Wasiojulikana- hizi ni tovuti maalum, programu au viendelezi vya kivinjari vinavyokuwezesha kuficha data kuhusu mtumiaji, eneo lake na programu iliyowekwa kwenye kompyuta yake kutoka kwa seva ya mbali.

• Trafiki yoyote inayopita kwa kitambulisho (seva ya wakala) itakuwa na anwani yake ya IP badala ya anwani ya kompyuta ambayo ombi lilitolewa;
• Tofauti na seva za VPN, watu wasiojulikana (seva wakala) hawana njia za kusimba habari zinazopita kupitia kwao.

VPN (Mtandao wa Kibinafsi wa Kawaida) ni teknolojia inayounganisha mitandao inayoaminika, nodi na watumiaji kupitia mitandao wazi ambao si waaminifu. Hiyo ni, VPN ni dirisha salama la kufikia mtandao.

Handaki imeundwa kati ya kompyuta ya mtumiaji na seva iliyosakinishwa programu ili kuunda mtandaoni mtandao wa kibinafsi.

• Katika programu hizi, ufunguo (nenosiri) hutolewa kwenye seva na kompyuta ili kusimba / kusimbua data.
• Ombi linaundwa kwenye kompyuta na kusimbwa kwa kutumia kitufe kilichoundwa hapo awali.
• Data iliyosimbwa kwa njia fiche hupitishwa kupitia handaki hadi kwa seva ya VPN.
• Kwenye seva ya VPN zimefutwa na ombi linatekelezwa - kutuma faili, kuingia kwenye tovuti, kuanza huduma.
• Seva ya VPN hutayarisha majibu, huisimba kwa njia fiche na kuirudisha kwa mtumiaji.
• Kompyuta ya mtumiaji hupokea data na kuifuta kwa ufunguo uliotolewa mapema.

Hatari na usumbufu kwa mtumiaji wakati wa kutumia watu wasiojulikana na huduma za VPN

• Kasi ya polepole ya muunganisho wa Mtandao kuliko muunganisho wa kawaida
• Uwezekano wa kuvuja kwa data ya mtumiaji (kuingia, nywila, maelezo ya benki, kadi na data ya mfumo wa malipo) ikiwa Mpangilio wa VPN, pamoja na wakati wa kupita kwa mtu asiyejulikana.
• Uwezekano wa kuambukiza kompyuta yako na virusi (kupitia kuingiza kanuni hasidi wakati wa kupitisha watu wasiojulikana).
• Mtoa huduma ambaye hutoa huduma za VPN kwa mtumiaji hupokea taarifa zote kuhusu vitendo vya mtumiaji wakati ameunganishwa kwenye mtandao

Je, inawezekana kitaalam kuzuia matumizi ya huduma za VPN kutoka kwa mtoa huduma fulani?

• Inaweza kutambuliwa Trafiki ya VPN na kuizuia, lakini hii inahitaji vifaa vya gharama kubwa.
• Kwa upande wa simu mahiri na kompyuta kibao, unaweza pia kuzuia ufikiaji wa huduma za VPN kulingana na "mfano wa Wachina" - ikiwa Roskomnadzor itakubali kuwatenga huduma za VPN kutoka kwa duka za programu za rununu.

Jinsi watumiaji watakavyokwepa sheria ya watu wasiojulikana na huduma za VPN

• Kuna watu wengi wasiojulikana na huduma za VPN kwamba haiwezekani kuzuia rasilimali hizi zote. Itawezekana kila wakati kupata rasilimali ambayo haijazuiliwa ambayo haizingatii mahitaji ya sheria hii.
• Unaweza kuunda VPN yako mwenyewe kwenye tovuti ya kigeni iliyokodishwa (huduma kama hiyo inaweza kuwa maarufu katika miaka michache ijayo).
• Ikiwa Apple Store na Google Market zitaacha kutoa uwezo wa kupakua programu hizo ambazo hazizingatii mahitaji ya sheria hii, basi watumiaji wataanza kuzipakua kutoka. vyanzo mbadala kama vile www.apkmirror.com, http://m.apkpure.com, http://f-droid.org, nk.

Nani anatuangalia?

Sana, watu wengi sana wanatutazama, kutoka kwa wadukuzi wa kawaida kupindukia hadi vigogo wa ulimwengu nyuma ya pazia, na wote wanahitaji kitu kutoka kwetu. Walaghai wadogo wanahitaji manenosiri yako, anwani za IP na maelezo ya siri. Huduma za ujasusi zinahitaji kujua kila kitu kuhusu mapendeleo yako, iwe umepotea kwa bahati mbaya kutoka kwa kundi la kondoo ambalo wanasimamia kwa utiifu, iwe unatembelea rasilimali ambazo huhitaji kutembelea. Ufuatiliaji wa mtandaoni umekuwepo tangu kuanzishwa kwake, na tangu wakati huo kumekuwa na mapambano ya mara kwa mara kati ya mifumo ya kufuatilia na wale wanaoipinga. Wale wanaojaribu kututawala wana fursa zaidi, lakini kwa ujuzi na haki mfumo wa ngazi nyingi usalama, unaweza kutatua shida yoyote kutoka kwa kutumia surf kawaida hadi chini ya ardhi.

Zana za ufuatiliaji zinaweza kugawanywa katika viwango vitatu, lakini inapaswa kueleweka kuwa kila ngazi ya juu hutumia uwezo wa wale wa chini, kwa hiyo ni zaidi kama doll ya nesting.

Kiwango cha 1

Watoa huduma, mitandao ya Trojan bot, virusi vya polymorphic, rootkits. Hatari hizi zote ndani yao wenyewe ni mbaya sana, lakini ikiwa hazihusiki na mifumo ya kiwango cha juu, haitoi hatari fulani, kwa suala la muhimu kwa mtu, kwa kweli, na sio kwa Kompyuta na data iliyo juu yake. .

Kwa hivyo wanafanya nini:

Watoa huduma

Wanaweza kufikia data yako yote, kukusanya data yako yote ya usajili, kupunguza trafiki kutoka kwa mitandao ya mkondo, na trafiki iliyosimbwa. Wanafanya haya yote kwa madhumuni yao ya kibiashara, kwa hivyo sio hatari sana, lakini kile wanachofanya kama sehemu ya hatua za kuhakikisha SORM - 2 na SORM - 3 ni hatari zaidi, na hii imeelezewa hapa chini.

Mitandao ya Trojan bot

Wakilisha aina mpya Trojans, ambazo zimeunganishwa katika mitandao na ni mitandao ya Trojan ambayo iko kwenye Kompyuta nyingi zilizoambukizwa duniani kote. Kazi za Trojans zinazoingia kwenye PC yako ni tofauti, kuna Trojans za wajinga wanaohitaji uweke pesa kupitia SMS na kwa hili watakufungulia, lakini hawa ni wachache, Trojans wa kisasa ni wajanja zaidi, wanajificha kwa bidii sana. -kufikia mahali na kutojidhihirisha kwa njia yoyote. Kazi yao kuu ni kukusanya data, yaani nywila zako, kurasa ulizotembelea, hati zako. Baada ya kuhamisha data hii kwa mmiliki wa mtandao (na mtandao wa wastani unatoka kwa Kompyuta 10,000), mmiliki wa mtandao atauza PC yako (kwa usahihi zaidi, IP yako) kwa barua taka au wadukuzi, au kutumia IP yako mwenyewe. Kwa kuwa huwezi kuchukua chochote kutoka kwa Kompyuta nyingi, Trojans huzigeuza kuwa proksi za seva za VPN na kuzitumia kwa uvamizi wa barua taka au wadukuzi. Lakini kwetu sisi, hatari kuu ya Trojans sio kwamba wanadhibiti Kompyuta yetu au kuiba nywila, lakini kwamba wanakuweka kwa shughuli hatari za utapeli kwenye seva za watu wengine, pamoja na shughuli zingine haramu. Lakini mbaya zaidi ni kwamba wamiliki wengi wa mtandao wa bot huuza data iliyoibiwa kwa mifumo ya kiwango cha 2 na 3, yaani, wanavuja data zako zote kwa mashirika ya akili kwa senti, na kwa kurudi hufumbia macho shughuli zao.

Virusi vya polymorphic

Hatari kuu ni kwamba ni ngumu kugundua, kwa upande wetu pia ni ukweli kwamba zinaweza kuandikwa mahsusi kwa tovuti maalum, au kwa mtandao wako, au kwa ulinzi wa mfumo wako, na hakuna antivirus moja itahesabu vile maalum. polima zilizolengwa (Polymorphism) . Ni polymorphs ambazo hulinda SORM na Echelon ni " mipango ya serikali", hazitambuliwi na antivirus za kawaida na ngome, husakinishwa na mtoa huduma na zina uwezo wa kupenya Kompyuta yako wakati wowote. Njia za maambukizi kwa kawaida ni kurasa za nyumbani za mtoa huduma, malipo, Eneo la Kibinafsi. Ni ujinga kufikiria kuwa unaweza kupuuza hii, kwa sababu ikiwa hawakuweza kuvunja kituo chako cha mawasiliano, basi watachambua bandari zako na kujaribu kuingia kwenye PC yako. Programu za serikali za polymorphic sio mbaya, jambo pekee wanalofanya ni kumwambia mtu ambaye amezisakinisha vitendo vyako vyote vya mtandaoni na nywila, anarekodi shughuli zako kwenye Kompyuta. Kuna idara katika mfumo wa SORM ambayo hutengeneza polima kama hizo; isipokuwa wewe ni mdukuzi wa darasa la ziada, hutaweza kuepuka kuambukizwa na polimafi iliyoandikwa kwa ajili yako hasa. Lakini pia kuna upinzani kwa hili.

Rootkits

Rootkits hutumiwa kikamilifu na mashirika ya akili kwa kushirikiana na polymorphs. Ni mchakato unaoficha Trojans na alamisho kutoka kwako, hazitambuliwi na antivirus na anti-Trojans, na zina algoriti changamano ya polimorphic.

Idara ya K

Kipengele cha ufuatiliaji wa mtumiaji

Wakati wa kuingia kwenye mtandao, mtu mara moja huja chini ya uangalizi wa karibu wa mifumo ya kufuatilia. Kwa upande wetu, SORM - 2, mtoa huduma wako, ambayo inakupa ufikiaji wa mtandao, inakupa IP au ya muda au Anwani ya Kudumu Ni kutokana na IP kwamba mwingiliano hutokea kati ya kivinjari chako na seva, shukrani kwa hiyo unapokea taarifa ambayo unaona kwenye kufuatilia.

Upekee wa itifaki na programu za mtandao ni kwamba IP zako zote zimeandikwa kwenye kumbukumbu (itifaki) za seva yoyote uliyotembelea na kubaki hapo kwenye HDD. muda mrefu, isipokuwa, bila shaka, unawaosha kutoka hapo.

Mtoa huduma ana aina yake ya IP, ambayo imetengwa kwake, na yeye, kwa upande wake, hutoa IP kwa watumiaji wake. Mtoa huduma ana hifadhidata yake ya anwani za IP, kila anwani ya IP kwenye hifadhidata imeunganishwa na jina kamili la mtu aliyeingia kwenye mkataba na. anwani ya kimwili vyumba ambapo eneo la ufikiaji liko.

IP zinaweza kuwa za nguvu (kubadilika kila mara), au tuli, yaani, mara kwa mara, lakini hii haibadilishi kiini cha jambo hilo, mtoa huduma anarekodi mara kwa mara mienendo yako Mtoa huduma anajua ni rasilimali gani, kwa wakati gani na kwa muda gani.

Rasilimali zote unazotembelea, na anaandika kwa vipindi vya muda kutoka dakika 15 hadi saa 1, anaandika kwenye hifadhidata yake, unapoenda kwa yoyote. rasilimali mpya pia imerekodiwa (rasilimali ip). Data hii hutolewa katika hifadhidata kwa namna ya nambari na haichukui nafasi nyingi. Hifadhidata ya kumbukumbu zako huhifadhiwa na mtoa huduma kwa miaka 3 na sheria, na kwa makubaliano ya kimya kimya na watu kutoka SORM - 2 kwa miaka 10.

Haya ni mojawapo ya masharti ya SORM-2; bila hiyo, hakuna mtoa huduma atakayepokea leseni kutoka FAPSI ya kutoa huduma za mawasiliano ya simu. Kwa hivyo, kumbukumbu ya IP zote ulizopewa kwa miaka 10 huhifadhiwa na mtoaji, na vile vile kumbukumbu ya kumbukumbu zako zote (wapi, lini na wakati gani "ulipitia" mtandao). SORM, kupitia vifaa maalum, ina ufikiaji wa moja kwa moja kwa hifadhidata hizi, na katika mfumo wa SORM - 3 data hii kwa ujumla imeunganishwa moja kwa moja katika mfumo huu wa kimataifa.

Ikiwa, kwa mfano, unavutiwa na opereta wa SORM, anaamsha kitufe kimoja kwenye programu na mfumo wa SORM huanza kurekodi trafiki yako yote, kila kitu ulichosambaza, kupakua na kutazama, kwa kutumia tu sniffer ya sniffer ya vifaa. chaneli ya mtoa huduma. Kimwili, data itahifadhiwa na mtoa huduma kutoka mahali inapohamishiwa kwa uchambuzi kwa opereta wa SORM. Ningependa kutambua kuwa, kama sheria, trafiki yako yote HAIJASIKIWA na, ikiwa inataka, mtu yeyote anaweza kuikata, sio tu SORM - 2.

SORM - 2 pia husakinisha vichanganuzi vya trafiki kwenye chaneli ya watoa huduma; wanaona habari juu ya seti ya maneno, kwenye rasilimali zilizotembelewa, juu ya uwepo wa trafiki iliyosimbwa, na katika hali hizi zote ujumbe hutumwa kwa mfumo, ambao huamua kiatomati nini. kufanya ijayo. Nafikiri kwa uwazi kiwango hiki cha udhibiti wa kimataifa ni nini na nifikie hitimisho kuhusu ni ushahidi gani unaoweza kupatikana kwa kila mtu. Ikiwa mkataba umetolewa kwa bibi yako, basi usifikiri kwamba maendeleo ya uendeshaji yatafanywa kuhusiana naye, hifadhidata za SORM zimeunganishwa na hifadhidata ya usajili na hifadhidata kuu ya FSB na hifadhidata za SORM kwenye rasilimali zingine, na utahusishwa. ikiwa ni lazima, hakuna wajinga huko.

SORM - 2 kwa kila injini za utafutaji ah, imeunganishwa moja kwa moja kwenye hifadhidata na inaangalia maombi yako YOTE kwa maneno muhimu, na pia hutumia mipangilio yako YOTE kwa vidakuzi ambavyo injini ya utafutaji inakusanya. Ikiwa ni lazima, hujumuisha kwa kutumia maneno muhimu na maalum maswali ya utafutaji"picha" ya mtumiaji fulani, anakumbuka nywila na kuingia.

SORM - 2 kwa yote kuu portaler kijamii Hasa hukusanya taarifa zako unazoziacha na kuweka kumbukumbu za kutembelewa kwa ukurasa, hukumbuka nywila na kuingia.

SORM - 2 in seva za barua Zinaonyesha barua zako zote, huhusisha IP yako ambayo ulisajili barua hii. Huchanganua na kutoa ishara ikiwa mawasiliano yaliyosimbwa kupitia PGP yamegunduliwa.

SORM - 2 katika mifumo biashara ya mtandaoni inachanganua kabisa PC yako, inasajili kwenye Usajili, hufunga kwa Anwani ya MAC, nambari ya serial vifaa, usanidi wa mfumo na IP, na bila shaka data uliyoacha wakati wa usajili. Bila shaka, haya yote yanafanywa na programu ya e-commerce, lakini taarifa inayopokea inapatikana kwa SORM.

SORM 2 katika VPN na seva mbadala

Sio kwa wote, bila shaka, lakini kwa wengi (wa kisheria kwa wote), huandika kumbukumbu. Shida kubwa sana ni kutokutegemewa kwa washirika wenyewe, wakala wengi katika mfumo wa SORM - 2, wengine wote ni seva halali na, kwa sheria, hutoa SORM - watendaji 2 na kumbukumbu zote za riba. Hiyo ni, hata ikiwa unafanya kazi kupitia seva za wakala 1 au 100, utapandishwa cheo haraka sana, piga simu tu mmiliki wa huduma au uje. Nchi za kigeni zitaongeza tu wakati inachukua kupata IP yako (lakini, ikiwa ni lazima, wataifanya haraka). Ni kupitia utangazaji wa minyororo ya wakala ambapo wavamizi wengi hunaswa. Seva zote za wakala huandika LOGES, na huu ni ushahidi unaohatarisha uhai (isipokuwa uliosanidiwa maalum).

SORM - 2 katika Vituo vya Data

SORM - 2 pia imeunganishwa katika vituo vyote vya data na vituo vya mawasiliano ya trafiki, ikiwa seva na, ipasavyo, mwenyeji ziko nchini Urusi, ambayo inamaanisha kuwa unaweza kupata kumbukumbu ya kumbukumbu na kusanikisha Trojan kwenye hifadhidata ya watumiaji waliosajiliwa tu. kwa kupiga simu au kutembelea kituo cha data, Ni kwa njia hii, katika vifaa, maeneo mengi ya kizalendo yanafuatiliwa, pamoja na seva za VPN au rasilimali ambazo SORM - 2 haijasakinishwa moja kwa moja kama vifaa. Msimamizi wako anaweza kusimba tena hifadhidata yake angalau mara 100, lakini ikiwa ana Trojan kwenye seva yake kwenye kituo cha data na kituo kinagongwa, basi hata ikiwa anataka, hatahifadhi kumbukumbu za watumiaji, anwani zao, au kitu kingine chochote. habari za siri. Kuwa na seva yao wenyewe kutafanya kazi yao kuwa ngumu zaidi. Kwa usalama, unahitaji seva yako mwenyewe na mtu wako mwenyewe katika kituo cha data na ikiwezekana katika vituo vya data nje ya nchi.

SORM - 2 kwenye seva za msajili wa jina la kikoa

Inafuatilia ni nani na ni nini kinachojiandikisha, anaandika ip, huvunja kiotomati ukweli wa data iliyoingia, ikiwa imedhamiriwa kuwa data sio sahihi - jina la kikoa limewekwa kwenye noti, ikiwa ni lazima, wanaweza kufunga kikoa kwa urahisi. jina. SORM - 2 pia hutumia mtandao mzima wa seva za TOR (kama mashirika mengine ya kijasusi), ambayo husikiliza trafiki inayopitia kwao.

Kiwango cha 3

Echelon

Echelon ni mpangilio wa mfumo wa baridi zaidi kuliko SORM-2, lakini kwa kazi na malengo sawa, hutumia viwango vyote vya chini vya 1 na 2, mmiliki rasmi wa CIA, yuko kwenye Google, iliyojengwa ndani ya Windows kwa njia ya alamisho, kwenye ruta zote, katika vituo vikubwa zaidi vya data duniani, kwenye nyaya zote kuu za macho, hutofautiana kwa kiwango na kwa kuwa, ikiwa inataka, operator hutumia satelaiti na kukuangalia kwenye kufuatilia kwa wakati halisi. FSB haina moja kwa moja. kuipata, ingawa inaweza kuipokea kwa ombi, ingawa kanuni zake ni zile zile. Kwa ujumla, Echelon ni SORM duniani kote duniani kote - 2, mfumo huu una mengi uwezekano zaidi na fedha duniani kote. Mfumo huu unadhibiti shughuli za benki, una uwezo wa kufungua ujumbe uliosimbwa na njia za mawasiliano, na huingiliana kwa karibu sana na Microsoft na Skype.

Kuna tofauti gani kati ya VPN na proksi?

Unapochimba ndani mipangilio ya mtandao kompyuta yako au simu mahiri, mara nyingi utaona chaguzi zinazoitwa `VPN` au `Proksi`. Ingawa wanafanya kazi zinazofanana kwa sehemu, ni tofauti sana. Nakala yetu itakusaidia kuelewa tofauti kati yao na kile wanachohitaji. Unaweza kutaka kutumia baadhi yao.

Wakala ni nini?

Kwa kawaida, unapovinjari tovuti kwenye Mtandao, kompyuta yako huunganisha moja kwa moja kwenye tovuti hiyo na huanza kupakua kurasa unazosoma. Kila kitu ni rahisi sana.

Na unapotumia seva ya wakala, kompyuta yako kwanza hutuma trafiki yote ya wavuti kwake. Wakala huelekeza upya ombi lako kwa tovuti inayotaka, kupakua maelezo muhimu, na kisha kuirejesha kwako.

Kwa nini haya yote yanahitajika? Kuna sababu kadhaa za hii:

• Unataka kuvinjari tovuti bila kujulikana: trafiki yote inayokuja kwenye tovuti hutoka kwa seva mbadala, si kutoka kwa kompyuta yako.
• Unahitaji kushinda vichujio vinavyozuia ufikiaji wa maudhui fulani. Kwa mfano, kama unavyojua, usajili wako wa Netflix nchini Urusi utafanya kazi katika . Lakini ikiwa unatumia seva ya wakala kutoka Urusi, basi itaonekana kama unatazama TV ukiwa Urusi, na kila kitu kitafanya kazi kama inavyopaswa.

Ingawa mpango huu unafanya kazi vizuri, bado kuna shida chache na proksi:

• Trafiki yote ya wavuti inayopitia proksi inaweza kutazamwa na mmiliki wa seva ya proksi. Je, unawajua wamiliki wa seva mbadala? Je, wanaweza kuaminiwa?
• Trafiki ya wavuti kati ya kompyuta yako na seva mbadala, pamoja na seva ya proksi na tovuti, haijasimbwa kwa njia fiche, na kwa hivyo mdukuzi stadi anaweza kunasa data nyeti iliyotumwa na kuiba.

VPN ni nini?

VPN ni sawa na proksi. Kompyuta yako imesanidiwa kuunganishwa na seva nyingine, na njia zako za trafiki za wavuti kupitia seva hiyo. Lakini ingawa seva mbadala inaweza kusambaza maombi ya wavuti pekee, muunganisho wa VPN unaweza kuelekeza na kutoa kutokujulikana kabisa trafiki yako yote ya mtandao.

Lakini kuna faida nyingine muhimu ya VPN - trafiki yote imesimbwa. Hii ina maana kwamba wavamizi hawawezi kuingilia data kati ya kompyuta yako na seva ya VPN, kwa hivyo taarifa zako nyeti za kibinafsi haziwezi kuathiriwa.

VPN ndio wengi zaidi chaguo salama

2018

Trend Micro inaonya kuhusu hatari ya kutumia Hola VPN

Mojawapo ya huduma maarufu za VPN zisizolipishwa, zilizopakuliwa mamilioni ya mara, huleta hatari ya faragha kwa sababu haifichi vizuri alama za vidole za dijiti za watumiaji, watafiti wanaonya.

Ni kuhusu huduma Hola VPN, yenye watumiaji wapatao milioni 175 duniani kote. Kulingana na ripoti mpya kutoka kwa Trend Micro, Hola VPN ina shida kadhaa za usalama, na moja ya kuu ni ukosefu wa usimbaji fiche.

Hasa, wakati wa kipindi kinachoendelea, muunganisho wa supernodi haujasimbwa kwa njia fiche, na mshambulizi anaweza kuzuia trafiki inayopitishwa kwa kutumia shambulio la mtu-katikati. Kwa kuongezea, ukosefu wa usimbaji fiche unaweza kusababisha kuvuja kwa anwani za IP, ambazo mamlaka zinaweza kutumia kufuatilia raia katika nchi zilizo na serikali za kiimla.

Wakati wa kutumia Hola Mtumiaji wa VPN inafungua kichupo kipya kwenye kivinjari au kuingiza jina la kikoa upau wa anwani, rasilimali hupatikana moja kwa moja kutoka kwa anwani yake halisi ya IP. Tofauti na huduma zingine za VPN ambazo huelekeza trafiki kupitia handaki iliyosimbwa, Hola VPN sio suluhisho salama la VPN, lakini ni wakala wa wavuti ambao haujasimbwa.

Trend Micro sasa inatambua Hola VPN kama programu inayoweza kutohitajika na inapendekeza watumiaji kuiondoa kwenye mifumo yao. Kwa upande wake, mtengenezaji aliita ripoti ya kampuni hiyo "isiyowajibika."

Apple imepiga marufuku watu binafsi kuandika programu za VPN kwa iPhone na iPad

Sheria za kimataifa za uchapishaji wa programu pia zimesasishwa, kubana na kuelezea kwa undani zaidi masharti yanayohusiana na kulinda faragha ya mtumiaji. Hasa, kifungu cha 5.1.1 cha sheria za machapisho juu ya ukusanyaji na uhifadhi wa data ya mtumiaji (5.1.1 Ukusanyaji na Uhifadhi wa Data) imeongezeka kutoka vifungu vinne hadi saba.

Ubunifu katika kanuni Duka la Programu Miongozo ya Mapitio iliundwa kulingana na kazi ya vidhibiti vya Duka la Programu katika miezi michache iliyopita, ambapo programu ambazo ziliwapa watumiaji ufikiaji usiojulikana kwa rasilimali za mtandao.

Kuanzia sasa, wapangaji wanatakiwa kuripoti kwa mamlaka kuhusu wamiliki wa proksi na VPN

Jimbo la Duma lilipitisha katika kusoma kwa tatu sheria juu ya faini kwa wapangaji na injini za utaftaji zinazohusiana na njia za kupitisha kuzuia kwenye Mtandao. Sheria, ambayo itaanza kutumika siku 90 tangu tarehe ya kuchapishwa rasmi, ni seti ya marekebisho ya Kanuni ya Kirusi ya Makosa ya Utawala.

Faini zitatozwa kwa watoa huduma wa kukaribisha ambao hutoa zana za kukwepa kuzuia kwenye Mtandao bila kumjulisha Roskomnadzor ambaye anamiliki zana hizi.

Vinginevyo, badala ya kuwasilisha taarifa kuhusu mmiliki wa proksi au VPN kwa Roskomnadzor, mtoa huduma mwenyeji anaweza kumjulisha mdhibiti kwamba amemjulisha mmiliki huyo kutoa maelezo kujihusu. Ikiwa ujumbe kama huo haujapokelewa kutoka kwa mwenyeji, pia atakabiliwa na faini.

Katika kesi hizi zote mbili, faini kwa raia itakuwa kutoka rubles elfu 10 hadi 30,000, na kwa vyombo vya kisheria- kutoka rubles elfu 50 hadi 300,000.

Faini kwa injini za utafutaji

Sheria pia inatoa faini kwa injini za utafutaji ambazo hurahisisha watumiaji kufikia rasilimali za mtandao zilizozuiwa nchini Urusi. Hasa, ikiwa operator wa injini ya utafutaji hajaunganishwa na mfumo wa habari wa serikali ya shirikisho, ambayo ina taarifa kuhusu rasilimali ambazo zimezuiwa, basi operator huyo atatozwa faini. Kwa wananchi katika kwa kesi hii faini itakuwa kutoka rubles elfu 3 hadi 5,000, kwa maafisa - kutoka rubles elfu 30 hadi 50,000, na kwa vyombo vya kisheria - kutoka rubles elfu 500 hadi 700,000.

Jimbo la Duma liliidhinisha katika usomaji wa pili uimarishaji wa dhima ya watu wasiojulikana

Mnamo Mei 2018, Duma ya Serikali ilipitisha katika kusoma kwa pili muswada unaotoa kuanzishwa kwa faini za utawala kwa kukiuka sheria kwa wasiojulikana. Hasa, ikiwa mtoaji mwenyeji na asiyejulikana haitoi Roskomnadzor data juu ya wamiliki wa njia za kupata tovuti zilizozuiwa, hii itajumuisha faini - kutoka rubles elfu 10 hadi 30 kwa raia na rubles elfu 50 - 300 kwa kisheria. vyombo, anaandika "Interfax".

Kwa kuongeza, kutoa viungo kwa tovuti zilizopigwa marufuku katika injini za utafutaji kutasababisha faini. Kwa hili inapendekezwa kukusanya rubles elfu 3 - 5,000 kutoka kwa wananchi, rubles elfu 30 - 50,000 kutoka kwa viongozi na 500,000 - 700,000 kutoka kwa vyombo vya kisheria.

Ukadiriaji wa huduma ya VPN

23% ya huduma za VPN hufichua anwani halisi za IP za watumiaji

Mtafiti wa Italia Paolo Stagno alijaribu huduma 70 za VPN na kugundua kuwa 16 kati yao (23%) zilifichua anwani halisi za IP za watumiaji. Tatizo linahusiana na matumizi ya teknolojia ya WebRTC (Web Muda halisi Mawasiliano), ambayo hukuruhusu kupiga simu za sauti na video moja kwa moja kutoka kwa kivinjari. Teknolojia hii inasaidia idadi ya vivinjari, ikiwa ni pamoja na Mozilla Firefox, Google Chrome, Google Chrome kwa Android, Samsung Internet, Opera na Vivaldi.

WebRTC - wazi kiwango mawasiliano ya muda halisi ya multimedia inayoendesha moja kwa moja kwenye kivinjari. Mradi huu umeundwa ili kupanga uhamishaji wa data ya kutiririsha kati ya vivinjari au programu zingine zinazoiunga mkono kwa kutumia teknolojia ya uhakika hadi hatua.

Kama mtafiti alivyoeleza, teknolojia inaruhusu matumizi ya STUN (Session Traversal Utilities for NAT) na mifumo ya ICE kuandaa miunganisho katika aina tofauti mitandao. Seva ya STUN hutuma ujumbe ulio na chanzo na anwani za IP na nambari za mlango.

Seva za STUN hutumiwa na huduma za VPN kuchukua nafasi anwani ya IP ya ndani kwa anwani ya IP ya nje (ya umma) na kinyume chake. WebRTC inaruhusu pakiti kutumwa kwa seva ya STUN, ambayo hurejesha anwani ya IP ya nyumbani "iliyofichwa", pamoja na anwani. mtandao wa ndani mtumiaji. Anwani za IP zinaonyeshwa kwa kutumia JavaScript, lakini kwa vile maombi yanafanywa nje ya utaratibu wa kawaida wa XML/HTTP, hazionekani kwenye dashibodi ya wasanidi programu.

Kulingana na Stagno, huduma 16 za VPN hufichua anwani halisi za IP za watumiaji: BolehVPN, ChillGlobal (programu-jalizi ya Chrome na Firefox), Glype (kulingana na usanidi), hide-me.org, Hola!VPN, Hola!VPN (kiendelezi cha Chrome) , HTTP PROXY (katika vivinjari vinavyotumia Web RTC), IBVPN, PHP Proksi, phx.piratebayproxy.co, psiphon3, PureVPN, SOCKS Proksi (katika vivinjari vinavyotumia Web RTC), SumRando Web Proksi, TOR (hufanya kazi kama PROXY katika vivinjari na Mtandao RTC), Windscribe. NA orodha kamili huduma zilizojaribiwa zinaweza kupatikana hapa.

2017

Huduma kadhaa za VPN zilikataa kushirikiana na Roskomnadzor

Kulingana na shirika la umma la Roskomsvoboda, sio huduma zote za VPN zinazonuia kufuata sheria ambayo imeanza kutumika. Huduma saba tayari zimeweka wazi msimamo wao juu ya mahitaji mapya. Ya kwanza ni ExpressVPN, ambayo ilisema katika msimu wa joto kwamba "haitakubali kamwe kanuni zozote ambazo zinaweza kuhatarisha uwezo wa bidhaa kulinda. haki za kidijitali watumiaji."

Huduma ZenMate iliyoandaliwa mapema kwa kuzuia iwezekanavyo katika kesi ya kukataa kuzuia upatikanaji wa tovuti zilizopigwa marufuku katika Shirikisho la Urusi. Kampuni hiyo iliripoti " suluhisho la kifahari”, kuruhusu huduma kubadili kiotomatiki hadi "hali thabiti" bila kusababisha usumbufu mkubwa kwa watumiaji. "Katika hali hii, muunganisho utaelekezwa kupitia huduma kubwa zaidi za mtandao za uti wa mgongo. Huduma hizi zina jukumu muhimu kwa Mtandao, na kwa hivyo kuzizuia kunalemaza Mtandao,” kampuni hiyo ilisema kwenye blogi yake.

Huduma Tunnelbear Na PrivateVPN hawana nia ya kuzingatia sheria ya Kirusi, kwa kuwa sio Makampuni ya Kirusi. Seva za Tunnelbear ziko nje ya Shirikisho la Urusi, na PrivateVPN iko tayari, ikiwa ni lazima, kuhamisha seva yake kutoka eneo la Urusi.

Pia walitangaza kukataa kwao kushirikiana na Roskomnadzor Chura wa Dhahabu(kampuni inamiliki huduma ya VyprVPN), TorGuard Na TgVPN. "Hatutazingatia sheria hii na tutafanya kila kitu ili kuendelea kufikiwa na watumiaji kutoka Urusi. Miongoni mwa hatua zingine, tunatayarisha programu na njia zilizojengwa ndani za kupita vizuizi vya VPN, "timu ya TgVPN ilisema kwenye mazungumzo yao ya Telegraph.

Sheria ya watu wasiojulikana ilianza kutumika nchini Urusi

Ili kutekeleza sheria, serikali ya shirikisho inazinduliwa Mfumo wa habari(FSIS). Kwa ombi utekelezaji wa sheria Roskomnadzor itaamua mtoa huduma anayetoa teknolojia ili kupitisha kuzuia.

Sheria itahitaji kutekelezwa kulingana na maombi kutoka kwa mwili wa shirikisho Roskomnadzor nguvu ya utendaji kufanya shughuli za uchunguzi wa uendeshaji au kuhakikisha usalama Shirikisho la Urusi(Wizara ya Mambo ya Ndani na FSB).

Kama ilivyoripotiwa kwenye ukurasa wa Roskomnadzor kwenye VKontakte, wakala na washiriki wa soko - Kaspersky Lab, Opera, Mail.ru na Yandex - tayari wanakamilisha majaribio ya "mfumo mpya wa mwingiliano". Kwa kuongeza, wasiojulikana 2ip.ru na 2ip.io tayari wamekubali kushirikiana na Roskomnadzor.

Rasimu ya sheria ilianzishwa na manaibu Maxim Kudryavtsev (Urusi ya Muungano), Nikolai Ryzhak (Urusi ya Haki) na Alexander Yushchenko (Chama cha Kikomunisti cha Shirikisho la Urusi).

Faini kwa kukiuka sheria inayopiga marufuku watu wasiojulikana

Jimbo la Duma litaweka sheria za faini kwa waendeshaji wa injini za utaftaji ikiwa hawatatimiza majukumu yao ya kupata ufikiaji wa rejista ya Roskomnadzor na kuzuia viungo kwa rasilimali za habari zilizojumuishwa kwenye orodha.

Hati hiyo inatoa faini kwa watu binafsi - rubles elfu 5, kwa maafisa - elfu 50, kwa vyombo vya kisheria kutoka rubles elfu 500 hadi 700,000.

Muumbaji wa Tor alielezea jinsi Roskomnadzor inaweza kuzuia Tor

Mahitaji ya Roskomnadzor kwa wasiojulikana

Jimbo la Duma lilipiga marufuku watu wasiojulikana nchini Urusi

Sheria inakataza waendeshaji wa injini za utafutaji kuonyesha viungo vya rasilimali zilizozuiwa kwenye eneo la Shirikisho la Urusi. Marufuku sawa hutolewa kwa wamiliki wa watu wasiojulikana na huduma za VPN. Maeneo ambayo yanaripoti njia za kupitisha kuzuia, kwa upande wake, yatazuiwa na Roskomnadzor. Aidha, kulingana na maombi kutoka kwa Wizara ya Mambo ya Ndani na FSB, idara itatambua mtoa huduma anayeruhusu matumizi ya kizuia jina na kuomba data kutoka kwake ili kutambua mmiliki wa huduma. Mtoa huduma atakuwa na siku tatu za kutoa taarifa muhimu.

Kama ilivyoainishwa, mahitaji ya sheria hayatumiki kwa waendeshaji wa mifumo ya habari ya serikali, mashirika ya serikali na serikali za mitaa, na vile vile kwa kesi hizo za kutumia watu wasiojulikana wakati mzunguko wa watumiaji wao umeamuliwa mapema na wamiliki na matumizi yao hufanyika. kwa "madhumuni ya kiteknolojia kusaidia shughuli za mtu anayefanya matumizi."

Ikiwa muswada huo umeidhinishwa na Baraza la Shirikisho la Mkutano wa Shirikisho la Shirikisho la Urusi na kusainiwa na Rais wa Urusi, vifungu vingi vya hati hiyo vitaanza kutumika mnamo Novemba 1, 2017.

Wizara ya Mambo ya Ndani na FSB ya Urusi inaweza kuanza kutambua njia za kupitisha kuzuia kwenye mtandao

Iwapo itapitishwa, sheria hiyo itaanza kutumika tarehe 1 Novemba 2017. Siku hiyo hiyo, utaratibu wa kutambua watu wasiojulikana na mahitaji ya njia za kuzuia ufikiaji kwao utaanza kutumika.

Kama ilivyobainishwa, muswada huo hauathiri waendeshaji wa mifumo ya habari ya serikali, mashirika ya serikali na serikali za mitaa, na pia haitumiki kwa njia zisizo za umma za kuzuia kuzuia ikiwa zinatumiwa "kwa madhumuni ya kiteknolojia kusaidia shughuli" za shirika, na mzunguko wa watumiaji wao imedhamiriwa mapema.

Kama uchapishaji unavyosisitiza, tunazungumza haswa juu ya kuzuia tovuti za kasino na Huduma ya Ushuru ya Shirikisho, hata hivyo, watu wasiojulikana wana programu pana zaidi. Kwa kuongeza, Jimbo la Duma kwa sasa linazingatia muswada wa kupiga marufuku watu wasiojulikana, VPN na huduma zinazofanana kwa kukwepa kuzuia. Kufikia sasa, hati hiyo imepitisha usomaji wa kwanza tu. Kwa kuzingatia hili utaratibu mpya Wanasheria waingiliaji wa uchapishaji huiita kuwa haramu - kwa kuwa inatoa Huduma ya Ushuru ya Shirikisho haki ya kuzuia sio kasinon za mtandaoni tu, lakini pia uwezekano mkubwa wa kuingia kwenye kasino ya mtandaoni.

Manaibu walipiga marufuku watu wasiotambulisha majina na injini tafuti kutoa ufikiaji wa tovuti zilizopigwa marufuku

Mwishoni mwa Juni 2017, Jimbo la Duma liliidhinisha katika usomaji wa kwanza muswada wa kudhibiti shughuli za huduma iliyoundwa kupata ufikiaji wa tovuti za mtandao kupita. kuzuia rasmi, pamoja na kutengwa kwa viungo vya rasilimali zilizozuiwa kutoka kwa matokeo ya injini ya utafutaji. Waandishi wa muswada huo walikuwa manaibu Alexander Yushchenko (sehemu ya Chama cha Kikomunisti cha Shirikisho la Urusi), Nikolai Ryzhak (Urusi ya Haki) na Maxim Kudryavtsev (Urusi ya Muungano).

Hati hiyo inawakilisha marekebisho ya sheria "Katika Habari, IT na Ulinzi wa Habari". Muswada huo unatanguliza wajibu kwa “wamiliki wa mitandao ya habari na mawasiliano, mitandao ya habari na programu za kompyuta, pamoja na wamiliki rasilimali za habari, ikiwa ni pamoja na tovuti kwenye mtandao iliyoundwa kupata upatikanaji kutoka eneo la Urusi hadi mitandao na programu.

Ufafanuzi huu unapaswa kujumuisha huduma zinazotoa ufikiaji usio wa moja kwa moja kwa rasilimali za Mtandao: watu wasiojulikana, seva za proksi, VPN, vichuguu, vivinjari vilivyo na chaguo la ufikiaji wa bypass (Tor, Opera, Yandex Browser), n.k. Huduma kama hizo hapo awali zilikusudiwa kupata Mtandao wakati wa kujificha. anwani ya IP ya mtu, lakini baada ya kuanzishwa kwa rejista za tovuti zilizopigwa marufuku nchini Urusi mwaka 2012, walipata umaarufu mkubwa ili kupitisha vikwazo hivyo.

Nini kitatokea wakati Roskomnadzor atapata mtu asiyejulikana

Muswada huo unadhani kuwa Roskomnadzor, shirika linalohifadhi Daftari la Maeneo Marufuku, litafuatilia huduma hizo na kuzijumuisha katika rejista tofauti. Wamiliki wa rasilimali husika watapewa ufikiaji wa Daftari la Tovuti Zilizopigwa Marufuku, na watahitajika kuzuia watumiaji wa Urusi kupata tovuti kama hizo.

Wakati Roskomnadzor inatambua mtu asiyejulikana au rasilimali nyingine sawa, itatuma ombi kwa mtoaji wake mwenyeji ili kupata maelezo ya mawasiliano ya mmiliki wake. Mtoa huduma mwenyeji atalazimika kujibu habari ndani ya siku tatu. Ifuatayo, Roskomnadzor itatuma ombi kwa mmiliki wa rasilimali hii ili kuijumuisha kwenye rejista iliyotajwa hapo juu. Ikiwa mmiliki hajibu kwa Roskomnadzor ndani ya siku 30 na haichukui hatua za kuzuia ufikiaji wa watumiaji wa Urusi kwenye tovuti zilizokatazwa, wakala huyo atazuia ufikiaji wake kutoka kwa eneo la Urusi.

Majukumu mapya kwa injini za utafutaji

Zaidi ya hayo, muswada huo unatanguliza wajibu kwa wamiliki wa injini tafuti kuwatenga kutoka kwa viungo vya matokeo ya utafutaji hadi rasilimali zilizojumuishwa kwenye Rejesta ya Tovuti Zilizopigwa Marufuku. Wamiliki wa injini za utafutaji pia watapewa idhini ya kufikia Sajili ya Tovuti Zilizopigwa Marufuku.

Wakati huo huo, faini kwa wanaokiuka huletwa katika Kanuni ya Makosa ya Utawala. Kwa wamiliki wa injini za utafutaji kwa kushindwa kupata Rejesta ya Maeneo Marufuku na kwa kushindwa kuchuja viungo vya rasilimali zilizopigwa marufuku, faini itakuwa p5 elfu kwa watu binafsi, p50 elfu kwa maafisa na kutoka p500 elfu hadi p700 elfu kwa vyombo vya kisheria. Kwa wamiliki wa wasiojulikana na huduma zingine zinazofanana, faini kwa kushindwa kutoa Roskomnadzor habari kuhusu wao wenyewe itakuwa kutoka p10 elfu hadi p30 elfu kwa watu binafsi na kutoka p50 elfu hadi p300 elfu kwa vyombo vya kisheria.

CSIRO: VPN sio faragha kila wakati kama inavyofikiriwa kuwa

CSIRO ya Australia (Shirika la Utafiti wa Sayansi na Viwanda la Jumuiya ya Madola) imewaonya watumiaji wa mitandao ya kibinafsi ya kibinafsi (VPNs) kwamba usalama wao mara nyingi hauendani na jina la teknolojia.

Watafiti kutoka shirika hili waligundua kuwa 18% ya programu zilizokaguliwa hazisimba trafiki ya watumiaji, 38% huingiza programu hasidi moja kwa moja kwenye kifaa cha mtumiaji au matangazo ya kuvutia na zaidi ya 80% wanaomba ufikiaji wa data nyeti kama vile data ya akaunti ya mtumiaji na ujumbe wa maandishi.

16% ya programu za VPN zilizochanganuliwa hutumia seva mbadala zisizo wazi ambazo hurekebisha trafiki ya HTTP ya mtumiaji kwa kuingiza na kuondoa vichwa au kutumia mbinu kama vile kubadilisha picha.

Zaidi ya hayo, programu mbili za VPN zilipatikana kwa kuingiza msimbo wa JavaScript kikamilifu katika trafiki ya watumiaji ili kusambaza utangazaji na kufuatilia shughuli za mtumiaji, na mojawapo ilielekeza upya trafiki ya e-commerce kwa washirika wa utangazaji wa nje.

"Sababu kuu ya makumi ya mamilioni ya watumiaji kusakinisha programu hizi ni kulinda data zao, lakini tu kipengele hiki maombi haya hayafanyiki,” inasomeka ripoti hiyo.

Ingawa programu nyingi zilizochunguzwa hutoa "aina fulani" ya kutokujulikana mtandaoni, CSIRO inasema baadhi ya wasanidi programu wanalenga kukusanya kimakusudi. habari za kibinafsi watumiaji, ambayo inaweza kuuzwa kwa washirika wa nje. Hata hivyo, ni chini ya 1% tu ya watumiaji wanaoonyesha wasiwasi wowote kuhusu usalama na faragha ya kutumia programu hizi.

Asilimia 18 ya programu za VPN zilizochunguzwa hutumia teknolojia ya uchujaji bila usimbaji fiche, na 84 na 66% ya programu huvuja trafiki ya IPv6 na DNS, mtawalia. Kwa hivyo, ripoti hiyo inasema, programu hizi hazilindi trafiki ya watumiaji kutoka kwa mawakala waliosakinishwa kwenye njia ambayo hufanya ufuatiliaji wa mtandaoni au ufuatiliaji wa watumiaji.

Ukiangalia maelezo rasmi ya programu kwenye Google Play, basi kwa 94% ya programu zilizo na data iliyovuja ya IPv6 na DNS, inasemekana kwamba hulinda habari za kibinafsi.

Kabla ya kuchapisha ripoti yake, CSIRO iliwasiliana na wasanidi programu ambao programu zao ziligunduliwa kuwa na dosari za usalama, na kwa sababu hiyo baadhi yao walichukua hatua kurekebisha udhaifu huo, na baadhi ya programu ziliondolewa kutoka. Google Play.

Tangu kutiwa saini kwa Sheria ya Yarovaya, kumekuwa na mijadala katika anga ya vyombo vya habari vya Urusi kuhusu hatma ya watu wasiojulikana na huduma za VPN: je, zitakuwa tiba mpya au serikali itaimarisha screws kiasi kwamba hakutakuwa na uhuru, hata uwongo. , kwenye mtandao. Na tayari mnamo Juni 8 ilijulikana kuwa Jimbo la Duma litazingatia muswada huo marufuku kamili wasiojulikana.

Ili kulinda data ya kibinafsi na habari,

Ili kufikia maudhui ya ubora wa juu wa burudani (, Netflix),

Ili kufikia tovuti zilizopigwa marufuku nchini (),

Ili kufikia tovuti zilizozuiwa kutoka mahali pako pa kazi,

Ili kuwasiliana na jamaa nje ya nchi.

Na miongoni mwa masoko ya matumizi ya VPN duniani, nchi za Asia zinasalia kuwa kubwa zaidi. Kwa mfano, 41% ya wakazi wa Indonesia, 37% ya wakazi wa Ufalme wa Thailand na 35% ya raia wa China hutumia mitandao salama kupata habari.

Huduma za VPN nchini Uchina

Pamoja na maendeleo ya teknolojia, umaarufu unakua programu za VPN za rununu. Takwimu ni za kimantiki - katika nchi za Asia, rasilimali mbalimbali mara nyingi huzuiwa na, bila shaka, China imefanikiwa katika hili.

Pamoja na maendeleo ya mtandao, mamlaka ya China ilikabiliana na swali la kupunguza ushawishi wa Magharibi juu ya utamaduni na siasa za China. Matokeo yake, "Golden Shield" ilizinduliwa, kwa maneno mengine, "Firewall Mkuu wa China", kuzuia upatikanaji wa maeneo fulani.

Ukweli wa kushangaza ni kwamba maendeleo ya "Golden Shield" yalifanywa na wawakilishi wa makampuni ya Magharibi - Cisco, IBM, Yahoo.

Kuzuia ufikiaji wa rasilimali zilizopigwa marufuku kumesababisha ukweli kwamba sehemu inayoendelea ya idadi ya watu imefahamu VPN na proksi na hutumia njia hizi za kutokutambulisha kwenye mtandao kwa furaha.

Hata hivyo, China inafuatilia kwa karibu maendeleo ya huduma za VPN. Kwa hivyo, mnamo Januari mwaka huu, mamlaka ya Beijing ilitangaza kufungwa kwa rasilimali kadhaa haramu za VPN ambazo zilisaidia kukomesha watumiaji kupitisha kizuizi cha tovuti zilizopigwa marufuku katika Ardhi ya Jua. Kweli, hii haikuathiri makampuni makubwa ambayo hutumia VPN kwa uhamisho wa data.

China inaendelea kushikilia marufuku yake, lakini kwa ujio wa simu mahiri na maendeleo na kupenya kwa mitandao ya kijamii, uwepo wa Firewall Mkuu wa Uchina unakuwa wa shaka.

Kuna maoni kwamba Ngao ya Dhahabu itaanguka polepole kwa sababu haina faida kwa mashirika makubwa ya Kichina kuwepo.

Huduma za VPN nchini Marekani

Huko USA hali ni tofauti kabisa. Marufuku kuu, kama sheria, yanahusiana na usambazaji maudhui ya uharamia. Vita kati ya wenye hakimiliki na mfuatiliaji mkondo wa Pirate Bay ni ushahidi wa wazi wa hili. Hata hivyo, matumizi ya watu wasiojulikana na huduma za VPN nchini Marekani, kama ilivyo Ulaya, hairuhusiwi na sheria. Takriban 17% ya Wamarekani walitumia seva mbadala na VPN mara kwa mara mwaka wa 2014 ili kulinda data zao za kibinafsi na kufikia maudhui bora zaidi.

Hadithi ya kuvutia inajitokeza sasa kwenye Netflix. Baada ya huduma kupanua ushawishi wake kwa takriban dunia nzima, wasimamizi wa rasilimali hiyo walitangaza vita dhidi ya watumiaji wanaotumia seva mbadala, VPN na zana zingine za kutokutambulisha ili kutazama maudhui ambayo hayakusudiwa kwa nchi yao. Kwa hivyo, huduma ya video inajaribu kuwafurahisha wenye hakimiliki. Walakini, hali hiyo inaonekana ya kushangaza sana.

Kwa kuzingatia kwamba VPN zimeundwa mahsusi kuficha data ya mtumiaji wa mwisho, Netflix inaweza tu kuzuia anwani za IP za watoa huduma wa VPN na kuziorodhesha.

Watoa huduma ambao IP zao ziko kwenye orodha nyeusi hubadilisha tu anwani zao na mchezo utaanza tena. Kwa upande mwingine, "athari ya Streisand" huanza na rasilimali maalum huonekana kwenye mtandao iliyoundwa ili kupitisha kuzuia Netflix.

Matukio ya maendeleo

Kwa ujumla, kuna chaguzi mbili za maendeleo ya matukio nchini Urusi:

Si upande wowote. Roskomnadzor itaendelea kuzuia tovuti zilizo na maudhui ya msimamo mkali, lakini haitaingilia uhuru wa huduma za VPN. Hali hii inatekelezwa sasa.

Ngumu. Serikali polepole itaimarisha screws zaidi na zaidi, kuzuia VPN zinazotumiwa na watumiaji wa mwisho. Hii tayari inafanyika kwa kiasi fulani.

Kwa kweli, hata ikiwa hali mbaya zaidi itatimia, itabadilisha hali kidogo kwenye Mtandao wa Urusi.

• Kwanza, kwa sababu labda sio 95%, lakini karibu 67% ya Warusi hawajui VPN ni nini.
• Pili, rasilimali ambazo zimezuiwa, pamoja na VPN, zinaweza kuunda vioo mara nyingi na kubaki zinapatikana. Hata hivyo, hivi majuzi serikali pia iliidhinisha mswada wa kuzuia vioo vya tovuti zinazosambaza maudhui ya uharamia.

VPN na wasiotambulisha majina bado hawajawekwa chini ya sheria, hata hivyo, itakuwa vigumu zaidi kwa rasilimali nyingine kukabiliana na kuzuia. Lakini inafaa kukumbuka kuwa hata "Ngao ya Dhahabu" nchini Uchina haitoi matokeo chanya bila shaka na mtu yeyote anaweza kuipita kwa urahisi.

Kuhusu kuzingatia kwa Jimbo la Duma kuhusu mswada unaopiga marufuku watu wasiojulikana, hatuamini kwamba hii inawezekana.

Bado haijulikani ni jinsi gani wataamua ni huduma gani za VPN zinahitajika kwa madhumuni ya kibiashara kutoka kwa huduma zinazotumiwa kukwepa vizuizi? Hii haiwezekani kuamua kimwili.

Kwa kuongeza, kupiga marufuku upatikanaji wa tovuti fulani hutokea, badala yake, kutokana na hofu ya kupoteza udhibiti wa chombo cha pepo kinachoitwa Internet, sheria ambazo hazieleweki kabisa kwa serikali. Na sio kwa nia njema.

Kizuia jina (aka Wakala) ni nini?

Bila kuingia katika maelezo ya kiufundi, kizuia utambulisho au seva mbadala ni mpatanishi kati yako na rasilimali ya mtandao unayovutiwa nayo. Kwa hiyo, unaweza kufikia tovuti ambazo zimezuiwa katika nchi yako, kazini, au na Mtoa Huduma za Intaneti wako kwa urahisi. Kizuia utambulisho pia kitakusaidia kuficha anwani yako halisi ya IP na ni bure. Lakini ni salama na ya kupendeza kutumia?

Je, pengine umekatishwa tamaa na kasi ya huduma hizo? Na kwa hakika umeona kwamba tovuti nyingi hufanya kazi kupitia watu wasiojulikana na haziangalii jinsi zinavyopaswa? Kwa bahati mbaya, hawawezi kuitwa salama pia. Trafiki yako yote inatumwa kwa fomu wazi na inaweza kuingiliwa kwa urahisi na msimamizi wa mtandao wako, mtoa huduma wa Intaneti na, jambo lisilopendeza zaidi, na mshambulizi. Kiasi gani programu hasidi Je, ninaweza kuipata kwenye tovuti sawa za seva mbadala zisizolipishwa?

Kwa hivyo kwa nini uvumilie hii wakati kuna njia mbadala ambayo haina hasara zote hizi? Jaribu VPN.

VPN ni nini?

Ikiwa una nia upande wa kiufundi swali, basi unaweza kusoma juu yake. Kwa kweli, ni programu ndogo ambayo husimba kwa njia fiche trafiki yako yote ya Mtandaoni, inayoingia na inayotoka. Itakupa ufikiaji wa tovuti zote zilizozuiwa, na kasi itakuvutia. Ukiwa na programu hii, msimamizi wako wa mtandao, ISP wako, na wavamizi hawatakuwa na nafasi ya kujua ni tovuti gani unazotembelea au kusoma barua zako. Ukiwa na VPN, uko chini ya ulinzi unaotegemewa.

Lakini kwa nini ZenVPN ni bora kuliko huduma zingine zinazofanana?

Hakuna usanidi

Hata kidogo. Pakua tu na uendeshe kifurushi chetu cha usakinishaji na tayari umeunganishwa.

Hifadhi ya majaribio ya bure

Hatutachukua senti kutoka kwako hadi ujaribu mtandao wetu mwenyewe na uone ubora wa muunganisho.

Kuanzia Novemba 1, udhibiti wa kazi ya huduma za VPN na wasiojulikana wataanzishwa kwenye eneo la Shirikisho la Urusi, ambalo sasa ni marufuku kutoa ufikiaji wa tovuti ambazo ziko kwenye orodha ya rasilimali zilizokatazwa kulingana na Roskomnadzor. Kwa mujibu wa marekebisho ya Sheria ya Shirikisho Na. 149-FZ "Katika Habari, teknolojia ya habari na juu ya ulinzi wa habari", wamiliki wa huduma kama hizo, pamoja na waendeshaji wa injini za utaftaji wanaotumia programu maalum za kuzuia utambulisho wa kivinjari, wanalazimika siku tatu punguza ufikiaji wa habari iliyokatazwa, na pia kuacha kutoa viungo kwao.

Sheria ya udhibiti (), ambayo ilirekebisha sheria ya sasa, ilikuwa tarehe 29 Julai, na miezi mitatu kabla ya mabadiliko hayo kuanza kutumika, wataalam wengi waliweza kueleza mawazo yao kuhusu malengo, malengo na matokeo iwezekanavyo ya kuanzishwa kwa marufuku inayofuata. Kwa hivyo, kulingana na mkurugenzi mtendaji wa chama cha machapisho ya mtandaoni Vladimir Kharitonov, uvumbuzi huo haujafaulu, kwani leo kuna idadi kubwa ya watu wasiojulikana, ambayo inamaanisha kuwa mtumiaji atapata huduma ambayo bado haijafungwa. Wakati huo huo, Kharitonov anatoa wito kwa kesi ambapo wamiliki wa huduma za VPN walikataa tu kufuata mahitaji kama hayo, akielezea hili kwa "kujali kwa kutimiza majukumu kwa wateja wao." Mfano halisi ni Telegram, ambayo iliwapatia wateja wake ufikiaji mbadala kwa mtandao kupitia seva mbadala. Maonyesho ya kushangaza zaidi ya kupinga udhibiti wa serikali yanafanyika hivi sasa nchini Uchina, ambapo watu wa nje. Huduma za VPN sio tu kuna "lawama kali za hatua zinazotishia uhuru wa kusema na uhuru wa raia," lakini pia uhakikisho hutolewa. Watumiaji wa Kichina ni kwamba haijalishi ni nini, watakuwa na ufikiaji wa mtandao wazi.

Pia kuna wasiwasi kuhusu ubunifu katika Chama cha Biashara za Ulaya, ambapo wanapendekeza uwezekano wa pigo kubwa kwa mifumo ya IT ya shirika inayoendesha VPN. Je, mdhibiti atatambuaje hizo VNP ambazo hutumiwa kupitisha kuzuia, na si kwa, kwa mfano, madhumuni ya ushirika? Kulingana na Leonid Evdokimov, Msanidi wa Tor Mradi, kutoa aina yoyote ya kuchuja haiwezekani, na zaidi ya hayo, swali kubwa linafufuliwa na tatizo la jinsi ya kutofautisha watumiaji wa Kirusi kutoka kwa wale "wasio Kirusi". Njia pekee ya kutoka ni kuwalazimisha watoa huduma wa VPN kuchuja trafiki kwa mujibu wa mahitaji ya Roskomnadzor kwa watumiaji wote, lakini hii imehakikishwa kuunda mfano hatari sana katika mtandao wa kimataifa.

Wataalam pia wanazungumza juu ya kuzorota kwa uwezekano wa ubora wa huduma za watoa huduma kwa sababu ya kuanzishwa kwa mahitaji mapya. Mkurugenzi mtendaji wa Jumuiya ya Ulinzi ya Mtandao, Mikhail Klimarev, anadai kuwa ili kukabiliana na VPN, watoa huduma watalazimika kununua vifaa vya gharama kubwa vinavyoweza kuchanganua kwa kina trafiki ya watumiaji. Kwa hivyo tishio kubwa la idadi kubwa ya kampuni ndogo za watoa huduma kufunga na kuacha soko.

Kwa kumbukumbu: huduma ya VPN ni huduma ya mtandao ya kibinafsi ambayo ndani yake seva mwenyewe, kuruhusu ufikiaji wa rasilimali yoyote ya Wavuti ya Ulimwenguni Pote, ikijumuisha zile zilizozuiwa katika sehemu moja au nyingine ya eneo. Kwa kuongeza, mtumiaji wa mtandao huo anapewa hali isiyojulikana, yaani, ana uwezo wa kutazama kurasa za wavuti kwa niaba ya anwani ya IP ya wakala wa wavuti. Programu za Anonymizer hutoa huduma sawa. Kwa kweli, marekebisho ya Sheria ya Shirikisho Na. 149-FZ haiwanyimi watumiaji haki ya kutumia huduma za VPN na watu wasiojulikana. Wanawalazimisha tu wamiliki wa mwisho kupunguza ufikiaji wa tovuti zilizokatazwa na Roskomnadzor. Ikiwa ukiukaji utagunduliwa, huduma zitazuiwa tu nchini.

Je, sheria iliyosasishwa itaathiri vipi raia wa kawaida au kampuni zinazotumia huduma za mtandao wa kibinafsi? Kulingana na hapo juu, mtumiaji wa kawaida wa anonymizer au Mitandao ya VPN siku moja ana hatari ya kukabiliana na hali ambapo huduma yake ya kupenda itazuiwa kutokana na kushindwa kuzingatia mahitaji ya Roskomnadzor, na pamoja naye fursa ya kutumia uwezo wake usio na ukomo wa kutumia kwenye mtandao itatoweka. Njia ya kwanza ya hali hii ni kununua VPN ya kibinafsi au upange upya iliyopo. Ili kuhesabu mtu asiyejulikana kama huyo, mtoa huduma wa mtandao atahitaji kuunganisha nguvu za ziada na za gharama kubwa sana. Aidha, uzoefu wa China, ambapo, licha ya jitihada zote za mamlaka, 31% ya trafiki ambayo Wachina hutumia kubadilishana habari na ulimwengu wa nje hupitia VPN, inaonyesha kwamba ufahamu wa kompyuta wafuasi fungua mtandao daima huenda hatua kadhaa mbele ya waandishi wa kila aina ya kuzuia na "vifurushi vya Yarovaya".

Dmitry Kholod

Kisiasa kupiga marufuku kunamaanisha jaribio lingine lisilo na matumaini la kuzuia uwezo wa kufikia tovuti "zinazokatazwa". Kitaalam- shida za ziada, lakini zinazoweza kushindwa kabisa. Kisheria Hakuna marufuku kamili, kama vile hakuna marufuku kwa watumiaji wa kawaida kuendelea kutumia VPN, watu wasiojulikana au Tor.

Kulingana na ripoti za vyombo vya habari, "marufuku" mpya moja kwa moja inahusu huduma za mtandao zenyewe pekee. Ni marufuku kutoa watumiaji wa Kirusi upatikanaji wa tovuti "zilizozuiwa" katika Shirikisho la Urusi. “Wakiukaji” waliotambuliwa (kampuni fulani nchini Marekani, Ulaya au, tuseme, Korea) wataonywa na kutakiwa kuondoa “ukiukaji” huo. Na ikiwa haitaiondoa, basi Roskomnadzor "itazuia" kwa uwezo wake wote. Hiyo ni, mbunge anajaribu kuhamisha jukumu la kuzuia kwa VPN au watu wasiojulikana wenyewe. Makampuni ya Kirusi yatalazimika kuzingatia marufuku na ni bora kusahau juu yao (isipokuwa kwa VPN ya ushirika).

"Mtumiaji wa kawaida" anaweza kushinda ugumu mara moja kwa njia kadhaa.

Ikiwa anafanya kazi katika kampuni ambayo iko VPN ya kampuni, ambayo haitoi huduma kwa watu wa tatu, basi vikwazo vipya havitumiki kwa VPN hiyo. Ikiwa mwajiri mwenyewe hakatazi wafanyakazi kupata mtandao, basi itawezekana kutembelea chochote kutoka mahali pa kazi.

Kuna watu wengi wasiojulikana na huduma za VPN ambazo wengi hawatazuia- hata hawatajaribu. Wao wenyewe, kama sheria, hawajui chochote kuhusu sheria za Shirikisho la Urusi na hawataki kujua. Angalau si kutumia fedha katika utekelezaji wao. Kwa hivyo, unaweza kupata chaguo ambalo halijazuiliwa kila wakati.

Hawataweza kumzuia Thor., ingawa labda watajaribu. Lakini China imekuwa ikiizuia kwa muda mrefu, na Wachina wanaitumia na kuitumia. Kando na sehemu za kutoka "za umma", mtandao pia una zisizo za umma - na nenda utafute na uzizuie zote. Lakini kasi inaweza kupungua zaidi, na Thor tayari ni polepole.

Kitaalam Roskomnadzor haitaweza kuzuia huduma yoyote kuu ya kigeni ya VPN. Ina anwani nyingi za IP, ambazo uhusiano wao na huduma hii haujulikani kwa watu wa nje. Tovuti ya "mkosaji" na sehemu ya IP yake itazuiwa. Watumiaji waliosajiliwa wataendelea kutumia VPN na, mara nyingi, kwa kasi sawa. Watumiaji wapya watalazimika kwa njia fulani kupitisha kizuizi cha tovuti rasmi ili kujiandikisha juu yake.

Je! unda VPN yako mwenyewe kwenye tovuti iliyokodishwa ya kigeni. Hii, bila shaka, tayari ni kwa waandaaji wa programu na "non-dummies" nyingine.

Naam, chaguo la kufurahisha zaidi ni kutumia VPN mbili "zinazotii sheria"./wasiojulikana. Ikiwa sio Kirusi, basi watazuia "marufuku" tu kwa wateja wao wa Kirusi. Kupitia huduma moja tunaenda kwa mwingine (haijazuiwa" na Roskomnadzor!). Kwa mwingine, wewe sio tena kutoka Shirikisho la Urusi, lakini kutoka Uholanzi, kwa mfano. Kwa hivyo, kupitia hiyo unaweza kutembelea kila kitu kwa uhuru ambapo Roskomnadzor hataki kukuruhusu.

Pia unahitaji kukumbuka hilo injini za utafutaji zimeagizwa kutotoa "marufuku". Kuanzia sasa, unaweza kusahau tu kuhusu Yandex. Pengine ingekuwa bora kufikia Google kupitia VPN/anonymizer/Tor (na itakuwa vizuri - si kwa "Kirusi" google.ru, lakini kwa "kimataifa" / "Kijerumani" / "Kiukreni"; wanaweza kutafuta kwa kila kitu - ikiwa ni pamoja na katika Cyrillic, lakini matokeo ya utafutaji yanaweza kutofautiana: kwa mfano, vitu vingine vyote kuwa sawa, itaweka tovuti katika Kijerumani au kutoka nchi zinazozungumza Kijerumani juu zaidi, wakati "Kiukreni" inaweza kuwa na vikwazo katika siku zijazo. kutoa viungo vya "anti-Ukrainian"). Kweli, kwa ujumla, kuna injini nyingi mbadala za utaftaji ulimwenguni (kwa mfano, ambazo kimsingi hazifuatilii watumiaji na hazipotoshi matokeo kulingana na eneo au utambulisho wao) na mashine za meta (kwa mfano, kimataifa, Kijerumani, ambayo kimsingi haisajili data ya mtumiaji, na chaguo la uwezekano kati ya utafutaji wa "Kijerumani" na "kimataifa", Uswisi). Metamachines pengine kuwa na matokeo kutoka Google katika matokeo yao ya utafutaji, lakini bila kuvuruga tafadhali Roskomnadzor.

UPD. "Meduza" mwanzoni mwa Juni kuhusu uwezekano wa kupitisha sasa kuzuia mpya:

Hasa, imetajwa hapo uwezo wa kuondoa programu za Android kutoka Soko la Google(angalau kwa watumiaji wa Kirusi). Pia kuna "tiba" kwa hili: pakua apk kutoka vyanzo mbadala (bila usajili). Ninafanya hivi mwenyewe, ingawa kwa sababu zingine (Sitaki kufahamisha Google au soko lingine kuhusu kile ninachotumia, na sitaki kuruhusu anuwai kuzuiwa kwa matakwa ya Google au soko lingine).

Hapa vyanzo vitatu vya kuaminika vya apk(kuna wengine, bila shaka):

Kuna karibu kila kitu hapa na katika matoleo yote

Ni rahisi zaidi hapa na kuna mengi, lakini sio kila kitu

Hapa tu programu za bure Na chanzo wazi na si kuhitaji mamlaka yasiyo ya lazima; ikiwa kutokujulikana na usalama ni muhimu, ni bora kujaribu kupata kitu kinachofaa hapa kwanza (wakati mwingine saizi ya programu ni ndogo sana, licha ya utendakazi wa kawaida)

VPN na wasiotambulisha majina, kama kila kitu kingine, ni bure na hulipwa. Kwa mfano, kitambulisho cha mtandao kinakuwezesha kutembelea http bila malipo na bila usajili, lakini https - tu kwa watumiaji waliosajiliwa waliolipwa. Na wengine wengine (sikumbuki mara moja ni zipi) zinapatikana kwa kila mtu na kwenye https. Katika VPN, uhuru kawaida hupunguzwa na wakati na/au idadi ya megabaiti, kasi. Huduma zinazolipwa Zinagharimu, inaonekana, sio zaidi ya $ 10 kwa mwezi (sijaitumia mwenyewe na ninafikiria juu ya kasi ya kawaida na mtiririko wa trafiki) - basi ni haraka na bila vizuizi (au kwa wachache). Kuna VPN bila usajili katika vivinjari vingine (mode ya turbo katika Opera, kwa mfano) na Mungu anajua ikiwa watainama chini ya Shirikisho la Urusi. Opera inatanguliza uwezekano wa VPN bila usajili na malipo kwa programu zote kwenye kompyuta, lakini unahitaji kupakua na kusakinisha. Opera VPN(Nadhani hiyo ndio programu inaitwa; inapatikana pia kama programu ya Android). Mwishowe, wakala wowote wa kigeni asiyejulikana kutoka kwa orodha zilizosasishwa mara kwa mara kwenye Mtandao hukuruhusu kupita "vitalu" vyote vya Roskomnadzor bila malipo na bila usajili. Na ikiwa proksi iko kwenye https, basi hapa unaweza kwenda VPN ya bure bila kujiandikisha. Ni kwamba baada ya saa moja au siku kwa kawaida utalazimika kusanidi upya kwa seva mbadala.