哈Ha
这就是我们,
HideMy.name VPN服务。 现在,我们暂时在HideMyna.me镜像上工作。 怎么了 由于Yoshkar-Ola的Medvedevsky地区法院的裁决,2018年7月20日,Roskomnadzor将我们添加
到了禁止使用的资源清单中 。 法院裁定,访问我们网站的访问者可以不受限制地访问极端主义材料,而无需注册,并且以某种方式在上面找到了阿道夫·希特勒(Adolf Hitler)的著作《我的奋斗》。 显然,出于可靠性考虑。
这个决定使我们感到非常惊讶,但是我们继续为hidemyna.me,hidemyname.org,.one,.biz等工作,与Roskomnadzor的漫长争执并没有导致任何结果。 尽管我和我的律师对法院的阻挠和不可思议的裁决提出异议,但我们会与您分享有关维护互联网机密性的基本技巧以及有关此主题的新闻。
爱德华·斯诺登(Edward Snowden)爱国家安全局(可能是)众所周知,受欢迎的俄罗斯服务是不安全的。 您在任何时候的来信都可能属于国内执法人员的视野。 我们告诉您通过不同的沟通渠道进行沟通时需要记住的内容。
SORM和ARI
有
很多不同的方法来收听电话。 官方和法律-SORM,这是一种技术手段体系,可以确保作战搜寻手段的功能。 根据俄罗斯联邦法律,所有移动运营商如果不想丢失许可证,都必须在其交换机上安装这样的系统。 SORM分为三种类型:第一种是在80年代发明的,第二种是在零年代引入的,第三种是自2014年以来一直试图强加给运营商的。
根据RBC的说法 ,大多数操作员都使用第二种类型,但是在70%的情况下,系统无法正常工作或根本无法工作。 但是,在座机电话上或通过移动电话打普通电话,最好不要讨论敏感主题。
SORM-2工作方案(来源:mfisoft.ru)根据97-FZ的规定,在俄罗斯境内运行的任何通讯员,服务和站点都必须输入
信息发布组织者的登记簿中。 根据《
春季法》,他们必须将所有用户数据(包括语音通话记录和通信)存储六个月。 顺便说一下,在ORI中,也有Habrahabr。
此处以Threema为例详细描述了注册表的工作,但是主要结论是:现在,应俄罗斯当局的要求,有关您的任何信息都可能在执法部门。 因此,维护机密性的第一件事就是将呼叫和消息转移到不在ARI注册表中的即时通讯程序。 或那些在那里但拒绝将数据传输给当局的人-如Threema和Telegram。
参考 :仅存在于ARI注册表中的事实并不能保证将数据传输给当局。 有必要不断监视新闻,并在消息“来”时查看消息的反应。语音通话和短信
我们来自第三方干扰的对话和消息可以保护端到端加密,因此使用E2E的Messenger被认为是最安全的。 但这并非完全正确:考虑流行的选择。
Telegram在其“秘密聊天”中
支持端到端加密,并将有关您通信的加密数据存储在云中,该数据散布在具有“安全”管辖权的不同国家/地区。 但是,从杜布罗夫(Durov)
发表有关哈布雷(Habré)的关于E2E中的Telegram Passport安全性假象的
文章之后,人们可能会开始怀疑。
当然,对于偏执狂的人来说,在“秘密聊天”中聊天仍然是一个不错的选择。 在服务器的加密过程中,根本不涉及服务器:消息是点对点传输的,也就是说,直接在通信参与者之间传输。 为了使事情平静,可以使用计时器消息的自毁功能。 但是不要盲目地依赖Telegram。 为了使其更加安全,您和您的接收者必须进入Messenger的设置并至少做两件事:
- 进入应用程序时设置密码( Privacy and Security- > Passcode );
- 启用两步身份验证(“ 隐私和安全性 -> 两步验证” )。
此后,除了SMS代码外,从新设备输入密码时,应用程序还会要求输入只有您知道的密码。
现在,仅通过短信确认输入不会保护使用俄罗斯SIM卡的人。 通过截获的短信窃取电报帐户的案例是众所周知的-2016年,攻击者
获得了几个反对派成员的信件的
访问权 ; 2017年,多日德记者米哈伊尔·鲁宾(Mikhail Rubin
)的账户
遭到了黑客攻击 。
WhatsApp当前避免使用ARI注册中心,并且还使用端到端加密,但与此同时,一切并非万无一失。 最近,我们发布了有关Magadan居民的
新闻 ,我们在该案中开庭审理了批评市长的刑事案件。 幸运的是,这个故事以通常的罚款告终。 但是她证实了用户的担忧:在WhatsApp群组聊天中进行交流并不安全。
会发生什么?- 您写完一条消息后,您的电话号码将立即对群组的所有成员可用。 而且通过数字,您的身份易于计算。
怎么办- 解决方案可以是“左” SIM卡或外国号码-最好是欧洲号码。
如果您使用以您的名字注册的俄罗斯卡,请避免用“市长辞职”之类的名字串扰评论:对于WhatsApp,最好只留下个人通信和电话。
Viber也未在ARI注册中心中列出,但它与俄罗斯当局保持联系(在垃圾邮件发散时间中)。 该Messenger是最早满足政府新要求的信使之一:它在俄罗斯联邦存储俄罗斯用户的登录名和电话号码,但
拒绝提供消息数据-指端到端加密机制和公司政策。
苹果还使用端到端的方法,但是在向iMessage注册时,它会创建两个密钥对:私有和公开。 从Apple设备的同一所有者收到的消息将通过加密传输给您,其中使用了公钥。 只能使用存储在收件人设备中的收件人私钥对其进行解密。 关于Apple与用户隐私的关系以及如果收到政府的要求将如何处理,您可以
在此处阅读
。 该公司没有从俄罗斯用户向俄罗斯联邦当局传输数据的记录案例。
资料来源: https : //www.apple.com/business/docs/iOS_Security_Guide.pdf
但是iMessage有两个缺点:
- 您只能通过这些渠道向同一Apple所有者写信或致电;
- 如果您的Internet连接有问题,该消息将通过常规的蜂窝信道并变成简单的SMS,很容易被拦截。
为避免将iMessage转换为SMS,可以在设置中禁用此功能。
电子前沿基金会的研究人员
声称 ,没有100%的安全选择可用于通话和发短信。 如果某些Messenger不允许当局接收您的私人数据,这并不意味着黑客(或可以使用其服务的国家)不能绕过法律这样做。 为了使用户确信没有中间人,Telegram提供了一个不错的技巧:拨打电话时,两个接收者都可以确保他们在屏幕的右上角看到相同的表情符号-这将确认不存在“侵入化合物。
如果您需要更可靠的通信方式,我们建议您不仅建议使用秘密聊天,密码和两步/两步验证,还应考虑使用不太流行的利基应用程序,例如
Confide或
Signal 。
我每天都使用Signal。 FBI的注意事项(剧透:他们已经知道)电邮
提供机会使用其电子邮件客户端的热门公司(在俄罗斯,Yandex,Mail.Ru和Rambler)已经包含在ORI注册表中,这意味着它们不太安全。 是的,Mail.Ru Group
呼吁停止因模因引起的刑事案件和对有罪犯的大赦,但它可以根据需要向当局提供有关您的数据的信息。
即使您使用西方邮件客户端(如Gmail或Outlook),启用了双重身份验证并且知道您的邮件已使用可靠的SSL / TLS协议进行了加密,也不能确保收件人的邮件也受到保护。
保护选项:- 发送敏感信息时,请使用“良好隐私”( PGP )对电子邮件进行加密。 该程序有助于将数据从字母转换为对除发件人和收件人之外的所有人而言毫无意义的字符集;
- 发送重要信息时,请始终注意收件人的域,不要写任何可疑的地址。
- 请事先与收件人联系,以了解他是否已配置通过俄罗斯邮政转发或收集邮件。
对于来自注册表的本地公司,原则上用户端没有加密将有所帮助。 信息不会被端点拦截,而是由端点(类似服务)存储和传输。 解决方案只能是用更安全的同类产品(例如ProtonMail,Tutanota或Hushmail)代替它们。 可以在
此页面上找到更多这些电子邮件服务。
社交网络
首先,请尽量减少在热门俄罗斯社交网络-“我的世界”,“同学”和“ VKontakte”中的停留时间。 Facebook至少不会将您的数据传输给俄罗斯的特殊服务。 至少没有记录这种情况。
但有趣的是,在2017年,该公司仍满足了美国政府85%的要求:
Facebook透明度报告的屏幕截图如果您过于习惯VK,但又不想待在坞站中,请注意以下几点:
- 您保存的图片;
- 帖子,评论和您撰写的帖子;
- 您喜欢的帖子;
- 分享讯息
- 与您成为朋友的朋友。
综上所述,最好避免被认为是令人反感或极端的东西。 永远记住,“传播”是向至少一个人传达“非法”信息。
Agora国际人权组织的律师Damir Gainutdinov声称,根据法律,ARIs 必须存储甚至将未发送的信息草稿传送给执法部门 。 要详细了解如何不坐下来进行转发,请
在此处阅读
。
顺便说一句,即使页面本身没有给出您的真实身份,拥有您电话号码的任何人都可以在默认情况下在VKontakte上找到您。
您可以禁止在个人资料设置(设置->隐私->与我联系)中按号码找到您 。 但是,这当然不会因特殊服务而节省下来。 不要在VKontakte中使用呼叫和视频通信:如主管部门所说,尚不清楚网络是否真的对其端到端进行加密。
网站安全
唯一的好消息是,Internet上
超过一半的流行站点已经具有https版本或已完全切换为仅使用https版本。 在此类站点上接收和发送的信息已加密,并且第三方无法读取。 这些资源以绿色标记,并标有“受保护”字样。
好消息到此结束。 尽管使用https协议,但访问此类站点和DNS查询(有关您联系的域的信息)的事实仍然保留在Internet提供商的前面。
但是另一个消息更糟:剩下的一半站点使用常规的http协议运行,即没有数据加密。 解决方案可能是VPN,该VPN绝对对所有接收和传输的数据进行加密,因此,在Internet提供商以及任何试图渗透到您与最终站点之间的人方面,都没有可读信息。 唯一会看到的事实是连接到Internet上的某个IP地址(即VPN服务器)。 仅此而已。
如果生活真的突然变得如此简单,我们将感到高兴:我们打开了VPN,却忘记了敏感信息的泄漏。 但是事实并非如此。 定期检查ARI注册表中是否包含您喜欢的资源,观察它如何与权限交互,检查即时通讯程序和社交网络设置中的活动连接,并重置可疑资源(然后确保更改密码)。
全球范围
当使用通信通道和数据传输时,只有安全性和隐私性的集成方法才有意义。 在
Roskomsvoboda网站上的电报频道
@hidemyname_ru中 ,以及在Internet上,尤其是Runet上使用的其他资源上,关注Internet安全事件。
您正在采取哪些安全措施?