Правообладатель иллюстрации Thinkstock Image caption Половина россиян пользуются интернетом ежедневно; государству интересно, чем они там занимаются
Президент России Владимир Путин поручил ФСБ до 20 июля 2016 года утвердить порядок расшифровки сообщений граждан в интернете.
Чтобы отслеживать все действия россиян в сети, людям в погонах нужно обуздать электронный хаос, что математически невозможно. Но есть планы попроще: надавить на операторов, чтобы они блокировали зашифрованный контент (китайский сценарий) или обыскивать смартфоны на предмет запрещенных мессенджеров.
Само обсуждение этого вопроса стало возможным после принятия законов в последние дни перед парламентскими каникулами.
Что такое зашифрованный интернет-трафик?
Трафик - это информация, которая передается во всемирной сети. Обмен информацией происходит каждый раз, когда пользователь переходит по ссылке, отправляет сообщение или запускает видеоролик.
Правообладатель иллюстрации RIA Novosti Image caption У директора ФСБ Александра Бортникова (на фото справа) в ближайшие две недели будет много работыСамый популярный способ шифрования трафика - протокол передачи данных . Если адрес сайта начинается с такой аббревиатуры, ему, как правило, можно доверять банковские данные и личную переписку. Такой протокол используют, например, российский сайт госуслуг и социальная сеть "Фейсбук".
Глобальная зачистка поляны, чтобы все читалось в интересах спецслужб, технически мне представляется нереализуемой или очень-очень труднореализуемой. Андрей Масалович, эксперт по конкурентной разведке в интернете
Создатели интернет-сервисов, мобильных приложений и гаджетов конкурируют в том, чтобы разработать самый сложный для дешифровки способ передачи данных. Так, технология MTProto, лежащая в основе мессенджера Telegram, заимствует алгоритмы, открытые еще в 1976 году американскими криптографами Уитфилдом Диффи и Мартином Хеллманом.
В России, по данным Роскомнадзора, шифруется 15-20% трафика; на Западе этот показатель перешагнул уже за 50% и в ближайшие годы может достигнуть почти 100%.
Правообладатель иллюстрации Thinkstock Image caption Хранить ключи шифрования в протоколе HTTPS не под силу даже ФСБ, потому что это невозможно техническиЕсли трафик зашифрованный, злоумышленники и государство не могут видеть, что мы делаем в интернете?
Увы, у них есть масса способов получить нужную информацию - от программ-шпионов, которые делают снимки с экранов без ведома пользователей, до репрессий в отношении владельца информации.
Нередко бастионы шифрования падают под натиском хакеров или спецслужб. В апреле 2016 года Федеральное бюро расследований США , что смогло преодолеть защиту одного из смартфонов iPhone, потратив при этом более 1,3 млн долларов.
Я не представляю, чтобы сотрудники ФСБ ходили по улицам и проверяли смартфоны - есть ли там Whatsapp или Telegram. Андрей Солдатов, создатель сайта agentura.ru
А вот попытка министерства внутренних дел России взломать анонимную сеть TOR за 3,9 млн рублей в 2014 году окончилась ничем. МВД подало в суд на институт, который вызвался освоить средства, но потом отказалось от иска.
Обычно срабатывает комбинация различных способов проникнуть в личное пространство пользователя, массовое же чтение защищенного трафика в интернете пока невозможно, если возможно вообще.
Правообладатель иллюстрации Getty Images Image caption Взломать iPhone ФБР удалось, несмотря на отказ корпорации Apple сотрудничать и протесты обычных пользователей"Как правило, трафик расшифровывается целевым образом, - говорит эксперт по конкурентной разведке в интернете Андрей Масалович. - Например, была задача расшифровать TOR - специалисты из MIT (Массачусетского технологического института) частично с ней справились. С какой-то степенью успешности получалось скомпрометировать некоторые варианты протокола [передачи данных между пользователем и сайтом] SSL. Это были отдельные, точечные проекты. Глобальная зачистка поляны, чтобы все читалось в интересах спецслужб, технически мне представляется нереализуемой или очень-очень труднореализуемой".
Значит, ФСБ должно найти способ расшифровать все многообразие зашифрованного трафика к 20 июля?
Из поручений президента, опубликованных на сайте Кремля, это напрямую не следует. В течение двух недель ФСБ должно определить, какие средства шифрования можно, а какие нельзя использовать в России, а также определить порядок передачи ключей для дешифровки "уполномоченному органу в области обеспечения безопасности".
Интернет-сервисы (в законе Яровой они называются организаторами распространения информации), которые откажутся предоставить ФСБ ключи шифрования, могут быть приговорены к штрафу от 800 тыс. до 1 млн рублей. Также предусмотрен штраф для частных лиц, которые будут использовать не сертифицированные в России средства шифрования, - от 3000 до 5000 рублей.
"ФСБ идет по традиционному для себя пути - пытается решить проблему с помощью сертификации, - отмечает основатель сайта agentura.ru Андрей Солдатов. - Грубо говоря, в страну будут допущены только те технологии, которые сертифицированы российскими спецслужбами. Такая тактика могла быть более-менее эффективной в конце 1990-х - начале 2000-х годов, когда шифрование реализовывалось на аппаратном уровне. Можно было физически ограничить импорт ноутбуков с криптографией. В настоящее время многие механизмы шифрования реализуются на программном уровне. Можно запретить Apple ввозить смартфоны с криптографией, но потом человек просто загрузит новую версию программного обеспечения, и ФСБ останется ни с чем".
Правообладатель иллюстрации Getty Images Image caption В регионе Синьцзян в КНР контроль интернета достиг максимума среди тех мест, где вообще есть свободный доступ к сетиСолдатов отмечает, что зарубежные интернет-сервисы уже нарушают российские законы - о блогерах и о хранении персональных данных на территории страны, но на их работоспособности это не сказалось.
Сможем ли мы и дальше пользоваться сервисами, которые шифруют трафик?
Скорее всего, да. Поскольку закон Яровой будет действовать только в России, сдавать ключи шифрования будут обязаны лишь местные компании, иностранные (или формально иностранные) сервисы вряд ли будут сотрудничать с ФСБ.
"Я не представляю, чтобы сотрудники ФСБ ходили по улицам и проверяли смартфоны - есть ли там Whatsapp или Telegram, - продолжает Андрей Солдатов. - В отсутствие таких тоталитарных методов, запретить нам пользоваться зарубежными сервисами невозможно. С конца прошлого года в китайской провинции Синьцзян проводится эксперимент по отключению смартфонов у тех, кто пользуется фильтрами и зарубежными мессенджерами. Я очень скептически к этому отношусь, тем более у нас операторов много, мы не в ситуации Казахстана и Узбекистана".
Управление профилями
Для того чтобы открыть окно профилей файервола, в котором
можно добавлять, изменять и удалять профили, нажмите кнопку
«Профили…» (см. рисунок в разделе 4.2.1 «Режимы фильтрации»).
Обратите внимание, что изменить или удалить профиль,
указанный в раскрывающемся меню «Выбранный профиль»,
нельзя. При добавлении или изменении профиля можно задать
условия, при которых он запустится. Доступные параметры
перечислены ниже.
«Не переключаться автоматически» - автоматический запуск
отключен (профиль активируется вручную).
«Если автоматически выбранный профиль становится
недействительным, а другие профили не активируются
автоматически (профиль по умолчанию)» - когда
автоматически выбранный профиль становится
недействительным (компьютер подключен к недоверенной сети
См. раздел 4.2.6.1, «Аутентификация сети»), а другой профиль
не активируется (компьютер не подключен к другой доверенной
сети), персональный файервол переключится на этот профиль.
Этот параметр можно установить только для одного профиля.
«Если эта зона аутентифицирована» - этот профиль запустится
после аутентификации определенной зоны (см. раздел 4.2.6.1,
«Аутентификация сети»).
При переключении профилей персонального файервола
в правом нижнем углу рядом с системными часами появляется
соответствующее уведомление.
Блокировать весь сетевой трафик: отключить сеть
Заблокировать весь сетевой трафик можно только с помощью
функции «Блокировать весь трафик: отключить сеть». Все
входящие и исходящие соединения будут блокироваться
персональным файерволом без предупреждения. Используйте эту
функцию только в опасных критических ситуациях, требующих
немедленного отключения от сети.
Отключить фильтрацию: разрешить весь трафик
Параметр «Отключить фильтрацию» противоположен блокировке
всего сетевого трафика. В этом режиме персональный файервол
отключает все функции фильтрации и разрешает все входящие
и исходящие соединения. Функционально это равносильно
отсутствию файервола.
Настройка и использование правил
Правило содержит набор параметров и условий, которые
позволяют целенаправленно проверять сетевые соединения
и выполнять необходимые действия в соответствии с этими
условиями. С помощью персонального файервола пользователь
может задать действия, которые необходимо совершить при
попытке соединения, определенного правилом.
Для того чтобы настроить правило, перейдите в окно
«Дополнительные настройки» (F5) > «Персональный
файервол» > «Правила и зоны». Для того чтобы просмотреть
текущие параметры, нажмите кнопку «Настройка…» в разделе
«Редактор зон и правил» (если персональный файервол
работает в автоматическом режиме фильтрации, эти параметры
недоступны).
В окне «Настройка зон и правил» представлен обзор
действующих правил или зон (в зависимости от выбранной
вкладки). Окно разделено на две области. Верхняя область
содержит правила в краткой форме. Нижняя область содержит
подробную информацию о правиле, выбранном в верхней
области. В самом низу расположены кнопки «Новое», «Изменить»
и «Удалить», позволяющие настраивать правила.
Соединения можно разделить на входящие и исходящие.
Входящие соединения инициируются удаленным компьютером,
который пытается подключиться к локальной системе. При
исходящим соединении локальный компьютер пытается
подключиться к удаленному.
При возникновении неизвестного соединения пользователь
должен разрешить или запретить его. Нежелательные,
небезопасные и неизвестные соединения представляют угрозу
безопасности для компьютера. При установке такого соединения
обратите внимание на удаленный компьютер и приложение,
которое пытается соединиться с локальным компьютером.
Многие вирусы пытаются получить и отправить личные данные
или загрузить на компьютер другие вредоносные приложения.
Персональный файервол позволяет обнаружить и заблокировать
такие соединения.
Создание нового правила
При установке нового приложения, которому необходим
доступ к сети, или при изменении параметров существующего
соединения (адреса удаленного компьютера, номера порта и т. п.)
необходимо создать новое правило.
Постигаем азы «анонимности» в сети.
Статья поможет вам определиться нужен ли VPN конкретно вам и выбрать провайдера, а также расскажет о подводных камнях этой технологии и альтернативах ей.
Этот материал - просто рассказ о VPN с обзором провайдеров, предназначенный для общего развития и решения мелких бытовых проблем. Как добиться полной анонимности в сети и 100% приватности трафика она вас не научит.
Что такое VPN?
Virtual Private Network (виртуальная частная сеть) – сеть из устройств, которая создается поверх другой и внутри которой, благодаря технологиям шифрования, создаются защищенные каналы для обмена данными.
VPN-сервер управляет учетными записями пользователей этой сети и служит для них точкой входа в интернет. Через него передается зашифрованный трафик.
Ниже мы расскажем о провайдерах, которые предоставляют доступ к VPN-серверам в разных странах. Но сначала разберемся зачем это нужно?
Выгоды от использования VPN
1. Смена «адреса»
В каких случаях законопослушному россиянину нужен другой IP?
2. Защита от мелкой нечисти
От преследований властей VPN-провайдер вас не спасет, но защитит от:
- Админа офисной сети, который собирает на вас компромат или просто любит читать чужие письма;
- Школьников, которые балуются прослушкой трафика публичной WiFi точки.
Минусы использования VPN
Скорость
Скорость доступа интернета при использовании VPN провайдера может быть ниже, чем без него. Прежде всего это касается бесплатных VPN. К тому же, она может быть нестабильной: зависеть от времени суток или местоположения выбранного сервера.
Технические неполадки
У VPN-провайдера могут быть перебои в работе. Особенно, если он небольшой и малоизвестный.
Самая распространенная неполадка: vpn отключился и никому ничего не сказал. Надо проследить за тем, чтобы ваше соединение блокировалось в случае проблем с сервером.
Иначе может быть так: пишешь злобные комментарии к статьей своего соседа по квартире, а VPN потихому отключился и в админке засветился реальный IP, ты это пропустил, а сосед заметил и готовит план мести.
Мнимая анонимность
Информация о вашем трафике передается третьей стороне. VPN-провайдеров часто спрашивают в интервью: «А вы храните логи?». Они отвечают: «Нет, нет, конечно нет!». Но им никто не верит. И на то есть причины.
В лицензионных соглашениях многих VPN-провайдеров открыто написано, что пользователь не имеет право нарушать авторские права, запускать хакерские программы, рассылать спам и в случаи нарушения его аккаунт блокируется без возвращения средств. Пример: ExpressVPN Term of Service . Из этого следует, что действия пользователя в сети контролируются.
А некоторые шустрые VPN-провайдеры, к примеру Astrill , требуют SMS подтверждения для активации учетной записи (для русских номеров не работает). Хочешь скрывать свой IP и шифровать трафик? Ок, но номерок на всякий случай оставь.
А анкеты при регистрации учетных записей иногда напрягают излишними вопросами. К примеру, зачем VPN-провайдеру почтовый индекс человека? Отправлять посылки на Новый Год?
Личность пользователя также может быть идентифицирована по банковским картам (или через кошельки платежных систем, через которые пополняются виртуальные карты). Некоторые VPN-провайдеры приманивают пользователей тем, что принимают в качестве оплаты криптовалюты. Это плюс к анонимности.
Выбираем VPN-сервис
VPN-провайдеров - хоть пруд пруди. Ведь это доходный бизнес с низкими порогом вхождения. Если задать такой вопрос на форуме, то сбегутся владельцы сервисов и завалят своей рекламой.
Для помощи в выборе был создан сайт bestvpn.com , где публикуются рейтинги и обзоры VPN-провайдеров.
Вкратце расскажем о лучших VPN-сервисах (по данным bestvpn.com) у которых есть приложение для iOS.
ExpressVPN
96 городов в 78 странах. 30-дневная гарантия возврата денег в случае перебоев работы с сервисом. Есть приложения для OS X, Windows, и Android. Можно работать с 5 устройствами одновременно.
Цена: от $9.99 до $12.95 в месяц (зависит от периода оплаты).
Private Internet Access
25 стран. Есть приложения для OS X, Windows, и Android. Можно работать с 5 устройствами. Подробности на сайте проекта .
Цена: от $2.50 до $6.95 в месяц (зависит от периода оплаты).
IP Vanish VPN
Более 60 стран. Есть VPN-клиенты для , Android, Windows, Mac, Ubuntu, Chromebook и роутеров. Имеется возможность работать сразу с несколькими устройствами.
Оптимистичным параноикам
Очень интересный маркетинговый ход у . Они предлагают прогонять зашифрованный трафик не через один, а через два или три сервера.
Мое мнение на этот счет таково: если VPN нужен только, чтобы скрывать из какой ты страны, то это не имеет смысла. А если действительно есть, что скрывать то смысл передавать это сразу через три чужих сервера?
Альтернативы
Собственный OpenVPN сервер
Tor
Трафик в сети Tor передается через несколько независимых серверов в разных точках земли в зашифрованном виде. Это затрудняет определение исходного IP-адреса пользователя. Но поучительная история Росса Ульбрихта (владельца Silk Road) напоминает нам о том, что американские спецслужбы способны на многое.
Плюсы:
- Бесплатно;
- Доступ к onion-сети («даркнету»). Есть целый ряд сайтов, доступных только из Tor Browser. Это свои поисковые системы (Grams), магазины, библиотеки, биржи криптовалют, cистемы контекстной рекламы, энциклопедия Onion Wiki. Но для законопослушного россиянина в этой сети нет ничего интересного.
Минусы :
- Медленная скорость.
А что думает Роскомнадзор?
Работники ведомства крайне недовольны тем, что россияне стремятся к анонимности в сети. Недавно пресс-секретарь Роскомнадзора назвал пользователей Tor «социальными отбросами», а само ведомство выступает за запрет анонимайзеров. Но россияне не прислушиваются к подобным мнениям. Егор Минин (основатель RuTracker), утверждает что половина пользователей его ресурса умеет обходить блокировку.
Выводы
В этой статье есть все необходимое, чтобы начать пользоваться VPN-провайдерами и не иметь иллюзий на их счет. Но как же добиться полной анонимности в сети?