที่มองเห็นได้คือข้อเท็จจริงของการเชื่อมต่อกับที่อยู่ IP ที่แน่นอนบนอินเทอร์เน็ต (นั่นคือไปยังเซิร์ฟเวอร์ VPN) และไม่มีอะไรเพิ่มเติม
เราจะมีความสุขถ้าชีวิตกลายเป็นเรื่องง่ายในทันที: เปิด VPN และลืมเรื่องการรั่วไหลของข้อมูลที่ละเอียดอ่อน แต่นั่นไม่เป็นความจริง ตรวจสอบเป็นประจำว่าทรัพยากรที่คุณชื่นชอบรวมอยู่ในการลงทะเบียน ARI หรือไม่ ตรวจสอบการโต้ตอบกับหน่วยงาน ตรวจสอบการเชื่อมต่อที่ใช้งานอยู่ในการตั้งค่าของโปรแกรมส่งข้อความด่วนและโซเชียลเน็ตเวิร์ก และรีเซ็ตรายการที่น่าสงสัย (จากนั้นอย่าลืมเปลี่ยนรหัสผ่าน)
ทั่วโลก
เมื่อทำงานกับช่องทางการสื่อสารและการถ่ายโอนข้อมูล แนวทางการรักษาความปลอดภัยและความเป็นส่วนตัวที่ครอบคลุมเท่านั้นที่สมเหตุสมผล ติดตามกิจกรรมด้านความปลอดภัยทางอินเทอร์เน็ตในช่อง Telegram ของเรา
คุณกำลังใช้มาตรการความปลอดภัยอะไรบ้าง?
ที่มา: will.com