Mislite, da je vaša anonimnost zanesljivo zaščitena. A žal temu ni tako. Obstaja en zelo pomemben kanal za uhajanje vaših zasebnih podatkov – storitev DNS. A na srečo je bila tudi za to izumljena rešitev. Danes vam bom povedal, kako šifrirati promet DNS s pomočjo pripomočka DNSCrypt.

Pri uporabi HTTPS ali SSL je vaš HTTP promet šifriran, torej zaščiten. Ko uporabljate VPN, je ves vaš promet že šifriran (seveda je vse odvisno od nastavitev VPN, vendar je praviloma tako). Toda včasih, tudi ko uporabljate VPN, vaše poizvedbe DNS niso šifrirane, poslane so takšne, kot so, kar odpira veliko prostora za ustvarjalnost, vključno z napadi MITM, preusmeritvijo prometa in še veliko več.

Tu na pomoč priskoči odprtokodni pripomoček DNSCrypt, ki so ga razvili znani ustvarjalci OpenDNS - programa, ki omogoča šifriranje poizvedb DNS. Po namestitvi na vaš računalnik bodo zaščitene tudi vaše povezave in varnejše brskanje po internetu. DNSCrypt seveda ni zdravilo za vse težave, ampak le eno od varnostnih orodij. Še vedno morate uporabljati povezavo VPN za šifriranje celotnega prometa, vendar bo združevanje z DNSCrypt bolj varno. Če ste zadovoljni s tako kratko razlago, lahko takoj preidete na razdelek, kjer bom opisal namestitev in uporabo programa.

Poskusimo razumeti globlje. Ta razdelek je za resnično paranoične. Če cenite svoj čas, lahko takoj nadaljujete z namestitvijo programa.
Torej, kot pravijo, je bolje videti enkrat kot slišati stokrat. Poglej sliko.

Recimo, da stranka (prenosni računalnik na sliki) poskuša dostopati do google.com. Najprej bi moral
razreši simbolično ime gostitelja v naslov IP. Če je omrežna konfiguracija takšna, da se uporablja ponudnikov DNS strežnik (nešifrirana povezava, rdeča črta na sliki), se razrešitev simboličnega imena v naslov IP zgodi prek nešifrirane povezave.

Da, nihče ne bo vedel, katere podatke boste posredovali dkws.org.ua. Obstaja pa nekaj zelo neprijetnih trenutkov. Prvič, ponudnik bo lahko z vpogledom v dnevnike DNS ugotovil, katera spletna mesta ste obiskali. Ali ga potrebujete? Drugič, verjetno je možnost napadov DNS spoofing in DNS snooping. Ne bom jih podrobno opisoval, o tem je bilo napisanih že veliko člankov. Na kratko bi lahko bila situacija naslednja: nekdo med vami in ponudnikom lahko prestreže zahtevo DNS (in ker zahteve niso šifrirane, ne bo težko prestreči zahteve in prebrati njene vsebine) in vam pošlje “ lažni odgovor. Posledično boste namesto obiska google.com šli na spletno stran napadalca, ki je natanko takšna, kot jo potrebujete, vnesli boste svoje geslo s foruma in potem je razvoj dogodkov, mislim, jasen.

Opisana situacija se imenuje uhajanje DNS. Do uhajanja DNS pride, ko vaš sistem, tudi po povezavi s strežnikom VPN ali Tor, še naprej poizveduje ponudnikove strežnike DNS za razrešitev imen domen. Vsakič, ko obiščete novo spletno mesto, se povežete z novim strežnikom ali zaženete omrežno aplikacijo, se vaš sistem poveže z DNS vašega ponudnika internetnih storitev, da razreši ime v IP. Posledično lahko vaš ponudnik ali kdorkoli, ki se nahaja na "zadnji milji", to je med vami in ponudnikom, prejme vsa imena vozlišč, do katerih dostopate. Zgornja možnost z zamenjavo naslova IP je precej kruta, vendar je v vsakem primeru mogoče slediti vozliščem, ki ste jih obiskali, in te podatke uporabiti za lastne namene.

Če se svojega ponudnika »bojite« ali preprosto ne želite, da vidi, katera spletna mesta obiskujete, lahko (seveda poleg uporabe VPN in drugih varnostnih ukrepov) dodatno konfigurirate svoj računalnik za uporabo DNS strežnikov Projekt OpenDNS (www.opendns.com) . Trenutno so to naslednji strežniki:

208.67.222.222
208.67.220.220

Ne potrebujete nobene druge dodatne programske opreme. Samo konfigurirajte svoj sistem za uporabo teh strežnikov DNS.

Toda problem prestrezanja povezav DNS še vedno ostaja. Da, ne dostopate več do ponudnikovega DNS-ja, temveč do OpenDNS-a, vendar lahko še vedno prestrežete pakete in vidite, kaj je v njih. Se pravi, če želite, lahko ugotovite, do katerih vozlišč ste dostopali.

Zdaj smo prišli do DNSCrypt. Ta program vam omogoča šifriranje vaše povezave DNS. Zdaj vaš ponudnik internetnih storitev (in vsi med vami in njim) ne bodo natančno vedeli, katera spletna mesta obiskujete! Še enkrat bom ponovil. Ta program ni nadomestilo za Tor ali VPN. Kot prej se preostali podatki, ki jih prenašate, prenašajo brez šifriranja, če ne uporabljate VPN ali Tor. Program šifrira le promet DNS.

ZA SKLEP

Članek ni bil zelo dolg, saj je sam program zelo enostaven za uporabo. Vendar ne bi bilo popolno, če ne bi omenil VPN. Če ste prebrali ta članek in vas zanima, vendar še niste uporabili storitev ponudnika VPN za šifriranje vaših podatkov, potem je čas, da to storite.
Ponudnik VPN vam bo zagotovil varen tunel za prenos vaših podatkov, DNSCrypt pa bo zavaroval vaše povezave DNS. Seveda so storitve ponudnikov VPN plačljive, a za varnost je treba plačati, kajne?

Seveda lahko uporabljate Tor, vendar Tor deluje razmeroma počasi in, kar koli rečemo, ni VPN - ne bo mogoče "torificirati" vsega prometa. V vsakem primeru (ne glede na možnost, ki jo izberete) so vaše povezave DNS zdaj varne. Preostane le še odločitev o načinu šifriranja prometa (če tega še niste storili).

Nazadnje posodobljeno 30. oktobra 2016.

Program SoftEnter VPN Client.

V povezavi z resnično grožnjo razširitve kaznovalnih funkcij protipiratskega zakona in morebitnega začetka prenosa njegovega učinka na običajne uporabnike, in sicer morebitne uvedbe glob za prenos piratskih vsebin (filmi, glasbeni programi itd.) , obiskovalce svojih strani še naprej seznanjam z informacijami, kako se izogniti tem kaznim, torej kako ANONIMNO prenašati iz interneta. Prej sem pokazal, kako anonimno prenašati iz neposrednih povezav in torrentov. V tem članku si bomo ogledali enega od načinov šifriranja celotnega internetnega prometa. Šifriranje celotnega internetnega prometa vam bo omogočilo, da postanete popolnoma anonimni na internetu, tako da spremenite svoj IP naslov na naslov tretje osebe. Po spremembi naslova IP s pomočjo aplikacije, predlagane v tem članku, noben zunanji uporabnik ne bo mogel ugotoviti, katera spletna mesta ste obiskali ali kaj ste prenesli, vključno z vašim internetnim prometom v torrent odjemalcu, ki bo šifriran.
Govorimo o aplikaciji, imenovani SoftEnter VPN Client. To je odjemalski program za komunikacijo s storitvijo, imenovano VPN Gate.
Storitev VPN Gate je eksperimentalni projekt podiplomske šole Univerze v Tsukubi (Japonska). Ideja projekta je, da prostovoljci organizirajo javno omrežje tunelov VPN, ki so ustvarjeni s posebno programsko opremo in so brezplačno na voljo za javno uporabo. Vsakdo se lahko poveže z njimi.
Zasebna javna omrežja VPN Gate zagotavljajo navadni ljudje, ne podjetja, in celo hipotetična možnost pridobivanja dnevnikov (zgodovina spletnih mest, ki ste jih obiskali, in zgodovina prenosov) na zahtevo pristojnih organov je izključena. Storitev VPN Gate je bila ustvarjena, da bi državljanom držav, kjer so določena spletna mesta blokirana, omogočila prost in anonimen obisk, storitev pa je mogoče uporabiti tudi za prenos vsebine, ki jo potrebujete, brez strahu pred neprijetnimi posledicami.
Nastavitev programa SoftEnter VPN Client sploh ni težavna. Zdaj vam bom pokazal, kako to storiti.

Najprej prenesite s spletnega mesta razvijalca s povezavo arhivirajte z namestitveno datoteko programske opreme SoftEnter VPN Client.

Mimogrede, informacije za tiste, ki so že uporabljali univerzalno instant nemško lepilo Nano Kleber in za tiste, ki še ne poznate našega izdelka, se je naše lepilo dramatično spremenilo.
Seveda na bolje. Prvič, spremenil se je videz embalaže in steklenic lepila. Drugič, količina steklenic se je povečala za tretjino! Zdaj je teža steklenice 31,5 gramov, steklenica z zrnci za varjenje 25 gramov.
In kar je najpomembneje, izboljšana je kvaliteta samega lepila. Zaradi številnih zahtev strank je lepilo postalo gostejše. To vam omogoča delo z njim brez hitenja pred stiskanjem (lepljenjem). Čas priprave se je podvojil! Vendar je njegova cena ostala enaka.
Več o lepilu Nano Kleber lahko izveste na naši uradni spletni strani tukaj. Tam ga lahko tudi naročite. Dostava - po vsej Rusiji.

Po prenosu arhiva razpakirajte mapo z namestitveno datoteko na namizje.

Odprite ga in začnite nameščati programsko opremo SoftEnter VPN Client.

Po namestitvi programske opreme SoftEnter VPN Client smo jo dali v delovanje.

Izberite enega od strežnikov VPN in se povežite z njim.

Po povezavi z izbranim strežnikom VPN bo ves vaš internetni promet poslan prek strežnika tretje osebe, ki zanesljivo skriva vaše spletne aktivnosti.

Z obiskom ene od storitev za preverjanje naslovov IP lahko enostavno ugotovite, da ste povezani s strežnikom VPN po vaši izbiri. Ni jih težko najti. V iskalno vrstico katerega koli iskalnika, na primer v Yandexu, napišite iskalno besedno zvezo »ip check«.

Onemogočanje povezave VPN je enostavno. Po namestitvi programske opreme SoftEnter VPN Client se bo v pladnju pojavila posebna ikona. Z desno miškino tipko kliknite nanjo in v kontekstnem meniju, ki se prikaže, izberite spodnjo vrstico, da onemogočite program.

Kot lahko vidite, sploh ni težko šifrirati vsega internetnega prometa s programom SoftEnter VPN Client in storitvijo VPN Gate.
V bližnji prihodnosti bomo še naprej preučevali temo šifriranja internetnega prometa in razmislili o drugem načinu šifriranja prometa s storitvami VPN, neposredno, brez uporabe aplikacij tretjih oseb, ampak samo s spreminjanjem nastavitev internetne povezave.

01/08/2018

TunnelBear je program, ki vam omogoča povezavo z omrežjem VPN. Omogoča varen dostop do interneta in ščiti osebne podatke pred krajo. Cilj TunnelBear je pomagati zagotoviti dodatno plast varnosti za prenose podatkov, ki se zgodijo med vašim računalnikom in oddaljenim strežnikom. Pripomoček uporablja anonimne storitve za šifriranje informacij. S programom lahko krmarite po internetu, ne da bi vas skrbelo, da bi vaše podatke prestregle tretje osebe. Poleg zagotavljanja varnosti lahko programska oprema VPN skrije pravi naslov IP in nastavi naslov druge države. Lahko premagate geo...

05/06/2018

Spotflux je majhen pripomoček, ki uporabniku pomaga narediti svojo internetno izkušnjo čim bolj zaupno. Po namestitvi tega programa se v sistem namesti poseben omrežni gonilnik, ki omogoča, da ves promet poteka skozi programski strežnik. Na strežniku se podatki očistijo uporabniških informacij, nato pa se pošljejo na drug strežnik, kamor ste pravzaprav prvotno pošiljali promet, prav tako se počistijo povratni paketi, ki prihajajo k vam. Program jih preveri za viruse, zlonamerno programsko opremo in druge neželene module. Pripomoček Spotflux ima dovolj...

29/05/2018

RoboForm je poseben upravitelj za gesla in različne individualne informacijske podatke. To je zelo priročno za avtomatizacijo izpolnjevanja različnih spletnih obrazcev z nenehno ponavljajočimi se informacijami, na primer prijave, gesla, e-pošta itd. Ta funkcija bo znatno prihranila osebni čas, ki ga lahko porabite za prijavo na katero koli spletno mesto. Vsi podatki so shranjeni v posebni enotni bazi podatkov programa. Z enim klikom miške se prikažejo v zahtevanem oknu, če znova vstopite na spletno mesto. Posebnost te aplikacije je, da lahko razlikuje med lažnim predstavljanjem in...

26/04/2018

UltraSurf je priročen in uporaben pripomoček, ki vam omogoča, da obidete različne cenzure in prepovedi, ki jih naloži vaš ponudnik ali vlada vaše države. Ta aplikacija vam omogoča, da vaše delo na internetu postane skoraj popolnoma anonimno, za kar se uporabljajo tehnologije šifriranja, pa tudi posebni proxy strežniki. Ta program konfigurira vaš brskalnik tako, da je ves promet, ki ga prenaša, poslan prek proxy strežnika UltraSurf. Poleg tega so vsi podatki, ki jih pošljete, šifrirani z 256-bitnim ključem, ki ga je skoraj nemogoče dešifrirati. Vendar pa je program sposoben ...

31/01/2018

I2P je aplikacija za delo z istoimenskim omrežjem, ki jo je ustvarila ena od razvojnih skupin kot odgovor na poskuse različnih vladnih agencij, da prepovejo uporabo določenih internetnih zmogljivosti. Ta program vam omogoča dostop do omrežja, ki je zgrajeno na osnovi DHT, vendar ima zelo zapleteno strukturo s šifriranjem celotnega prometa. Omrežje zagotavlja eno najvišjih stopenj šifriranja. Poleg tega, da IP naslovi uporabnikov niso objavljeni, program uporablja tudi dodatne sisteme šifriranja. Na primer, dohodni in odhodni promet gre skozi različne predore, ki so sestavljeni iz več...

15/11/2017

BCArchive je program za ustvarjanje šifriranih arhivov, ki omogoča delo z več algoritmi šifriranja. Omogoča vam izbiro algoritma šifriranja, ki ga potrebujete. Podprti so tako preprosti algoritmi kot kompleksni algoritmi, ki jih je skoraj nemogoče vdreti. BCArchive se integrira v kontekstni meni Raziskovalca, kar vam omogoča, da imate vedno dostop do njega. Poleg tega je bil preveden v številne jezike, vključno z ruščino. Druga značilnost programa je zmožnost ustvarjanja samoraztegljivih arhivov. To je potrebno v primerih, ko morate arhiv prenesti na osebo, ki morda nima nameščenega arhivarja.

21/08/2017

LastPass Password Manager je priljubljen upravitelj za shranjevanje vaših gesel. Distribuiran kot univerzalni namestitveni program za brskalnike Internet Explorer, Google Chrome, Mozilla Firefox, Opera in Apple Safari. Vsi uporabniški podatki v upravitelju LastPass so zaščiteni z glavnim geslom in lokalno šifrirani z možnostjo sinhronizacije med različnimi brskalniki. Poleg tega program vsebuje pomočnika za izpolnjevanje obrazcev, ki vam omogoča avtomatsko vnašanje gesel in izpolnjevanje tipičnih obrazcev pri registraciji na spletnih mestih. Pripomoček podpira generiranje gesel, beleženje prijav na spletna mesta, ustvarjanje varnih zapiskov, vročih...

19/06/2017

Secret Disk je program, ki je zasnovan za zaščito vaših osebnih datotek in podatkov. Omogoča ustvarjanje navideznega trdega diska, ki ga lahko naredite nevidnega in zaščitite z geslom. Na ta način boste imeli možnost prenesti vse pomembne informacije na ta disk, da se izognete vdorom ali pa preprosto ustvarite svoj osebni prostor, kjer lahko shranite kakršne koli informacije in se ne bojite, da bo nekdo izvedel zanje. Brezplačna različica programa ima omejitev pomnilnika 5 GB. V primeru nenačrtovanega ponovnega zagona vašega računalnika bo ob naslednjem zagonu program samodejno skril in blokiral morebitne dostope do tega diska itd...

23/05/2017

Hola je storitev, ki stotinam internetnih uporabnikov pomaga pri dostopu do blokiranih informacij. Princip delovanja storitve spominja na omrežja za izmenjavo datotek P2P, kjer se vzpostavi povezava med uporabniškimi računalniki (peerji). Hola shranjuje podatke, ki si jih ogleduje na uporabnikovem računalniku, in jih deli z drugimi ljudmi. Program omogoča pospešitev nalaganja video vsebin z razdelitvijo tokov. Na podlagi načela delovanja je jasno, da več ljudi namesti program, hitrejša bo izmenjava podatkov. Predpomnjenje in distribucija podatkov poteka izključno med čakanjem računalnika in ne vpliva na...

11/01/2017

USB Flash Security je koristen pripomoček, ki poskrbi za varno uporabo pogonov USB. Flash pogon je mogoče zaščititi z geslom, zaradi česar je shranjevanje informacij varnejše. Če napravo izgubite ali vam jo ukradejo, nihče ne bo mogel dostopati do datotek, shranjenih v pomnilniku USB. Ko nameščate program, morate najprej shraniti vse podatke na trdi disk vašega računalnika, saj lahko USB Flash Security formatira bliskovno napravo. Aplikacija je precej enostavna za razumevanje, tudi brez ruske različice. Uporaba tega programa bo zaščitila vse datoteke na bliskovnem pogonu pred dostopom zlonamernih predmetov in nepooblaščenih ...

10/01/2017

KeePass je upravitelj gesel, ki lahko znatno poveča varnost vaših osebnih podatkov. Program je potreben za tiste, ki nenehno brskajo po internetu, komunicirajo na družbenih omrežjih, imajo več poštnih predalov in so tudi registrirani v več plačilnih sistemih. Kot veste, morate za zagotovitev varnosti določiti različna gesla za vse te storitve. V praksi oseba uporablja 4-5 gesel, ki se izmenjujejo. Če napadalci ukradejo eno od teh gesel, lahko pridobijo dostop do več virov hkrati. Za večjo varnost ...

27/06/2016

X-Proxy je program za ohranjanje anonimnosti v omrežju. Z aplikacijo lahko dostopate do spletnih mest, ki jih internetni ponudniki blokirajo v državi uporabnika. To orodje spremeni uporabnikov resnični naslov IP v lažnega, kar vam omogoča popolnoma anonimno brskanje po prostranem internetu. Program deluje z vsemi večjimi spletnimi brskalniki. Nastavitev anonimnega dostopa je izjemno preprosta: odpreti morate seznam razpoložljivih strežnikov in izbrati katerega koli, ki vam je všeč. Za udobje uporabnikov interneta ima X-Proxy na voljo več orodij: določanje hitrosti internetne povezave, iskanje države po...

Delež šifriranega prometa v skupnem obsegu prenesenih in prejetih podatkov nenehno narašča. Izboljšana zaščita uporabniških sporočil postaja standard za takojšnje sporočanje, število internetnih virov, katerih hiperpovezave se začnejo s "https", narašča, povezave VPN postajajo priljubljene - vse to otežuje ali onemogoča analizo informacij v prometu, ki bo moral hraniti v skladu z zakonom.

Po podatkih delovne skupine Strokovnega sveta pri Vladi Ruske federacije se trenutno delež šifriranega prometa v omrežjih telekomunikacijskih operaterjev približuje 50 odstotkom. Ker ni razloga, da bi se ta delež povečal, lahko pričakujemo, da se bo v naslednjih treh letih povečal na 90 odstotkov.

Podpredsednik vlade Arkadij Dvorkovič, ki v vladi skrbi za pripravo podzakonskih aktov za paket Yarovaya, bo imel 17. februarja sestanek, na katerem bo moralo ministrstvo za telekomunikacije in množične komunikacije opredeliti, kako in na kakšen način bodo operaterji morajo izpolnjevati zahteve zakona. Dvorkoviču je treba predložiti oceno finančnih stroškov, minister za komunikacije Nikiforov pa bo obvestil o pripravljenosti podzakonskih aktov, ki jih mora sprejeti vlada Ruske federacije.

Pričakovati je, da bo glavnino srečanja zavzela razprava o tistih vprašanjih, s katerimi se bodo v procesu implementacije soočali ne le telekomunikacijski operaterji, ampak tudi obveščevalne službe. Po besedah ​​Abyzova, ministra za odprto vlado in vodje strokovne delovne skupine, bi morale spremembe veljavne protiteroristične zakonodaje, vključene v paket Yarovaya, pomagati pri preprečevanju kaznivih dejanj in povečati učinkovitost preiskav.

Z vsakim dnem je večja verjetnost, da operaterji ne bodo imeli časa vsega pravilno izvesti do zakonsko določenega roka. Pomanjkanje sprejetih podzakonskih aktov jim ne omogoča načrtovanja prihodnjih stroškov, nejasna je velikost in »razčlenitev« po času, katere vire bo treba uporabiti in kako bodo ti stroški vplivali na donosnost poslovanja.

Še vedno ni podatkov o sestavi programske in strojne opreme, ki jo lahko uporabljajo telekomunikacijski operaterji, kako in kdaj jo bodo certificirali in odobrili za uporabo v komunikacijskih omrežjih. Potreben bo čas za odločitev o tem, kako integrirati dodatno opremo in kakšna infrastruktura bo potrebna. Končna shema skladiščenja ni znana: vsa vprašanja bodo v celoti obravnavali operaterji ali pa bo Rostec še vedno vključen ().

Obstajajo "manjša", vendar posebna vprašanja za posamezne operaterje. Mobilni operaterji bi na primer radi vedeli, kaj storiti s prometom gostujočih naročnikov.

Glede na naravo podatkov, ki jih je treba hraniti, so potrebne dodatne odredbe, navodila in pojasnila, ki vsebujejo zahteve glede varstva podatkov, opisujejo postopek dostopa in dostop do njih. Ugotoviti je treba odgovornost v primeru "puščanja" (tema "odgovornosti" iz nekega razloga v javnosti skoraj ne razpravlja).

Odgovore na ta številna vprašanja vsi pričakujejo od Ministrstva za industrijo in trgovino ter Ministrstva za telekomunikacije in množične komunikacije - ti oddelki morajo pripraviti osnutke več pravnih aktov in jih poslati vladi Ruske federacije. Obstaja občutek, da je malo verjetno, da bo sistem za shranjevanje prometa uveden do 1. julija 2018. Predvidevam, da bi se lahko neuspeh pri izvajanju "paketa Yarovaya" ministru za komunikacije resno "poškodoval".

V prvih sporočilih, ki so se pojavila na internetu v virih novic Interfax, RIA Novosti itd., Ni bilo nobenih posebnosti. Dvorkovičev tiskovni sekretar je skopo obveščen: " Potekalo je srečanje o zakonu, obravnavali so prednostne naloge in postopek dodelave podzakonskih aktov ter morebitne prilagoditve zakona, če dogovorjenega stališča ne bi bilo mogoče odraziti v sklepu.".

Novinarji so udeležence poskušali povprašati o poteku razprave. Kaj je postalo znano:

1. O zvišanju tarif. Nekdo od prisotnih na sestanku je dejal, da je podpredsednik vlade Arkadij Dvorkovič pozval operaterje (na sestanku so bili prisotni predstavniki nekaterih podjetij - MTS, MegaFon, VimpelCom, Yandex) s prošnjo, naj se ne zanesejo z zviševanjem tarif za storitve, in predlagal, da ostanejo rast cen v mejah trenutne inflacije. Ne vem, kaj je slišal v odgovor, toda številne ocene obsega stroškov za izvedbo "paketa Yarovaya" in omejen čas, ko bo ta denar treba porabiti, se ne ujemajo z ekonomiko vseh telekomunikacijskih podjetij . Posledice: minimalno se bo razvoj omrežij ustavil za nekaj let in bo treba zmanjšati obratovalne stroške, kar bo privedlo do znižanja. kakovost storitev. Največ, lažje bo takoj zapreti podjetje, brez eksperimentov "če bom preživel ali ne preživel".

Kot sem že napisal, bi lahko bolj ali manj natančno finančno oceno pridobili v okviru zagona pilotnega projekta.

2. O tem, kaj shranjevati in česa ne. Uradniki razumejo, da vsega prometa ne bo mogoče shraniti. To še ni vse, obstaja dobra novica za ponudnike: če je "prepričanje" enega od udeležencev pravilno, potem se lahko na prvi stopnji od njih zahteva, da shranijo samo glasovni klic in SMS promet, razen shranjevanja podatkovnega prometa. "Ponavljanje" drugega udeleženca je drugačno (in morda se mi je mudilo, da bi zadovoljil ponudnike): razpravljali smo o obdobjih shranjevanja prometa govornih klicev in besedilnih (SMS) sporočil; mobilni operaterji bi želeli ta obdobja skrajšati. Potrjeno je, da je bilo vprašanje podatkovnega prometa obravnavano ločeno. Toda zdi se, da je bila razprava le o zmanjšanju časa shranjevanja in obsega shranjenega prometa.

Se pravi, kaj in kako s podatkovnim prometom - negotovost ostaja, počakati je treba na nove različice predlogov zakonov, ki jih bo moralo pripraviti Ministrstvo za telekomunikacije in množične komunikacije..

3. Kako implementirati sistem za shranjevanje. FSB predlaga razširitev "memorilnega obroča" med izvajanjem "paketa Yarovaya". Operaterji temu ne nasprotujejo, saj menijo, da je ta pot morda cenejša od ustvarjanja novega celotnega sistema za shranjevanje prometa. Med potjo se je izkazalo, da FSB ne podpira Rostecove ideje o enotnem skladišču informacij, saj bi obveščevalne službe želele brez vmesne povezave v obliki Rosteca med njimi in telekomunikacijskimi operaterji. Poleg tega, kot sem že napisal, trenutna različica zakona (aka "paket Yarovaya") zavezuje telekomunikacijske operaterje in samo njih, da zbirajo, beležijo in hranijo naročniški promet. Ker "izvajanje" Rosteca pomeni potrebo po spremembi zakona, lahko ta pot, vključno z obravnavo in sprejetjem sprememb v državni dumi, "poje" veliko časa.

Vsi govorijo o zaupnosti informacij in včasih celo zahtevajo njihovo zagotovitev. Le malo ljudi pa pomisli, kam nas take zahteve pripeljejo? Po eni strani - ja, zasebnost, skrivnost osebnega življenja, skrivnost dopisovanja ... Vse to nam daje ustava in se zdi neodtujljiva pravica. Od tod tudi rast obsega šifriranega prometa na internetu, kaže zadnja raziskava Cisca.

Na povečanje tega kazalnika pozitivno vpliva uvedba šifriranja v različne standarde (na primer PCI DSS) in dobre prakse, ki jih začenjajo upoštevati številne organizacije in ponudniki storitev. Na primer:

• ponudniki mobilnih vsebin in storitev, ki imajo privzeto implementirano šifriranje,
• video gostovanje in nastavitve brskalnika, ki privzeto omogočajo šifriranje,
• storitve spletnega shranjevanja in varnostnega kopiranja podatkov.

Pride do točke, da podjetja začnejo uporabljati šifriranje tudi na nadzorovanih območjih, kjer to šifriranje prej ni bilo potrebno, saj je bilo povezano s potrebo po nadgradnji infrastrukture v bolj produktivno, pa tudi z različnimi zakonodajnimi ovirami na del FSB. Toda danes se razmere spreminjajo - in oprema postaja močnejša in vsebuje vgrajene šifrirne funkcije, regulator pa je manj zaskrbljen, kaj podjetja storijo za zaščito informacij za lastne potrebe. Spodaj je primer ene raziskave podjetja Lancope, ki je proučevala številna podjetja in opozorila na rast entropije v notranjih omrežjih podjetij.

Obstaja pa še druga stran šifriranja. Prvič, ustvarja iluzijo varnosti, ko je vsa pozornost namenjena šifriranju v kanalu za prenos podatkov, popolnoma pa se pozabi na šifriranje podatkov na mestih, kjer so shranjeni (isti centri za obdelavo podatkov). V številnih nedavnih kršitvah podatkov so napadalci ukradli dragocene podatke, medtem ko so bili shranjeni in ne med prenosom. Vendar to ni edina težava šifriranja.

Tudi napadalci so ga začeli aktivno uporabljati, pri čemer so skrivali svoje dejavnosti pred nadzorom ali preprosto uporabljali šifriranje za zlobne namene (isti šifrirniki TeslaCrypt oz CryptoWall). Takšne tokove informacij postane zelo težko nadzorovati, vendar šifriranje ne bo spodletelo niti z vidika informacijske varnosti niti z vidika napadalcev. Zato je tako pomembno, da uporabite dodatne mehanizme za analizo omrežnega prometa, ki vam omogočajo spremljanje povezanih parametrov, ne da bi se poglobili v vsebino samih komunikacij - Netflow, domene in naslovi IP ter datumi njihovega rojstva, ugled medsebojno delujočih vozlišč in druge metapodatke. Pomembno je tudi, da ne pozabimo na integrirano varnost, ki ne sme biti “out of the box”, kot se pogosto dogaja, ampak naj bo vgrajena v omrežno opremo, operacijske sisteme, baze podatkov, strežnike, delovne postaje itd. V tem primeru bo delo s šifriranim prometom učinkovitejše od poskusa preusmeritve nekam za dešifriranje.

Obstaja tudi tretja stran uporabe šifriranja. Od nikoder imamo državo s svojimi zahtevami po zagotavljanju nacionalne varnosti, zaščiti pred teroristi in skrajneži itd. vsekakor pomembna vprašanja. Vzemimo za primer zadnjo pobudo naših oblasti, o kateri sem pisal pred dnevi. Obveščevalne agencije in druge zainteresirane strani v bistvu priznavajo nezmožnost široko uveljavljenih elementov SORM za reševanje težav, s katerimi se soočajo. SORM, tradicionalno osredotočen na navadne govorne komunikacije, se je s to nalogo dobro spopadel, saj šifriranja v običajnem telefonskem omrežju nikoli niso uporabljali, v mobilnem omrežju pa je bilo to enostavno rešeno na ravni mobilnega operaterja (glas je šifriran samo iz telefona nastavite na bazno postajo).

Z nadzorom podatkov in internetom je situacija veliko bolj zapletena - tam je šifriranje enostavno narejeno od konca do konca in tukaj noben SORM ne bo veliko pomagal. In potem je prišlo do preobrata pri uporabi šifriranja – več kot 50 % internetnega prometa je postalo nepremagljivih za analizo obveščevalnih agencij. Ostaja torej samo ena možnost - ali popolnoma prepovedati šifriranje (kar je malo verjetno) ali pa prisiliti vse, da deponirajo šifrirne ključe in delijo potrdila javnih ključev za "legalno" vpenjanje v podatkovni tok, kot so poskušali narediti v sredi 90-ih v ZDA kot del projekta Clipper ali razviti neizrečen SORM.

Zgovorno je, da so Snowdnova "razkritja" ravno prikaz tretjega načina boja proti šifriranju, ki so ga ubrale ameriške obveščevalne službe. Nikomur niti na misel ne bi prišlo, da bi v najbolj demokratični državi kaj prepovedal. Zahtevati, da se Facebook, Twitter in Microsoft javno odpovejo zaupnosti ključnih depozitov, je nesmiselno (spet demokracija pride na pot). Preostane le še ena stvar - razviti tehnologije za tajno zbiranje informacij, pa tudi prisiliti internetna podjetja, da delijo informacije o tajnih odločitvah tajnega sodišča.

Tej dilemi, s katero so se pred 20 leti soočile ZDA, se je zdaj približala tudi Rusija, ki je začela projekt Clipper, Capstone in Skipjack. Zaenkrat smo izbrali drugo pot, saj je prva zelo odvratna (in kar je najpomembneje, teroristom in skrajnežem ta prepoved tako ali tako ne bo mar), tretja pa deluje slabo in ni razširljiva (samo spomnite se, kako Twitter, Google in Facebook "poslal" Roskomnadzor s svojimi zahtevami glede blokade računov, ki objavljajo informacije, ki niso laskave za ruske oblasti).

To je zgodba, ki jo dobimo s šifriranjem. In kakšen bo njegov konec, še ni jasno ...