Kdo skrbi za red v računalniškem omrežju. Državni nadzor nad internetom v Rusiji
Vlada in Državna duma Ruske federacije se vse bolj vztrajno pripravljata na ustvarjanje analoga Velikega kitajskega požarnega zidu. Prihodnja »nacionalna infrastruktura interneta« že ima neposrednega kustosa.
Prvi koraki v smislu nadzora nad uporabniki Runeta so bili narejeni pred štirimi leti, ko je bil ustvarjen register prepovedanih strani. Leta 2014 je histerija okoli sankcij med Rusijo in Zahodom povzročila nov nalet prepovednih idej med uradniki. Prvi znak je bila ideja senatorja Maxima Kavdzharadzeja, da ustvari zaprto komunikacijsko omrežje "Čeburaška". Hkrati je Roskomnadzor začel aktivno blokirati internetne vire. Samo v letu 2014 je agencija blokirala 525 spletnih mest, seznam prepovedanih mest pa je bil dopolnjen s 30.000 viri. Potem so bile razprave o "Cheburashki" videti, čeprav mračne, a še vedno daljna prihodnost. Vendar je "svetla prihodnost" prišla veliko prej, kot je bilo pričakovano.
Varne komunikacije
Spomladi 2016 je Ministrstvo za telekomunikacije in množične komunikacije razvilo spremembe zveznih zakonov "O komunikacijah" in "O informacijah, informacijskih tehnologijah in zaščiti informacij", ki nedvoumno poustvarjajo načela Velikega kitajskega požarnega zidu. Bistvo je popoln nadzor. ruska podjetja domains.ru in.rf. Zdaj te cone nadzira Koordinacijski center nacionalne internetne domene (CC). Poleg tega so bili do nedavnega ustanovitelji CC Združenje za dokumentarne telekomunikacije, Ruski raziskovalni inštitut za razvoj javnih omrežij, Zveza internetnih operaterjev in območna organizacija Center za internetne tehnologije. Edino, česar v KC ni bilo, je bila prisotnost države.Tako sta novembra 2015 med ustanovitelji Koordinacijskega centra Ministrstvo za telekomunikacije in množične komunikacije ter Inštitut za razvoj interneta. V nadaljevanju se je Ministrstvo za telekomunikacije in množične komunikacije lotilo navedenih sprememb. Rezultat njihovega sprejetja bo prenos CC pod popoln nadzor ene od podjetij v državni lasti. Med glavnimi kandidati za upravljanje Runeta so po poročanju Kommersanta državni Rostelecom, Giprosvyaz in še dva državna raziskovalna inštituta - Voskhod in Radioraziskovalni inštitut. Hkrati vir publikacije razlog za vse imenuje poslovne interese tistih, ki so sprožili nastanek "nacionalne internetne infrastrukture". Glavni kustos železne internetne zavese je Aleksej Sokolov, namestnik ministra za komunikacije.
Namestnik ministra Ministrstva za komunikacije Ruske federacije Aleksej Sokolov
Sokolov je prava "siva eminenca" Ministrstva za telekomunikacije in množične komunikacije. Prestop Sokolova iz predsedniške administracije na ministrstvo je bil sprva povezan z izvajanjem projektov na področju informacijske varnosti. Eden od teh projektov je vsem dobro znan - to je odvraten "paket Yarovaya". Zanimivo je, da uradna biografija Sokolova skrbno molči o njegovih dejavnostih v obdobju od 2003 do 2008 in se omejuje na skupna definicija « javni servis". Sokolov je bil nič manj kot svetovalec direktorja FSB Nikolaja Patruševa. Za Alekseja Sokolova je Patrušev več kot le šef, je dolgoletni prijatelj celotne družine Sokolov. Valerija Sokolova so videli, da se ne seznanja le z visokimi kolegi v varnostnih silah, ampak tudi z ljudmi "z druge strani barikad". Tako je Novaya Gazeta pred štirimi leti pisala o stikih Valerija Sokolova z Andrejem Khlojevim, enim od vodij tambovske organizirane kriminalne združbe. Domnevno naj bi Khloev prek Sokolova sredi 2000-ih načrtoval organizirati lastno transportno podjetje in odprite carinski terminal. Hkrati se je po poročanju Novaya Gazeta Khloev srečal z enim od ustanoviteljev Nacionalnega sklada za podporo uradnikom pregona, upokojenim polkovnikom FSB Valerijem Sokolovim.
Zdaj Sokolov starejši zaseda mesto predsednika upravnega odbora družbe New Defense Technologies. Podjetje, ki ga vodi Sokolov, proizvaja orožje za strateške raketne sile. New Defense Technologies je del koncerna Almaz-Antey, ki ga vodi generalni direktor Rostec Sergej Čemezov. Mimogrede, pod okriljem Čemezova je bila dana implementacija "paketa Yarovaya". Po isti poti bo očitno sledila zloglasna "nacionalna internetna infrastruktura". Kako lahko Sokolovi na tem zaslužijo? Zaenkrat je težko odgovoriti na to vprašanje, vendar ob poznavanju izkušenj Valerija Sokolova pri spreminjanju državnih projektov v dobičkonosne osebni posel, ni dvoma: nekaj se bo domislil.
Vodja novih obrambnih tehnologij Valery SokolovOče lahko!
Tako se je država na začetku "ničele" energično lotila boja proti "zvitim" blagajne(ki vam omogoča brisanje podatkov in vnos zahtevane količine), oziroma s »senčnim« denarnim tokom. Nalogo vračanja "sive gotovine" v zakladnico je prevzela FSB. Rešitev je prišla dokaj hitro. Celoten boj proti zvijanju blagajne se je zvedel v dva preprosta koraka: v notranjost blagajne (CRE) postavite nekakšno »črno skrinjico«, ki bo vse vhodne podatke beležila v šifrirani obliki, in zapečatila samo CRE. Tako je obstajal EKLZ (elektronski zaščitni trak za gotovino).S tehničnega vidika se je ideja EKLZ izkazala za neuspešno, saj so hekerji hitro prinesli na trg sredstva za njegovo dešifriranje in s tem ponastavitev. Kljub temu so ECLZ hitro uvedli v maloprodajni sistem, kjer so obstajali skoraj poldrugo desetletje, šele zdaj, s prehodom na spletne blagajne, pa doživijo zadnje dni. EKLZ sta proizvedli dve podjetji v Rusiji - FSUE "NTC" Atlas" v Moskvi in OJSC "Scientific Instruments". Hkrati je od leta 2012 74,25% "znanstvenih instrumentov" pripadalo državljanom Rusije in sploh ne državi. Upravni odbor podjetja vodi nihče drug kot Valery Sokolov. Hkrati je glasen boj proti »senčnemu« gospodarstvu prerasel v tiho zasebno podjetje.
Bistvo poslovanja je preprosto, kot vse genialno. Vodilni maloprodaja podjetnik je bil prisiljen kupiti ECLZ in zaščitna tesnila. Plus storitev, ki jo je treba tudi plačati. Od leta 2007 je EKLZ stal 6,6 tisoč rubljev po ceni približno 20 dolarjev na enoto, obseg trga pa je bil približno 3,5 milijona CRE. Leta 2007 je bil povprečni letni menjalni tečaj dolarja 31,5 rubljev. S preprostimi izračuni dobimo 21 milijard rubljev čisti dobiček samo na ECLZ. Še vedno pa so davčni uradniki, ki so potrebovali naprave za dešifriranje, ki jih proizvajata Atlas Research and Development Center in Scientific Instruments.
Poslanka Državne dume Ruske federacije VI sklica Irina Sokolova
Mimogrede, na zakonodajni ravni je nastanek in ohranitev ECLZ lobirala Irina Sokolova, žena Valerija Sokolova in mati namestnika ministra za komunikacije Alekseja Sokolova. Irina Sokolova se je dolgo in trdno ustalila na strankarski listi Združene Rusije, saj je naredila dobro kariero od pomočnika Borisa Gryzlova do poslanca Državne dume Ruske federacije. Glede na zmogljivosti podjetja Scientific Instruments in nakopičene družinske izkušnje Sokolov, uporabniki Runeta čakajo na pravo Lov na sokola. In to bo potekalo na naše stroške.
TASS-DOSIER /Valery Korneev/. Državni nadzor nad internetom v Rusiji izvaja Zvezna služba za nadzor na področju komunikacij, informacijske tehnologije in množične komunikacije (Roskomnadzor) ter drugi specializirani oddelki, vključno z organi pregona.
V omrežjih ruskih internetnih ponudnikov je nameščena oprema Sistema operativnih preiskovalnih ukrepov (SORM). V skladu z zveznim zakonom "O komunikacijah" z dne 7. julija 2003 morajo operaterji pooblaščenim državnim organom, ki opravljajo operativno-iskalne dejavnosti ali zagotavljajo varnost Ruske federacije, zagotoviti informacije o uporabnikih komunikacijskih storitev in njihovih dejavnostih na internet.
14. julij 2007 zvezni seznam ekstremističnih materialov(sestavilo Ministrstvo za pravosodje Ruske federacije na podlagi odločb ruska sodišča, uveden z zakonom "O boju proti ekstremistični dejavnosti" z dne 25. julija 2002). Od leta 2008 so ruski ponudniki začeli blokirati dostop do virov, vključenih na ta seznam, čeprav takrat ni bilo pravne podlage za tako blokiranje.
28. julij 2012 Ruski predsednik Vladimir Putin je podpisal zakon, ki uvaja koncept izvensodno blokiranje spletnih mest("O spremembah k zvezni zakon"O varstvu otrok pred informacijami, škodljivimi za zdravje in razvoj" in ločeni zakonodajni akti Ruska federacija"). V skladu s tem zakonom ima Rusija od 1. novembra 2012 a register prepovedanih internetnih virov(uradno spletno mesto: http://eais.rkn.gov.ru/).
Črni seznam je sprva vključeval strani z informacijami o drogah, otroški pornografiji in nagovarjanju k samomoru, pa tudi vire, za katere je bila izdana sodna odločba zaradi kršitve zakona. Roskomnadzor je upravljavec registra z zlonamernimi informacijami. Ministrstvo za notranje zadeve, zvezna služba za nadzor drog (FSKN) in Rospotrebnadzor.
november 2013 Roskomnadzor, Zvezna služba za nadzor drog in Rospotrebnadzor so razvili enoten seznam, ki je vseboval definicije izrazov "otroška pornografija", "propaganda samomora in drog na internetu". Vsebuje merila za ocenjevanje informacij na spletnih mestih, ki so prepovedana za distribucijo v Rusiji.
Postopek za blokiranje vira se lahko začne na podlagi spremljanja interneta, pa tudi na podlagi obvestil organov, organizacij in državljanov. Po prejemu zahteve urada generalnega tožilstva Roskomnadzor pošlje telekomunikacijskim operaterjem zahtevo za omejitev dostopa do informacijskega vira ali do nezakonitih informacij, objavljenih na njem. Po prejemu te zahteve so telekomunikacijski operaterji dolžni nemudoma omejiti dostop. Roskomnadzor nato določi ponudnika gostovanja spletnega mesta, ki vsebuje nezakonite informacije, in mu pošlje obvestilo. Ponudnik pa mora lastnika informacijskega vira obvestiti o potrebi po odstranitvi nezakonite vsebine, nato pa se bo dostop do vira ponovno vzpostavil.
1. avgust 2013 v Rusiji je začel veljati t.i zakon proti piratstvu("O spremembah zakonodajnih aktov Ruske federacije o varstvu intelektualnih pravic v informacijskih in telekomunikacijskih omrežjih", ki jih je podpisal ruski predsednik Vladimir Putin 2. julija 2013), ki uvajajo postopek za blokiranje spletnih mest pred sojenjem. nelicencirani filmi in serije. Takšno blokiranje izvede Roskomnadzor na pritožbo imetnikov pravic, katerih vlogo obravnava Moskovsko mestno sodišče (Mosgorsud).
1. februar 2014 stopil je v veljavo zakon, ki daje Roskomnadzorju pravico na zahtevo generalnega tožilca ali njegovih namestnikov brez sojenjačrni seznam in blokirajo internetne vire s pozivi k ekstremizmu in nemirom.
25. julij 2014 stopil je v veljavo ukaz Ministrstva za zveze z dne 16. 4. 2014, ki zavezuje telekomunikacijske operaterje, da opremo SORM do 31. 3. 2015 pripeljejo na nova merila uspešnosti, s čimer se zagotovi zbiranje podrobnejših in točnih podatkov o uporabnikih Internetne komunikacije in vodenje popolne evidence svojih spletnih interakcij za obdobje najmanj 12 ur.
1. avgust 2014 tako imenovani zakon o bloganju("O spremembah zveznega zakona "o informacijah, informacijskih tehnologijah in varstvu informacij" in nekaterih zakonodajnih aktov Ruske federacije o urejanju izmenjave informacij z uporabo informacijskih in telekomunikacijskih omrežij", ki jih je podpisal ruski predsednik Vladimir Putin 5. maja 2014 ). Zakon obvezuje avtorje internetnih virov z več kot 3000 uporabniki na dan, da se registrirajo pri Roskomnadzorju. Za take lastnike spletnih mest in avtorje spletnih dnevnikov veljajo omejitve, ki so v Rusiji veljale za medije.
15. januarja 2015 paket računov s predlogi za okrepitev nadzora nad uporabniki internet. Avtorji predlagajo spremembo zakona o blokiranju spletnih mest pred sojenjem, ki obvezuje internetne vire in ponudnike gostovanja, da hranijo uporabniške podatke šest mesecev po koncu svojih dejavnosti, ter obvesti Roskomnadzor o "začetku dejavnosti, ki vključujejo razširjanje informacij in organizacijo izmenjave podatkov med uporabniki omrežja«. Pri delu na paketu zakonov so sodelovali Zvezna varnostna služba, Ministrstvo za notranje zadeve in Rosfinmonitoring, ki so ga sprožili organi pregona. Namen prihajajočega zakona je prepoznavanje in zatiranje terorističnih, pa tudi vseh drugih kriminalne dejavnosti v zgodnjih fazah.
Od 1. maja 2015 Roskomnadzor na podlagi spremembe protipiratskega zakona("O spremembah zveznega zakona "o informacijah, informacijskih tehnologijah in varstvu informacij" in zakonika o civilnem postopku Ruske federacije", ki ga je podpisal ruski predsednik Vladimir Putin 24. novembra 2014) bo lahko blokiran pred sojenjem. dostop do spletnih mest z nezakonitimi kopijami knjig, glasbe in programov. V primeru sistematične kršitve pravic intelektualne lastnine je dostop do spletnega mesta lahko za vedno blokiran. Ta ukrep bo uporabljen v primeru, da imetnik avtorskih pravic dvakrat zmaga v tožbi zoper isti vir. Odločitev o trajni blokadi bo tako kot doslej sprejelo moskovsko mestno sodišče. Po tem bo Roskomnadzor v 24 urah obvestil operaterja o sodni odločitvi, 24 ur pa bo dodeljenih tudi za blokiranje.
Trend povečevanja nadzora nad internetom
Po ocenah mednarodne organizacije za človekove pravice Freedom House (letna ocena Freedom on the Net) je Rusija v zadnjih štirih letih pokazala jasen trend krepitve nadzora nad internetnim prostorom, saj je bila ves ta čas v kategoriji " države z delno brezplačnim internetom." Pri oceni stopnje svobode na 100-točkovni lestvici (kjer 0 točk pomeni internet brez omejitev), so strokovnjaki organizacije leta 2011 Rusiji dodelili 52 točk, leta 2014 pa 60 točk.
Do konca leta 2014 je Roskomnadzor predstavil enotni register več kot 45.700 spletnih povezav (URL-jev) prepovedanih internetnih virov. 64 % sredstev je bilo obsojenih za promocijo in distribucijo drog, 15 % - otroško pornografijo, 12 % - samomor. V register blogerjev je bilo vpisanih 317 oseb, vpisanih naj bi bilo 187.
Glede na anketo, ki jo je leta 2014 izvedel Levada Center, je 54 % Rusov podprlo uvedbo cenzure na internetu zaradi številnih nevarnih spletnih mest in materialov. 31 % anketirancev je menilo, da je uvedba cenzure na internetu nesprejemljiva, več kot tretjina vprašanih (38 %) pa bi se odzvala mirno, če bi Državna duma sprejela zakone, ki Rusom omejujejo dostop do svetovnega interneta. Na to vprašanje je negativno odgovorilo le 13 % vprašanih.
Po podatkih Ministrstva za telekomunikacije in množične komunikacije za december 2014 62 % Rusov aktivno uporablja internet.
Opredeljujemo več vrst dejavnosti, npr.
Reševanje aplikativnih problemov, ki odražajo posebnosti dejavnosti posameznega uporabnika specialista;
Rešitev vodstvene naloge kar je značilno za vsako podjetje;
Upodabljanje informacijske storitve v specializiranem podjetju, kot je informacijski center, knjižnica ipd.;
bančništvo.
Metode informacijske varnosti
Pri razvoju metod za zaščito informacij v informacijskem okolju je treba upoštevati naslednje pomembnih dejavnikov in pogoji:
Ø Širitev območij za uporabo računalnikov in povečanje stopnje rasti računalniškega parka (tj. problem informacijske varnosti je treba obravnavati na ravni tehnična sredstva);
Ø visoka stopnja koncentracije informacij v središčih njihove obdelave in posledično nastanek centraliziranih baz podatkov, namenjenih kolektivni uporabi;
Ø razširitev dostopa uporabnikov do globalnih informacijskih virov ( sodobnih sistemov obdelava podatkov lahko služi neomejenemu številu naročnikov, ki se nahajajo na stotine in tisoče kilometrov stran);
Ø zapletanje programske opreme računalniškega procesa na računalniku, saj lahko sodobni računalniki delujejo:
V večprogramskem načinu, ko se hkrati rešuje več nalog;
V večprocesorskem načinu, ko eno nalogo rešuje več vzporednih procesorjev;
V načinu delitve časa, ko lahko isti računalnik hkrati oskrbuje veliko število naročnikov.
TO tradicionalne metode zaščite Namerne informacijske grožnje vključujejo: omejevanje dostopa do informacij, šifriranje (kriptografija) informacij, nadzor dostopa do opreme, zakonodajne ukrepe. Razmislimo o teh metodah.
Omejitev dostopa do informacij se izvaja na dveh ravneh:
Na ravni človekovega okolja, torej z ustvarjanjem umetne pregrade okoli objekta varovanja: izdajanje posebnih izkaznic za sprejete osebe, namestitev varnostnega alarma ali videonadzornega sistema;
Na ravni zaščite računalniških sistemov, na primer z razdelitvijo informacij, ki krožijo v računalniškem sistemu, na dele in organiziranjem dostopa do njih s strani oseb v skladu s svojimi funkcionalnimi nalogami. Ko je zaščiten na programski ravni, ima vsak uporabnik geslo, ki mu omogoča dostop samo do informacij, do katerih je dovoljen.
Šifriranje (kriptografija) informacij je sestavljeno iz preoblikovanja (kodiranja) besed, črk, zlogov, številk z uporabo posebnih algoritmov. Za seznanitev s šifriranimi informacijami je potreben obraten postopek - dekodiranje. Šifriranje zagotavlja znatno povečanje varnosti prenosa podatkov v omrežju, pa tudi podatkov, shranjenih na oddaljenih napravah.
Kontrola dostopa do opreme pomeni, da je vsa oprema zaprta in so v dostopnih točkah do nje nameščeni senzorji, ki se sprožijo ob odpiranju opreme. Takšni ukrepi vam omogočajo, da se izognete na primer povezovanju naprav tretjih oseb, spreminjanju načinov delovanja računalniškega sistema, prenosu programov tretjih oseb itd.
Zakonodajni ukrepi so izvajanje zakonov, predpisov, navodil, ki obstajajo v državi, ki urejajo pravno odgovornost. uradniki- uporabnike in servisno osebje za uhajanje, izgubo ali spreminjanje informacij, ki so jim zaupane.
Pri izbiri metod informacijske varnosti za določeno računalniško omrežje potrebna je temeljita analiza vseh možnih načinov nepooblaščenega dostopa do informacij. Na podlagi rezultatov analize se izvede načrtovanje ukrepov, ki zagotavljajo potrebno zaščito, to je razvoj varnostne politike.
Varnostna politika je niz tehničnih, programskih in organizacijskih ukrepov namenjen varovanju informacij v računalniškem omrežju.
Oglejmo si nekaj načinov zaščite računalniških sistemov pred namernimi informacijskimi grožnjami.
Zaščita pred krajo informacij se običajno izvaja s posebnimi programskimi orodji. Nepooblaščeno kopiranje in distribucija programov in dragocenih računalniških informacij je kraja intelektualne lastnine. Zaščiteni programi so podvrženi predprocesiranju, ki pripelje izvršljivo kodo programa v stanje, ki onemogoča njegovo izvajanje na "tujih" računalnikih (šifriranje datotek, vstavljanje zaščite z geslom, preverjanje računalnika po njegovih edinstvenih lastnostih ipd.). Še en primer zaščite: preprečiti nepooblaščen dostop do informacij v lokalno omrežje uvesti sistem nadzora dostopa tako na ravni strojne kot programske opreme. Kot nadzor dostopa do strojne opreme se lahko uporablja elektronski ključ, priključen na primer na priključek tiskalnika.
Za zaščito pred računalniškimi virusi, "imunsko odporni" programsko opremo(programi-analizatorji), ki zagotavljajo nadzor dostopa, samokontrolo in samozdravljenje. Protivirusna orodja so najpogostejše sredstvo za zaščito informacij.
Kot fizična zaščita računalniških sistemov se uporablja posebna oprema za odkrivanje naprav industrijskega vohunjenja, za izključitev snemanja ali posredovanja računalniškega sevanja, pa tudi govornih in drugih signalov, ki prenašajo informacije. To preprečuje uhajanje informativnih elektromagnetnih signalov izven varovanega območja. Najučinkovitejše sredstvo za zaščito informacij v komunikacijskih kanalih je uporaba posebnih protokolov in kriptografije (šifriranja).
Za zaščito informacij pred naključnimi informacijskimi grožnjami, na primer v računalniških sistemih, se uporabljajo orodja za povečanje zanesljivosti opreme:
Ø povečanje zanesljivosti elektronskih in mehanskih komponent in elementov;
Ø strukturna redundanca - podvajanje ali potrojenje elementov, naprav, podsistemov;
Ø funkcionalni nadzor z diagnostiko okvar, to je odkrivanje okvar, okvar in napak programske opreme ter izključitev njihovega vpliva na proces obdelave informacij ter navedba lokacije okvarjenega elementa.
Vsako leto se število groženj informacijski varnosti računalniških sistemov in načinov njihovega izvajanja nenehno povečuje. Glavni razlogi za to so pomanjkljivosti sodobne informacijske tehnologije in vedno večja kompleksnost strojne opreme. Prizadevanja številnih razvijalcev programskih in strojnih metod za zaščito informacij v računalniških sistemih so usmerjena v premagovanje teh razlogov.
http://infdeyatchel.narod.ru/_private/metodik/urok/prav_norm.swf
2. Odgovorite na naslednja vprašanja:
1. Kdo skrbi za red v omrežju? admin
2. Kakšne so zahteve za informacijsko varnost?
te zahteve veljajo za dokumente
3. Kakšne pravice ima uporabnik?
Protivirusna zaščita, omejitev programskega okolja
4. Kako lahko lastnik zaščiti?
5. Kaj je informacijsko pravo?
6. Kateri so akti zvezne zakonodaje?
7. Kakšni so načini za zaščito informacij?
8. Kakšne so kazni za informacijske prekrške?
9. Kaj je največ hude kršitve na področju informacijske varnosti?
3. Naredite zaključek o opravljenem praktičnem delu:
Vadba št. 3
Različni vohuni, oboroženi z digitalno tehnologijo, vas opazujejo iz vsakega vogala. To so tržniki, agenti NSA in preprosti tatovi. A bitke še ni konec in za zmago v njej ponujamo pet vrst osebnega orožja, ki vam bo pomagalo upreti se navalu od zunaj. Čas je za boj za zasebnost.
Celo oznake E-ZPass, ki se v ZDA uporabljajo za daljinsko plačevanje na cestninskih cestah, so predmet kibernetskega vohunjenja. V ozadju nameščene bralne naprave zainteresiranim organom posredujejo informacije o gibanju avtomobila.
Davey Elba
Edward Snowden, ki je organiziral uhajanje informacij iz NSA, je še enkrat dokazal, da to, da vidimo nadzor povsod, sploh ni paranoja. Vlada ZDA dejansko vohuni za vsakega državljana. Na primer, agencije, ki so odgovorne za našo varnost, bi morale imeti nekakšna pooblastila za vohunjenje za teroristi, vendar je zaradi tega nemogoče speljati celotno prebivalstvo države pod pokrov. Tema "skrivnega osebnega življenja je konec" ima še eno plat. Proti eroziji zasebnosti se lahko borimo z enakimi tehnologijami, ki se uporabljajo za vdor v naša življenja.
Ja, s tokom tehnični ravni ki nam omogoča krajo naših osebnih skrivnosti, se lahko tudi zaščitimo pred tatovi s sprejetjem enakega napredka v digitalni tehnologiji. Z zaščito vaših podatkov pred zunanjimi vdori (za to lahko uporabite šifriranje in številna druga sredstva) vnesete svojo tehtno besedo v razpravo o tem, ali je to potrebno in ali se je mogoče boriti za svoje varnost informacij. Seveda je potrebno in možno. Kajti trpi predvsem zaradi našega lastnega zanemarjanja ukrepov njegove zaščite.
Celo oznake E-ZPass, ki se v ZDA uporabljajo za daljinsko plačevanje na cestninskih cestah, so predmet kibernetskega vohunjenja. V ozadju nameščene bralne naprave zainteresiranim organom posredujejo informacije o gibanju avtomobila.
Internetni brskalniki
Kaj storiti? Ustavite programe, ki spremljajo vaše brskanje po internetu.
Brskalniki delujejo na dva načina: uporabite jih, da izveste več o svetu okoli vas, in nekdo iz tega sveta jih uporabi, da izve nekaj o vas. Ali bi vedeli, koliko piškotkov (piškotkov) se nalaga na vaš računalnik! Od takšnih številk se bodo lasje pokončali tudi med stalnicami omrežnega okolja.
Nedvomno so številni piškotki zelo uporabni. Na primer, pomagajo vzdrževati stalno povezavo z določeno storitvijo. Vendar pa mnogi od njih obstajajo samo zato, da bi tržnikom pomagali bolj namensko organizirati svoje oglaševalske kampanje. Obstaja spletno orodje, ki ga vzdržuje Network Advertising Initiative, ki vam omogoča identifikacijo tistih, ki zbirajo kakršne koli podatke o vas. V brskalniku, ki smo ga preizkusili, je nadzor izvajalo 82 podjetij z imeni, kot so AppNexus, Criteo ali Datalogix.
Recimo, da je piškotke mogoče preprosto počistiti, vendar jih je še več sodobne metode nadzor vašega spletnega vedenja in jih bo težje obiti. Nekatera podjetja na primer uporabljajo "prstni odtis brskalnika". Išče nize ali vzorce računalniških nastavitev, kot so uporabljene pisave ali časovni pas. Ta niz podatkov vam omogoča, da se navežete na identiteto uporabnika. Google in Microsoft tudi pri tem ne zaostajata.
Kam se torej uvrščamo na lestvici varovanja svoje zasebnosti? Izberite stran, kjer vlada spletna svoboda, in tam vam ne bo treba več zasipati spomina z različnimi gesli. A po drugi strani vam bodo nos v gospodarstvo vtikali vsi, ki niso leni – od spam botov do vohunov NSA. In če izberete nasprotno stran, zaščiteno pred digitalnimi motnjami, se boste počutili varne, a tudi izolirane. Večina od nas bi se rada počutila udobno nekje vmes. Živeti v digitalni svet ne delaj prenagljenih korakov.
Delajo na identifikacijskih metodah, ki zmorejo brez piškotkov, pri oblikovanju posameznih identifikatorjev, ki ne upoštevajo le parametrov osebnega domačega računalnika, temveč tudi vaše podatke o uporabi brskalnikov na pametnih telefonih in tablicah. Načeloma bo Googlov sistem pomagal povezati podatke, ki se uporabljajo v vseh izdelkih tega podjetja: to je poštni strežnik Gmail in brskalnik Chrome, in operacijski sistem Android za mobilne naprave.
Na tem področju ne delujejo samo zasebna podjetja. Vlada ZDA lahko spremlja tudi sled informacij, ki jih pustite za seboj v brskalniku. Tukaj je ena od lanskih novic: NSA se je vklopila v optične kable, ki so hrbtenica interneta, tako da lahko zdaj s pomočjo storitve za zbiranje metapodatkov, imenovane Marina, rekonstruira prijavo katerega koli uporabnika. zgodovino, njihove družbene povezave in v nekaterih primerih celo lokacijo.
Človek brez skrivnosti. Na splošno
Stopnja varnosti - 1
Profil: Ste digitalni ekshibicionist, odlična tarča za vsakega tatu, ki trguje z osebnimi podatki.
Zaščita: eno geslo za vse in vse (zadnje štiri števke vaše zavarovalne številke bodo dovolj). Vaš wifi usmerjevalnik deluje brez gesla, tudi geslo na SIM kartici telefona je onemogočeno.
Socialna omrežja: Facebook, Snapchat, Pinterest, Twitter, Instagram. Nastavitve zaščite? In kaj je to?
Trgovanje: več različnih programov in promocij, ki dajejo popuste v omrežju, bolj ste pripravljeni, da se jim pridružite.
Vsakodnevna zaščita. Ne pozabite na redne higienske postopke za vaš brskalnik. Počistite ga nepotrebnih piškotkov, izpraznite predpomnilnik. Obstajajo številni pripomočki brskalnika, ki lahko zmanjšajo količino smeti informacij, ki pade na vaš računalnik. Program AdBlock Edge na primer blokira oglaševalsko neželeno pošto in sledilce ali "polnila", ki prihajajo od zunaj. Program Disconnect vam omogoča, da vidite in ustavite poskuse nekoga, da bi izsledili vašo zgodovino brskanja. (Oba dodatka delujeta z brskalnikoma Firefox in Chrome. Priporočamo uporabo Firefoxa, ker je odprtokodni brskalnik.)
nujni ukrepi. Recimo, da živite v totalitarni državi, ste v vrstah odpora proti njeni moči in potrebujete pravo anonimnost. Nato prenesite paket brskalnika Tor. To storitev uporabljajo številni politični aktivisti in novinarji, ko gredo na splet, in ni treba storiti ničesar! - nekdo iz kriminalnega sveta. Tor združi vaše podatke v šifriran paket in jih pošlje prek nekakšne svetovne prostovoljske mreže 3000 strežnikov. Na ta način skrije vašo lokacijo in oteži branje vaših šifriranih podatkov.
Res je, Tor ima svoje pomanjkljivosti. Prvič, zelo počasen je, ker vaši podatki gredo skozi vsaj tri repetitorje in pasovna širina signala na katerem koli od njih morda ni dovolj široka. Drugič, samo s prenosom tega sistema na svoj računalnik že pritegnete pozornost ustreznih vladne agencije. Kot vemo, je NSA razvil sistem, imenovan FoxAcid, ki najde stroje, ki izvajajo aplikacijo Tor, in jim pošlje njihove aplikacije za prestrezanje sporočil.
Pred spanjem si morate umiti zobe in ... predpomnilnik brskalnika
Stopnja varnosti - 2
Profil: Seveda se zavedate, da se NSA in vse vrste drugih radovednežev trudijo zariti nos v vaše zadeve. Odvratno? In potem! Zato ste previdni. Vendar ne dovolj, da bi opustili spletno igro scramble.
Sredstva za zaščito: Za brskanje po omrežju bodo zadostovali preprosti varnostni ukrepi (https, Everywhere, Disconnect), preverjanje v dveh korakih in netrivialna gesla za e-pošto, komunikacija Wi-Fi naj bo kodirana prek WPA.
Socialna omrežja: karkoli, vendar le z vnosom gesla in z vključitvijo vseh tam predvidenih zaščitnih mehanizmov.
Trgovina: Amazon Prime - in kam se od tega umakniti?
Vendar pa v enem od dokumentov, ki jih je objavil Snowden, agencija priznava: "Ne moremo nenehno razkrivati anonimnosti vseh uporabnikov sistema Tor." Obstaja tudi "virtualno zasebno omrežje" (VPN) - to je še ena plast zaščite, v kateri so informacije, ki se prenašajo na zunanje računalnike, šifrirane. Z združevanjem storitev sistema Tor in VPN se boste počutili bolj ali manj varne.
Socialna omrežja
Kaj storiti? Potrdite vse predlagane nastavitve, ki ščitijo zasebne podatke.
Leta 2011 je zahteval Max Schrems, avstrijski študent prava socialno omrežje Facebook z zahtevo, da mu zagotovi vse podatke o njegovi identiteti, ki jih hrani omrežje. Schrems se je v tej zahtevi skliceval na malo znano klavzulo zakona EU o varstvu podatkov iz leta 1995. Sprva je študent prejel le majhen del teh podatkov. Protestiral je in po pošti prejel zgoščenko s 1222 strani PDF.
Ta datoteka je vsebovala podatke o zaposlitvi, naravi odnosov z drugimi, pokukali podrobnosti njegovega osebnega življenja, staro korespondenco in fotografije, označene s koordinatami krajev, kjer so bile posnete. Večinoma so bile to informacije, ki jih je imel Schrems predvidljivo izbrisati z lastnimi rokami. Zdaj številna visokotehnološka podjetja vse pogosteje vdirajo v naša življenja, da bi potem takšne informacije dali v prodajo.
Paranoično? Ne, samo realist
Stopnja varnosti - 3
Profil - Vsi so se smejali ob poslušanju vaših zgodb o vladnem vohunjenju, ko pa so slišali za Edwarda Snowdna ... No, kdo je torej tukaj paranoičen?
Zaščite - VPN (zasebno virtualno omrežje), OTR (onemogočanje snemanja) za takojšnje sporočanje in Silent Circle za klice prek mobilnega telefona, šifriranje e-pošte z uporabo PGP (Pretty Good Privacy).
Socialna omrežja - samo brez povezave. Klepetajte s prijatelji na mednarodni hekerski konferenci DEFCON
Trgovina: brez popustnih kartic. Če želite potrditi svojo pravico do popustov, kot vaš telefon povejte prodajalcu "Jenny's number" (XXX-867-5309) iz slavne pesmi iz 80-ih. To številko ves čas sporočajo tisti, ki ne želijo »svetiti« osebnih podatkov, zato je zagotovo v računalniški bazi.
Google na primer ponuja funkcijo skupnih priporočil, ki podjetjem omogoča, da poleg promocijskih sporočil, objavljenih na svojih družabnih stikih, vključijo ime in fotografijo uporabnika storitve Google Plus. Za to bo dovolj le dejstvo, da je ta oseba pokazala vsaj nekaj zanimanja za oglaševani izdelek. V prihodnosti lahko vse te informacije končajo v bazah podatkov rekrutacijskih podjetij ali padejo v roke kibernetičnih kriminalcev in zalezovalcev (lovcev na informacije).
E-naslov
Kaj storiti? Omogoči napredne varnostne funkcije.
Sama vsebina vaših e-poštnih sporočil je lahko za zunanjega opazovalca manj zanimiva kot vaši metapodatki – zapis o tem, s kom kontaktirate in kako pogosto se to zgodi. NSA že deset let zbira metapodatke po elektronski pošti s programom Stellar Wind. Od leta 2007 do 2011 je ta zbirka podatkov vključevala tudi podatke o državljanih ZDA. Kot del ločenega programa je bila oblikovana baza kontaktnih seznamov iz poštnih računov več sto milijonov ljudi. Stopnja rasti te baze je bila 250 milijonov uporabnikov e-pošte na leto.
V območju visoke tajnosti
Stopnja zaščite - 4
Profil: Ali ste agent CIA ali borec za demokracijo v totalitarni državi. No, ali pa imate z njimi podoben način razmišljanja. Potem dobrodošli v zajčji luknji!
Varovalni ukrepi: Delajte z datotekami, ki so za vas dragocene, z uporabo računalnikov brez omrežne povezave, samo predplačniške telefonske cene, paket Tor z VPN. Samo odprtokodna programska oprema.
Socialna omrežja: vsa komunikacija je samo v resničnem življenju - družinski krog plus najbližji prijatelji tistih, s katerimi se lahko odpravite na izvidništvo.
Trgovina: gotovina, menjava v smislu vojaških suhih obrokov ... ali, v najslabšem primeru, v smislu bitcoinov.
Stranski učinek te dejavnosti je bil uničenje dveh služb, ki sta do nedavnega zagotavljali dokaj visoko raven zaščite – in to ne le s strani vlade ZDA, temveč tudi pred številnimi represivnimi režimi in kriminalnimi združbami. Lastnik e-pošte Lavabit s sedežem v Teksasu, Ladar Levinson, je svojo storitev zaprl avgusta lani. Razlog je bila zahteva FBI-ja, da izda vse ključe šifr, ki ščitijo njegovo spletno mesto. Zvezna policija je svojo zahtevo utemeljila z željo po pridobitvi informacij o najbolj znanem uporabniku storitve Lavabit Edwardu Snowdenu, ko pa je Levinson ponudil dostop le do računa slavnega žvižgača, ta možnost detektivom ni ustrezala.
Minilo je le nekaj ur po tem incidentu, konec storitve pa je objavil Silent Circle, podjetje za šifriranje e-pošte. V utemeljitev svoje odločitve je dejala, da medtem ko dejanska sporočila, poslana prek njene storitve, ostajajo neberljiva za tretje osebe, so e-poštni protokoli – SMTP, POP3 in IMAP – zasnovani tako, da so uporabniški podatki odprti za vohunjenje. »Odločili smo se, da bi lahko naša e-poštna storitev zdaj ogrozila nas in naše stranke,« pravi John Callas iz Silent Circle.
"Pred šestimi meseci je bilo vse videti normalno, zdaj pa, po Snowdenovih razkritjih, na situacijo gledamo z drugimi očmi." Zdaj sta obe podjetji združili moči, da bi razvili novo storitev, imenovano Dark Mail, ki bo zaščitila tako vsebino e-pošte kot metapodatke. Nova stopnja tajnosti bo zagotovljena zaradi dejstva, da bodo šifre krožile le med uporabniki storitve Dark Mail.
V gozdu, stran od omrežja
Stopnja varnosti - 5
Profil: ne morete več razmišljati o računalniškem vohunjenju - nikoli ne greste v nobeno omrežje.
Sredstva za zaščito: vse z lastnimi rokami in brez računalnikov
Socialna omrežja - osamljena, samota teta in drugi ljubitelji narave.
Trgovina: - gotovina in iskanje užitnih korenin v gozdu.
Vsakodnevna zaščita. Standardni protokoli, ki se uporabljajo v e-pošti, ne dovoljujejo skrivanja informacij, ki so vključene v metapodatke. Predlagamo lahko le načine za zaščito vsebine pisem. Ko se prijavite v nabiralnik, ki se nahaja na spletnem poštnem strežniku, se prepričajte, da uporabljate standardna omrežna varnostna protokola SSL in TSL (naslovna vrstica brskalnika se bo začela s https in prikazal se bo majhen logotip ključavnice).
Če imate »poštni odjemalec« za namizni računalnik, se prepričajte, da ste povezani s SSL\TLS prek IMAP ali POP. Sicer pa tvoj e-poštnih sporočil bo poslano v jasnem besedilu, ki ga bo lahko prebral vsak. Priporočamo tudi, da omogočite dvofaktorsko preverjanje pristnosti, dodatno varnost, ki jo ponujajo trije vodilni poštne storitve– Gmail, Yahoo in Outlook.
nujni ukrepi. Tisti, ki morajo resno zaščititi svojo korespondenco pred radovednimi očmi, uporabljajo PGP (Pretty Good Privacy). Vsak uporabnik prejme par šifrirnih ključev – javni ključ za šifriranje in zasebni ključ za dešifriranje. Javni ključ je na voljo vsem, zasebni ključ pa hrani uporabnik. Pošiljatelj šifrira svoje sporočilo z javnim ključem prejemnika. Kot rezultat, namesto črke dobimo neke vrste abrakadabra.
»Ko govorimo o varovanju svojega zasebnega prostora, ljudje prepogosto pozabijo na osnovno vprašanje – problem moči in njenih pooblastil. Ljudje bi morali imeti pravico vedeti, kaj se dogaja, pravico reči ne ali vsaj omejiti manipulacijo svojih osebnih podatkov." Adi Kamdar, ustanovitelj Electronic Frontier
Ker imata ključe le pošiljatelj in prejemnik, tega sporočila ne more dešifrirati nihče na poti tega pisma, vključno s ponudnikom, ki zagotavlja delo elektronske pošte. Res je, PGP ne more skriti metapodatkov, poleg tega pa mora vsak od vaših dopisnikov uporabljati tudi storitev PGP.
Mobilne naprave
Kaj storiti? Izbrišite stare aplikacije.
Zdaj ni treba razvijati neke nove naprave za vohunjenje državljanov. Že obstaja in se imenuje pametni telefon. Policijske službe ne varčujejo pri nameščanju pasti IMSI (torej naprav, ki prepoznajo identiteto lastnika mobilnega telefona). Te naprave se zataknejo med mobilnim telefonom in mobilno anteno. Zahvaljujoč tej tehniki lahko recimo izračunate udeležence demonstracije ali celo pridobite dostop do njihovih pogajanj. Hekerji lahko kupijo iste naprave.
Poleg tega lahko organi pregona zlahka prisilijo druga podjetja k sodelovanju tako, da od njih zahtevajo uporabniške podatke. Leta 2011 so podjetja, ki služijo mobilne komunikacije, odgovorili na 1,3 milijona zahtev po informacijah o svojih strankah. Poslana so bila besedilna sporočila, lokacija naročnikov in druge informacije. V večini primerov so kupci, torej lastniki mobilnih telefonov, ostali neznani. Tudi ugledni trgovci na drobno ne prezirajo podatkov o lokaciji lastnikov "cevi". nekaj trgovske verige zdaj skušajo z gledanjem telefonov reproducirati poti, po katerih se posamezni kupci vozijo skozi veliko trgovino. Dejansko veliko aplikacij Mobilni telefoni lahko delijo svojo lokacijo, sezname stikov in koledarske podatke s svojimi razvijalci.
Vsakodnevna zaščita. Najprej odstranite aplikacije, ki jih ne uporabljate: manj aplikacij, manj robotskih sledilcev.
nujni ukrepi. Storitev Silent Phone lahko šifrira telefonski klici(10 USD na mesec, velja za platforme iOS in Android, vendar morata biti obe strani naročnika pogajanj). Obstajajo aplikacije, ki ščitijo klepete in brskanje po spletu. Predplačniški telefoni so manj izpostavljeni vohunjenju, ker niso povezani z nobenim računom. In če se bojite, da vas bo IMSI med kakršno koli politično akcijo zaznal, je bolje, da telefon pustite doma.
Wifi
Kaj storiti? Šifrirajte.
Vsi vedo, da ko dostopate do interneta prek nezaščitenega usmerjevalnika, samodejno postanete žrtev katerega koli lovca, oboroženega s poceni programsko opremo. Če se uglasi na vaš kanal, lahko zlahka posesa podatkovne pakete 802.11, ki letijo med vašim računalnikom in napravo Wi-Fi. To se lahko zgodi v kavarni in kar doma. Lani septembra je sodišče odločilo, da bi Google lahko odgovarjal za škodo, povezano s prestrezanjem zasebnih gospodinjstev. WiFi omrežja pri uporabi vozil v lasti podjetja Street View. Google v odgovoru trdi, da je vse to le nesporazum – podatki drugih ljudi o Wi-Fi-ju so bili uporabljeni le za določanje točk, kjer je bil signal GPS nestabilen.
Vsakodnevna zaščita. Brezžične točke Dostop do interneta se običajno izvaja s sistemi WEP (Wired Equivalent Privacy) ali WPA (Wi-Fi Protected Access). Kodirajo sporočila, ki potekajo med vašim računalnikom in dostopno točko. WPA je modernejša in učinkovitejša tehnična rešitev.
nujni ukrepi. Združite zasebno virtualno omrežje s paketom Tor in počutili se boste, kot da ste za kamnitim zidom (seveda ne 100 %). Kaj vam bo dalo več varnosti? Popolna zavrnitev uporabe Wi-Fi.
Vsakič, ko dostopate do interneta, pustite "digitalne odtise": gesla za račune, sporočila, informacije o vaših željah. Včasih sploh ni potrebe, da bi zunanji ljudje shranili te podatke. 42.TUT.BY je sestavil "navodilo za paranoike" in zbral načine za zaščito pred spletnim nadzorom oglaševalskih omrežij, velike storitve in vsiljivci.
Številne spletne storitve za prijavo uporabljajo račune družbenih medijev kot hitro zamenjavo za registracijo. Včasih samo potrdijo vašo identiteto, včasih pa namesto vas dobijo pravice do dostopa do korespondence in celo objave zapisov.
Včasih, tudi če storitve ne uporabljate več, so dovoljenja zanjo še vedno shranjena. V takih primerih je bolje onemogočiti nepotrebne aplikacije tretjih oseb, ki so vezane na vaša družbena omrežja.
Kako onemogočiti storitve tretjih oseb:
Google spremlja vsak korak
Google je največje IT podjetje na svetu, številne njegove storitve so najbolj priljubljene na planetu. In najverjetneje te storitve vedo več o vas kot vi.
Vsi ti podatki so shranjeni, da bi storitve podjetja bolje delovale. Google jemlje zasebnost resno. Res je, taka količina vaših podatkov na enem mestu lahko povzroči notranje nelagodje.
Kako onemogočiti:
Nadzor s strani hekerjev ali obveščevalnih agencij
Če menite, da vas nekdo namerno spremlja, morate vaditi digitalno higieno. Nihče ne ve zagotovo, kakšna orodja imajo ljudje, ki želijo ukrasti vaše podatke. Tukaj je nekaj nasvetov iz nekomercialni projekt Electronic Frontier Foundation (»Electronic Frontier Foundation«), ki zagovarja državljanske svoboščine na internetu.
Uporabite HTTPS. S pomočjo močnega šifriranja se vsako poslano elektronsko sporočilo pretvori tako, da ga ne more prebrati nihče razen prejemnika. HTTPS šifrira komunikacije, tako da jih drugi ljudje v vašem omrežju ne vidijo, na primer uporabniki v isti povezavi Wi-Fi, sodelavci ali vsiljivci. Če komunikacija ne poteka prek HTTPS, ampak prek HTTP, postane prestrezanje in branje vsega, za kar se uporablja brskalnik, preprosto opravilo.
Uporabite VPN. VPN (Virtual Private Network) je navidezno zasebno omrežje. Ščiti vaš internetni promet pred vohunjenjem v javnih omrežjih. Veliko je plačanih in brezplačne možnosti. V brskalniku Opera je pred kratkim na voljo brezplačen odjemalec VPN z neomejeno porabo podatkov.
Kako šifrirati vse
Šifrirajte sporočila. Če o nečem razpravljate prek VKontaktea ali WhatsAppa, so vaša sporočila že šifrirana pred vsiljivci in tretjimi osebami, medtem ko so podatki v tranzitu. Toda klepet ni zaščiten pred podjetjem ponudnika storitev. Ona ima ključe za šifriranje za vaš klepet in jih lahko da organom ali jih uporabi za tržne namene.
Za zaščito korespondence lahko uporabite dodatno šifriranje neposrednih sporočil in e-pošte - na primer tehnologijo OTR ali šifriranje PGP. Druga možnost je uporaba "varnih" sporočil, ki strežniku ne dovoljujejo snemanja vašega pogovora. Na primer signal (
Priljubljeno
- Kako prodajati starinske šale in šale na Etsyju S katerimi šali lahko prodajate
- Kaj se je spremenilo v življenju računovodje?
- Razvojni načrt za že odprt hotel
- Poslovna ideja: kako zaslužiti z gojenjem sončnic?
- kmetijskih proizvodov
- Najbolje prodajano blago v Rusiji: statistika
- Lastno podjetje: reja kamel
- Poslovni načrt snemalnega studia
- Ali je pri nas možno trgovati s kmetijskimi proizvodi ob cesti po evropskih shemah
- Reja kamel kot posel - odprite svojo kmetijo