Salom, Xabr.
Bu biz, VPN xizmati . Biz hozir vaqtincha HideMyna.me oynasida ishlayapmiz. Nega? 20 yil 2018 iyulda Roskomnadzor bizni qo'shdi Yoshkar-Ola shahridagi Medvedevskiy tuman sudining qarori tufayli. Sud qaroriga ko'ra, bizning saytimizga tashrif buyuruvchilar ekstremistik materiallardan #registratsiyasiz cheksiz foydalanishlari mumkin va qandaydir tarzda undan Adolf Gitlerning "Mein Kampf" kitobini topdilar. Ko'rinishidan, ishonchlilik uchun.
Bu qaror bizni juda hayratda qoldirdi, lekin biz hidemyna.me, hidemyname.org, .one, .biz va hokazo saytlarda ishlashda davom etamiz. Roskomnadzor bilan uzoq davom etgan bahs hech qanday natijaga olib kelmadi. Advokatlarim va men blokirovka va sehrli sud qaroriga e'tiroz bildirayotgan bo'lsak-da, biz siz bilan Internetda maxfiylikni saqlash bo'yicha asosiy maslahatlar va ushbu mavzudagi yangiliklarni baham ko'ramiz.
Edvard Snouden Milliy xavfsizlik agentligini yaxshi ko'radi (ehtimol)
Hech kimga sir emaski, mashhur rus xizmatlari xavfli. Sizning yozishmalaringiz istalgan vaqtda ichki huquqni muhofaza qilish organlari xodimlarining e'tiboriga tushishi mumkin. Biz sizga turli xil aloqa kanallari orqali muloqot qilishda nimani yodda tutishingiz kerakligini aytamiz.
SORM va ORI
bor telefoningizga teginish usullari. Rasmiy va yuridik - SORM, tezkor-qidiruv faoliyati funktsiyalarini ta'minlash uchun texnik vositalar tizimi. Rossiya Federatsiyasi qonunlariga ko'ra, barcha uyali aloqa operatorlari litsenziyasini yo'qotishni istamasalar, bunday tizimni o'zlarining ATSlariga o'rnatishlari shart. SORM ning uchta turi mavjud: birinchisi 80-yillarda ixtiro qilingan, ikkinchisi 2014-yillarda amalga oshirila boshlangan, uchinchisini esa XNUMX-yildan beri operatorlarga yuklashga harakat qilishgan. , ko'pchilik operatorlar ikkinchi turdan foydalanadilar, ammo 70% hollarda tizim to'g'ri ishlamaydi yoki umuman ishlamaydi. Biroq, statsionar telefon orqali yoki mobil telefondan muntazam qo'ng'iroq qilish orqali nozik mavzularni muhokama qilmaslik yaxshiroqdir.
SORM-2 ning ishlash sxemasi (Manba: mfisoft.ru)
97-FZ ga ko'ra, Rossiyada ishlaydigan har qanday messenjerlar, xizmatlar va saytlar reestrga kiritilishi kerak. . tomonidan“Ular barcha foydalanuvchi ma’lumotlarini, jumladan, ovozli qo‘ng‘iroqlar va yozishmalarni olti oy davomida saqlashlari shart. Aytgancha, ARI ham Habrahabrga ega.
Ro'yxatga olish kitobining ishlashi batafsil tavsiflangan Trimani misol sifatida ishlataman, lekin asosiy xulosa shu: endi Rossiya rasmiylarining iltimosiga binoan siz haqingizda har qanday ma'lumot huquqni muhofaza qilish organlariga tushishi mumkin. Shuning uchun, maxfiylikni saqlash uchun birinchi narsa - qo'ng'iroqlar va xabarlarni ARI reestrida bo'lmagan tezkor xabarchilarga o'tkazish. Yoki u erda bo'lganlar, lekin ma'lumotlarni rasmiylarga topshirishdan bosh tortadilar - masalan, Threema va Telegram.
Yordam: ARI reestrida bo'lish ma'lumotlarning hokimiyatga o'tkazilishini kafolatlamaydi. Siz doimo yangiliklarni kuzatib borishingiz va messenjerning unga "kelganida" reaktsiyasiga qarashingiz kerak.
Ovozli qo'ng'iroqlar va xabarlar
Bizning suhbatlarimiz va xabarlarimiz uchinchi tomon aralashuvidan oxirigacha shifrlash orqali himoyalanishi mumkin, shuning uchun E2E messenjerlari eng xavfsiz hisoblanadi. Lekin bu butunlay to'g'ri emas: keling, mashhur variantlarni ko'rib chiqaylik.
Telegram Maxfiy suhbatlarida uchdan-uchgacha shifrlash va "xavfsiz" yurisdiktsiyaga ega bo'lgan turli mamlakatlarda tarqalgan bulutdagi yozishmalaringiz haqidagi shifrlangan ma'lumotlarni saqlaydi. Ammo keyin Habré-da siz Durovdan E2E-da Telegram Passport xavfsizligi xayolotiga shubha qilishni boshlashingiz mumkin.
Albatta, maxfiy suhbatlar hali ham paranoyak uchun yaxshi imkoniyatdir. Server ularni shifrlashda umuman ishtirok etmaydi: xabarlar peer-to-peer, ya'ni to'g'ridan-to'g'ri yozishmalar ishtirokchilari o'rtasida uzatiladi. Qo'shimcha xotirjamlik uchun siz taymer xabarini o'z-o'zini yo'q qilish funksiyasidan foydalanishingiz mumkin. Lekin siz Telegramga ko'r-ko'rona ishonmasligingiz kerak. Buni biroz xavfsizroq qilish uchun siz va sizning qabul qiluvchingiz messenjer sozlamalariga o'tishingiz va kamida ikkita narsani qilishingiz kerak:
- Ilovaga kirishda parol o'rnating (Maxfiylik va xavfsizlik -> Parol);
- Ikki bosqichli tekshirishni yoqish (Maxfiylik va xavfsizlik -> Ikki bosqichli tasdiqlash).
Shundan so'ng, SMS kodiga qo'shimcha ravishda, yangi qurilmadan tizimga kirganingizda, dastur faqat siz biladigan parolni so'raydi.
Hozirda faqat SMS orqali kirishni tasdiqlash Rossiya SIM-kartasidan foydalanadigan shaxsni hech qanday tarzda himoya qilmaydi. Telegram akkauntlarini ushlangan SMS-xabar orqali buzish holatlari allaqachon ma'lum - 2016 yilda hujumchilar bir qancha muxolifatchilarning yozishmalariga va 2017 yilda Dozhd jurnalisti Mixail Rubinning hisobi.
Biz bilan bog'lanish hozircha u ORI registridan qochadi va shuningdek, uchdan-uchgacha shifrlashdan foydalanadi, lekin u bilan hamma narsa unchalik qizg'in emas. Biz yaqinda nashr qildik shahar hokimini tanqid qilgani uchun jinoiy ish qo'zg'atilgan Magadan aholisi haqida. Bu hikoya, xayriyatki, odatdagi jarima bilan yakunlandi. Ammo bu foydalanuvchilarning qo'rquvini tasdiqladi: WhatsApp guruh chatlarida muloqot qilish xavfsiz emas.
Nima bo'ladi?
- Xabar yozishingiz bilan telefon raqamingiz darhol barcha guruh a'zolariga ochiq bo'ladi. Va sizning shaxsingizni raqam orqali osongina aniqlash mumkin.
Nima qilish kerak?
- Yechim "chap" SIM-karta yoki xorijiy raqam bo'lishi mumkin - tercihen Evropa.
Agar siz o'z nomingizga ro'yxatdan o'tgan rus kartasidan foydalansangiz, "Hokim lavozimidan iste'foga chiqish" kabi nomlar bilan guruhlarda istehzoli sharhlardan saqlaning: WhatsApp uchun faqat shaxsiy yozishmalar va qo'ng'iroqlarni qoldirgan ma'qul.
UTube shuningdek, ORI reestrida ro'yxatga olinmagan, lekin Rossiya rasmiylari bilan aloqani saqlab turadi (bo'sh vaqtida spam yuborishdan). Ushbu messenjer birinchilardan bo'lib hukumatning yangi talablariga javob berdi: u Rossiya Federatsiyasi hududidagi rossiyalik foydalanuvchilarning loginlari va telefon raqamlarini saqlaydi, lekin xabar ma'lumotlarini taqdim etadi. — end-to-end shifrlash mexanikasi va korporativ siyosatni nazarda tutadi.
olma shuningdek, end-to-end-dan foydalanadi, lekin iMessage-da ro'yxatdan o'tishda u ikkita asosiy juftlikni yaratadi: shaxsiy va ommaviy. Bir xil olma qurilmasi egasidan olgan xabar sizga ochiq kalitdan foydalanadigan shifrlash orqali uzatiladi. Uni faqat qabul qiluvchining qurilmasida saqlanadigan shaxsiy kaliti yordamida hal qilish mumkin. Apple foydalanuvchi maxfiyligiga qanday qarashi va hukumatdan so'rov olsa, nima qilishi haqida o'qishingiz mumkin Kompaniyaning rossiyalik foydalanuvchilarning ma'lumotlarini Rossiya rasmiylariga o'tkazish holatlari qayd etilmagan.
Manba:
Ammo iMessage-ning ikkita kamchiligi bor:
- Siz ushbu kanallar orqali faqat bir xil Apple egasiga yozishingiz yoki qo'ng'iroq qilishingiz mumkin;
- Agar sizda Internetga ulanish bilan bog'liq muammolar mavjud bo'lsa, xabar oddiy uyali aloqa kanali orqali o'tadi va osongina ushlab olinadigan oddiy SMSga aylanadi.
IMessage SMS-ga aylanmasligi uchun ushbu xususiyatni Sozlamalar orqali o'chirib qo'yishingiz mumkin.
Elektron chegara fondi tadqiqotchilari qo'ng'iroqlar va xabarlar uchun yuz foiz xavfsiz variant yo'qligi. Agar ba'zi messenjerlar rasmiylarga sizning shaxsiy ma'lumotlaringizni olishiga to'sqinlik qilsa, bu xakerlar (yoki ularning xizmatlaridan foydalanishi mumkin bo'lgan davlat) qonunlarni chetlab o'tish orqali buni amalga oshira olmaydi degani emas. Foydalanuvchiga “o‘rtadagi odam” yo‘qligiga ishonch hosil qilish uchun Telegram’da yoqimli xususiyat mavjud: qo‘ng‘iroq qilayotganda ikkala qabul qiluvchi ham ekranning yuqori o‘ng burchagida bir xil kulgichni ko‘rishiga ishonch hosil qilishi mumkin – bu shuni tasdiqlaydi. ulanishga "bosqin" ning yo'qligi.
Agar siz muloqot qilishning xavfsizroq usulini izlayotgan bo‘lsangiz, maxfiy chatlar, parollar va ikki bosqichli/ikki faktorli autentifikatsiyadan tashqari kamroq mashhur bo‘lgan ilovalarga qarashni tavsiya qilamiz. yoki .
Men har kuni Signaldan foydalanaman. #notesforFBI (Spoiler: ular allaqachon bilishadi)
O'zlarining elektron pochta mijozlaridan foydalanishga imkon beradigan mashhur kompaniyalar (Rossiyada bular Yandex, Mail.Ru va Rambler) allaqachon ARI reestriga kiritilgan, ya'ni ular juda xavfsiz emas. Ha, Mail.Ru guruhi memlar uchun jinoiy ishlar va mahkumlar uchun amnistiya, lekin so'rov bo'yicha rasmiylarga sizning ma'lumotlaringiz haqida ma'lumot berishi mumkin.
Gmail yoki Outlook kabi G'arbiy elektron pochta mijozlaridan foydalansangiz ham, ikki faktorli autentifikatsiya yoqilgan bo'lsangiz va elektron pochtangiz xavfsiz SSL/TLS protokoli yordamida shifrlanganligini bilsangiz ham, qabul qiluvchining elektron pochtasi teng darajada himoyalanganligiga ishonchingiz komil emas.
Himoya imkoniyatlari:
- Maxfiy ma'lumotlarni yuborayotganda, elektron pochta xabarlarini Pretty Good Privacy (Pretty Good Privacy) yordamida shifrlang.). Ushbu dastur ma'lumotlarni xatdan jo'natuvchi va qabul qiluvchidan tashqari hamma uchun ma'nosiz belgilar to'plamiga aylantirishga yordam beradi;
- Muhim ma'lumotlarni yuborayotganda, har doim qabul qiluvchining domeniga e'tibor bering va shubhali manzilga yozmang;
- Qabul qiluvchidan Rossiya pochta xizmati orqali pochta jo'natishini yoki yig'ishni o'rnatganligini oldindan tekshiring.
ORI registridagi mahalliy kompaniyalar bo'lsa, foydalanuvchi tomonidan hech qanday shifrlash, qoida tariqasida, yordam bermaydi. Axborot ushlanmaydi, lekin oxirgi nuqtalar tomonidan saqlanadi va uzatiladi - shunga o'xshash xizmatlar. Yagona yechim ularni ProtonMail, Tutanota yoki Hushmail kabi xavfsizroq analoglar bilan almashtirish bo'lishi mumkin. Bunday elektron pochta xizmatlarini ko'proq topishingiz mumkin sahifa.
ijtimoiy Tarmoq
Boshlash uchun, mashhur rus ijtimoiy tarmoqlarida - "Mening dunyom", "Odnoklassniki" va "VKontakte" da bo'lishingizni minimallashtiring. Hech bo'lmaganda Facebook sizning ma'lumotlaringizni Rossiya maxsus xizmatlariga bermaydi. Hech bo'lmaganda, bunday holatlar qayd etilmagan.
Qizig'i shundaki, 2017 yilda kompaniya hali ham AQSh hukumati so'rovlarining 85 foizini qondirdi:
dan skrinshotlar
Agar siz VK-ga o'rganib qolgan bo'lsangiz, lekin dokda qolishni xohlamasangiz, bir nechta narsalarga e'tibor bering:
- saqlangan rasmlaringiz;
- siz yozgan xabarlar, sharhlar va xabarlar;
- sizga yoqqan postlar;
- siz baham ko'rgan xabarlar;
- siz do'st bo'lgan foydalanuvchilar.
Yuqorida aytilganlarning barchasida haqoratli yoki ekstremistik deb hisoblanishi mumkin bo'lgan har qanday narsadan qochish yaxshidir. Har doim esda tutingki, "almashish" kamida bir kishiga "noqonuniy" ma'lumotlarni etkazishni anglatadi. “Agora” xalqaro inson huquqlari tashkiloti advokati Damir G‘aynutdinovning ta’kidlashicha, qonunga ko‘ra, ORI hatto huquqni muhofaza qilish organlariga yuborilmagan xabarlar loyihalari. Qayta joylashtirish uchun qo'lga tushmaslik haqida ko'proq o'qing
Aytgancha, ma'lum vaqtdan beri sizning telefon raqamingizga ega bo'lgan har bir kishi sizni VKontakte-da sukut bo'yicha topishi mumkin, hatto sahifaning o'zi sizning haqiqiy shaxsingizni oshkor qilmasa ham.
Profil sozlamalarida odamlar sizni raqam boʻyicha topishlariga toʻsqinlik qilishingiz mumkin (Sozlamalar -> Maxfiylik -> Men bilan bogʻlanish). Lekin bu, albatta, sizni maxsus xizmatlardan qutqarmaydi. "VKontakte" da qo'ng'iroqlar va video aloqalardan foydalanmang: ma'muriyat da'vo qilganidek, tarmoq haqiqatan ham ularni oxirigacha shifrlaydimi yoki yo'qmi, noma'lum.
Veb-sayt xavfsizligi
Yagona yaxshi yangilik shu Internetdagi barcha mashhur saytlar allaqachon https versiyasiga ega yoki butunlay faqat https versiyalaridan foydalanishga o'tgan. Bunday saytlarda olingan va uzatiladigan ma'lumotlar shifrlangan va uchinchi shaxslar tomonidan o'qilishi mumkin emas. Bunday resurslar yashil rangda va "himoyalangan" so'zi bilan belgilangan.
Yaxshi xabar shu erda tugaydi. Https protokoliga qaramay, bunday saytga tashrif buyurish va DNS so'rovlari (qaysi domenlarga kirganligingiz haqidagi ma'lumotlar) hali ham Internet-provayderga ko'rinib turadi.
Ammo yana bir yangilik bundan ham yomoni: saytlarning qolgan yarmi oddiy http protokoli yordamida, ya'ni ma'lumotlarni shifrlamasdan ishlaydi. Yechim VPN bo'lishi mumkin, u mutlaqo barcha qabul qilingan va uzatilgan ma'lumotlarni shifrlaydi, shunda Internet provayderi va siz va oxirgi sayt o'rtasida o'qishga harakat qiladigan har qanday odam tomonidan o'qilishi mumkin bo'lgan ma'lumotlar yo'q. Ko'rinadigan yagona narsa bu Internetdagi ma'lum bir IP-manzilga (ya'ni VPN serveriga) ulanish faktidir. Va boshqa hech narsa.
Agar hayot haqiqatan ham to'satdan sodda bo'lib qolsa, biz xursand bo'lamiz: VPN-ni yoqing va nozik ma'lumotlarning sizib chiqishini unuting. Ammo bu unday emas. Sevimli resursingiz ARI reestriga kiritilganligini muntazam tekshirib turing, uning rasmiylar bilan qanday aloqasi borligini kuzatib boring, messenjerlar va ijtimoiy tarmoqlar sozlamalarida faol ulanishlarni tekshiring va shubhalilarni qayta o'rnating (va keyin parollarni o'zgartirishni unutmang).
global miqyosda
Aloqa kanallari va ma'lumotlarni uzatish bilan ishlashda faqat xavfsizlik va maxfiylikka kompleks yondashuv mantiqiy bo'ladi. Telegram kanalimizda Internet xavfsizligi bo'yicha tadbirlarni kuzatib boring , saytda va ayniqsa, Internet va RuNetdagi voqealarga bag'ishlangan boshqa manbalarda.
Qanday xavfsizlik choralarini ko'ryapsiz?
Manba: www.habr.com