เฮ้ ฮาเบอร์.
นี่คือเรา บริการ VPN . ขณะนี้เรากำลังดำเนินการชั่วคราวกับมิเรอร์ HideMyna.me ทำไม เมื่อวันที่ 20 กรกฎาคม 2018 Roskomnadzor เพิ่มเรา เนื่องจากคำตัดสินของศาลแขวง Medvedevsky ใน Yoshkar-Ola ศาลตัดสินว่าผู้เยี่ยมชมเว็บไซต์ของเราสามารถเข้าถึงสื่อของกลุ่มหัวรุนแรงได้อย่างไม่จำกัด #โดยไม่ต้องลงทะเบียน และพบหนังสือ “Mein Kampf” ของอดอล์ฟ ฮิตเลอร์ อยู่ด้วย เห็นได้ชัดว่าเพื่อความน่าเชื่อถือ
การตัดสินใจครั้งนี้ทำให้เราประหลาดใจมาก แต่เรายังคงดำเนินการต่อไปใน Hidemyna.me, Hidemyname.org, .one, .biz ฯลฯ การโต้แย้งที่ยืดเยื้อกับ Roskomnadzor ไม่ได้นำไปสู่ผลลัพธ์ใดๆ ในขณะที่ทนายความของฉันและฉันกำลังท้าทายการปิดกั้นและการตัดสินของศาลที่มีมนต์ขลัง เรากำลังแบ่งปันเคล็ดลับพื้นฐานในการรักษาความเป็นส่วนตัวบนอินเทอร์เน็ตและข่าวสารในหัวข้อนี้กับคุณ
Edward Snowden รักสำนักงานความมั่นคงแห่งชาติ (อาจจะ)
ไม่มีความลับว่าบริการยอดนิยมของรัสเซียนั้นไม่ปลอดภัย การติดต่อของคุณอาจเข้าถึงความสนใจของเจ้าหน้าที่บังคับใช้กฎหมายในประเทศได้ตลอดเวลา เราบอกคุณถึงสิ่งที่คุณต้องจำเมื่อสื่อสารผ่านช่องทางการสื่อสารต่างๆ
ซอมและโอริ
มี วิธีแตะโทรศัพท์ของคุณ เป็นทางการและกฎหมาย - SORM ซึ่งเป็นระบบวิธีการทางเทคนิคเพื่อให้แน่ใจว่าการทำงานของกิจกรรมการสืบสวนปฏิบัติการ ตามกฎหมายในสหพันธรัฐรัสเซีย ผู้ให้บริการโทรศัพท์มือถือทุกรายจะต้องติดตั้งระบบดังกล่าวใน PBX ของตน หากไม่ต้องการเสียใบอนุญาต SORM มีสามประเภท: ประเภทแรกถูกประดิษฐ์ขึ้นในยุค 80 ประเภทที่สองเริ่มนำไปใช้ในปี 2014 และพวกเขาพยายามกำหนดประเภทที่สามให้กับผู้ปฏิบัติงานตั้งแต่ปี XNUMX โอเปอเรเตอร์ส่วนใหญ่ใช้ประเภทที่สอง แต่ใน 70% ของกรณีที่ระบบทำงานไม่ถูกต้องหรือไม่ทำงานเลย อย่างไรก็ตาม ยังดีกว่าที่จะไม่พูดคุยหัวข้อที่ละเอียดอ่อนทางโทรศัพท์บ้านหรือผ่านการโทรปกติจากโทรศัพท์มือถือ
รูปแบบการดำเนินงานของ SORM-2 (ที่มา: mfisoft.ru)
ตาม 97-FZ ผู้ส่งสาร บริการ และไซต์ใดๆ ที่ดำเนินการในรัสเซียจะต้องรวมอยู่ในทะเบียนด้วย . โดย "“พวกเขาจำเป็นต้องจัดเก็บข้อมูลผู้ใช้ทั้งหมด รวมถึงการบันทึกการโทรและการโต้ตอบเป็นเวลาหกเดือน อีกอย่าง ARI ก็มี Habrahabr ด้วย
มีการอธิบายการทำงานของรีจิสทรีโดยละเอียด ใช้ Threema เป็นตัวอย่าง แต่ข้อสรุปหลักคือ: ตอนนี้ตามคำร้องขอของทางการรัสเซีย ข้อมูลใด ๆ เกี่ยวกับคุณอาจไปอยู่ในหน่วยงานบังคับใช้กฎหมาย ดังนั้น สิ่งแรกที่ต้องทำเพื่อรักษาความลับคือการโอนสายและข้อความไปยังโปรแกรมส่งข้อความด่วน ซึ่งไม่ได้อยู่ในรีจิสทรีของ ARI หรือผู้ที่อยู่ที่นั่น แต่ปฏิเสธที่จะถ่ายโอนข้อมูลไปยังหน่วยงาน เช่น Threema และ Telegram
ใบรับรอง: การอยู่ในทะเบียน ARI ไม่ได้รับประกันว่าข้อมูลจะถูกโอนไปยังหน่วยงาน คุณต้องติดตามข่าวอย่างต่อเนื่องและดูปฏิกิริยาของผู้ส่งสารเมื่อพวกเขา "มา" ตามหาเขา
การโทรด้วยเสียงและข้อความ
การสนทนาและข้อความของเราสามารถได้รับการปกป้องจากการรบกวนของบุคคลที่สามด้วยการเข้ารหัสจากต้นทางถึงปลายทาง ซึ่งเป็นเหตุผลว่าทำไมผู้ส่งสารแบบ E2E จึงถือว่าปลอดภัยที่สุด แต่นี่ไม่เป็นความจริงเลย มาดูตัวเลือกยอดนิยมกันดีกว่า
Telegram การเข้ารหัสตั้งแต่ต้นทางถึงปลายทางในการแชทลับและจัดเก็บข้อมูลที่เข้ารหัสเกี่ยวกับการติดต่อของคุณในระบบคลาวด์ ซึ่งกระจายอยู่ในประเทศต่างๆ ที่มีเขตอำนาจศาล "ปลอดภัย" แต่หลังจากนั้น บนHabré คุณสามารถเริ่มสงสัยถึงภาพลวงตาด้านความปลอดภัยของ Telegram Passport ใน E2E จาก Durov
แน่นอนว่า Secret Chats ยังคงเป็นตัวเลือกที่ดีสำหรับคนหวาดระแวง เซิร์ฟเวอร์ไม่เกี่ยวข้องกับการเข้ารหัสเลย: ข้อความจะถูกส่งแบบเพียร์ทูเพียร์ นั่นคือโดยตรงระหว่างผู้เข้าร่วมในการติดต่อทางจดหมาย เพื่อความอุ่นใจยิ่งขึ้น คุณสามารถใช้ฟังก์ชันทำลายตัวเองด้วยข้อความจับเวลาได้ แต่คุณไม่ควรพึ่งพา Telegram อย่างสุ่มสี่สุ่มห้า เพื่อให้ปลอดภัยยิ่งขึ้นอีกเล็กน้อย คุณและผู้รับจะต้องไปที่การตั้งค่า Messenger และทำอย่างน้อยสองสิ่ง:
- ตั้งรหัสผ่านเมื่อเข้าสู่ระบบแอปพลิเคชัน (ความเป็นส่วนตัวและความปลอดภัย -> Passcode);
- เปิดใช้งานการยืนยันสองขั้นตอน (ความเป็นส่วนตัวและความปลอดภัย -> ขั้นตอนที่สองการตรวจสอบ).
หลังจากนี้นอกเหนือจากรหัสจาก SMS เมื่อเข้าสู่ระบบจากอุปกรณ์ใหม่แอปพลิเคชันจะถามรหัสผ่านที่มีเพียงคุณเท่านั้นที่รู้
ปัจจุบันการยืนยันการเข้าสู่ระบบผ่าน SMS เท่านั้นไม่ได้ปกป้องบุคคลที่ใช้ซิมการ์ดรัสเซีย แต่อย่างใด กรณีของการแฮ็กบัญชี Telegram ผ่านข้อความ SMS ที่ถูกดักเป็นที่ทราบกันดีอยู่แล้ว - ในปี 2016 ผู้โจมตี ถึงจดหมายโต้ตอบของผู้ต่อต้านหลายคนและในปี 2017 บัญชีของมิคาอิล รูบิน นักข่าว Dozhd
WhatsApp ในตอนนี้มันหลีกเลี่ยงการลงทะเบียน ORI และยังใช้การเข้ารหัสจากต้นทางถึงปลายทางด้วย แต่ทุกอย่างก็ไม่ได้เป็นสีดอกกุหลาบเลย เราเพิ่งเผยแพร่ เกี่ยวกับชาวเมืองมากาดานที่ถูกดำเนินคดีอาญาจากการวิพากษ์วิจารณ์นายกเทศมนตรีเมือง เรื่องนี้โชคดีที่จบลงด้วยการปรับปกติ แต่มันยืนยันความกลัวของผู้ใช้: การสื่อสารในการแชทกลุ่ม WhatsApp ไม่ปลอดภัย
อะไรจะเกิดขึ้น?
- ทันทีที่คุณเขียนข้อความ หมายเลขโทรศัพท์ของคุณจะพร้อมใช้งานสำหรับสมาชิกกลุ่มทุกคนทันที และตัวตนของคุณสามารถกำหนดได้ง่าย ๆ ด้วยตัวเลข
จะทำอย่างไร?
- วิธีแก้ไขอาจเป็นซิมการ์ด "ซ้าย" หรือหมายเลขต่างประเทศ โดยควรเป็นหมายเลขยุโรป
หากคุณใช้บัตรรัสเซียที่ลงทะเบียนในชื่อของคุณ ให้หลีกเลี่ยงการแสดงความคิดเห็นประชดประชันในกลุ่มที่มีชื่อเช่น "ลาออกจากนายกเทศมนตรี": จะเป็นการดีกว่าถ้าทิ้งเฉพาะการติดต่อส่วนตัวและการโทรไปยัง WhatsApp
Viber ไม่ได้อยู่ในรายการทะเบียน ORI แต่ยังคงสื่อสารกับทางการรัสเซีย (ในเวลาว่างจากการส่งสแปม) ผู้ส่งสารนี้เป็นหนึ่งในคนกลุ่มแรก ๆ ที่ปฏิบัติตามข้อกำหนดของรัฐบาลใหม่: จัดเก็บการเข้าสู่ระบบและหมายเลขโทรศัพท์ของผู้ใช้รัสเซียในอาณาเขตของสหพันธรัฐรัสเซีย แต่ให้ข้อมูลข้อความ — หมายถึงกลไกของการเข้ารหัสจากต้นทางถึงปลายทางและนโยบายองค์กร
Apple ยังใช้แบบ end-to-end แต่เมื่อลงทะเบียนกับ iMessage มันจะสร้างคู่คีย์สองคู่: ส่วนตัวและสาธารณะ ข้อความที่คุณได้รับจากเจ้าของอุปกรณ์ Apple คนเดียวกันจะถูกส่งถึงคุณด้วยการเข้ารหัสซึ่งใช้รหัสสาธารณะ สามารถถอดรหัสได้โดยใช้รหัสส่วนตัวของผู้รับซึ่งจัดเก็บไว้ในอุปกรณ์ของเขาเท่านั้น คุณสามารถอ่านได้ว่า Apple มองความเป็นส่วนตัวของผู้ใช้อย่างไร และจะทำอย่างไรหากได้รับคำขอจากรัฐบาล ไม่มีการบันทึกกรณีที่บริษัทถ่ายโอนข้อมูลจากผู้ใช้รัสเซียไปยังทางการรัสเซีย
ที่มา:
แต่ iMessage มีข้อเสียสองประการ:
- คุณสามารถเขียนหรือโทรหาเจ้าของ Apple คนเดียวกันผ่านช่องทางเหล่านี้เท่านั้น
- หากคุณมีปัญหากับการเชื่อมต่ออินเทอร์เน็ต ข้อความจะถูกส่งผ่านช่องทางเซลลูลาร์ปกติและกลายเป็น SMS ธรรมดาที่สามารถดักฟังได้อย่างง่ายดาย
เพื่อหลีกเลี่ยงไม่ให้ iMessage กลายเป็น SMS คุณสามารถปิดใช้งานคุณสมบัตินี้ได้ในการตั้งค่า
นักวิจัยจากมูลนิธิพรมแดนอิเล็กทรอนิกส์ ไม่มีตัวเลือกที่ปลอดภัยร้อยเปอร์เซ็นต์สำหรับการโทรและส่งข้อความ หากผู้ส่งสารบางคนป้องกันไม่ให้เจ้าหน้าที่รับข้อมูลส่วนตัวของคุณ นั่นไม่ได้หมายความว่าแฮกเกอร์ (หรือรัฐที่สามารถใช้บริการของพวกเขา) ไม่สามารถทำเช่นนี้ได้โดยการหลีกเลี่ยงกฎหมาย เพื่อให้ผู้ใช้มั่นใจว่าไม่มีใครอยู่ตรงกลาง Telegram จึงมีฟีเจอร์ที่ดี: เมื่อโทร ผู้รับทั้งสองสามารถตรวจสอบให้แน่ใจว่าพวกเขาเห็นอิโมจิเดียวกันที่มุมขวาบนของหน้าจอ - สิ่งนี้จะเป็นการยืนยัน ไม่มี "การบุกรุก" ในการเชื่อมต่อ
หากคุณกำลังมองหาวิธีการสื่อสารที่ปลอดภัยยิ่งขึ้น เราขอแนะนำให้มองข้ามการแชทลับ รหัสผ่าน และการตรวจสอบสิทธิ์แบบสองขั้นตอน/สองปัจจัย ไปจนถึงแอปเฉพาะที่ไม่ค่อยได้รับความนิยม เช่น หรือ .
ฉันใช้ Signal ทุกวัน #notesforFBI (สปอยเลอร์: พวกเขารู้อยู่แล้ว)
บริษัทยอดนิยมที่ทำให้สามารถใช้โปรแกรมรับส่งเมลของตนได้ (ในรัสเซีย ได้แก่ Yandex, Mail.Ru และ Rambler) รวมอยู่ในการลงทะเบียน ARI แล้ว ซึ่งหมายความว่าบริษัทเหล่านี้ไม่ปลอดภัยมากนัก ใช่ กลุ่ม Mail.Ru คดีอาญาสำหรับมีมและการนิรโทษกรรมสำหรับผู้ถูกตัดสินลงโทษ แต่สามารถให้ข้อมูลเกี่ยวกับข้อมูลของคุณแก่เจ้าหน้าที่ได้เมื่อมีการร้องขอ
แม้ว่าคุณจะใช้ไคลเอนต์อีเมลตะวันตกเช่น Gmail หรือ Outlook เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย และรู้ว่าอีเมลของคุณถูกเข้ารหัสโดยใช้โปรโตคอล SSL/TLS ที่ปลอดภัย คุณไม่สามารถแน่ใจได้ว่าอีเมลของผู้รับได้รับการปกป้องอย่างเท่าเทียมกัน
ตัวเลือกการป้องกัน:
- เมื่อส่งข้อมูลละเอียดอ่อน ให้เข้ารหัสอีเมลโดยใช้ Pretty Good Privacy (). โปรแกรมนี้ช่วยเปลี่ยนข้อมูลจากตัวอักษรให้เป็นชุดอักขระที่ไม่มีความหมายสำหรับทุกคนยกเว้นผู้ส่งและผู้รับ
- เมื่อส่งข้อมูลสำคัญ โปรดใส่ใจกับโดเมนของผู้รับเสมอ และอย่าเขียนไปยังที่อยู่ที่น่าสงสัย
- ตรวจสอบกับผู้รับล่วงหน้าว่าเขาหรือเธอได้ตั้งค่าการส่งต่อหรือการรวบรวมจดหมายผ่านบริการไปรษณีย์ของรัสเซียหรือไม่
ในกรณีของบริษัทในประเทศจากการลงทะเบียน ORI โดยหลักการแล้ว การเข้ารหัสทางฝั่งผู้ใช้จะช่วยไม่ได้ ข้อมูลจะไม่ถูกดักจับ แต่จัดเก็บและส่งโดยอุปกรณ์ปลายทาง - บริการที่คล้ายกัน ทางออกเดียวที่สามารถแทนที่ได้ด้วยอะนาล็อกที่ปลอดภัยกว่า เช่น ProtonMail, Tutanota หรือ Hushmail สามารถดูบริการอีเมลดังกล่าวเพิ่มเติมได้ที่ หน้า
เครือข่ายทางสังคม
ขั้นแรก ให้ลดการแสดงตนของคุณบนโซเชียลเน็ตเวิร์กยอดนิยมของรัสเซีย - "My World", "Odnoklassniki" และ "VKontakte" อย่างน้อย Facebook จะไม่ส่งข้อมูลของคุณให้กับหน่วยข่าวกรองรัสเซีย อย่างน้อยก็ไม่มีการบันทึกกรณีดังกล่าว
แต่เป็นที่น่าสนใจว่าในปี 2017 บริษัทยังคงตอบสนองคำขอ 85% จากรัฐบาลสหรัฐฯ:
ภาพหน้าจอจาก
หากคุณคุ้นเคยกับ VK มากเกินไป แต่ไม่ต้องการลงเอยที่ท่าเรือ ให้ใส่ใจกับบางสิ่ง:
- รูปภาพที่คุณบันทึกไว้
- โพสต์ ความคิดเห็น และข้อความที่คุณเขียน
- โพสต์ที่คุณชอบ
- โพสต์ที่คุณแชร์
- ผู้ใช้ที่คุณเป็นเพื่อนด้วย
จากที่กล่าวมาทั้งหมด เป็นการดีที่สุดที่จะหลีกเลี่ยงสิ่งใดๆ ที่อาจถือเป็นการล่วงละเมิดหรือแนวคิดสุดโต่ง โปรดจำไว้เสมอว่า "การแบ่งปัน" หมายถึงการสื่อสารข้อมูล "ผิดกฎหมาย" ให้กับบุคคลอย่างน้อยหนึ่งคน ทนายความของกลุ่มสิทธิมนุษยชนระหว่างประเทศ “อโกรา” ดามีร์ ไกนุตดินอฟ อ้างว่าตามกฎหมาย ORI แม้แต่ร่างข้อความที่ยังไม่ได้ส่งไปยังหน่วยงานบังคับใช้กฎหมาย. อ่านเพิ่มเติมเกี่ยวกับวิธีที่จะไม่ถูกจับได้ว่าโพสต์ซ้ำ
อย่างไรก็ตาม ในบางครั้งใครก็ตามที่มีหมายเลขโทรศัพท์ของคุณสามารถพบคุณบน VKontakte ได้โดยค่าเริ่มต้นแม้ว่าหน้านั้นจะไม่เปิดเผยตัวตนที่แท้จริงของคุณก็ตาม
คุณสามารถป้องกันไม่ให้ผู้อื่นค้นหาคุณตามหมายเลขได้ในการตั้งค่าโปรไฟล์ของคุณ (การตั้งค่า -> ความเป็นส่วนตัว -> ติดต่อฉัน). แต่แน่นอนว่าสิ่งนี้จะไม่ช่วยคุณจากบริการพิเศษ อย่าใช้การโทรและการสื่อสารผ่านวิดีโอบน VKontakte: ไม่ทราบว่าเครือข่ายเข้ารหัสจากต้นทางถึงปลายทางจริงหรือไม่ตามที่ฝ่ายบริหารอ้าง
ความปลอดภัยของเว็บไซต์
ข่าวดีอย่างเดียวก็คือ เว็บไซต์ยอดนิยมทั้งหมดบนอินเทอร์เน็ตมีเวอร์ชัน https อยู่แล้วหรือเปลี่ยนไปใช้เวอร์ชัน https เท่านั้นโดยสิ้นเชิง ข้อมูลที่ได้รับและถ่ายโอนบนเว็บไซต์ดังกล่าวได้รับการเข้ารหัสและบุคคลที่สามไม่สามารถอ่านได้ ทรัพยากรดังกล่าวจะมีเครื่องหมายสีเขียวและมีคำว่า “ได้รับการคุ้มครอง”
นั่นคือจุดที่ข่าวดีสิ้นสุดลง แม้จะมีโปรโตคอล https แต่ข้อเท็จจริงของการเยี่ยมชมเว็บไซต์ดังกล่าวและคำขอ DNS (ข้อมูลเกี่ยวกับโดเมนที่คุณเข้าถึง) ยังคงปรากฏต่อผู้ให้บริการอินเทอร์เน็ต
แต่ข่าวอีกชิ้นหนึ่งที่แย่กว่านั้นคือไซต์ที่เหลือครึ่งหนึ่งทำงานโดยใช้โปรโตคอล http ปกตินั่นคือไม่มีการเข้ารหัสข้อมูล วิธีแก้ปัญหาอาจเป็น VPN ซึ่งเข้ารหัสข้อมูลที่ได้รับและส่งข้อมูลทั้งหมด ดังนั้นจึงไม่มีข้อมูลที่อ่านได้จากผู้ให้บริการอินเทอร์เน็ตและใครก็ตามที่พยายามแทรกซึมระหว่างคุณและไซต์ปลายทาง สิ่งเดียวที่มองเห็นได้คือข้อเท็จจริงของการเชื่อมต่อกับที่อยู่ IP ที่แน่นอนบนอินเทอร์เน็ต (นั่นคือไปยังเซิร์ฟเวอร์ VPN) และไม่มีอะไรเพิ่มเติม
เราจะมีความสุขถ้าชีวิตกลายเป็นเรื่องง่ายในทันที: เปิด VPN และลืมเรื่องการรั่วไหลของข้อมูลที่ละเอียดอ่อน แต่นั่นไม่เป็นความจริง ตรวจสอบเป็นประจำว่าทรัพยากรที่คุณชื่นชอบรวมอยู่ในการลงทะเบียน ARI หรือไม่ ตรวจสอบการโต้ตอบกับหน่วยงาน ตรวจสอบการเชื่อมต่อที่ใช้งานอยู่ในการตั้งค่าของโปรแกรมส่งข้อความด่วนและโซเชียลเน็ตเวิร์ก และรีเซ็ตรายการที่น่าสงสัย (จากนั้นอย่าลืมเปลี่ยนรหัสผ่าน)
ทั่วโลก
เมื่อทำงานกับช่องทางการสื่อสารและการถ่ายโอนข้อมูล แนวทางการรักษาความปลอดภัยและความเป็นส่วนตัวที่ครอบคลุมเท่านั้นที่สมเหตุสมผล ติดตามกิจกรรมด้านความปลอดภัยทางอินเทอร์เน็ตในช่อง Telegram ของเรา ,ออนไลน์ และแหล่งข้อมูลอื่น ๆ ที่อุทิศให้กับกิจกรรมบนอินเทอร์เน็ตและ RuNet โดยเฉพาะ
คุณกำลังใช้มาตรการความปลอดภัยอะไรบ้าง?
ที่มา: will.com