Таны нэрээ нууцлах нь найдвартай хамгаалагдсан гэж та бодож байна. Гэвч харамсалтай нь энэ нь тийм биш юм. Таны хувийн мэдээллийг задруулах маш чухал суваг байдаг - DNS үйлчилгээ. Гэхдээ аз болоход үүний шийдлийг бас зохион бүтээжээ. Өнөөдөр би DNSCrypt хэрэглүүрийг ашиглан DNS урсгалаа хэрхэн шифрлэхийг танд хэлэх болно.

HTTPS эсвэл SSL ашиглах үед таны HTTP траффик шифрлэгдсэн, өөрөөр хэлбэл хамгаалагдсан байдаг. VPN ашиглах үед таны бүх траффик аль хэдийн шифрлэгдсэн байдаг (мэдээжийн хэрэг, энэ нь VPN тохиргооноос хамаарна, гэхдээ дүрмээр бол ийм тохиолдол байдаг). Гэхдээ заримдаа VPN ашиглаж байсан ч таны DNS асуулга шифрлэгдээгүй, байгаагаар нь илгээгддэг бөгөөд энэ нь MITM халдлага, траффикийг дахин чиглүүлэх гэх мэт бүтээлч байдалд маш их орон зайг нээж өгдөг.

Энэ бол DNS хүсэлтийг шифрлэх боломжийг олгодог OpenDNS программыг алдартай бүтээгчдийн бүтээсэн нээлттэй эхийн DNSCrypt хэрэгсэл нь аврах ажилд ирдэг газар юм. Үүнийг компьютер дээрээ суулгасны дараа таны холболтууд хамгаалагдах бөгөөд та интернетэд илүү аюулгүйгээр аялах боломжтой болно. Мэдээжийн хэрэг, DNSCrypt бол бүх асуудлыг шийдэх эм биш, зөвхөн аюулгүй байдлын хэрэгслүүдийн нэг юм. Та бүх траффикийг шифрлэхийн тулд VPN холболтыг ашиглах шаардлагатай хэвээр байгаа ч үүнийг DNSCrypt-тэй хослуулах нь илүү аюулгүй байх болно. Хэрэв та ийм товч тайлбарт сэтгэл хангалуун байгаа бол програмыг суулгах, ашиглах талаар миний тайлбарлах хэсэг рүү нэн даруй шилжиж болно.

Илүү гүнзгий ойлгохыг хичээцгээе. Энэ хэсэг нь үнэхээр паранойд хүмүүст зориулагдсан болно. Хэрэв та цагаа үнэлдэг бол програмыг шууд суулгаж болно.
Тиймээс тэдний хэлснээр зуун удаа сонссоноос нэг удаа үзсэн нь дээр. Зураг луу хар.

Үйлчлүүлэгч (зураг дээрх зөөврийн компьютер) google.com руу нэвтрэхийг оролдож байна гэж бодъё. Юуны өмнө тэр хийх ёстой.
симбол хост нэрийг IP хаяг болгон шийдвэрлэх. Хэрэв сүлжээний тохиргоо нь үйлчилгээ үзүүлэгчийн DNS серверийг ашигладаг бол (шифрлэгдээгүй холболт, зураг дээрх улаан шугам) IP хаяг руу симбол нэрийн нарийвчлал нь шифрлэгдээгүй холболтоор явагдана.

Тиймээ, dkws.org.ua руу ямар өгөгдөл дамжуулахыг хэн ч мэдэхгүй. Гэхдээ маш тааламжгүй мөчүүд байдаг. Нэгдүгээрт, үйлчилгээ үзүүлэгч DNS логуудыг хараад таны зочилсон сайтуудыг олж мэдэх боломжтой болно. Чамд хэрэгтэй юу? Хоёрдугаарт, DNS хууран мэхлэх, DNS snooping халдлага хийх магадлалтай. Би тэдгээрийг нарийвчлан тайлбарлахгүй, энэ талаар олон нийтлэл аль хэдийн бичигдсэн байдаг. Товчхондоо нөхцөл байдал дараах байдалтай байж болно: та болон үйлчилгээ үзүүлэгчийн хооронд хэн нэгэн DNS хүсэлтийг таслан зогсоох боломжтой (мөн хүсэлтүүд шифрлэгдээгүй тул хүсэлтийг таслан зогсоох, агуулгыг уншихад хэцүү биш байх болно) " хуурамч” гэсэн хариулт. Үүний үр дүнд та google.com руу зочлохын оронд халдагчийн вэбсайт руу орох бөгөөд энэ нь танд хэрэгтэй яг адилхан бөгөөд форумаас нууц үгээ оруулах бөгөөд дараа нь үйл явдлын хөгжил тодорхой болно гэж би бодож байна.

Тайлбарласан нөхцөл байдлыг DNS алдагдах гэж нэрлэдэг. Таны систем VPN сервер эсвэл Tor-д холбогдсоны дараа домэйн нэрийг шийдвэрлэхийн тулд үйлчилгээ үзүүлэгчийн DNS серверээс үргэлжлүүлэн асууж байх үед DNS алдагдах болно. Таныг шинэ вэб сайтад зочлох, шинэ серверт холбогдох, эсвэл сүлжээний програм ажиллуулах бүрт таны систем таны ISP-ийн DNS-тэй холбогдож нэрийг нь IP болгон шийддэг. Үүний үр дүнд, таны үйлчилгээ үзүүлэгч эсвэл "сүүлийн миль" дээр байгаа хэн ч, өөрөөр хэлбэл та болон үйлчилгээ үзүүлэгчийн хооронд таны ханддаг зангилааны бүх нэрийг хүлээн авах боломжтой. IP хаяг солих дээрх сонголт нь нэлээд харгис хэрцгий боловч ямар ч тохиолдолд зочилсон зангилаагаа хянаж, энэ мэдээллийг өөрийн зорилгоор ашиглах боломжтой.

Хэрэв та үйлчилгээ үзүүлэгчээсээ "айж" байгаа эсвэл түүнийг ямар сайтуудаар зочилж байгааг харахыг хүсэхгүй байгаа бол (мэдээжийн хэрэг VPN болон бусад аюулгүй байдлын арга хэмжээнүүдийг ашиглахаас гадна) өөрийн компьютерийн DNS серверүүдийг ашиглах тохиргоог хийж болно. OpenDNS төсөл (www.opendns.com) . Одоогоор эдгээр нь дараах серверүүд юм.

208.67.222.222
208.67.220.220

Танд өөр нэмэлт програм хангамж хэрэггүй. Эдгээр DNS серверүүдийг ашиглахын тулд системээ тохируулаарай.

Гэхдээ DNS холболтыг таслан зогсоох асуудал хэвээр байна. Тийм ээ, та үйлчилгээ үзүүлэгчийн DNS-д хандахаа больсон, харин OpenDNS-д хандсан ч пакетуудыг саатуулж, дотор нь юу байгааг харах боломжтой. Өөрөөр хэлбэл, хэрэв та хүсвэл аль зангилаанд хандсанаа олж мэдэх боломжтой.

Одоо бид DNSCrypt руу ирлээ. Энэ програм нь DNS холболтоо шифрлэх боломжийг олгодог. Одоо таны ISP (мөн та хоёрын хоорондох бүх хүмүүс) яг ямар сайтад зочилдогийг мэдэхгүй байх болно! Би дахин давтан хэлье. Энэ програм нь Tor эсвэл VPN-ийг орлох биш юм. Өмнөх шиг, хэрэв та VPN эсвэл Tor ашигладаггүй бол таны дамжуулж буй бусад өгөгдлийг шифрлэлтгүйгээр дамжуулдаг. Програм нь зөвхөн DNS урсгалыг шифрлэдэг.

ДҮГНЭЛТ ГЭДЭГ

Хөтөлбөр нь өөрөө хэрэглэхэд тун хялбар тул нийтлэл тийм ч урт биш байсан. Гэхдээ би VPN-ийг дурдаагүй бол энэ нь бүрэн гүйцэд биш байх байсан. Хэрэв та энэ нийтлэлийг уншиж, сонирхож байгаа бол VPN үйлчилгээ үзүүлэгчийн үйлчилгээг ашиглан мэдээллээ шифрлэж амжаагүй байгаа бол үүнийг хийх цаг болжээ.
VPN үйлчилгээ үзүүлэгч нь таны өгөгдлийг дамжуулах найдвартай хонгилоор хангах бөгөөд DNSCrypt нь таны DNS холболтыг хамгаалах болно. Мэдээжийн хэрэг, VPN үйлчилгээ үзүүлэгчдийн үйлчилгээ төлбөртэй, гэхдээ та аюулгүй байдлын төлбөрийг төлөх ёстой, тийм үү?

Мэдээжийн хэрэг та Tor-г ашиглаж болно, гэхдээ Tor харьцангуй удаан ажилладаг бөгөөд энэ нь VPN биш гэж хэлж болно - бүх траффикийг "шүүх" боломжгүй болно. Ямар ч тохиолдолд (та аль ч сонголтыг сонгосон) таны DNS холболтууд одоо аюулгүй байна. Зөвхөн траффикийг шифрлэх арга хэрэгслийг шийдэх л үлдлээ (хэрэв та үүнийг хийгээгүй бол).

Хамгийн сүүлд 2016 оны 10-р сарын 30 гэхэд шинэчлэгдсэн.

SoftEnter VPN Client програм.

Хулгайчтай тэмцэх хуулийн шийтгэлийн чиг үүргийг өргөжүүлэх бодит аюул заналхийлж, түүний үр нөлөөг жирийн хэрэглэгчдэд шилжүүлэх эхлэл, тухайлбал хулгайн контент (кино, хөгжмийн нэвтрүүлэг гэх мэт) татаж авахад торгууль ногдуулж болзошгүй байгаатай холбогдуулан. , Би сайтуудынхаа зочдод эдгээр торгуулиас хэрхэн зайлсхийх, өөрөөр хэлбэл Интернэтээс НЭРГҮЙРЭЭР татаж авах тухай мэдээллээр үргэлжлүүлэн танилцуулсаар байна. Өмнө нь би шууд холбоосууд болон торрентуудаас нэрээ нууцлан хэрхэн татаж авахыг харуулсан. Энэ нийтлэлд бид интернетийн бүх урсгалыг шифрлэх аргуудын нэгийг авч үзэх болно. Бүх интернетийн траффикийг шифрлэх нь таны IP хаягийг гуравдагч этгээдийн хаяг болгон өөрчлөх замаар интернетэд бүрэн нэрээ нууцлах боломжийг олгоно. Энэ нийтлэлд санал болгож буй програмыг ашиглан IP хаягаа өөрчилсний дараа гадны хэн ч таны зочилсон сайтууд эсвэл юу татаж авсныг олж мэдэх боломжгүй, тэр дундаа torrent клиент дэх таны интернетийн траффик шифрлэгдэх болно.
Бид SoftEnter VPN Client нэртэй програмын тухай ярьж байна. Энэ бол VPN Gate хэмээх үйлчилгээтэй холбогдох клиент програм юм.
VPN Gate үйлчилгээ нь Цүкүба их сургуулийн (Япон) Төгсөлтийн сургуулийн туршилтын төсөл юм. Төслийн санаа нь сайн дурынхан тусгай программ хангамж ашиглан бүтээгдсэн, олон нийтэд үнэ төлбөргүй ашиглах боломжтой VPN туннелийн нийтийн сүлжээг зохион байгуулах явдал юм. Хэн ч тэдэнтэй холбогдож болно.
Хувийн нийтийн VPN Gate сүлжээг компаниуд биш энгийн хүмүүс хангадаг бөгөөд эрх бүхий байгууллагын хүсэлтээр бүртгэл (таны зочилсон сайтуудын түүх, татаж авсан түүх) авах таамаглалыг үгүйсгэдэг. VPN Gate үйлчилгээ нь зарим сайтуудыг хаасан улс орны иргэд чөлөөтэй, нэрээ нууцлан зочлох боломжийг олгох зорилгоор бүтээгдсэн боловч уг үйлчилгээг таагүй үр дагавраас айхгүйгээр хэрэгцээтэй контентоо татаж авах боломжтой.
SoftEnter VPN Client програмыг тохируулах нь тийм ч хэцүү биш юм. Одоо би яаж хийхийг танд үзүүлэх болно.

Эхлээд холбоосыг ашиглан хөгжүүлэгчийн вэбсайтаас татаж аваарай SoftEnter VPN Client програм хангамжийн суулгалтын файлтай архивлана.

Дашрамд хэлэхэд, аль хэдийн ашигласан хүмүүст зориулсан мэдээлэл бүх нийтийн шуурхай Герман цавуу Nano Kleber Мөн манай бүтээгдэхүүнтэй танилцаж амжаагүй байгаа хүмүүст зориулж цавуу нь эрс өөрчлөгдсөн.
Мэдээжийн хэрэг илүү сайн сайхны төлөө. Нэгдүгээрт, савлагаа, цавууны шилний дүр төрх өөрчлөгдсөн. Хоёрдугаарт, лонхны хэмжээ гуравны нэгээр нэмэгдсэн! Одоо лонхны жин 31.5 грамм, гагнуурын мөхлөгтэй сав нь 25 грамм байна.
Хамгийн гол нь цавууны чанар сайжирсан. Үйлчлүүлэгчдээс олон хүсэлт ирсний улмаас цавуу зузаан болсон байна. Энэ нь шахах (наах) өмнө яарахгүйгээр түүнтэй ажиллах боломжийг олгодог. Бэлтгэл хийх хугацаа хоёр дахин нэмэгдлээ! Гэсэн хэдий ч түүний үнэ ижил хэвээр байв.
Та манай албан ёсны вэбсайтаас Nano Kleber цавууны талаар илүү ихийг мэдэх боломжтой. Та мөн тэнд захиалж болно. Хүргэлт - Орос даяар.

Архивыг татаж авсны дараа суулгацын файл бүхий хавтсыг ширээний компьютер дээрээ задлаарай.

Үүнийг нээгээд SoftEnter VPN Client програм хангамжийг суулгаж эхэлнэ үү.

SoftEnter VPN Client програм хангамжийг суулгасны дараа бид үүнийг ашиглалтад оруулав.

VPN серверүүдийн аль нэгийг сонгоод түүнд холбогдоно уу.

Сонгосон VPN серверт холбогдсоны дараа таны бүх интернет траффик гуравдагч талын серверээр дамжиж, таны онлайн үйл ажиллагааг найдвартай нуух болно.

Та IP хаяг шалгах үйлчилгээнүүдийн аль нэгээр нь зочлон өөрийн сонгосон VPN серверт холбогдсон гэдгээ хялбархан мэдэж болно. Тэднийг олоход хэцүү биш юм. Аливаа хайлтын системийн хайлтын талбарт, жишээлбэл, Yandex дээр "ip check" гэсэн хайлтын хэллэгийг бичнэ үү.

VPN холболтоо идэвхгүй болгох нь амархан. SoftEnter VPN Client програмыг суулгасны дараа тавиур дээр тусгай дүрс гарч ирнэ. Үүн дээр хулганы баруун товчийг дараад гарч ирэх контекст цэснээс програмыг идэвхгүй болгохын тулд доод мөрийг сонго.

Таны харж байгаагаар SoftEnter VPN Client програм болон VPN Gate үйлчилгээг ашиглан интернетийн бүх урсгалыг шифрлэх нь тийм ч хэцүү биш юм.
Ойрын ирээдүйд бид интернетийн траффикийг шифрлэх сэдвийг үргэлжлүүлэн судалж, VPN үйлчилгээг ашиглан гуравдагч талын програм ашиглахгүйгээр шууд, зөвхөн интернет холболтын тохиргоог өөрчлөх замаар траффикийг шифрлэх өөр аргыг авч үзэх болно.

01/08/2018

TunnelBear бол VPN сүлжээнд холбогдох боломжийг олгодог програм юм. Интернетэд аюулгүй нэвтрэх боломжийг олгож, хувийн мэдээллийг хулгайлахаас хамгаална. TunnelBear-ийн зорилго нь таны компьютер болон алсын серверийн хооронд өгөгдөл дамжуулахад аюулгүй байдлын нэмэлт давхаргыг бий болгоход туслах явдал юм. Тус хэрэгсэл нь мэдээллийг шифрлэхийн тулд үл мэдэгдэх үйлчилгээг ашигладаг. Хөтөлбөрийг ашигласнаар та гуравдагч этгээд таны өгөгдөлд саад болох вий гэж санаа зоволгүйгээр интернетээр аялах боломжтой. VPN програм хангамж нь аюулгүй байдлыг хангахаас гадна жинхэнэ IP хаягийг нууж, өөр улсын хаягийг тохируулах боломжтой. Та геог даван туулж чадна ...

05/06/2018

Spotflux нь хэрэглэгчдэд интернетийн туршлагаа аль болох нууцлахад тусалдаг жижиг хэрэгсэл юм. Энэ програмыг суулгасны дараа систем дээр тусгай сүлжээний драйвер суулгасан бөгөөд энэ нь програмын серверээр дамжуулан бүх урсгалыг дамжуулах боломжийг олгодог. Сервер дээр өгөгдөл нь хэрэглэгчийн мэдээллээс цэвэрлэгдэж, дараа нь таны траффикийг илгээсэн өөр сервер рүү илгээгдэх болно. Танд ирж буй буцаах пакетууд мөн цэвэрлэгддэг. Програм нь вирус, хортой програм болон бусад хүсээгүй модулиудыг шалгадаг. Spotflux хэрэгсэл нь хангалттай...

29/05/2018

RoboForm бол нууц үг болон янз бүрийн хувийн мэдээллийн мэдээллийн тусгай менежер юм. Энэ нь янз бүрийн вэб маягтуудыг байнга давтагдах мэдээллээр, тухайлбал, нэвтрэх, нууц үг, имэйл гэх мэтээр бөглөх автоматжуулалт хийхэд маш тохиромжтой. Энэ функц нь хувийн цагийг ихээхэн хэмнэж, ямар ч сайт руу нэвтрэхэд зарцуулж болно. Бүх өгөгдөл нь програмын нэгдсэн мэдээллийн санд хадгалагддаг. Хулганы нэг товшилтоор, хэрэв та сайт руу дахин орох юм бол тэдгээр нь шаардлагатай цонхонд гарч ирнэ. Энэхүү програмын онцлог нь фишинг болон...

26/04/2018

UltraSurf нь таны үйлчилгээ үзүүлэгч эсвэл танай улсын засгийн газраас тавьсан янз бүрийн цензур, хоригийг даван туулах боломжийг олгодог тохиромжтой бөгөөд ашигтай хэрэгсэл юм. Энэхүү програм нь шифрлэлтийн технологи, түүнчлэн тусгай прокси серверүүдийг ашигладаг интернет дэх ажлаа бараг бүрэн нэргүй болгох боломжийг танд олгоно. Энэ програм нь таны хөтчийг UltraSurf-ийн прокси серверээр дамжуулж байхаар тохируулдаг. Түүнчлэн, таны илгээсэн бүх өгөгдөл 256 битийн түлхүүрээр шифрлэгдсэн байдаг бөгөөд үүнийг тайлах нь бараг боломжгүй юм. Гэсэн хэдий ч, хөтөлбөр нь чадвартай ...

31/01/2018

I2P нь янз бүрийн төрийн байгууллагууд интернетийн тодорхой чадавхийг ашиглахыг хориглох оролдлогын хариуд хөгжүүлэлтийн багуудын аль нэгээр бүтээсэн ижил нэртэй сүлжээтэй ажиллах програм юм. Энэ програм нь DHT дээр суурилсан сүлжээнд нэвтрэх боломжийг олгодог боловч бүх урсгалыг шифрлэсэн маш нарийн бүтэцтэй байдаг. Сүлжээ нь шифрлэлтийн хамгийн дээд түвшний нэг юм. Хэрэглэгчийн IP хаягийг нийтлээгүйгээс гадна програм нь нэмэлт шифрлэлтийн системийг ашигладаг. Жишээлбэл, ирж буй болон гарах урсгал нь хэд хэдэн хэсгээс бүрдэх өөр өөр хонгилоор дамждаг ...

15/11/2017

BCArchive нь хэд хэдэн шифрлэлтийн алгоритмтай ажиллах боломжийг олгодог шифрлэгдсэн архив үүсгэх програм юм. Танд хэрэгтэй шифрлэлтийн алгоритмыг сонгох боломжийг танд олгоно. Энгийн алгоритмууд болон хакердах бараг боломжгүй нарийн төвөгтэй алгоритмуудыг хоёуланг нь дэмждэг. BCArchive нь Explorer-ийн контекст цэсэнд нэгдэж, танд үргэлж хандах боломжийг олгоно. Үүнээс гадна олон хэл, тэр дундаа орос хэл рүү орчуулагдсан. Програмын өөр нэг онцлог нь өөрөө задлах архив үүсгэх чадвар юм. Энэ нь архивыг суулгаагүй хүнд архивыг шилжүүлэх шаардлагатай тохиолдолд зайлшгүй шаардлагатай.

21/08/2017

LastPass Password Manager бол нууц үгээ хадгалах түгээмэл менежер юм. Internet Explorer, Google Chrome, Mozilla Firefox, Opera, Apple Safari хөтчүүдэд зориулсан бүх нийтийн суулгагч хэлбэрээр тараагдсан. LastPass менежер дэх бүх хэрэглэгчийн өгөгдөл нь үндсэн нууц үгээр хамгаалагдсан бөгөөд өөр өөр хөтчүүдийн хооронд синхрончлох чадвартай орон нутгийн хэмжээнд шифрлэгдсэн байдаг. Нэмж дурдахад, програм нь маягт бөглөх туслахыг агуулдаг бөгөөд энэ нь вэбсайтад бүртгүүлэхдээ нууц үг оруулах, ердийн маягтыг бөглөх боломжийг олгодог. Тус хэрэгсэл нь нууц үг үүсгэх, сайтад нэвтрэх, аюулгүй тэмдэглэл үүсгэх, халуун...

19/06/2017

Secret Disk нь таны хувийн файл, өгөгдлийг хамгаалах зорилготой програм юм. Нууц үгээр үл үзэгдэх, хамгаалах боломжтой виртуал хатуу диск үүсгэх боломжийг танд олгоно. Ингэснээр та хакердахаас зайлсхийхийн тулд бүх чухал мэдээллийг энэ диск рүү шилжүүлэх эсвэл ямар ч мэдээллийг хадгалах боломжтой хувийн газар үүсгэх боломжтой бөгөөд хэн нэгэн үүнийг олж мэдэхээс айхгүй байх болно. Хөтөлбөрийн үнэгүй хувилбар нь 5 ГБ санах ойн хязгаартай. Хэрэв таны компьютер төлөвлөгдөөгүй дахин ачаалагдсан тохиолдолд дараагийн удаа програмыг эхлүүлэхэд энэ диск рүү нэвтрэх эрхийг автоматаар нууж, хаах болно.

23/05/2017

Hola бол олон зуун интернет хэрэглэгчдэд хаагдсан мэдээлэлд хандахад тусалдаг үйлчилгээ юм. Үйлчилгээний үйл ажиллагааны зарчим нь P2P файл хуваалцах сүлжээг санагдуулдаг бөгөөд энд хэрэглэгчийн компьютер (үе тэнгийнхэн) хооронд холболт үүсдэг. Hola нь хэрэглэгчийн компьютер дээр үзэж буй мэдээллийг кэш болгож бусад хүмүүстэй хуваалцдаг. Энэ програм нь урсгалыг хуваах замаар видео контентыг ачааллыг хурдасгах боломжийг олгодог. Үйл ажиллагааны зарчмаас харахад энэ програмыг олон хүн суулгах тусам өгөгдөл солилцох нь илүү хурдан явагдах нь ойлгомжтой. Өгөгдлийн кэш, түгээлт нь зөвхөн компьютер хүлээж байх үед хийгддэг бөгөөд үүнд нөлөөлөхгүй...

11/01/2017

USB Flash Security нь USB хөтчүүдийг аюулгүй ашиглах боломжийг олгодог ашигтай хэрэгсэл юм. Флэш диск нь нууц үгээр хамгаалагдсан тул мэдээллийн хадгалалтыг илүү найдвартай болгодог. Хэрэв төхөөрөмж алдагдсан эсвэл хулгайлагдсан бол хэн ч USB санах ойд хадгалагдсан файлуудад хандах боломжгүй болно. USB Flash Security нь флаш төхөөрөмжийг форматлах боломжтой тул програмыг суулгахдаа эхлээд компьютерийнхээ хатуу диск дээрх бүх өгөгдлийг хадгалах ёстой. Энэ програм нь орос хувилбаргүй ч гэсэн ойлгоход хялбар байдаг. Энэхүү программыг ашигласнаар флаш диск дээрх бүх файлыг хортой объект болон зөвшөөрөлгүй нэвтрэхээс хамгаалах болно...

10/01/2017

KeePass бол таны хувийн мэдээллийн аюулгүй байдлыг ихээхэн нэмэгдүүлэх нууц үгийн менежер юм. Энэ програм нь интернетээр байнга аялдаг, олон нийтийн сүлжээгээр харилцдаг, хэд хэдэн шуудангийн хайрцагтай, мөн хэд хэдэн төлбөрийн системд бүртгэлтэй хүмүүст шаардлагатай байдаг. Та бүхний мэдэж байгаагаар аюулгүй байдлыг хангахын тулд эдгээр бүх үйлчилгээнд өөр нууц үг зааж өгөх ёстой. Практикт хүн 4-5 нууц үг ашигладаг бөгөөд тэдгээр нь хоорондоо ээлжлэн солигддог. Эдгээр нууц үгийн аль нэгийг нь халдагчид хулгайлсан тохиолдолд тэд нэгэн зэрэг хэд хэдэн эх сурвалжид хандах боломжтой болно. Аюулгүй байдлыг сайжруулахын тулд...

27/06/2016

X-Proxy нь сүлжээнд нэрээ нууцлах програм юм. Програмыг ашигласнаар та тухайн хэрэглэгчийн улс дахь интернет үйлчилгээ үзүүлэгчээс хаасан сайтууд руу нэвтрэх боломжтой. Энэхүү хэрэгсэл нь хэрэглэгчийн жинхэнэ IP хаягийг хуурамч хаяг болгон өөрчилдөг бөгөөд энэ нь таныг асар их интернетээр нэрээ нууцлан үзэх боломжийг олгодог. Хөтөлбөр нь бүх томоохон вэб хөтчүүдтэй харьцдаг. Нэргүй хандалтыг тохируулах нь маш энгийн: та боломжтой серверүүдийн жагсаалтыг нээж, дуртайгаа сонгох хэрэгтэй. Интернэт хэрэглэгчдийн тав тухыг хангах үүднээс X-Proxy нь интернетийн холболтын хурдыг тодорхойлох, би улсыг хайх зэрэг хэд хэдэн хэрэгслийг ашиглах боломжтой.

Дамжуулсан болон хүлээн авсан мэдээллийн нийт эзлэхүүн дэх шифрлэгдсэн траффикийн эзлэх хувь байнга нэмэгдэж байна. Хэрэглэгчийн мессежийг сайжруулсан хамгаалалт нь шуурхай мессенжерүүдийн стандарт болж, гипер холбоос нь "https" -ээр эхэлдэг интернетийн нөөцийн тоо нэмэгдэж, VPN холболтууд түгээмэл болж байна - энэ бүхэн нь замын хөдөлгөөний мэдээллийг шинжлэхэд хүндрэл учруулж эсвэл боломжгүй болгодог. хуулийн дагуу хадгална.

ОХУ-ын Засгийн газрын дэргэдэх Шинжээчдийн зөвлөлийн ажлын хэсгийн мэдээлснээр одоогийн байдлаар харилцаа холбооны операторуудын сүлжээнд шифрлэгдсэн траффикийн эзлэх хувь 50 хувьд хүрч байна. Нэгэнт энэ хувь өсөхөөс урьдчилан сэргийлэх ямар ч шалтгаан байхгүй тул ойрын гурван жилд 90 хувьд хүрнэ гэж үзэж болно.

2-р сарын 17-нд Засгийн газарт Яровая багц хууль тогтоомжийн бэлтгэл ажлыг хариуцдаг Шадар сайд Аркадий Дворкович уулзалт хийж, Харилцаа холбоо, олон нийтийн харилцааны яам операторууд хэрхэн, ямар арга замаар ажиллахаа тодорхойлох ёстой. хуулийн шаардлагыг биелүүлэх ёстой. Дворковичт санхүүгийн зардлын тооцоог гаргаж өгөх ёстой бөгөөд Харилцаа холбооны сайд Никифоров ОХУ-ын Засгийн газар батлах шаардлагатай хууль тогтоомжийн бэлэн байдлын талаар мэдээлэх болно.

Уулзалтын гол хэсгийг харилцаа холбооны операторууд төдийгүй тагнуулын байгууллагууд хэрэгжүүлэх явцад тулгамдаж буй асуудлуудыг хэлэлцэнэ гэж таамаглаж байна. Нээлттэй засгийн газрын сайд, шинжээчийн ажлын хэсгийн ахлагч Абызовын хэлснээр, Яровая багцад багтсан терроризмын эсрэг одоогийн хууль тогтоомжид нэмэлт, өөрчлөлт оруулах нь гэмт хэргээс урьдчилан сэргийлэх, мөрдөн байцаалтын үр ашгийг нэмэгдүүлэхэд туслах ёстой.

Өдөр ирэх тусам операторууд хуульд заасан хугацаанд бүх зүйлийг зохих ёсоор хэрэгжүүлэх цаг гарахгүй байх магадлал нэмэгдсээр байна. Батлагдсан хууль тогтоомжийн дутагдал нь ирээдүйн зардлыг төлөвлөх боломжийг олгодоггүй бөгөөд цаг хугацааны хэмжээ, "задаргаа" нь тодорхойгүй, ямар эх үүсвэрийг ашиглах, эдгээр зардал нь бизнесийн ашигт байдалд хэрхэн нөлөөлөх нь тодорхойгүй байна.

Харилцаа холбооны операторуудын ашиглаж болох программ хангамж, техник хангамжийн бүрэлдэхүүн, тэдгээрийг хэзээ, хэзээ гэрчилгээжүүлж, холбооны сүлжээнд ашиглах зөвшөөрөл олгох талаар мэдээлэл хараахан гараагүй байна. Нэмэлт тоног төхөөрөмжийг хэрхэн нэгтгэх, ямар дэд бүтэц шаардагдах талаар шийдвэр гаргахад цаг хугацаа шаардагдана. Хадгалах эцсийн схем нь тодорхойгүй байна: бүх асуудлыг операторууд бүрэн хариуцах болно, эсвэл Rostec оролцох хэвээр байх болно ().

Хувь хүний ​​​​операторуудад "жижиг" боловч тодорхой асуултууд байдаг. Жишээлбэл, үүрэн холбооны операторууд роуминг захиалагчдын урсгалыг юу хийхээ мэдэхийг хүсч байна.

Хадгалах мэдээллийн шинж чанарыг харгалзан мэдээллийг хамгаалахад тавигдах шаардлагыг агуулсан, түүнд нэвтрэх, нэвтрэх журмыг тодорхойлсон нэмэлт захиалга, зааварчилгаа, тодруулга хийх шаардлагатай. "Нэвтэрсэн" тохиолдолд хариуцлагыг тодорхойлох ёстой ("хариуцлага" гэсэн сэдвийг яагаад ч юм олон нийт бараг ярьдаггүй).

Хүн бүр эдгээр олон асуултын хариултыг Үйлдвэр, худалдааны яам, Харилцаа холбоо, олон нийтийн харилцааны яамнаас хүлээж байгаа - эдгээр хэлтэс нь хэд хэдэн хууль эрх зүйн актуудын төслийг боловсруулж, ОХУ-ын Засгийн газарт илгээх ёстой. 2018 оны долдугаар сарын 1 гэхэд замын хөдөлгөөнийг хадгалах систем хэрэгжиж эхлэх нь юу л бол гэсэн бодол төрж байна. "Яровая багц"-ыг хэрэгжүүлэхгүй байгаа нь Харилцаа холбооны сайдад ноцтой "буцаж" магадгүй гэж би бодож байна.

Интерфакс, РИА Новости гэх мэт мэдээллийн сувгууд дээр интернетэд гарч ирсэн анхны мессежүүдэд тодорхой мэдээлэл байхгүй байв. Дворковичийн хэвлэлийн нарийн бичгийн дарга бага зэрэг мэдээлэв. Хуралдаанаар уг хуулийн төслийн тэргүүлэх чиглэл, дагалдах хуулиудыг эцэслэн батлах журам, тохиролцсон байр суурийг тогтоолд тусгах боломжгүй тохиолдолд хуульд нэмэлт өөрчлөлт оруулах тухай асуудлыг хэлэлцлээ.".

Сэтгүүлчид оролцогчдоос хэлэлцүүлгийн явцын талаар асуухыг оролдов. Юу мэдэгдэв:

1. Тарифыг нэмэгдүүлэх тухай.Уулзалтад оролцсон хэн нэгэн хэлэхдээ, Шадар сайд Аркадий Дворкович операторуудад (хуралдаанд зарим компаниудын төлөөлөл оролцсон - MTS, MegaFon, VimpelCom, Yandex) хандаж, үйлчилгээний тарифын өсөлтөд автахгүй байхыг хүсч, үүнийг хадгалахыг санал болгов. үнийн өсөлт одоогийн инфляцийн хүрээнд. Түүний хариуд юу сонссоныг би мэдэхгүй, гэхдээ "Яровая багц" -ыг хэрэгжүүлэхэд шаардагдах зардлын хэмжээ, энэ мөнгийг зарцуулах хязгаарлагдмал хугацааны талаархи олон тооны тооцоолол нь бүх харилцаа холбооны компаниудын эдийн засагт тохирохгүй байна. . Үр дагавар: наад зах нь сүлжээний хөгжил хэдэн жилийн турш зогсох бөгөөд ашиглалтын зардлыг бууруулах шаардлагатай бөгөөд энэ нь буурахад хүргэнэ. үйлчилгээний чанар. Хамгийн дээд тал нь, "хэрэв би амьд үлдэх эсвэл үлдэхгүй бол" гэсэн туршилтгүйгээр бизнесээ шууд хаах нь илүү хялбар байх болно.

Би аль хэдийн бичсэнчлэн, туршилтын төслийг эхлүүлэх нэг хэсэг болох бага эсвэл бага хэмжээний санхүүгийн үнэлгээг авах боломжтой.

2. Юуг хадгалах, юуг хадгалахгүй байх талаар.Бүх урсгалыг хадгалах боломжгүй гэдгийг албаныхан ойлгож байгаа. Энэ нь бүгд биш, үйлчилгээ үзүүлэгчдийн хувьд сайн мэдээ байна: хэрэв оролцогчдын аль нэгийг нь "дахин хэлэх" нь үнэн зөв байвал эхний шатанд тэд өгөгдлийн траффик хадгалахаас бусад тохиолдолд зөвхөн дуут дуудлага, SMS урсгалыг хадгалах шаардлагатай болно. Өөр оролцогчийн "дахин хэлэх" нь өөр (мөн би үйлчилгээ үзүүлэгчдийг баярлуулах гэж яарч байсан байж магадгүй): бид дуут дуудлагын урсгал, мессеж (SMS) хадгалах хугацааг хэлэлцсэн; үүрэн холбооны операторууд эдгээр хугацааг багасгахыг хүсч байна. Дата урсгалын асуудлыг тусад нь авч хэлэлцсэн нь батлагдлаа. Гэхдээ зөвхөн хадгалах хугацаа, хадгалсан траффикийн хэмжээг багасгах талаар ярилцсан бололтой.

Өөрөөр хэлбэл, өгөгдлийн урсгалыг юу, яаж хийх вэ - тодорхойгүй байдал хэвээр байгаа тул Харилцаа холбоо, олон нийтийн харилцааны яамнаас бэлтгэх хуулийн төслүүдийн шинэ хувилбарыг хүлээх хэрэгтэй..

3. Хадгалах системийг хэрхэн хэрэгжүүлэх вэ. FSB нь "Яровая багц" -ыг хэрэгжүүлэх явцад "цагираг буфер" -ийг өргөжүүлэхийг санал болгож байна. Операторууд үүнийг эсэргүүцэхгүй байгаа бөгөөд энэ зам нь замын хөдөлгөөнийг бүрэн хадгалах шинэ системийг бий болгохоос хамаагүй бага зардалтай байж магадгүй гэж үзэж байна. Тагнуулын алба нь харилцаа холбооны операторуудын хооронд Ростек хэлбэрээр завсрын холбоосгүйгээр хийхийг хүсч байгаа тул FSB нь Ростекийн нэг мэдээллийн сан байгуулах санааг дэмждэггүй нь тодорхой болов. Нэмж дурдахад, миний бичсэнчлэн, хуулийн одоогийн хувилбар ("Яровая багц") нь харилцаа холбооны операторуудад зөвхөн захиалагчийн урсгалыг цуглуулах, бүртгэх, хадгалах үүрэгтэй. Ростекийг "хэрэгжүүлэх" нь хуульд өөрчлөлт оруулах шаардлагатай гэсэн үг тул Төрийн Думд нэмэлт, өөрчлөлт оруулах асуудлыг хэлэлцэх, батлах зэрэг энэ зам нь маш их цагийг "идэж" чадна.

Мэдээллийн нууцлалыг хүн бүр ярьж, заримдаа бүр баталгаажуулахыг шаарддаг. Гэхдээ ийм шаардлага биднийг хааш нь хөтөлж байгаа талаар цөөхөн хүн боддог? Нэг талаараа - тийм ээ, хувийн нууц, хувийн амьдралын нууц, захидал харилцааны нууц... Энэ бүхэн бидэнд Үндсэн хуулиар олгогдсон бөгөөд салшгүй эрх юм шиг санагддаг. Тиймээс Cisco-ийн хамгийн сүүлийн үеийн судалгаагаар интернет дэх шифрлэгдсэн траффикийн хэмжээ өссөн байна.

Энэ үзүүлэлтийн өсөлтөд шифрлэлтийг янз бүрийн стандартад (жишээлбэл, PCI DSS) нэвтрүүлж, олон байгууллага, үйлчилгээ үзүүлэгчдийн дагаж мөрдөж эхэлсэн шилдэг туршлагууд эерэгээр нөлөөлж байна. Жишээлбэл:

• анхдагчаар шифрлэлтийг хэрэгжүүлсэн гар утасны контент, үйлчилгээ үзүүлэгчид,
• өгөгдмөлөөр шифрлэлтийг идэвхжүүлдэг видео байршуулах болон хөтчийн тохиргоо,
• онлайн өгөгдөл хадгалах, нөөцлөх үйлчилгээ.

Дэд бүтцээ илүү бүтээмжтэй болгох шаардлага, түүнчлэн хууль тогтоомжийн янз бүрийн саад бэрхшээлүүдтэй холбоотой байсан тул компаниуд өмнө нь ийм шифрлэлт шаардлагагүй байсан хяналттай газруудад ч шифрлэлтийг ашиглаж эхэлж байна. FSB-ийн нэг хэсэг. Гэвч өнөөдөр нөхцөл байдал өөрчлөгдөж, тоног төхөөрөмж нь илүү хүчирхэг болж, суурилуулсан шифрлэлтийн функцийг агуулж байгаа бөгөөд зохицуулагч компаниуд өөрсдийн хэрэгцээнд зориулж мэдээллийг хамгаалахын тулд юу хийх талаар санаа зовохгүй байна. Хэд хэдэн компанийг судалж, аж ахуйн нэгжүүдийн дотоод сүлжээн дэх энтропийн өсөлтөд анхаарлаа хандуулсан Lancope-ийн нэг судалгааны жишээг доор харуулав.

Гэхдээ шифрлэлтийн өөр нэг тал бий. Нэгдүгээрт, өгөгдөл дамжуулах суваг дахь шифрлэлтэд бүх анхаарлаа хандуулах үед энэ нь аюулгүй байдлын хуурмаг байдлыг бий болгодог боловч хадгалагдаж буй газруудад (ижил мэдээлэл боловсруулах төвүүд) өгөгдлийг шифрлэх нь бүрэн мартагдсан байдаг. Сүүлийн үеийн олон тооны өгөгдлийн зөрчлийн үед халдагчид үнэ цэнэтэй өгөгдлийг дамжуулж байхын оронд хадгалагдаж байх үед нь хулгайлсан байна. Гэхдээ энэ нь шифрлэлтийн цорын ганц асуудал биш юм.

Халдагчид үүнийг идэвхтэй ашиглаж, үйл ажиллагаагаа хянахаас нуун дарагдуулж эсвэл зүгээр л муу зорилгоор шифрлэлтийг ашиглаж эхэлсэн (ижил криптографчид). TeslaCryptэсвэл CryptoWall). Ийм мэдээллийн урсгалыг хянах нь маш хэцүү байдаг ч мэдээллийн аюулгүй байдлын үүднээс ч, халдагчдын үүднээс ч шифрлэлт бүтэлгүйтэхгүй. Тиймээс сүлжээний траффикийг шинжлэх нэмэлт механизмыг ашиглах нь маш чухал бөгөөд энэ нь харилцаа холбооны агуулгад өөрсдөө орохгүйгээр холбогдох параметрүүдийг хянах боломжийг олгодог - Netflow, домэйн, IP хаяг, тэдгээрийн төрсөн он сар өдөр, харилцан үйлчлэлийн зангилааны нэр хүнд. болон бусад мета өгөгдөл. Мөн ихэвчлэн тохиолддог шиг "хайрцагнаас гадуур" байх ёсгүй, харин сүлжээний тоног төхөөрөмж, үйлдлийн систем, мэдээллийн сан, сервер, ажлын станц гэх мэт цогц аюулгүй байдлын талаар мартаж болохгүй. Энэ тохиолдолд шифрлэгдсэн траффиктай ажиллах нь код тайлахын тулд хаа нэгтээ чиглүүлэхээс илүү үр дүнтэй байх болно.

Шифрлэлтийн хэрэглээний гуравдагч тал бас бий. Манайд үндэсний аюулгүй байдлыг хангах, террорист, хэт даврагчдаас хамгаалах гэх мэт шаардлага тавьдаг улс хаанаас ч бий. мэдээж чухал асуудлууд. Жишээлбэл, миний өмнөх өдөр бичсэн манай эрх баригчдын хамгийн сүүлийн санаачилгыг авч үзье. Тагнуулын агентлагууд болон бусад сонирхогч талууд үндсэндээ SORM-ийн өргөн бүрэлдэхүүн хэсгүүд тэдэнд тулгарч буй асуудлыг шийдвэрлэх чадваргүй болохыг хүлээн зөвшөөрдөг. Уламжлал ёсоор ердийн дуут харилцаанд төвлөрдөг SORM нь энэ даалгаврыг амжилттай даван туулсан, учир нь шифрлэлт нь ердийн утасны сүлжээнд хэзээ ч ашиглагдаагүй боловч гар утасны сүлжээнд үүнийг үүрэн холбооны операторын түвшинд хялбархан зохицуулдаг байсан (дуу нь зөвхөн утсаар шифрлэгддэг). суурь станцад тохируулна).

Өгөгдлийн хяналт, интернетийн тусламжтайгаар нөхцөл байдал илүү төвөгтэй байдаг - энд шифрлэлтийг төгсгөлөөс нь хялбархан хийх боломжтой бөгөөд ямар ч SORM энд нэг их тус болохгүй. Дараа нь шифрлэлтийг ашиглахад эргэлт гарсан - Интернет дэх траффикийн 50 гаруй хувь нь тагнуулын байгууллагуудад дүн шинжилгээ хийх боломжгүй болсон. Тиймээс, шифрлэлтийг бүхэлд нь хориглох (энэ нь магадлал багатай) эсвэл шифрлэлтийн түлхүүрүүдийг байршуулахыг шаардах, өгөгдлийн урсгалд "хууль ёсны" нэвтрэхийн тулд нийтийн түлхүүрийн гэрчилгээг хуваалцах гэсэн ганц л сонголт үлдэж байна. 90-ээд оны дундуур АНУ-д Clipper төслийн нэг хэсэг болгон. эсвэл хэлэгдээгүй SORM боловсруулах.

Сноудены "илчлэлтүүд" нь АНУ-ын тагнуулын албадаас шифрлэлттэй тэмцэх гурав дахь аргын бодит жишээ юм. Хамгийн ардчилсан улсад аливаа зүйлийг хориглоно гэдэг хэний ч санаанд орж ирэхгүй. Фэйсбүүк, Твиттер, Майкрософт компаниудыг гол ордуудын нууцлалаас олон нийтэд татгалзахыг шаардах нь утгагүй юм (дахин хэлэхэд ардчилал саад болно). Мэдээллийг нууцаар цуглуулах технологийг хөгжүүлэх, мөн интернетийн компаниудыг нууц шүүхийн нууц шийдвэрийн талаарх мэдээллийг хуваалцахыг албадах ганц л зүйл үлдлээ.

АНУ 20 жилийн өмнө Клиппер, Капстоун, Скипжак төслийг эхлүүлж байсан тул Орос улс ч мөн адил асуудалд ойртож байна. Эхнийх нь маш жигшүүртэй (хамгийн гол нь террористууд болон хэт даврагчид энэ хоригийг ямар ч байсан тоохгүй), гурав дахь нь муу ажиллаж, өргөтгөх боломжгүй (Twitter, Google-ийн хэрхэн ажилладагийг санаарай) тул бид хоёр дахь замыг одоохондоо сонгосон. болон Facebook "Роскомнадзор руу Оросын эрх баригчдад таагүй мэдээлэл нийтэлсэн бүртгэлийг хаах хүсэлтээ илгээсэн).

Энэ бол шифрлэлттэй холбоотой бидний түүх юм. Түүний төгсгөл юу болох нь тодорхойгүй байна ...