Merhaba Habr.
Bu biziz, VPN hizmeti . Şu anda geçici olarak HideMyna.me aynası üzerinde çalışıyoruz. Neden? 20 Temmuz 2018'de Roskomnadzor bizi ekledi Yoshkar-Ola'daki Medvedevsky Bölge Mahkemesinin kararı nedeniyle. Mahkeme, sitemize gelen ziyaretçilerin #kayıtsız aşırılıkçı materyallere sınırsız erişim hakkına sahip olduğuna karar verdi ve bir şekilde sitede Adolf Hitler'in "Mein Kampf" kitabını buldu. Görünüşe göre güvenilirlik için.
Bu karar bizi çok şaşırttı ama hidemyna.me, hidemyname.org, .one, .biz vb. üzerinde çalışmaya devam ediyoruz. Roskomnadzor ile uzun süren tartışma herhangi bir sonuca yol açmadı. Avukatlarım ve ben engellemeye ve sihirli mahkeme kararına itiraz ederken, internette gizliliğin korunmasına ilişkin temel ipuçlarını ve bu konuyla ilgili haberleri sizlerle paylaşıyoruz.
Edward Snowden Ulusal Güvenlik Teşkilatı'nı seviyor (muhtemelen)
Popüler Rus hizmetlerinin güvensiz olduğu bir sır değil. Yazışmalarınız her an yerel kolluk kuvvetlerinin dikkatini çekebilir. Farklı iletişim kanalları üzerinden iletişim kurarken hatırlamanız gerekenleri size anlatıyoruz.
SORM ve ORI
Var Telefonunuza dokunmanın yolları. Resmi ve yasal - SORM, operasyonel soruşturma faaliyetlerinin işlevlerini sağlamaya yönelik bir teknik araçlar sistemidir. Rusya Federasyonu'ndaki yasaya göre, tüm hücresel operatörlerin, lisanslarını kaybetmek istemedikleri takdirde PBX'lerine böyle bir sistem kurmaları gerekmektedir. Üç tür SORM vardır: Birincisi 80'lerde icat edildi, ikincisi 2014'lerde uygulanmaya başlandı ve üçüncüsünü XNUMX'ten beri operatörlere empoze etmeye çalışıyorlar. Çoğu operatör ikinci türü kullanır, ancak vakaların %70'inde sistem düzgün çalışmıyor veya hiç çalışmıyor. Ancak yine de hassas konuları sabit hatlı bir telefon üzerinden veya cep telefonundan düzenli bir arama yoluyla tartışmamak daha iyidir.
SORM-2'nin çalışma şeması (Kaynak: mfisoft.ru)
97-FZ'ye göre, Rusya'da faaliyet gösteren tüm mesajlaşma programları, hizmetler ve siteler kayıt defterine dahil edilmelidir . İle "“Sesli arama kayıtları ve yazışmalar da dahil olmak üzere tüm kullanıcı verilerini altı ay boyunca saklamaları gerekiyor. Bu arada ARI'nin de Habrahabr'ı var.
Kayıt defterinin işleyişi ayrıntılı olarak anlatılmıştır Threema'yı örnek olarak kullanıyorum, ancak asıl sonuç şu: artık Rus yetkililerin talebi üzerine, hakkınızdaki her türlü bilgi kolluk kuvvetlerine iletilebilir. Bu nedenle gizliliği korumak için yapılacak ilk şey, çağrı ve mesajların ARI kayıtlarında olmayan anlık mesajlaşma programlarına aktarılmasıdır. Veya Threema ve Telegram gibi orada bulunan ancak yetkililere veri aktarmayı reddedenler.
Sertifika: Sadece ARI sicilinde yer almak, verinin resmi makamlara aktarılacağını garanti etmez. Haberleri sürekli izlemeniz ve habercinin onun için "geldiğinde" verdiği tepkiye bakmanız gerekir.
Sesli aramalar ve mesajlar
Konuşmalarımız ve mesajlarımız uçtan uca şifreleme yoluyla üçüncü tarafların müdahalesinden korunabilir, bu nedenle E2E'li mesajlaşma programları en güvenli olarak kabul edilir. Ancak bu tamamen doğru değil: popüler seçeneklere bakalım.
Telegram Gizli Sohbetlerinde uçtan uca şifreleme yapar ve yazışmalarınızla ilgili şifrelenmiş verileri, "güvenli" yargı yetkisine sahip farklı ülkelere dağılmış olan bulutta saklar. Ama sonra Habré'de Durov'un E2E'deki Telegram Passport'un güvenliği yanılsamasından şüphe etmeye başlayabilirsiniz.
Elbette Gizli Sohbetler paranoyaklar için hala iyi bir seçenek. Sunucu, şifrelemelerine hiç dahil değildir: mesajlar eşler arası, yani doğrudan yazışmadaki katılımcılar arasında iletilir. Daha fazla gönül rahatlığı için, zamanlayıcı mesajının kendi kendini imha etme işlevini kullanabilirsiniz. Ancak Telegram'a körü körüne güvenmemelisiniz. Bunu biraz daha güvenli hale getirmek için siz ve alıcınız mesajlaşma ayarlarına gitmeli ve en az iki şey yapmalısınız:
- Uygulamaya giriş yaparken bir şifre belirleyin (Gizlilik ve Güvenlik -> Şifre);
- İki adımlı doğrulamayı etkinleştirin (Gizlilik ve Güvenlik -> İki Adım Doğrulama).
Bundan sonra uygulama, SMS'deki kodun yanı sıra yeni bir cihazdan giriş yaparken yalnızca sizin bildiğiniz bir şifre isteyecektir.
Şu anda yalnızca SMS yoluyla giriş onayı, Rus SIM kartı kullanan kişiyi hiçbir şekilde korumamaktadır. Ele geçirilen bir SMS mesajı yoluyla Telegram hesaplarının hacklenmesi vakaları zaten biliniyor - 2016'da saldırganlar birkaç muhalifin yazışmalarına ve 2017'de Dozhd gazetecisi Mikhail Rubin'in hesabı.
WhatsApp şimdilik ORI kayıt defterinden kaçınıyor ve aynı zamanda uçtan uca şifreleme kullanıyor, ancak bu konuda her şey o kadar da pembe değil. Yakın zamanda yayınladık Belediye başkanını eleştirdiği için ceza davasına konu olan Magadan sakinleri hakkında. Neyse ki bu hikaye her zamanki para cezasıyla sona erdi. Ancak kullanıcıların korkularını doğruladı: WhatsApp grup sohbetlerinde iletişim kurmak güvenli değil.
Ne olacak
- Mesaj yazdığınız anda telefon numaranız anında tüm grup üyelerinin kullanımına sunulacaktır. Ve kimliğiniz numaraya göre kolayca belirlenebilir.
Ne yapmalı?
- Çözüm "sol" bir SIM kart veya yabancı bir numara (tercihen Avrupa numarası) olabilir.
Adınıza kayıtlı bir Rus kartı kullanıyorsanız, "Belediye Başkanına İstifa Edin" gibi isimler taşıyan gruplarda alaycı yorumlardan kaçının: yalnızca kişisel yazışmaları ve WhatsApp çağrılarını bırakmak daha iyidir.
Viber ayrıca ORI kayıt defterinde listelenmiyor, ancak Rus yetkililerle iletişimi sürdürüyor (boş zamanlarında spam göndermeden). Bu haberci, yeni hükümet gereksinimlerine uyan ilk kişilerden biriydi: Rusya Federasyonu topraklarındaki Rus kullanıcıların oturum açma bilgilerini ve telefon numaralarını saklıyor, ancak mesaj verilerini sağlıyor — uçtan uca şifrelemenin ve kurumsal politikanın mekanizmalarını ifade eder.
Apple aynı zamanda uçtan uca kullanır, ancak iMessage'a kaydolurken iki anahtar çifti oluşturur: özel ve genel. Apple cihazının aynı sahibinden aldığınız mesaj size genel anahtar kullanan şifrelemeyle iletilir. Yalnızca alıcının cihazında saklanan özel anahtarı kullanılarak şifresi çözülebilir. Apple'ın kullanıcı gizliliğini nasıl değerlendirdiğini ve hükümetten talep alması halinde ne yapacağını okuyabilirsiniz. Şirketin Rus kullanıcılardan Rus yetkililere veri aktardığına dair kayıtlı bir vaka bulunmuyor.
Kaynak:
Ancak iMessage'ın iki dezavantajı vardır:
- Bu kanallar üzerinden yalnızca aynı Apple sahibine yazabilir veya arayabilirsiniz;
- İnternet bağlantınızda sorun varsa, mesaj normal bir hücresel kanal üzerinden gidecek ve kolaylıkla ele geçirilebilecek basit bir SMS haline gelecektir.
iMessage'ın SMS'e dönüşmesini önlemek için bu özelliği Ayarlar'dan devre dışı bırakabilirsiniz.
Electronic Frontier Foundation'dan araştırmacılar aramalar ve mesajlar için yüzde yüz güvenli bir seçeneğin bulunmadığını. Bazı habercilerin yetkililerin özel verilerinizi ele geçirmesini engellemesi, bilgisayar korsanlarının (veya hizmetlerini kullanabilen devletin) yasaları aşarak bunu yapamayacağı anlamına gelmez. Kullanıcıya ortadaki adamın olmadığına dair güven vermek için Telegram'ın hoş bir özelliği var: Arama sırasında her iki alıcı da ekranın sağ üst köşesinde aynı emojiyi gördüklerinden emin olabilir - bu, Bağlantıya “izinsiz giriş”in olmaması.
İletişim kurmanın daha güvenli bir yolunu arıyorsanız, gizli sohbetlerin, şifrelerin ve iki adımlı/iki faktörlü kimlik doğrulamanın ötesinde, daha az popüler olan niş uygulamalara bakmanızı öneririz. veya .
Signal'i her gün kullanıyorum. #notesforFBI (Spoiler: zaten biliyorlar)
Электронная почта
E-posta istemcilerini kullanmayı mümkün kılan popüler şirketler (Rusya'da bunlar Yandex, Mail.Ru ve Rambler'dir) zaten ARI kayıt defterine dahil edilmiştir, bu da pek güvenli olmadıkları anlamına gelir. Evet, Mail.Ru Grubu memlere ilişkin ceza davaları ve hüküm giymiş olanlar için af, ancak talep edilmesi halinde verileriniz hakkında yetkililere bilgi verebilir.
Gmail veya Outlook gibi Batı e-posta istemcilerini kullansanız, iki faktörlü kimlik doğrulamayı etkinleştirmiş olsanız ve e-postanızın güvenli bir SSL/TLS protokolü kullanılarak şifrelendiğini bilseniz bile, alıcınızın e-postasının eşit şekilde korunduğundan emin olamazsınız.
Koruma seçenekleri:
- Hassas bilgiler gönderirken e-postaları Oldukça İyi Gizlilik kullanarak şifreleyin (). Bu program, bir mektuptaki verileri, gönderen ve alıcı dışındaki herkes için anlamsız bir karakter kümesine dönüştürmeye yardımcı olur;
- Önemli bilgileri gönderirken daima alıcının etki alanına dikkat edin ve şüpheli bir adrese yazmayın;
- Alıcıyla, Rusya posta servisi aracılığıyla posta yönlendirme veya toplama işlemlerini ayarlayıp ayarlamadığını önceden kontrol edin.
ORI sicilindeki yerli şirketler söz konusu olduğunda, kullanıcı tarafında hiçbir şifreleme prensip olarak yardımcı olmayacaktır. Bilgiler ele geçirilmez, ancak uç noktalar (benzer hizmetler) tarafından depolanır ve iletilir. Tek çözüm bunları ProtonMail, Tutanota veya Hushmail gibi daha güvenli analoglarla değiştirmek olabilir. Bu tür daha fazla e-posta hizmeti şu adreste bulunabilir: sayfa.
Sosyal Ağlar
Başlangıç olarak, popüler Rus sosyal ağlarındaki varlığınızı en aza indirin - "Benim Dünyam", "Odnoklassniki" ve "VKontakte". En azından Facebook verilerinizi Rus istihbarat teşkilatlarına vermiyor. En azından böyle bir vaka kaydedilmedi.
Ancak 2017 yılında şirketin ABD hükümetinden gelen taleplerin %85'ini karşılaması ilginçtir:
Ekran görüntüleri:
VK'ya çok alışkınsanız ancak iskeleye gitmek istemiyorsanız birkaç şeye dikkat edin:
- kayıtlı resimleriniz;
- yazdığınız gönderiler, yorumlar ve mesajlar;
- beğendiğiniz gönderiler;
- paylaştığınız gönderiler;
- Arkadaş olduğunuz kullanıcılar.
Yukarıdakilerin hepsinde, saldırgan veya aşırılıkçı olarak kabul edilebilecek her şeyden kaçınmak en iyisidir. “Paylaşmanın” “yasa dışı” bilginin en az bir kişiye iletilmesi anlamına geldiğini daima unutmayın. Uluslararası insan hakları grubu "Agora"nın avukatı Damir Gainutdinov, yasaya göre ORI'nin kolluk kuvvetlerine gönderilmemiş mesajların taslakları bile. Yeniden paylaşım yaparken nasıl yakalanmayacağınız hakkında daha fazlasını okuyun
Bu arada, sayfanın kendisi gerçek kimliğinizi açıklamasa bile, bir süredir telefon numaranızı bilen herkes sizi varsayılan olarak VKontakte'de bulabiliyor.
Profil ayarlarınızdan (Ayarlar -> Gizlilik -> Bana Ulaşın) insanların sizi bulmasını numaraya göre engelleyebilirsiniz.. Ancak bu elbette sizi özel hizmetlerden kurtarmayacaktır. VKontakte'de aramaları ve video iletişimlerini kullanmayın: Yönetimin iddia ettiği gibi ağın bunları gerçekten uçtan uca şifreleyip şifrelemediği bilinmiyor.
Web Sitesi Güvenliği
Tek iyi haber şu ki İnternetteki tüm popüler sitelerin zaten bir https sürümü vardır veya tamamen yalnızca https sürümlerini kullanmaya geçmişlerdir. Bu tür sitelerden alınan ve iletilen bilgiler şifrelenir ve üçüncü şahıslar tarafından okunamaz. Bu tür kaynaklar yeşil renkle işaretlenmiştir ve "korunmaktadır" kelimesi.
İyi haberin bittiği yer burası. Https protokolüne rağmen, böyle bir siteyi ziyaret etme gerçeği ve DNS istekleri (hangi alan adlarına eriştiğinize ilişkin bilgiler) İnternet sağlayıcısı tarafından hala görülebilir durumda kalır.
Ancak başka bir haber daha da kötü: Sitelerin geri kalan yarısı normal http protokolünü kullanarak, yani veri şifreleme olmadan çalışıyor. Çözüm, alınan ve iletilen tüm verileri kesinlikle şifreleyen bir VPN olabilir, böylece İnternet sağlayıcısı tarafında ve sizinle son site arasına sızmaya çalışan herhangi biri tarafından okunabilir hiçbir bilgi kalmaz. Görünecek tek şey, İnternet'teki belirli bir IP adresine (yani bir VPN sunucusuna) bağlanma gerçeğidir. Ve daha fazlası değil.
Hayat gerçekten birdenbire bu kadar basit hale gelirse mutlu olacağız: VPN'yi açın ve hassas bilgilerin sızmasını unutun. Ama bu doğru değil. Favori kaynağınızın ARI kayıt defterine dahil olup olmadığını düzenli olarak kontrol edin, yetkililerle nasıl etkileşime girdiğini izleyin, anlık mesajlaşma programlarının ve sosyal ağların ayarlarındaki aktif bağlantıları kontrol edin ve şüpheli olanları sıfırlayın (ve ardından şifreleri değiştirdiğinizden emin olun).
küresel
İletişim kanalları ve veri aktarımıyla çalışırken güvenlik ve gizliliğe yalnızca kapsamlı bir yaklaşım mantıklıdır. İnternet güvenliği etkinliklerini Telegram kanalımızdan takip edin , sitede ve özellikle İnternet ve RuNet'teki olaylara ayrılmış diğer kaynaklarda.
Hangi güvenlik önlemlerini alıyorsunuz?
Kaynak: habr.com