Що відбувається зі стеженням у Росії. Що відбувається зі стеженням у Росії Що нас чекає в майбутньому

«Якщо у вас параноя, то це не означає, що за вами не стежать...» — казав один відомий персонаж, і в цьому справді є зерно істини. Інформаційна епоха дала нам дуже багато, але натомість наше приватне життя опинилося під загрозою. Геолокаційні програми, соціальні мережі, Instagram, стежать сервіси, віруси та безліч інших шпигунських інструментів є прямою загрозою приватності та спокою.

То що робити, щоб убезпечити себе від несанкціонованого спостереження? Ви повинні знайти відповідь на це питання, тому що в Інтернеті є багато , які з радістю скористаються вашою необізнаністю і безтурботністю.

Рецептів захисту існує не так вже й мало і практично всі вони досить прості. Для більшої зручності розглянемо варіанти припинення стеження за типами обладнання, яке можна використовувати.

  1. Послуги геолокації.Дуже багато мобільних програм і десктопних програм мають у своєму арсеналі функціонал для визначення місцезнаходження користувача. Вимкнути визначення розташування комп'ютера можна прямо в налаштуваннях програм або, як варіант, просто повідомити неточні координати під час первинної установки нових програм. Наприклад, для Firefox є зручна програма Geolocater, що дозволяє самостійно задавати координати, а в браузері Chrome слід активувати інструменти розробника та змінити поточні геодані прямо у вкладці «Emulation».
  2. Камера. Зйомка та візуальне стеження – це один із найнебезпечніших і найнеприємніших видів несанкціонованого спостереження. І зовсім неважливо, що ви робите за комп'ютером, як ви виглядаєте, що відкрито на екрані і як надалі можуть використовуватися записи – кожному з нас завжди потрібне почуття захищеності. Якщо цього немає – немає й спокою. Але саме цей вид стеження дуже добре піддається контролю. Все дуже просто: заклейте камеру акуратним шматочком темного скотчу. При необхідності його легко відклеїти, але тільки так можна по-справжньому запобігти ймовірному витоку інформації. Цей підхід простий, але він у рази дієвіший за будь-які програми та програми.
  3. Мікрофон.Як і вбудована камера мікрофон може зібрати чимало інформації про власника комп'ютера або смартфона, причому варіант зі скотчем тут не пройде. На відміну від зображення, звук досить легко проникає крізь механічну перешкоду, тому тут необхідний інший захист. Практично для кожної операційної системи можна підібрати програму, яка запобігає доступу до мікрофону для будь-яких встановлених програм: власникам Windows варто звернути увагу на Webcam Blocker Pro, а для Mac буде актуальна Micro Snitch та її аналоги. Всі програми працюють у фоновому режимі, їхня робота непомітна, але дуже результативна.
  4. Клавіатура.Для відстеження даних, запроваджених з допомогою клавіатури, нічого не потрібно надприродного, оскільки у час існують десятки невеликих програм, легко реалізують цей вид спостереження. Як у цьому випадку запобігти витоку даних? По-перше, можна використовувати скорочення або привласнити спеціальні комбінації клавіш кожному з паролів, що вводяться, по-друге, - в особливо важливих випадках використовувати екранний аналог клавіатури, по-третє, - регулярно перевіряти комп'ютер антивірусами, не нехтуючи оновленнями.

Сучасні технології диктують нам нові правила поведінки в мережі та більш серйозний підхід особистим даним та інформації в цілому. Знехтувати цим означає поставити під загрозу свій матеріальний добробут, приватне життя і кар'єру. Антивіруси, уважне ставлення до інформації, що публікується в мережі, та описані тут заходи захисту допоможуть знизити ймовірність негласного збору інформації та дадуть можливість спокійно продовжувати роботу, бізнес та онлайн-спілкування.

Добре, що передові технології є на озброєнні не тільки у лиходіїв, а й добрих людей. Сьогодні повним ходом розвивається промисловість тривимірного сканування і друку. Якщо ви хочете дізнатися про останні новини з цього напрямку, то я рекомендую вам відвідати тематичну конференцію. Дізнатися про конференцію ви можете на сайті 3dprintconf.ru. У сфері IT все відбувається так швидко, що варто трохи позіхатись і випадете з мейнстріму. Щоб цього не сталося, займайтеся самоосвітою.

Відео.
Продовжуючи тему пропоную подивитися простінке але практичне відео, на тему того, як позбуватися від стеження в Інтернеті.

Незважаючи на скасування першого публічного виступу Сноудена в Росії, його поради щодо збереження приватності в Інтернеті з кожним днем ​​актуальніші. Life зібрав рекомендації найвідомішого колишнього співробітника спецслужб США про те, як убезпечити себе в Мережі.

1. Шифрування голосових дзвінків та текстових повідомлень.Сноуден - абсолютний прибічник шифрування всього контенту, що зберігається і передається. Зараз існує безліч додатків, які мають функції зашифровки. Причому серед них є поширені та відомі месенджери, як, наприклад, WhatsApp, Telegram, ICQ. До речі, найпопулярніший – WhatsApp – у квітні 2016 року ввів повне наскрізне шифрування.

Найулюбленішим месенджером для спілкування сам Сноуден називає Signal (є для iOS та Android), яким, як писав у своєму твіттері, він користується кожен день. Розробкою програми займається компанія Open Whisper Systems, яка також пропонує шифрування дзвінків.

2. Шифрування жорсткого диска.Крім захисту мобільних пристроїв колишній агент ЦРУ також радить убезпечити свій комп'ютер, зокрема, жорсткий диск. В Інтернеті можна знайти вказівки, як це зробити. Зазвичай використовується спеціальне ПЗ. Наприклад, для Windows є програма, встановлена ​​в розширених версіях ОС - BitLocker, для Maс - FileVault. Таким чином, якщо комп'ютер вкраде, зловмисник не зможе прочитати ваші дані.

3. Менеджери паролів.Корисна річ, про яку більшість людей навіть не замислюються. Такі програми дозволяють тримати свої паролі в порядку – створювати унікальні ключі та зберігати їх. За словами Сноудена, однією з найпоширеніших проблем онлайн-приватності є витоку: припустимо, сервіс, на якому користувач зареєструвався в 2007 році, зазнав атаки і дані вибігли в Мережу, - досить згадати повідомлення про продаж мільйонів паролів від аккаунтів у мережах Twitter. , "ВКонтакті", MySpace, LinkedIn. На ринку є різні менеджери паролів, такі як 1Password, KeePassX та LastPass.

4. Двофакторна автентифікація.Контрольні слова, раніше запропоновані великих сервісах і дозволяють відновити пароль із них, йдуть у минуле. Зараз усі популярні онлайн-майданчики – Facebook, “ВКонтакті”, поштові клієнти, Twitter, Dropbox – перейшли на двоступінчасту автентифікацію. Вона дозволяє прив'язати до свого облікового запису номер телефону, за допомогою якого буде додаткова авторизація при вході до облікового запису. Також вона допоможе відновити втрачений пароль. Правда, доведеться "засвітити" свій мобільний телефон, що дає можливість ідентифікувати вас із зазначеним номером (як це робить, наприклад, Facebook, дозволяючи знайти користувача на його телефоні).

5. Tor.Анонімну мережу Tor (скор. The Onion Router) колишній співробітник АНБ називає "найважливішим технологічним проектом для забезпечення конфіденційності з тих, що нині використовуються". Він заявляв, що користується ним на щоденній основі. Tor дозволяє "замітати сліди" в Інтернеті, тобто забезпечує анонімність, ускладнює можливість визначити IP-адресу та місцезнаходження людини. Здійснюється це рахунок підключення через ланцюжок проміжних комп'ютерів, що належать різним користувачам Мережі. Проект підтримується виключно добровольцями. Найпростіший спосіб використання системи – через однойменний браузер (Tor Browser).

6. І ще раз про паролі.Сноуден радить використовувати як ключ до облікового запису не слова типу onetwothreefour (“одиндватричетыре”) або навіть password (“пароль”), а щось більш хитромудре, що не зможе підібрати навіть комп'ютер, але при цьому запам'ятовується - margaretthatcheris110%SEXY(“маргарет ”).

Для особливих параноїків

На відео нижче колишній агент АНБ продемонстрував журналісту, як уникнути тотального стеження спецслужб, які можуть дистанційно увімкнути мікрофон чи камеру на смартфоні та почати прослуховувати. Відповідь проста - витягнути з пристрою модулі мікрофона та камери. Натомість пропонується використовувати зовнішній аксесуар та відучитися від селфі.

Регулярно оновлюйте операційну систему.Зловмисники стежать за користувачами, встановлюючи на комп'ютери віруси або зламуючи комп'ютери. Регулярне оновлення системи дозволить усунути вразливості та знешкодити шкідливі коди.

Регулярно оновлюйте програми.Останні версії програм додають нові функції, усувають уразливості та виправляють помилки.

Регулярно оновлюйте антивірус та не відключайте його.Якщо не оновлювати базу даних антивірусу, він не може виявити деякі віруси. Також не відключайте антивірус (нехай він постійно працює у фоновому режимі) та регулярно скануйте систему на наявність вірусів. Рекомендуємо увімкнути автоматичне оновлення антивірусу або завжди дозволяти йому оновлюватися, коли з'являються запити.

  • Антивірусні програми шукають віруси, шпигунські програми, руткіти та «хробаки». Більшість антишпигунських програм нічим не кращі за добрі антивіруси.

  • Використовуйте лише одну антивірусну програму.Якщо на комп'ютері встановити кілька антивірусів, вони будуть конфліктувати один з одним, що призведе до уповільнення роботи комп'ютера. У кращому разі якийсь із антивірусів буде хибно спрацьовувати, а в гіршому антивіруси перешкоджатимуть правильній роботі один одного.

    • Винятком із цього правила є антишпигуни, наприклад, Malwarebytes. Вони можуть ефективно працювати одночасно з антивірусною програмою, забезпечуючи додатковий рівень безпеки.

  • Не завантажуйте файли з ненадійних чи підозрілих сайтів.Наприклад, якщо ви бажаєте завантажити медіаплеєр VLC, зробіть це на офіційному сайті медіаплеєра (www.videolan.org/vlc/). Не клацайте посилання на випадкові та неофіційні веб-сайти, навіть якщо при цьому антивірус не видає попередження.

    Використовуйте брандмауер.Брандмауер перевіряє всі вхідні та вихідні з'єднання. Брандмауер заважає хакерам знайти комп'ютер, а також захищає вас від випадкових переходів на небезпечні веб-сайти.

    • Більшість антивірусних програм включають брандмауер, а всі основні операційні системи також мають вбудований брандмауер, тому вам, швидше за все, не варто занадто турбуватися про брандмауер.

  • Не використовуйте обліковий запис адміністратора.Пам'ятайте, що якщо входити до системи як адміністратор, будь-яке програмне забезпечення, включаючи віруси, може отримати адміністративні права. Це дозволить шкідливим кодам завдати шкоди системі і стежити за вашою активністю. Якщо користуватися «гостяним» обліковим записом, вірус має бути набагато потужнішим, щоб проникнути в систему та працювати в ній. З-під облікового запису гостя шкідливий код зможе надсилати інформацію про вас, але не більше.

    В 1993 журнал «Нью-Йоркер» надрукував знамениту карикатуру про пса за комп'ютером. "В інтернеті ніхто не знає, що ти собака", - повідомляв підпис. Через двадцять з лишком років справи з точністю до навпаки. У сьогоднішньому інтернеті будь-який собака знає, хто ти такий, - і часом навіть краще, ніж ти сам.

    Інтернет погано сумісний із таємницями, і таємниця приватного життя – не виняток. Про кожен клік, зроблений у браузері, за визначенням повинні знати дві сторони: клієнт та сервер. Це у кращому випадку. Насправді де двоє, там і троє, а то й, якщо взяти за приклад сайт «Хакера», всі двадцять вісім.

    На прикладі

    Щоб переконатися в цьому, достатньо включити вбудовані в Chrome або Firefox інструменти розробника. Натомість вони ведуть до 27 різних доменів, що належать кільком іноземним компаніям. Саме ці запити з'їдають 90% часу під час завантаження сайту.

    Що це за домени? Рекламні мережі, кілька систем веб-аналітики, соціальні мережі, платіжний сервіс, хмара Amazon та пара маркетингових віджетів. Про них знаємо не тільки ми (це само собою), але й власники цих 27 доменів.

    Багато хто з них не просто знає. Вони спостерігають за тобою з найпильнішим інтересом. Бачиш банер? Він завантажений з сервера Doubleclick, великої рекламної мережі, яка належить Google. Якби банера не було, він знайшов би інший спосіб. Ті ж дані можна отримати за допомогою трекера Google Analytics або через AdSense, за зверненням до шрифтів з Google Fonts або jQuery на CDN Google. Хоча якась зачіпка знайдеться на значній частині сторінок в інтернеті.

    Аналіз історії переміщень користувача через інтернет допомагає Google з непоганою точністю визначити його інтереси, стать, вік, достаток, сімейний стан і навіть стан здоров'я. Це потрібно для того, щоб точніше вибирати рекламу. Навіть незначне збільшення точності націлення в масштабах Google – це мільярди доларів, але можливі й інші застосування. Згідно з документами, які опублікував Едвард Сноуден, американські та британські спецслужби перехоплювали трекери Google для ідентифікації підозрюваних.


    За тобою стежать – це факт, з яким треба змиритись. Краще зосередитись на інших питаннях. Як вони це роблять? Чи можна втекти від стеження? І чи варто?

    Знайти та переховати

    Щоб стежити за людиною, потрібно вміти його ідентифікувати. Найпростіший і добре вивчений спосіб ідентифікації – це cookie. Проблема полягає в тому, що він вразливіший за все для атак з боку поборників privacy. Про них знають і користувачі, і навіть політики. У Євросоюзі, наприклад, діє закон, який змушує сайти попереджати користувачів про шкоду кук. Толку нуль, але сам факт насторожує.

    Інша проблема пов'язана з тим, що деякі стандартні браузери блокують cookie, встановлені третьою стороною - наприклад, сервісом веб-аналітики або рекламною мережею. Таке обмеження можна обійти, прогнавши користувача через ланцюжок редиректів на сервер третьої сторони і назад, але це, по-перше, не дуже зручно, а по-друге, навряд чи врятує когось у довгостроковій перспективі. Рано чи пізно буде потрібний більш надійний метод ідентифікації.

    У браузері значно більше місць, де можна заховати ідентифікаційну інформацію, ніж планували розробники. Потрібна лише деяка винахідливість. Наприклад, через властивість DOM window.name іншим сторінкам можна передати до двох мегабайт даних, причому на відміну від кук, доступних лише скриптам з того ж домену, дані в window.name доступні з інших доменів. Замінити куки на window.name заважає лише ефемерність цієї властивості. Воно не зберігає значення після завершення сесії.

    Кілька років тому моду увійшло зберігання ідентифікаційної інформації за допомогою так званих Local Shared Objects (LSO), які надає Flash. На користь LSO грали два фактори. По-перше, на відміну від кук, користувач не міг видалити їх засобами браузера. По-друге, якщо куки в кожному браузері свої, то LSO, як і Flash, один для всіх браузерів на комп'ютері. За рахунок цього можна ідентифікувати користувача, який працює поперемінно в різних браузерах.

    Продовження доступне лише учасникам

    Варіант 1. Приєднайтесь до спільноти «сайт», щоб читати всі матеріали на сайті

    Членство у спільноті протягом зазначеного терміну відкриє тобі доступ до ВСІХ матеріалів «Хакера», збільшить особисту накопичувальну знижку та дозволить накопичувати професійний рейтинг Xakep Score!

    Останні роки в Росії активно посилюється контроль інтернету: блокуються сайти, людей судять за пости в соцмережах та блогах, запрацював СОРМ 3, прийнято закон про «Wi-Fi за паспортом» і набув чинності «Пакет Яровий». Всі ці заходи вживаються підвищення безпеки населення.

    Представники влади часто люблять згадати, що інтернет-свободи немає ніде. Але що вони мають на увазі? Давайте подивимося на статистику контролю мережі у світі.

    1. Тільки 46% всіх людей користується інтернетом

    Якщо ви зараз читаєте цей текст, то ви щасливчик. Адже на Землі живе 3,5 мільярда людей, які не можуть зайти на цей сайт та ще 3,5 мільярди, які не хочуть (ми працюємо над цим). За даними We Are Social, у країнах Північної Америки та Західної Європи частка користувачів інтернету 85-90%, а в Африці лише 29%.

    У Росії в 2016 проникнення інтернету склало 71.3% (за даними internetlivestats.com). Це навіть трохи більше ніж у Греції, Італії та Португалії.

    2. 2/3 інтернет-користувачів планети перебувають під державним контролем

    Freedom House – недержавна американська організація, яка займається дослідженнями дотримання прав людини у світі. Щорічно вона публікує звіти зі статистикою з різних сфер життя. У тому числі доповідь про свободу в інтернеті, так звану FOTN (Freedom of the Net).

    За даними цієї доповіді, у 2016 році 64% всіх користувачів інтернету у світі зазнавали різноманітних форм державного контролю своєї активності в мережі. На карті (друга картинка в галереї) можна подивитися, які країни потрапляють у категорію «вільних», які «напіввільні», а які «невільні».

    3. Найвільніший інтернет в Естонії та Ісландії

    У доповіді FOTN представлені дані щодо 65 країн. Для кожної держави розраховується рейтинг інтернет-свободи у балах. Найнижчі в Естонії та Ісландії.

    4. Найбільше інтернет-контролю в Китаї, Ірані та Сирії

    А ось ТОП країн із найвищим рівнем державного інтернет-контролю. У 7 із 10 держав у списку населення сповідує Іслам. Цей факт справді впливає на цензуру. Наприклад, в Ірані заборонені сайти з інформацією про права жінок, соціальні мережі та будь-які натяки на порнографічні матеріали.

    5. Є дев'ять параметрів рейтингу "Свободи в інтернеті"

    А тепер, давайте подивимося, з чого складаються бали рейтингу Freedom House. Є 9 основних параметрів:

    • Блокування соціальних мереж та додатків для спілкування;
    • Блокування політичного та релігійного контенту;
    • Обмеження та придушення розвитку IT-сфери в країні;
    • Проплачені коментатори на форумах, що беруть участь у політичних дискусіях;
    • Поява останнім часом нових законів про блокування;
    • Поява нових заходів щодо деанонімізації користувачів інтернету;
    • Наявність блогерів або просто користувачів, заарештованих за розміщення контенту в інтернеті;
    • Наявність блогерів або просто користувачів інтернету, які були вбиті або зазнали насильства (у тому числі в ув'язненні) за розміщення контенту в Інтернеті;
    • Технічні атаки проти критиків державної влади (приклади: ddos-атака на блог опозиціонера).

    У таблиці можна переглянути детально, у яких присутні ті чи інші явища.

    6. Росія та Україна в топі країн щодо посилення інтернет-цензури за 5 років

    Freedom House робить подібні звіти не перший рік. Є країни, в яких посилення інтернет-цензури йде набагато інтенсивніше, ніж в інших. Росія та Україна серед них.

    У нашій країні є всі заходи контролю інтернету, крім блокування соцмереж та придушення розвитку IT-сфери (так бачать ситуацію в американській компанії Freedom House).

    Україна перестала зважати на країну з вільним інтернетом зовсім недавно. На це є три причини: блокування сайтів із політичним контентом, арешти блогерів та кібер-атаки на критиків влади (ще раз підкреслю, що вони були виявлені внаслідок незалежних досліджень американських правозахисників).

    7. Але в Білорусі та Казахстані контроль інтернету жорсткіший

    У рейтингу Freedom House у Білорусі на три бали менше, ніж у нашої країни. По-перше, там не було виявлено випадків насильства над блогерами та їхнього вбивства. Також там у 2016 році не було ухвалено нових значущих законів про інтернет-цензуру. Там почали блокувати сайти ще у 2001 році та правова база під цими заходами сформована вже давно.

    І правила там дуже тверді. Наприклад, згідно указом №60, всі дозволені сайти повинні знаходитись на території Білорусі, а решта мають блокуватися. Але цей закон поки що дотримується лише частково.

    У 2015 році у Мінську взялися за методи обходу обмежень. Влада почала блокувати вхідні вузли мережі Tor і також повідомляється про можливе блокування VPN-провайдерів.

    8. Північна Корея – поза конкуренцією

    На всю країну є два провайдери, які оснащують інтернетом іноземні посольства та державні установи. Їм заборонено використовувати роутери, а список осіб, яким належить доступ до мережі, переглядається особисто главою держави.

    У 2013 році в інтернет жителі КНДР виходили лише з 1500 IP-адрес, хоча в країні мешкає 25 мільйонів людей. Інші корейці користуються загальнонаціональною мережею Кванмен, але навіть до неї постійний доступ є у 100 тисяч людей. Ходять чутки, що там публікуються фейкові новини про перемоги національної збірної на чемпіонат світу з футболу та про те, що у США їдять собак.

    Також у Кореї заборонено всі операційні системи крім Red Star власного виробництва. Одна з версій (на зображенні) зовні дуже сильно нагадує MacOS.

    9. Головна зброя державних цензорів - міхур фільтрів

    Навіть якщо в країні не прийнято блокувати неугодні сайти, це не означає, що населення може на них потрапити. Адже вони можуть просто їх не знайти.

    Щороку десятки тисяч сайтів видаляються з пошукової видачі Google на вимогу урядів держав або приватних компаній. Зазвичай це порно за участю неповнолітніх і сайти, які порушують авторські права.

    10. "Мережеві аномалії" є і в країнах з офіційно вільним інтернетом

    OONI Explorer – це дослідницький інструмент, створений незалежною організацією Tor Project. Він вміє виявляти мережеві аномалії» - блокування сайтів, засобів для спостереження за трафіком, його обмеження та підробки вмісту веб-сторінок. За даними OONI Explorer, такі явища зустрічаються в 71 країні світу.

    У 12 держав було виявлено наявність інструментів для тотального контролю та підробки трафіку – Blue Coat, Squid та Privoxy. Серед них М'янма, Уганда, Ірак, США та Великобританія.

    Як бачите, наша інтернет-цензура «трохи жорсткіша», ніж у середньому в інших країнах. Нам ще є куди «рости» до Ірану та Китаю, але багато вже впроваджено…

    • Поділитися з друзями:
    Що ще почитати
    
    Усі права захищені, 2022 р.

    Copyright © 2022 Прості істини та жіночі хитрощі. Про стосунки.