Dom » Imenik » Ko održava red u kompjuterskoj mreži. Državna kontrola interneta u Rusiji

Ko održava red u kompjuterskoj mreži. Državna kontrola interneta u Rusiji

Vlada i Državna duma Ruske Federacije sve se upornije pripremaju za stvaranje analoga Velikog kineskog zaštitnog zida. Buduća “nacionalna infrastruktura interneta” već ima direktnog kustosa.

Prvi koraci u pogledu kontrole nad korisnicima Runeta napravljeni su prije četiri godine, kada je napravljen registar zabranjenih stranica. Godine 2014. histerija oko sankcija između Rusije i Zapada izazvala je novi nalet zabranjenih ideja među zvaničnicima. Prvi znak bila je ideja senatora Maxima Kavdzharadzea da stvori zatvorenu komunikacijsku mrežu "Cheburashka". Istovremeno, Roskomnadzor je počeo aktivno blokirati internetske resurse. Samo u 2014. godini agencija je blokirala 525 sajtova, a lista zabranjenih sajtova dopunjena je sa 30.000 resursa. Tada su rasprave o "Čeburaški" izgledale, iako sumorne, ali ipak dalekoj budućnosti. Međutim, "svijetla budućnost" došla je mnogo ranije nego što se očekivalo.

Secure Communications

U proljeće 2016. Ministarstvo telekomunikacija i masovnih komunikacija razvilo je izmjene i dopune federalnih zakona „O komunikacijama“ i „O informacijama, informacionim tehnologijama i zaštiti informacija“, koje nedvosmisleno rekreiraju principe Velikog kineskog zaštitnog zida. Poenta je imati potpunu kontrolu. ruske kompanije domains.ru i.rf. Sada ove zone kontroliše Koordinacioni centar nacionalnog internet domena (CC). Štaviše, donedavno su osnivači CC bili Udruženje dokumentarnih telekomunikacija, Ruski istraživački institut za razvoj javnih mreža, Unija internet operatera i regionalna organizacija Centar za internet tehnologije. Jedina stvar koja nije bila u KC je prisustvo države.
Stoga su u novembru 2015. godine osnivači Koordinacionog centra bili Ministarstvo telekomunikacija i masovnih komunikacija, kao i Institut za razvoj interneta. U nastavku je Ministarstvo telekomunikacija i masovnih komunikacija pristupilo radu na navedenim izmjenama. Rezultat njihovog usvajanja biće prelazak CC pod punu kontrolu jedne od državnih kompanija. Među glavnim kandidatima za upravljanje Runetom, prema Komersantu, su državni Rostelecom, Giprosvyaz i još dva državna istraživačka instituta - Voskhod i Radio Research Institute. Istovremeno, izvor publikacije razlogom svega naziva poslovne interese onih koji su inicirali nastanak “nacionalne internet infrastrukture”. Glavni kustos gvozdene internet zavese je Aleksej Sokolov, zamenik ministra komunikacija.

Zamjenik ministra Ministarstva komunikacija Ruske Federacije Aleksej Sokolov
Sokolov je prava „siva eminencija“ Ministarstva telekomunikacija i masovnih komunikacija. Prelazak Sokolova iz predsedničke administracije u ministarstvo prvobitno je bio povezan sa realizacijom projekata u oblasti informacione bezbednosti. Jedan od ovih projekata svima nam je dobro poznat - ovo je odvratni "paket Yarovaya". Zanimljivo je da Sokolova službena biografija pažljivo šuti o njegovim aktivnostima u periodu od 2003. do 2008., ograničavajući se na uobičajena definicija « javna služba". Sokolov je bio ni manje ni više nego savetnik direktora FSB Nikolaja Patruševa. Za Alekseja Sokolova, Patrušev je više od šefa, on je dugogodišnji prijatelj cele porodice Sokolov. Valerij Sokolov je viđen kako se upoznaje ne samo sa visokorangiranim kolegama u snagama bezbednosti, već i sa ljudima „sa druge strane barikada“. Tako je pre četiri godine Novaja gazeta pisala o kontaktima Valerija Sokolova sa Andrejem Khlojevim, jednim od vođa tambovske organizovane kriminalne grupe. Navodno je preko Sokolova sredinom 2000-ih Khloev planirao da organizuje sopstveni transportna kompanija i otvorite carinski terminal. Istovremeno, prema Novaya Gazeta, Khloev se sastao sa jednim od osnivača Nacionalnog fonda za podršku službenicima za provođenje zakona, penzionisanim pukovnikom FSB-a Valerijem Sokolovim.
Sada Sokolov stariji ima funkciju predsednika upravnog odbora kompanije New Defence Technologies. Preduzeće na čijem je čelu Sokolov proizvodi oružje za Strateške raketne snage. Nove odbrambene tehnologije dio je koncerna Almaz-Antey, na čijem je čelu generalni direktor Rostec Sergej Čemezov. Uzgred, upravo je pod Čemezovim okriljem data implementacija "paketa Jarovaja". Zloglasna "nacionalna internet infrastruktura" očito će ići istim putem. Kako Sokolovi mogu zaraditi na ovome? Do sada je teško odgovoriti na ovo pitanje, ali, poznavajući iskustvo Valerija Sokolova u pretvaranju državnih projekata u profitabilne lični posao, nema sumnje: on će nešto smisliti.

Šef odjela za nove odbrambene tehnologije Valerij Sokolov

Tata može!

Dakle, na početku "nule" država je energično krenula u borbu protiv "uvrnutih" kase(omogućava vam brisanje podataka i unos potrebne količine), tačnije sa "senkom" gotovinskog toka. Zadatak vraćanja "sive gotovine" u trezor preuzeo je FSB. Rješenje je došlo prilično brzo. Čitava borba protiv uvrtanja kase svodila se na dva jednostavna koraka: unutar kase (CRE) postaviti svojevrsnu “crnu kutiju” koja će sve ulazne podatke bilježiti u šifriranom obliku i zapečatiti samu kasu. Dakle, postojao je EKLZ (zaštitna elektronička kaseta).
Sa tehničke tačke gledišta, ideja EKLZ-a se pokazala promašenom, jer su hakeri brzo iznijeli na tržište sredstva za njegovo dešifriranje, a samim tim i njegovo ponovno postavljanje. Ipak, ECLZ je brzo uveden u maloprodajni sistem, gdje su postojali skoro deceniju i po, a tek sada, prelaskom na online kase, doživljavaju svoje posljednje dane. EKLZ su proizvela dva preduzeća u Rusiji - FSUE "NTC" Atlas" u Moskvi i OJSC "Scientific Instruments". Istovremeno, od 2012. godine, 74,25% "naučnih instrumenata" pripadalo je građanima Rusije, a nikako državi. Upravni odbor kompanije predvodi niko drugi do Valery Sokolov. Istovremeno, glasna borba protiv "sive" ekonomije prerasla je u tihi privatni biznis.
Suština poslovanja je jednostavna, kao i sve genijalno. Vodeći maloprodaja preduzetnik je bio primoran da kupi ECLZ i zaštitne pečate. Plus usluga, koju takođe morate platiti. Od 2007. godine, EKLZ je koštao 6,6 hiljada rubalja po ceni od oko 20 dolara po jedinici, a obim tržišta je bio oko 3,5 miliona CRE. U 2007. prosječni godišnji kurs dolara iznosio je 31,5 rubalja. Jednostavnim proračunima dobijamo 21 milijardu rubalja neto profit samo na ECLZ. Ali još uvijek ima poreznih službenika kojima su bili potrebni uređaji za dešifriranje koje proizvode Atlas istraživački i razvojni centar i Scientific Instruments.

Irina Sokolova, zamjenica Državne dume Ruske Federacije VI saziva
Inače, na zakonodavnom nivou, nastanak i očuvanje ECLZ lobirala je Irina Sokolova, supruga Valerija Sokolova i majka zamjenika ministra komunikacija Alekseja Sokolova. Irina Sokolova se dugo i čvrsto ustalila na partijskoj listi Jedinstvene Rusije, napravivši dobru karijeru od pomoćnika Borisa Gryzlova do poslanika Državne dume Ruske Federacije. S obzirom na mogućnosti kompanije Scientific Instruments i nagomilano porodično iskustvo Sokolovih, korisnici Runeta čekaju pravi Lov na sokola. I to će se obaviti o našem trošku.

TASS-DOSIER /Valery Korneev/. Državni nadzor nad internetom u Rusiji vrši Federalna služba za nadzor u sferi komunikacija, informacione tehnologije i masovne komunikacije (Roskomnadzor) i druga specijalizovana odjeljenja, uključujući agencije za provođenje zakona.

U mrežama ruskih internet provajdera instalirana je oprema Sistema operativnih istražnih mera (SORM). U skladu sa saveznim zakonom "O komunikacijama" od 7. jula 2003. godine, operateri su dužni da nadležnim državnim organima koji se bave operativno-istražnim aktivnostima ili osiguravaju sigurnost Ruske Federacije, dostave informacije o korisnicima komunikacijskih usluga i njihovim aktivnostima na Internet.

14. jula 2007 the Federal spisak ekstremističkih materijala(sastavilo Ministarstvo pravde Ruske Federacije na osnovu odluka Ruski sudovi, uveden Zakonom „O suzbijanju ekstremističkih aktivnosti“ od 25. jula 2002. godine). Od 2008. godine ruski provajderi počeli su da blokiraju pristup resursima koji se nalaze na ovoj listi, iako u to vreme nije bilo zakonske osnove za takvo blokiranje.

28. jula 2012 Ruski predsjednik Vladimir Putin potpisao je zakon kojim se uvodi taj koncept vansudsko blokiranje sajtova(„O izmjenama i dopunama saveznog zakona„O zaštiti djece od informacija štetnih po zdravlje i razvoj“ i posebnim zakonskim aktima Ruska Federacija"). U skladu sa ovim zakonom, od 1. novembra 2012. godine, Rusija ima a registar zabranjenih internet izvora(zvanična stranica: http://eais.rkn.gov.ru/).

Na crnoj listi su prvobitno bili sajtovi koji sadrže informacije o drogama, dečijoj pornografiji i pozivima na samoubistvo, kao i resurse za koje je doneta sudska odluka o kršenju zakona. Roskomnadzor je operater registra sa zlonamjernim informacijama. Ministarstvo unutrašnjih poslova, savezna služba za kontrolu droga (FSKN) i Rospotrebnadzor.

novembar 2013 Roskomnadzor, Federalna služba za kontrolu droga i Rospotrebnadzor razvili su jedinstvenu listu koja je sadržavala definicije pojmova "dječija pornografija", "propaganda samoubistva i droga na internetu". Sadrži kriteriji za procjenu informacija na web stranicama zabranjenim za distribuciju u Rusiji.

Postupak za blokiranje resursa može se pokrenuti na osnovu praćenja interneta, kao i na osnovu obavještenja organa, organizacija i građana. Nakon što dobije zahtjev od Ureda glavnog tužioca, Roskomnadzor šalje zahtjev telekom operaterima da ograniče pristup izvoru informacija ili nezakonitim informacijama objavljenim na njemu. Po prijemu ovog zahtjeva, telekom operateri su dužni odmah ograničiti pristup. Roskomnadzor tada određuje hosting provajdera stranice koja sadrži nezakonite informacije i šalje mu obavijest. Provajder, zauzvrat, mora obavijestiti vlasnika informacijskog resursa o potrebi uklanjanja nezakonitog sadržaja, nakon čega će se pristup resursu nastaviti.

1. avgusta 2013 u Rusiji je stupio na snagu tzv zakon protiv piraterije(„O izmjenama i dopunama zakonskih akata Ruske Federacije o zaštiti intelektualnih prava u informaciono-telekomunikacionim mrežama“, koje je potpisao ruski predsjednik Vladimir Putin 2. jula 2013.), kojim je uvedena procedura za blokadu prije suđenja stranica sa nelicencirani filmovi i serije. Takvo blokiranje sprovodi Roskomnadzor po žalbi nosilaca prava, čiju prijavu razmatra Moskovski gradski sud (Mosgorsud).

1. februara 2014 stupio je na snagu zakon koji daje pravo Roskomnadzoru, na zahtjev glavnog tužioca ili njegovih zamjenika bez suđenja crna lista i blokirati internetske resurse pozivima na ekstremizam i nerede.

25. jula 2014 stupila je na snagu naredba Ministarstva komunikacija od 16. aprila 2014. kojom se telekom operateri obavezuju da do 31. marta 2015. godine opremu SORM-a dovedu na nove kriterijume učinka, čime se prikupljanje detaljnijih i preciznijih podataka o korisnicima Internet komunikacija i vođenje kompletne evidencije o njihovim online interakcijama u periodu od najmanje 12 sati.

1. avgusta 2014 tzv zakon o blogovanju(„O izmjenama i dopunama Federalnog zakona „O informacijama, informacionim tehnologijama i zaštiti informacija“ i određenim zakonskim aktima Ruske Federacije o regulisanju razmjene informacija korištenjem informacionih i telekomunikacionih mreža“, potpisan od strane predsjednika Rusije Vladimira Putina 5. maja 2014. ). Zakon obavezuje autore internet resursa sa publikom od preko 3.000 korisnika dnevno da se registruju kod Roskomnadzora. Takvi vlasnici stranica i autori blogova podliježu ograničenjima koja su za medije uspostavljena u Rusiji.

15. januara 2015 paket zakona sa prijedlozima za jačanje kontrole nad korisnicima internet. Autori predlažu izmjenu zakona o blokiranju stranica prije suđenja, obavezujući internetske resurse i provajdere hostinga da čuvaju korisničke podatke šest mjeseci nakon završetka svojih aktivnosti, kao i obavijestiti Roskomnadzor o "početku aktivnosti koje uključuju širenje informacije i organizaciju razmjene podataka između korisnika mreže“. U radu na paketu zakona učestvovali su Federalna služba bezbjednosti, Ministarstvo unutrašnjih poslova i Rosfinmonitoring, a pokrenule su ga agencije za provođenje zakona. Svrha predstojećeg zakona je identifikacija i suzbijanje terorističkih, kao i svih drugih kriminalne aktivnosti u ranim fazama.

Od 01.05.2015 Roskomnadzor na osnovu izmjene i dopune zakona protiv piraterije(„O izmjenama i dopunama Federalnog zakona „O informacijama, informacionim tehnologijama i zaštiti informacija“ i Zakonika o građanskom postupku Ruske Federacije“, potpisan od strane predsjednika Rusije Vladimira Putina 24. novembra 2014.) moći će se blokirati prije suđenja. pristup sajtovima sa ilegalnim kopijama knjiga, muzike i programa. U slučaju sistematskog kršenja prava intelektualne svojine, pristup sajtu može biti zauvijek blokiran. Ova mjera će se primijeniti u slučaju da nosilac autorskih prava dva puta dobije parnicu protiv istog izvora. Odluku o trajnoj blokadi, kao i do sada, doneće Gradski sud Moskve. Nakon toga, Roskomnadzor će u roku od 24 sata obavijestiti operatera o odluci suda, a 24 sata će biti dodijeljeno i za blokiranje.

Trend ka povećanju kontrole nad internetom

Prema procjenama međunarodne organizacije za ljudska prava Freedom House (godišnji rejting Freedom on the Net), Rusija je u protekle četiri godine pokazala jasan trend ka jačanju kontrole nad internetskim prostorom, nalazeći se sve to vrijeme u kategoriji „zemalja“. sa djelimično besplatnim internetom". Procjenjujući stepen slobode na skali od 100 bodova (gdje 0 bodova označava internet bez ograničenja), stručnjaci organizacije su 2011. Rusiji dodijelili 52 boda, a 2014. - 60 bodova.

Do kraja 2014. Roskomnadzor je uveo jedinstveni registar više od 45.700 online linkova (URL-ova) zabranjenih Internet resursa. 64% resursa je osuđeno za promociju i distribuciju droge, 15% - dječju pornografiju, 12% - samoubistvo. U registar blogera upisano je 317 osoba, a očekuje se upis 187 osoba.

Prema anketi koju je proveo Levada centar 2014. godine, 54% Rusa je podržalo uvođenje cenzure na Internetu zbog brojnih opasnih sajtova i materijala. 31% ispitanika smatra da je uvođenje cenzure na internetu neprihvatljivo, dok bi više od trećine ispitanika (38%) reagovalo mirno da Državna Duma usvoji zakone kojima se Rusima ograničava pristup globalnom internetu. Samo 13% ispitanika dalo je negativan odgovor na ovo pitanje.

Prema podacima Ministarstva telekomunikacija i masovnih komunikacija za decembar 2014. godine, 62% Rusa aktivno koristi internet.

Definiramo nekoliko vrsta aktivnosti, npr.

Rješavanje primijenjenih problema, što odražava specifičnosti djelatnosti određenog korisnika-specijalista;

Odluka menadžerskih zadatakašto je tipično za svaku kompaniju;

Rendering informacione usluge u specijalizovanom preduzeću, kao što je informativni centar, biblioteka itd.;

komercijalna djelatnost;

Bankarstvo.

Metode sigurnosti informacija

Prilikom razvoja metoda za zaštitu informacija u informacionom okruženju, treba uzeti u obzir sledeće važni faktori i uslovi:

Ø Proširenje prostora za korišćenje računara i povećanje stope rasta računarskog parka (odnosno problem informacione bezbednosti treba rešavati na nivou tehnička sredstva);

Ø visok stepen koncentracije informacija u centrima njihove obrade i, kao rezultat, pojava centralizovanih baza podataka namenjenih za kolektivnu upotrebu;

Ø proširenje pristupa korisnika globalnim informacionim resursima ( savremeni sistemi obrada podataka može poslužiti neograničenom broju pretplatnika koji se nalaze stotinama i hiljadama kilometara dalje);

Ø usložnjavanje softvera računskog procesa na računaru, budući da savremeni računari mogu raditi:

U višeprogramskom načinu rada, kada se nekoliko zadataka rješava istovremeno;

U višeprocesorskom načinu rada, kada jedan zadatak rješava nekoliko paralelnih procesora;

U režimu dijeljenja vremena, kada isti računar može istovremeno opsluživati veliki broj pretplatnika.

To tradicionalne metode zaštita Namjerne prijetnje informacijama uključuju: ograničavanje pristupa informacijama, šifriranje (kriptografiju) informacija, kontrolu pristupa opremi, zakonske mjere. Hajde da razmotrimo ove metode.

Ograničenje pristupa informacijama vrši se na dva nivoa:

Na nivou ljudskog okruženja, odnosno stvaranjem vještačke barijere oko objekta zaštite: izdavanje posebnih propusnica za primljene osobe, postavljanje sigurnosnog alarma ili sistema video nadzora;

Na nivou zaštite računarskih sistema, na primer, podelom informacija koje kruže u računarskom sistemu na delove i organizovanjem pristupa njima od strane osoba u skladu sa svojim funkcionalnim dužnostima. Kada je zaštićen na softverskom nivou, svaki korisnik ima lozinku koja mu omogućava pristup samo onim informacijama koje su mu dozvoljene.

Šifriranje (kriptografija) informacija sastoji se u transformaciji (kodiranju) riječi, slova, slogova, brojeva pomoću posebnih algoritama. Da biste se upoznali sa šifriranim informacijama, potreban je obrnuti proces - dekodiranje. Enkripcija omogućava značajno povećanje sigurnosti prijenosa podataka na mreži, kao i podataka pohranjenih na udaljenim uređajima.

Kontrola pristupa opremi znači da je sva oprema zatvorena i da su u pristupne tačke njoj ugrađeni senzori koji se aktiviraju kada se oprema otvori. Takve mjere vam omogućavaju da izbjegnete, na primjer, povezivanje uređaja trećih strana, promjenu načina rada računarskog sistema, preuzimanje programa trećih strana itd.

Zakonske mjere se sastoje u primjeni zakona, propisa, uputstava postojećih u zemlji koji regulišu pravnu odgovornost zvaničnici- korisnike i servisno osoblje za curenje, gubitak ili izmjenu informacija koje su im povjerene.

Prilikom odabira metoda zaštite informacija za konkretnu računarsku mrežu neophodna je detaljna analiza svih mogućih načina neovlašćenog pristupa informacijama. Na osnovu rezultata analize vrši se planiranje mjera koje obezbjeđuju neophodnu zaštitu, odnosno razvijanje sigurnosne politike.

Sigurnosna politika je skup tehničkih, softverskih i organizacione mjere ima za cilj zaštitu informacija u računarskoj mreži.

Razmotrimo neke metode zaštite računarskih sistema od namjernih prijetnji informacijama.

Zaštita od krađe informacija obično se provodi pomoću posebnih softverskih alata. Neovlašteno kopiranje i distribucija programa i vrijednih kompjuterskih informacija je krađa intelektualne svojine. Zaštićeni programi se podvrgavaju pretprocesiranju, čime se izvršni kod programa dovodi u stanje koje onemogućava njegovo izvršavanje na "stranim" računarima (šifrovanje fajlova, umetanje zaštite lozinkom, provera računara po njegovim jedinstvenim karakteristikama itd.). Još jedan primjer zaštite: spriječiti neovlašteni pristup informacijama lokalna mreža uvesti sistem kontrole pristupa kako na hardverskom tako i na softverskom nivou. Kao hardverska kontrola pristupa može se koristiti elektronski ključ, spojen, na primjer, na konektor za štampač.

Za zaštitu od kompjuterskih virusa, "otpornih na imunitet" softvera(programi-analizatori), koji omogućavaju kontrolu pristupa, samokontrolu i samoiscjeljenje. Antivirusni alati su najčešće sredstvo zaštite informacija.

Kao fizička zaštita računarskih sistema, specijalna oprema se koristi za otkrivanje uređaja za industrijsku špijunažu, kako bi se isključilo snimanje ili prenošenje kompjuterskog zračenja, kao i govornih i drugih signala koji prenose informacije. Ovo sprečava curenje informativnih elektromagnetnih signala izvan zaštićenog područja. Najefikasnije sredstvo zaštite informacija u komunikacijskim kanalima je korištenje posebnih protokola i kriptografije (šifriranja).

Za zaštitu informacija od nasumičnih informacijskih prijetnji, na primjer, u računarskim sistemima, koriste se alati za povećanje pouzdanosti opreme:

Ø povećanje pouzdanosti elektronskih i mehaničkih komponenti i elemenata;

Ø strukturna redundancija - dupliranje ili utrostručenje elemenata, uređaja, podsistema;

Ø funkcionalna kontrola sa dijagnostikom kvarova, odnosno otkrivanjem kvarova, kvarova i softverskih grešaka i isključenjem njihovog uticaja na proces obrade informacija, kao i indikacijom lokacije neispravnog elementa.

Svake godine broj prijetnji informacionoj sigurnosti računarskih sistema i načinima njihove implementacije u stalnom je porastu. Glavni razlozi su nedostaci moderne informacione tehnologije i sve veća složenost hardvera. Napori brojnih kreatora softverskih i hardverskih metoda za zaštitu informacija u računarskim sistemima usmjereni su na prevazilaženje ovih razloga.

http://infdeyatchel.narod.ru/_private/metodik/urok/prav_norm.swf

2. Odgovorite na sljedeća pitanja:

1. Ko održava red u mreži? admin

2. Koji su zahtjevi za sigurnost informacija?

ovi zahtjevi se odnose na dokumente

3. Koja prava korisnik ima?

Antivirusna zaštita, ograničenje softverskog okruženja

4. Kako vlasnik može zaštititi?

5. Šta je zakon o informacijama?

6. Šta su akti saveznog zakonodavstva?

7. Koji su načini zaštite informacija?

8. Koje su kazne za informativne prekršaje?

9. Šta su najviše grubi prekršaji u oblasti informacione bezbednosti?

3. Donesite zaključak o obavljenom praktičnom radu:

Vježba #3

Različiti špijuni naoružani digitalnom tehnologijom posmatraju vas iz svakog ugla. To su trgovci, i agenti NSA, i prosti lopovi. Ali bitka još nije gotova, a za pobjedu nudimo pet vrsta osobnog oružja koje će vam pomoći da se oduprete napadima izvana. Vrijeme je za borbu za privatnost.

Čak su i E-ZPass oznake, koje se u SAD-u koriste za daljinsko plaćanje na cestama s naplatom putarine, podložne sajber špijunaži. Iza kulisa postavljeni uređaji za očitavanje daju zainteresovanim vlastima informacije o kretanju automobila.

Davey Elba

Edvard Snouden, koji je organizovao curenje informacija iz NSA, još jednom je dokazao da činjenica da svuda vidimo prismotru uopšte nije paranoja. Vlada SAD-a zaista špijunira svakog građanina. Na primjer, agencije koje su odgovorne za našu sigurnost trebale bi imati neku vrstu ovlaštenja da špijuniraju teroriste, ali zbog toga je nemoguće gurnuti cijelo stanovništvo zemlje pod haubu. Tema "tajnog ličnog života je gotova" ima i drugu stranu. Možemo se boriti protiv erozije privatnosti istim tehnologijama koje se koriste za invaziju na naše živote.

Da, sa strujom tehnički nivo koji nam omogućava da ukrademo naše lične tajne, možemo se zaštititi i od lopova usvajanjem istih napretka u digitalnoj tehnologiji. Štiteći svoje podatke od vanjskog upada (za to možete koristiti enkripciju i mnoga druga sredstva), ubacujete svoju tešku riječ u raspravu o tome da li je to potrebno i da li je moguće izboriti se za svoje sigurnost informacija. Naravno, potrebno je i moguće. Jer prvenstveno pati od našeg vlastitog zanemarivanja mjera njegove zaštite.

Internet pretraživači

šta da radim? Zaustavite programe koji prate vaše pretraživanje interneta.

Preglednici rade na dva načina: vi ih koristite da naučite više o svijetu oko vas, a neko iz tog svijeta ih koristi da nauči nešto o vama. Da li znate koliko kolačića (kolačića) se preuzima na vaš računar! Od ovakvih brojeva, kosa će se naježiti čak i među stalnim osobama mrežnog okruženja.

Bez sumnje, mnogi kolačići su veoma korisni. Na primjer, pomažu u održavanju stalne veze s određenom uslugom. Međutim, mnogi od njih postoje samo kako bi pomogli marketinškim stručnjacima da svrsishodnije organiziraju svoje reklamne kampanje. Postoji online alat - koji održava Network Advertising Initiative - koji vam omogućava da identifikujete one koji prikupljaju bilo kakve informacije o vama. Na pretraživaču koji smo testirali, 82 kompanije sa imenima poput AppNexus, Criteo ili Datalogix vršile su nadzor.

Recimo da se kolačići mogu jednostavno obrisati, ali ima ih više savremenim metodama nadzor vašeg ponašanja na mreži i bit će ih teže zaobići. Na primjer, neke kompanije koriste "otisak prsta u pretraživaču". Traži skupove ili obrasce postavki računara, kao što su korišteni fontovi ili vremenska zona. Ovaj skup podataka vam omogućava da se povežete sa identitetom korisnika. Google i Microsoft takođe ne zaostaju po ovom pitanju.

Dakle, gdje se nalazimo na ljestvici zaštite naše privatnosti? Odaberite stranu na kojoj vlada online sloboda i tamo više nećete morati da zasipate svoju memoriju različitim lozinkama. Ali s druge strane, u vašu ekonomiju će zabiti nos svi koji nisu lijeni - od spam robota do NSA špijuna. A ako odaberete suprotnu stranu, zaštićenu od digitalnih smetnji, osjećat ćete se sigurno, ali i izolirano. Većina nas bi željela da se osjeća negdje između. Živjeti u digitalni svijet ne preduzimaj ishitrene korake.

Oni rade na metodama identifikacije koje mogu bez kolačića, formulišući pojedinačne identifikatore koji uzimaju u obzir ne samo parametre osobnog kućnog računala, već i vaše podatke o korištenju pretraživača na pametnim telefonima i tabletima. U principu, Google sistem će pomoći da se povežu podaci koji se koriste u svim proizvodima ove kompanije: ovo je Gmail server za poštu i Chrome pretraživač, i operativni sistem Android za mobilne uređaje.

U ovoj oblasti ne posluju samo privatne firme. Vlada SAD također može pratiti trag informacija koje ostavljate za sobom u svom pretraživaču. Evo jedne od prošlogodišnjih vijesti: NSA se uključila u optičke kablove koji su okosnica interneta, tako da sada, uz pomoć usluge prikupljanja metapodataka pod nazivom Marina, agencija ima mogućnost da rekonstruira online povijest bilo kojeg korisnika , društvene mreže, au nekim slučajevima i lokaciju.

Čovek bez tajni. Generalno

Nivo sigurnosti - 1
Profil: Vi ste digitalni egzibicionista, odlična meta za svakog lopova koji trguje ličnim podacima.
Zaštite: jedna lozinka za sve i svašta (posljednje četiri cifre vašeg broja osiguranja će poslužiti). Vaše wifi ruter funkcioniše bez lozinke, lozinka na SIM kartici telefona je takođe onemogućena.
Društvene mreže: Facebook, Snapchat, Pinterest, Twitter, Instagram. Postavke zaštite? I šta je to?
Trgovanje: što više različitih programa i promocija daju popuste u mreži, to ste spremniji da im se pridružite.

Svakodnevna zaštita. Ne zaboravite na redovne higijenske procedure vašeg pretraživača. Očistite ga od nepotrebnih kolačića, ispraznite keš memoriju. Postoji veliki broj gadžeta pretraživača koji mogu smanjiti količinu smeća informacija koja pada na vaš računar. Na primjer, AdBlock Edge program blokira reklamne neželjene pošte i tragače ili "filere" koji dolaze izvana. Program Disconnect vam omogućava da vidite i zaustavite nečije pokušaje da uđe u trag vašoj historiji pretraživanja. (Oba ova dodatka rade sa Firefox i Chrome pretraživačima. Preporučujemo korištenje Firefoxa jer je pretraživač otvorenog koda.)

hitne mjere. Recimo da živite u totalitarnoj državi, da ste u redovima otpora njenoj moći i potrebna vam je prava anonimnost. Zatim preuzmite Tor Browser Bundle. Ovu uslugu koriste mnogi politički aktivisti i novinari kada izađu na internet, a tu nema šta da se radi! - neko iz sveta kriminala. Tor kombinuje vaše podatke u šifrovani paket i šalje ih kroz neku vrstu svetske volonterske mreže od 3.000 servera. Na taj način skriva vašu lokaciju i otežava čitanje vaših šifriranih podataka.

Istina, Tor ima svoje nedostatke. Prvo, vrlo je spor jer vaši podaci prolaze kroz najmanje tri repetitora, a propusni opseg signala na bilo kojem od njih možda neće biti dovoljno širok. Drugo, samim preuzimanjem ovog sistema na svoj računar već privlačite pažnju relevantnih vladine agencije. Kao što znamo, NSA je razvila sistem pod nazivom FoxAcid, koji pronalazi mašine koje koriste Tor aplikaciju i šalje im njihove aplikacije da presretnu poruke.

Prije spavanja potrebno je oprati zube i ... keširati pretraživač

Nivo sigurnosti - 2
Profil: Naravno, svjesni ste da se NSA i svakakvi drugi znatiželjnici trude da zabadaju nos u vaše poslove. Odvratno? I onda! Stoga, budite oprezni. Ali ne dovoljno da odustanete od igre scramble online.
Sredstva zaštite: Jednostavne sigurnosne mjere (https, Everywhere, Disconnect) će biti dovoljne za pretraživanje mreže, verifikacija u dva koraka i netrivijalne lozinke za e-poštu, Wi-Fi komunikacija treba biti kodirana putem WPA.
Društvene mreže: svejedno, ali samo sa unosom lozinke i uz uključivanje svih mehanizama zaštite koji su tamo predviđeni.
Trgovina: Amazon Prime - i gdje pobjeći od toga?

Međutim, u jednom od dokumenata koje je Snowden objavio, agencija priznaje: “Nemamo načina da kontinuirano otkrivamo anonimnost svih korisnika Tor sistema”. Postoji i "virtuelna privatna mreža" (VPN) - ovo je još jedan sloj zaštite u kojem su informacije koje se prenose na vanjske računare šifrirane. Kombinacijom usluga Tor sistema i VPN-a osjećat ćete se manje-više sigurno.

Društveni mediji

šta da radim? Potvrdite sve predložene postavke koje štite privatne informacije.

Godine 2011. zatražio je Max Schrems, austrijski student prava socijalna mreža Facebook sa zahtjevom da mu dostavi sve podatke koje mreža čuva u vezi s njegovim identitetom. U ovom zahtjevu, Schrems se pozvao na malo poznatu klauzulu zakona o zaštiti podataka EU iz 1995. godine. U početku je student dobio samo mali dio ovih podataka. Protestirao je i poštom je dobio CD koji je sadržavao PDF od 1222 stranice.

Ovaj fajl je sadržavao podatke o zaposlenju, prirodi odnosa sa drugima, provirene detalje njegovog ličnog života, staru prepisku i fotografije označene koordinatama mesta na kojima su snimljene. Uglavnom je to bila informacija koju je Šrems imao predviđanja da svojim rukama izbriše. Sada mnoge visokotehnološke kompanije sve više upadaju u naše živote kako bi onda takve informacije stavile na prodaju.

Paranoičan? Ne, samo realista

Nivo sigurnosti - 3
Profil - Svi su se smijali slušajući vaše priče o vladinoj špijunaži, ali kada su čuli za Edvarda Snoudena... Pa, ko je ovde paranoičan?
Zaštite - VPN (privatna virtuelna mreža), OTR (onemogućavanje snimanja) za trenutne poruke i Silent Circle za pozive putem mobilnog telefona, enkripcija e-pošte pomoću PGP-a (Pretty Good Privacy).
Društvene mreže - samo van mreže. Razgovarajte sa prijateljima na međunarodnoj hakerskoj konferenciji DEFCON
Trgovina: bez diskontnih kartica. Da potvrdite svoje pravo na popuste, recite prodavcu kao svoj telefon "Jenny's number" (XXX-867-5309) iz poznate pjesme iz 80-ih. Ovu cifru stalno prijavljuju oni koji ne žele da "sijaju" lične podatke, pa se on svakako nalazi u kompjuterskoj bazi podataka.

Na primjer, Google nudi funkciju Shared Endorsements koja omogućava preduzećima da uključe ime i fotografiju korisnika Google Plusa uz promotivne poruke objavljene na njihovim društvenim kontaktima. Za to će biti dovoljna samo činjenica da je ta osoba pokazala barem malo interesa za reklamirani proizvod. U budućnosti, sve ove informacije mogu završiti u bazama podataka regrutnih firmi ili pasti u ruke sajber kriminalaca i stalkera (lovci na informacije).

Email

šta da radim? Omogućite napredne sigurnosne funkcije.

Sam sadržaj vaših e-poruka može biti manje interesantan vanjskom posmatraču od vaših metapodataka – evidencije o tome s kim kontaktirate i koliko često se to događa. Deset godina NSA prikuplja metapodatke putem e-pošte koristeći program Stellar Wind. Od 2007. do 2011. ova baza podataka je uključivala i podatke o građanima SAD. Kao dio posebnog programa, formirana je baza kontakata sa mail naloga stotina miliona ljudi. Stopa rasta ove baze iznosila je 250 miliona korisnika e-pošte godišnje.

U zoni visoke tajnosti

Stepen zaštite - 4
Profil: Vi ste ili agent CIA-e ili borac za demokratiju u totalitarnoj državi. Pa, ili imate sličan način razmišljanja s njima. Onda dobrodošli u zečju rupu!
Zaštitne mjere: Radite s datotekama koje su vam vrijedne koristeći računare bez ikakve mrežne veze, samo prepaid tarife, Tor paket sa VPN-om. Samo softver otvorenog koda.
Društvene mreže: sva komunikacija je samo u stvarnom životu - porodični krug plus najbliži prijatelji onih sa kojima možete ići u izviđanje.
Trgovina: gotovina, trampa u smislu vojnih suvih obroka... ili, u najgorem slučaju, u smislu bitcoina.

Nuspojava ove aktivnosti je uništenje dvije službe koje su donedavno pružale prilično visok nivo zaštite - i to ne samo od strane američke vlade, već i od mnogih represivnih režima i kriminalnih organizacija. Vlasnik servisa za sigurnost e-pošte Lavabit sa sjedištem u Teksasu, Ladar Levinson, zatvorio je svoju uslugu u avgustu prošle godine. Razlog je bio zahtjev FBI-a da izda sve ključeve šifri koje štite njegovu stranicu. Federalna policija je svoj zahtjev obrazlagala željom da dobije podatke o najpoznatijem korisniku usluge Lavabit, Edwardu Snowdenu, međutim, kada je Levinson ponudio pristup samo računu poznatog uzbunjivača, ova opcija nije odgovarala detektivima.

Prošlo je samo nekoliko sati nakon ovog incidenta, a prekid usluge je najavio Silent Circle, kompanija za šifriranje e-pošte. Opravdavajući ovu odluku, rekla je da, iako stvarne poruke poslane putem njenog servisa ostaju nečitljive od strane trećih lica, protokoli e-pošte - SMTP, POP3 i IMAP - su dizajnirani tako da podaci korisnika ostaju otvoreni za špijuniranje. „Odlučili smo da naša usluga e-pošte sada može dovesti i nas i našu klijentelu u opasnost“, kaže John Callas iz Silent Circlea.

Prije šest mjeseci sve je izgledalo normalno, ali sada, nakon Snowdenovih otkrića, na situaciju gledamo drugim očima. Sada su dvije kompanije udružile snage kako bi razvile novu uslugu pod nazivom Dark Mail koja će štititi i sadržaj e-pošte i metapodatke. Novi nivo tajnosti će biti omogućen zbog činjenice da će šifre kružiti samo među korisnicima usluge Dark Mail.

U šumi, daleko od mreže

Nivo sigurnosti - 5
Profil: više ne možete razmišljati o kompjuterskoj špijunaži - nikada ne ulazite ni u jednu mrežu.
Sredstva zaštite: sve vlastitim rukama i bez kompjutera
Društvene mreže - usamljena, povučena tetka i ostali ljubitelji prirode.
Trgovina: - gotovina i traženje jestivog korijena u šumi.

Svakodnevna zaštita. Standardni protokoli koji se koriste u e-pošti ne dozvoljavaju skrivanje informacija koje su uključene u metapodatke. Možemo samo predložiti načine zaštite sadržaja pisama. Kada se prijavite u poštansko sanduče koje se nalazi na serveru web pošte, uvjerite se da koristite standardne mrežne sigurnosne protokole SSL i TSL (adresna traka pretraživača će početi sa https i pojavit će se mali logo katanca).

Ako imate “mail klijent” za desktop računar, uvjerite se da ste povezani na SSL\TLS putem IMAP-a ili POP-a. Inače, tvoj emailovi bit će poslano u čistom tekstu, svakom čitljivom. Takođe preporučujemo da omogućite dvofaktorsku autentifikaciju, dodatnu sigurnost koju nude tri vodeća poštanske usluge- Gmail, Yahoo i Outlook.

hitne mjere. Oni koji ozbiljno trebaju zaštititi svoju prepisku od znatiželjnih očiju koriste PGP (Pretty Good Privacy). Svaki korisnik dobija par ključeva za šifrovanje - javni ključ za šifrovanje i privatni ključ za dešifrovanje. Javni ključ je dostupan svima, dok privatni ključ čuva korisnik. Pošiljalac šifrira svoju poruku javnim ključem primaoca. Kao rezultat toga, umjesto slova, dobiva se neka vrsta abrakadabre.

“Govoreći o zaštiti svog privatnog prostora, ljudi prečesto zaboravljaju na osnovno pitanje – problem moći i njenih ovlašćenja. Ljudi bi trebali imati pravo da znaju šta se dešava, pravo da kažu ne ili barem ograniče manipulaciju svojim ličnim podacima." Adi Kamdar, osnivač Electronic Frontier-a

S obzirom da ključeve imaju samo strana koja šalje i prima, ovu poruku niko ne može dešifrirati na putu ovog pisma, uključujući provajdera koji obezbjeđuje rad e-pošte. Istina, PGP ne može sakriti metapodatke, a osim toga, svaki vaš dopisnik mora koristiti i PGP servis.

Mobilni uređaji

šta da radim? Izbrišite stare aplikacije.

Sada nema potrebe za razvojem nekog novog uređaja za špijuniranje građana. Već postoji i zove se pametni telefon. Policijske službe ne štede troškove u postavljanju IMSI zamki (odnosno uređaja koji prepoznaju identitet vlasnika mobilnog telefona). Ovi uređaji se zaglavljuju između mobilnog telefona i ćelijske antene. Zahvaljujući ovoj tehnici, možete, recimo, izračunati učesnike demonstracije ili čak dobiti pristup njihovim pregovorima. Hakeri mogu kupiti iste uređaje.

Osim toga, agencije za provođenje zakona mogu lako natjerati kompanije treće strane da sarađuju tako što će od njih zahtijevati korisničke podatke. U 2011. godini, firme koje opslužuju mobilna komunikacija, odgovorila je na 1,3 miliona zahtjeva za informacijama o svojoj klijenteli. Prenošene su tekstualne poruke, lokacija pretplatnika i druge informacije. U većini slučajeva kupci, odnosno vlasnici mobilnih telefona, ostali su nesvjesni. Ugledni trgovci također ne preziru podatke o lokaciji vlasnika "cijevi". Neki maloprodajnih lanaca oni sada pokušavaju, gledajući telefone, da reproduciraju rute kojima pojedini kupci prolaze kroz veliku radnju. Zaista, mnoge aplikacije mobilni telefoni mogu dijeliti svoju lokaciju, liste kontakata i informacije iz kalendara sa svojim programerima.

Svakodnevna zaštita. Prije svega, uklonite aplikacije koje ne koristite: što manje aplikacija, to manje robota za praćenje.

hitne mjere. Usluga Silent Phone može šifrirati telefonski pozivi(10 USD mjesečno, važi za iOS i Android platforme, međutim, obje strane moraju biti pretplatnici pregovora). Postoje aplikacije koje štite IM razgovore i pretraživanje interneta. Prepaid telefoni su manje izloženi riziku od špijuniranja jer nisu povezani ni sa jednim nalogom. A ako se bojite da će vas IMSI otkriti tokom bilo kakve političke akcije, bolje je da ostavite telefon kod kuće.

WiFi

šta da radim? Šifruj.

Svi znaju da kada pristupite internetu preko neosiguranog rutera, automatski postajete žrtva svakog lovca naoružanog jeftinom softvera. Podešavanjem na vaš kanal, lako može usisati 802.11 pakete podataka koji lete između vašeg računara i Wi-Fi uređaja. Ovo se može desiti u kafiću, iu vašem domu. Prošlog septembra, sud je odlučio da bi Google mogao biti odgovoran za štetu u vezi sa presretanjem privatnih domaćinstava. WiFi mreže kada koristite vozila u vlasništvu kompanije. Google, u odgovoru, tvrdi da je sve ovo samo nesporazum – tuđe informacije o Wi-Fi-ju korištene su samo za određivanje tačaka na kojima je GPS signal bio nestabilan.

Svakodnevna zaštita. Bežične tačke Pristup Internetu se obično implementira sa WEP (Wired Equivalent Privacy) ili WPA (Wi-Fi zaštićeni pristup) sistemima. Oni kodiraju poruke koje prolaze između vašeg računara i pristupne tačke. WPA je modernije i efikasnije tehničko rješenje.

hitne mjere. Kombinirajte privatnu virtuelnu mrežu sa Tor paketom i osjećat ćete se kao da ste iza kamenog zida (ne 100% naravno).Šta će vam pružiti veću zaštitu? Potpuno odbijanje korištenja Wi-Fi mreže.

Svaki put kada pristupite Internetu, ostavljate "digitalne otiske": lozinke naloga, poruke, informacije o vašim preferencijama. Ponekad nema apsolutno nikakve potrebe da vanjski ljudi pohranjuju ove podatke. 42.TUT.BY sastavio je “uputu za paranoičare” i prikupio načine zaštite od online nadzora od strane reklamnih mreža, velike usluge i uljezi.

Mnoge online usluge za prijavu koriste račune društvenih medija kao brzu zamjenu za registraciju. Ponekad samo potvrde vaš identitet, a ponekad umjesto vas dobiju prava na pristup prepisci, pa čak i objavljivanje zapisa.

Ponekad, čak i ako više ne koristite uslugu, dozvole za nju se i dalje pohranjuju. U takvim slučajevima, bolje je onemogućiti nepotrebne aplikacije trećih strana koje su vezane za vaše društvene mreže.

Kako onemogućiti usluge trećih strana:

Google prati svaki korak

Google je najveća svjetska IT kompanija, mnoge njene usluge su najpopularnije na planeti. I najvjerovatnije, ove službe znaju više o vama nego vi.

Sve ove informacije se pohranjuju kako bi usluge kompanije bolje funkcionirale. Google ozbiljno shvata privatnost. Istina, toliki obim vaših podataka na jednom mjestu može uzrokovati unutrašnju nelagodu.

Kako onemogućiti:

Nadzor od strane hakera ili obavještajnih agencija

Ako mislite da vas neko namjerno prati, trebali biste prakticirati digitalnu higijenu. Niko sa sigurnošću ne zna koje alate imaju ljudi koji žele ukrasti vaše podatke. Evo nekoliko savjeta iz nekomercijalni projekat Electronic Frontier Foundation ("Electronic Frontier Foundation"), koja se zalaže za građanske slobode na Internetu.

Koristite HTTPS. Uz pomoć jake enkripcije, svaka poslana e-poruka se konvertuje tako da je niko osim primaoca ne može pročitati. HTTPS šifrira komunikaciju tako da je ne mogu vidjeti drugi ljudi na vašoj mreži, kao što su korisnici na istoj Wi-Fi vezi, saradnici ili uljezi. Ako komunikacija nije preko HTTPS-a, već preko HTTP-a, presretanje i čitanje svega za šta se pretraživač koristi postaje jednostavan zadatak.

Koristite VPN. VPN (Virtual Private Network) je virtuelna privatna mreža. Štiti vaš internet promet od njuškanja na javnim mrežama. Ima mnogo plaćenih i besplatne opcije. Besplatni VPN klijent s neograničenom potrošnjom podataka nedavno je dostupan u pretraživaču Opera.

Kako sve šifrirati

Šifrujte poruke. Ako o nečemu razgovarate putem VKontaktea ili WhatsAppa, vaše poruke su već šifrirane od uljeza i bilo koje treće strane dok su informacije u tranzitu. Ali ćaskanje nije zaštićeno od kompanije koja pruža usluge. Ona ima ključeve za šifriranje za vaš razgovor i može ih dati vlastima ili ih koristiti u marketinške svrhe.

Da biste zaštitili prepisku, možete primijeniti dodatno šifriranje trenutnih poruka i e-pošte - na primjer, OTR tehnologiju ili PGP enkripciju. Druga opcija je korištenje "sigurnih" glasnika koji ne dozvoljavaju serveru da snimi vaš razgovor. Na primjer Signal(