Anonimisatoren- dit zijn speciale sites, programma's of browserextensies waarmee u gegevens over de gebruiker, zijn locatie en de op zijn computer geïnstalleerde software kunt verbergen vanaf een externe server.

• Al het verkeer dat door de anonimisator (proxyserver) gaat, krijgt zijn IP-adres in plaats van het adres van de computer waarvandaan het verzoek werd gedaan;
• In tegenstelling tot VPN-servers beschikken anonimisatoren (proxyservers) niet over de middelen om de informatie die erdoorheen gaat te versleutelen

VPN (virtueel particulier netwerk) is een technologie die vertrouwde netwerken, knooppunten en gebruikers met elkaar verbindt open netwerken die niet te vertrouwen zijn. Dat wil zeggen, een VPN is een veilig venster voor toegang tot internet.

Er wordt een tunnel gemaakt tussen de computer van de gebruiker en de geïnstalleerde server software om een ​​virtuele te creëren particulier netwerk.

• In deze programma's wordt op de server en computer een sleutel (wachtwoord) gegenereerd om gegevens te versleutelen/ontsleutelen.
• Er wordt een verzoek op de computer aangemaakt en gecodeerd met de eerder gemaakte sleutel.
• Gecodeerde gegevens worden via de tunnel naar de VPN-server verzonden.
• Op de VPN-server worden ze gedecodeerd en wordt het verzoek uitgevoerd: een bestand verzenden, inloggen op de site, de service starten.
• De VPN-server bereidt het antwoord voor, codeert het en stuurt het terug naar de gebruiker.
• De computer van de gebruiker ontvangt de gegevens en decodeert deze met de sleutel die eerder is gegenereerd.

Risico's en ongemakken voor de gebruiker bij het gebruik van anonimisatoren en VPN-diensten

• Langzamere internetverbindingssnelheid dan een normale verbinding
• Mogelijkheid tot lekken van gebruikersgegevens (logins, wachtwoorden, bankgegevens, kaart- en betalingssysteemgegevens) indien VPN-installatie, evenals bij het passeren van een anonimisator.
• Mogelijkheid om uw computer te infecteren met virussen (via invoeging kwaadaardige code bij het doorgeven van anonimisatoren).
• De aanbieder die VPN-diensten aan de gebruiker levert, ontvangt alle informatie over de handelingen van de gebruiker terwijl deze met internet is verbonden

Is het technisch mogelijk om het gebruik van VPN-diensten van een bepaalde aanbieder te verbieden?

• Kan worden herkend VPN-verkeer en blokkeer het, maar dit vereist dure apparatuur.
• In het geval van smartphones en tablets is het ook mogelijk om de toegang tot VPN-diensten te beperken volgens het ‘Chinese model’ – als Roskomnadzor ermee instemt VPN-diensten uit te sluiten van mobiele applicatiewinkels

Hoe gebruikers de wet op anonimisatoren en VPN-diensten zullen omzeilen

• Er zijn zoveel anonimizers en VPN-diensten dat het onmogelijk is om al deze bronnen te blokkeren. Het zal altijd mogelijk zijn om een ​​niet-geblokkeerde bron te vinden die niet voldoet aan de vereisten van deze wet.
• U kunt uw eigen VPN maken op een gehuurde buitenlandse site (een dergelijke dienst kan de komende jaren populair worden).
• Als de Apple Store en Google Market niet langer de mogelijkheid bieden om applicaties te downloaden die niet voldoen aan de vereisten van deze wet, zullen gebruikers deze gaan downloaden van alternatieve bronnen zoals www.apkmirror.com, http://m.apkpure.com, http://f-droid.org, enz.

Wie waakt over ons?

Heel, heel veel mensen kijken naar ons, van gewone, overdreven nieuwsgierige hackers tot grote figuren uit de wereld achter de schermen, en ze hebben allemaal iets van ons nodig. Kleinere oplichters hebben uw wachtwoorden, IP-adressen en vertrouwelijke informatie nodig. De inlichtingendiensten moeten alles weten over uw voorkeuren, of u per ongeluk bent afgedwaald van de kudde schapen die zij braaf beheren, of u die bronnen bezoekt die u niet hoeft te bezoeken. Online surveillance bestaat al sinds het begin, en sinds dat moment is er een voortdurende strijd gaande tussen volgsystemen en degenen die zich daartegen verzetten. Degenen die ons proberen te controleren hebben meer kansen, maar met kennis en het recht systeem met meerdere niveaus beveiliging kunt u elk probleem oplossen, van gewoon surfen tot effectief ondergronds.

Volghulpmiddelen kunnen in drie niveaus worden verdeeld, maar het moet duidelijk zijn dat elk hoger niveau de mogelijkheden van lagere niveaus gebruikt, dus het lijkt meer op een nestpop.

Niveau 1

Providers, Trojaanse botnetwerken, polymorfe virussen, rootkits. Al deze gevaren zijn op zichzelf behoorlijk ernstig, maar als ze niet betrokken zijn bij systemen op een hoger niveau, vormen ze geen bijzonder gevaar, uiteraard in termen van kritiek voor een persoon, en niet voor de pc en de gegevens erop. .

Dus wat doen ze:

Aanbieders

Ze hebben toegang tot al uw gegevens, verzamelen al uw registratiegegevens, verminderen het verkeer van torrent-netwerken en versleuteld verkeer. Ze doen dit allemaal voor hun eigen commerciële doeleinden, dus het is niet bijzonder gevaarlijk, maar wat ze doen als onderdeel van de maatregelen om SORM - 2 en SORM - 3 te garanderen is veel gevaarlijker, en dit wordt hieronder beschreven.

Trojaanse botnetwerken

Vertegenwoordigen nieuwe look Trojaanse paarden, die verenigd zijn in netwerken, en het zijn Trojaanse netwerken die zich op de meeste geïnfecteerde pc's over de hele wereld bevinden. De taken van Trojaanse paarden die op uw pc terechtkomen zijn verschillend, er zijn Trojaanse paarden voor dwazen die van u eisen dat u geld stort via sms en hiervoor zullen ze u deblokkeren, maar dit is een minderheid, moderne Trojaanse paarden zijn sluwer, ze verstoppen zich in zeer harde plaatsen te bereiken en zich op geen enkele manier manifesteren. Hun hoofdtaak is het verzamelen van gegevens, namelijk uw wachtwoorden, uw bezochte pagina's, uw documenten. Nadat hij deze gegevens heeft overgedragen aan de eigenaar van het netwerk (en het gemiddelde netwerk bestaat uit 10.000 pc's), zal de eigenaar van het netwerk uw pc (meer precies, uw IP) verkopen voor spam of hackers, of uw IP zelf gebruiken. Omdat u van de meeste pc's niets kunt overnemen, veranderen Trojaanse paarden ze in proxy's voor VPN-servers en gebruiken ze deze voor spam- of hackeraanvallen. Maar voor ons is het grootste gevaar van Trojaanse paarden niet dat ze onze pc controleren of wachtwoorden stelen, maar dat ze u blootstellen aan gevaarlijke hackoperaties op de servers van anderen, evenals aan andere illegale activiteiten. Maar wat nog erger is, is dat veel botnetwerkhouders gestolen gegevens verkopen aan systemen van niveau 2 en 3, dat wil zeggen dat ze voor centen al uw gegevens naar de inlichtingendiensten lekken, en in ruil daarvoor een oogje dichtknijpen voor hun activiteiten.

Polymorfe virussen

Het grootste gevaar is dat ze moeilijk te detecteren zijn. In ons geval is het ook het feit dat ze specifiek voor een specifieke site, of voor uw netwerk, of voor de bescherming van uw systeem kunnen worden geschreven, en geen enkele antivirusprogramma zal dit speciaal berekenen. op maat gemaakte polymorfen (polymorfisme) . Het zijn polymorfen die de wacht houden over SORM en Echelon is " overheidsprogramma's", ze worden niet gedetecteerd door conventionele antivirussen en firewalls, worden door de provider geïnstalleerd en kunnen op elk moment uw pc binnendringen. Infectiekanalen zijn meestal de startpagina's van de provider, facturering, persoonlijke rekening. Het is naïef om te denken dat je dit kunt negeren, want als ze je communicatiekanaal niet kunnen verbreken, zullen ze je poorten scannen en proberen in je pc te komen. Polymorfe overheidsprogramma's zijn niet kwaadaardig. Het enige dat ze doen is de persoon die ze heeft geïnstalleerd al uw online activiteiten en wachtwoorden vertellen. Ze registreren uw activiteit op de pc. Er is een afdeling in het SORM-systeem die dergelijke polymorfen ontwikkelt, tenzij u een hacker van een hogere klasse bent, kunt u een infectie met een speciaal voor u geschreven polymorf niet vermijden. Maar daar bestaat ook verzet tegen.

Rootkits

Rootkits worden actief gebruikt door inlichtingendiensten in combinatie met polymorfen. Ze zijn een proces dat Trojaanse paarden en bladwijzers voor u verbergt, niet worden gedetecteerd door antivirus- en anti-Trojaanse paarden, en beschikken over complexe heuristische polymorfe algoritmen.

Afdeling K

Aspect voor het volgen van gebruikers

Bij het betreden van het netwerk komt een persoon onmiddellijk onder de aandacht van volgsystemen. In ons geval wijst SORM - 2, uw provider, die u toegang geeft tot het netwerk, u een IP-adres of uw tijdelijke of Vast adres Dankzij IP vindt er interactie plaats tussen uw browser en de server, dankzij IP ontvangt u de informatie die u op de monitor ziet.

De bijzonderheid van netwerkprotocollen en -programma's is zodanig dat al uw IP's worden geschreven in de logs (protocollen) van elke server die u bezoekt en daar op de harde schijf blijven staan lange tijd, tenzij je ze daar natuurlijk specifiek wast.

De provider heeft zijn eigen IP-bereik, dat aan hem wordt toegewezen, en deze wijst op zijn beurt IP toe aan zijn gebruikers. De aanbieder beschikt over een eigen database met IP-adressen, elk IP-adres in de database is gekoppeld aan de volledige naam van de persoon die het contract heeft afgesloten en fysiek adres appartementen waar het toegangspunt zich bevindt.

IP's kunnen dynamisch zijn (constant veranderen), of statisch, dat wil zeggen constant, maar dit verandert niets aan de essentie van de zaak, de provider registreert voortdurend uw bewegingen.

Alle bronnen die u bezoekt, en hij schrijft met tussenpozen van 15 minuten tot 1 uur, hij schrijft in zijn database, wanneer u naar een willekeurige gaat nieuwe hulpbron het wordt ook opgenomen (bron-IP). Deze gegevens worden in de vorm van getallen in de database aangeboden en nemen niet veel ruimte in beslag. De database met uw logs wordt door de provider wettelijk voor 3 jaar bewaard, en bij stilzwijgende overeenkomst met mensen van SORM - 2 voor 10 jaar.

Dit is een van de voorwaarden van SORM-2; zonder dit zal geen enkele aanbieder een licentie van FAPSI krijgen om telecommunicatiediensten aan te bieden. Zo wordt door de provider een archief opgeslagen van alle IP's die u gedurende 10 jaar heeft gekregen, evenals een archief van al uw logbestanden (waar, wanneer en hoe laat u op het SORM-netwerk hebt gesurft, via speciale apparatuur). heeft directe toegang tot deze databases, en in het SORM-systeem 3 worden deze gegevens doorgaans rechtstreeks geïntegreerd in dit mondiale systeem.

Als u bijvoorbeeld geïnteresseerd bent in een SORM-operator, activeert hij eenvoudigweg één knop in het programma en het SORM-systeem begint al uw verkeer op te nemen, alles wat u heeft verzonden, gedownload en bekeken, eenvoudigweg met behulp van een hardwarescanner-sniffer op de het kanaal van de aanbieder. Fysiek worden de gegevens opgeslagen door de aanbieder van waaruit ze voor analyse worden overgedragen aan de SORM-operator. Ik merk op dat al uw verkeer in de regel NIET-GEVERSLEUTELD is en dat iedereen het desgewenst kan onderscheppen, niet alleen SORM - 2.

SORM - 2 installeert ook verkeersanalysers op het kanaal van de provider. Ze bekijken informatie over een reeks trefwoorden, over bezochte bronnen, over de aanwezigheid van gecodeerd verkeer, en in al deze gevallen wordt een bericht naar het systeem gestuurd, dat automatisch beslist wat; volgende te doen. Ik denk helder na over het mondiale controleniveau en trek conclusies over het belastende bewijsmateriaal dat over iedereen beschikbaar is. Als het contract voor uw grootmoeder wordt uitgegeven, denk dan niet dat er operationele ontwikkeling met betrekking tot haar zal worden uitgevoerd, de SORM-databases zijn verbonden met de registratiedatabase en de centrale FSB-database en SORM-databases op andere bronnen, en u wordt erbij betrokken indien nodig bestaan ​​daar geen dwazen.

SORM - 2 per zoekmachines ah, direct geïntegreerd in de database en kijkt naar AL uw verzoeken trefwoorden, en gebruikt ook AL uw instellingen voor cookies die de zoekmachine verzamelt. Indien nodig, compileert met behulp van trefwoorden en specifiek zoekopdrachten een “foto” van een bepaalde gebruiker, onthoudt wachtwoorden en logins.

SORM - 2 op alle majeur sociale portalen Het verzamelt voornamelijk uw informatie die u achterlaat en registreert paginabezoeken, onthoudt wachtwoorden en logins.

SORM-2 inch mailservers Ze illustreren al uw e-mail en associëren uw IP-adres waarmee u deze e-mail hebt geregistreerd. Analyseert en geeft een signaal als versleutelde correspondentie via PGP wordt gedetecteerd.

SORM - 2 in systemen e-commerce scant uw pc volledig, registreert deze in het register en bindt eraan MAC-adres, serienummer apparatuur, systeemconfiguratie en IP, en uiteraard de gegevens die u bij de registratie heeft achtergelaten. Uiteraard wordt dit allemaal gedaan door het e-commerceprogramma, maar de informatie die het ontvangt is beschikbaar voor SORM.

SORM 2 in VPN- en proxyservers

Niet voor allemaal natuurlijk, maar voor velen (legale voor allemaal) schrijft het logs. Een heel groot probleem is de onbetrouwbaarheid van de proxy's zelf; veel proxy's in het SORM - 2-systeem, de rest zijn officiële legitieme servers en voorzien SORM - 2-agenten volgens de wet van alle logbestanden die ze nodig hebben. Dat wil zeggen, zelfs als u via 1 of 100 proxyservers werkt, wordt u zeer snel gepromoveerd, bel gewoon de eigenaar van de dienst of kom langs. Exotische landen zullen de tijd die nodig is om uw IP-adres te vinden alleen maar verlengen (maar indien nodig zullen ze dit snel doen). Het is door het promoten van proxyketens dat de meeste hackers worden gepakt. Alle proxyservers schrijven LOGES, en dit is levend compromitterend bewijs (behalve speciaal geconfigureerde servers).

SORM - 2 in datacenters

SORM - 2 is ook geïntegreerd in alle datacentra en verkeerscommunicatiepunten, als de servers en dienovereenkomstig de hosting zich in Rusland bevinden, wat betekent dat u alleen een archief met logboeken kunt krijgen en een Trojaans paard kunt installeren in de database van geregistreerde gebruikers door het datacenter te bellen of te bezoeken. Op deze manier worden in hardware de meeste patriottische sites bewaakt, evenals VPN-servers of bronnen waarop SORM - 2 niet rechtstreeks als apparatuur is geïnstalleerd. Uw beheerder kan zijn database minstens 100 keer opnieuw versleutelen, maar als hij een Trojaans paard op zijn server in het datacenter heeft en het kanaal wordt afgeluisterd, zal hij, zelfs als hij dat wil, geen gebruikerslogboeken, hun adressen, opslaan of iets anders. vertrouwelijke informatie. Het hebben van een eigen server zal hun taak alleen maar moeilijker maken. Voor de veiligheid heeft u een eigen server en een eigen persoon nodig in het datacenter en bij voorkeur in datacenters in het buitenland.

SORM - 2 op domeinnaamregistrarservers

Het houdt bij wie en wat zich registreert, schrijft het ip-adres, analyseert automatisch de realiteit van de ingevoerde gegevens, als wordt vastgesteld dat de gegevens onjuist zijn - de domeinnaam wordt op een notitie gezet, indien nodig kunnen ze het domein eenvoudig sluiten naam. SORM - 2 maakt ook gebruik van een heel netwerk van TOR-servers (net als andere inlichtingendiensten), die luisteren naar het verkeer dat er doorheen gaat.

Niveau 3

Echelon

Echelon is een orde van grootte koeler systeem dan SORM-2, maar met dezelfde taken en doelen, gebruikt alle lagere niveaus 1 en 2, de officiële eigenaar van de CIA, is op Google, ingebouwd in Windows in de vorm van bladwijzers, op alle routers, in de grootste datacentra ter wereld, op alle belangrijke optische kabels, het verschilt qua schaal en doordat de operator desgewenst een satelliet gebruikt en je in realtime op een monitor bekijkt. De FSB heeft geen directe toegang daartoe, ook al kan hij deze op verzoek ontvangen, ook al zijn de principes ervan hetzelfde. Over het algemeen is Echelon een mondiale SORM - 2, dit systeem heeft veel meer mogelijkheden en financiën over de hele wereld. Het systeem controleert banktransacties, heeft de mogelijkheid om gecodeerde berichten en communicatiekanalen te openen en werkt zeer nauw samen met Microsoft en Skype.

Wat is het verschil tussen een VPN en een proxy?

Wanneer je erin graaft netwerkinstellingen uw computer of smartphone, ziet u vaak opties met het label `VPN` of `Proxy`. Hoewel ze deels hetzelfde werk doen, zijn ze heel verschillend. Ons artikel zal u helpen het verschil tussen beide te begrijpen en waarvoor ze nodig zijn. Misschien wil je er een paar gebruiken.

Wat is een proxy?

Wanneer u een website op internet bezoekt, maakt uw computer doorgaans rechtstreeks verbinding met die site en begint de pagina's die u leest te downloaden. Het is heel eenvoudig.

En wanneer u een proxyserver gebruikt, stuurt uw computer eerst al het webverkeer ernaartoe. De proxy stuurt uw verzoek door naar de gewenste site, downloadt de relevante informatie en stuurt deze vervolgens naar u terug.

Waarom is dit allemaal nodig? Hier zijn verschillende redenen voor:

• U wilt anoniem door websites bladeren: al het verkeer dat naar de site komt, komt van de proxyserver, niet van uw computer.
• U moet filters overwinnen die de toegang tot bepaalde inhoud beperken. Zoals u weet, werkt uw Netflix-abonnement in Rusland bijvoorbeeld in . Maar als u een proxyserver uit Rusland gebruikt, lijkt het alsof u tv kijkt terwijl u in Rusland bent en werkt alles zoals het hoort.

Hoewel dit schema redelijk goed werkt, zijn er nog steeds een paar problemen met de proxy:

• Al het webverkeer dat via de proxy passeert, kan worden bekeken door de eigenaar van de proxyserver. Kent u de eigenaren van de proxyserver? Zijn ze te vertrouwen?
• Het webverkeer tussen uw computer en de proxyserver, evenals tussen de proxyserver en de site, is niet gecodeerd en daarom kan een ervaren hacker de verzonden gevoelige gegevens onderscheppen en stelen.

Wat is een VPN?

Een VPN lijkt sterk op een proxy. Uw computer is geconfigureerd om verbinding te maken met een andere server en uw webverkeer loopt via die server. Maar terwijl een proxyserver alleen webverzoeken kan doorsturen, kan een VPN-verbinding routeren en voorzien volledige anonimiteit al uw netwerkverkeer.

Maar er is nog een belangrijk voordeel van een VPN: al het verkeer is gecodeerd. Dit betekent dat hackers geen gegevens tussen uw computer en de VPN-server kunnen onderscheppen, en daarom kunnen uw gevoelige persoonlijke gegevens niet in gevaar komen.

VPN is het meest veilige optie

2018

Trend Micro waarschuwt voor de gevaren van het gebruik van Hola VPN

Een van de populairste gratis VPN-diensten, miljoenen keren gedownload, vormt een privacyrisico omdat het de digitale vingerafdrukken van gebruikers niet goed verbergt, waarschuwen onderzoekers.

Het gaat om dienstverlening Hallo VPN, met ongeveer 175 miljoen gebruikers wereldwijd. Volgens een nieuw rapport van Trend Micro heeft Hola VPN een aantal ernstige beveiligingsproblemen, en een van de belangrijkste is het gebrek aan codering.

Met name tijdens een actieve sessie is de verbinding met de supernode niet gecodeerd en kan een aanvaller het verzonden verkeer onderscheppen met behulp van een man-in-the-middle-aanval. Bovendien kan het gebrek aan encryptie leiden tot het lekken van IP-adressen, die autoriteiten kunnen gebruiken om burgers in landen met totalitaire regimes te volgen.

Wanneer u Hola gebruikt VPN-gebruiker opent een nieuw tabblad in de browser of voert een domeinnaam in adresbalk, is de bron rechtstreeks toegankelijk vanaf het echte IP-adres. In tegenstelling tot andere VPN-services die verkeer door een gecodeerde tunnel leiden, is Hola VPN geen veilige VPN-oplossing, maar eerder een niet-gecodeerde webproxy.

Trend Micro detecteert Hola VPN nu als potentieel ongewenste software en raadt gebruikers aan deze van hun systemen te verwijderen. Op zijn beurt noemde de fabrikant het rapport van het bedrijf ‘onverantwoordelijk’.

Apple heeft individuen verboden VPN-apps voor iPhone en iPad te schrijven

De mondiale regels voor het publiceren van applicaties hebben ook een grote update ondergaan, waarbij de bepalingen met betrekking tot de bescherming van de privacy van gebruikers zijn aangescherpt en gedetailleerder beschreven. Met name clausule 5.1.1 van de regels voor publicaties over het verzamelen en opslaan van gebruikersgegevens (5.1.1 Gegevensverzameling en -opslag) is verhoogd van vier naar zeven subclausules.

Innovaties in de code App Store Er zijn beoordelingsrichtlijnen samengesteld op basis van het werk van de App Store-censoren van de afgelopen maanden, waarbij applicaties die gebruikers voorzien van anonieme toegang naar internetbronnen.

Vanaf nu zijn hosters verplicht om bij de autoriteiten te rapporteren over de eigenaren van proxy’s en VPN’s

De Staatsdoema heeft in de derde lezing een wet aangenomen over boetes voor hosters en zoekmachines in verband met manieren om de blokkering op internet te omzeilen. De wet, die 90 dagen na de datum van officiële publicatie in werking zal treden, bestaat uit een reeks wijzigingen in het Russische Wetboek van Administratieve Overtredingen.

Er zullen boetes worden opgelegd aan hostingproviders die hulpmiddelen bieden om de blokkering op internet te omzeilen zonder Roskomnadzor op de hoogte te stellen van de eigenaar van deze hulpmiddelen.

Als alternatief kan de hostingprovider, in plaats van informatie over de eigenaar van een proxy of VPN aan Roskomnadzor te verstrekken, de toezichthouder informeren dat hij die eigenaar heeft geïnformeerd om informatie over zichzelf te verstrekken. Indien een dergelijk bericht niet is ontvangen van de host, riskeert ook hij een boete.

In beide gevallen zal de boete voor burgers variëren van 10.000 tot 30.000 roebel, en voor rechtspersonen- van 50 duizend tot 300 duizend roebel.

Boetes voor zoekmachines

De wet voorziet ook in boetes voor zoekmachines die het voor gebruikers gemakkelijker maken om toegang te krijgen tot internetbronnen die in Rusland zijn geblokkeerd. Met name als een exploitant van een zoekmachine geen verbinding heeft gemaakt met het informatiesysteem van de federale staat, dat informatie bevat over welke bronnen zijn geblokkeerd, zal een dergelijke exploitant een boete krijgen. Voor burgers in in dit geval de boete bedraagt ​​van 3.000 tot 5.000 roebel, voor ambtenaren - van 30.000 tot 50.000 roebel, en voor rechtspersonen - van 500.000 tot 700.000 roebel.

De Doema heeft in tweede lezing de verscherping van de aansprakelijkheid voor anonimizers goedgekeurd

In mei 2018 heeft de Doema in tweede lezing een wetsvoorstel aangenomen dat voorziet in de invoering van administratieve boetes voor het overtreden van de wet op anonimizers. In het bijzonder, als de hostingprovider en anonimisator Roskomnadzor geen gegevens verstrekken over de eigenaren van toegangsmiddelen tot geblokkeerde sites, zal dit een boete met zich meebrengen - van 10.000 tot 30.000 roebel voor burgers en 50.000 - 300.000 roebel voor juridische entiteiten, schrijft "Interfax".

Bovendien zal het plaatsen van links naar verboden sites in zoekmachines een boete opleveren. Hiervoor wordt voorgesteld om 3.000 - 5.000 roebel van burgers, 30.000 - 50.000 roebel van ambtenaren en 500.000 - 700.000 van rechtspersonen te innen.

Beoordeling van de VPN-service

23% van de VPN-diensten onthult de echte IP-adressen van gebruikers

De Italiaanse onderzoeker Paolo Stagno testte 70 VPN-diensten en ontdekte dat 16 daarvan (23%) de echte IP-adressen van gebruikers onthulden. Het probleem houdt verband met het gebruik van WebRTC-technologie (Web Real-time Communication), waarmee u rechtstreeks vanuit de browser audio- en videogesprekken kunt voeren. Deze technologie ondersteunt een aantal browsers, waaronder Mozilla Firefox, Google Chrome, Google Chrome voor Android, Samsung Internet, Opera en Vivaldi.

WebRTC - open standaard realtime multimediacommunicatie die rechtstreeks in een webbrowser wordt uitgevoerd. Het project is ontworpen om de overdracht van streaminggegevens tussen browsers of andere applicaties die dit ondersteunen te organiseren met behulp van point-to-point-technologie.

Zoals de onderzoeker uitlegde, maakt de technologie het gebruik van STUN (Session Traversal Utilities for NAT) en ICE-mechanismen mogelijk om verbindingen te organiseren in verschillende soorten netwerken. De STUN-server verzendt berichten met daarin de IP-adressen en poortnummers van de bron en bestemming.

STUN-servers worden door VPN-diensten gebruikt ter vervanging lokaal IP-adres naar een extern (openbaar) IP-adres en omgekeerd. Met WebRTC kunnen pakketten naar een STUN-server worden verzonden, die een "verborgen" thuis-IP-adres retourneert, evenals adressen lokaal netwerk gebruiker. IP-adressen worden weergegeven met behulp van JavaScript, maar omdat de verzoeken buiten de normale XML/HTTP-procedure worden gedaan, zijn ze niet zichtbaar vanaf de ontwikkelaarsconsole.

Volgens Stagno onthullen 16 VPN-diensten de echte IP-adressen van gebruikers: BolehVPN, ChillGlobal (plug-in voor Chrome en Firefox), Glype (afhankelijk van de configuratie), hide-me.org, Hola!VPN, Hola!VPN (extensie voor Chrome) , HTTP PROXY (in browsers met Web RTC-ondersteuning), IBVPN, PHP Proxy, phx.piratebayproxy.co, psiphon3, PureVPN, SOCKS Proxy (in browsers met Web RTC-ondersteuning), SumRando Web Proxy, TOR (werkt als PROXY in browsers met Web RTC), Windscribe. MET volledige lijst geteste services vindt u hier.

2017

Een aantal VPN-diensten weigerden samen te werken met Roskomnadzor

Volgens de publieke organisatie Roskomsvoboda zijn niet alle VPN-diensten van plan de wet te volgen die van kracht is geworden. Zeven diensten hebben hun standpunt over de nieuwe eisen al duidelijk gemaakt. De eerste is ExpressVPN, die in de zomer zei dat het “absoluut nooit zou instemmen met regelgeving die het vermogen van het product om te beschermen zou aantasten”. digitale rechten gebruikers."

Dienst ZenMate vooraf voorbereid mogelijke blokkering in geval van weigering om de toegang te beperken tot sites die verboden zijn in de Russische Federatie. Het bedrijf meldde " elegante oplossing”, waardoor de dienst automatisch naar de “stabiele modus” kan overschakelen zonder ernstig ongemak voor de gebruikers te veroorzaken. “In deze modus wordt de verbinding omgeleid via de grootste backbone-internetdiensten. Deze diensten spelen een sleutelrol voor het internet en daarom verlamt het blokkeren ervan het internet”, aldus het bedrijf in zijn blog.

Diensten Tunnelbeer En PrivéVPN zijn niet van plan de Russische wet na te leven, aangezien zij dat niet doen Russische bedrijven. De servers van Tunnelbear bevinden zich buiten de Russische Federatie en PrivateVPN staat klaar om, indien nodig, zijn server van Russisch grondgebied te verplaatsen.

Ze kondigden ook hun weigering aan om met Roskomnadzor samen te werken Gouden Kikker(het bedrijf is eigenaar van de VyprVPN-service), TorGuard En TgVPN. “Wij zullen deze wet niet naleven en zullen er alles aan doen om toegankelijk te blijven voor gebruikers uit Rusland. Naast andere maatregelen bereiden we applicaties voor met ingebouwde manieren om VPN-blokkades te omzeilen”, zei het TgVPN-team in hun Telegram-chat.

In Rusland is de wet op anonimizers van kracht geworden

Om de wet ten uitvoer te leggen, wordt een federale deelstaatregering gelanceerd informatiesysteem(FSIS). Op verzoek wetshandhavingsinstanties Roskomnadzor zal bepalen welke aanbieder technologie levert om de blokkering te omzeilen.

De wet zal moeten worden geïmplementeerd op basis van verzoeken van de federale instantie Roskomnadzor uitvoerende macht het uitvoeren van operationele onderzoeksactiviteiten of het waarborgen van de veiligheid Russische Federatie(Ministerie van Binnenlandse Zaken en FSB).

Zoals gerapporteerd op de Roskomnadzor-pagina op VKontakte, zijn het bureau en marktdeelnemers – Kaspersky Lab, Opera, Mail.ru en Yandex – al bezig met het testen van het ‘nieuwe interactiesysteem’. Bovendien hebben anonimisatoren 2ip.ru en 2ip.io al ingestemd met samenwerking met Roskomnadzor.

Het wetsontwerp werd ingediend door de afgevaardigden Maxim Kudryavtsev (Verenigd Rusland), Nikolai Ryzhak (Een rechtvaardig Rusland) en Alexander Joesjtsjenko (Communistische Partij van de Russische Federatie).

Boetes voor het overtreden van de wet die anonimizers verbiedt

De Doema gaat boetes opleggen aan exploitanten van zoekmachines als zij niet voldoen aan hun verplichtingen om toegang te krijgen tot het Roskomnadzor-register en om links naar informatiebronnen op de lijst te blokkeren.

Het document voorziet in een boete voor individuen - 5.000 roebel, voor ambtenaren - 50.000, voor rechtspersonen van 500.000 tot 700.000 roebel.

De maker van Tor legde uit hoe Roskomnadzor Tor kan blokkeren

Roskomnadzor-vereisten voor anonimisatoren

De Doema verbood anonimizers in Rusland

De wet verbiedt exploitanten van zoekmachines om links naar geblokkeerde bronnen in de Russische Federatie weer te geven. Een soortgelijk verbod geldt voor eigenaren van anonimisatoren en VPN-diensten. Sites die manieren melden om de blokkering te omzeilen, worden op hun beurt geblokkeerd door Roskomnadzor. Daarnaast zal de afdeling op basis van verzoeken van het Ministerie van Binnenlandse Zaken en de FSB een aanbieder identificeren die het gebruik van een anonimisator toestaat en bij deze gegevens opvragen om de eigenaar van de dienst te identificeren. De aanbieder heeft drie dagen de tijd om de benodigde informatie te verstrekken.

Zoals gespecificeerd zijn de vereisten van de wet niet van toepassing op exploitanten van staatsinformatiesystemen, overheidsinstanties en lokale overheden, en ook niet op gevallen waarin anonimizers worden gebruikt wanneer de kring van hun gebruikers vooraf is bepaald door de eigenaren en het gebruik ervan plaatsvindt. voor “technologische doeleinden ter ondersteuning van de activiteiten van de persoon die het gebruik uitvoert.”

Als het wetsvoorstel wordt goedgekeurd door de Federatieraad van de Federale Vergadering van de Russische Federatie en wordt ondertekend door de president van Rusland, zullen de meeste bepalingen van het document op 1 november 2017 in werking treden.

Het Ministerie van Binnenlandse Zaken en de Russische FSB gaan mogelijk manieren bedenken om de blokkering op internet te omzeilen

Als de wet wordt aangenomen, treedt deze op 1 november 2017 in werking. Op dezelfde dag zullen de procedure voor het identificeren van anonimizers en vereisten voor methoden om de toegang daartoe te beperken van kracht worden.

Zoals gespecificeerd heeft het wetsvoorstel geen gevolgen voor exploitanten van staatsinformatiesystemen, overheidsinstanties en lokale overheden, en is het ook niet van toepassing op niet-openbare middelen om blokkering te omzeilen als deze worden gebruikt “voor technologische doeleinden ter ondersteuning van de activiteiten” van de organisatie. en de kring van hun gebruikers wordt vooraf bepaald.

Zoals de publicatie benadrukt, hebben we het specifiek over het blokkeren van casinosites door de federale belastingdienst, maar anonimizers hebben een bredere toepassing. Bovendien overweegt de Doema momenteel een wetsvoorstel om anonimizers, VPN's en soortgelijke diensten te verbieden om blokkering te omzeilen. Tot nu toe heeft het document slechts de eerste lezing doorstaan. Met het oog hierop nieuwe bestelling Advocaten-gesprekspartners van de publicatie noemen het illegaal - omdat het de federale belastingdienst het recht geeft om niet alleen online casino's te blokkeren, maar ook de mogelijkheid om in te loggen bij een online casino.

Afgevaardigden verboden anonimizers en zoekmachines om toegang te geven tot verboden sites

Eind juni 2017 keurde de Doema in eerste lezing een wetsvoorstel goed over het reguleren van de activiteiten van diensten die bedoeld zijn om toegang te krijgen tot internetsites, waarbij de officiële blokkering, evenals de uitsluiting van links naar geblokkeerde bronnen uit de resultaten van zoekmachines. De auteurs van het wetsvoorstel waren afgevaardigden Alexander Joesjtsjenko (fractie van de Communistische Partij van de Russische Federatie), Nikolai Ryzhak (Een rechtvaardig Rusland) en Maxim Kudryavtsev (Verenigd Rusland).

Het document vertegenwoordigt wijzigingen in de wet “Over informatie, IT en informatiebescherming”. Het wetsvoorstel introduceert verplichtingen voor “eigenaren van informatie- en telecommunicatienetwerken, informatie netwerken en computerprogramma's, evenals eigenaren informatiebronnen, inclusief sites op internet die zijn ontworpen om vanaf het Russische grondgebied toegang te krijgen tot netwerken en programma's.

Deze definitie zou diensten moeten omvatten die indirecte toegang bieden tot internetbronnen: anonimizers, proxyservers, VPN's, tunnels, browsers met een bypass-toegangsfunctie (Tor, Opera, Yandex Browser), enz. Dergelijke diensten waren oorspronkelijk bedoeld voor toegang tot internet terwijl de IP-adres, maar na de introductie in Rusland in 2012 van het Register van Verboden Sites, werden ze massaal populair om dergelijke beperkingen te omzeilen.

Wat zal er gebeuren als Roskomnadzor een anonimisator vindt

Het wetsvoorstel gaat ervan uit dat Roskomnadzor, de instantie die het Register van Verboden Sites bijhoudt, toezicht zal houden op dergelijke diensten en deze zal opnemen in een afzonderlijk register. De eigenaren van de relevante bronnen zullen toegang krijgen tot het Register van Verboden Sites, en zij zullen verplicht zijn Russische gebruikers de toegang tot dergelijke sites te ontzeggen.

Wanneer Roskomnadzor een anonimisator of een soortgelijke bron detecteert, zal het een verzoek naar zijn hostingprovider sturen om de contactgegevens van de eigenaar te verkrijgen. De hostingprovider zal binnen drie dagen moeten reageren met informatie. Vervolgens zal Roskomnadzor een verzoek sturen naar de eigenaar van deze bron om deze in het bovengenoemde register op te nemen. Als de eigenaar niet binnen 30 dagen op Roskomnadzor reageert en geen maatregelen neemt om de toegang van Russische gebruikers tot verboden sites te blokkeren, zal het bureau de toegang vanaf Russisch grondgebied blokkeren.

Nieuwe verantwoordelijkheden voor zoekmachines

Bovendien introduceert het wetsvoorstel een verplichting voor eigenaren van zoekmachines om links naar bronnen die zijn opgenomen in het Register van Verboden Sites uit te sluiten van zoekresultaten. Eigenaars van zoekmachines krijgen ook toegang tot het Register van Verboden Sites.

Tegelijkertijd worden boetes voor overtreders geïntroduceerd in het Wetboek van Administratieve Overtredingen. Voor eigenaren van zoekmachines wegens het niet verkrijgen van toegang tot het Register van Verboden Sites en voor het niet filteren van links naar verboden bronnen, zullen de boetes oplopen tot p5.000 voor individuen, p50.000 voor ambtenaren en van p500.000 tot p700.000 voor rechtspersonen. Voor eigenaren van anonimisatoren en andere soortgelijke diensten zullen de boetes voor het niet verstrekken van informatie over zichzelf aan Roskomnadzor variëren van p10.000 tot p30.000 voor individuen en van p50.000 tot p300.000 voor rechtspersonen.

CSIRO: VPN's zijn niet altijd zo privé als men denkt

De Australische CSIRO (Commonwealth Scientific and Industrial Research Organization) heeft gebruikers van virtuele particuliere netwerken (VPN's) gewaarschuwd dat hun beveiliging vaak niet voldoet aan de naam van de technologie.

Onderzoekers van deze organisatie ontdekten dat 18% van de beoordeelde applicaties het gebruikersverkeer niet daadwerkelijk versleutelt, 38% malware rechtstreeks op het apparaat van de gebruiker injecteert of opdringerige reclame en meer dan 80% vraagt ​​toegang tot gevoelige gegevens zoals gebruikersaccountgegevens en sms-berichten.

16% van de geanalyseerde VPN-apps maakt gebruik van ondoorzichtige proxy's die het HTTP-verkeer van gebruikers wijzigen door headers in te voegen en te verwijderen of technieken te gebruiken zoals het transcoderen van afbeeldingen.

Bovendien bleken twee VPN-applicaties actief JavaScript-code in het gebruikersverkeer te injecteren om advertenties te verspreiden en gebruikersactiviteiten te volgen, en één daarvan leidde e-commerceverkeer om naar externe advertentiepartners.

“De belangrijkste reden waarom tientallen miljoenen gebruikers deze applicaties installeren is om hun gegevens te beschermen, maar dan wel rechtvaardig deze functie deze applicaties presteren niet”, aldus het rapport.

Terwijl de meeste van de onderzochte apps ‘een of andere vorm’ van online anonimiteit bieden, zegt CSIRO dat sommige app-ontwikkelaars er doelbewust naar streven om gegevens te verzamelen persoonlijke informatie gebruikers, die aan externe partners kunnen worden verkocht. Slechts minder dan 1% van de gebruikers maakt zich echter zorgen over de veiligheid en privacy van het gebruik van deze applicaties.

18% van de onderzochte VPN-applicaties maakt gebruik van tunnelingtechnologieën zonder encryptie, en respectievelijk 84 en 66% van de applicaties lekken IPv6- en DNS-verkeer. Als gevolg hiervan, aldus het rapport, beschermen deze applicaties het gebruikersverkeer niet tegen agenten die onderweg zijn geïnstalleerd en die online surveillance of toezicht op gebruikers uitvoeren.

Als je naar de officiële beschrijvingen van applicaties op Google Play kijkt, dan wordt van 94% van de applicaties met gelekte IPv6- en DNS-gegevens gezegd dat ze persoonlijke informatie beschermen.

Voordat CSIRO zijn rapport publiceerde, nam het CSIRO contact op met ontwikkelaars wier applicaties beveiligingsfouten vertoonden. Als gevolg daarvan ondernamen sommigen van hen actie om de kwetsbaarheden op te lossen, en werden sommige applicaties verwijderd van de website. Google Spelen.

Sinds de ondertekening van de Yarovaya-wet zijn er in de Russische media debatten geweest over de toekomst van anonimisatoren en VPN-diensten: zullen ze een nieuw wondermiddel worden of zal de staat de schroeven zo strak aandraaien dat er geen vrijheid meer zal zijn, zelfs niet illusoir , op internet. En al op 8 juni werd bekend dat de Doema een wetsvoorstel zou overwegen volledig verbod anonimisatoren.

Om persoonlijke gegevens en informatie te beschermen,

Om toegang te krijgen tot entertainmentinhoud van hogere kwaliteit (, Netflix),

Om toegang te krijgen tot sites die verboden zijn in het land (),

Om toegang te krijgen tot geblokkeerde sites vanaf uw werkplek:

Om te communiceren met familieleden in het buitenland.

En van de VPN-consumptiemarkten ter wereld blijven de Aziatische landen de grootste. Zo maakt 41% van de inwoners van Indonesië, 37% van de inwoners van het Koninkrijk Thailand en 35% van de Chinese burgers gebruik van beveiligde netwerken om toegang te krijgen tot informatie.

VPN-diensten in China

Met de ontwikkeling van technologie groeit de populariteit mobiele VPN-apps. De statistieken zijn heel logisch: in Aziatische landen worden verschillende hulpbronnen meestal geblokkeerd en uiteraard is China hierin geslaagd.

Met de ontwikkeling van het internet werden de Chinese autoriteiten geconfronteerd met de vraag hoe de invloed van het Westen op de Chinese cultuur en politiek kon worden verminderd. Als gevolg hiervan werd het ‘Gouden Schild’ gelanceerd, met andere woorden, de ‘Grote Firewall van China’, die de toegang tot bepaalde sites blokkeerde.

Een verbazingwekkend feit is dat de ontwikkeling van het 'Gouden Schild' werd uitgevoerd door vertegenwoordigers van westerse bedrijven - Cisco, IBM, Yahoo.

Het blokkeren van de toegang tot verboden bronnen heeft ertoe geleid dat het vooruitstrevende deel van de bevolking VPN's en proxy's onder de knie heeft en deze anonimiseringsmiddelen op het netwerk graag gebruikt.

China houdt de ontwikkeling van VPN-diensten echter nauwlettend in de gaten. Zo kondigden de autoriteiten in Peking in januari van dit jaar de sluiting aan van een tiental illegale VPN-bronnen die eindconsumenten hielpen de blokkering van sites te omzeilen die verboden waren in het Land van de Rijzende Zon. Toegegeven, dit had geen invloed op grote bedrijven die VPN gebruiken voor gegevensoverdracht.

China blijft zich aan zijn verbod houden, maar met de komst van smartphones en de ontwikkeling en penetratie van sociale netwerken wordt het bestaan ​​van de Grote Firewall van China twijfelachtig.

Er is een mening dat het Gouden Schild geleidelijk zal vallen omdat het voor gigantische Chinese bedrijven niet winstgevend is om te bestaan.

VPN-diensten in de VS

In de VS is de situatie compleet anders. De belangrijkste verboden hebben in de regel betrekking op de distributie illegale inhoud. De oorlog tussen auteursrechthouders en de torrent-tracker The Pirate Bay is hiervan een duidelijk bewijs. Het gebruik van anonimisatoren en VPN-diensten is in de Verenigde Staten, net als in Europa, echter niet bij wet verboden. Ongeveer 17% van de Amerikanen gebruikte in 2014 regelmatig proxy's en VPN's om hun persoonlijke gegevens te beschermen en toegang te krijgen tot betere inhoud.

Een interessant verhaal ontvouwt zich nu met Netflix. Nadat de dienst zijn invloed over bijna de hele wereld had uitgebreid, verklaarde het management van de bron de oorlog aan consumenten die proxy's, VPN's en andere anonimiseringstools gebruiken om inhoud te bekijken die niet voor hun land bedoeld was. Zo probeert de videodienst auteursrechthouders tevreden te stellen. De situatie ziet er echter nogal ironisch uit.

Aangezien VPN's specifiek zijn ontworpen om gegevens van eindgebruikers te verbergen, kan Netflix alleen de IP-adressen van VPN-providers blokkeren en op de zwarte lijst zetten.

Providers waarvan de IP's op de zwarte lijst staan, veranderen eenvoudigweg hun adres en het spel begint opnieuw. Aan de andere kant treedt het ‘Streisand-effect’ in werking en verschijnen er speciale bronnen op het netwerk die zijn ontworpen om de Netflix-blokkering te omzeilen.

Ontwikkelingsscenario's

Over het algemeen zijn er twee opties voor de ontwikkeling van evenementen in Rusland:

Neutrale. Roskomnadzor zal sites met extremistische inhoud blijven blokkeren, maar zal geen inbreuk maken op de vrijheid van VPN-diensten. Dit scenario wordt nu geïmplementeerd.

Moeilijk. De overheid zal geleidelijk de schroeven steeds verder aandraaien en de door eindgebruikers gebruikte VPN’s blokkeren. Dit gebeurt al tot op zekere hoogte.

Zelfs als het meest negatieve scenario uitkomt, zal het de situatie op het Russische internet weinig veranderen.

• Ten eerste omdat misschien niet 95%, maar ongeveer 67% van de Russen niet weet wat een VPN is.
• Ten tweede kunnen bronnen die worden geblokkeerd, inclusief VPN's, een oneindig aantal keren spiegels creëren en beschikbaar blijven. Onlangs heeft de regering echter ook een wetsvoorstel goedgekeurd om mirrors te blokkeren van sites die illegale inhoud verspreiden.

VPN's en anonimisatoren zijn nog niet onderworpen aan de wet, maar het zal voor andere bronnen moeilijker worden om met blokkering om te gaan. Maar het is de moeite waard eraan te denken dat zelfs het ‘Gouden Schild’ in China geen ondubbelzinnig positieve resultaten oplevert en dat iedereen het gemakkelijk kan omzeilen.

Wat betreft de overweging door de Doema van het wetsvoorstel dat anonimizers verbiedt, geloven wij niet dat dit haalbaar is.

Het blijft onduidelijk hoe ze gaan bepalen welke VPN-diensten nodig zijn voor commerciële doeleinden van diensten die worden gebruikt om blokkades te omzeilen? Dit is fysiek onmogelijk om vast te stellen.

Bovendien komt het verbod op toegang tot bepaalde sites eerder voort uit de angst de controle te verliezen over de demonische entiteit die internet wordt genoemd, waarvan de wetten volkomen onbegrijpelijk zijn voor de staat. En niet vanuit goede bedoelingen.

Wat is een anonimisator (ook wel proxy genoemd)?

Zonder in technische details te treden: een anonimisator of proxyserver is een tussenpersoon tussen u en de internetbron waarin u geïnteresseerd bent. Hiermee hebt u eenvoudig toegang tot sites die in uw land, op het werk of door uw internetprovider zijn geblokkeerd. De anonimisator helpt u ook uw echte IP-adres te verbergen en is ook gratis. Maar is het veilig en prettig in gebruik?

Bent u waarschijnlijk teleurgesteld door de snelheid van dergelijke diensten? En is het je zeker opgevallen dat veel sites via anonimisatoren werken en er niet helemaal uitzien zoals ze zouden moeten? Helaas kunnen ze ook niet veilig worden genoemd. Al uw verkeer wordt naar verzonden open vorm en kunnen gemakkelijk worden onderschept door uw netwerkbeheerder, internetprovider en, het meest onaangename, door een aanvaller. Hoe veel malware Kan ik het vinden op vergelijkbare gratis proxysites?

Dus waarom zou je dit accepteren als er een alternatief is dat al deze nadelen niet heeft? Probeer een VPN.

Wat is een VPN?

Als je geïnteresseerd bent technische kant vraag, dan kun je erover lezen. In feite is het een kleine applicatie die al uw internetverkeer, zowel inkomend als uitgaand, veilig versleutelt. Het geeft je toegang tot alle geblokkeerde sites, en de snelheid zal zeker indruk op je maken. Met deze applicatie hebben uw netwerkbeheerder, uw ISP en aanvallers geen enkele kans om te achterhalen welke sites u bezoekt of uw correspondentie te lezen. Met een VPN bent u betrouwbaar beschermd.

Maar waarom is ZenVPN beter dan andere vergelijkbare diensten?

Geen opstelling

Helemaal niet. Download en voer gewoon ons installatiepakket uit en u bent al verbonden.

Gratis proefrit

Wij nemen geen cent van u aan totdat u ons netwerk zelf uitprobeert en de kwaliteit van de verbinding ziet.

Vanaf 1 november wordt regulering van het werk van VPN-diensten en anonimisatoren ingevoerd op het grondgebied van de Russische Federatie, die nu geen toegang mogen verlenen tot sites die volgens Roskomnadzor op de lijst met verboden bronnen staan. Volgens de wijzigingen in federale wet nr. 149-FZ “Betreffende informatie, informatietechnologie en over de bescherming van informatie", zijn de eigenaren van dergelijke diensten, inclusief exploitanten van zoekmachines die speciale browser-anonimiseringsprogramma's gebruiken, verplicht binnen drie dagen de toegang tot verboden informatie beperken en stoppen met het plaatsen van links ernaartoe.

De regelgevingswet (), die de huidige wet wijzigde, dateerde van 29 juli en drie maanden voordat de wijzigingen van kracht werden, slaagden veel experts erin hun veronderstellingen te uiten over de doelstellingen en mogelijke resultaten van de introductie van het volgende verbod. Volgens de uitvoerend directeur van de vereniging van online publicaties, Vladimir Kharitonov, is de innovatie dus gedoemd te mislukken, aangezien er tegenwoordig een groot aantal anonimisatoren zijn, wat betekent dat de gebruiker altijd een dienst zal vinden die nog niet is gesloten . Tegelijkertijd vraagt ​​Kharitonov aandacht voor gevallen waarin eigenaren van VPN-diensten eenvoudigweg weigerden aan dergelijke vereisten te voldoen, wat dit verklaart door “bezorgdheid over het nakomen van verplichtingen jegens hun klanten.” Een voorbeeld hiervan is Telegram, dat zijn klanten hiervan voorzag alternatieve toegang met het netwerk via proxyservers. Een nog opvallender demonstratie van verzet tegen censuur door de overheid vindt momenteel plaats in China, waar buitenstaanders zich verzetten VPN-diensten Er is niet alleen sprake van een ‘sterke veroordeling van maatregelen die de vrijheid van meningsuiting en de burgerlijke vrijheden bedreigen’, maar er worden ook garanties gegeven Chinese gebruikers is dat ze hoe dan ook toegang zullen hebben tot het open internet.

Er zijn ook zorgen over innovaties binnen de Association of European Business, waar zij wijzen op de mogelijkheid van een ernstige klap voor bedrijfs-IT-systemen die op VPN draaien. Hoe zal de toezichthouder de VNP’s identificeren die worden gebruikt om blokkering te omzeilen, en niet voor bijvoorbeeld bedrijfsdoeleinden? Volgens Leonid Evdokimov, Tor-ontwikkelaar Project, het bieden van enige vorm van filtering is simpelweg onmogelijk, en bovendien rijst er een serieuze vraag door het probleem hoe Russische gebruikers te onderscheiden van "niet-Russische" gebruikers. De enige uitweg is door VPN-providers te dwingen verkeer te filteren in overeenstemming met de Roskomnadzor-vereisten voor alle gebruikers, maar dit schept gegarandeerd een uiterst gevaarlijk precedent voor het hele wereldwijde netwerk.

Deskundigen spreken ook over een mogelijke verslechtering van de kwaliteit van de dienstverlening van de aanbieder als gevolg van de introductie van nieuwe eisen. De uitvoerend directeur van de Internet Protection Society, Mikhail Klimarev, beweert dat providers om VPN te bestrijden dure apparatuur zullen moeten aanschaffen die in staat is het gebruikersverkeer diepgaand te analyseren. Vandaar de ernstige dreiging dat een groot aantal kleine aanbieders de markt zullen sluiten en verlaten.

Ter referentie: een VPN-service is een virtuele particuliere netwerkdienst waarin eigen servers, waardoor toegang wordt verleend tot alle bronnen van het World Wide Web, inclusief bronnen die in een of ander territoriaal segment zijn geblokkeerd. Bovendien krijgt de gebruiker van een dergelijk netwerk een anonieme status, dat wil zeggen dat hij webpagina's kan bekijken namens het IP-adres van de webproxy. Anonimiseringsprogramma's bieden dezelfde service. In feite ontnemen wijzigingen van federale wet nr. 149-FZ gebruikers niet het recht om VPN-diensten en anonimizers te gebruiken. Ze verplichten de eigenaren van laatstgenoemde alleen om de toegang tot door Roskomnadzor verboden sites te beperken. Als er overtredingen worden geconstateerd, worden de diensten in het land eenvoudigweg geblokkeerd.

Welke gevolgen zal de bijgewerkte wet hebben voor gewone burgers of bedrijven die gebruik maken van virtuele particuliere netwerkdiensten? Volgens het bovenstaande kan een gewone gebruiker van een anonimisator of VPN-netwerken Op een dag loopt hij het risico geconfronteerd te worden met een situatie waarin zijn favoriete dienst zal worden geblokkeerd omdat hij niet aan de eisen van Roskomnadzor voldoet, en samen met hem zal de mogelijkheid om zijn onbeperkte surfmogelijkheden op internet te gebruiken verdwijnen. De eerste uitweg uit deze situatie is door een privé-VPN te kopen of de bestaande opnieuw te configureren. Om een ​​dergelijke anonimisator te berekenen, zal de internetprovider extra en zeer dure stroom moeten aansluiten. Bovendien blijkt uit de ervaring van China, waar ondanks alle inspanningen van de autoriteiten 31% van het verkeer dat de Chinezen gebruiken om informatie uit te wisselen met de buitenwereld via VPN verloopt, dat computerkennis aanhangers open internetten gaat de auteurs van allerlei soorten blokkeringen en “Yarovaya-pakketten” altijd een aantal stappen voor.

Dmitri Kholod

Politiek het verbod betekent opnieuw een hopeloze poging om de toegang tot “verboden” sites te blokkeren. Technisch gezien- extra, maar volledig overkomelijke moeilijkheden. Juridisch Er is geen totaal verbod, net zoals er geen verbod is voor gewone gebruikers om VPN's, anonimisatoren of Tor te blijven gebruiken.

Volgens berichten in de media is het nieuwe “verbod” direct van kracht heeft uitsluitend betrekking op de internetdiensten zelf. Het is verboden Russische gebruikers toegang te verlenen tot sites die in de Russische Federatie zijn ‘geblokkeerd’. Geïdentificeerde ‘overtreders’ (een bedrijf in de VS, Europa of bijvoorbeeld Korea) zullen worden gewaarschuwd en verplicht worden de ‘overtredingen’ te elimineren. En als het het niet elimineert, zal Roskomnadzor het naar beste vermogen ‘blokkeren’. Dat wil zeggen dat de wetgever de verantwoordelijkheid voor het blokkeren probeert te verschuiven naar de VPN’s of anonimisatoren zelf. Russische bedrijven zullen zich aan het verbod moeten houden en het is beter om ze te vergeten (behalve zakelijke VPN).

De “gewone gebruiker” kan de moeilijkheid onmiddellijk overwinnen op verschillende manieren.

Als hij in een bedrijf werkt waar dat wel het geval is zakelijke VPN, die geen diensten levert aan derden, zijn de nieuwe beperkingen niet van toepassing op een dergelijke VPN. Als de werkgever zelf werknemers niet verbiedt om toegang te krijgen tot internet, is het mogelijk om alles vanaf de werkplek te bezoeken.

Er zijn zoveel anonimizers en VPN-services die de meeste zullen niet blokkeren- ze zullen het niet eens proberen. Zij weten zelf in de regel niets van de wetten van de Russische Federatie en willen het ook niet weten. In ieder geval niet om geld uit te geven aan de implementatie ervan. U kunt dus altijd een gedeblokkeerde optie vinden.

Ze zullen Thor niet kunnen blokkeren., hoewel ze het waarschijnlijk zullen proberen. Maar China blokkeert dit al lange tijd, en de Chinezen profiteren ervan. Naast ‘openbare’ exitpunten heeft het netwerk ook niet-openbare exitpunten – en ga ze allemaal zoeken en blokkeren. Maar de snelheid kan verder afnemen en Thor is al langzaam.

Technisch gezien Roskomnadzor zal geen enkele grote buitenlandse VPN-dienst kunnen blokkeren. Het heeft veel IP-adressen, waarvan de aansluiting bij deze specifieke dienst eenvoudigweg onbekend is voor buitenstaanders. De site van de “overtreder” en een deel van zijn IP-adres worden geblokkeerd. Geregistreerde gebruikers zullen de VPN blijven gebruiken en in veel gevallen met dezelfde snelheden. Nieuwe gebruikers zullen op de een of andere manier de blokkering van de officiële website moeten omzeilen om zich erop te kunnen registreren.

Kan creëer je eigen VPN op een gehuurd buitenlands terrein. Dit is natuurlijk al iets voor programmeurs en andere “niet-dummies”.

Nou, de grappigste optie is met behulp van twee ‘gezagsgetrouwe’ VPN’s/anonimisatoren. Als ze geen Rus zijn, zullen ze het ‘verbod’ alleen voor hun Russische klanten blokkeren. Via de ene dienst gaan we naar de andere (deze wordt niet “geblokkeerd” door Roskomnadzor!). Aan de andere kant kom je niet meer uit de Russische Federatie, maar bijvoorbeeld uit Nederland. Daarom kun je hierdoor vrijelijk alles bezoeken waar Roskomnadzor je niet binnen wil laten.

Dat moet je ook in gedachten houden zoekmachines krijgen de opdracht om geen "verbod" uit te vaardigen. Vanaf nu kun je Yandex gewoon vergeten. Het zou waarschijnlijk beter zijn om toegang te krijgen tot Google via een VPN/anonymizer/Tor (en het zou leuk zijn - niet naar de “Russische” google.ru, maar naar de “internationale” / “Duitse” / “Oekraïense”; ze kunnen zoeken voor alles - ook in het Cyrillisch, maar de zoekresultaten kunnen verschillen: als alle andere zaken gelijk zijn, worden sites in het Duits of uit Duitstalige landen hoger gerangschikt, terwijl voor 'Oekraïens' in de toekomst mogelijk beperkingen gelden op het gebied van het plaatsen van “anti-Oekraïense” links). Over het algemeen zijn er in de wereld veel alternatieve zoekmachines (die bijvoorbeeld fundamenteel geen gebruikers volgen en de resultaten niet vervormen afhankelijk van hun locatie of identiteit) en metamachines (bijvoorbeeld internationale, Duitse, die in principe geen gebruikersgegevens registreren, met de mogelijkheid om te kiezen tussen "Duits" en "internationaal" zoeken, Zwitsers). Metamachines zullen waarschijnlijk resultaten van Google in hun zoekresultaten hebben, maar zonder vervorming om Roskomnadzor te plezieren.

UPD. "Meduza" begin juni over de mogelijkheden om de stroming te omzeilen nieuwe blokkering:

In het bijzonder wordt het daar vermeld mogelijkheid om Android-applicaties van Google Market te verwijderen(althans voor Russische gebruikers). Hier bestaat ook een “remedie” voor: download apk uit alternatieve bronnen (zonder registratie). Dat doe ik zelf, zij het om andere redenen (ik wil Google of een andere markt niet informeren over wat ik gebruik en ik wil niet toestaan ​​dat het assortiment wordt beperkt door de grillen van Google of een andere markt).

Hier drie betrouwbare apk-bronnen(er zijn er natuurlijk nog meer):

Er is bijna alles hier en in alle versies

Het is hier handiger en er is veel, maar niet alles

Alleen hier gratis apps Met open bron en geen onnodige bevoegdheden vereisen; als anonimiteit en veiligheid belangrijk zijn, is het beter om hier eerst iets geschikts te vinden (soms is de applicatiegrootte vrij klein, ondanks de normale functionaliteit)

VPN's en anonimisatoren zijn, net als al het andere, gratis en betaald. Laten we zeggen dat u met een webanonimisator gratis en zonder registratie http kunt bezoeken, maar https alleen voor geregistreerde betalende gebruikers. En nog enkele andere (ik weet niet meteen meer welke) zijn voor iedereen beschikbaar en op https. Bij een VPN wordt de vrijheid meestal beperkt door de tijd en/of het aantal megabytes, snelheid. Betaalde diensten Ze kosten, zo lijkt het, niet meer dan $ 10 per maand (ik heb het zelf niet gebruikt en denk aan de gebruikelijke snelheid en verkeersstroom) - dan is het sneller en zonder beperkingen (of met minder). Er zijn VPN's zonder registratie in sommige browsers (turbomodus in Opera bijvoorbeeld) en God weet of ze zullen buigen onder de Russische Federatie. Opera introduceert de mogelijkheid van VPN zonder registratie en betaling voor alle programma's op de computer, maar u moet deze wel downloaden en installeren Opera VPN(Volgens mij heet het programma zo; het is ook beschikbaar als applicatie voor Android). Uiteindelijk kunt u met elke buitenlandse anonieme proxy uit regelmatig bijgewerkte lijsten op internet alle "blokken" van Roskomnadzor gratis en zonder registratie omzeilen. En als de proxy op https staat, dan is het zover gratis VPN zonder registratie. Het is alleen zo dat u na een uur of een dag meestal opnieuw moet configureren naar een andere proxy.