Smatrate da je vaša anonimnost pouzdano zaštićena. Ali nažalost to nije slučaj. Postoji jedan veoma važan kanal za curenje vaših privatnih podataka - DNS servis. No, srećom, i za to je izmišljeno rješenje. Danas ću vam reći kako šifrirati svoj DNS promet pomoću uslužnog programa DNSCrypt.

Kada koristite HTTPS ili SSL, vaš HTTP promet je šifriran, odnosno zaštićen. Kada koristite VPN, sav vaš promet je već šifriran (naravno, sve ovisi o VPN postavkama, ali je to u pravilu tako). Ali ponekad, čak i kada koristite VPN, vaši DNS upiti nisu šifrirani, oni se šalju takvi kakvi jesu, što otvara puno prostora za kreativnost, uključujući MITM napade, preusmjeravanje prometa i još mnogo toga.

Tu u pomoć dolazi uslužni program otvorenog koda DNSCrypt, koji su razvili poznati kreatori OpenDNS-a - programa koji vam omogućava šifriranje DNS zahtjeva. Nakon što ga instalirate na računar, vaše veze će također biti zaštićene i moći ćete sigurnije surfovati Internetom. Naravno, DNSCrypt nije lijek za sve probleme, već samo jedan od sigurnosnih alata. I dalje morate koristiti VPN vezu da šifrirate sav promet, ali uparivanje s DNSCryptom bit će sigurnije. Ako ste zadovoljni sa ovako kratkim objašnjenjem, možete odmah preći na dio u kojem ću opisati instalaciju i korištenje programa.

Hajde da pokušamo da razumemo dublje. Ovaj dio je za istinski paranoične. Ako cijenite svoje vrijeme, možete odmah nastaviti s instalacijom programa.
Dakle, kako kažu, bolje je jednom vidjeti nego sto puta čuti. Pogledaj sliku.

Recimo da klijent (laptop na slici) pokušava pristupiti google.com. Prije svega, trebao bi
razriješi simboličko ime hosta u IP adresu. Ako je konfiguracija mreže takva da se koristi DNS server provajdera (nešifrovana veza, crvena linija na slici), tada se razrješenje simboličkog imena na IP adresu događa preko nešifrirane veze.

Da, niko neće znati koje podatke ćete prenijeti na dkws.org.ua. Ali ima i veoma neprijatnih trenutaka. Prvo, provajder će, gledajući DNS logove, moći da sazna koje ste sajtove posetili. Da li ti treba? Drugo, mogućnost napada na DNS lažiranje i DNS njuškanje je vjerovatna. Neću ih detaljno opisivati, o tome je već napisano mnogo članaka. Ukratko, situacija bi mogla biti sljedeća: neko između vas i provajdera može presresti DNS zahtjev (a pošto zahtjevi nisu šifrirani, neće biti teško presresti zahtjev i pročitati njegov sadržaj) i poslati vam " lažni” odgovor. Kao rezultat toga, umjesto da posjetite google.com, otići ćete na web stranicu napadača, koja je upravo onakva kakva vam je potrebna, sa foruma ćete unijeti lozinku i tada je razvoj događaja, mislim, jasan.

Opisana situacija se naziva curenje DNS-a. Do curenja DNS-a dolazi kada vaš sistem, čak i nakon povezivanja sa VPN serverom ili Torom, nastavlja da ispituje DNS servere provajdera da bi rešio imena domena. Svaki put kada posjetite novu web stranicu, povežete se s novim serverom ili pokrenete mrežnu aplikaciju, vaš sistem kontaktira DNS vašeg ISP-a da razriješi ime u IP. Kao rezultat toga, vaš provajder ili bilo tko koji se nalazi na "posljednjoj milji", odnosno između vas i provajdera, može primiti sva imena čvorova kojima pristupate. Gore navedena opcija sa zamjenom IP adrese je prilično okrutna, ali u svakom slučaju moguće je pratiti čvorove koje ste posjetili i koristiti ove informacije za svoje potrebe.

Ako se “plašite” svog provajdera ili jednostavno ne želite da on vidi koje stranice posjećujete, možete (naravno, pored korištenja VPN-a i drugih sigurnosnih mjera) dodatno konfigurirati svoj računar da koristi DNS servere OpenDNS projekat (www.opendns.com) . Trenutno su to sljedeći serveri:

208.67.222.222
208.67.220.220

Nije vam potreban nikakav drugi dodatni softver. Samo konfigurišite svoj sistem da koristi ove DNS servere.

Ali problem presretanja DNS veza i dalje ostaje. Da, više ne pristupate DNS-u provajdera, već OpenDNS-u, ali i dalje možete presresti pakete i vidjeti šta je u njima. To jest, ako želite, možete saznati kojim čvorovima ste pristupili.

Sada dolazimo do DNSCrypt-a. Ovaj program vam omogućava šifriranje vaše DNS veze. Sada vaš ISP (i svi između vas i njih) neće tačno znati koje stranice posjećujete! Ponovit ću to ponovo. Ovaj program nije zamjena za Tor ili VPN. Kao i prije, ostatak podataka koje prenosite prenosi se bez enkripcije ako ne koristite ni VPN ni Tor. Program šifrira samo DNS promet.

KAO ZAKLJUČAK

Članak nije bio dug, jer je sam program vrlo jednostavan za korištenje. Ali ne bi bilo potpuno da nisam spomenuo VPN. Ako ste pročitali ovaj članak i zainteresirani ste za njega, ali još niste koristili usluge VPN provajdera za šifriranje vaših podataka, onda je vrijeme da to učinite.
VPN provajder će vam obezbijediti siguran tunel za prijenos vaših podataka, a DNSCrypt će osigurati vaše DNS veze. Naravno, usluge VPN provajdera se plaćaju, ali za sigurnost morate platiti, zar ne?

Možete, naravno, koristiti Tor, ali Tor radi relativno sporo, i, što god da se kaže, nije VPN - neće biti moguće "torificirati" sav promet. U svakom slučaju (koju god opciju da odaberete), vaše DNS veze su sada sigurne. Ostaje samo da se odlučite za način šifriranja prometa (ako to već niste učinili).

Zadnji put ažurirano 30. oktobra 2016.

Program SoftEnter VPN Client.

U vezi sa realnom prijetnjom proširenja kaznenih funkcija Zakona protiv piraterije i mogućim početkom prenošenja njegovog djelovanja na obične korisnike, odnosno moguće uvođenje kazni za preuzimanje piratskih sadržaja (filmova, muzičkih programa i sl.) , nastavljam da upoznajem posjetioce mojih stranica sa informacijama kako da izbjegnu ove kazne, odnosno kako da ANONIMNO skidaju sa interneta. Ranije sam pokazao kako anonimno preuzimati sa direktnih veza i torenta. U ovom članku ćemo pogledati jedan od načina šifriranja cjelokupnog internetskog prometa. Šifriranje cjelokupnog internet prometa omogućit će vam da postanete potpuno anonimni na Internetu promjenom vaše IP adrese u adresu treće strane. Nakon promjene vaše IP adrese pomoću aplikacije predložene u ovom članku, nijedan autsajder neće moći saznati koje ste stranice posjetili ili šta ste preuzeli, uključujući i vaš internet promet u torrent klijentu će biti šifriran.
Riječ je o aplikaciji koja se zove SoftEnter VPN Client. Ovo je klijentski program za komunikaciju sa uslugom koja se zove VPN Gate.
Usluga VPN Gate je eksperimentalni projekat postdiplomske škole Univerziteta u Tsukubi (Japan). Ideja projekta je da volonteri organiziraju javnu mrežu VPN tunela, koji se kreiraju uz pomoć posebnog softvera i stavljaju na raspolaganje besplatno za javnu upotrebu. Svako se može povezati s njima.
Privatne javne VPN Gate mreže pružaju obični ljudi, a ne kompanije, pa je čak isključena i hipotetička mogućnost dobijanja logova (istorija stranica koje ste posjetili i istorija preuzimanja) na zahtjev nadležnih organa. Usluga VPN Gate kreirana je kako bi omogućila građanima zemalja u kojima su određene stranice blokirane da ih posjećuju slobodno i anonimno, ali se servisom može koristiti i za preuzimanje potrebnog sadržaja bez straha od neugodnih posljedica.
Postavljanje programa SoftEnter VPN Client uopće nije teško. Sada ću vam pokazati kako se to radi.

Prvo preuzmite s web stranice programera koristeći vezu arhivirajte sa instalacijskom datotekom softvera SoftEnter VPN Client.

Usput, informacije za one koji su već koristili univerzalno instant njemačko ljepilo Nano Kleber a za one koji još nisu upoznati s našim proizvodom, naš ljepilo se dramatično promijenilo.
Naravno na bolje. Prvo, promijenio se izgled ambalaže i boca ljepila. Drugo, zapremina boca je povećana za trećinu! Sada je težina boce 31,5 grama, boca sa granulatom za zavarivanje je 25 grama.
I što je najvažnije, poboljšan je kvalitet samog ljepila. Zbog brojnih zahtjeva kupaca, ljepilo je postalo gušće. To vam omogućava da radite s njim bez žurbe prije komprimiranja (ljepljenja). Vrijeme pripreme je udvostručeno! Međutim, njegova cijena je ostala ista.
Više o Nano Kleber ljepilu možete saznati na našoj službenoj web stranici ovdje. Tamo ga također možete naručiti. Dostava - širom Rusije.

Nakon preuzimanja arhive, raspakujte fasciklu sa instalacionim fajlom na radnu površinu.

Otvorite ga i počnite instalirati softver SoftEnter VPN Client.

Nakon instalacije softvera SoftEnter VPN Client, pustili smo ga u rad.

Odaberite jedan od VPN servera i povežite se na njega.

Nakon povezivanja na odabrani VPN server, sav vaš internet promet bit će poslan preko servera treće strane, pouzdano skrivajući vaše aktivnosti na mreži.

Možete lako saznati da ste povezani na VPN server po svom izboru posjetom jednom od servisa za provjeru IP adrese. Nije ih teško pronaći. U traci za pretraživanje bilo koje tražilice, na primjer, u Yandexu, napišite frazu za pretraživanje „ip check“.

Onemogućavanje vaše VPN veze je jednostavno. Nakon instaliranja softvera SoftEnter VPN Client, posebna ikona će se pojaviti u traci. Kliknite desnim tasterom miša na njega i u kontekstnom meniju koji se pojavi izaberite donji red da biste onemogućili program.

Kao što vidite, nije nimalo teško šifrirati sav svoj internet promet pomoću programa SoftEnter VPN Client i usluge VPN Gate.
U bliskoj budućnosti nastavit ćemo proučavati temu šifriranja internetskog prometa i razmotriti drugi način šifriranja prometa pomoću VPN usluga, direktno, bez korištenja aplikacija trećih strana, već samo promjenom postavki internetske veze.

01/08/2018

TunnelBear je program koji vam omogućava da se povežete na VPN mrežu. Pruža siguran pristup Internetu i štiti lične podatke od krađe. Cilj TunnelBeara je da pomogne u pružanju dodatnog sloja sigurnosti za prenos podataka koji se dešava između vašeg računara i udaljenog servera. Uslužni program koristi anonimne usluge za šifriranje informacija. Koristeći program, možete se kretati internetom bez brige da će vaše podatke presresti treća lica. Osim što pruža sigurnost, VPN softver može sakriti pravu IP adresu i postaviti adresu druge zemlje. Možete savladati geo...

05/06/2018

Spotflux je mali uslužni program koji pomaže korisniku da svoje internet iskustvo učini što povjerljivijim. Nakon instaliranja ovog programa, na sistem se instalira poseban mrežni drajver koji omogućava da sav promet prolazi kroz programski server. Na serveru se podaci brišu od korisničkih informacija, nakon čega se šalju na drugi server na koji ste vi, zapravo, inicijalno slali promet, brišu se i povratni paketi koji vam dolaze. Program ih provjerava na viruse, zlonamjerni softver i druge neželjene module. Uslužni program Spotflux ima dovoljno...

29/05/2018

RoboForm je poseban menadžer za lozinke i razne pojedinačne informacije. Ovo je vrlo zgodno za automatizaciju popunjavanja raznih web obrazaca sa podacima koji se stalno ponavljaju, na primjer, prijave, lozinke, email, itd. Ova funkcija će značajno uštedjeti lično vrijeme koje se može potrošiti na prijavljivanje na bilo koju stranicu. Svi podaci se pohranjuju u posebnu jedinstvenu programsku bazu podataka. Jednim klikom miša, oni će se pojaviti u traženom prozoru ako ponovo uđete na stranicu. Posebnost ove aplikacije je da može razlikovati phishing i...

26/04/2018

UltraSurf je zgodan i koristan uslužni program koji vam omogućava da zaobiđete razne cenzure i zabrane koje nameće vaš provajder ili vlada vaše zemlje. Ova aplikacija vam omogućava da svoj rad na Internetu učinite gotovo potpuno anonimnim, za što se koriste tehnologije šifriranja, kao i posebni proxy serveri. Ovaj program konfiguriše vaš pretraživač tako da se sav saobraćaj koji prenosi šalje preko UltraSurf-ovog proxy servera. Štaviše, svi podaci koje šaljete šifrirani su pomoću 256-bitnog ključa, što je gotovo nemoguće dešifrirati. Međutim, program je sposoban za...

31/01/2018

I2P je aplikacija za rad s istoimenom mrežom koju je kreirao jedan od razvojnih timova kao odgovor na pokušaje različitih vladinih agencija da zabrane korištenje određenih internetskih mogućnosti. Ovaj program vam omogućava pristup mreži koja je izgrađena na bazi DHT-a, ali ima vrlo složenu strukturu sa enkripcijom cjelokupnog prometa. Mreža pruža jedan od najviših nivoa enkripcije. Osim što se IP adrese korisnika ne objavljuju, program koristi i dodatne sisteme šifriranja. Na primjer, dolazni i odlazni saobraćaj prolazi kroz različite tunele, koji se sastoje od nekoliko...

15/11/2017

BCArchive je program za kreiranje šifriranih arhiva koji vam omogućava rad s nekoliko algoritama za šifriranje. Omogućava vam da odaberete algoritam šifriranja koji vam je potreban. Podržani su i jednostavni algoritmi i složeni algoritmi koje je gotovo nemoguće hakirati. BCArchive se integriše u kontekstni meni Explorera, omogućavajući vam da uvek imate pristup njemu. Osim toga, preveden je na mnoge jezike, uključujući ruski. Još jedna karakteristika programa je mogućnost kreiranja samoraspakujućih arhiva. Ovo je neophodno u slučajevima kada trebate prenijeti arhivu osobi koja možda nema instaliran arhiver.

21/08/2017

LastPass Password Manager je popularan menadžer za pohranjivanje vaših lozinki. Distribuiran kao univerzalni instalater za Internet Explorer, Google Chrome, Mozilla Firefox, Opera i Apple Safari pretraživače. Svi korisnički podaci u LastPass menadžeru zaštićeni su glavnom lozinkom i lokalno su šifrirani uz mogućnost sinhronizacije između različitih pretraživača. Osim toga, program sadrži pomoćnika za popunjavanje obrazaca, koji vam omogućava da automatizirate unos lozinki i popunjavanje tipičnih obrazaca prilikom registracije na web stranicama. Uslužni program podržava generiranje lozinki, evidentiranje prijava na web stranicu, kreiranje sigurnih bilješki, vruće...

19/06/2017

Secret Disk je program koji je dizajniran da zaštiti vaše lične datoteke i podatke. Omogućava vam da kreirate virtuelni hard disk koji se može učiniti nevidljivim i zaštićen lozinkom. Na ovaj način ćete imati priliku da prenesete sve važne informacije na ovaj disk kako biste izbjegli hakovanje ili jednostavno kreirajte svoje lično mjesto gdje možete pohraniti bilo koju informaciju i ne plašiti se da će neko saznati za njih. Besplatna verzija programa ima ograničenje memorije od 5 GB. U slučaju neplaniranog ponovnog pokretanja vašeg računara, sljedeći put kada pokrenete program, on će automatski sakriti i blokirati svaki pristup ovom disku itd...

23/05/2017

Hola je usluga koja pomaže stotinama korisnika interneta da pristupe blokiranim informacijama. Princip rada servisa podsjeća na P2P mreže za razmjenu datoteka, gdje se uspostavlja veza između korisničkih računara (vršnjaka). Hola kešira informacije koje se pregledavaju na korisnikovom računaru i dijeli ih s drugim ljudima. Program vam omogućava da ubrzate učitavanje video sadržaja dijeljenjem streamova. Na osnovu principa rada, jasno je da što više ljudi instalira program, to će se brže odvijati razmjena podataka. Keširanje i distribucija podataka se dešava isključivo dok računar čeka i ne utiče na...

11/01/2017

USB Flash Security je koristan uslužni program koji čini korištenje USB diskova bezbednim. Fleš disk može biti zaštićen lozinkom, čineći skladištenje informacija sigurnijim. Ako je uređaj izgubljen ili ukraden, niko neće moći pristupiti datotekama pohranjenim na USB memoriji. Kada instalirate program, prvo morate pohraniti sve podatke na tvrdi disk vašeg računala, jer USB Flash Security može formatirati fleš uređaj. Aplikacija je prilično laka za razumijevanje, čak i bez ruske verzije. Upotreba ovog programa će zaštititi sve fajlove na fleš disku od pristupa zlonamernim objektima i neovlašćenim...

10/01/2017

KeePass je menadžer lozinki koji može značajno povećati sigurnost vaših ličnih podataka. Program je neophodan za one koji stalno surfuju internetom, komuniciraju na društvenim mrežama, imaju nekoliko poštanskih sandučića, a također su registrirani u nekoliko sistema plaćanja. Kao što znate, da biste osigurali sigurnost, morate navesti različite lozinke za sve ove usluge. U praksi, osoba koristi 4-5 lozinki, koje se izmjenjuju jedna s drugom. Ako napadači ukradu jednu od ovih lozinki, mogu dobiti pristup nekoliko resursa odjednom. Da poboljšate svoju sigurnost...

27/06/2016

X-Proxy je program za održavanje anonimnosti na mreži. Pomoću aplikacije možete pristupiti stranicama koje su blokirali internet provajderi u zemlji korisnika. Ovaj alat mijenja stvarnu IP adresu korisnika u lažnu, što vam omogućava potpuno anonimno surfanje ogromnim internetom. Program je u interakciji sa svim glavnim web pretraživačima. Podešavanje anonimnog pristupa je izuzetno jednostavno: potrebno je da otvorite listu dostupnih servera i izaberete bilo koji koji vam se sviđa. Za praktičnost korisnika interneta, X-Proxy ima na raspolaganju nekoliko alata: određivanje brzine internet konekcije, traženje zemlje po I...

Udio šifriranog prometa u ukupnom obimu prenijetih i primljenih podataka u stalnom je porastu. Poboljšana zaštita korisničkih poruka postaje standard za instant messengere, raste broj internetskih resursa čije hiperveze počinju sa „https“, popularne su VPN konekcije – sve to otežava ili onemogućuje analizu informacija u prometu koje će biti potrebno biti uskladišteni u skladu sa zakonom.

Prema podacima radne grupe Stručnog savjeta pri Vladi Ruske Federacije, trenutno se u mrežama telekom operatera udio šifriranog prometa približava 50 posto. Budući da nema razloga da se spriječi rast ovog udjela, možemo očekivati ​​da će porasti na 90 posto u naredne tri godine.

Zamjenik premijera Arkadij Dvorkovič, koji u vladi nadzire pripremu podzakonskih akata za paket Yarovaya, 17. februara će održati sastanak na kojem će Ministarstvo telekomunikacija i masovnih komunikacija morati iznijeti kako i na koji način će operateri moraju biti u skladu sa zahtjevima zakona. Dvorkoviču treba dostaviti procjenu finansijskih troškova, a ministar komunikacija Nikiforov će obavijestiti o spremnosti podzakonskih akata koje Vlada Ruske Federacije treba da usvoji.

Može se očekivati ​​da će glavni dio sastanka biti zauzet razgovorom o onim pitanjima sa kojima će se morati suočiti ne samo telekom operateri, već i obavještajne agencije tokom procesa implementacije. Prema riječima Abyzova, ministra otvorene vlade i šefa stručne radne grupe, izmjene i dopune postojećeg antiterorističkog zakonodavstva koje su uključene u paket Yarovaya trebale bi pomoći u sprečavanju zločina i povećanju efikasnosti istraga.

Svakim danom raste vjerovatnoća da operateri neće imati vremena da sve provedu kako treba u zakonskom roku. Nedostatak usvojenih podzakonskih akata ne dozvoljava im da planiraju buduće troškove, nejasno je veličina i „slom“ tokom vremena, koji će se izvori morati koristiti i kako će ti troškovi uticati na profitabilnost poslovanja.

Još uvijek nema informacija o sastavu softvera i hardvera koji telekom operateri mogu koristiti, kako i kada će biti certificirani i odobreni za korištenje u komunikacijskim mrežama. Trebat će vremena da se donese odluka o tome kako integrirati dodatnu opremu i koja će infrastruktura biti potrebna. Konačna shema skladištenja je nepoznata: sve probleme će u potpunosti rješavati operateri ili će Rostec i dalje biti uključen ().

Postoje „manja“, ali konkretna pitanja za pojedinačne operatere. Na primjer, mobilni operateri bi željeli znati šta da rade sa prometom roaming pretplatnika.

Uzimajući u obzir prirodu informacija koje se čuvaju, potrebni su dodatni nalozi, uputstva i pojašnjenja, koji sadrže zahtjeve za zaštitu informacija, koji opisuju postupak pristupa i pristupa njima. Odgovornost u slučaju “curenja” mora se utvrditi (tema “odgovornosti” iz nekog razloga gotovo da se i ne govori u javnosti).

Odgovore na ova brojna pitanja svi očekuju od Ministarstva industrije i trgovine i Ministarstva telekomunikacija i masovnih komunikacija - ovi resori moraju pripremiti nacrte nekoliko pravnih akata i poslati ih Vladi Ruske Federacije. Postoji osjećaj da je malo vjerovatno da će sistem skladištenja saobraćaja biti implementiran do 1. jula 2018. godine. Pretpostavljam da bi nesprovođenje „paketa Jarovaja” moglo ozbiljno da se „obrati” ministru komunikacija.

U prvim porukama koje su se pojavile na Internetu na vestima Interfaksa, RIA Novosti itd., nije bilo konkretnih podataka. Dvorkovičev sekretar za štampu je oskudno obavestio: " Održan je sastanak o zakonu, razgovarano o prioritetima i proceduri finalizacije podzakonskih akata, kao i eventualnim prilagođavanjima zakona ukoliko se dogovoreni stav ne bi mogao odraziti u rezoluciji".

Novinari su pokušali da raspitaju učesnike o toku diskusije. Šta je postalo poznato:

1. O povećanju tarifa. Neko prisutan na sastanku je rekao da je potpredsednik vlade Arkadij Dvorkovič apelovao na operatere (na sastanku su bili predstavnici nekih kompanija - MTS, MegaFon, VimpelCom, Yandex) sa zahtevom da se ne zanose povećanjem tarifa za usluge i predložio je da zadrže rast cijena u granicama trenutne inflacije. Ne znam šta je čuo u odgovoru, ali brojne procene obima troškova za implementaciju „paketa Yarovaya” i ograničenog vremena kada će taj novac morati da se potroši ne uklapaju se u ekonomiju svih telekomunikacionih kompanija. . Posljedice: u najmanju ruku, razvoj mreža će stati na nekoliko godina i bit će potrebno smanjiti operativne troškove, što će dovesti do smanjenja. kvaliteta usluga. Maksimalno će biti lakše odmah zatvoriti posao, bez eksperimenata „preživim ili ne preživim“.

Kao što sam već napisao, manje-više tačna finansijska procjena mogla bi se dobiti u sklopu pokretanja pilot projekta.

2. O tome šta treba čuvati, a šta ne. Zvaničnici razumiju da neće biti moguće pohraniti sav promet. Ovo nije sve, dobre su vijesti za provajdere: ako je "prepričavanje" jednog od sudionika tačno, tada će se u prvoj fazi od njih možda tražiti da pohranjuju samo promet govornih poziva i SMS-a, isključujući pohranu prometa podataka. „Prepričavanje“ drugog učesnika je drugačije (i možda sam žurio da zadovoljim provajdere): razgovarali smo o periodima skladištenja saobraćaja govornih poziva i tekstualnih (SMS) poruka; mobilni operateri bi želeli da smanje ove periode. Potvrđeno je da je pitanje prometa podataka bilo posebno razmatrano. Ali čini se da je diskusija bila samo o smanjenju vremena skladištenja i obima pohranjenog prometa.

Odnosno, šta i kako sa prometom podataka - ostaje neizvjesnost, treba čekati nove verzije zakona koje će Ministarstvo telekomunikacija i masovnih komunikacija morati pripremiti.

3. Kako implementirati sistem skladištenja. FSB predlaže proširenje „bafera prstena“ tokom implementacije „paketa Yarovaya“. Operateri nisu protiv toga, vjerujući da bi ovaj put mogao biti jeftiniji od stvaranja novog kompletnog sistema za skladištenje saobraćaja. Usput se pokazalo da FSB ne podržava Rostecovu ideju o jedinstvenom repozitoriju informacija, jer bi obavještajne službe htjele bez posredne veze u obliku Rosteca između njih i telekom operatera. Osim toga, kao što sam već napisao, trenutna verzija zakona (poznata i kao “paket Yarovaya”) obavezuje telekom operatere i samo njih da prikupljaju, snimaju i čuvaju promet pretplatnika. Budući da „implementacija“ Rosteca znači potrebu za izmjenama zakona, ovaj put, uključujući razmatranje i usvajanje amandmana u Državnoj dumi, može „pojesti“ mnogo vremena.

Svi govore o povjerljivosti informacija, a ponekad čak i zahtijevaju da se to osigura. Ali malo ljudi razmišlja o tome kuda nas takvi zahtjevi vode? S jedne strane - da, privatnost, tajna ličnog života, tajna dopisivanja... Sve nam je to Ustavom dato i čini se neotuđivim pravom. Otuda i rast obima šifrovanog saobraćaja na Internetu, prema najnovijem istraživanju kompanije Cisco.

Na povećanje ovog pokazatelja pozitivno utiče uvođenje enkripcije u različite standarde (na primjer, PCI DSS) i najbolje prakse koje mnoge organizacije i pružaoci usluga počinju slijediti. Na primjer:

• provajderi mobilnih sadržaja i usluga koji su standardno implementirali enkripciju,
• video hosting i postavke pretraživača koje podrazumevano omogućavaju šifrovanje,
• usluge skladištenja i pravljenja rezervnih kopija podataka na mreži.

Dolazi do toga da kompanije počinju koristiti enkripciju čak iu kontroliranim područjima gdje ova enkripcija ranije nije bila potrebna, jer je bila povezana s potrebom nadogradnje infrastrukture na produktivniju, kao i sa raznim zakonskim preprekama na deo FSB-a. Ali danas se situacija mijenja - i oprema postaje moćnija i sadrži ugrađene funkcije šifriranja, a regulator se manje brine o tome šta kompanije rade kako bi zaštitile informacije za svoje potrebe. Ispod je primjer jedne studije iz Lancopea, koja je proučavala brojne kompanije i skrenula pažnju na rast entropije u internim mrežama preduzeća.

Ali postoji i druga strana enkripcije. Prvo, stvara se iluzija sigurnosti kada se sva pažnja posveti enkripciji u kanalu za prijenos podataka, ali se šifriranje podataka na mjestima gdje su pohranjeni (isti centri za obradu podataka) potpuno zaboravlja. U mnogim nedavnim povredama podataka, napadači su ukrali vrijedne podatke dok su bili pohranjeni, a ne u tranzitu. Ali to nije jedini problem kod enkripcije.

Napadači su ga također počeli aktivno koristiti, skrivajući svoje aktivnosti od nadzora ili jednostavno koristeći enkripciju u zle svrhe (isti kriptografi TeslaCrypt ili CryptoWall). Postaje vrlo teško kontrolirati takve tokove informacija, ali enkripcija neće uspjeti ni sa stanovišta sigurnosti informacija niti sa stajališta napadača. Stoga je toliko važno koristiti dodatne mehanizme za analizu mrežnog prometa, koji vam omogućavaju praćenje povezanih parametara bez uranjanja u sadržaj samih komunikacija - Netflow, domene i IP adrese i datume njihovog rođenja, reputaciju čvorova u interakciji. i druge metapodatke. Također je važno ne zaboraviti na integriranu sigurnost, koja ne bi trebala biti „iz kutije“, kao što je to često slučaj, već biti ugrađena u mrežnu opremu, operativne sisteme, baze podataka, servere, radne stanice itd. U ovom slučaju, rad sa šifriranim prometom će biti efikasniji od pokušaja da ga preusmjerite negdje radi dešifriranja.

Postoji i treća strana upotrebe enkripcije. Niotkuda imamo državu sa svojim zahtjevima da osigura nacionalnu sigurnost, zaštitu od terorista i ekstremista itd. svakako važna pitanja. Uzmimo za primjer najnoviju inicijativu naših vlasti o kojoj sam pisao neki dan. Obavještajne agencije i druge zainteresirane strane u suštini priznaju nesposobnost široko uspostavljenih elemenata SORM-a da riješe probleme sa kojima se suočavaju. SORM, tradicionalno fokusiran na redovne glasovne komunikacije, dobro se nosio s ovim zadatkom, budući da se šifriranje nikada nije koristilo u običnoj telefonskoj mreži, ali se u mobilnoj mreži njime lako rukovalo na nivou mobilnog operatera (glas se šifrira samo s telefona postavljen na baznu stanicu).

Sa kontrolom podataka i internetom, situacija je mnogo komplikovanija - tamo se šifrovanje lako može obaviti end-to-end i nikakav SORM tu neće mnogo pomoći. A onda je došlo do prekretnice u korištenju enkripcije - preko 50% prometa na Internetu postalo je neosvojivo za analizu obavještajnih agencija. Stoga, preostaje samo jedna opcija - ili potpuno zabraniti šifriranje (što je malo vjerovatno), ili natjerati sve da deponuju ključeve za šifriranje i dijele certifikate javnog ključa za "legalno" uglavljivanje u tok podataka, kao što su pokušali učiniti u sredinom 90-ih u SAD-u kao dio Clipper projekta ili razviti neizgovoreni SORM.

Zanimljivo je da su Snowdenova "otkrića" upravo demonstracija trećeg načina borbe protiv šifriranja, koji su poduzele američke obavještajne službe. Nikome ne bi palo na pamet da zabrani nešto u najdemokratskijoj zemlji. Zahtijevati da se Facebook, Twitter i Microsoft javno odreknu povjerljivosti ključnih depozita je besmisleno (opet, demokratija stoji na putu). Ostaje samo jedno - razviti tehnologije za tajno prikupljanje informacija, kao i natjerati internet kompanije da dijele informacije o tajnim odlukama tajnog suda.

Rusija se sada također približila ovoj dilemi, s kojom su se Sjedinjene Države suočile prije 20 godina, započevši projekat Clipper, Capstone i Skipjack. Za sada smo odabrali drugi put, jer je prvi vrlo odvratan (i što je najvažnije, teroristi i ekstremisti ionako neće mariti za ovu zabranu), a treći loše radi i nije skalabilan (sjetite se samo kako Twitter, Google i Facebook je „poslao „Roskomnadzoru sa svojim zahtjevima u vezi s blokiranjem naloga koji objavljuju informacije koje su neugodne za ruske vlasti).

Ovo je priča koju dobijamo sa enkripcijom. A kakav će biti njegov kraj još je nejasno...