Sizning anonimligingiz ishonchli tarzda himoyalangan deb o'ylaysiz. Ammo, afsuski, bunday emas. Shaxsiy ma'lumotlaringizni oshkor qilish uchun juda muhim kanal bor - DNS xizmati. Ammo xayriyatki, buning uchun yechim ham ixtiro qilingan. Bugun men sizga DNSCrypt yordam dasturi yordamida DNS-trafikingizni qanday shifrlashni aytaman.

HTTPS yoki SSL dan foydalanganda sizning HTTP trafigingiz shifrlangan, ya'ni himoyalangan. VPN-dan foydalanganda, barcha trafikingiz allaqachon shifrlangan (albatta, barchasi VPN sozlamalariga bog'liq, lekin, qoida tariqasida, shunday). Ammo ba'zida VPN-dan foydalanganda ham DNS-so'rovlaringiz shifrlanmaydi, ular xuddi shunday yuboriladi, bu esa ijodkorlik uchun juda ko'p joy ochadi, jumladan MITM hujumlari, trafikni qayta yo'naltirish va boshqalar.

Bu erda DNS so'rovlarini shifrlash imkonini beruvchi OpenDNS-ning taniqli yaratuvchilari tomonidan ishlab chiqilgan ochiq DNSCrypt yordam dasturi yordamga keladi. Uni kompyuteringizga o'rnatganingizdan so'ng, ulanishlaringiz ham himoyalanadi va siz Internetda xavfsizroq kezishingiz mumkin bo'ladi. Albatta, DNSCrypt barcha muammolar uchun davo emas, faqat xavfsizlik vositalaridan biridir. Siz hali ham barcha trafikni shifrlash uchun VPN ulanishidan foydalanishingiz kerak, lekin uni DNSCrypt bilan bog'lash xavfsizroq bo'ladi. Agar siz bunday qisqacha tushuntirishdan qoniqsangiz, darhol dasturni o'rnatish va undan foydalanishni tasvirlab beradigan bo'limga o'tishingiz mumkin.

Keling, chuqurroq tushunishga harakat qilaylik. Ushbu bo'lim haqiqatan ham paranoid uchun. Agar vaqtingizni qadrlasangiz, darhol dasturni o'rnatishga o'tishingiz mumkin.
Xullas, ular aytganidek, yuz marta eshitgandan ko'ra, bir marta ko'rgan afzaldir. Rasmga qarang.

Aytaylik, mijoz (rasmdagi noutbuk) google.com saytiga kirishga harakat qilmoqda.
ramziy xost nomini IP manziliga hal qilish. Agar tarmoq konfiguratsiyasi provayderning DNS serveridan foydalaniladigan bo'lsa (shifrlanmagan ulanish, rasmdagi qizil chiziq), u holda IP-manzilga ramziy nomning o'lchamlari shifrlanmagan ulanish orqali sodir bo'ladi.

Ha, hech kim dkws.org.ua saytiga qanday ma'lumotlarni uzatayotganingizni bilmaydi. Ammo juda yoqimsiz daqiqalar mavjud. Birinchidan, provayder DNS jurnallariga qarab, qaysi saytlarga tashrif buyurganingizni bilib oladi. Sizga kerakmi? Ikkinchidan, DNS spoofing va DNS snooping hujumlari ehtimoli katta. Men ularni batafsil tasvirlamayman, bu haqda allaqachon ko'plab maqolalar yozilgan. Xulosa qilib aytganda, vaziyat quyidagicha bo'lishi mumkin: siz va provayder orangizda kimdir DNS so'rovini to'xtatib qo'yishi mumkin (va so'rovlar shifrlanmaganligi sababli, so'rovni ushlab turish va uning mazmunini o'qish qiyin bo'lmaydi) va sizga " soxta” javobi. Natijada, google.com saytiga tashrif buyurish o'rniga, siz tajovuzkorning veb-saytiga o'tasiz, bu sizga kerak bo'lgan narsaga o'xshaydi, siz forumdan parolingizni kiritasiz va keyin voqealarning rivojlanishi, menimcha, aniq.

Ta'riflangan vaziyat DNS sızıntısı deb ataladi. Tizim VPN serveriga yoki Torga ulangandan keyin ham domen nomlarini hal qilish uchun provayderning DNS serverlarini so'rashda davom etsa, DNS oqishi sodir bo'ladi. Har safar yangi veb-saytga tashrif buyurganingizda, yangi serverga ulanganingizda yoki tarmoq ilovasini ishga tushirganingizda, tizim IP nomini hal qilish uchun ISP DNS bilan bog'lanadi. Natijada, provayderingiz yoki "oxirgi milya" da joylashgan, ya'ni siz va provayder o'rtasida joylashgan har bir kishi siz kiradigan tugunlarning barcha nomlarini olishi mumkin. IP-manzilni almashtirish bilan yuqoridagi variant juda shafqatsiz, ammo har qanday holatda siz tashrif buyurgan tugunlarni kuzatib borish va ushbu ma'lumotdan o'z maqsadlaringiz uchun foydalanish mumkin.

Agar siz provayderingizdan "qo'rqsangiz" yoki uning qaysi saytlarga tashrif buyurganingizni ko'rishini xohlamasangiz, siz (albatta, VPN va boshqa xavfsizlik choralaridan foydalanishga qo'shimcha ravishda) kompyuteringizni DNS serverlaridan foydalanish uchun qo'shimcha ravishda sozlashingiz mumkin. OpenDNS loyihasi (www.opendns.com). Hozirda bular quyidagi serverlar:

208.67.222.222
208.67.220.220

Sizga boshqa qo'shimcha dasturiy ta'minot kerak emas. Shunchaki tizimingizni ushbu DNS serverlaridan foydalanish uchun sozlang.

Ammo DNS ulanishlarini ushlab qolish muammosi hali ham qolmoqda. Ha, siz endi provayderning DNS-ga emas, balki OpenDNS-ga kirasiz, lekin siz hali ham paketlarni ushlab, ularda nima borligini ko'rishingiz mumkin. Ya'ni, agar xohlasangiz, qaysi tugunlarga kirganingizni bilib olishingiz mumkin.

Endi biz DNSCrypt-ga keldik. Ushbu dastur sizga DNS ulanishingizni shifrlash imkonini beradi. Endi sizning internet provayderingiz (va siz bilan ular orasidagi barcha) qaysi saytlarga tashrif buyurganingizni aniq bilmaydi! Yana takrorlayman. Ushbu dastur Tor yoki VPN o'rnini bosmaydi. Avvalgidek, VPN yoki Tor dan foydalanmasangiz, siz uzatgan maʼlumotlarning qolgan qismi shifrlanmasdan uzatiladi. Dastur faqat DNS trafigini shifrlaydi.

Xulosa sifatida

Maqola unchalik uzoq emas edi, chunki dasturdan foydalanish juda oson. Ammo VPN haqida gapirmasam, bu to'liq bo'lmaydi. Agar siz ushbu maqolani o'qib chiqsangiz va unga qiziqsangiz, lekin ma'lumotlaringizni shifrlash uchun VPN provayderi xizmatlaridan hali foydalanmagan bo'lsangiz, buni qilish vaqti keldi.
VPN provayderi ma'lumotlaringizni uzatish uchun xavfsiz tunnel bilan ta'minlaydi va DNSCrypt sizning DNS ulanishlaringizni himoya qiladi. Albatta, VPN provayderlarining xizmatlari pullik, lekin siz xavfsizlik uchun to'lashingiz kerak, to'g'rimi?

Siz, albatta, Tor-dan foydalanishingiz mumkin, lekin Tor nisbatan sekin ishlaydi va nima deyish mumkin, bu VPN emas - barcha trafikni "tortib olish" mumkin bo'lmaydi. Har qanday holatda (qaysi variantni tanlasangiz), DNS ulanishlaringiz endi xavfsiz. Faqat trafikni shifrlash vositasi haqida qaror qabul qilish qoladi (agar siz buni hali qilmagan bo'lsangiz).

Oxirgi marta 2016 yil 30 oktyabrda yangilangan.

SoftEnter VPN Client dasturi.

"Qaroqchilikka qarshi kurashish to'g'risida"gi qonunning jazolash funktsiyalarini kengaytirishning haqiqiy tahdidi va uning ta'sirini oddiy foydalanuvchilarga o'tkazishning mumkin bo'lgan boshlanishi munosabati bilan, xususan, pirat kontentni (filmlar, musiqa dasturlari va boshqalar) yuklab olish uchun jarimalar joriy etilishi mumkin. , Men o'z saytlarimga tashrif buyuruvchilarni ushbu jarimalardan qanday qutulish mumkinligi, ya'ni Internetdan qanday qilib ANONIM tarzda yuklab olish haqida ma'lumotlar bilan tanishtirishda davom etaman. Ilgari men to'g'ridan-to'g'ri havolalar va torrentlardan qanday qilib anonim tarzda yuklab olishni ko'rsatdim. Ushbu maqolada biz barcha Internet-trafikni shifrlash usullaridan birini ko'rib chiqamiz. Barcha Internet-trafikni shifrlash sizning IP manzilingizni uchinchi tomon manziliga o'zgartirish orqali Internetda butunlay anonim bo'lishga imkon beradi. Ushbu maqolada taklif qilingan dastur yordamida IP-manzilingizni o'zgartirgandan so'ng, hech kim siz qaysi saytlarga tashrif buyurganingizni yoki nimani yuklab olganingizni, shu jumladan torrent mijozidagi Internet-trafigingiz shifrlanishini bilib olmaydi.
Biz SoftEnter VPN Client deb nomlangan dastur haqida gapiramiz. Bu VPN Gate deb nomlangan xizmat bilan bog'lanish uchun mijoz dasturi.
VPN Gate xizmati Tsukuba universiteti (Yaponiya) Oliy maktabining eksperimental loyihasidir. Loyiha g'oyasi ko'ngillilar tomonidan maxsus dasturiy ta'minot yordamida yaratilgan va umumiy foydalanish uchun bepul taqdim etilgan VPN tunnellarining umumiy tarmog'ini tashkil etishdan iborat. Har kim ularga ulanishi mumkin.
Xususiy ommaviy VPN Gate tarmoqlari kompaniyalar emas, oddiy odamlar tomonidan taqdim etiladi va hatto vakolatli organlarning iltimosiga binoan jurnallarni (siz tashrif buyurgan saytlar tarixi va yuklab olish tarixi) olishning faraziy imkoniyati ham bundan mustasno. VPN Gate xizmati ma'lum saytlar bloklangan mamlakatlar fuqarolariga ularga erkin va anonim tashrif buyurish imkoniyatini berish uchun yaratilgan, ammo xizmatdan noxush oqibatlardan qo'rqmasdan kerakli kontentni yuklab olish uchun ham foydalanish mumkin.
SoftEnter VPN Client dasturini sozlash umuman qiyin emas. Endi men sizga buni qanday qilishni ko'rsataman.

Birinchidan, havoladan foydalanib, dasturchining veb-saytidan yuklab oling SoftEnter VPN Client dasturini o'rnatish fayli bilan arxivlang.

Aytgancha, allaqachon foydalanganlar uchun ma'lumot universal tezkor nemis elim Nano Kleber va mahsulotimiz bilan hali tanish bo'lmaganlar uchun elimimiz keskin o'zgardi.
Tabiiyki, yaxshilik uchun. Birinchidan, qadoqlash va yopishtiruvchi butilkalarning ko'rinishi o'zgardi. Ikkinchidan, shishalar hajmi uchdan biriga oshdi! Endi shishaning og'irligi 31,5 gramm, payvandlash granulalari bo'lgan shisha 25 gramm.
Va eng muhimi, elimning o'zi sifati yaxshilandi. Mijozlarning ko'plab so'rovlari tufayli elim qalinroq bo'ldi. Bu siqishni (yopishtirish) oldidan shoshilmasdan u bilan ishlash imkonini beradi. Tayyorgarlik vaqti ikki baravar oshirildi! Biroq, uning narxi bir xil bo'lib qoldi.
Nano Kleber elim haqida ko'proq ma'lumotni rasmiy veb-saytimizda olishingiz mumkin. U yerda ham buyurtma berishingiz mumkin. Yetkazib berish - butun Rossiya bo'ylab.

Arxivni yuklab olgandan so'ng, o'rnatish fayli bilan jildni ish stolingizga oching.

Uni oching va SoftEnter VPN Client dasturini o'rnatishni boshlang.

SoftEnter VPN Client dasturini o'rnatganimizdan so'ng biz uni ishga tushirdik.

VPN serverlaridan birini tanlang va unga ulaning.

Tanlangan VPN serveriga ulanganingizdan so'ng, barcha Internet-trafikingiz onlayn faoliyatingizni ishonchli tarzda yashirib, uchinchi tomon serveri orqali yuboriladi.

IP-manzilni tekshirish xizmatlaridan biriga tashrif buyurib, siz tanlagan VPN serveriga ulanganligingizni osongina bilib olishingiz mumkin. Ularni topish qiyin emas. Har qanday qidiruv tizimining qidirish satrida, masalan, Yandex-da, "ip check" qidiruv iborasini yozing.

VPN ulanishingizni o'chirib qo'yish oson. SoftEnter VPN Client dasturini o'rnatgandan so'ng, patnisda maxsus belgi paydo bo'ladi. Unga o'ng tugmasini bosing va paydo bo'lgan kontekst menyusida dasturni o'chirish uchun pastki qatorni tanlang.

Ko'rib turganingizdek, SoftEnter VPN Client dasturi va VPN Gate xizmatidan foydalangan holda barcha Internet-trafikingizni shifrlash unchalik qiyin emas.
Yaqin kelajakda biz Internet-trafikni shifrlash mavzusini o'rganishni davom ettiramiz va VPN xizmatlaridan foydalangan holda, to'g'ridan-to'g'ri, uchinchi tomon ilovalaridan foydalanmasdan, faqat Internetga ulanish sozlamalarini o'zgartirish orqali trafikni shifrlashning boshqa usulini ko'rib chiqamiz.

01/08/2018

TunnelBear - bu VPN tarmog'iga ulanish imkonini beruvchi dastur. Internetga xavfsiz kirishni ta'minlaydi va shaxsiy ma'lumotlarni o'g'irlikdan himoya qiladi. TunnelBear-ning maqsadi kompyuteringiz va uzoq server o'rtasida sodir bo'ladigan ma'lumotlarni uzatish uchun qo'shimcha xavfsizlik darajasini ta'minlashga yordam berishdir. Yordamchi dastur ma'lumotlarni shifrlash uchun anonim xizmatlardan foydalanadi. Dasturdan foydalanib, ma'lumotlaringiz uchinchi shaxslar tomonidan ushlanib qolishi mumkinligidan xavotirlanmasdan Internetda harakat qilishingiz mumkin. Xavfsizlikni ta'minlashdan tashqari, VPN dasturi haqiqiy IP-manzilni yashirishi va boshqa davlatning manzilini o'rnatishi mumkin. Siz geografik vaziyatni engishingiz mumkin ...

05/06/2018

Spotflux - bu foydalanuvchiga Internet tajribasini iloji boricha maxfiy qilishga yordam beradigan kichik yordamchi dastur. Ushbu dasturni o'rnatgandan so'ng tizimga maxsus tarmoq drayveri o'rnatiladi, bu esa barcha trafikni dastur serveri orqali o'tkazish imkonini beradi. Serverda ma'lumotlar foydalanuvchi ma'lumotlaridan tozalanadi, shundan so'ng u boshqa serverga yuboriladi, aslida siz dastlab trafikni jo'natgansiz.Sizga kelgan qaytariladigan paketlar ham tozalanadi. Dastur ularni viruslar, zararli dasturlar va boshqa kiruvchi modullar uchun tekshiradi. Spotflux yordam dasturi yetarli...

29/05/2018

RoboForm - bu parollar va turli shaxsiy ma'lumotlar ma'lumotlari uchun maxsus menejer. Bu turli veb-shakllarni doimiy takrorlanadigan ma'lumotlar, masalan, loginlar, parollar, elektron pochta va boshqalar bilan to'ldirishni avtomatlashtirish uchun juda qulaydir. Bu funksiya har qanday saytlarga kirish uchun sarflanishi mumkin bo'lgan shaxsiy vaqtni sezilarli darajada tejaydi. Barcha ma'lumotlar maxsus yagona dastur ma'lumotlar bazasida saqlanadi. Sichqonchani bir marta bosish bilan, agar siz saytga yana kirsangiz, ular kerakli oynada paydo bo'ladi. Ushbu ilovaning o'ziga xos xususiyati shundaki, u fishing va...

26/04/2018

UltraSurf - bu provayderingiz yoki mamlakatingiz hukumati tomonidan qo'yilgan turli tsenzura va taqiqlarni chetlab o'tish imkonini beruvchi qulay va foydali dastur. Ushbu dastur sizga Internetdagi ishingizni deyarli butunlay anonim qilish imkonini beradi, buning uchun shifrlash texnologiyalari, shuningdek, maxsus proksi-serverlar qo'llaniladi. Ushbu dastur brauzeringizni shunday sozlaydiki, u uzatadigan barcha trafik UltraSurf proksi-serveri orqali yuboriladi. Bundan tashqari, siz yuborgan barcha ma'lumotlar 256 bitli kalit yordamida shifrlangan, uni ochish deyarli mumkin emas. Biroq, dastur quyidagilarga qodir ...

31/01/2018

I2P - bu turli davlat idoralarining ma'lum Internet imkoniyatlaridan foydalanishni taqiqlash urinishlariga javoban ishlab chiqish guruhlaridan biri tomonidan yaratilgan bir xil nomdagi tarmoq bilan ishlash uchun dastur. Ushbu dastur sizga DHT asosida qurilgan, lekin barcha trafikni shifrlash bilan juda murakkab tuzilishga ega bo'lgan tarmoqqa kirish imkonini beradi. Tarmoq shifrlashning eng yuqori darajalaridan birini ta'minlaydi. Foydalanuvchining IP manzillari e'lon qilinmasligidan tashqari, dastur qo'shimcha shifrlash tizimlaridan ham foydalanadi. Masalan, kiruvchi va chiquvchi trafik turli tunnellardan o'tadi, ular bir nechta...

15/11/2017

BCArchive - bu bir nechta shifrlash algoritmlari bilan ishlash imkonini beruvchi shifrlangan arxivlarni yaratish dasturi. Sizga kerak bo'lgan shifrlash algoritmini tanlash imkonini beradi. Oddiy algoritmlar ham, buzish deyarli mumkin bo'lmagan murakkab algoritmlar ham qo'llab-quvvatlanadi. BCArchive Explorer kontekst menyusiga integratsiyalashgan bo'lib, unga har doim kirish imkoniyatini beradi. Bundan tashqari, u ko'plab tillarga, jumladan rus tiliga tarjima qilingan. Dasturning yana bir xususiyati o'z-o'zidan ochiladigan arxivlarni yaratish qobiliyatidir. Bu arxivni arxivlovchi o'rnatilmagan shaxsga o'tkazish kerak bo'lgan hollarda kerak.

21/08/2017

LastPass Password Manager - parollaringizni saqlash uchun mashhur menejer. Internet Explorer, Google Chrome, Mozilla Firefox, Opera va Apple Safari brauzerlari uchun universal oʻrnatuvchi sifatida tarqatilgan. LastPass menejeridagi barcha foydalanuvchi ma'lumotlari asosiy parol bilan himoyalangan va turli brauzerlar o'rtasida sinxronlash imkoniyati bilan mahalliy ravishda shifrlangan. Bundan tashqari, dasturda veb-saytlarda ro'yxatdan o'tishda parollarni kiritish va odatiy shakllarni to'ldirishni avtomatlashtirish imkonini beruvchi shakllarni to'ldirish uchun yordamchi mavjud. Yordamchi dastur parollar yaratish, saytga kirish, xavfsiz qaydlar yaratish, issiq...

19/06/2017

Secret Disk - bu shaxsiy fayllar va ma'lumotlarni himoya qilish uchun mo'ljallangan dastur. Ko'rinmas va parol bilan himoyalanadigan virtual qattiq diskni yaratishga imkon beradi. Shunday qilib, siz xakerlikdan qochish uchun barcha muhim ma'lumotlarni ushbu diskka o'tkazish imkoniyatiga ega bo'lasiz yoki shunchaki o'zingizning shaxsiy joyingizni yaratasiz, u erda har qanday ma'lumotni saqlashingiz mumkin va kimdir bu haqda bilib olishidan qo'rqmaysiz. Dasturning bepul versiyasida 5 GB xotira chegarasi mavjud. Agar kompyuteringiz rejasiz qayta ishga tushirilsa, keyingi safar dasturni ishga tushirganingizda, u avtomatik ravishda ushbu diskka kirishni yashiradi va bloklaydi va hokazo...

23/05/2017

Hola - bu yuzlab Internet foydalanuvchilariga bloklangan ma'lumotlarga kirishga yordam beradigan xizmat. Xizmatning ishlash printsipi P2P fayl almashish tarmoqlarini eslatadi, bu erda foydalanuvchi kompyuterlari (tengdoshlari) o'rtasida aloqa o'rnatiladi. Hola foydalanuvchining kompyuterida ko'rilayotgan ma'lumotlarni keshlaydi va uni boshqa odamlar bilan baham ko'radi. Dastur oqimlarni bo'lish orqali video kontentni yuklashni tezlashtirishga imkon beradi. Ishlash printsipiga asoslanib, dasturni qancha ko'p odam o'rnatsa, ma'lumotlar almashinuvi tezroq sodir bo'lishi aniq. Ma'lumotlarni keshlash va tarqatish faqat kompyuter kutayotganda sodir bo'ladi va unga ta'sir qilmaydi ...

11/01/2017

USB Flash Security - bu USB drayvlardan xavfsiz foydalanishni ta'minlaydigan foydali yordamchi dastur. Fleshli disk parol bilan himoyalangan bo'lishi mumkin, bu esa ma'lumotlarni saqlashni yanada xavfsiz qiladi. Agar qurilma yo'qolgan yoki o'g'irlangan bo'lsa, hech kim USB xotirasida saqlangan fayllarga kira olmaydi. Dasturni o'rnatayotganda, avvalo, barcha ma'lumotlarni kompyuteringizning qattiq diskida saqlashingiz kerak, chunki USB Flash Security flesh qurilmani formatlashi mumkin. Ilovani rus tilidagi versiyasisiz ham tushunish juda oson. Ushbu dasturdan foydalanish flesh-diskdagi barcha fayllarni zararli ob'ektlar va ruxsatsiz kirishdan himoya qiladi...

10/01/2017

KeePass - bu shaxsiy ma'lumotlaringiz xavfsizligini sezilarli darajada oshirishi mumkin bo'lgan parol menejeri. Dastur doimiy ravishda Internetda kezadigan, ijtimoiy tarmoqlarda muloqot qiladigan, bir nechta pochta qutilariga ega bo'lgan va bir nechta to'lov tizimlarida ro'yxatdan o'tganlar uchun zarurdir. Ma'lumki, xavfsizlikni ta'minlash uchun ushbu xizmatlarning barchasi uchun turli xil parollarni ko'rsatishingiz kerak. Amalda, bir kishi bir-biri bilan almashinadigan 4-5 paroldan foydalanadi. Agar ushbu parollardan biri tajovuzkorlar tomonidan o'g'irlangan bo'lsa, ular bir vaqtning o'zida bir nechta manbalarga kirishlari mumkin. Xavfsizligingizni oshirish uchun...

27/06/2016

X-Proxy - bu tarmoqda anonimlikni saqlash uchun dastur. Ilovadan foydalanib, foydalanuvchi mamlakatidagi Internet-provayderlar tomonidan bloklangan saytlarga kirishingiz mumkin. Ushbu vosita foydalanuvchining haqiqiy IP-manzilini soxta manzilga o'zgartiradi, bu sizga keng Internetda to'liq anonim tarzda kezish imkonini beradi. Dastur barcha asosiy veb-brauzerlar bilan o'zaro ishlaydi. Anonim kirishni o'rnatish juda oddiy: mavjud serverlar ro'yxatini ochishingiz va o'zingizga yoqqanini tanlashingiz kerak. Internet foydalanuvchilariga qulaylik yaratish uchun X-Proxy-da bir nechta vositalar mavjud: Internetga ulanish tezligini aniqlash, men tomonidan mamlakatni qidirish...

O'tkazilgan va qabul qilingan ma'lumotlarning umumiy hajmida shifrlangan trafikning ulushi doimiy ravishda oshib bormoqda. Foydalanuvchi xabarlarining kuchaytirilgan himoyasi messenjerlar uchun standartga aylanmoqda, giperhavolalari “https” bilan boshlanadigan Internet-resurslar soni ortib bormoqda, VPN ulanishlari ommalashib bormoqda - bularning barchasi trafikdagi ma'lumotlarni tahlil qilishni qiyinlashtiradi yoki imkonsiz qiladi. qonun hujjatlariga muvofiq saqlanishi kerak.

Rossiya Federatsiyasi hukumati huzuridagi Ekspertlar kengashi ishchi guruhi ma'lumotlariga ko'ra, hozirgi vaqtda aloqa operatorlari tarmoqlarida shifrlangan trafik ulushi 50 foizga yaqinlashmoqda. Ushbu ulushning o'sishiga to'sqinlik qilish uchun hech qanday sabab yo'qligi sababli, kelgusi uch yil ichida uning 90 foizga oshishini kutishimiz mumkin.

17-fevral kuni hukumatda Yarovaya paketi uchun qonun osti hujjatlarini tayyorlashni nazorat qiluvchi Bosh vazir o'rinbosari Arkadiy Dvorkovich yig'ilish o'tkazadi, unda Telekommunikatsiya va ommaviy kommunikatsiyalar vazirligi operatorlar qanday va qanday vositalar bilan kelishishini ko'rsatishi kerak. qonun talablariga rioya qilishlari shart. Dvorkovichga moliyaviy xarajatlar smetasi taqdim etilishi kerak va aloqa vaziri Nikiforov Rossiya Federatsiyasi hukumati qabul qilishi kerak bo'lgan qonun osti hujjatlarining tayyorligi haqida ma'lumot beradi.

Uchrashuvning asosiy qismini amalga oshirish jarayonida nafaqat aloqa operatorlari, balki razvedka idoralari ham duch kelishi kerak bo'lgan masalalar muhokama qilinishini kutish mumkin. Ochiq hukumat vaziri va ekspert ishchi guruhi rahbari Abyzovning so‘zlariga ko‘ra, “Yarovaya” paketiga kiritilgan amaldagi terrorizmga qarshi qonunchilikka kiritilgan o‘zgartirishlar jinoyatlarning oldini olish va tergov samaradorligini oshirishga yordam berishi kerak.

Har bir kun o'tib, operatorlar qonunda belgilangan muddatda hamma narsani to'g'ri bajarishga ulgurmasliklari ehtimoli ortadi. Qabul qilingan qonunosti hujjatlarining yo'qligi ularga kelajakdagi xarajatlarni rejalashtirishga imkon bermaydi; vaqt o'tishi bilan hajmi va "parchalanishi", qanday manbalardan foydalanish kerakligi va bu xarajatlar biznesning rentabelligiga qanday ta'sir qilishi noma'lum.

Aloqa operatorlari foydalanishi mumkin bo‘lgan dasturiy va texnik vositalarning tarkibi, ular qanday va qachon sertifikatlashtirilib, aloqa tarmoqlarida foydalanishga ruxsat berilishi haqida hozircha ma’lumot yo‘q. Qo'shimcha uskunalarni qanday integratsiya qilish va qanday infratuzilma talab qilinishi haqida qaror qabul qilish uchun vaqt kerak bo'ladi. Yakuniy saqlash sxemasi noma'lum: barcha masalalar to'liq operatorlar tomonidan hal qilinadi yoki Rostec hali ham ishtirok etadi ().

Alohida operatorlar uchun "kichik", ammo o'ziga xos savollar mavjud. Masalan, uyali aloqa operatorlari rouming abonentlari trafigini nima qilish kerakligini bilishni xohlaydi.

Saqlanishi kerak bo'lgan ma'lumotlarning xususiyatini hisobga olgan holda, axborotni himoya qilish talablarini o'z ichiga olgan, unga kirish va undan foydalanish tartibini tavsiflovchi qo'shimcha buyruqlar, ko'rsatmalar va tushuntirishlar talab qilinadi. "Oqish" sodir bo'lgan taqdirda javobgarlik aniqlanishi kerak ("mas'uliyat" mavzusi negadir jamoatchilik tomonidan deyarli muhokama qilinmaydi).

Har bir inson ushbu ko'plab savollarga javoblarni Sanoat va savdo vazirligi va Telekommunikatsiya va ommaviy kommunikatsiyalar vazirligidan kutadi - bu bo'limlar bir nechta normativ-huquqiy hujjatlar loyihalarini tayyorlab, ularni Rossiya Federatsiyasi hukumatiga yuborishlari kerak. Trafikni saqlash tizimining 2018 yil 1 iyulgacha joriy etilishi dargumon degan fikr bor. O'ylaymanki, "Yarovaya to'plami" amalga oshirilmagani aloqa vaziriga jiddiy "teskari ta'sir ko'rsatishi" mumkin.

Interfaks, RIA Novosti va boshqalarning yangiliklar lentalarida Internetda paydo bo'lgan birinchi xabarlarda hech qanday aniqlik yo'q edi. Dvorkovichning matbuot kotibi juda kam ma'lumot berdi: " Qonun bo‘yicha yig‘ilish bo‘lib o‘tdi, qonun osti hujjatlarini yakunlashning ustuvor yo‘nalishlari va tartibi, shuningdek, qarorda kelishilgan pozitsiyani aks ettirishning iloji bo‘lmasa, qonunga kiritilishi mumkin bo‘lgan tuzatishlar muhokama qilindi.".

Jurnalistlar ishtirokchilardan muhokamaning borishi haqida so‘rashga harakat qilishdi. Nima ma'lum bo'ldi:

1. Tariflarni oshirish haqida. Yig'ilishda ishtirok etganlardan biri, Bosh vazir o'rinbosari Arkadiy Dvorkovich operatorlarga (yig'ilishda ba'zi kompaniyalar vakillari - MTS, MegaFon, VimpelCom, Yandex) murojaat qilib, xizmatlar uchun tariflarning oshishi bilan shug'ullanmaslikni so'rab murojaat qilganini aytdi. joriy inflyatsiya chegaralarida narxlarning oshishi. U javobda nima eshitganini bilmayman, lekin "Yarovaya paketi" ni amalga oshirish uchun sarflanadigan xarajatlar hajmi va bu pulni sarflashning cheklangan vaqti haqidagi ko'plab hisob-kitoblar barcha telekommunikatsiya kompaniyalarining iqtisodiyotiga to'g'ri kelmaydi. . Natijalar: hech bo'lmaganda, tarmoqlarning rivojlanishi bir necha yil davomida to'xtaydi va operatsion xarajatlarni kamaytirish kerak bo'ladi, bu esa pasayishga olib keladi. xizmatlar sifati. Maksimal sifatida, "agar omon qolsam yoki omon qolmasam" tajribalarisiz biznesni darhol yopish osonroq bo'ladi.

Men allaqachon yozganimdek, sinov loyihasini ishga tushirish doirasida ko'proq yoki kamroq aniq moliyaviy baholashni olish mumkin.

2. Nimani saqlash kerak va nimani saqlamaslik kerakligi haqida. Rasmiylar barcha trafikni saqlash mumkin emasligini tushunishadi. Bu hammasi emas, provayderlar uchun yaxshi yangilik bor: agar ishtirokchilardan birining "qayta so'zlashi" aniq bo'lsa, birinchi bosqichda ulardan faqat ovozli qo'ng'iroq va SMS trafigini saqlash talab qilinishi mumkin, ma'lumotlar trafigini saqlash bundan mustasno. Boshqa ishtirokchining "qayta so'zlashi" boshqacha (va ehtimol men provayderlarni xursand qilishga shoshildim): biz ovozli qo'ng'iroqlar trafigini va matnli (SMS) xabarlarni saqlash muddatlarini muhokama qildik, uyali aloqa operatorlari bu muddatlarni qisqartirishni xohlashadi. Ma'lumotlar trafigiga oid masala alohida muhokama qilingani tasdiqlandi. Ammo muhokama faqat saqlash vaqtini va saqlangan trafik hajmini qisqartirish haqida bo'lganga o'xshaydi.

Ya'ni, ma'lumotlar trafigini nima qilish va qanday qilish kerak - noaniqlik saqlanib qolmoqda, biz Telekommunikatsiya va ommaviy kommunikatsiyalar vazirligi tayyorlashi kerak bo'lgan qonun loyihalarining yangi versiyalarini kutishimiz kerak..

3. Saqlash tizimini qanday amalga oshirish kerak. FSB "Yarovaya paketi" ni amalga oshirish jarayonida "halqali bufer" ni kengaytirishni taklif qiladi. Operatorlar bunga qarshi emas, chunki bu yo'l yangi to'liq trafikni saqlash tizimini yaratishdan ko'ra arzonroq bo'lishi mumkinligiga ishonadi. Yo'lda ma'lum bo'ldiki, FSB Rostecning yagona ma'lumot ombori haqidagi g'oyasini qo'llab-quvvatlamaydi, chunki razvedka xizmatlari ular va aloqa operatorlari o'rtasida Rostec shaklida oraliq aloqasiz qilishni xohlashadi. Bundan tashqari, men allaqachon yozganimdek, qonunning amaldagi versiyasi (aka "Yarovaya paketi") aloqa operatorlarini va faqat ularni abonent trafigini yig'ish, qayd etish va saqlash majburiyatini oladi. Rostecning "tadbiq etilishi" qonunga o'zgartirishlar kiritish zarurligini bildirganligi sababli, bu yo'l, shu jumladan Davlat Dumasida tuzatishlarni ko'rib chiqish va qabul qilish ko'p vaqtni "eyishi" mumkin.

Hamma ma'lumotlarning maxfiyligi haqida gapiradi va ba'zan hatto uni ta'minlashni talab qiladi. Ammo bunday talablar bizni qayerga olib borishi haqida kam odam o'ylaydi? Bir tomondan – ha, shaxsiy hayot, shaxsiy hayot siri, yozishmalar siri... Bularning barchasi bizga Konstitutsiya tomonidan berilgan va ajralmas huquqdek tuyuladi. Cisco kompaniyasining so'nggi tadqiqotiga ko'ra, Internetda shifrlangan trafik hajmining o'sishi shundan.

Ushbu ko'rsatkichning oshishiga shifrlashni turli standartlarga (masalan, PCI DSS) joriy etish va ko'plab tashkilotlar va xizmat ko'rsatuvchi provayderlar amal qila boshlagan ilg'or tajribalar ijobiy ta'sir ko'rsatdi. Masalan:

• sukut bo'yicha shifrlashni amalga oshirgan mobil kontent va xizmatlar provayderlari,
• sukut bo'yicha shifrlashni ta'minlaydigan video xosting va brauzer sozlamalari,
• onlayn ma'lumotlarni saqlash va zaxiralash xizmatlari.

Gap shundaki, kompaniyalar shifrlashdan hatto ilgari ushbu shifrlash talab qilinmagan boshqariladigan hududlarda ham foydalanishni boshlaydilar, chunki bu infratuzilmani yanada samaraliroq qilish zarurati bilan bog'liq edi, shuningdek, turli xil qonunchilikdagi to'siqlar bilan bog'liq edi. FSBning bir qismi. Ammo bugungi kunda vaziyat o'zgarmoqda - uskunalar yanada kuchliroq bo'lib, o'rnatilgan shifrlash funktsiyalarini o'z ichiga oladi va regulyator kompaniyalar o'z ehtiyojlari uchun ma'lumotni himoya qilish uchun nima qilishlari haqida kamroq tashvishlanadi. Quyida bir qator kompaniyalarni o'rgangan va korxonalarning ichki tarmoqlarida entropiyaning o'sishiga e'tibor qaratgan Lancope tadqiqotining misoli keltirilgan.

Ammo shifrlashning boshqa tomoni ham bor. Birinchidan, ma'lumotlarni uzatish kanalida shifrlashga barcha e'tibor berilganda xavfsizlik illyuziyasini yaratadi, lekin ular saqlanadigan joylarda (bir xil ma'lumotlarni qayta ishlash markazlarida) ma'lumotlarni shifrlash butunlay unutiladi. Yaqinda sodir bo'lgan ko'plab ma'lumotlar buzilishida tajovuzkorlar qimmatli ma'lumotlarni tranzit paytida emas, balki saqlangan paytda o'g'irlashdi. Ammo bu shifrlash bilan bog'liq yagona muammo emas.

Buzg'unchilar ham o'z faoliyatini kuzatishdan yashirib yoki shunchaki shifrlashni yomon maqsadlarda (xuddi shu shifrlovchilar) ishlatib, undan faol foydalana boshladilar. TeslaCrypt yoki CryptoWall). Bunday axborot oqimlarini boshqarish juda qiyin bo'ladi, ammo shifrlash axborot xavfsizligi nuqtai nazaridan ham, hujumchilar nuqtai nazaridan ham muvaffaqiyatsiz bo'lmaydi. Shu sababli, tarmoq trafigini tahlil qilish uchun qo'shimcha mexanizmlardan foydalanish juda muhim, bu sizga aloqalarning mazmuniga - Netflow, domenlar va IP manzillar va ularning tug'ilgan sanalari, o'zaro ta'sir qiluvchi tugunlarning obro'siga kirmasdan tegishli parametrlarni kuzatish imkonini beradi. va boshqa metama'lumotlar. Ko'pincha bo'lgani kabi, "qutidan tashqarida" bo'lmasligi kerak bo'lgan, balki tarmoq uskunalari, operatsion tizimlar, ma'lumotlar bazalari, serverlar, ish stantsiyalari va boshqalarga o'rnatilishi kerak bo'lgan integratsiyalashgan xavfsizlikni unutmaslik kerak. Bunday holda, shifrlangan trafik bilan ishlash uni parolni hal qilish uchun biror joyga yo'naltirishga urinishdan ko'ra samaraliroq bo'ladi.

Shifrlashdan foydalanishning uchinchi tomoni ham bor. Bizda davlat xavfsizligini ta'minlash, terrorchilar va ekstremistlardan himoya qilish va hokazolarni talab qiladigan davlat paydo bo'ldi. albatta muhim masalalar. Masalan, men o‘tgan kuni yozgan hokimiyatimizning so‘nggi tashabbusini olaylik. Razvedka idoralari va boshqa manfaatdor tomonlar keng tarqalgan SORM elementlarining ular oldida turgan muammolarni hal qilishga qodir emasligini tan olishadi. An'anaviy ravishda muntazam ovozli aloqaga yo'naltirilgan SORM bu vazifani a'lo darajada bajardi, chunki shifrlash hech qachon oddiy telefon tarmog'ida ishlatilmagan, lekin mobil tarmoqda u uyali aloqa operatori darajasida osonlik bilan ishlov berilgan (ovoz faqat telefondan shifrlangan). tayanch stantsiyaga o'rnating).

Ma'lumotlarni boshqarish va Internet bilan vaziyat ancha murakkab - u erda shifrlash osonlikcha uchdan-uchgacha amalga oshirilishi mumkin va bu erda hech qanday SORM ko'p yordam bermaydi. Va keyin shifrlashdan foydalanishda burilish nuqtasi bo'ldi - Internetdagi trafikning 50% dan ortig'i razvedka idoralari tomonidan tahlil qilish uchun imkonsiz bo'lib qoldi. Shunday qilib, faqat bitta variant qoldi - yoki shifrlashni butunlay taqiqlash (bu dargumon) yoki hammani shifrlash kalitlarini saqlashga majburlash va ma'lumotlar oqimiga "qonuniy" ulanish uchun ochiq kalit sertifikatlarini bo'lishish, ular buni qilishga harakat qilishdi. 90-yillarning o'rtalarida AQShda Clipper loyihasining bir qismi sifatida. yoki aytilmagan SORMni ishlab chiqing.

Aytish joizki, Snoudenning “vahiylari” shifrlashga qarshi kurashning uchinchi yo‘lining namoyishi bo‘lib, uni AQSh razvedka xizmatlari qabul qilgan. Eng demokratik davlatda biror narsani taqiqlash hech kimning xayoliga ham kelmaydi. Facebook, Twitter va Microsoft’dan asosiy omonatlarning maxfiyligidan ommaviy ravishda voz kechishni talab qilish befoyda (yana demokratiya bu yo‘lda to‘sqinlik qiladi). Bitta ish qoldi – maxfiy ma’lumotlarni yig‘ish texnologiyalarini ishlab chiqish, shuningdek, internet-kompaniyalarni maxfiy sudning maxfiy qarorlari haqidagi ma’lumotlarni almashishga majburlash.

AQSh 20 yil oldin Clipper, Capstone va Skipjack loyihasini boshlagan holda duch kelgan ushbu dilemmaga Rossiya ham yaqinlashdi. Biz hozircha ikkinchi yo'lni tanladik, chunki birinchisi juda jirkanch (va eng muhimi, baribir terrorchilar va ekstremistlar bu taqiq haqida qayg'urmaydi), uchinchisi esa yomon ishlaydi va kengaytirib bo'lmaydi (shunchaki Twitter, Google qanday ishlashini eslang. va Facebook "Roskomnadzorga Rossiya rasmiylariga yoqmaydigan ma'lumotlarni e'lon qiladigan akkauntlarni bloklash bo'yicha o'z so'rovlari bilan yubordi).

Bu biz shifrlash orqali olingan hikoya. Va uning oxiri nima bo'lishi hozircha noma'lum ...