Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ
  • në shtëpi
  • TV (Smart TV)
  • Çfarë do të thotë ndalimi i anonimizuesve dhe VPN-ve për përdoruesin mesatar? A është e vërtetë që VPN-të dhe anonimizuesit janë ndaluar në Rusi?

Çfarë do të thotë ndalimi i anonimizuesve dhe VPN-ve për përdoruesin mesatar? A është e vërtetë që VPN-të dhe anonimizuesit janë ndaluar në Rusi?

10.05.2019 TV (Smart TV)

Ligji potencialisht mbulon të gjitha shërbimet proxy dhe VPN, si dhe rrjete anonime Tor, I2P dhe Freenet. Pronarëve të tyre u kërkohet të kufizojnë aksesin në faqet e përfshira në regjistrin Roskomnadzor të vendeve të ndaluara.

Punonjësit e FSB dhe Ministrisë së Punëve të Brendshme do të monitorojnë anonimizuesit, shërbimet Tor dhe VPN që ofrojnë akses në faqet e bllokuara në Rusi.

Dokumenti gjithashtu ndalon operatorët Motorë kërkimi ofrojnë lidhje me burimet e bllokuara në Rusi. (Nuk është e qartë se si Yandex duhet të merret me këtë. Dhe a do të ndalohet edhe Google?)

Ka pasur ndryshime në ligjin për mbrojtjen e informacionit. Ato u miratuan për të kufizuar aksesin në faqet e ndaluara. Dispozitat për anashkalimin e bllokimit do të hyjnë në fuqi më 1 nëntor 2017.

Ne ju themi se kë do të ndikojë kjo dhe çfarë do të ndodhë tani.

Bazat

Vetë anonimizuesit dhe VPN-të nuk u ndaluan. Faqet e internetit dhe shërbimet për kodimin e trafikut mund të vazhdojnë të funksionojnë në Rusi. Ofruesit e VPN do të duhet të respektojnë bllokimin rus. Ju nuk do të jeni në gjendje të hyni në faqet e ndaluara përmes një VPN. Sidoqoftë, mund të përdorni një VPN për biznes të ligjshëm.

Përdoruesit nuk janë në rrezik sipas ligjit të ri. Përdorni çfarë të doni dhe shkoni kudo që dëshironi. Përgjegjësia bie mbi faqet, ofruesit dhe Roskomnadzor. Ligji nuk zbatohet për VPN-të për qëllime korporative.

Pse nevojitet ky ligj?

Ka shërbime që u shesin anonimizues kompanive. Për shembull, për të hyrë në një server të largët. Kjo është e nevojshme për sigurinë. Faqe dhe shërbime të tilla funksionojnë sipas një kontrate. Për të fituar akses, kompania duhet të transferojë të dhënat e saj dhe të zyrtarizojë gjithçka.

Këto faqe, zhvillues dhe klientët e tyre nuk janë në rrezik. Ndryshimet e reja nuk vlejnë fare për to.

Formalisht, kushtet janë:

  • rrethi i përdoruesve duhet të përcaktohet paraprakisht;
  • Anonimizuesit përdoren për punë të vazhdueshme.

Nëse një qendër e të dhënave shet një shërbim për kodimin e trafikut për klientët e korporatave, askush nuk do t'i kërkojë asaj të lidhet me regjistrin e Roskomnadzor dhe të bllokojë faqet e ndaluara. Dhe edhe nëse pyesin gabimisht, mjafton të shpjegosh gjithçka dhe mund të injorosh ndryshimet.

Nëse përdorni një VPN për punë, kërkoni një ofrues që do të zyrtarizojë gjithçka në mënyrë korrekte dhe nuk do të bjerë papritmas nën dorën e nxehtë të Roskomnadzor.

Unë shes reklama dhe postoj artikuj të njerëzve të tjerë. A vlen ky ligj edhe për mua?

Ky ligj vlen për të gjithë ata që ndihmojnë në anashkalimin e bllokimit. Ndryshimet listojnë jo vetëm shërbimet, por edhe faqet dhe madje faqet në internet. Roskomnadzor do të vendosë se kush saktësisht do të marrë njoftimin.

Është e qartë nga ligji se pronarëve të faqeve të internetit do t'u kërkohet të lidhen me regjistrin. Nëse faqja juaj e internetit ka një mjet me të cilin një vizitor mund të shkojë në një kazino në internet, ose ju tregon se si ta bëni këtë, këto ndryshime vlejnë për ju.

Nga rruga, ka sanksione të tjera për reklamat e ndaluara. Për shembull, një gjobë sipas nenit 14.3 të Kodit Administrativ është deri në 2500 rubla për individët dhe deri në 500 mijë për kompanitë.

Filtro përmbajtjen dhe reklamuesit në mënyrë që të mos jeni përgjegjës për shkeljet e të tjerëve. Roskomnadzor do t'ju pyesë. Edhe para nëntorit, faqja mund të bllokohet me një urdhër të ri.

Urdhri thotë se në regjistër do të përfshihen vetëm faqet që lejojnë akses në lojërat e fatit dhe jo ndonjë shërbim VPN. Nëse nuk e shkel ligjin, a nuk do të më ndalojnë të bëj asgjë?

Madje do ta ndalojnë. Nuk ka kritere të tilla për të segmentuar qëllimin e një VPN. Kanalet e enkriptimit të trafikut përdoren për qëllime të ndryshme. Dikush që të punojë në treg apo të ulet në rrjetet sociale pa shkelur asgjë. Dhe dikush lidhet përmes VPN për të luajtur në një kazino - kjo është një shkelje.

Shërbimi Federal i Taksave mund të vendosë të bllokojë një faqe me shërbime të tilla, edhe nëse ai thjesht përmban informacione rreth opsioneve për anashkalimin e bllokimit të kazinove dhe llotarive në internet. Dhe akoma më shumë nëse atje mund të shkarkoni ndonjë program ose të lidhni një shërbim për të hyrë në një faqe të ndaluar.

Kjo do të thotë që çdo faqe në lidhje me aksesin VPN është në rrezik, edhe nëse nuk keni ndërmend të shkelni asgjë. Nëse funksionon tani, brenda një jave mund të mos funksionojë më.

Më duhet një VPN për punë, jo për lojëra. Çfarë duhet bërë për të mos u bllokuar?

Askush nuk e di se cilat faqe specifike rrezikohen të bllokohen në të ardhmen e afërt. Nëse e marrim fjalë për fjalë formulimin e urdhrit, atëherë edhe faqet e informacionit mund të përfshihen në regjistër.

Nëse përdorni një VPN për punë ose mbrojtje nga hakerat dhe nuk luani lojërat e fatit në internet, kërkoni opsione të ndryshme ligjore për të hyrë në anonimizues për çdo rast. Ose mendoni se si të punoni pa një VPN.

Mos prisni që të shpërthejë si me Telegram. Ky urdhër është nënshkruar nga drejtuesit e katër departamenteve dhe tani do të jenë të detyruar ta zbatojnë atë.

Unë jam një përdorues i rregullt. Ndonjëherë përdor një VPN, por nuk vizitoj faqet e ndaluara. A jam në rrezik?

Ju nuk jeni në rrezik. Ju mund të përdorni anonimizues sa të doni për punë, faqe takimesh ose Lojra kompjuterike dhe vizitoni çdo sajt që është në domenin publik.

Nëse shërbimi juaj i zakonshëm VPN papritmas ndalon së punuari, do të thotë se ai nuk donte të respektonte ligjin dhe po ndihmonte për të anashkaluar bllokimin. Gjeni një tjetër - ka shumë prej tyre.

Nëse papritmas rezulton se faqja është bllokuar me vendim të Roskomnadzor ose puna është ndalur për shkak të faktit se mesazheri ose VPN nuk funksionon, ju mund të humbni para ose edhe të gjithë biznesin tuaj.

Me vendim të organeve tatimore, faqja do të bllokohet brenda 24 orëve. Është më mirë të dini për rregullat e punës në mënyrë që të mos shkelni aksidentalisht ligjin ose të vuani prej tij.

Çfarë është një anonimizues (aka Proxy)?

Pa hyrë në detaje teknike, një anonimizues ose server proxy është një ndërmjetës midis jush dhe burimit të internetit për të cilin jeni të interesuar. Me të, ju mund të përdorni lehtësisht faqet që janë të bllokuara në vendin tuaj, në punë ose nga ISP-ja juaj. Anonimizuesi gjithashtu do t'ju ndihmojë të fshehni adresën tuaj të vërtetë IP dhe është falas. Por a është i sigurt dhe i këndshëm për t'u përdorur?

Ju ndoshta jeni zhgënjyer nga shpejtësia e punës shërbime të ngjashme? Dhe a keni vënë re me siguri se shumë sajte funksionojnë përmes anonimizuesve dhe nuk duken aspak ashtu siç duhet? Fatkeqësisht, ato nuk mund të quhen as të sigurta. I gjithë trafiku juaj transmetohet në mënyrë të qartë dhe mund të përgjohet lehtësisht nga administratori i rrjetit tuaj, ofruesi i internetit dhe, më e pakëndshme, nga një sulmues. Sa malware mund të kapni në sajte të tilla proxy falas?

Pra, pse do ta duronit këtë kur ekziston një alternativë që nuk i ka të gjitha këto disavantazhe? Provoni një VPN.

Çfarë është një VPN?

Nëse jeni të interesuar për anën teknike të çështjes, atëherë mund të lexoni për të. Në fakt, është një aplikacion i vogël që kodon në mënyrë të sigurt të gjithë trafikun tuaj të internetit, si në hyrje ashtu edhe në dalje. Do t'ju japë akses në të gjitha faqet e bllokuara dhe shpejtësia do t'ju bëjë përshtypje. Me këtë aplikacion, administratori i rrjetit tuaj, ISP-ja juaj dhe sulmuesit nuk do të kenë asnjë shans të zbulojnë se cilat faqe vizitoni ose të lexojnë korrespondencën tuaj. Me një VPN, ju jeni nën mbrojtje të besueshme.

Por pse është ZenVPN më i mirë se shërbimet e tjera të ngjashme?

Asnjë konfigurim

fare. Thjesht shkarkoni dhe ekzekutoni tonën paketën e instalimit dhe ju jeni lidhur tashmë.

Test drive falas

Ne nuk do të marrim asnjë qindarkë nga ju derisa të provoni vetë rrjetin tonë dhe të shihni cilësinë e lidhjes.

Që nga nënshkrimi i ligjit Yarovaya, në hapësirën mediatike ruse ka pasur debate për të ardhmen e anonimizuesve dhe shërbimeve VPN: a do të bëhen ato një ilaç i ri apo shteti do t'i shtrëngojë vidhat aq shumë sa nuk do të ketë liri, qoftë edhe iluzore. , në internet. Dhe tashmë më 8 qershor u bë e ditur se Duma e Shtetit do të shqyrtonte një projekt-ligj për një ndalim të plotë të anonimizuesve.

    Për të mbrojtur të dhënat dhe informacionin personal,

    Për të hyrë në përmbajtje argëtuese me cilësi më të lartë (, Netflix),

    Për të hyrë në faqet e ndaluara në vend (),

    Për të hyrë në faqet e bllokuara nga vendi juaj i punës,

    Për të komunikuar me të afërmit jashtë vendit.

Dhe midis tregjeve të konsumit të VPN në botë, vendet aziatike mbeten më të mëdhatë. Për shembull, 41% e banorëve të Indonezisë, 37% e banorëve të Mbretërisë së Tajlandës dhe 35% e qytetarëve kinezë përdorin rrjete të sigurta për të hyrë në informacion.

Shërbimet VPN në Kinë

Me zhvillimin e teknologjisë, popullariteti i aplikacioneve mobile VPN po rritet. Statistikat janë shumë logjike - në vendet aziatike, më së shpeshti bllokohen burime të ndryshme dhe, natyrisht, Kina ka pasur sukses në këtë.


Me zhvillimin e internetit, autoritetet kineze u përballën me çështjen e reduktimit të ndikimit të Perëndimit në kulturën dhe politikën kineze. Si rezultat, u lançua "Mburoja e Artë", me fjalë të tjera, "Firewall i Madh i Kinës", duke bllokuar hyrjen në faqe të caktuara.


Një fakt mahnitës është se zhvillimi i "Mburojës së Artë" u krye nga përfaqësues të kompanive perëndimore - Cisco, IBM, Yahoo.


Bllokimi i aksesit në burimet e ndaluara ka çuar në faktin se pjesa progresive e popullsisë ka zotëruar VPN-të dhe proxies dhe i përdor me kënaqësi këto mjete anonimizimi në rrjet.


Sidoqoftë, Kina po monitoron nga afër zhvillimin e shërbimeve VPN. Kështu, në janar të këtij viti, autoritetet e Pekinit njoftuan mbylljen e një duzinë burimesh të paligjshme VPN që ndihmuan konsumatorët fundorë të anashkalonin bllokimin e faqeve të ndaluara në Tokën e Diellit në rritje. Vërtetë, kjo nuk ndikoi në kompanitë e mëdha që përdorin VPN për transferimin e të dhënave.


Kina vazhdon t'i qëndrojë ndalimit të saj, por me ardhjen e telefonave inteligjentë, zhvillimin dhe depërtimin rrjete sociale, ekzistenca e Firewall-it të Madh të Kinës bëhet e dyshimtë.


Ekziston një mendim se Mburoja e Artë do të bjerë gradualisht, sepse nuk është fitimprurëse që korporatat gjigante kineze të ekzistojnë.

Shërbimet VPN në SHBA

Në SHBA situata është krejtësisht ndryshe. Ndalimet kryesore, si rregull, lidhen me shpërndarjen e përmbajtjes pirate. Lufta midis mbajtësve të të drejtave të autorit dhe gjurmuesit të torrenteve Pirate Bay është dëshmi e qartë e kësaj. Sidoqoftë, përdorimi i anonimizuesve dhe shërbimeve VPN në Shtetet e Bashkuara, si në Evropë, nuk është i ndaluar me ligj. Rreth 17% e amerikanëve përdorën rregullisht proxies dhe VPN në 2014 për të mbrojtur të dhënat e tyre personale dhe për të hyrë në përmbajtje më të mirë.


Një histori interesante po shpaloset tani me Netflix. Pasi shërbimi zgjeroi ndikimin e tij në pothuajse të gjithë botën, menaxhmenti i burimit u shpalli luftë konsumatorëve që përdorin proxies, VPN dhe mjete të tjera anonimizimi për të parë përmbajtje që nuk janë të destinuara për vendin e tyre. Kështu, shërbimi i videos po përpiqet të kënaqë mbajtësit e të drejtave të autorit. Megjithatë, situata duket mjaft ironike.


Duke marrë parasysh që VPN-të janë krijuar posaçërisht për të fshehur të dhënat përdoruesit përfundimtarë, Netflix mund të bllokojë vetëm adresat IP të ofruesve të VPN dhe t'i listojë ato të zeza.


Ofruesit IP-të e të cilëve janë në listën e zezë thjesht ndryshojnë adresat e tyre dhe loja fillon përsëri. Nga ana tjetër, "efekti Streisand" është shkaktuar dhe burime të veçanta, i krijuar për të anashkaluar bllokimin e Netflix.

Skenarët e zhvillimit

Nga në përgjithësi, në Rusi ekzistojnë dy mundësi për zhvillimin e ngjarjeve:

    Neutral. Roskomnadzor do të vazhdojë të bllokojë faqet me përmbajtje ekstremiste, por nuk do të cenojë lirinë e shërbimeve VPN. Ky skenar po zbatohet tani.

    E vështirë. Qeveria gradualisht do të shtrëngojë vidhat gjithnjë e më shumë, duke bllokuar VPN-të e përdorura nga konsumatorët fundorë. Kjo tashmë po ndodh deri diku.

Në fakt, edhe nëse skenari më negativ realizohet, ai do të ndryshojë pak situatën në internetin rus.

  • Së pari, sepse ndoshta jo 95%, por rreth 67% e rusëve nuk e dinë se çfarë është një VPN.
  • Së dyti, burimet që janë të bllokuara, duke përfshirë VPN-të, mund të krijojnë pasqyra një numër të pafundëm herë dhe të mbeten të aksesueshme. Megjithatë, së fundmi qeveria miratoi gjithashtu një projekt-ligj për të bllokuar pasqyrat e faqeve që shpërndajnë përmbajtje pirate.

VPN-të dhe anonimizuesit nuk i janë nënshtruar ende ligjit, megjithatë, do të bëhet më e vështirë për burimet e tjera të merren me bllokimin. Por ia vlen të kujtojmë se edhe "Mburoja e Artë" në Kinë nuk jep rezultate të paqarta pozitive dhe kushdo mund ta anashkalojë lehtësisht atë.


Sa i përket shqyrtimit nga Duma e Shtetit të projektligjit që ndalon anonimizuesit, ne nuk besojmë se kjo është e realizueshme.


Mbetet e paqartë se si do të përcaktojnë se cilat shërbime VPN nevojiten për qëllime komerciale nga shërbimet që përdoren për të anashkaluar blloqet? Kjo është fizikisht e pamundur të përcaktohet.


Për më tepër, ndalimi i hyrjes në faqe të caktuara ndodh, përkundrazi, nga frika e humbjes së kontrollit mbi entitetin demonik të quajtur Internet, ligjet e të cilit janë plotësisht të pakuptueshme për shtetin. Dhe jo nga qëllimet e mira.

Ne kryem një anketë të specialistëve për të zbuluar se sa e realizueshme është kjo.

Dokumenti i referohet “rrjeteve të informacionit dhe telekomunikacionit, sistemeve të informacionit apo programeve për elektronikë kompjuterët, i cili mund të përdoret në territor Federata Ruse për të anashkaluar kufizimet e aksesit." Kjo do të thotë, kufizimet vlejnë si për VPN ashtu edhe për shfletuesin Tor.

Për më tepër, dokumenti detyron motorët e kërkimit të mos shfaqin lidhje me faqet e bllokuara në Rusi. Motorëve të kërkimit do t'u jepet akses në regjistrin e vendeve të ndaluara, dhe nëse ata refuzojnë t'i heqin ato nga rezultatet e kërkimit, kompania do të gjobitet me 500-700 mijë rubla. Ndoshta kjo është bërë në mënyrë që të jetë e pamundur të gjesh një sit të ndaluar duke përdorur Google, të kopjosh lidhjen dhe më pas ta aksesosh atë përmes një VPN.

Pse keni nevojë për një VPN?

Duke përdorur shërbimet VPN, mund të anashkaloni bllokimin e faqeve që nuk funksionojnë në Rusi (për shembull, Spotify). Por kjo nuk është e vetmja arsye që nevojiten. Punëtorët në distancë dhe punonjësit e degës lidhen nëpërmjet VPN me shërbimet e korporatës, duke mos vënë në rrezik të dhënat e kompanisë. Njerëzit që hyjnë në internet nëpërmjet Wi-Fi publik dhe kanë frikë se të dhënat e tyre do të përgjohen, përdorin gjithashtu një VPN për t'u mbrojtur nga ndërhyrës.

Nëse kompjuteri juaj zakonisht lidhet me internetin përmes serverit të ofruesit, atëherë shërbimi VPN krijon një tunel midis kompjuterit tuaj dhe server në distancë. Në këtë mënyrë ju hyni në internet në mënyrë rrethrrotulluese. Të gjitha të dhënat brenda tunelit janë të koduara, kështu që ofruesi dhe hakerët nuk e dinë se ku shkoni nën lidhjen VPN ose çfarë bëni në internet. Në këtë rast, faqet nuk e shohin adresën e vërtetë IP të kompjuterit tuaj, pasi ju jeni duke punuar nën adresën e dikujt tjetër. VPN (Rrjeti Privat Virtual) krijon një rrjet të sigurt privat brenda Internetit të pasigurt.

Si do të bllokohet?

Sipas projektit, Roskomnadzor do të gjejë shërbime VPN, të tilla si TunnelBear, për shembull. Pas kësaj, kompanisë pritëse do t'i kërkohet të sigurojë informacione kontakti për pronarët e TunnelBear. Nëse hosti dërgon kontakte (duhet ta bëjë këtë brenda tre ditësh), atëherë Roskomnadzor u shkruan një letër pronarëve të TunnelBear, në të cilën kërkon që rusët të bllokohen nga qasja në faqet e bllokuara në Rusi. Për këtë procedurë jepet një muaj. Nëse shërbimi është dakord, i jepet akses në regjistrin e vendeve të ndaluara; nëse refuzon, atëherë faqja e tij (dhe, ndoshta, infrastruktura) bllokohet për dy ditë.


Kur do të fillojnë bllokimet?

Në draft thuhet se ligji do të hyjë në fuqi 90 ditë pas publikimit zyrtar. Nëse projektligji konsiderohet dhe miratohet para përfundimit të sesionit pranveror të Dumës së Shtetit, ligji do të hyjë në fuqi para nëntorit. Blloqet e para mund të ndodhin para fundit të vitit.

Artem Kozlyuk, kreu i organizatës publike Roskomsvoboda:

“Gjithçka po shkon drejt asaj që ligji të miratohet urgjentisht. Me shumë mundësi deri në fund të sesionit pranveror. Tani është duke u miratuar nga komitetet e Dumës: është miratuar nga departamenti ligjor, është miratuar më parë nga komisioni i politikës së informacionit dhe më 19 qershor do të ketë një mbledhje në të cilën, nuk kam dyshim, do të bihet përfundimisht dakord. në. Natyrisht që takimi do të bëhet me përfituesit e projektligjit, në radhë të parë me Sindikatat e Komunikimit me Media, në thellësi të së cilës lindi drafti origjinal i dokumentit.

Ky është trendi i pesë viteve të fundit. Pothuajse të gjitha këto ligje u miratuan në një periudhë jashtëzakonisht të shkurtër kohore - nga dy javë në një muaj - pa marrë parasysh opinionin e industrisë, e aq më pak duke marrë parasysh protestat publike. Mendimi i qeverisë as që merret parasysh. Ekziston një shënim në tekst që zbatimi nuk do të kërkojë kosto nga buxhetin federal. Prandaj, përgjigja e qeverisë ruse ndaj projektligjit nuk kërkohet. Qeveria ndonjëherë vepron me mençuri dhe bën komente kritike për tekstin. Por askush nuk i merr parasysh, sepse deputetët dhe përfituesit nuk e duan këtë.

Do të ishte befasuese nëse leximi i parë nuk do të bëhet para fundit të qershorit. Por nëse jo në seancën pranverore, atëherë në fillim të sesionit të vjeshtës do të pranohet. Kur do të hyjë në fuqi? Nëse kalojnë këtë vit, atëherë me shumë mundësi në fillim të vitit të ardhshëm do të jetojmë sipas rregullave të reja.”

Sarkis Darbinyan, bashkëkryetar i Shoqatës së Përdoruesve të Internetit:

"Përvoja vitet e fundit tregoi se edhe iniciativat më të egra për të rregulluar internetin mund të miratohen në Dumën e Shtetit. Në fund të fundit, pas nismës legjislative qëndrojnë lobistë të njohur të mediave të epokës para Internetit, Roskomnadzor dhe disa individë privatë që nuk janë të prirur për të fituar para prej saj. Prandaj, ata kanë një burim shumë të madh që mund të përdoret për të miratuar legjislacionin.”

A është madje e mundur të bllokoni një VPN?

Sarkis Darbinyan: “Gjëja më e thjeshtë që do të bëjë Roskomnadzor është të fusë në regjistër të gjithë emrat e domain dhe adresat IP të faqeve zyrtare të shërbimeve të njohura VPN ku mund të blini produktin. Megjithatë, kjo nuk do të thotë se përdoruesit nuk do të jenë në gjendje të marrin skedarët e konfigurimit Aplikimet VPN në forume, pasqyra, me postë ose mesazhe të çastit, ose vendosni vetë tunele. Nëse ekziston një dëshirë e vërtetë për të shpallur një bastisje në shkallë të gjerë kundër VPN dhe aftësinë themelore për t'u lidhur me makinat e largëta jashtë Rusisë, do të duhen shpenzime të mëdha. Të gjithë operatorët e telekomit do të detyrohen të blejnë me shpenzimet e tyre pajisje të certifikuara DPI të prodhuara në Kinë. Vetëm ai mund të zbulojë trafikun VPN dhe ta dallojë atë nga trafiku tjetër i koduar HTTPS.”

Artem Kozlyuk: “Ata do të vendosin një fole në rrotat e atyre që për ndonjë arsye nuk duan të lidhen me regjistrin e vendeve të ndaluara dhe do të kufizojnë aksesin për klientët. Ata do të bllokojnë adresat IP, domenet teknike dhe jo vetëm faqet e internetit. Kjo po ndodh tani me bllokimin e lajmëtarëve të çastit: bllokohet jo vetëm burimi i uebit, por edhe aftësitë teknike të aplikacionit. Ndonjëherë kjo ka sukses, por më pas lajmëtari vjen përsëri në jetë. Varet nga pronari i burimit që u bllokua: nëse ai është i gatshëm t'u ofrojë klientëve përditësime në mënyrë që shërbimi të funksionojë përsëri. Unë supozoj se 80-90% e shërbimeve do të mbeten të disponueshme për përdoruesit nga Rusia. Disa shumë të vogla mund të vdesin, por shumica, natyrisht, do të mbeten.”

Karen Kazaryan, CEO Instituti i Kërkimeve në Internet:

“Teknikisht është një lojë mace dhe miu. Siç e dimë, Kina ka një sistem të sofistikuar inteligjent për bllokimin aplikacione të ngjashme, i cili analizon trafikun. Sistemi është shumë, shumë i shtrenjtë dhe do të funksionojë vetëm nëse qasja në internet është e centralizuar. Por, siç e dimë përsëri, nuk ka asnjë problem të veçantë me aksesin në shërbimet perëndimore në Kinë - jo gjithçka kapet nga sistemi. Në Rusi, biseda do të jetë thjesht shtimi i lidhjeve për shkarkimin e aplikacioneve në listat e zeza. Çfarë do të bëjnë ata me dyqanet e aplikacioneve ose të integruara OS instrumentet janë një çështje më vete.”

Markus Saar, kreu i shërbimit VPN HideMy.name:

“Nëse një faqe është e bllokuar, kjo nuk ndikon në asnjë mënyrë në funksionimin e vetë VPN-së, që do të thotë se ata që janë tashmë klientë të shërbimit nuk do të vërejnë ndonjë ndryshim për veten e tyre. Vetë një VPN, ndryshe nga një faqe interneti, është jashtëzakonisht e vështirë për t'u bllokuar dhe do t'ju duhet të gërmoni thellë në parimet e funksionimit të secilit shërbim individual, strukturën e rrjetit, etj., dhe ka qindra shërbime të tilla në të gjithë botën , dhe të reja po shfaqen vazhdimisht. Në këtë rast, shërbimi VPN mund të ristrukturojë shpejt rrjetin dhe gjithçka do të duhet të bëhet përsëri (dhe procedura mund të automatizohet). Askush nuk bën gjëra të tilla në praktikë, madje as në Kinë”.

A mund të ndërhyjë Roskomnadzor në Tor?

Karen Kazaryan: “Teorikisht, është e mundur të shtohen adresat e nyjeve në listat e zeza, por kjo funksionon shumë shpejt. Edhe pse, duke pasur parasysh cirkun e vazhdueshëm me funksionimin e sistemit “Inspektori” dhe shpërndarjen e listave “të bardha” tek ofruesit, nuk është e qartë se si ata madje vendosën të bllokojnë ndonjë gjë”.

Artem Kozlyuk: “Është e mundur të ndërlikohet puna, por kjo kërkon fuqi të madhe dhe shumë para nga buxheti.”

Sarkis Darbinyan: “Me Tor është edhe më e vështirë. Ju mund të bllokoni nyjet e daljes dhe madje të llogaritni reletë e ndërmjetme. Por pasi filluan të luftojnë Tor në Kinë, zhvilluesit e aplikacioneve mësuan sistemin të ndërtonte ura duke përdorur reletë të fshehura. Funksioni i urës u krijua posaçërisht për të ndihmuar njerëzit të përdorin Tor ku qasja në rrjetin Tor është e bllokuar."

A kanë përdoruesit e VPN alternativa?

Karen Kazaryan: “Ka shumë shërbime VPN. Dyshoj se Roskomnadzor do të ndikojë vërtet në performancën e tyre. Për të mos përmendur që vendosja e VPN-së tuaj në një host të huaj të marrë me qira është një çështje dhjetë minutash dhe pesë dollarësh.

Sarkis Darbinyan: "Ka shumë mënyra që një person mund të përdorë: hulumtoni çështjen dhe konfiguroni me lehtësi VPN-në tuaj, përdorni zgjidhje të tjera si Psiphon, Tor, modalitetet turbo të shfletuesit, shtojcat, blini një shërbim tjetër VPN që kujdeset për përdoruesit dhe merr veprime të menjëhershme .” .

Çfarë do të çojë bllokimi?

Artem Kozlyuk: “Pothuajse i gjithë biznesi është i lidhur me VPN. Rrjetet virtuale private të çdo ndërmarrje, nga e vogla në të mëdha, janë në rrezik. Mosfunksionimet e VPN-së mund të ndodhin në çdo kohë për shkak të funksionimi i gabuar për zbatimin e ligjit të ri. ne numër i pafund pasi shohim se si Roskomnadzor i zbaton këto ligje. Së pari, ato janë shkruar dobët nga ana teknike, dhe së dyti, në procesin e zbatimit të ligjit, Roskomnadzor e rrit këtë analfabetizëm teknik në përmasa të reja.

Markus Saar: “Nuk është ende e qartë se si do të bëhet verifikimi dhe kontrolli. Një VPN, ndryshe nga një formë anonimizuesi, është një rrjet i mbyllur dhe duhet të blihet për të hyrë në të. abonim me pagesë dhe instaloni softuerin. Për më tepër, disa shërbime nuk kanë softuerin e tyre dhe ju duhet të konfiguroni lidhjen manualisht duke përdorur skedarët e konfigurimit, çelësat dhe certifikatat. Pyetja e dytë është se sa racionale është "goditja" e përdoruesve të teknologjisë që kanë arritur pikën e përdorimit të VPN, Tor dhe mjeteve të tjera. Në fund të fundit, nëse një herë ata gjetën forcën dhe dëshirën për të anashkaluar censurën, ata do ta bëjnë atë përsëri dhe përsëri.”

Sarkis Darbinyan: “Bllokimi i trafikut VPN nga operatorët e telekomit do të thotë qartë dëmtim kolosal për të gjithë sektorin e korporatës, ekonomi dixhitale vendeve dhe reduktimin e sigurisë së qytetarëve rusë në mjedisin dixhital global përballë shërbimeve të huaja të inteligjencës, korporatave dhe sulmuesve që përdorin dobësitë për mbikëqyrje dhe vjedhje të të dhënave. Askush nuk ka qenë kurrë në gjendje të bllokojë plotësisht aftësinë për të transmetuar dhe marrë informacion përmes VPN, madje edhe në vendet aziatike dhe myslimane me regjime represive. Ofruesit kanë lista të adresave IP të VPN-ve më të njohura, të cilat i përditësojnë dhe i bllokojnë në disa intervale. Por trafiku VPN gjithashtu ka mësuar të maskohet. Ofruesi VPN mund të krijojë adresa të reja IP të paktën çdo minutë (plus IPv6 pafund), kështu që kjo do të bëhet gjithnjë e më e vështirë dhe e shtrenjtë.”

Anonimizuesit- këto janë sajte të veçanta, programe ose shtesa të shfletuesit që ju lejojnë të fshehni të dhënat në lidhje me përdoruesin, vendndodhjen e tij dhe softuerin e instaluar në kompjuterin e tij nga një server në distancë.

  • Çdo trafik që kalon përmes anonimizuesit (proxy server) do të ketë adresën e tij IP në vend të adresës së kompjuterit nga i cili është bërë kërkesa;
  • Ndryshe nga serverët VPN, anonimizuesit (serverët proxy) nuk kanë mjete për të koduar informacionin që kalon përmes tyre

VPN (Rrjeti privat virtual)është një teknologji që lidh rrjete, nyje dhe përdorues të besuar përmes rrjeteve të hapura dhe të pabesueshme. Kjo do të thotë, një VPN është një dritare e sigurt për të hyrë në internet.

Një tunel krijohet midis kompjuterit të përdoruesit dhe serverit me të instaluar software për të krijuar një rrjet privat virtual.

  • Në këto programe, një çelës (fjalëkalim) gjenerohet në server dhe kompjuter për të enkriptuar/deshifruar të dhënat.
  • Një kërkesë krijohet në kompjuter dhe kodohet duke përdorur çelësin e krijuar më parë.
  • Të dhënat e koduara transmetohen përmes tunelit në serverin VPN.
  • Në serverin VPN ato deshifrohen dhe kërkesa ekzekutohet - dërgimi i një skedari, hyrja në sit, fillimi i shërbimit.
  • Serveri VPN përgatit përgjigjen, e kodon atë dhe ia dërgon përsëri përdoruesit.
  • Kompjuteri i përdoruesit merr të dhënat dhe i deshifron ato me çelësin që është krijuar më parë.

Rreziqet dhe shqetësimet për përdoruesit kur përdor anonimizuesit dhe shërbimet VPN

  • Shpejtësi më e ulët e lidhjes në internet se lidhja e zakonshme
  • Mundësia e rrjedhjes së të dhënave të përdoruesit (hyrjet, fjalëkalimet, te dhenat e Bankes, kartela dhe të dhënat e sistemit të pagesave) nëse janë të pasakta Konfigurimi i VPN, si dhe kur kaloni nëpër një anonimizues.
  • Mundësia e infektimit të kompjuterit tuaj me viruse (nëpërmjet insertimit kod me qëllim të keq kur kaloni anonimizuesit).
  • Ofruesi që ofron shërbime VPN për përdoruesit merr të gjitha informacionet në lidhje me veprimet e përdoruesit ndërsa ai është i lidhur në internet

A është e mundur të ndalohet përdorimi i shërbimeve VPN të një ofruesi të caktuar me pikë teknike vizion?

  • Është e mundur të zbulohet trafiku VPN dhe ta bllokojë atë, por kjo kërkon pajisje të shtrenjta.
  • Në rastin e telefonave inteligjentë dhe tabletëve, ju gjithashtu mund të kufizoni aksesin në shërbimet VPN sipas "modelit kinez" - nëse Roskomnadzor pranon të përjashtojë shërbimet VPN nga dyqanet e aplikacioneve celulare

Si përdoruesit do të anashkalojnë ligjin për anonimizuesit dhe shërbimet VPN

  • Anonimizuesit dhe Shërbimet VPN aq shumë sa është e pamundur të bllokohen të gjitha këto burime. Gjithmonë do të jetë e mundur të gjendet një burim i zhbllokuar që nuk përputhet me kërkesat e këtij ligji.
  • Ju mund të krijoni VPN-në tuaj në një faqe të huaj të marrë me qira (një shërbim i tillë mund të bëhet i njohur në dy vitet e ardhshme).
  • Nëse Apple Store dhe Google Market ndalojnë së ofruari mundësinë e shkarkimit të atyre aplikacioneve që nuk përputhen me kërkesat e këtij ligji, atëherë përdoruesit do të fillojnë t'i shkarkojnë ato nga burime alternative si www.apkmirror.com, http://m. apkpure.com, http://f -droid.org, etj.

Kush po na ruan?

Shumë, shumë njerëz po na shikojnë, nga hakerë të zakonshëm tepër kureshtarë deri te të mëdhenjtë e botës prapa skenave, dhe të gjithë kanë nevojë për diçka nga ne. Mashtruesit më të vegjël kanë nevojë për fjalëkalimet tuaja, adresat IP dhe informacionin konfidencial. Shërbimet e inteligjencës duhet të dinë gjithçka për preferencat tuaja, nëse ju jeni larguar rastësisht nga tufa e deleve që ata menaxhojnë me bindje, nëse jeni duke vizituar ato burime që nuk keni nevojë t'i vizitoni. Mbikëqyrja online ka ekzistuar që nga fillimi i saj dhe që nga ai moment ka pasur një luftë të vazhdueshme midis sistemeve të gjurmimit dhe atyre që i kundërshtojnë ato. Ata që përpiqen të na kontrollojnë kanë më shumë mundësi, por me njohuri dhe sistemin e duhur të sigurisë me shumë nivele, ju mund të zgjidhni çdo problem nga surfimi i zakonshëm deri tek nëntoka efektive.

Mjetet e gjurmimit mund të ndahen në tre nivele, por duhet kuptuar se çdo nivel më i lartë përdor aftësitë e atyre më të ulëta, kështu që është më shumë si një kukull fole.

Niveli 1

Ofruesit, rrjetet bot Trojan, viruset polimorfikë, rootkits. Të gjitha këto rreziqe në vetvete janë mjaft serioze, por nëse nuk përfshihen nga sisteme të nivelit më të lartë, ato nuk paraqesin një rrezik të veçantë, për sa i përket kritikës për një person, natyrisht, dhe jo për PC-në dhe të dhënat në të. .

Pra, çfarë bëjnë ata:

Ofruesit

Ata kanë qasje në të gjitha të dhënat tuaja, mbledhin të gjitha të dhënat tuaja të regjistrimit, shkurtojnë trafikun nga rrjetet e torrenteve dhe trafikun e koduar. Ata e bëjnë të gjithë këtë për qëllimet e tyre komerciale, kështu që nuk është veçanërisht e rrezikshme, por ajo që ata bëjnë si pjesë e masave për të siguruar SORM - 2 dhe SORM - 3 është shumë më e rrezikshme, dhe kjo përshkruhet më poshtë.

Rrjetet bot Trojan

përfaqësojnë lloji i ri Trojans, të cilët janë të bashkuar në rrjete dhe janë rrjetet trojane që ndodhen në shumicën e PC-ve të infektuar në mbarë botën. Detyrat e trojanëve që hyjnë në kompjuterin tuaj janë të ndryshme, ka trojanë për budallenjtë që kërkojnë nga ju të depozitoni para me SMS dhe për këtë ata do t'ju zhbllokojnë, por këta janë një pakicë, trojanët modernë janë më dinakë, fshihen shumë fort. -për të arritur vende dhe nuk manifestohen në asnjë mënyrë. e tyre detyra kryesore mbledhjen e të dhënave, përkatësisht fjalëkalimet tuaja, faqet tuaja të vizituara, dokumentet tuaja. Pasi t'i transferojë këto të dhëna pronarit të rrjetit (dhe rrjeti mesatar është nga 10,000 PC), pronari i rrjetit ose do të shesë kompjuterin tuaj (më saktë, IP-në tuaj) për spam ose hakerë, ose do ta përdorë vetë IP-në tuaj. Meqenëse nuk mund të merrni asgjë nga shumica e PC-ve, trojanët i kthejnë ato në proxies për serverët VPN dhe i përdorin ato për sulme të padëshiruara ose hakerash. Por për ne, rreziku kryesor i trojanëve nuk është se ata kontrollojnë kompjuterin tonë ose vjedhin fjalëkalimet, por se ata ju vendosin për operacionet e rrezikshme hakimi i serverëve të njerëzve të tjerë, si dhe aktivitete të tjera të paligjshme. Por ajo që është edhe më e keqja është se shumë mbajtës të rrjeteve bot shesin të dhëna të vjedhura në sistemet e nivelit 2 dhe 3, domethënë, ata rrjedhin të gjitha të dhënat tuaja tek agjencitë e inteligjencës për qindarkë, dhe në këmbim ata mbyllin një sy ndaj aktiviteteve të tyre.

Viruset polimorfike

Rreziku kryesor është se ato janë të vështira për t'u zbuluar, në rastin tonë është gjithashtu fakti se ato mund të shkruhen posaçërisht për një faqe specifike, ose për rrjetin tuaj, ose për mbrojtjen e sistemit tuaj, dhe asnjë antivirus i vetëm nuk do ta llogarisë të tillë posaçërisht. polimorfe të përshtatura (Polymorphism) . Janë polimorfet që qëndrojnë roje mbi SORM dhe Echelon është " programet qeveritare", ato nuk zbulohen nga antiviruset konvencionale dhe muret e zjarrit, janë instaluar nga ofruesi dhe kanë aftësinë për të depërtuar në kompjuterin tuaj në çdo kohë. Kanalet e infeksionit janë zakonisht faqet kryesore të ofruesit, faturimi, Zona Personale. Është naive të mendosh se mund ta injorosh këtë, sepse nëse ata nuk mund të thyejnë kanalin tuaj të komunikimit, atëherë ata do të skanojnë portet tuaja dhe do të përpiqen të futen në PC tuaj. Programet polimorfike qeveritare nuk janë keqdashëse, e vetmja gjë që bëjnë është t'i tregojnë personit që i ka instaluar të gjitha veprimet dhe fjalëkalimet tuaja në internet, ata regjistrojnë aktivitetin tuaj në PC. Ekziston një departament në sistemin SORM që zhvillon polimorfe të tillë; nëse nuk jeni një haker ekstra-klasi, nuk do të jeni në gjendje të shmangni infeksionin me një polimorf të shkruar posaçërisht për ju. Por për këtë ka edhe kundërshtime.

Rootkits

Rootkits përdoren në mënyrë aktive nga agjencitë e inteligjencës në lidhje me polimorfet. Ata janë një proces që fsheh trojanët dhe faqerojtësit nga ju, nuk zbulohen nga antivirusët dhe antitrojanët dhe kanë algoritme komplekse polimorfike heuristike.

Departamenti K

Aspekti i përcjelljes së përdoruesit

Kur hyn në rrjet, një person bie menjëherë nën vëmendjen e ngushtë të sistemeve të gjurmimit. Në rastin tonë, SORM - 2, ofruesi juaj, i cili ju ofron akses në rrjet, ju cakton një IP ose të përkohshëm ose Adresa e perhershmeËshtë falë IP-së që ndërveprimi ndodh midis shfletuesit tuaj dhe serverit, falë tij ju merrni informacionin që shihni në monitor.

Veçori protokollet e rrjetit dhe programet janë të tilla që të gjitha IP-të tuaja janë të shkruara në regjistrat (protokollet) e çdo serveri që keni vizituar dhe mbeten atje në HDD kohe e gjate, përveç nëse, sigurisht, i lani ato në mënyrë specifike nga atje.

Ofruesi ka gamën e tij IP, e cila i është caktuar atij, dhe ai, nga ana tjetër, ndan IP për përdoruesit e tij. Ofruesi ka bazën e tij të të dhënave të adresave IP, çdo adresë IP në bazën e të dhënave është e lidhur me emrin e plotë të personit që ka lidhur kontratën dhe adresën fizike të banesës ku ndodhet pika e hyrjes.

IP-të mund të jenë dinamike (ndryshojnë vazhdimisht), ose statike, domethënë konstante, por kjo nuk e ndryshon thelbin e çështjes, ofruesi vazhdimisht regjistron lëvizjet tuaja. Ofruesi e di se çfarë burimi, në çfarë kohe dhe sa kohë keni qenë.

Të gjitha burimet që vizitoni, dhe ai i shkruan në intervale kohore nga 15 minuta në 1 orë, ai i shkruan në bazën e të dhënave të tij; kur shkoni te ndonjë burim i ri, ai gjithashtu shkruan (ip-në e burimit). Këto të dhëna jepen në bazën e të dhënave në formën e numrave dhe nuk zënë shumë hapësirë. Baza e të dhënave të regjistrave tuaj ruhet nga ofruesi për 3 vjet me ligj, dhe me marrëveshje të heshtur me njerëz nga SORM - 2 për 10 vjet.

Ky është një nga kushtet e SORM-2; pa të, asnjë ofrues nuk do të marrë licencë nga FAPSI për të ofruar shërbime telekomunikacioni. Kështu, një arkiv i të gjitha IP-ve që ju janë lëshuar për 10 vjet ruhet nga ofruesi, si dhe një arkiv i të gjitha regjistrave tuaj (ku, kur dhe në çfarë kohe keni "surfuar" në rrjet). SORM, përmes pajisjeve speciale, ka akses të drejtpërdrejtë në këto baza të të dhënave, dhe në sistemin SORM - 3 këto të dhëna përgjithësisht integrohen drejtpërdrejt në këtë sistem global.

Nëse, për shembull, jeni të interesuar për një operator SORM, ai thjesht aktivizon një buton në program dhe sistemi SORM fillon të regjistrojë të gjithë trafikun tuaj, gjithçka që keni transmetuar, shkarkuar dhe shikuar, thjesht duke përdorur një snifer skaner hardueri në kanali i ofruesit. Fizikisht, të dhënat do të ruhen nga ofruesi nga ku transferohen për analizë tek operatori SORM. Unë do të doja të vërej se, si rregull, i gjithë trafiku juaj është i PAKRIPTUAR dhe, nëse dëshironi, kushdo mund ta përgjojë atë, jo vetëm SORM - 2.

SORM - 2 gjithashtu instalon analizues të trafikut në kanalin e ofruesve; ata shikojnë informacione për një grup fjalësh kyçe, për burimet e vizituara, për praninë e trafikut të koduar dhe në të gjitha këto raste një mesazh i dërgohet sistemit, i cili merr një vendim. në modaliteti automatikçfarë të bëni më pas. Unë mendoj qartë se çfarë niveli global kontrolli është ky dhe nxjerr përfundime se cilat prova inkriminuese janë të disponueshme për të gjithë. Nëse kontrata është lëshuar për gjyshen tuaj, atëherë mos mendoni se zhvillimi operacional do të kryhet në lidhje me të, bazat e të dhënave SORM janë të lidhura me bazën e të dhënave të regjistrimit dhe bazën qendrore të të dhënave FSB dhe bazat e të dhënave SORM në burime të tjera, dhe ju do të shoqëroheni nëse është e nevojshme, nuk ka budallenj atje.

SORM - 2 në motorët e kërkimit, integrohet drejtpërdrejt në bazën e të dhënave dhe shikon të gjitha kërkesat tuaja nga fjalë kyçe, dhe gjithashtu përdor TË GJITHA cilësimet tuaja për skedarët e skedarëve që mbledh motori i kërkimit. Nëse është e nevojshme, përpilohet duke përdorur fjalë kyçe dhe specifike pyetje kërkimi një "foto" e një përdoruesi të caktuar, kujton fjalëkalimet dhe hyrjet.

SORM - 2 në të gjitha kryesore portalet sociale Kryesisht mbledh informacionin tuaj që lini dhe regjistron vizitat e faqeve, kujton fjalëkalimet dhe hyrjet.

SORM - 2 inç serverët e postës Ato ilustrojnë të gjithë postën tuaj, shoqërojnë IP-në tuaj me të cilën keni regjistruar këtë postë. Analizon dhe jep një sinjal nëse zbulohet korrespondenca e koduar përmes PGP.

SORM - 2 në sisteme e-commerce skanon plotësisht kompjuterin tuaj, e regjistron atë në regjistër, lidhet me Adresa mac, numër serik pajisjet, konfigurimin e sistemit dhe IP-në, dhe sigurisht të dhënat që keni lënë gjatë regjistrimit. Sigurisht, e gjithë kjo bëhet nga programi i tregtisë elektronike, por informacioni që ai merr është në dispozicion të SORM.

SORM 2 në VPN dhe serverët proxy

Jo për të gjithë, sigurisht, por për shumë (të ligjshme për të gjithë), shkruan regjistra. Shumë një problem i madh kjo është mosbesueshmëria e vetë proxies, shumë proxy në sistemin SORM - 2, pjesa tjetër janë serverë zyrtarë legjitimë dhe, me ligj, u sigurojnë SORM - 2 operativëve të gjitha regjistrat e interesit. Kjo do të thotë, edhe nëse punoni përmes 1 ose 100 proxy servers, do të promovoheni shumë shpejt, thjesht telefononi pronarin e shërbimit ose ejani. Vendet ekzotike do të rrisin vetëm kohën që duhet për të gjetur IP-në tuaj (por, nëse është e nevojshme, ata do ta bëjnë atë shpejt). Është përmes promovimit të zinxhirëve proxy që shumica e hakerëve kapen. Të gjithë serverët proxy shkruajnë LOGES, dhe kjo është provë e gjallë komprometuese (përveç atyre të konfiguruar posaçërisht).

SORM - 2 në Qendrat e të Dhënave

SORM - 2 është gjithashtu i integruar në të gjitha qendrat e të dhënave dhe pikat e komunikimit të trafikut, nëse serverët dhe, në përputhje me rrethanat, pritja ndodhen në Rusi, që do të thotë se mund të merrni një arkiv të regjistrave dhe të instaloni një Trojan në bazën e të dhënave vetëm të përdoruesve të regjistruar. duke telefonuar ose vizituar qendrën e të dhënave, është në këtë mënyrë, në harduer, që monitorohen shumica e faqeve patriotike, si dhe serverët ose burimet VPN në të cilat SORM - 2 nuk është instaluar drejtpërdrejt si pajisje. Administratori juaj mund të rikriptojë bazën e të dhënave të tij të paktën 100 herë, por nëse ai ka një Trojan në serverin e tij në qendrën e të dhënave dhe kanali po përgjohet, atëherë edhe nëse dëshiron, ai nuk do të ruajë regjistrat e përdoruesve, adresat e tyre, apo ndonjë gjë tjetër. informacion konfidencial. Duke pasur serverin e tyre vetëm sa do ta vështirësojë detyrën e tyre. Për siguri, ju duhet serveri juaj dhe personi juaj në qendrën e të dhënave dhe mundësisht në qendrat e të dhënave jashtë vendit.

SORM - 2 në serverët e regjistruesit të emrave të domenit

Gjurmon kush dhe çfarë regjistrohet, shkruan ip-në, zbërthen automatikisht realitetin e të dhënave të futura, nëse konstatohet se janë të dhëna të gabuara. Emri i domenit vihet re, nëse është e nevojshme, ata lehtë mund të mbyllin emrin e domain. SORM - 2 përdor gjithashtu një rrjet të tërë serverësh TOR (si agjencitë e tjera të inteligjencës), të cilët dëgjojnë trafikun që kalon përmes tyre.

Niveli 3

Echelon

Echelon është një sistem më i ftohtë i rendit të madhësisë se SORM-2, por me të njëjtat detyra dhe qëllime, përdor të gjitha nivelet më të ulëta 1 dhe 2, pronari zyrtar i CIA-s, është në Google, i integruar në Windows në formën e faqeshënuesve, në të gjithë ruterat, në qendrat më të mëdha të të dhënave në botë, në të gjitha rrugët kryesore kabllot optike, ndryshon në shkallë dhe në atë që, nëse dëshironi, operatori përdor një satelit dhe ju shikon në monitor në kohë reale FSB për të akses direkt nuk e ka, megjithëse mund të merret me kërkesë, megjithëse parimet e tij janë të njëjta. Në përgjithësi, Echelon është një SORM globale në mbarë botën - 2, ky sistem ka shumë më shumë mundësi dhe financave në mbarë botën. Sistemi kontrollon transaksionet bankare, ka aftësinë për të hapur mesazhe të koduara dhe kanale komunikimi dhe ndërvepron shumë ngushtë me Microsoft dhe Skype.

Cili është ndryshimi midis një VPN dhe një përfaqësuesi?

Kur gërmoni në cilësimet e rrjetit kompjuterin ose smartfonin tuaj, shpesh do të shihni opsione të emërtuara 'VPN' ose 'Proxy'. Edhe pse ata bëjnë pjesërisht punë të ngjashme, ato janë shumë të ndryshme. Artikulli ynë do t'ju ndihmojë të kuptoni ndryshimin midis tyre dhe për çfarë nevojiten. Ju mund të dëshironi të përdorni disa prej tyre.

Çfarë është një përfaqësues?

Në mënyrë tipike, kur shfletoni një faqe interneti në internet, kompjuteri juaj lidhet drejtpërdrejt me atë sajt dhe fillon të shkarkojë faqet që po lexoni. Gjithçka është shumë e thjeshtë.

Dhe kur përdorni një server proxy, kompjuteri juaj fillimisht dërgon të gjithë trafikun e internetit tek ai. Proxy ridrejton kërkesën tuaj në faqen e dëshiruar, shkarkon informacionin përkatës dhe më pas jua kthen përsëri.

Pse është e nevojshme e gjithë kjo? Ka disa arsye për këtë:

  • Ju dëshironi të shfletoni faqet e internetit në mënyrë anonime: i gjithë trafiku që vjen në sajt vjen nga serveri proxy, jo nga kompjuteri juaj.
  • Duhet të kapërceni filtrat që kufizojnë aksesin në përmbajtje të caktuar. Për shembull, siç e dini, abonimi juaj Netflix në Rusi do të funksionojë në. Por nëse përdorni një server proxy nga Rusia, atëherë do të duket sikur jeni duke parë TV ndërsa jeni në Rusi, dhe gjithçka do të funksionojë siç duhet.

Megjithëse kjo skemë funksionon mjaft mirë, ka ende disa probleme me përfaqësuesin:

  • I gjithë trafiku në ueb që kalon përmes përfaqësuesit mund të shikohet nga pronari i serverit proxy. A i njihni pronarët e serverit proxy? A mund t'u besohet atyre?
  • Trafiku në ueb midis kompjuterit tuaj dhe serverit proxy, si dhe serverit proxy dhe sajtit, nuk është i koduar, dhe për këtë arsye një haker i aftë mund të përgjojë të dhënat e ndjeshme të transmetuara dhe t'i vjedhë ato.

Çfarë është një VPN?

Një VPN është shumë e ngjashme me një përfaqësues. Kompjuteri juaj është konfiguruar për t'u lidhur me një server tjetër dhe trafiku juaj në ueb kalon përmes atij serveri. Por ndërsa një server proxy mund të përcjellë vetëm kërkesat në ueb, një lidhje VPN mund të drejtojë dhe të sigurojë anonimiteti i plotë gjithë trafikun e rrjetit tuaj.

Por ka një avantazh tjetër të rëndësishëm të një VPN - i gjithë trafiku është i koduar. Kjo do të thotë që hakerët nuk mund të përgjojnë të dhënat midis kompjuterit tuaj dhe serverit VPN, kështu që informacioni juaj i ndjeshëm personal nuk mund të rrezikohet.

VPN është më së shumti opsion i sigurt

2018

Trend Micro paralajmëron për rreziqet e përdorimit të Hola VPN

Një nga shërbimet më të njohura falas VPN, i shkarkuar miliona herë, paraqet një rrezik privatësie sepse nuk fsheh siç duhet gjurmët e gishtërinjve dixhitalë të përdoruesve, paralajmërojnë studiuesit.

Bëhet fjalë për shërbimin Hola VPN, me rreth 175 milionë përdorues në mbarë botën. Sipas një raporti të ri nga Trend Micro, Hola VPN ka një sërë problemesh serioze sigurie dhe një nga më kryesoret është mungesa e kriptimit.

Në veçanti, gjatë një sesioni aktiv, lidhja me supernyjën nuk është e koduar dhe një sulmues mund të përgjojë trafikun e transmetuar duke përdorur një sulm njeri në mes. Përveç kësaj, mungesa e kriptimit mund të çojë në rrjedhje të adresave IP, të cilat autoritetet mund t'i përdorin për të gjurmuar qytetarët në vendet me regjime totalitare.

Kur përdorni Hola Përdorues VPN hapet Tab i ri në shfletuesin ose futni emrin e domenit në shiriti i adresave, burimi aksesohet drejtpërdrejt nga adresa e tij IP reale. Ndryshe nga shërbimet e tjera VPN që drejtojnë trafikun përmes një tuneli të koduar, Hola VPN nuk është një zgjidhje e sigurt VPN, por më tepër një përfaqësues në internet i pakriptuar.

Trend Micro tani zbulon Hola VPN si softuer potencialisht të padëshiruar dhe u rekomandon përdoruesve ta heqin atë nga sistemet e tyre. Nga ana tjetër, prodhuesi e quajti raportin e kompanisë "të papërgjegjshëm".

Apple i ka ndaluar individët të shkruajnë aplikacione VPN për iPhone dhe iPad

Rregullat globale të publikimit të aplikacioneve kanë pësuar gjithashtu një përditësim të madh, duke shtrënguar dhe përshkruar më në detaje dispozitat që lidhen me mbrojtjen e privatësisë së përdoruesit. Në veçanti, pika 5.1.1 e rregullave të publikimeve për mbledhjen dhe ruajtjen e të dhënave të përdoruesit (5.1.1 Mbledhja dhe ruajtja e të dhënave) është rritur nga katër në shtatë nënklauzolë.

Risi në kod Dyqani i Aplikacioneve Udhëzimet e rishikimit u prezantuan pas punës së censuruesve të App Store gjatë muajve të fundit, gjatë të cilave aplikacionet që u ofrojnë përdoruesve akses anonimë në burimet e Internetit iu nënshtruan shqyrtimit më të plotë.

Që tani e tutje, hosteve u kërkohet të raportojnë tek autoritetet për pronarët e proxy-ve dhe VPN-ve

Duma e Shtetit miratoi në leximin e tretë një ligj për gjobat për hostet dhe motorët e kërkimit që lidhen me mjetet e anashkalimit të bllokimit në internet. Ligji, i cili do të hyjë në fuqi 90 ditë nga data e publikimit zyrtar, është një grup ndryshimesh në Kodin Rus të Kundërvajtjeve Administrative.

Gjobat do të vendosen për ofruesit e pritjes që ofrojnë mjete për anashkalimin e bllokimit në internet pa informuar Roskomnadzor se kush i zotëron këto mjete.

Përndryshe, në vend që të paraqesë informacion në lidhje me pronarin e një përfaqësuesi ose VPN në Roskomnadzor, ofruesi i pritjes mund të informojë rregullatorin se e ka njoftuar atë pronar që të japë informacion për veten e tij. Nëse një mesazh i tillë nuk është marrë nga hosti, ai gjithashtu do të përballet me një gjobë.

Në të dyja këto raste, gjoba për qytetarët do të jetë nga 10 mijë në 30 mijë rubla, dhe për personat juridikë - nga 50 mijë në 300 mijë rubla.

Gjobat për motorët e kërkimit

Ligji parashikon gjithashtu gjoba për motorët e kërkimit që e bëjnë më të lehtë për përdoruesit qasjen në burimet e internetit të bllokuara në Rusi. Në veçanti, nëse një operator i motorit të kërkimit nuk është lidhur me sistemin e informacionit të shtetit federal, i cili përmban informacione se cilat burime janë bllokuar, atëherë një operator i tillë do të gjobitet. Për qytetarët në në këtë rast gjoba do të jetë nga 3 mijë deri në 5 mijë rubla, për zyrtarët- nga 30 mijë në 50 mijë rubla, dhe për personat juridikë - nga 500 mijë në 700 mijë rubla.

Duma e Shtetit miratoi në leximin e dytë shtrëngimin e përgjegjësisë për anonimizuesit

Në maj 2018, Duma e Shtetit miratoi në leximin e dytë një projekt-ligj që parashikon vendosjen e gjobave administrative për shkelje të ligjit për anonimizuesit. Në veçanti, nëse ofruesi i pritjes dhe anonimizuesi nuk i japin Roskomnadzor të dhëna për pronarët e mjeteve të hyrjes në faqet e bllokuara, kjo do të sjellë gjobë - nga 10 mijë deri në 30 mijë rubla për qytetarët dhe 50 mijë - 300 mijë rubla për ligjin. subjektet, shkruan “Interfax”.

Përveç kësaj, lëshimi i lidhjeve në faqet e ndaluara në motorët e kërkimit do të rezultojë në një gjobë. Për këtë propozohet të mblidhen 3 mijë - 5 mijë rubla nga qytetarët, 30 mijë - 50 mijë rubla nga zyrtarët dhe 500 mijë - 700 mijë nga personat juridikë.

Vlerësimi i shërbimit VPN

23% e shërbimeve VPN zbulojnë adresat e vërteta IP të përdoruesve

Studiuesi italian Paolo Stagno testoi 70 shërbime VPN dhe zbuloi se 16 prej tyre (23%) zbuluan adresat e vërteta IP të përdoruesve. Problemi lidhet me përdorimin e teknologjisë WebRTC (Web Real Time Communication), e cila lejon thirrje audio dhe video direkt nga shfletuesi. Kjo teknologji mbështet një numër shfletuesish, duke përfshirë Mozilla Firefox, Google Chrome, Google Chrome për Android, Samsung Internet, Opera dhe Vivaldi.

WebRTC - standard i hapur komunikimi multimedial në kohë reale që funksionon drejtpërdrejt në një shfletues ueb. Projekti është krijuar për të organizuar transferimin e të dhënave të transmetimit midis shfletuesve ose aplikacioneve të tjera që e mbështesin atë duke përdorur teknologjinë pikë-për-pikë.

Siç shpjegoi studiuesi, teknologjia lejon përdorimin e STUN (Session Traversal Utilities for NAT) dhe mekanizmat ICE për të organizuar lidhjet në tipe te ndryshme rrjetet. Serveri STUN dërgon mesazhe që përmbajnë adresat IP dhe numrat e portit të burimit dhe destinacionit.

Serverët STUN përdoren nga shërbimet VPN për të zëvendësuar një adresë IP lokale me një adresë IP të jashtme (publike) dhe anasjelltas. WebRTC lejon që paketat të dërgohen në një server STUN, i cili kthen një adresë IP të "fshehur" të shtëpisë, si dhe adresat e rrjetit lokal të përdoruesit. Adresat IP shfaqen duke përdorur JavaScript, por meqenëse kërkesat bëhen jashtë procedurës normale XML/HTTP, ato nuk janë të dukshme nga tastiera e zhvilluesit.

Sipas Stagno, 16 shërbime VPN zbulojnë adresat e vërteta IP të përdoruesve: BolehVPN, ChillGlobal (shtojcë për Chrome dhe Firefox), Glype (në varësi të konfigurimit), hide-me.org, Hola!VPN, Hola!VPN (zgjerim për Chrome) , HTTP PROXY (në shfletues me Mbështetje në ueb RTC), IBVPN, PHP Proxy, phx.piratebayproxy.co, psiphon3, PureVPN, SOCKS Proxy (në shfletues me mbështetje Web RTC), SumRando Web Proxy, TOR (duke punuar si PROXY në shfletues me Web RTC), Windscrib. Lista e plotë e shërbimeve të testuara mund të gjendet këtu.

2017

Një numër shërbimesh VPN refuzuan të bashkëpunojnë me Roskomnadzor

Sipas organizatës publike Roskomsvoboda, jo të gjitha shërbimet VPN synojnë të ndjekin ligjin që ka hyrë në fuqi. Shtatë shërbime tashmë e kanë bërë të qartë qëndrimin e tyre për kërkesat e reja. E para është ExpressVPN, e cila tha që në verë se "absolutisht nuk do të pajtohej kurrë me ndonjë rregullore që komprometon aftësinë e një produkti për të mbrojtur të drejtat dixhitale të përdoruesve."

Shërbimi ZenMate përgatitur paraprakisht për bllokim i mundshëm në rast të refuzimit për të kufizuar hyrjen në faqet e ndaluara në Federatën Ruse. Kompania njoftoi një "zgjidhje elegante" që lejon shërbimin të kalojë automatikisht në "modalitetin e qëndrueshëm" pa shkaktuar shqetësime serioze për përdoruesit. “Në këtë mënyrë, lidhja do të ridrejtohet përmes shërbimeve më të mëdha të internetit. Këto shërbime luajnë një rol kyç për internetin dhe për këtë arsye bllokimi i tyre paralizon internetin”, tha kompania në blogun e saj.

Shërbimet Ariu i tunelit Dhe PrivateVPN nuk kanë ndërmend të respektojnë Ligji rus, pasi nuk janë kompani ruse. Serverët Tunnelbear ndodhen jashtë Federatës Ruse, dhe PrivateVPN është gati, nëse është e nevojshme, të zhvendosë serverin e tij nga territori rus.

Ata gjithashtu njoftuan refuzimin e tyre për të bashkëpunuar me Roskomnadzor Bretkosa e Artë(kompania zotëron shërbimin VyprVPN), TorGuard Dhe TgVPN. “Ne nuk do të respektojmë këtë ligj dhe do të bëjmë gjithçka që të mbetemi të aksesueshëm për përdoruesit nga Rusia. Ndër masat e tjera, ne po përgatisim aplikacione me mënyra të integruara për të anashkaluar blloqet e VPN, "tha ekipi TgVPN në bisedën e tyre në Telegram.

Ligji për anonimizuesit hyri në fuqi në Rusi

Për të zbatuar ligjin, është krijuar një qeveri federale e shtetit Sistemi i informacionit(FSIS). Me kërkesë zbatimi i ligjit Roskomnadzor do të përcaktojë ofruesin që ofron teknologji për të anashkaluar bllokimin.

Ligji do të duhet të zbatohet në bazë të kërkesave drejtuar Roskomnadzor organ federal pushteti ekzekutiv që kryen veprimtari hetimore operacionale ose garanton sigurinë e Federatës Ruse (Ministria e Punëve të Brendshme dhe FSB).

Siç është raportuar në faqen Roskomnadzor në VKontakte, agjencia dhe pjesëmarrësit e tregut - Kaspersky Lab, Opera, Mail.ru dhe Yandex - tashmë janë duke përfunduar testimin. sistemi i ri ndërveprimet”. Për më tepër, anonimizuesit 2ip.ru dhe 2ip.io tashmë kanë rënë dakord të bashkëpunojnë me Roskomnadzor.

Projektligji u prezantua nga deputetët Maxim Kudryavtsev (Rusia e Bashkuar), Nikolai Ryzhak (Një Rusi e Drejtë) dhe Alexander Jushchenko (Partia Komuniste e Federatës Ruse).

Gjoba për shkelje të ligjit që ndalon anonimizuesit

Duma e Shtetit do të vendosë gjoba për operatorët e motorëve të kërkimit nëse ata nuk përmbushin detyrimet e tyre për të hyrë në regjistrin Roskomnadzor dhe bllokojnë lidhjet me burimet e informacionit të përfshira në listë.

Dokumenti parashikon një gjobë për individët - 5 mijë rubla, për zyrtarët - 50 mijë, për personat juridikë nga 500 mijë deri në 700 mijë rubla.

Krijuesi i Tor shpjegoi se si Roskomnadzor mund të bllokojë Tor

Kërkesat e Roskomnadzor për anonimizuesit

Duma e Shtetit ndaloi anonimizuesit në Rusi

Ligji ndalon operatorët e motorëve të kërkimit të shfaqin lidhje me burimet e bllokuara në territorin e Federatës Ruse. Një ndalim i ngjashëm parashikohet për pronarët e anonimizuesve dhe shërbimeve VPN. Faqet që raportojnë mënyra për të anashkaluar bllokimin, nga ana tjetër, do të bllokohen nga Roskomnadzor. Për më tepër, bazuar në kërkesat nga Ministria e Punëve të Brendshme dhe FSB, departamenti do të identifikojë një ofrues që lejon përdorimin e një anonimizuesi dhe do të kërkojë prej tij të dhëna për të identifikuar pronarin e shërbimit. Per te siguruar informacionin e nevojshëm ofruesi do të ketë tre ditë.

Siç specifikohet, kërkesat e ligjit nuk zbatohen për operatorët e sistemeve të informacionit shtetëror, agjencitë shtetërore dhe pushtetet vendore, si dhe për ato raste të përdorimit të anonimizuesve kur rrethi i përdoruesve të tyre është i paracaktuar nga pronarët dhe përdorimi i tyre ndodh. për “qëllime teknologjike për të mbështetur aktivitetet e personit që kryen përdorimin”.

Nëse projektligji miratohet nga Këshilli i Federatës i Asamblesë Federale të Federatës Ruse dhe nënshkruhet nga Presidenti i Rusisë, shumica e dispozitave të dokumentit do të hyjnë në fuqi më 1 nëntor 2017.

Ministria e Punëve të Brendshme dhe FSB e Rusisë mund të fillojnë të identifikojnë mënyrat për të anashkaluar bllokimin në internet

Nëse miratohet, ligji do të hyjë në fuqi më 1 nëntor 2017. Në të njëjtën ditë, procedura për identifikimin e anonimizuesve dhe kërkesat për metodat e kufizimit të aksesit në to do të hyjë në fuqi.

Siç specifikohet, projektligji nuk prek operatorët e sistemeve të informacionit shtetëror, agjencitë shtetërore dhe qeveritë vendore, dhe gjithashtu nuk zbatohet për mjetet jopublike të anashkalimit të bllokimit nëse ato përdoren "për qëllime teknologjike për të mbështetur aktivitetet" e organizatës. dhe rrethi i përdoruesve të tyre përcaktohet paraprakisht.

Siç thekson botimi, po flasim për veçanërisht për bllokimin e faqeve të kazinove nga Shërbimi Federal i Taksave, megjithatë, anonimizuesit kanë një aplikim më të gjerë. Për më tepër, Duma e Shtetit aktualisht po shqyrton një projekt-ligj për të ndaluar anonimizuesit, VPN-të dhe shërbimet e ngjashme për anashkalimin e bllokimit. Deri më tani, dokumenti ka kaluar vetëm leximin e parë. Në funksion të kësaj, bashkëbiseduesit e botimit e quajnë urdhrin e ri të paligjshëm - pasi i jep Shërbimit Federal të Taksave të drejtën të bllokojë jo vetëm kazinotë në internet, por edhe vetë mundësinë për të hyrë në një kazino në internet.

Deputetët ndaluan anonimizuesit dhe motorët e kërkimit të jepnin akses në faqet e ndaluara

Në fund të qershorit 2017, Duma e Shtetit miratoi në leximin e parë një projekt-ligj për rregullimin e aktiviteteve të shërbimeve të krijuara për të fituar akses në faqet e internetit duke anashkaluar bllokimin zyrtar, si dhe për përjashtimin e lidhjeve me burimet e bllokuara nga rezultatet e motorit të kërkimit. Autorët e projektligjit ishin deputetët Alexander Yushchenko (fraksion i Partisë Komuniste të Federatës Ruse), Nikolai Ryzhak ("Një Rusi e drejtë") dhe Maxim Kudryavtsev (" Rusia e Bashkuar») .

Dokumenti paraqet ndryshime në ligjin “Për informacionin, TI dhe mbrojtjen e informacionit”. Projektligji parashikon detyrime për “pronarët e rrjeteve të informacionit dhe telekomunikacionit, rrjetet e informacionit dhe programet kompjuterike, si dhe pronarët burimet e informacionit, duke përfshirë faqet në internet të krijuara për të fituar akses nga territori i Rusisë në rrjete dhe programe.

Nën këtë përkufizim duhet të përfshijë shërbime që ofrojnë qasje indirekte në burimet e internetit: anonimizuesit, serverët proxy, VPN-të, tunelet, shfletuesit me një funksion aksesi anashkalues ​​(Tor, Opera, Yandex.browser), etj. Shërbime të tilla fillimisht ishin të destinuara për qasje në internet ndërsa fshiheshin adresën tuaj IP, por pas prezantimit të Regjistrit të Faqeve të Ndaluara në Rusi në 2012, ata fituan popullaritet masiv për të anashkaluar kufizime të tilla.

Çfarë do të ndodhë kur Roskomnadzor të gjejë një anonimizues

Projektligji supozon se Roskomnadzor, agjencia që mban Regjistrin e Vendeve të Ndaluara, do të monitorojë shërbime të tilla dhe do t'i përfshijë ato në regjistër të veçantë. Pronarëve të burimeve përkatëse do t'u jepet akses në Regjistrin e Vendeve të Ndaluara dhe atyre do t'u kërkohet të bllokojnë për Përdoruesit rusë qasje në faqe të tilla.

Kur Roskomnadzor zbulon një anonimizues ose burim tjetër të ngjashëm, ai do t'i dërgojë një kërkesë ofruesit të tij të pritjes për të marrë informacionin e kontaktit të pronarit të tij. Ofruesi i pritjes do të duhet të përgjigjet me informacion brenda tre ditëve. Më pas, Roskomnadzor do t'i dërgojë një kërkesë pronarit të këtij burimi për ta përfshirë atë në regjistrin e lartpërmendur. Nëse pronari nuk i përgjigjet Roskomnadzor brenda 30 ditëve dhe nuk merr masa për të bllokuar aksesin e përdoruesve rusë në faqet e ndaluara, agjencia do të bllokojë hyrjen në të nga territori rus.

Përgjegjësi të reja për motorët e kërkimit

Për më tepër, projektligji paraqet një detyrim për pronarët e motorëve të kërkimit për të përjashtuar nga rezultatet e kërkimit lidhjet me burimet e përfshira në Regjistrin e Faqeve të Ndaluara. Pronarëve të motorëve të kërkimit do t'u jepet gjithashtu akses në Regjistrin e Faqeve të Ndaluara.

Në të njëjtën kohë, gjobat për shkelësit futen në Kodin e Kundërvajtjeve Administrative. Për pronarët e motorëve të kërkimit për mospërfitimin e aksesit në Regjistrin e Faqeve të Ndaluara dhe për dështimin e filtrimit të lidhjeve me burimet e ndaluara, gjobat do të shkojnë në 5 mijë euro për individët, 50 mijë për zyrtarët dhe nga 500 mijë deri në 700 mijë për personat juridikë. Për pronarët e anonimizuesve dhe shërbimeve të tjera të ngjashme, gjobat për mosdhënien e Roskomnadzor me informacione për veten e tyre do të variojnë nga 10 mijë deri në 30 mijë p. për individët dhe nga 50 mijë deri në 300 mijë p. për personat juridikë.

CSIRO: VPN-të nuk janë gjithmonë aq private sa mendohet të jenë

CSIRO e Australisë (Organizata e Komonuelthit për Kërkime Shkencore dhe Industriale) ka paralajmëruar përdoruesit e rrjeteve private virtuale (VPN) se siguria e tyre shpesh nuk i përshtatet emrit të teknologjisë.

Studiuesit nga kjo organizatë zbuluan se 18% e aplikacioneve të shqyrtuara në fakt nuk enkriptojnë trafikun e përdoruesve, 38% zbatojnë drejtpërdrejt në pajisjen e përdoruesit malware ose reklama ndërhyrëse dhe më shumë se 80% kërkojnë qasje në të dhëna të ndjeshme si të dhënat e llogarisë së përdoruesit dhe mesazhet me tekst.

16% e aplikacioneve VPN të analizuara përdorin proxy opake që modifikojnë trafikun HTTP të përdoruesit duke futur dhe hequr titujt ose duke përdorur teknika të tilla si transkodimi i imazhit.

Për më tepër, dy aplikacione VPN u zbuluan se injektonin në mënyrë aktive kodin JavaScript në trafikun e përdoruesve për të shpërndarë reklamat dhe për të gjurmuar aktivitetet e përdoruesve, dhe njëri prej tyre ridrejtoi trafikun e tregtisë elektronike te partnerët e jashtëm të reklamave.

“Arsyeja kryesore që dhjetëra miliona përdorues instalojnë këto aplikacione është për të mbrojtur të dhënat e tyre, por vetëm këtë funksion këto aplikacione nuk funksionojnë”, thuhet në raport.

Ndërsa shumica e aplikacioneve të anketuara ofrojnë "një formë" të anonimitetit në internet, CSIRO tha që disa zhvillues të aplikacioneve synuan qëllimisht të mbledhin informacione personale të përdoruesve që mund t'u shiten partnerëve të jashtëm. Megjithatë, vetëm më pak se 1% e përdoruesve shfaqin ndonjë shqetësim për sigurinë dhe privatësinë e përdorimit të këtyre aplikacioneve.

18% e aplikacioneve VPN të studiuara përdorin teknologji tunelimi pa kriptim, dhe 84 dhe 66% e aplikacioneve rrjedhin respektivisht trafikun IPv6 dhe DNS. Si rezultat, thuhet në raport, këto aplikacione nuk mbrojnë trafikun e përdoruesve nga agjentët e instaluar gjatë rrugës që kryejnë mbikëqyrje ose mbikëqyrje në internet të përdoruesve.

Nëse shikoni përshkrimet zyrtare të aplikacioneve në Google Play, atëherë për 94% të aplikacioneve me të dhëna IPv6 dhe DNS të rrjedhura, thuhet se mbrojnë informacionin personal.

Përpara publikimit të raportit të saj, CSIRO kontaktoi zhvilluesit, aplikacionet e të cilëve u zbuluan se kishin të meta sigurie, dhe si rezultat disa prej tyre ndërmorën veprime për të rregulluar dobësitë dhe disa aplikacione u hoqën nga Google Play.

Artikujt më të mirë mbi këtë temë

Emri i plotë në aliexpress (mbiemri, emri, patronimi) Saktësia e futjes së numrit të telefonit
Emri i plotë në aliexpress (mbiemri, emri, patronimi) Saktësia e futjes së numrit të telefonit
Aliexpress nuk pranon pagesa: me kartë, nuk pranon pagesa Qiwi, para Yandex, pse dhe çfarë të bëni Transaksioni për porosi jo aliexpress çfarë do të thotë
Aliexpress nuk pranon pagesa: me kartë, nuk pranon pagesa Qiwi, para Yandex, pse dhe çfarë të bëni Transaksioni për porosi jo aliexpress çfarë do të thotë
Punëtoria e logjistikës ASC në Moskë: letër e regjistruar
Punëtoria e logjistikës ASC në Moskë: letër e regjistruar
Kategoritë:
© 2023 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.