Jūs domājat, ka jūsu anonimitāte ir droši aizsargāta. Bet diemžēl tas tā nav. Ir viens ļoti svarīgs kanāls jūsu privātās informācijas nopludināšanai - DNS pakalpojums. Bet par laimi arī tam ir izdomāts risinājums. Šodien es jums pastāstīšu, kā šifrēt DNS trafiku, izmantojot DNSCrypt utilītu.

Izmantojot HTTPS vai SSL, jūsu HTTP trafiks tiek šifrēts, tas ir, aizsargāts. Kad izmantojat VPN, visa jūsu trafika jau ir šifrēta (protams, tas viss ir atkarīgs no VPN iestatījumiem, bet parasti tas tā ir). Bet dažreiz, pat izmantojot VPN, jūsu DNS vaicājumi netiek šifrēti, tie tiek nosūtīti tādi, kādi tie ir, kas paver daudz vietas radošumam, tostarp MITM uzbrukumiem, trafika novirzīšanai un daudz ko citu.

Šeit palīgā nāk atvērtā pirmkoda DNSCrypt utilīta, ko izstrādājuši labi zināmie OpenDNS veidotāji – programma, kas ļauj šifrēt DNS vaicājumus. Pēc tā instalēšanas datorā arī jūsu savienojumi būs aizsargāti un varēsiet drošāk sērfot internetā. Protams, DNSCrypt nav panaceja visām problēmām, bet tikai viens no drošības rīkiem. Lai šifrētu visu trafiku, joprojām ir jāizmanto VPN savienojums, taču tā savienošana pārī ar DNSCrypt būs drošāka. Ja jūs apmierina tik īss skaidrojums, varat nekavējoties pāriet uz sadaļu, kurā es aprakstīšu programmas instalēšanu un lietošanu.

Mēģināsim saprast dziļāk. Šī sadaļa ir domāta patiesi paranoiķiem. Ja novērtējat savu laiku, varat nekavējoties turpināt programmas instalēšanu.
Tātad, kā saka, labāk vienu reizi redzēt, nekā simts reizes dzirdēt. Skaties uz bildi.

Pieņemsim, ka klients (attēlā redzamais klēpjdators) mēģina piekļūt vietnei google.com. Vispirms viņam vajadzētu
atrisiniet simbolisko resursdatora nosaukumu uz IP adresi. Ja tīkla konfigurācija ir tāda, ka tiek izmantots pakalpojumu sniedzēja DNS serveris (nešifrēts savienojums, attēlā sarkana līnija), tad simboliskā nosaukuma izšķirtspēja uz IP adresi notiek, izmantojot nešifrētu savienojumu.

Jā, neviens nezinās, kādus datus pārsūtīsit uz dkws.org.ua. Bet ir daži ļoti nepatīkami brīži. Pirmkārt, pakalpojumu sniedzējs, apskatot DNS žurnālus, varēs uzzināt, kuras vietnes jūs apmeklējāt. Vai jums to vajag? Otrkārt, ir iespējama DNS viltošanas un DNS snooping uzbrukumu iespēja. Es tos sīkāk neaprakstīšu, par to jau ir rakstīti daudzi raksti. Īsumā situācija varētu būt šāda: kāds starp jums un pakalpojumu sniedzēju var pārtvert DNS pieprasījumu (un, tā kā pieprasījumi nav šifrēti, nebūs grūti pārtvert pieprasījumu un izlasīt tā saturu) un nosūtīt jums “ viltus” atbilde. Rezultātā tā vietā, lai apmeklētu google.com, jūs dosieties uz uzbrucēja vietni, kas ir tieši tāda, kāda jums ir nepieciešama, jūs ievadīsit savu paroli no foruma, un tad notikumu attīstība, manuprāt, ir skaidra.

Aprakstīto situāciju sauc par DNS noplūdi. DNS noplūde notiek, ja jūsu sistēma pat pēc savienojuma izveides ar VPN serveri vai Tor turpina pieprasīt pakalpojumu sniedzēja DNS serverus, lai atrisinātu domēna nosaukumus. Katru reizi, kad apmeklējat jaunu vietni, izveidojat savienojumu ar jaunu serveri vai palaižat tīkla lietojumprogrammu, jūsu sistēma sazinās ar jūsu ISP DNS, lai noteiktu IP nosaukumu. Tā rezultātā jūsu pakalpojumu sniedzējs vai ikviens, kas atrodas “pēdējā jūdzē”, tas ir, starp jums un pakalpojumu sniedzēju, var saņemt visus to mezglu nosaukumus, kuriem piekļūstat. Iepriekš minētā opcija ar IP adreses aizstāšanu ir diezgan nežēlīga, taču jebkurā gadījumā ir iespējams izsekot apmeklētajiem mezgliem un izmantot šo informāciju saviem mērķiem.

Ja jūs “baidāties” no sava pakalpojumu sniedzēja vai vienkārši nevēlaties, lai viņš redzētu, kuras vietnes jūs apmeklējat, varat (protams, papildus VPN un citu drošības pasākumu izmantošanai) papildus konfigurēt datoru, lai izmantotu pakalpojuma DNS serverus. OpenDNS projekts (www.opendns.com). Ieslēgts Šis brīdisŠie ir šādi serveri:

208.67.222.222
208.67.220.220

Jums nav nepieciešama cita papildu programmatūra. Vienkārši konfigurējiet savu sistēmu, lai izmantotu šos DNS serverus.

Bet DNS savienojumu pārtveršanas problēma joprojām pastāv. Jā, jūs vairs nepiekļūstat pakalpojumu sniedzēja DNS, bet gan OpenDNS, taču jūs joprojām varat pārtvert paketes un redzēt, kas tajās atrodas. Tas ir, ja vēlaties, varat uzzināt, kuriem mezgliem esat piekļuvis.

Tagad mēs nonākam pie DNSCrypt. Šī programma ļauj šifrēt DNS savienojumu. Tagad jūsu ISP (un visi starp jums un viņiem) precīzi nezinās, kuras vietnes jūs apmeklējat! Es to atkārtošu vēlreiz. Šī programma neaizstāj Tor vai VPN. Tāpat kā iepriekš, pārējie jūsu pārsūtītie dati tiek pārsūtīti bez šifrēšanas, ja neizmantojat ne VPN, ne Tor. Programma šifrē tikai DNS trafiku.

KĀ SECINĀJUMS

Raksts nebija ļoti garš, jo pati programma ir ļoti viegli lietojama. Bet tas nebūtu pilnīgs, ja es nepieminētu VPN. Ja lasāt šo rakstu un interesējaties par to, bet vēl neesat izmantojis VPN pakalpojumu sniedzēja pakalpojumus, lai šifrētu savus datus, ir pienācis laiks to darīt.
VPN pakalpojumu sniedzējs nodrošinās jums drošu tuneli datu pārsūtīšanai, un DNSCrypt nodrošinās jūsu DNS savienojumus. Protams, VPN pakalpojumu sniedzēju pakalpojumi ir maksas, bet jums ir jāmaksā par drošību, vai ne?

Jūs, protams, varat izmantot Tor, taču Tor darbojas salīdzinoši lēni, un, lai ko teiktu, tas nav VPN - visu trafiku nevarēs “torificēt”. Jebkurā gadījumā (neatkarīgi no izvēlētās opcijas) jūsu DNS savienojumi tagad ir droši. Atliek tikai izlemt par trafika šifrēšanas līdzekli (ja vēl neesat to izdarījis).

Pēdējo reizi atjaunināts 2016. gada 30. oktobrī.

SoftEnter VPN klienta programma.

Saistībā ar Pretpirātisma likuma sodīšanas funkciju paplašināšanas reāliem draudiem un iespējamo tā iedarbības nodošanas sākšanu uz parastie lietotāji, proti, iespējamo naudas sodu ieviešanu par pirātiska satura (filmu, mūzikas programmu un tā tālāk) lejupielādi, es turpinu iepazīstināt savu vietņu apmeklētājus ar informāciju par to, kā izvairīties no šiem naudas sodiem, tas ir, kā ANONĪMI lejupielādēt no interneta . Iepriekš es parādīju, kā anonīmi lejupielādēt no tiešajām saitēm un torrentiem. Šajā rakstā mēs apskatīsim vienu no veidiem, kā šifrēt visu interneta trafiku. Visas interneta trafika šifrēšana ļaus jums kļūt pilnīgi anonīmam internetā, mainot savu IP adresi uz trešās puses adresi. Pēc IP adreses maiņas, izmantojot šajā rakstā piedāvāto lietojumprogrammu, neviens nepiederošais nevarēs uzzināt, kuras vietnes jūs apmeklējāt vai ko lejupielādējāt, tostarp jūsu interneta trafiks torrent klientā tiks šifrēts.
Mēs runājam par lietojumprogrammu ar nosaukumu SoftEnter VPN Client. Šī ir klienta programma saziņai ar pakalpojumu VPN Gate.
VPN Gate pakalpojums ir Tsukubas Universitātes (Japāna) augstskolas eksperimentāls projekts. Projekta ideja ir ar brīvprātīgajiem organizēt publisku publisku VPN tuneļu tīklu, kas tiek veidoti, izmantojot īpašu programmatūra, un tie tiek nodrošināti sabiedrībai bez maksas kopīgs lietojums. Ikviens var izveidot savienojumu ar tiem.
Privāts publiskais VPN tīkli Vārtus nodrošina parastie cilvēki, nevis uzņēmumi, un ir izslēgta pat hipotētiskā iespēja saņemt žurnālus (jūsu apmeklēto vietņu vēsturi un lejupielādes vēsturi) pēc kompetento iestāžu pieprasījuma. Pakalpojums VPN Gate tika izveidots, lai ļautu to valstu pilsoņiem, kurās noteiktas vietnes ir bloķētas, tās apmeklēt brīvi un anonīmi, taču pakalpojumu var izmantot arī jums nepieciešamā satura lejupielādei, nebaidoties no nepatīkamām sekām.
Programmas SoftEnter VPN Client iestatīšana nepavisam nav grūta. Tagad es jums parādīšu, kā to izdarīt.

Vispirms lejupielādējiet no izstrādātāja vietnes, izmantojot saiti arhīvs ar instalācijas fails SoftEnter VPN klienta programmatūra.

Starp citu, informācija tiem, kas jau ir izmantojuši universālā vācu momentlīme Nano Kleber un tiem, kas vēl nav iepazinušies ar mūsu produktu, mūsu līme ir krasi mainījusies.
Protams, uz labo pusi. Pirmkārt, tas ir mainījies izskats iepakojums un līmes pudeles. Otrkārt, pudeļu apjoms pieaudzis par trešdaļu! Tagad pudeles svars ir 31,5 grami, pudele ar metināšanas granulām ir 25 grami.
Un pats galvenais, ir uzlabota pašas līmes kvalitāte. Daudzo klientu lūgumu dēļ līme ir kļuvusi biezāka. Tas ļauj ar to strādāt, nesteidzoties pirms saspiešanas (līmēšanas). Gatavošanas laiks ir dubultojies! Tomēr tā cena palika nemainīga.
Vairāk par Nano Kleber līmi varat uzzināt mūsu oficiālajā vietnē šeit. Tur arī var pasūtīt. Piegāde - visā Krievijā.

Pēc arhīva lejupielādes izsaiņojiet mapi ar instalācijas failu uz darbvirsmas.

Atveriet to un sāciet instalēt programmatūru SoftEnter VPN Client.

Pēc programmatūras SoftEnter VPN Client instalēšanas mēs to nododam ekspluatācijā.

Izvēlieties vienu no VPN serveriem un izveidojiet savienojumu ar to.

Pēc savienojuma izveides ar izvēlēto VPN serveri visa jūsu interneta trafika tiks nosūtīta caur trešās puses serveri, droši slēpjot jūsu tiešsaistes aktivitātes.

Jūs varat viegli uzzināt, ka esat izveidojis savienojumu ar izvēlēto VPN serveri, apmeklējot kādu no IP adreses pārbaudes pakalpojumiem. Tos nav grūti atrast. IN meklēšanas josla jebkurā meklētājprogrammā, piemēram, Yandex, mēs rakstām meklēšanas frāze"IP pārbaude".

VPN savienojuma atspējošana ir vienkārša. Pēc programmatūras SoftEnter VPN Client instalēšanas teknē parādīsies īpaša ikona. Ar peles labo pogu noklikšķiniet uz tā un parādītajā konteksta izvēlnē atlasiet apakšējo rindiņu, lai atspējotu programmu.

Kā redzat, nav grūti šifrēt visu interneta trafiku, izmantojot programmu SoftEnter VPN Client un VPN Gate pakalpojumu.
Tuvākajā nākotnē mēs turpināsim pētīt tēmu par interneta trafika šifrēšanu un apsvērsim citu veidu, kā šifrēt trafiku, izmantojot VPN pakalpojumi, tieši, neizmantojot trešo pušu lietojumprogrammas, bet tikai mainot interneta savienojuma iestatījumus.

01/08/2018

TunnelBear ir programma, kas ļauj izveidot savienojumu ar VPN tīklu. Nodrošina drošu piekļuvi internetam, aizsargā Personīgā informācija no zādzības TunnelBear mērķis ir palīdzēt nodrošināt papildu drošības līmeni datu pārsūtīšanai starp jūsu datoru un attālais serveris. Lietderība informācijas šifrēšanai izmanto anonīmus pakalpojumus. Izmantojot programmu, jūs varat pārvietoties internetā, neuztraucoties, ka jūsu datus var pārtvert trešās puses. Papildus drošības nodrošināšanai programmatūras rīks VPN spēj slēpt īsto IP adresi un iestatīt citas valsts adresi. Jūs varat pārvarēt ģeogrāfisko...

05/06/2018

Spotflux ir neliela utilīta, kas palīdz lietotājam padarīt interneta lietošanas pieredzi pēc iespējas konfidenciālu. Pēc šīs programmas instalēšanas īpaša tīkla draiveris, kas ļauj visai trafikai iet caur programmas serveri. Serverī dati tiek notīrīti no lietotāja informācijas, pēc tam tie tiks nosūtīti uz citu serveri, uz kuru jūs sākotnēji nosūtījāt trafiku, kā arī tiek notīrītas atgriešanas paketes, kas pienāk pie jums. Programma pārbauda, ​​vai tajās nav vīrusu, ļaunprogrammatūra, kā arī citus nevēlamus moduļus. Spotflux utilītai ir pietiekami daudz...

29/05/2018

RoboForm ir īpašs paroļu un dažādu individuālās informācijas datu pārvaldnieks. Tas ir ļoti ērti, lai automatizētu dažādu tīmekļa veidlapu aizpildīšanu ar pastāvīgi atkārtotu informāciju, piemēram, pieteikumvārdiem, parolēm, e-pastu utt. Šī funkcija ievērojami ietaupīs personīgo laiku, ko var pavadīt, piesakoties jebkurā vietnē. Visi dati tiek glabāti īpašā vienotā programmu datubāzē. Ar vienu peles klikšķi tie parādīsies vajadzīgajā logā, ja atkārtoti ievadīsiet vietni. Atšķirīga iezīmeŠī lietojumprogramma ir tāda, ka tā spēj atšķirt pikšķerēšanu un...

26/04/2018

UltraSurf – ērti un noderīga lietderība, kas ļauj apiet dažādas cenzūras un aizliegumus, ko uzliek jūsu pakalpojumu sniedzējs vai jūsu valsts valdība. Šī lietojumprogrammaļauj padarīt darbu internetā gandrīz pilnībā anonīmu, kam tiek izmantotas šifrēšanas tehnoloģijas, kā arī speciāli starpniekserveri. Šī programma konfigurē jūsu pārlūkprogrammu tā, lai visa tā pārraidītā trafika tiktu nosūtīta caur UltraSurf starpniekserveri. Turklāt visi jūsu nosūtītie dati tiek šifrēti, izmantojot 256 bitu atslēgu, kuru gandrīz nav iespējams atšifrēt. Tomēr programma spēj...

31/01/2018

I2P ir lietojumprogramma darbam ar tāda paša nosaukuma tīklu, ko izveidojusi viena no izstrādes komandām, reaģējot uz dažādu valsts aģentūru mēģinājumiem aizliegt noteiktu interneta iespēju izmantošanu. Šī programma ļauj piekļūt tīklam, kas ir izveidots, pamatojoties uz DHT, taču tam ir ļoti sarežģīta struktūra ar visas trafika šifrēšanu. Tīkls nodrošina vienu no augstākajiem šifrēšanas līmeņiem. Papildus tam, ka lietotāju IP adreses netiek publicētas, programma izmanto arī papildu sistēmasšifrēšana. Piemēram, ienākošā un izejošā satiksme iet pa dažādiem tuneļiem, kas sastāv no vairākiem...

15/11/2017

BCArchive ir programma šifrētu arhīvu izveidei, kas ļauj strādāt ar vairākiem šifrēšanas algoritmiem. Ļauj izvēlēties nepieciešamo šifrēšanas algoritmu. Tiek atbalstīti gan vienkārši algoritmi, gan sarežģīti algoritmi, kurus gandrīz neiespējami uzlauzt. BCArchive integrējas Explorer konteksta izvēlnē, ļaujot jums vienmēr tai piekļūt. Turklāt tas ir tulkots daudzās valodās, tostarp krievu valodā. Vēl viena programmas iezīme ir iespēja izveidot pašizpletes arhīvus. Tas ir nepieciešams gadījumos, kad nepieciešams nodot arhīvu personai, kurai, iespējams, nav instalēts arhivētājs.

21/08/2017

LastPass Password Manager ir populārs paroļu glabāšanas pārvaldnieks. Izplatīts kā universāls uzstādītājs priekš Interneta pārlūkprogrammas pētnieks, Google Chrome, Mozilla Firefox, Opera un Apple Safari. Visi lietotāja dati LastPass pārvaldniekā ir aizsargāti ar galveno paroli un tiek šifrēti lokāli ar iespēju sinhronizēt dažādas pārlūkprogrammas. Turklāt programmā ir veidlapu aizpildīšanas palīgs, kas ļauj automatizēt paroļu ievadīšanu un tipisku veidlapu aizpildīšanu, reģistrējoties vietnēs. Lietderība atbalsta paroļu ģenerēšanu, vietņu pieteikšanos reģistrēšanu, drošu piezīmju izveidi, karsto...

19/06/2017

Secret Disk ir programma, kas paredzēta jūsu personisko failu un datu aizsardzībai. Ļauj izveidot virtuālu HDD, kuru var padarīt neredzamu un aizsargāt ar paroli. Tādā veidā jums būs iespēja pārsūtīt visus svarīga informācija uz šo disku, lai izvairītos no uzlaušanas vai vienkārši izveidot savu personīgo vietu, kur glabāt jebkuru informāciju un nebaidīties, ka kāds par to uzzinās. IN bezmaksas versija Programmas atmiņas ierobežojums ir 5 GB. Datora neplānotas atsāknēšanas gadījumā, nākamreiz startējot programmu, tā automātiski paslēps un bloķēs jebkādu piekļuvi šo disku utt...

23/05/2017

Hola ir pakalpojums, kas palīdz simtiem interneta lietotāju piekļūt bloķētai informācijai. Pakalpojuma darbības princips atgādina P2P failu apmaiņas tīklus, kur tiek izveidots savienojums starp lietotāju datoriem (peer). Hola kešatmiņā saglabā informāciju, kas tiek skatīta lietotāja datorā, un kopīgo to ar citiem cilvēkiem. Programma ļauj paātrināt video satura ielādi, sadalot straumes. Pamatojoties uz darbības principu, ir skaidrs, ka jo vairāk cilvēku instalē programmu, jo ātrāk notiks datu apmaiņa. Datu saglabāšana kešatmiņā un izplatīšana notiek tikai datora gaidīšanas laikā un neietekmē...

11/01/2017

USB zibatmiņas drošība ir noderīga utilīta, kas izmanto USB diskdziņi droši. Zibatmiņas disku var aizsargāt ar paroli, padarot informācijas glabāšanu drošāku. Ja ierīce tiek pazaudēta vai nozagta, neviens nevarēs piekļūt USB atmiņā saglabātajiem failiem. Instalējot programmu, vispirms ir jāsaglabā visi dati datora cietajā diskā, jo USB Flash Security var formatēt zibatmiņas ierīci. Lietojumprogramma ir diezgan viegli saprotama pat bez krievu versijas. Šīs programmas izmantošana pasargās visus zibatmiņas diskā esošos failus no ļaunprātīgu objektu un nesankcionētu piekļuves...

10/01/2017

KeePass ir paroļu pārvaldnieks, kas var ievērojami palielināt jūsu personas datu drošību. Programma ir nepieciešama tiem, kas pastāvīgi sērfo internetā, sazinās sociālajos tīklos, ir vairākas pastkastītes, un ir arī reģistrēts vairākās maksājumu sistēmas. Kā zināms, lai nodrošinātu drošību, visiem šiem pakalpojumiem ir jānorāda dažādas paroles. Praksē cilvēks izmanto 4-5 paroles, kas mijas viena ar otru. Ja kādu no šīm parolēm nozog uzbrucēji, viņi vienlaikus var piekļūt vairākiem resursiem. Lai uzlabotu savu drošību...

27/06/2016

X-Proxy ir programma anonimitātes uzturēšanai tīklā. Izmantojot lietojumprogrammu, varat piekļūt vietnēm, kuras lietotāja valstī ir bloķējuši interneta pakalpojumu sniedzēji. Šis rīks maina lietotāja īsto IP adresi uz viltotu, kas ļauj pilnībā anonīmi sērfot plašajā internetā. Programma mijiedarbojas ar visām galvenajām tīmekļa pārlūkprogrammām. Anonīmas piekļuves iestatīšana ir ļoti vienkārša: jums ir jāatver pieejamo serveru saraksts un jāizvēlas kāds, kas jums patīk. Interneta lietotāju ērtībām X-Proxy ir pieejami vairāki rīki: interneta pieslēguma ātruma noteikšana, valsts meklēšana pēc I...

Šifrētās trafika īpatsvars kopējā pārsūtīto un saņemto datu apjomā nepārtraukti pieaug. Uzlabota lietotāju ziņojumu aizsardzība kļūst par tūlītējo ziņojumapmaiņas standartu, pieaug to interneta resursu skaits, kuru hipersaites sākas ar “https”, VPN savienojumi kļūst populāri - tas viss sarežģī vai padara neiespējamu trafika informācijas analīzi, kas būs nepieciešama jāuzglabā saskaņā ar likumu.

Pēc kursa darba grupa Ekspertu padome pie Krievijas Federācijas valdības šobrīd telekomunikāciju operatoru tīklos šifrētās trafika daļa tuvojas 50 procentiem. Tā kā nav pamata liegt šai daļai pieaugt, mēs varam sagaidīt, ka nākamo trīs gadu laikā tā pieaugs līdz 90 procentiem.

17. februārī premjerministra vietnieks Arkādijs Dvorkovičs, kurš pārrauga Jarovaja paketes nolikumu sagatavošanu valdībā, rīko sēdi, kurā Telekomunikāciju un masu komunikāciju ministrijai būs jākonstatē, kā un ar kādiem līdzekļiem operatori to darīs. ir jāievēro likuma prasības. Dvorkovičam jāsniedz finanšu izmaksu tāme, un sakaru ministrs Ņikiforovs informēs par nolikuma gatavību, kas Krievijas Federācijas valdībai jāpieņem.

Paredzams, ka sanāksmes galveno daļu aizņems diskusija par jautājumiem, ar kuriem ieviešanas procesā būs jāsaskaras ne tikai telekomunikāciju operatoriem, bet arī izlūkošanas aģentūrām. Pēc atklātās valdības ministra un ekspertu darba grupas vadītāja Abyzova domām, Jarovaja paketē iekļautajiem grozījumiem spēkā esošajos pretterorisma tiesību aktos vajadzētu palīdzēt novērst noziegumus un palielināt izmeklēšanas efektivitāti.

Ar katru dienu palielinās iespējamība, ka operatoriem nepaspēs visu pareizi īstenot likumā noteiktajā termiņā. Pieņemto nolikuma trūkums neļauj plānot nākotnes izmaksas, nav skaidrs apjoms un “sadalījums” laika gaitā, kādi avoti būs jāizmanto un kā šīs izmaksas ietekmēs uzņēmuma rentabilitāti.

Joprojām nav informācijas par programmatūras sastāvu un tehniskajiem līdzekļiem, kurus telekomunikāciju operatori var izmantot, kā un kad tie tiks sertificēti un apstiprināti lietošanai sakaru tīklos. Būs vajadzīgs laiks, lai pieņemtu lēmumus par to, kā integrēt papildu aprīkojumu un kāda infrastruktūra būs nepieciešama. Galīgā uzglabāšanas shēma nav zināma: visus jautājumus pilnībā risinās operatori vai Rostec joprojām būs iesaistīts ().

Atsevišķiem operatoriem ir “nelieli”, bet specifiski jautājumi. Piemēram, mobilo sakaru operatori vēlētos uzzināt, ko darīt ar viesabonentu trafiku.

Ņemot vērā glabājamās informācijas raksturu, nepieciešami papildu rīkojumi, instrukcijas un precizējumi, kas satur prasības informācijas aizsardzībai, aprakstot piekļuves un piekļuves kārtību tai. Jānosaka atbildība “noplūdes” gadījumā (tēma “atbildība” nez kāpēc sabiedrībā tikpat kā netiek apspriesta).

Atbildes uz šiem daudzajiem jautājumiem ikviens sagaida no Rūpniecības un tirdzniecības ministrijas un Telekomunikāciju un masu komunikāciju ministrijas – šiem departamentiem jāsagatavo vairāku tiesību aktu projekti un jānosūta Krievijas Federācijas valdībai. Rodas sajūta, ka līdz 2018. gada 1. jūlijam satiksmes glabāšanas sistēma diez vai tiks ieviesta. Pieļauju, ka “Jarovaja paketes” neīstenošana varētu nopietni “atgriezties” pret sakaru ministru.

Pirmajās ziņās, kas parādījās internetā Interfax, RIA Novosti u.c. ziņu plūsmās, nekādas konkrētības nebija. Dvorkoviča preses sekretārs skrupuri informēja: " Notika tikšanās par likumu, pārrunātas nolikuma izstrādes prioritātes un kārtība, kā arī iespējamās likuma korekcijas, ja rezolūcijā nav iespējams atspoguļot saskaņoto nostāju.".

Žurnālisti mēģināja iztaujāt dalībniekus par diskusijas gaitu. Kas kļuva zināms:

1. Par tarifu paaugstināšanu. Kāds sapulcē klātesošais teica, ka premjerministra vietnieks Arkādijs Dvorkovičs vērsās pie operatoriem (sēdē piedalījās dažu uzņēmumu pārstāvji - MTS, MegaFon, VimpelCom, Yandex) ar lūgumu neaizrauties ar pieaugošajiem pakalpojumu tarifiem un ierosināja paturēt cenu pieaugumu pašreizējās inflācijas robežās. Nezinu, ko viņš dzirdēja atbildē, bet daudzās aplēses par “Jarovaja paketes” ieviešanas izmaksu apjomu un ierobežoto laiku, kad šī nauda būs jāiztērē, neietilpst visu telekomunikāciju uzņēmumu ekonomikā. . Sekas: vismaz uz vairākiem gadiem apstāsies tīklu attīstība un būs jāsamazina ekspluatācijas izmaksas, kas novedīs pie samazinājuma. pakalpojumu kvalitāti. Lielākais, būs vieglāk uzreiz slēgt uzņēmumu, bez eksperimentiem “izdzīvošu vai neizdzīvošu”.

Kā jau rakstīju, vairāk vai mazāk precīzu finanšu novērtējumu varētu iegūt pilotprojekta uzsākšanas ietvaros.

2. Par to, ko uzglabāt un ko ne. Amatpersonas saprot, ka visu satiksmi uzkrāt nebūs iespējams. Tas vēl nav viss, ir labas ziņas pakalpojumu sniedzējiem: ja kāda dalībnieka “pārstāsts” ir precīzs, tad pirmajā posmā var tikt prasīts saglabāt tikai balss zvanu un SMS trafiku, neskaitot datu plūsmas uzglabāšanu. Cita dalībnieka “pārstāstīšana” ir atšķirīga (un, iespējams, es steidzos iepriecināt pakalpojumu sniedzējus): viņi apsprieda balss zvanu trafika un īsziņu (SMS) glabāšanas periodus, operatorus. šūnu komunikācija Mēs vēlētos šos termiņus samazināt. Tiek apstiprināts, ka datu plūsmas jautājums tika apspriests atsevišķi. Bet šķiet, ka diskusija bija tikai par uzglabāšanas laika un saglabātās trafika apjoma samazināšanu.

Tas ir, ko un kā darīt ar datu trafiku - neskaidrība paliek, jums jāgaida jaunas versijas likumprojekti, kas būs jāsagatavo Telekomunikāciju un masu komunikāciju ministrijai.

3. Kā ieviest uzglabāšanas sistēmu. FSB ierosina paplašināt "zvana buferi" "Yarovaya paketes" īstenošanas laikā. Operatori nav pret to, uzskatot, ka šis ceļš var būt lētāks nekā jaunas pilnīgas trafika uzglabāšanas sistēmas izveide. Pa ceļam izrādījās, ka FSB neatbalsta Rostec ideju par vienotu informācijas krātuvi, jo izlūkdienesti vēlētos iztikt bez starpposma saiknes Rostec veidā starp tiem un telekomunikāciju operatoriem. Turklāt, kā jau rakstīju, pašreizējā likuma redakcija (pazīstama arī kā “Yarovaya pakete”) uzliek telekomunikāciju operatoriem un tikai viņiem pienākumu vākt, reģistrēt un uzglabāt abonentu trafiku. Tā kā Rostec “ieviešana” nozīmē nepieciešamību veikt izmaiņas likumā, šis ceļš, ieskaitot grozījumu izskatīšanu un pieņemšanu Valsts domē, var “apēst” daudz laika.

Visi runā par informācijas konfidencialitāti un dažreiz pat pieprasa to nodrošināt. Bet retais domā, kur tādas prasības mūs ved? No vienas puses - jā, privātums, personīgās dzīves noslēpums, korespondences noslēpums... To visu mums piešķir Satversme un šķiet, ka tās ir neatņemamas tiesības. Līdz ar to ir palielinājies šifrētās trafika apjoms internetā, liecina jaunākie Cisco pētījumi.

Šī rādītāja pieaugumu pozitīvi ietekmē šifrēšanas ieviešana in dažādi standarti(piemēram, PCI DSS) un labākā prakse, kam sāk sekot daudzas organizācijas un pakalpojumu sniedzēji. Piemēram:

• mobilā satura un pakalpojumu sniedzēji, kuri pēc noklusējuma ir ieviesuši šifrēšanu,
• video mitināšana un pārlūkprogrammas iestatījumi, kas pēc noklusējuma nodrošina šifrēšanu,
• uzglabāšanas pakalpojumi un Rezerves kopija dati tiešsaistē.

Tas noved pie tā, ka uzņēmumi sāk izmantot šifrēšanu pat kontrolētos apgabalos, kur šī šifrēšana iepriekš nebija nepieciešama, jo tā bija saistīta ar nepieciešamību modernizēt infrastruktūru uz produktīvāku, kā arī ar dažādiem likumdošanas šķēršļiem šajā jomā. daļa no FSB. Taču šodien situācija mainās – iekārtas kļūst jaudīgākas un satur iebūvētas šifrēšanas funkcijas, un regulatoru mazāk uztrauc tas, ko uzņēmumi dara, lai aizsargātu informāciju savām vajadzībām. Zemāk ir piemērs viena pētījumam no Lancope, kurā tika pētīti vairāki uzņēmumi un pievērsta uzmanība entropijas pieaugumam iekšējie tīkli uzņēmumiem.

Bet šifrēšanai ir arī otra puse. Pirmkārt, tas rada drošības ilūziju, kad datu pārraides kanālā visa uzmanība tiek pievērsta šifrēšanai, bet par datu šifrēšanu to glabāšanas vietās (tie paši datu apstrādes centri) tiek aizmirsts pavisam. Daudzos nesenos datu pārkāpumos uzbrucēji nozaga vērtīgus datus to glabāšanas laikā, nevis sūtīšanas laikā. Bet šī nav vienīgā šifrēšanas problēma.

Arī uzbrucēji sāka to aktīvi izmantot, slēpjot savas darbības no uzraudzības vai vienkārši izmantojot šifrēšanu ļauniem nolūkiem (tie paši šifrētāji TeslaCrypt vai CryptoWall). Kontrolēt šādas informācijas plūsmas kļūst ļoti grūti, taču šifrēšana neizdosies ne no informācijas drošības, ne uzbrucēju viedokļa. Tāpēc ir tik svarīgi izmantot papildu mehānismus tīkla trafika analīzei, kas ļauj pārraudzīt saistītie parametri, neiedziļinoties pašu komunikāciju saturā – Netflow, domēnos un IP adresēs un to dzimšanas datumos, mijiedarbojošo mezglu reputācijā un citos metadatos. Ir svarīgi arī neaizmirst par integrēto drošību, kas nedrīkst būt “no kastes”, kā tas bieži notiek, bet gan jāiebūvē tīkla aparatūra, OS, datu bāzes, serveri, darbstacijas utt. Šajā gadījumā darbs ar šifrētu trafiku būs efektīvāks nekā mēģinājums to kaut kur novirzīt atšifrēšanai.

Šifrēšanas izmantošanai ir arī trešā puse. Nez no kurienes mums ir valsts ar savām prasībām nodrošināt valsts drošību, aizsardzību no teroristiem un ekstrēmistiem utt. noteikti svarīgi jautājumi. Ņemsim, piemēram, mūsu varas iestāžu jaunāko iniciatīvu, par kuru rakstīju toreiz. Izlūkošanas aģentūras un citas ieinteresētās puses būtībā atzīst plaši izplatīto SORM elementu nespēju atrisināt viņiem radušās problēmas. SORM, kas tradicionāli koncentrējās uz regulāriem balss sakariem, lieliski tika galā ar šo uzdevumu, jo šifrēšana nekad netika izmantota parastajā telefonu tīklā, bet mobilajā tīklā to var viegli veikt operatora līmenī. mobilie sakari(balss tiek šifrēta tikai no tālruņa uz bāzes staciju).

Ar datu kontroli un internetu situācija ir daudz sarežģītāka – tur šifrēšanu var viegli veikt no gala līdz galam un nekāds SORM te neko daudz nepalīdzēs. Un tad notika pagrieziena punkts šifrēšanas izmantošanā - vairāk nekā 50% no interneta trafika kļuva neieņemami izlūkošanas aģentūru analīzei. Tāpēc ir tikai viena izvēle - vai nu aizliegt šifrēšanu vispār (kas ir maz ticams), vai piespiest visus noguldīt šifrēšanas atslēgas un koplietot sertifikātus publiskās atslēgas par “legālu” iekļūšanu datu plūsmā, kā to mēģināja darīt 90. gadu vidū ASV Clipper projekta ietvaros, vai izstrādāt neoficiālu SORM.

Sniedzīgi, ka Snoudena “atklāsmes” ir tieši demonstrācija trešajam šifrēšanas apkarošanas veidam, ko izmantojuši ASV izlūkdienesti. Nevienam pat prātā neienāktu kaut ko aizliegt visdemokrātiskākajā valstī. Pieprasīt, lai Facebook, Twitter un Microsoft publiski atsakās no atslēgu noguldījumu konfidencialitātes, ir bezjēdzīga (atkal traucē demokrātija). Darāmā atlicis tikai viens - izstrādāt tehnoloģijas slepenai informācijas vākšanai, kā arī piespiest interneta kompānijas dalīties informācijā par slepenas tiesas slepeniem lēmumiem.

Arī Krievija tagad ir nonākusi tuvu šai dilemmai, ar kuru pirms 20 gadiem saskārās ASV, uzsākot Clipper, Capstone un Skipjack projektus. Pagaidām esam izvēlējušies otro ceļu, jo pirmais ir ļoti odiozs (un galvenais, teroristiem un ekstrēmistiem šis aizliegums vienalga nerūpēsies), bet trešais strādā slikti un nav mērogojams (atcerieties kā Twitter, Google un Facebook "nosūtīja "Roskomnadzor" ar saviem lūgumiem bloķēt kontus, kuros tiek publicēta Krievijas varas iestādēm neglaimojoša informācija).

Šis ir stāsts, ko mēs iegūstam ar šifrēšanu. Un kādas būs tās beigas, joprojām nav skaidrs...