شما فکر می کنید که ناشناس بودن شما به طور قابل اعتماد محافظت می شود. اما متاسفانه اینطور نیست. یک کانال بسیار مهم برای افشای اطلاعات خصوصی شما وجود دارد - سرویس DNS. اما خوشبختانه راه حلی نیز برای این امر ابداع شده است. امروز به شما خواهم گفت که چگونه ترافیک DNS خود را با استفاده از ابزار DNSCrypt رمزگذاری کنید.

هنگام استفاده از HTTPS یا SSL، ترافیک HTTP شما رمزگذاری می شود، یعنی محافظت می شود. هنگامی که از VPN استفاده می کنید، تمام ترافیک شما از قبل رمزگذاری شده است (البته، همه اینها به تنظیمات VPN بستگی دارد، اما، به عنوان یک قاعده، این مورد است). اما گاهی اوقات، حتی در هنگام استفاده از VPN، پرس و جوهای DNS شما رمزگذاری نمی شوند، آنها همانطور که هست ارسال می شوند، که فضای زیادی را برای خلاقیت باز می کند، از جمله حملات MITM، تغییر مسیر ترافیک و موارد دیگر.

اینجاست که ابزار منبع باز DNSCrypt که توسط سازندگان معروف OpenDNS توسعه یافته است - برنامه ای که به شما امکان می دهد درخواست های DNS را رمزگذاری کنید، کمک می کند. پس از نصب آن بر روی رایانه، اتصالات شما نیز محافظت می شود و می توانید با خیال راحت تر در اینترنت گشت و گذار کنید. البته DNSCrypt نوشدارویی برای همه مشکلات نیست، بلکه تنها یکی از ابزارهای امنیتی است. شما همچنان باید از اتصال VPN برای رمزگذاری تمام ترافیک استفاده کنید، اما جفت کردن آن با DNSCrypt ایمن تر خواهد بود. اگر از چنین توضیح مختصری راضی هستید، می توانید بلافاصله به قسمتی بروید که نصب و استفاده از برنامه را توضیح خواهم داد.

بیایید سعی کنیم عمیق تر درک کنیم. این بخش برای افراد واقعاً پارانوئید است. اگر برای وقت خود ارزش قائل هستید، می توانید بلافاصله به نصب برنامه ادامه دهید.
پس همانطور که می گویند یک بار دیدن بهتر از صد بار شنیدن است. به تصویر نگاه کن.

فرض کنید یک کلاینت (لپ تاپ در تصویر) در حال تلاش برای دسترسی به google.com است. اول از همه، او باید
حل نام میزبان نمادین به آدرس IP. اگر پیکربندی شبکه به گونه‌ای است که از سرور DNS ارائه‌دهنده استفاده می‌شود (یک اتصال رمزگذاری نشده، خط قرمز در شکل)، پس وضوح نام نمادین آدرس IP از طریق یک اتصال رمزگذاری نشده رخ می‌دهد.

بله، هیچ کس نمی داند چه داده هایی را به dkws.org.ua منتقل خواهید کرد. اما لحظات بسیار ناخوشایندی وجود دارد. در مرحله اول، ارائه‌دهنده با مشاهده گزارش‌های DNS، می‌تواند دریابد که از کدام سایت‌ها بازدید کرده‌اید. آیا به آن نیاز دارید؟ ثانیا، احتمال جعل DNS و حملات جاسوسی DNS محتمل است. من آنها را با جزئیات شرح نمی دهم؛ قبلاً مقالات زیادی در این مورد نوشته شده است. به طور خلاصه، وضعیت می تواند به شرح زیر باشد: شخصی بین شما و ارائه دهنده می تواند درخواست DNS را رهگیری کند (و از آنجایی که درخواست ها رمزگذاری نشده اند، رهگیری درخواست و خواندن محتوای آن دشوار نخواهد بود) و برای شما یک " پاسخ جعلی در نتیجه، به جای بازدید از google.com، به وب سایت مهاجم می روید، که دقیقاً مانند همان چیزی است که نیاز دارید، رمز عبور خود را از انجمن وارد می کنید و سپس توسعه رویدادها به نظر من مشخص است.

وضعیتی که شرح داده شد، نشت DNS نامیده می شود. نشت DNS زمانی اتفاق می‌افتد که سیستم شما، حتی پس از اتصال به سرور VPN یا Tor، به جستجوی سرورهای DNS ارائه‌دهنده برای حل نام دامنه‌ها ادامه می‌دهد. هر بار که از یک وب‌سایت جدید بازدید می‌کنید، به یک سرور جدید متصل می‌شوید یا یک برنامه شبکه را راه‌اندازی می‌کنید، سیستم شما با DNS ISP شما تماس می‌گیرد تا نام IP را حل کند. در نتیجه، ارائه‌دهنده شما یا هر کسی که در «آخرین مایل»، یعنی بین شما و ارائه‌دهنده قرار دارد، می‌تواند همه نام‌های گره‌هایی را که به آنها دسترسی دارید دریافت کند. گزینه فوق با جایگزینی آدرس IP کاملاً بی رحمانه است، اما در هر صورت می توان گره هایی را که بازدید کرده اید ردیابی کرد و از این اطلاعات برای اهداف خود استفاده کرد.

اگر از ارائه دهنده خود "ترس" دارید یا نمی خواهید که او ببیند چه سایت هایی را بازدید می کنید، می توانید (البته، علاوه بر استفاده از VPN و سایر اقدامات امنیتی) رایانه خود را برای استفاده از سرورهای DNS نیز پیکربندی کنید. پروژه OpenDNS (www.opendns.com). در حال حاضر این سرورهای زیر هستند:

208.67.222.222
208.67.220.220

شما به هیچ نرم افزار اضافی دیگری نیاز ندارید. فقط سیستم خود را برای استفاده از این سرورهای DNS پیکربندی کنید.

اما مشکل رهگیری اتصالات DNS همچنان پابرجاست. بله، شما دیگر به DNS ارائه‌دهنده دسترسی ندارید، بلکه به OpenDNS دسترسی دارید، اما همچنان می‌توانید بسته‌ها را رهگیری کنید و ببینید چه چیزی در آنها وجود دارد. یعنی در صورت تمایل می توانید متوجه شوید که به کدام گره ها دسترسی داشته اید.

اکنون به DNSCrypt می رسیم. این برنامه به شما امکان می دهد اتصال DNS خود را رمزگذاری کنید. اکنون ISP شما (و همه افراد بین شما و آنها) نمی دانند دقیقاً از چه سایت هایی بازدید می کنید! بازم تکرار میکنم این برنامه جایگزین Tor یا VPN نیست. مانند قبل، اگر از VPN یا Tor استفاده نکنید، بقیه داده هایی که منتقل می کنید بدون رمزگذاری منتقل می شود. این برنامه فقط ترافیک DNS را رمزگذاری می کند.

به عنوان یک نتیجه

مقاله خیلی طولانی نبود، زیرا استفاده از خود برنامه بسیار آسان است. اما اگر VPN را ذکر نکنم کامل نمی شود. اگر این مقاله را خوانده اید و به آن علاقه مند هستید، اما هنوز از خدمات یک ارائه دهنده VPN برای رمزگذاری داده های خود استفاده نکرده اید، وقت آن رسیده است که این کار را انجام دهید.
ارائه دهنده VPN یک تونل امن برای انتقال داده های شما در اختیار شما قرار می دهد و DNSCrypt اتصالات DNS شما را ایمن می کند. البته، خدمات ارائه دهندگان VPN پولی است، اما شما باید برای امنیت هزینه کنید، درست است؟

البته می‌توانید از Tor استفاده کنید، اما Tor نسبتا کند کار می‌کند، و هر چه که می‌توان گفت، این یک VPN نیست - نمی‌توان تمام ترافیک را "تعیین کرد". در هر صورت (هر گزینه ای که انتخاب کنید)، اتصالات DNS شما اکنون امن هستند. تنها چیزی که باقی می ماند این است که در مورد وسیله ای برای رمزگذاری ترافیک تصمیم بگیرید (اگر قبلاً این کار را نکرده اید).

آخرین به روز رسانی در 30 اکتبر 2016.

برنامه SoftEnter VPN Client.

در ارتباط با تهدید واقعی گسترش کارکردهای تنبیهی قانون مبارزه با دزدی دریایی و آغاز احتمالی انتقال اثر آن به کاربران عادی، یعنی اعمال احتمالی جریمه برای دانلود محتوای دزدی (فیلم، برنامه های موسیقی و غیره) ، من همچنان به بازدیدکنندگان سایت های خود با اطلاعاتی در مورد نحوه جلوگیری از این جریمه ها، یعنی نحوه دانلود از اینترنت به صورت ناشناس، معرفی می کنم. قبلا نحوه دانلود ناشناس از لینک های مستقیم و تورنت را نشان دادم. در این مقاله به یکی از راه های رمزگذاری تمام ترافیک اینترنت می پردازیم. رمزگذاری تمام ترافیک اینترنت به شما این امکان را می دهد که با تغییر آدرس IP خود به یک شخص ثالث در اینترنت کاملاً ناشناس شوید. پس از تغییر آدرس IP خود با استفاده از برنامه پیشنهادی در این مقاله، هیچ فرد خارجی نمی‌تواند بفهمد که از کدام سایت‌ها بازدید کرده‌اید یا چه چیزی دانلود کرده‌اید، از جمله ترافیک اینترنت شما در مشتری تورنت رمزگذاری می‌شود.
ما در مورد برنامه ای به نام SoftEnter VPN Client صحبت می کنیم. این یک برنامه مشتری برای برقراری ارتباط با سرویسی به نام VPN Gate است.
سرویس VPN Gate یک پروژه آزمایشی از دانشکده تحصیلات تکمیلی دانشگاه Tsukuba (ژاپن) است. ایده این پروژه این است که توسط داوطلبان یک شبکه عمومی از تونل های VPN سازماندهی شود که با استفاده از نرم افزار ویژه ایجاد شده و به صورت رایگان برای استفاده عمومی در دسترس قرار می گیرد. هر کسی می تواند به آنها متصل شود.
شبکه های خصوصی عمومی VPN Gate توسط افراد عادی و نه شرکت ها ارائه می شود و حتی امکان فرضی دریافت لاگ (سابقه سایت هایی که بازدید کرده اید و تاریخچه دانلود) بنا به درخواست مراجع ذیصلاح منتفی است. سرویس VPN Gate ایجاد شده است تا شهروندان کشورهایی را که سایت‌های خاصی در آن‌ها مسدود شده‌اند قادر سازد آزادانه و ناشناس از آنها بازدید کنند، اما این سرویس همچنین می‌تواند برای دانلود محتوای مورد نیاز خود بدون ترس از عواقب ناخوشایند استفاده شود.
راه اندازی برنامه SoftEnter VPN Client اصلا سخت نیست. حالا من به شما نشان خواهم داد که چگونه این کار را انجام دهید.

ابتدا با استفاده از لینک از وب سایت توسعه دهنده دانلود کنید با فایل نصب نرم افزار SoftEnter VPN Client بایگانی کنید.

به هر حال، اطلاعات برای کسانی که قبلا استفاده کرده اند چسب جهانی فوری آلمانی نانو کلبر و برای کسانی که هنوز با محصول ما آشنا نیستند، چسب ما به طرز چشمگیری تغییر کرده است.
طبیعتا برای بهتر شدن. اولاً ظاهر بسته بندی و بطری های چسب تغییر کرده است. دوم اینکه حجم بطری ها یک سوم افزایش یافته است! اکنون وزن بطری 31.5 گرم است، بطری با دانه های جوش 25 گرم است.
و از همه مهمتر کیفیت خود چسب بهبود یافته است. به دلیل درخواست های متعدد مشتریان، چسب ضخیم تر شده است. این به شما امکان می دهد قبل از فشرده سازی (چسباندن) بدون عجله با آن کار کنید. زمان آماده سازی دو برابر شده است! با این حال قیمت آن ثابت ماند.
می توانید در وب سایت رسمی ما در اینجا اطلاعات بیشتری در مورد چسب نانو کلبر کسب کنید. اونجا هم میتونید سفارش بدید تحویل - در سراسر روسیه.

پس از دانلود بایگانی، پوشه حاوی فایل نصب را روی دسکتاپ خود باز کنید.

آن را باز کرده و شروع به نصب نرم افزار SoftEnter VPN Client کنید.

پس از نصب نرم افزار SoftEnter VPN Client آن را به بهره برداری رساندیم.

یکی از سرورهای VPN را انتخاب کرده و به آن متصل شوید.

پس از اتصال به سرور VPN انتخابی، تمام ترافیک اینترنت شما از طریق یک سرور شخص ثالث ارسال می شود و به طور قابل اعتمادی فعالیت های آنلاین شما را مخفی می کند.

با مراجعه به یکی از سرویس های بررسی آدرس IP می توانید به راحتی متوجه شوید که به سرور VPN انتخابی خود متصل هستید. پیدا کردن آنها دشوار نیست. در نوار جستجوی هر موتور جستجو، به عنوان مثال، در Yandex، عبارت جستجوی "IP check" را بنویسید.

غیرفعال کردن اتصال VPN شما آسان است. پس از نصب نرم افزار SoftEnter VPN Client، آیکون خاصی در سینی ظاهر می شود. روی آن کلیک راست کرده و در منوی زمینه ظاهر شده، خط پایین را انتخاب کنید تا برنامه غیرفعال شود.

همانطور که می بینید، رمزگذاری تمام ترافیک اینترنت خود با استفاده از برنامه SoftEnter VPN Client و سرویس VPN Gate اصلاً دشوار نیست.
در آینده نزدیک به بررسی مبحث رمزگذاری ترافیک اینترنت ادامه خواهیم داد و روش دیگری را برای رمزگذاری ترافیک با استفاده از سرویس های VPN به صورت مستقیم و بدون استفاده از برنامه های شخص ثالث و تنها با تغییر تنظیمات اتصال به اینترنت در نظر خواهیم گرفت.

01/08/2018

TunnelBear برنامه ای است که به شما امکان می دهد به شبکه VPN متصل شوید. دسترسی ایمن به اینترنت را فراهم می کند و از اطلاعات شخصی در برابر سرقت محافظت می کند. هدف TunnelBear کمک به ارائه یک لایه امنیتی اضافی برای انتقال داده هایی است که بین رایانه شما و یک سرور راه دور رخ می دهد. این ابزار از خدمات ناشناس برای رمزگذاری اطلاعات استفاده می کند. با استفاده از این برنامه می توانید بدون نگرانی از اینکه اطلاعات شما توسط اشخاص ثالث رهگیری شود، در اینترنت حرکت کنید. علاوه بر تامین امنیت، نرم افزار VPN می تواند آدرس IP واقعی را مخفی کرده و آدرس یک کشور دیگر را تنظیم کند. شما می توانید بر ژئو...

05/06/2018

Spotflux یک ابزار کوچک است که به کاربر کمک می کند تا تجربه اینترنت خود را تا حد امکان خصوصی کند. پس از نصب این برنامه یک درایور شبکه مخصوص بر روی سیستم نصب می شود که امکان عبور تمام ترافیک از سرور برنامه را فراهم می کند. در سرور داده ها از اطلاعات کاربر پاک می شود و پس از آن به سرور دیگری ارسال می شود که در واقع شما در ابتدا ترافیک را برای آن ارسال کرده اید و بسته های برگشتی که به شما می رسد نیز پاک می شوند. این برنامه آنها را برای ویروس ها، بدافزارها و سایر ماژول های ناخواسته بررسی می کند. ابزار Spotflux به اندازه کافی ...

29/05/2018

RoboForm یک مدیر ویژه برای رمزهای عبور و داده های مختلف اطلاعات فردی است. این برای پر کردن خودکار فرم‌های مختلف وب با اطلاعاتی که دائماً تکرار می‌شوند، بسیار راحت است، به عنوان مثال، ورود، رمز عبور، ایمیل، و غیره. تمام داده ها در یک پایگاه داده برنامه یکپارچه ویژه ذخیره می شوند. با یک کلیک ماوس در صورت ورود مجدد به سایت در پنجره مورد نیاز ظاهر می شوند. از ویژگی های بارز این اپلیکیشن این است که می تواند بین فیشینگ و...

26/04/2018

UltraSurf یک ابزار راحت و مفید است که به شما امکان می دهد سانسور و ممنوعیت های مختلف اعمال شده توسط ارائه دهنده یا دولت کشورتان را دور بزنید. این برنامه به شما امکان می دهد کارهای خود را در اینترنت تقریباً کاملاً ناشناس کنید ، که برای آن از فناوری های رمزگذاری و همچنین سرورهای پروکسی ویژه استفاده می شود. این برنامه مرورگر شما را به گونه ای پیکربندی می کند که تمام ترافیکی که منتقل می کند از طریق سرور پراکسی UltraSurf ارسال شود. علاوه بر این، تمام داده هایی که ارسال می کنید با استفاده از یک کلید 256 بیتی رمزگذاری می شوند که رمزگشایی تقریبا غیرممکن است. با این حال، این برنامه قادر به ...

31/01/2018

I2P برنامه ای برای کار با شبکه ای به همین نام است که توسط یکی از تیم های توسعه در پاسخ به تلاش های سازمان های دولتی مختلف برای ممنوعیت استفاده از برخی از قابلیت های اینترنت ایجاد شده است. این برنامه به شما امکان دسترسی به شبکه ای را می دهد که بر اساس DHT ساخته شده است، اما ساختار بسیار پیچیده ای با رمزگذاری تمام ترافیک دارد. این شبکه یکی از بالاترین سطوح رمزگذاری را فراهم می کند. این برنامه علاوه بر اینکه آدرس های IP کاربران منتشر نمی شود، از سیستم های رمزگذاری اضافی نیز استفاده می کند. به عنوان مثال، ترافیک ورودی و خروجی از تونل های مختلفی عبور می کند که از چندین ...

15/11/2017

BCArchive برنامه ای برای ایجاد آرشیوهای رمزگذاری شده است که به شما امکان می دهد با چندین الگوریتم رمزگذاری کار کنید. به شما امکان می دهد الگوریتم رمزگذاری مورد نیاز خود را انتخاب کنید. هم الگوریتم های ساده و هم الگوریتم های پیچیده ای که هک آنها تقریبا غیرممکن است، پشتیبانی می شوند. BCArchive در منوی زمینه Explorer ادغام می شود و به شما امکان می دهد همیشه به آن دسترسی داشته باشید. علاوه بر این، به بسیاری از زبان ها از جمله روسی ترجمه شده است. یکی دیگر از ویژگی های برنامه امکان ایجاد آرشیوهای خود استخراجی است. این در مواردی ضروری است که باید آرشیو را به شخصی منتقل کنید که ممکن است بایگانی را نصب نکرده باشد.

21/08/2017

LastPass Password Manager یک مدیر محبوب برای ذخیره رمزهای عبور شما است. به عنوان یک نصب کننده جهانی برای مرورگرهای Internet Explorer، Google Chrome، Mozilla Firefox، Opera و Apple Safari توزیع شده است. تمام اطلاعات کاربر در مدیر LastPass توسط یک رمز عبور اصلی محافظت می شود و به صورت محلی با قابلیت همگام سازی بین مرورگرهای مختلف رمزگذاری می شود. علاوه بر این، این برنامه حاوی یک دستیار برای پر کردن فرم ها است که به شما امکان می دهد هنگام ثبت نام در وب سایت ها، رمز عبور را به طور خودکار وارد کنید و فرم های معمولی را پر کنید. این ابزار از تولید گذرواژه، ورود به سیستم ورود به سایت، ایجاد یادداشت‌های ایمن، ...

19/06/2017

Secret Disk برنامه ای است که برای محافظت از فایل ها و داده های شخصی شما طراحی شده است. به شما امکان می دهد یک هارد دیسک مجازی ایجاد کنید که می تواند نامرئی شود و با رمز عبور محافظت شود. به این ترتیب شما این فرصت را خواهید داشت که تمام اطلاعات مهم را به این دیسک انتقال دهید تا از هک شدن جلوگیری کنید یا به سادگی مکان شخصی خود را ایجاد کنید که بتوانید هر اطلاعاتی را در آن ذخیره کنید و از اینکه کسی متوجه آن شود نترسید. نسخه رایگان این برنامه دارای محدودیت حافظه 5 گیگابایتی است. در صورت راه اندازی مجدد برنامه ریزی نشده رایانه شما، دفعه بعد که برنامه را اجرا می کنید، به طور خودکار هرگونه دسترسی به این دیسک و غیره را مخفی و مسدود می کند.

23/05/2017

Hola سرویسی است که به صدها کاربر اینترنت کمک می کند تا به اطلاعات مسدود شده دسترسی پیدا کنند. اصل عملکرد سرویس یادآور شبکه های اشتراک فایل P2P است که در آن ارتباط بین رایانه های کاربر (همتایان) برقرار می شود. Hola اطلاعات در حال مشاهده در رایانه کاربر را در حافظه پنهان ذخیره می کند و آن را با افراد دیگر به اشتراک می گذارد. این برنامه به شما این امکان را می دهد تا با تقسیم جریان ها، بارگذاری محتوای ویدیویی را سرعت بخشید. بر اساس اصل عملکرد، واضح است که هر چه تعداد افراد بیشتری برنامه را نصب کنند، تبادل اطلاعات سریعتر انجام می شود. ذخیره و توزیع داده ها به طور انحصاری در زمانی که رایانه منتظر است اتفاق می افتد و تأثیری بر ...

11/01/2017

USB Flash Security یک ابزار مفید است که استفاده از درایوهای USB را ایمن می کند. درایو فلش می تواند با رمز عبور محافظت شود و ذخیره اطلاعات را ایمن تر می کند. اگر دستگاه گم یا دزدیده شود، هیچ کس نمی تواند به فایل های ذخیره شده در حافظه USB دسترسی داشته باشد. هنگام نصب برنامه، ابتدا باید تمام داده ها را روی هارد دیسک رایانه خود ذخیره کنید، زیرا USB Flash Security می تواند دستگاه فلش را فرمت کند. درک این برنامه حتی بدون نسخه روسی بسیار آسان است. استفاده از این برنامه تمامی فایل های موجود در فلش مموری را از دسترسی اشیاء مخرب و غیرمجاز محافظت می کند.

10/01/2017

KeePass یک مدیریت رمز عبور است که می تواند امنیت داده های شخصی شما را به میزان قابل توجهی افزایش دهد. این برنامه برای کسانی که دائماً در اینترنت گشت و گذار می کنند ، در شبکه های اجتماعی ارتباط برقرار می کنند ، چندین صندوق پستی دارند و همچنین در چندین سیستم پرداخت ثبت نام می کنند ضروری است. همانطور که می دانید برای اطمینان از امنیت لازم است برای تمامی این سرویس ها رمزهای عبور متفاوتی مشخص شود. در عمل، فرد از 4-5 رمز عبور استفاده می کند که با یکدیگر متناوب می شوند. اگر یکی از این رمزهای عبور توسط مهاجمان به سرقت رود، آنها می توانند همزمان به چندین منبع دسترسی پیدا کنند. برای افزایش ایمنی شما ...

27/06/2016

X-Proxy برنامه ای برای حفظ ناشناس بودن در شبکه است. با استفاده از برنامه، می توانید به سایت هایی دسترسی داشته باشید که توسط ارائه دهندگان اینترنت در کشور کاربر مسدود شده اند. این ابزار آدرس IP واقعی کاربر را به یک آدرس جعلی تغییر می دهد که به شما امکان می دهد به طور کامل ناشناس در اینترنت گسترده بگردید. این برنامه با تمام مرورگرهای وب اصلی تعامل دارد. تنظیم دسترسی ناشناس بسیار ساده است: باید لیست سرورهای موجود را باز کنید و هر کدام را که دوست دارید انتخاب کنید. برای راحتی کاربران اینترنت، X-Proxy چندین ابزار در دسترس دارد: تعیین سرعت اتصال به اینترنت، جستجوی کشور توسط ...

سهم ترافیک رمزگذاری شده در کل حجم داده های ارسالی و دریافتی به طور مداوم در حال افزایش است. حفاظت پیشرفته از پیام‌های کاربر در حال تبدیل شدن به استانداردی برای پیام‌رسان‌های فوری است، تعداد منابع اینترنتی که لینک‌های آنها با «https» شروع می‌شود در حال افزایش است، اتصالات VPN در حال محبوب شدن هستند - همه اینها تجزیه و تحلیل اطلاعات در ترافیک را پیچیده یا غیرممکن می‌کند. طبق قانون ذخیره شود.

طبق گزارش کارگروه شورای کارشناسی زیر نظر دولت فدراسیون روسیه، در حال حاضر در شبکه های اپراتورهای مخابراتی، سهم ترافیک رمزگذاری شده به 50 درصد نزدیک می شود. از آنجایی که دلیلی برای جلوگیری از رشد این سهم وجود ندارد، می‌توان انتظار داشت طی سه سال آینده به 90 درصد افزایش یابد.

در 17 فوریه، معاون نخست وزیر، آرکادی دوورکوویچ، که بر تهیه آئین نامه ها برای بسته یارووایا در دولت نظارت می کند، جلسه ای برگزار خواهد کرد که در آن وزارت مخابرات و ارتباطات جمعی باید نحوه و روش های اپراتورها را مشخص کند. باید الزامات قانون را رعایت کنند. باید برآوردی از هزینه های مالی به دوورکوویچ ارائه شود و وزیر ارتباطات نیکیفوروف در مورد آمادگی آئین نامه هایی که دولت فدراسیون روسیه نیاز به تصویب دارد، اطلاع خواهد داد.

می‌توان انتظار داشت که بخش اصلی جلسه با بحث در مورد موضوعاتی که نه تنها اپراتورهای مخابراتی، بلکه سازمان‌های اطلاعاتی نیز در طول فرآیند اجرا با آن‌ها مواجه خواهند شد، به خود گرفته شود. به گفته ابیزوف، وزیر دولت باز و رئیس کارگروه تخصصی، اصلاحات در قانون فعلی ضد تروریسم موجود در بسته یارووایا باید به پیشگیری از جنایات و افزایش کارایی تحقیقات کمک کند.

هر روز که می گذرد، این احتمال افزایش می یابد که اپراتورها تا مهلت مقرر در قانون زمان لازم برای اجرای درست همه چیز را نداشته باشند. فقدان آئین نامه های تصویب شده به آنها اجازه نمی دهد هزینه های آتی را برنامه ریزی کنند؛ اندازه و "تجزیه" در طول زمان مشخص نیست، از چه منابعی باید استفاده شود و این هزینه ها چگونه بر سودآوری کسب و کار تاثیر می گذارد.

هنوز هیچ اطلاعاتی در مورد ترکیب نرم افزار و سخت افزاری که اپراتورهای مخابراتی می توانند استفاده کنند، نحوه و زمان صدور گواهینامه و تایید برای استفاده در شبکه های ارتباطی وجود ندارد. تصمیم گیری در مورد نحوه ادغام تجهیزات اضافی و زیرساخت های مورد نیاز زمان می برد. طرح ذخیره سازی نهایی ناشناخته است: تمام مسائل به طور کامل توسط اپراتورها رسیدگی می شود یا Rostec همچنان درگیر خواهد بود ().

سوالات "جزئی" اما خاص برای اپراتورهای فردی وجود دارد. به عنوان مثال، اپراتورهای تلفن همراه دوست دارند بدانند که با ترافیک مشترکان رومینگ چه کنند.

با در نظر گرفتن ماهیت اطلاعاتی که باید ذخیره شود، دستورات، دستورالعمل ها و توضیحات اضافی مورد نیاز است که شامل الزامات حفاظت از اطلاعات، توصیف روش دسترسی و دسترسی به آن است. مسئولیت در صورت "نشت" باید مشخص شود (موضوع "مسئولیت" به دلایلی تقریباً توسط عموم مورد بحث قرار نمی گیرد).

همه منتظر پاسخ به این سؤالات بسیاری از وزارت صنعت و تجارت و وزارت مخابرات و ارتباطات جمعی هستند - این بخش ها باید پیش نویس چندین قانون قانونی را تهیه کرده و به دولت فدراسیون روسیه ارسال کنند. این احساس وجود دارد که بعید است سیستم ذخیره ترافیک تا اول جولای 2018 اجرا شود. من فرض می‌کنم که عدم اجرای «بسته یارووایا» می‌تواند به طور جدی برای وزیر ارتباطات «عوض معکوس» داشته باشد.

در اولین پیام هایی که در اینترنت در فیدهای خبری اینترفاکس، ریا نووستی و غیره ظاهر شد، هیچ چیز خاصی وجود نداشت. دبیر مطبوعاتی دوورکوویچ به طور پراکنده اطلاع داد: " جلسه ای در مورد قانون تشکیل شد، اولویت ها و مراحل نهایی شدن آیین نامه ها و همچنین اصلاحات احتمالی قانون در صورت عدم امکان انعکاس موضع توافق شده در مصوبه مورد بحث و بررسی قرار گرفت.".

روزنامه نگاران سعی کردند از شرکت کنندگان در مورد روند بحث بپرسند. آنچه شناخته شد:

1. در مورد افزایش تعرفه هایکی از حاضران در جلسه گفت که معاون نخست وزیر Arkady Dvorkovich از اپراتورها درخواست کرد (نمایندگان برخی از شرکت ها در جلسه حضور داشتند - MTS، MegaFon، VimpelCom، Yandex) با این درخواست که از افزایش تعرفه های خدمات غافل نشوند و پیشنهاد کرد که آنها را حفظ کنند. افزایش قیمت در محدوده تورم فعلی نمی‌دانم او در پاسخ چه شنید، اما تخمین‌های متعدد از حجم هزینه‌های اجرای «بسته یارووایا» و زمان محدودی که این پول باید هزینه شود، در اقتصاد همه شرکت‌های مخابراتی نمی گنجد. . پیامدها: حداقل توسعه شبکه ها برای چندین سال متوقف می شود و نیاز به کاهش هزینه های عملیاتی است که منجر به کاهش می شود. کیفیت خدمات حداکثر، بدون آزمایش های «اگر زنده بمانم یا زنده نمانم»، می توان فوراً کسب و کار را تعطیل کرد.

همانطور که قبلاً نوشتم، یک ارزیابی مالی کم و بیش دقیق را می توان به عنوان بخشی از راه اندازی یک پروژه آزمایشی به دست آورد.

2. در مورد اینکه چه چیزی را باید ذخیره کرد و چه چیزی را نباید ذخیره کرد.مقامات می دانند که ذخیره تمام ترافیک ممکن نخواهد بود. این همه چیز نیست، خبرهای خوبی برای ارائه دهندگان وجود دارد: اگر "بازگویی" یکی از شرکت کنندگان دقیق باشد، در مرحله اول ممکن است از آنها خواسته شود که فقط ترافیک تماس صوتی و پیامک را ذخیره کنند، به استثنای ذخیره سازی ترافیک داده. "بازگویی" یکی دیگر از شرکت کنندگان متفاوت است (و شاید من عجله داشتم تا ارائه دهندگان را خوشحال کنم): ما در مورد دوره های ذخیره سازی ترافیک تماس صوتی و پیام های متنی (SMS) بحث کردیم؛ اپراتورهای تلفن همراه مایلند این دوره ها را کاهش دهند. تایید شده است که موضوع ترافیک داده به طور جداگانه مورد بحث قرار گرفته است. اما به نظر می رسد بحث تنها بر سر کاهش زمان ذخیره سازی و حجم ترافیک ذخیره شده بوده است.

یعنی با ترافیک داده ها چه کنیم و چگونه انجام دهیم - عدم قطعیت باقی می ماند، باید منتظر نسخه های جدید قبوض باشیم که وزارت مخابرات و ارتباطات جمعی باید تهیه کنند..

3. نحوه پیاده سازی سیستم ذخیره سازی FSB پیشنهاد می کند که "بافر حلقه" را در طول اجرای "بسته Yarovaya" گسترش دهد. اپراتورها مخالف آن نیستند و معتقدند که این مسیر ممکن است هزینه کمتری نسبت به ایجاد یک سیستم جدید ذخیره سازی ترافیک کامل داشته باشد. در طول مسیر مشخص شد که FSB از ایده Rostec در مورد یک مخزن اطلاعات واحد پشتیبانی نمی کند، زیرا سرویس های اطلاعاتی مایلند بدون پیوند میانی در قالب Rostec بین آنها و اپراتورهای مخابراتی انجام دهند. علاوه بر این، همانطور که قبلاً نوشتم، نسخه فعلی قانون (معروف به "بسته Yarovaya") اپراتورهای مخابراتی و فقط آنها را ملزم به جمع آوری، ثبت و ذخیره ترافیک مشترک می کند. از آنجا که "اجرای" Rostec به معنای نیاز به تغییرات در قانون است، این مسیر، از جمله بررسی و تصویب اصلاحات در دومای ایالتی، می تواند زمان زیادی را "بخورد".

همه در مورد محرمانه بودن اطلاعات صحبت می کنند و گاهی حتی خواهان اطمینان از آن هستند. اما کمتر کسی فکر می کند که چنین خواسته هایی ما را به کجا می کشاند؟ از یک طرف - بله، حریم خصوصی، راز زندگی شخصی، راز مکاتبات ... همه اینها توسط قانون اساسی به ما داده شده و به نظر می رسد یک حق مسلم است. بر اساس آخرین تحقیقات سیسکو، حجم ترافیک رمزگذاری شده در اینترنت رشد کرده است.

افزایش این شاخص به طور مثبت تحت تأثیر معرفی رمزگذاری به استانداردهای مختلف (به عنوان مثال PCI DSS) و بهترین شیوه هایی است که بسیاری از سازمان ها و ارائه دهندگان خدمات شروع به دنبال کردن آن کرده اند. مثلا:

• ارائه دهندگان محتوا و خدمات تلفن همراه که رمزگذاری را به طور پیش فرض پیاده سازی کرده اند،
• تنظیمات میزبانی ویدیو و مرورگر که رمزگذاری را به طور پیش فرض فعال می کند،
• ذخیره سازی آنلاین داده ها و خدمات پشتیبان گیری.

کار به جایی می رسد که شرکت ها شروع به استفاده از رمزگذاری حتی در مناطق کنترل شده ای می کنند که قبلاً این رمزگذاری مورد نیاز نبوده است، زیرا با نیاز به ارتقای زیرساخت به زیرساخت سازنده تر و همچنین با موانع قانونی مختلف در ارتباط بود. بخشی از FSB اما امروز وضعیت در حال تغییر است - و تجهیزات قدرتمندتر می شوند و حاوی توابع رمزگذاری داخلی هستند و تنظیم کننده کمتر نگران این است که شرکت ها برای محافظت از اطلاعات برای نیازهای خود چه می کنند. در زیر نمونه ای از یک مطالعه از Lancope است که تعدادی از شرکت ها را مورد مطالعه قرار داد و توجه را به رشد آنتروپی در شبکه های داخلی شرکت ها جلب کرد.

اما رمزگذاری جنبه دیگری نیز دارد. اولاً وقتی تمام توجه به رمزگذاری در کانال انتقال داده می شود، توهم امنیت ایجاد می کند، اما رمزگذاری داده ها در مکان هایی که ذخیره می شود (همان مراکز پردازش داده) به کلی فراموش می شود. در بسیاری از نقض‌های داده‌های اخیر، مهاجمان داده‌های ارزشمند را در حین ذخیره‌سازی به جای انتقال به سرقت بردند. اما این تنها مشکل رمزگذاری نیست.

مهاجمان نیز شروع به استفاده فعال از آن کردند و فعالیت های خود را از نظارت پنهان کردند یا صرفاً از رمزگذاری برای اهداف شیطانی استفاده کردند (همان رمزنگاران TeslaCryptیا CryptoWall). کنترل چنین جریان های اطلاعاتی بسیار دشوار می شود، اما رمزگذاری نه از نقطه نظر امنیت اطلاعات و نه از نقطه نظر مهاجمان شکست نخواهد خورد. بنابراین، استفاده از مکانیسم های اضافی برای تجزیه و تحلیل ترافیک شبکه بسیار مهم است، که به شما امکان می دهد پارامترهای مرتبط را بدون فرو رفتن در محتوای ارتباطات - Netflow، دامنه ها و آدرس های IP و تاریخ تولد آنها، شهرت گره های تعاملی نظارت کنید. و سایر ابرداده ها همچنین مهم است که امنیت یکپارچه را فراموش نکنید، که نباید مانند اغلب موارد "خارج از جعبه" باشد، بلکه باید در تجهیزات شبکه، سیستم عامل ها، پایگاه های داده، سرورها، ایستگاه های کاری و غیره ساخته شود. در این حالت، کار با ترافیک رمزگذاری شده کارآمدتر از تلاش برای هدایت آن به جایی برای رمزگشایی خواهد بود.

همچنین جنبه سومی برای استفاده از رمزگذاری وجود دارد. ما از ناکجاآباد کشوری داریم که الزامات آن برای تضمین امنیت ملی، حفاظت از تروریست ها و افراط گرایان و غیره باشد. قطعا مسائل مهم به عنوان مثال، آخرین ابتکار مقامات خود را که روز گذشته در مورد آن نوشتم، در نظر بگیریم. آژانس‌های اطلاعاتی و سایر طرف‌های ذینفع اساساً ناتوانی عناصر SORM را در حل مشکلات پیش روی خود اعتراف می‌کنند. SORM که به طور سنتی بر ارتباطات صوتی منظم متمرکز بود، به خوبی با این کار کنار آمد، زیرا رمزگذاری هرگز در یک شبکه تلفن معمولی استفاده نمی شد، اما در یک شبکه تلفن همراه به راحتی در سطح اپراتور تلفن همراه کنترل می شد (صدا فقط از طریق تلفن رمزگذاری می شود. روی ایستگاه پایه تنظیم کنید).

با کنترل داده ها و اینترنت، وضعیت بسیار پیچیده تر است - در آنجا رمزگذاری به راحتی می تواند به صورت سرتاسری انجام شود و هیچ SORM در اینجا کمک زیادی نخواهد کرد. و سپس نقطه عطفی در استفاده از رمزگذاری رخ داد - بیش از 50٪ از ترافیک اینترنت برای تجزیه و تحلیل توسط آژانس های اطلاعاتی غیرقابل نفوذ شد. بنابراین، تنها یک گزینه باقی مانده است - یا اینکه رمزگذاری را به طور کامل ممنوع کنید (که بعید است)، یا مجبور کنید همه را وادار کنید که کلیدهای رمزگذاری را سپرده گذاری کنند و گواهینامه های کلید عمومی را برای یک پیوند "قانونی" در جریان داده ها به اشتراک بگذارند، همانطور که سعی کردند انجام دهند. اواسط دهه 90 در ایالات متحده آمریکا به عنوان بخشی از پروژه کلیپر یا توسعه یک SORM ناگفته.

واضح است که «افشاگری‌های» اسنودن دقیقاً نشان‌دهنده سومین راه مبارزه با رمزگذاری است که سرویس‌های اطلاعاتی ایالات متحده در پیش گرفته‌اند. حتی به ذهن کسی نمی رسد که چیزی را در دموکراتیک ترین کشور ممنوع کند. درخواست از فیس بوک، توییتر و مایکروسافت به طور علنی از محرمانه بودن سپرده های کلیدی خودداری کنند، بی معنی است (دوباره، دموکراسی مانع می شود). تنها یک کار باقی مانده است - توسعه فن آوری برای جمع آوری مخفی اطلاعات، و همچنین مجبور کردن شرکت های اینترنتی به اشتراک گذاری اطلاعات در مورد تصمیمات محرمانه یک دادگاه مخفی.

روسیه نیز اکنون به این معضل نزدیک شده است، که ایالات متحده 20 سال پیش با آن مواجه شد و پروژه Clipper، Capstone و Skipjack را آغاز کرد. ما فعلاً راه دوم را انتخاب کرده‌ایم، زیرا راه اول بسیار نفرت‌انگیز است (و مهم‌تر از همه، تروریست‌ها و افراط‌گرایان به این ممنوعیت اهمیتی نمی‌دهند)، و سومی ضعیف عمل می‌کند و مقیاس‌پذیر نیست (فقط به یاد داشته باشید که توییتر، گوگل چگونه است. و فیس‌بوک «روسکومنادزور را با درخواست‌های خود در مورد مسدود کردن حساب‌هایی که اطلاعاتی را منتشر می‌کنند که برای مقامات روسی ناخوشایند است، ارسال کردند.

این داستانی است که ما با رمزگذاری دریافت می کنیم. و پایان آن هنوز مشخص نیست...