Молотоff

Гасла протесту:
Революція може бути небезпечною, оскільки вона сильна. Рауль Кастро
Найбільше гнітять того, хто найменше вимагає. Д.Донцов
Революцію задумують романтики, здійснюють фанатики, а користуються її плодами негідники. Т. Карлейль
Все або нічого! Л.М. Толстой
Свобода - це, в першу чергу, не привілегії, а обов’язки А. Камю
Свобода неподільна: її не можна обмежити, не вбивши її цілком. М.Бакунін
Життя має дві форми: гниття або горіння!
Ми не боїмось руїн. Ми несемо новий світ в наших серцях. Цей світ шириться і в цю хвилину. Буенавентура Дурруті
Свобода одного закінчується там, де починається свобода іншого. М.Бакунін
Свята людина-єдиний дійсний революціонер у цьому світі. О. Шмеман
A+ A A-

Мережева безпека. Російський досвід

У рамках продовження Дня Постіндастріалу хотілося б поговорити з дорогими читачами про мережеву безпеку.


Причому про безпеку не від абстрактних "хакерів-зловмисників", яким ви навряд чи потрібні, а від нашої рідної держави. Наприклад, за наказом мністра зв’язку РФ з 1 липня 2014 планується розгорнути систему СОРМ-3, що забезпечуватиме тотальне прослуховування всіх незахищених з'єднань в Росії з подальшим зберіганням зібраної інформації мінімум 12 годин (мінімум, максимум не встановлений).

Само собою, що це абсолютно антиконституційно, тому що інформацію про людину можна збирати лише за рішенням суду, але конституція давно вже нікого не хвилює, "ніби ви не в Росії живете".

Щоб не бути голослівними і не нагнітати паніку, наведемо конкретне технічне завдання з наказу міністра РФ:

4. Технічні засоби ОРЗ (оперативно-розшукові заходи) забезпечують:
4.4. Обробку всіх пакетів даних, що надходять на інтерфейси підключення технічних засобів ОРЗ до мережі передачі даних, з метою запису в кільцевий буфер, відбору та передачі на ПУ (Пульт Управління) інформації, що відноситься до контрольованих з'єднанням і (або) повідомленнями електрозв'язку, в процесі встановлення з'єднань і (або) передачі повідомлень електрозв'язку, відповідно до заданих з ПУ наступними параметрами контролю:
а) постійна IP- адреса (IPv.4 ; IPv.6);
б) IP- адреси, які визначаються по масц ;
в) ім'я облікового запису користувача, що використовується для ідентифікації користувача послуг зв'язку при доступі до мережі передачі даних і телематичних послуг зв'язку, у тому числі з використанням службових символів " * " і " ? ", де " * " - позначає довільну послідовність символів, а " ? " - позначає один довільний символ;
г) електронну поштову адресу для всіх поштових сервісів із застосуванням протоколів SMTP, POP3, IMAP4, що не використовують засоби захисту інформації, включаючи криптографічні;
д) електронну поштову адресу сервісів Web-mail зазначених у додатку №3 до Правил, що не використовують засоби захисту інформації , включаючи криптографічні;
е) телефонний номер користувача (викликається і/або викликає);
ж) ідентифікатор абонентської телефонної лінії, використовуваний для ідентифікації користувача послуг зв'язку при доступі до мережі передачі даних і телематичних послуг зв'язку;
з) ідентифікатор викликається і викликає користувача послуг зв'язку з передачі даних для цілей передачі голосової інформації;
і) міжнародний ідентифікатор абонента мережі рухомого зв'язку (IMSI);
к) міжнародний ідентифікатор мобільного обладнання (IMEI);
л) унікальний ідентифікатор обладнання мереж передачі даних (MAC-адресу);
м) ідентифікатор служб обміну повідомленнями , зазначених у додатку № 3 до Правил;
н) мобільний ідентифікаційний номер мобільного абонентської радіостанції (MIN).

Інакше кажучи, писатимуть і зберігатимуть все, після чого, затримавши вас на якомусь мітингу, за допомогою зліпка вашого інтернет-трафіку (відвідували антиурядові групи, писали антиурядові коментарі) буде елементарно довести, що ви не мирний мітингувальник, а свідомий екстреміст, активно закликав до повалення чинної влади.

Втім, і без мітингів зліпок трафіку комерційної фірми може становити великий інтерес для її конкурентів , які зможуть знайти доріжку до серця місцевого оператора СОРМ-3, якою оператор зазвичай низькооплачуваний технічний фахівець.

Зрештою, навіть якщо у вас немає фірми і владу ви любите до упаду, не варто забувати про блокування: паралельно з педофільсько-наркомансько-суїцидними ресурсами зазвичай блокують і сотні абсолютно невинних сайтів, що сидять на тій же IP-адресі, в додачу до всього, набирає обертів блокування торрент-трекерів та інтернет-бібліотек (де крім нелегального контенту є ще і маса корисних легальних речей, на кшталт класичного кіно 20-их років), розгортається кампанія з досудового (!) блокуванні "екстремістських" сайтів... А на підході ще й нові закони про сепаратизм, осквернення пам'яті Червоної Армії і бог знає що ще, автори яких також напевно зажадають блокувати ресурси, що наважились оскаржувати офіційні цифри втрат Червоної Армії або міркувати про майбутнє Російської Федерації.

Само собою, що заблокований ресурс може за 5 хвилин переїхати на нову адресу, але про цей переїзд ще треба дізнатися, тому якщо ви не стежите за життям заблокованого сайту, то навряд чи дізнаєтеся про нові адреси-явки. Більш того, у міру наростання революційної боротьби (а 2014 буде роком масових жорстоких протестів, як політичних, так і соціальних) можливість отримати інформацію про те, що там-то і там-то пройде несанкціонований мітинг любові до Путіна, на якому народ буде дякувати йому за 13 років успішного правління, форма одягу - факели і вила, може стати критичною. Що розуміють і самі єдинороси, які запропонували блокувати сайти вже і за заклики до мітингів і народних зборів.

Інакше кажучи, за вами абсолютно офіційно стежать (бог знає, коли і за яких обставин ви можете зіткнутися з правоохоронною системою і як по вас вдарить зібрана на вас інформація), і за вас знову ж таки абсолютно офіційно визначають, що вам можна дивитися, а чого не можна, ніби ви не доросла людина, а дитина з молодшої групи дитячого саду. Такий стан справ як мінімум принизливий, як максимум – небезпечний.

Що робити?

Рішення перше, просте, безкоштовне, повільне: браузер TOR. Завантажити та встановити його зможе навіть ваша мама-пенсіонерка, його встановлення нічим не відрізняється від установки звичайного браузера, нічого налаштовувати або якось шаманити не треба, можете включити пральну машину - зможете поставити і TOR. Однак на відміну від звичайного браузера (і пральної машини), TOR автоматично шифрує весь вихідний і вхідний трафік, перекидаючи його між серверами в різних країнах, так, щоб було неможливо визначити, звідки і навіщо прийшов мережевий запит. У темних надрах мережі TOR існують сайти з торгівлі зброєю і наркотиками, але ви можете не занурюватися в такі глибини, досить того, що за допомогою TOR ви зможете абсолютно анонімно і в обхід будь-яких блокувань виходити в звичайний інтернет, і ніякої СОРМ-3 не зможе з'ясувати, що, де і навіщо ви дивилися:

Користувачі мережі TOR запускають "цибульний" проксі-сервер на своїй машині, дане програмне забезпечення підключається до серверів TOR, періодично утворюючи ланцюжок крізь мережу TOR, яка використовує криптографію багаторівневим способом. Кожен пакет, що потрапляє в систему, проходить через три різних проксі-сервери (ноди), які вибираються випадковим чином. Перед відправленням пакет послідовно шифрується трьома ключами: спочатку для третього вузла, потім для другого, і, врешті-решт, для першого. Коли перший вузол отримує пакет, він розшифровує "верхній" шар шифру (аналогія з тим, як чистять цибулину) і дізнається, куди відправити пакет далі. Другий і третій сервер надходять аналогічним чином. Водночас, програмне забезпечення  "цибульного" проксі надає SOCKS-інтерфейс. Програми, що працюють на SOCKS-інтерфейсі, можуть бути налаштовані на роботу через мережу TOR, який, мультиплексуючи трафік, направляє його через віртуальний ланцюжок TOR. Що в кінцевому підсумку дозволяє забезпечувати анонімний серфінг в мережі.

Вихідний код TOR відкритий і, за наявності програмістської кваліфікації, ви самі зможете його перевірити на відсутність урядових "закладок" або будь-яких інших капостей, які могли б розкрити вашу особистість. Більше того, ви можете навіть приєднатися до команди розробників TOR, оскільки вона абсолютно відкрита.

Але у TOR є величезний недолік: він В РАЗИ повільніший звичайного інтернету, за швидкістю нагадуючи ті давні часи, коли ми з вами користувалися модемами. Тому за абсолютну відкритість і безкоштовність вам доводиться платити своїм часом, очікуючи, поки завантажиться чергова сторінка.

Рішення друге, просте, платне, швидке: VPN, "Віртуальна Приватна Мережа". Суть в тому, що ви вбиваєте в гугл VPN service, вибираєте вподобану компанію (головне, що це була не російська компанія), реєструєтеся, платите невелику суму (у районі 40-70 доларів за рік), завантажуєте клієнт, встановлюєте його (знову ніяких налаштувань, впорається навіть ваша мама-пенсіонерка), після чого ваш комп'ютер підключається до зарубіжного серверу, шифр весь ваш трафік, створюючи безпечне "тунельне" з'єднання. Навіть якщо ваш трафік перехоплює СОРМ-3, то все, що бачить товариш майор - набір зашифрованих пакетів, які поки не може "пробити" навіть американське Агенство Національної Безпеки, що вже говорити про вітчизняних кегебістів.

Теоретично, якщо кегебісти прийдуть з обшуком до власника VPN-сервера, то вони зможуть зняти шифрування і подивитися, чим ви там займаєтеся - але для цього випадку ми і орендуємо VPN за кордоном, навряд чи яка-небудь Швеція пустить до себе на оперативно-розшукові заходи радянських кегебістів. Втім, про всяк випадок підберіть компанію, яка взагалі не зберігає ніяких логів (деякі зберігають час підключення до власних серверів і підключився IP), щоб навіть у разі візиту кегебіста вас не можна було ідентифікувати. Зовсім параноїки можуть купити відразу два VPN, і підключатися до першого через другий.

Найголовніше: крім шифрування ви зможете змінювати свою IP-адресу (і її країну перебування) за один клік, тому завдання вирахувати вас по IP стає принципово нерозв'язним. Бонус-треком - можливість користуватися, наприклад, американськими медіа-сайтами, закритими від іноземних IP. Або, відповідно, дивитися будь-якы заблоковані сайти, сидячи у віртуальній Швейцарії.

У підсумку: проблеми обходу блокувань і стеження СОРМ-3 взагалі не існує, все робиться за два кліка і або безкоштовно, або за 40-70 доларів на рік. Є лише проблема технічної неграмотності широких верств населення, тому ми рекомендуємо вам поділитися цим текстом з усіма знайомими та близькими, повідомивши їм, що "тотальне стеження" - це не вигадка параноїків, а техзавдання з міністерського наказу, і що в чудовому новому світі не мати VPN - це приблизно як зберігати всі заощадження вдома під подушкою.

Не чекайте, поки грім вдарить, поставте собі VPN тут і зараз.

Фото

Facebook

Відео

Позиція

Безкарна рівність

Безкарна рівність

Останній “Марш рівності”, що був проведений у Києві 18-го червня 2017 року, дає привід задуматись над вектором розвитку правого руху, а зрештою і над переосмисленням методів боротьби загалом.

Реклама

Реклама

Редакція сайту залишає за собою право не погоджуватись з думкою своїх авторів. Пропозиції та статті надсилайте на e-mail: Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Російська версія сайту: Napalmoff.info

Розроблено вебмайстернею Molotoff-Design
zoofirma.ru

Login or Register

LOG IN

zoofirma.ru