VPN และความเป็นส่วนตัวการไม่เปิดเผยตัวตนบนอินเทอร์เน็ตผู้ไม่เปิดเผยชื่อ เครือข่ายบอทโทรจัน Trend Micro เตือนเกี่ยวกับอันตรายของการใช้ Hola VPN

ผู้ไม่เปิดเผยชื่อ- เป็นไซต์ โปรแกรม หรือส่วนขยายเบราว์เซอร์พิเศษที่อนุญาตให้คุณซ่อนข้อมูลเกี่ยวกับผู้ใช้ ตำแหน่งของเขา และซอฟต์แวร์ที่ติดตั้งบนคอมพิวเตอร์ของเขาจากเซิร์ฟเวอร์ระยะไกล

  • การรับส่งข้อมูลใด ๆ ที่ส่งผ่าน anonymizer (พร็อกซีเซิร์ฟเวอร์) จะมีที่อยู่ IP แทนที่จะเป็นที่อยู่ของคอมพิวเตอร์ที่ใช้ส่งคำขอ
  • ไม่เหมือนกับเซิร์ฟเวอร์ VPN ผู้ไม่เปิดเผยตัวตน (พร็อกซีเซิร์ฟเวอร์) ไม่มีวิธีการเข้ารหัสข้อมูลที่ส่งผ่านเซิร์ฟเวอร์เหล่านั้น

VPN (เครือข่ายส่วนตัวเสมือน)เป็นเทคโนโลยีที่เชื่อมต่อเครือข่าย โหนด และผู้ใช้ที่เชื่อถือได้ผ่าน เครือข่ายแบบเปิดที่ไม่น่าเชื่อถือ นั่นคือ VPN เป็นหน้าต่างที่ปลอดภัยสำหรับการเข้าถึงอินเทอร์เน็ต

ช่องสัญญาณจะถูกสร้างขึ้นระหว่างคอมพิวเตอร์ของผู้ใช้และเซิร์ฟเวอร์ที่ติดตั้งไว้ ซอฟต์แวร์เพื่อสร้างเครือข่ายส่วนตัวเสมือน

  • ในโปรแกรมเหล่านี้ คีย์ (รหัสผ่าน) จะถูกสร้างขึ้นบนเซิร์ฟเวอร์และคอมพิวเตอร์เพื่อเข้ารหัส/ถอดรหัสข้อมูล
  • คำขอถูกสร้างขึ้นบนคอมพิวเตอร์และเข้ารหัสโดยใช้คีย์ที่สร้างไว้ก่อนหน้านี้
  • ข้อมูลที่เข้ารหัสจะถูกส่งผ่านอุโมงค์ไปยังเซิร์ฟเวอร์ VPN
  • บนเซิร์ฟเวอร์ VPN พวกเขาจะถูกถอดรหัสและดำเนินการตามคำขอ - ส่งไฟล์, เข้าสู่ไซต์, เริ่มบริการ
  • เซิร์ฟเวอร์ VPN เตรียมการตอบสนอง เข้ารหัส และส่งกลับไปยังผู้ใช้
  • คอมพิวเตอร์ของผู้ใช้ได้รับข้อมูลและถอดรหัสด้วยคีย์ที่สร้างขึ้นก่อนหน้านี้

ความเสี่ยงและความไม่สะดวกสำหรับผู้ใช้เมื่อใช้บริการที่ไม่ระบุชื่อและบริการ VPN

  • มากกว่า ความเร็วต่ำการเชื่อมต่ออินเทอร์เน็ตมากกว่าการเชื่อมต่อปกติ
  • ความเป็นไปได้ที่ข้อมูลผู้ใช้จะรั่วไหล (การเข้าสู่ระบบ รหัสผ่าน รายละเอียดธนาคาร ข้อมูลบัตร และระบบการชำระเงิน) เมื่อใด การตั้งค่าไม่ถูกต้อง VPN เช่นเดียวกับเมื่อผ่านผู้ไม่ระบุชื่อ
  • ความเป็นไปได้ที่จะติดไวรัสคอมพิวเตอร์ของคุณ (ผ่านการแทรก รหัสที่เป็นอันตรายเมื่อส่งผ่านผู้ไม่เปิดเผยชื่อ)
  • ผู้ให้บริการที่ให้บริการ VPN แก่ผู้ใช้จะได้รับข้อมูลทั้งหมดเกี่ยวกับการกระทำของผู้ใช้ในขณะที่เขาเชื่อมต่อกับอินเทอร์เน็ต

เป็นไปได้ทางเทคนิคหรือไม่ที่จะห้ามการใช้บริการ VPN จากผู้ให้บริการรายใดรายหนึ่ง?

  • เป็นไปได้ที่จะตรวจจับการรับส่งข้อมูล VPN และบล็อก แต่ต้องใช้อุปกรณ์ราคาแพง
  • ในกรณีของสมาร์ทโฟนและแท็บเล็ต คุณสามารถจำกัดการเข้าถึงบริการ VPN ตาม "โมเดลภาษาจีน" ได้ - หาก Roskomnadzor ตกลงที่จะแยกบริการ VPN จากร้านค้าแอปพลิเคชันมือถือ

ผู้ใช้จะหลีกเลี่ยงกฎหมายว่าด้วยผู้ไม่เปิดเผยตัวตนและบริการ VPN ได้อย่างไร

  • มีผู้ไม่ระบุชื่อและบริการ VPN มากมายจนไม่สามารถบล็อกทรัพยากรเหล่านี้ทั้งหมดได้ เป็นไปได้ที่จะค้นหาทรัพยากรที่ไม่ได้บล็อกซึ่งไม่เป็นไปตามข้อกำหนดของกฎหมายนี้เสมอ
  • คุณสามารถสร้าง VPN ของคุณเองบนเว็บไซต์ต่างประเทศที่เช่าได้ (บริการดังกล่าวอาจได้รับความนิยมในอีกไม่กี่ปีข้างหน้า)
  • หาก Apple Store และ Google Market หยุดให้ความสามารถในการดาวน์โหลดแอปพลิเคชันที่ไม่เป็นไปตามข้อกำหนดของกฎหมายนี้ ผู้ใช้จะเริ่มดาวน์โหลดจากแหล่งอื่น เช่น www.apkmirror.com, http://m. apkpure.com, http://f -droid.org ฯลฯ

ใครกำลังเฝ้าดูเราอยู่?

มีผู้คนจำนวนมากจับตาดูเรา ตั้งแต่แฮ็กเกอร์ธรรมดาๆ ที่อยากรู้อยากเห็นจนเกินไป ไปจนถึงผู้ยิ่งใหญ่ในโลกเบื้องหลัง และพวกเขาล้วนต้องการบางอย่างจากเรา นักหลอกลวงระดับล่างต้องการรหัสผ่าน ที่อยู่ IP และข้อมูลลับของคุณ หน่วยข่าวกรองจำเป็นต้องรู้ทุกอย่างเกี่ยวกับความชอบของคุณ ไม่ว่าคุณจะหลงทางจากฝูงแกะที่พวกเขาจัดการอย่างเชื่อฟังโดยไม่ตั้งใจ ไม่ว่าคุณจะเยี่ยมชมแหล่งข้อมูลเหล่านั้นที่คุณไม่จำเป็นต้องไปก็ตาม การเฝ้าระวังทางออนไลน์มีมาตั้งแต่เริ่มก่อตั้ง และตั้งแต่นั้นมาก็มีการต่อสู้กันอย่างต่อเนื่องระหว่างระบบติดตามกับผู้ที่ต่อต้านระบบเหล่านี้ คนที่พยายามจะควบคุมเรามีโอกาสมากกว่าแต่มีความรู้และความถูกต้อง ระบบหลายระดับความปลอดภัยคุณสามารถแก้ไขปัญหาต่างๆได้จาก ท่องปกติสู่ใต้ดินที่มีประสิทธิภาพ

เครื่องมือติดตามสามารถแบ่งออกเป็นสามระดับ แต่ควรเข้าใจว่าแต่ละระดับที่สูงกว่านั้นใช้ความสามารถของระดับที่ต่ำกว่า ดังนั้นจึงเป็นเหมือนตุ๊กตาทำรังมากกว่า

ระดับ 1

ผู้ให้บริการ เครือข่ายบอทโทรจัน ไวรัสโพลีมอร์ฟิก, รูทคิท อันตรายทั้งหมดนี้อยู่ในตัวเองค่อนข้างร้ายแรง แต่ถ้าพวกเขาไม่ได้เกี่ยวข้องกับระบบระดับที่สูงกว่า พวกมันก็จะไม่ก่อให้เกิดอันตรายใด ๆ ในแง่ของความวิกฤตต่อบุคคลแน่นอน ไม่ใช่สำหรับพีซีและข้อมูลในนั้น .

แล้วพวกเขาทำอะไร:

ผู้ให้บริการ

พวกเขาสามารถเข้าถึงข้อมูลทั้งหมดของคุณ รวบรวมข้อมูลการลงทะเบียนทั้งหมดของคุณ ลดการรับส่งข้อมูลจากเครือข่ายทอร์เรนต์ และการรับส่งข้อมูลที่เข้ารหัส พวกเขาทำทั้งหมดนี้เพื่อวัตถุประสงค์ทางการค้าของตนเอง ดังนั้นจึงไม่ได้เป็นอันตรายอย่างยิ่ง แต่เป็นสิ่งที่พวกเขาทำเพื่อเป็นส่วนหนึ่งของมาตรการเพื่อให้แน่ใจว่า SORM - 2 และ SORM - 3 มีอันตรายมากกว่ามาก โดยมีคำอธิบายไว้ด้านล่าง

เครือข่ายบอทโทรจัน

เป็นโทรจันประเภทใหม่ที่รวมอยู่ในเครือข่าย และเป็นเครือข่ายโทรจันที่พบในพีซีที่ติดไวรัสส่วนใหญ่ทั่วโลก งานของโทรจันที่เข้าสู่พีซีของคุณนั้นแตกต่างกัน มีโทรจันสำหรับคนโง่ที่ต้องการให้คุณฝากเงินผ่าน SMS และด้วยเหตุนี้พวกเขาจะปลดบล็อกคุณ แต่โทรจันยุคใหม่เหล่านี้เป็นส่วนน้อยที่มีไหวพริบมากกว่าพวกมันซ่อนตัวอยู่ในที่ยากมาก - ไปถึงสถานที่และไม่แสดงตนในทางใดทางหนึ่ง หน้าที่หลักของพวกเขาคือการรวบรวมข้อมูล เช่น รหัสผ่าน หน้าที่เยี่ยมชม เอกสารของคุณ หลังจากที่เขาถ่ายโอนข้อมูลนี้ไปยังเจ้าของเครือข่าย (และเครือข่ายโดยเฉลี่ยอยู่ที่พีซี 10,000 เครื่อง) เจ้าของเครือข่ายจะขายพีซีของคุณ (หรือ IP ของคุณให้ชัดเจนยิ่งขึ้น) เพื่อหาสแปมหรือแฮ็กเกอร์ หรือใช้ IP ของคุณเอง เนื่องจากคุณไม่สามารถดึงสิ่งใดจากพีซีส่วนใหญ่ได้ โทรจันจึงเปลี่ยนให้เป็นพร็อกซีสำหรับเซิร์ฟเวอร์ VPN และใช้สำหรับการโจมตีด้วยสแปมหรือแฮ็กเกอร์ แต่สำหรับเรา อันตรายหลักของโทรจันไม่ใช่การที่พวกมันควบคุมพีซีของเราหรือขโมยรหัสผ่าน แต่พวกมันตั้งค่าให้คุณปฏิบัติการแฮ็กที่เป็นอันตรายบนเซิร์ฟเวอร์ของผู้อื่น เช่นเดียวกับกิจกรรมที่ผิดกฎหมายอื่น ๆ แต่สิ่งที่แย่กว่านั้นคือเจ้าของเครือข่ายบอทจำนวนมากขายข้อมูลที่ถูกขโมยให้กับระบบระดับ 2 และ 3 นั่นคือ พวกเขารั่วไหลข้อมูลของคุณทั้งหมดไปยังหน่วยข่าวกรองด้วยเงินเพนนี และในทางกลับกัน พวกเขาเมินกิจกรรมของพวกเขา

ไวรัสโพลีมอร์ฟิก

อันตรายหลักคือตรวจจับได้ยาก ในกรณีของเรา มันคือความจริงที่ว่าพวกเขาสามารถเขียนขึ้นโดยเฉพาะสำหรับไซต์เฉพาะหรือสำหรับเครือข่ายของคุณ หรือสำหรับการป้องกันระบบของคุณ และไม่มีโปรแกรมป้องกันไวรัสตัวเดียวที่จะคำนวณสิ่งนี้เป็นพิเศษ โพลีมอร์ฟที่เหมาะ (Polymorphism) มันเป็นโพลีมอร์ฟที่ยืนหยัดเหนือ SORM และ Echelon คือ " โปรแกรมของรัฐบาล" ไม่ถูกตรวจพบโดยโปรแกรมป้องกันไวรัสและไฟร์วอลล์ทั่วไป ติดตั้งโดยผู้ให้บริการและมีความสามารถในการเจาะพีซีของคุณได้ตลอดเวลา ช่องทางการแพร่เชื้อมักจะอยู่ที่หน้าแรกของผู้ให้บริการ การเรียกเก็บเงิน บัญชีส่วนตัว- เป็นเรื่องไร้เดียงสาที่จะคิดว่าคุณสามารถเพิกเฉยต่อสิ่งนี้ได้ เพราะหากพวกเขาไม่สามารถทำลายช่องทางการสื่อสารของคุณได้ พวกเขาจะสแกนพอร์ตของคุณและพยายามเข้าไปในพีซีของคุณ โปรแกรม Polymorphic ของรัฐบาลไม่เป็นอันตราย สิ่งเดียวที่พวกเขาทำคือบอกผู้ที่ติดตั้งการกระทำและรหัสผ่านออนไลน์ทั้งหมดของคุณให้พวกเขาทราบ พวกเขาจะบันทึกกิจกรรมของคุณบนพีซี มีแผนกหนึ่งในระบบ SORM ที่พัฒนาโพลีมอร์ฟดังกล่าว เว้นแต่คุณจะเป็นแฮ็กเกอร์ระดับพิเศษ คุณจะไม่สามารถหลีกเลี่ยงการติดไวรัสด้วยโพลีมอร์ฟที่เขียนขึ้นสำหรับคุณโดยเฉพาะ แต่ก็มีการต่อต้านเรื่องนี้เช่นกัน

รูทคิท

หน่วยงานข่าวกรองมีการใช้รูทคิทร่วมกับโพลีมอร์ฟอย่างแข็งขัน เป็นกระบวนการที่ซ่อนโทรจันและบุ๊กมาร์กจากคุณ โปรแกรมป้องกันไวรัสและโปรแกรมป้องกันโทรจันตรวจไม่พบ และมีอัลกอริธึมโพลีมอร์ฟิกแบบฮิวริสติกที่ซับซ้อน

แผนกเค

ด้านการติดตามผู้ใช้

เมื่อเข้าสู่เครือข่าย บุคคลนั้นจะอยู่ภายใต้การดูแลอย่างใกล้ชิดของระบบติดตามทันที ในกรณีของเรา SORM - 2 ผู้ให้บริการของคุณซึ่งให้คุณสามารถเข้าถึงเครือข่ายได้ จัดสรร IP ให้กับคุณหรือชั่วคราวหรือ ที่อยู่ถาวรต้องขอบคุณ IP ที่ทำให้การโต้ตอบเกิดขึ้นระหว่างเบราว์เซอร์ของคุณและเซิร์ฟเวอร์ ด้วยเหตุนี้คุณจึงได้รับข้อมูลที่คุณเห็นบนจอภาพ

ลักษณะเฉพาะ โปรโตคอลเครือข่ายและโปรแกรมเป็นเช่นนั้น IP ทั้งหมดของคุณจะถูกเขียนในบันทึก (โปรโตคอล) ของเซิร์ฟเวอร์ใด ๆ ที่คุณเยี่ยมชมและคงอยู่ที่นั่นบน HDD เวลานานเว้นแต่ว่าคุณจะล้างมันจากตรงนั้นโดยเฉพาะ

ผู้ให้บริการมีช่วง IP ของตนเอง ซึ่งจะได้รับการจัดสรรให้ และในทางกลับกัน จะจัดสรร IP ให้กับผู้ใช้ ผู้ให้บริการมีฐานข้อมูลที่อยู่ IP ของตนเอง แต่ละที่อยู่ IP ในฐานข้อมูลเชื่อมโยงกับชื่อเต็มของบุคคลที่ทำสัญญาและ ที่อยู่ทางกายภาพอพาร์ตเมนต์ที่มีจุดเชื่อมต่ออยู่

IP อาจเป็นไดนามิก (เปลี่ยนแปลงตลอดเวลา) หรือคงที่ นั่นคือคงที่ แต่สิ่งนี้ไม่ได้เปลี่ยนสาระสำคัญของเรื่อง ผู้ให้บริการจะบันทึกการเคลื่อนไหวของคุณอย่างต่อเนื่อง ผู้ให้บริการรู้ว่าทรัพยากรใด เวลาใด และนานแค่ไหน

ทรัพยากรทั้งหมดที่คุณเยี่ยมชม และเขาเขียนในช่วงเวลาตั้งแต่ 15 นาทีถึง 1 ชั่วโมง เขาเขียนลงในฐานข้อมูลของเขา เมื่อคุณไปที่ทรัพยากรใหม่ เขาจะเขียนลงด้วย (IP ของทรัพยากร) ข้อมูลนี้จัดทำขึ้นในฐานข้อมูลในรูปแบบตัวเลขและไม่ใช้พื้นที่มากนัก ฐานข้อมูลบันทึกของคุณจะถูกจัดเก็บโดยผู้ให้บริการเป็นเวลา 3 ปีตามกฎหมาย และตามข้อตกลงโดยปริยายกับบุคคลจาก SORM - 2 เป็นเวลา 10 ปี

นี่เป็นหนึ่งในเงื่อนไขของ SORM-2 หากไม่มีผู้ให้บริการรายใดจะได้รับใบอนุญาตจาก FAPSI ในการให้บริการโทรคมนาคม ดังนั้น ผู้ให้บริการจะจัดเก็บไฟล์เก็บถาวรของ IP ทั้งหมดที่ออกให้คุณเป็นเวลา 10 ปี เช่นเดียวกับไฟล์เก็บถาวรของบันทึกทั้งหมดของคุณ (ที่ไหน เมื่อใด และเวลาใดที่คุณ "ท่อง" เครือข่าย) SORM ผ่านอุปกรณ์พิเศษ มีการเข้าถึงฐานข้อมูลเหล่านี้โดยตรง และในระบบ SORM - 3 ข้อมูลนี้โดยทั่วไปจะรวมเข้ากับระบบส่วนกลางนี้โดยตรง

ตัวอย่างเช่น หากคุณสนใจตัวดำเนินการ SORM เขาเพียงแค่เปิดใช้งานปุ่มเดียวในโปรแกรม และระบบ SORM จะเริ่มบันทึกการรับส่งข้อมูลทั้งหมดของคุณ ทุกสิ่งที่คุณส่ง ดาวน์โหลด และดู เพียงแค่ใช้เครื่องสแกนฮาร์ดแวร์ดมกลิ่นบน ช่องทางของผู้ให้บริการ ในทางกายภาพ ข้อมูลจะถูกจัดเก็บโดยผู้ให้บริการ จากนั้นจึงถ่ายโอนข้อมูลเพื่อการวิเคราะห์ไปยังผู้ปฏิบัติงาน SORM ฉันทราบว่าตามกฎแล้ว การรับส่งข้อมูลทั้งหมดของคุณไม่มีการเข้ารหัส และหากต้องการ ทุกคนสามารถสกัดกั้นได้ ไม่ใช่แค่ SORM - 2

SORM - 2 ยังติดตั้งตัววิเคราะห์การรับส่งข้อมูลบนช่องทางของผู้ให้บริการ พวกเขาดูข้อมูลเกี่ยวกับชุดของคำหลัก เกี่ยวกับทรัพยากรที่เยี่ยมชม การมีการรับส่งข้อมูลที่เข้ารหัส และในทุกกรณีเหล่านี้ข้อความจะถูกส่งไปยังระบบซึ่งเป็นการตัดสินใจ ใน โหมดอัตโนมัติจะทำอย่างไรต่อไป ฉันคิดว่าชัดเจนว่านี่คือระดับการควบคุมระดับโลกระดับใด และสรุปได้ว่าทุกคนมีหลักฐานที่กล่าวหาว่ามีการกล่าวหาอะไรบ้าง หากมีการออกสัญญาให้กับคุณยายของคุณ อย่าคิดว่าจะมีการพัฒนาการปฏิบัติงานที่เกี่ยวข้องกับเธอ ฐานข้อมูล SORM เชื่อมต่อกับฐานข้อมูลการลงทะเบียนและฐานข้อมูล FSB กลางและฐานข้อมูล SORM บนทรัพยากรอื่น ๆ และคุณจะเชื่อมโยง ถ้าจำเป็นก็ไม่มีคนโง่อยู่ที่นั่น

SORM - 2 บนเสิร์ชเอ็นจิ้นถูกรวมเข้ากับฐานข้อมูลโดยตรงและค้นหาคำขอทั้งหมดของคุณ คำหลักและยังใช้การตั้งค่าทั้งหมดของคุณสำหรับคุกกี้ที่เครื่องมือค้นหารวบรวม หากจำเป็น ระบบจะสร้าง "รูปภาพ" ของผู้ใช้รายใดรายหนึ่งตามคำหลักและคำค้นหาเฉพาะ จดจำรหัสผ่านและการเข้าสู่ระบบ

SORM - 2 ในวิชาเอกทั้งหมด พอร์ทัลโซเชียลโดยส่วนใหญ่จะรวบรวมข้อมูลของคุณที่คุณออกและบันทึกการเข้าชมหน้า จดจำรหัสผ่านและการเข้าสู่ระบบ

ซอม - 2 นิ้ว เมลเซิร์ฟเวอร์พวกเขาแสดงอีเมลทั้งหมดของคุณ เชื่อมโยง IP ของคุณที่คุณลงทะเบียนเมลนี้ วิเคราะห์และให้สัญญาณหากตรวจพบการติดต่อที่เข้ารหัสผ่าน PGP

SORM - 2 ในระบบ อีคอมเมิร์ซสแกนพีซีของคุณอย่างสมบูรณ์ ลงทะเบียนในรีจิสทรี และเชื่อมโยงกับ ที่อยู่ MAC, หมายเลขซีเรียลอุปกรณ์ การกำหนดค่าระบบและ IP และแน่นอนว่าข้อมูลที่คุณทิ้งไว้ระหว่างการลงทะเบียน แน่นอนว่าทั้งหมดนี้ทำโดยโปรแกรมอีคอมเมิร์ซ แต่ SORM จะได้รับข้อมูลดังกล่าว

SORM 2 ใน VPN และพร็อกซีเซิร์ฟเวอร์

แน่นอนว่าไม่ใช่สำหรับพวกเขาทุกคน แต่สำหรับหลาย ๆ คน (ผู้ถูกกฎหมายสำหรับทุกคน) มันเขียนบันทึก มาก ปัญหาใหญ่นี่คือความไม่น่าเชื่อถือของพร็อกซีเอง พร็อกซีจำนวนมากในระบบ SORM - 2 ส่วนที่เหลือเป็นเซิร์ฟเวอร์ที่ถูกต้องตามกฎหมายอย่างเป็นทางการ และตามกฎหมายแล้ว ให้ผู้ปฏิบัติงาน SORM - 2 พร้อมบันทึกที่น่าสนใจทั้งหมด นั่นคือแม้ว่าคุณจะทำงานผ่านพร็อกซีเซิร์ฟเวอร์ 1 หรือ 100 ตัว คุณก็จะได้รับการเลื่อนตำแหน่งอย่างรวดเร็ว เพียงโทรหาเจ้าของบริการหรือเข้ามา ประเทศที่แปลกใหม่จะเพิ่มเวลาที่ใช้ในการค้นหา IP ของคุณเท่านั้น (แต่หากจำเป็น พวกเขาจะดำเนินการอย่างรวดเร็ว) โดยผ่านการส่งเสริมพร็อกซีเชนที่แฮกเกอร์ส่วนใหญ่ถูกจับได้ พร็อกซีเซิร์ฟเวอร์ทั้งหมดเขียน LOGES และนี่เป็นหลักฐานที่อาจประนีประนอม (ยกเว้นที่กำหนดค่าเป็นพิเศษ)

SORM - 2 ในศูนย์ข้อมูล

SORM - 2 ยังรวมอยู่ในศูนย์ข้อมูลและจุดการสื่อสารการรับส่งข้อมูลทั้งหมดหากเซิร์ฟเวอร์และโฮสติ้งตั้งอยู่ในรัสเซียซึ่งหมายความว่าคุณสามารถรับไฟล์บันทึกถาวรและติดตั้งโทรจันลงในฐานข้อมูลของผู้ใช้ที่ลงทะเบียนเท่านั้น โดยการโทรหรือเยี่ยมชมศูนย์ข้อมูล ด้วยวิธีนี้ในฮาร์ดแวร์จะมีการตรวจสอบไซต์ที่มีใจรักส่วนใหญ่รวมถึงเซิร์ฟเวอร์ VPN หรือทรัพยากรที่ไม่ได้ติดตั้ง SORM - 2 เป็นอุปกรณ์โดยตรง ผู้ดูแลระบบของคุณสามารถเข้ารหัสฐานข้อมูลของเขาอีกครั้งได้อย่างน้อย 100 ครั้ง แต่ถ้าเขามีโทรจันบนเซิร์ฟเวอร์ของเขาในศูนย์ข้อมูลและช่องถูกแตะ แม้ว่าเขาต้องการก็ตาม เขาจะไม่บันทึกบันทึกผู้ใช้ ที่อยู่ของพวกเขา หรือ ข้อมูลที่เป็นความลับอื่น ๆ การมีเซิร์ฟเวอร์เป็นของตัวเองมีแต่จะทำให้งานยากขึ้นเท่านั้น เพื่อความปลอดภัย คุณต้องมีเซิร์ฟเวอร์และบุคคลของคุณเองในศูนย์ข้อมูล และโดยเฉพาะอย่างยิ่งในศูนย์ข้อมูลในต่างประเทศ

SORM - 2 บนเซิร์ฟเวอร์ผู้รับจดทะเบียนชื่อโดเมน

ติดตามใครและสิ่งที่กำลังลงทะเบียน เขียน IP แบ่งความเป็นจริงของข้อมูลที่ป้อนโดยอัตโนมัติ หากพบว่าข้อมูลไม่ถูกต้อง - ชื่อโดเมนถูกใส่ไว้ในบันทึก หากจำเป็น พวกเขาสามารถปิดโดเมนได้อย่างง่ายดาย ชื่อ. SORM - 2 ยังใช้เครือข่ายเซิร์ฟเวอร์ TOR ทั้งหมด (เช่นเดียวกับหน่วยงานข่าวกรองอื่นๆ) ซึ่งรับฟังการรับส่งข้อมูลที่ส่งผ่านเซิร์ฟเวอร์เหล่านั้น

ระดับ 3

ระดับ

Echelon เป็นระบบที่เย็นกว่า SORM-2 แต่ด้วยงานและเป้าหมายเดียวกัน ใช้ระดับต่ำกว่า 1 และ 2 ทั้งหมด ซึ่งเป็นเจ้าของอย่างเป็นทางการของ CIA อยู่บน Google ซึ่งสร้างไว้ใน Windows ในรูปแบบของบุ๊กมาร์ก บน เราเตอร์ทุกตัวในศูนย์ข้อมูลที่ใหญ่ที่สุดในโลก บนถนนสายหลักทุกสาย สายออปติคัลมีขนาดแตกต่างกัน และหากต้องการ ผู้ปฏิบัติงานจะใช้ดาวเทียมและเฝ้าดูคุณบนจอภาพแบบเรียลไทม์ก็ตาม FSB ไม่สามารถเข้าถึงดาวเทียมได้โดยตรง แม้ว่าสามารถรับได้เมื่อมีการร้องขอ แม้ว่าหลักการจะเหมือนกันก็ตาม . โดยทั่วไปแล้ว Echelon คือ SORM - 2 ทั่วโลก ระบบนี้มีโอกาสและการเงินมากกว่ามากทั่วโลก ระบบควบคุมธุรกรรมทางธนาคาร มีความสามารถในการเปิดข้อความที่เข้ารหัสและช่องทางการสื่อสาร และโต้ตอบอย่างใกล้ชิดกับ Microsoft และ Skype

ความแตกต่างระหว่าง VPN และพร็อกซีคืออะไร?

เมื่อคุณเจาะเข้าไป การตั้งค่าเครือข่ายคอมพิวเตอร์หรือสมาร์ทโฟนของคุณ คุณมักจะเห็นตัวเลือกที่มีข้อความว่า `VPN` หรือ `Proxy` แม้ว่าพวกเขาจะทำงานคล้ายกันบางส่วน แต่ก็แตกต่างกันมาก บทความของเราจะช่วยให้คุณเข้าใจความแตกต่างระหว่างสิ่งเหล่านี้กับสิ่งที่จำเป็นสำหรับพวกเขา คุณอาจต้องการใช้บางส่วน

พร็อกซีคืออะไร?

โดยทั่วไป เมื่อคุณเรียกดูเว็บไซต์บนอินเทอร์เน็ต คอมพิวเตอร์ของคุณจะเชื่อมต่อกับไซต์นั้นโดยตรงและเริ่มดาวน์โหลดหน้าที่คุณกำลังอ่าน มันง่ายมาก

และเมื่อคุณใช้พร็อกซีเซิร์ฟเวอร์ คอมพิวเตอร์ของคุณจะส่งการเข้าชมเว็บทั้งหมดไปที่เครื่องก่อน พร็อกซีเปลี่ยนเส้นทางคำขอของคุณไปยังไซต์ที่ต้องการ ดาวน์โหลดข้อมูลที่เกี่ยวข้อง จากนั้นส่งคืนให้กับคุณ

ทำไมทั้งหมดนี้ถึงจำเป็น? มีสาเหตุหลายประการสำหรับสิ่งนี้:

  • คุณต้องการเรียกดูเว็บไซต์โดยไม่เปิดเผยตัวตน: การรับส่งข้อมูลทั้งหมดที่มาที่ไซต์มาจากพร็อกซีเซิร์ฟเวอร์ ไม่ใช่จากคอมพิวเตอร์ของคุณ
  • คุณต้องเอาชนะตัวกรองที่จำกัดการเข้าถึงเนื้อหาบางอย่าง ตัวอย่างเช่น อย่างที่คุณทราบ การสมัครสมาชิก Netflix ของคุณในรัสเซียจะทำงานในรูปแบบ . แต่ถ้าคุณใช้พร็อกซีเซิร์ฟเวอร์จากรัสเซีย มันจะดูเหมือนว่าคุณกำลังดูทีวีในขณะที่อยู่ในรัสเซีย และทุกอย่างจะทำงานได้อย่างที่ควรจะเป็น

แม้ว่ารูปแบบนี้จะทำงานได้ค่อนข้างดี แต่ก็ยังมีปัญหาเล็กน้อยกับพรอกซี:

  • การเข้าชมเว็บทั้งหมดที่ผ่านพร็อกซีสามารถดูได้โดยเจ้าของพร็อกซีเซิร์ฟเวอร์ คุณรู้จักเจ้าของพร็อกซีเซิร์ฟเวอร์หรือไม่ พวกเขาสามารถเชื่อถือได้หรือไม่?
  • การรับส่งข้อมูลเว็บระหว่างคอมพิวเตอร์ของคุณและพร็อกซีเซิร์ฟเวอร์ รวมถึงพร็อกซีเซิร์ฟเวอร์และไซต์ ไม่ได้รับการเข้ารหัส ดังนั้นแฮกเกอร์ที่มีทักษะจึงสามารถดักจับข้อมูลที่ละเอียดอ่อนที่ส่งและขโมยข้อมูลนั้นได้

VPN คืออะไร?

VPN คล้ายกับพร็อกซีมาก คอมพิวเตอร์ของคุณได้รับการกำหนดค่าให้เชื่อมต่อกับเซิร์ฟเวอร์อื่น และเส้นทางการรับส่งข้อมูลเว็บของคุณผ่านเซิร์ฟเวอร์นั้น แต่ในขณะที่พร็อกซีเซิร์ฟเวอร์สามารถเปลี่ยนเส้นทางได้เฉพาะคำขอเว็บเท่านั้น การเชื่อมต่อ VPN สามารถกำหนดเส้นทางและให้การไม่เปิดเผยตัวตนโดยสมบูรณ์สำหรับการรับส่งข้อมูลเครือข่ายทั้งหมดของคุณ

แต่มีอีกสิ่งหนึ่งที่สำคัญกว่านั้น ข้อดีของ VPN– การรับส่งข้อมูลทั้งหมดถูกเข้ารหัส ซึ่งหมายความว่าแฮกเกอร์ไม่สามารถสกัดกั้นข้อมูลระหว่างคอมพิวเตอร์ของคุณและเซิร์ฟเวอร์ VPN ได้ ดังนั้นข้อมูลส่วนบุคคลที่ละเอียดอ่อนของคุณจึงไม่ถูกบุกรุก

VPN เป็นที่สุด ตัวเลือกที่ปลอดภัย

2018

Trend Micro เตือนเกี่ยวกับอันตรายของการใช้ Hola VPN

หนึ่งในความนิยมมากที่สุด บริการ VPN ฟรีดาวน์โหลดหลายล้านครั้ง ก่อให้เกิดความเสี่ยงด้านความเป็นส่วนตัว เนื่องจากไม่สามารถซ่อนลายนิ้วมือดิจิทัลของผู้ใช้ได้อย่างถูกต้อง นักวิจัยเตือน

เรากำลังพูดถึงบริการ Hola VPN ซึ่งมีผู้ใช้ประมาณ 175 ล้านคนทั่วโลก ตามรายงานใหม่จาก Trend Micro Hola VPN มีปัญหาด้านความปลอดภัยร้ายแรงหลายประการ และหนึ่งในปัญหาหลักคือการขาดการเข้ารหัส

โดยเฉพาะอย่างยิ่งในระหว่างเซสชันที่ใช้งานอยู่ การเชื่อมต่อกับ supernode จะไม่ถูกเข้ารหัส และผู้โจมตีสามารถสกัดกั้นการรับส่งข้อมูลที่ส่งโดยใช้การโจมตีแบบแทรกกลาง นอกจากนี้ การขาดการเข้ารหัสอาจนำไปสู่การรั่วไหลของที่อยู่ IP ซึ่งเจ้าหน้าที่สามารถใช้เพื่อติดตามพลเมืองในประเทศที่มีระบอบเผด็จการ

เมื่อใช้ Hola VPN ผู้ใช้จะเปิดแท็บใหม่ในเบราว์เซอร์หรือป้อนชื่อโดเมนลงไป แถบที่อยู่เข้าถึงทรัพยากรได้โดยตรงจากที่อยู่ IP จริง แตกต่างจากบริการ VPN อื่น ๆ ที่กำหนดเส้นทางการรับส่งข้อมูลผ่านอุโมงค์ที่เข้ารหัส Hola VPN ไม่ใช่โซลูชัน VPN ที่ปลอดภัย แต่เป็นเว็บพรอกซีที่ไม่ได้เข้ารหัส

ขณะนี้ Trend Micro ตรวจพบ Hola VPN ว่าเป็นซอฟต์แวร์ที่อาจไม่เป็นที่ต้องการ และแนะนำให้ผู้ใช้ลบออกจากระบบของตน ในทางกลับกัน ผู้ผลิตเรียกรายงานของบริษัทว่า "ขาดความรับผิดชอบ"

Apple ได้ห้ามไม่ให้บุคคลเขียนแอป VPN สำหรับ iPhone และ iPad

กฎการเผยแพร่แอปพลิเคชันทั่วโลกยังได้รับการอัปเดตครั้งใหญ่ ทำให้เข้มงวดขึ้น และอธิบายรายละเอียดเพิ่มเติมเกี่ยวกับข้อกำหนดที่เกี่ยวข้องกับการปกป้องความเป็นส่วนตัวของผู้ใช้ โดยเฉพาะอย่างยิ่งข้อ 5.1.1 ของกฎการเผยแพร่เกี่ยวกับการเก็บรวบรวมและการจัดเก็บข้อมูลผู้ใช้ (5.1.1 การเก็บรวบรวมและการจัดเก็บข้อมูล) ได้เพิ่มขึ้นจากสี่ข้อย่อยเป็นเจ็ดข้อ

นวัตกรรมในรหัส แอพสโตร์แนวทางการทบทวนได้รับการรวบรวมตามผลงานของเซ็นเซอร์ App Store ในช่วงไม่กี่เดือนที่ผ่านมา ในระหว่างนั้นแอปพลิเคชันที่ให้ผู้ใช้ การเข้าถึงแบบไม่ระบุชื่อไปยังแหล่งข้อมูลอินเทอร์เน็ต

จากนี้ไป ผู้ให้บริการโฮสต์จะต้องรายงานต่อเจ้าหน้าที่เกี่ยวกับเจ้าของพรอกซีและ VPN

State Duma นำมาใช้ในการอ่านกฎหมายว่าด้วยค่าปรับสำหรับผู้โฮสต์และเครื่องมือค้นหาที่เกี่ยวข้องกับวิธีการเลี่ยงการบล็อกบนอินเทอร์เน็ตครั้งที่สาม กฎหมายซึ่งจะมีผลใช้บังคับ 90 วันนับจากวันที่ประกาศอย่างเป็นทางการคือชุดการแก้ไขประมวลกฎหมายปกครองรัสเซีย

ค่าปรับจะถูกเรียกเก็บจากผู้ให้บริการโฮสติ้งที่จัดหาเครื่องมือสำหรับการเลี่ยงผ่านการบล็อกบนอินเทอร์เน็ตโดยไม่แจ้งให้ Roskomnadzor ทราบซึ่งเป็นเจ้าของเครื่องมือเหล่านี้

อีกทางหนึ่ง แทนที่จะส่งข้อมูลเกี่ยวกับเจ้าของพร็อกซีหรือ VPN ไปยัง Roskomnadzor ผู้ให้บริการโฮสติ้งสามารถแจ้งให้หน่วยงานกำกับดูแลทราบว่าได้แจ้งให้เจ้าของรายนั้นให้ข้อมูลเกี่ยวกับตัวเองแล้ว หากไม่ได้รับข้อความดังกล่าวจากเจ้าของที่พัก เขาจะถูกปรับเช่นกัน

ในทั้งสองกรณีนี้ ค่าปรับสำหรับประชาชนจะอยู่ที่ 10,000 ถึง 30,000 รูเบิล และสำหรับ นิติบุคคล- จาก 50,000 ถึง 300,000 รูเบิล

ค่าปรับสำหรับเครื่องมือค้นหา

กฎหมายยังกำหนดค่าปรับสำหรับเครื่องมือค้นหาที่ทำให้ผู้ใช้เข้าถึงทรัพยากรอินเทอร์เน็ตที่ถูกบล็อกในรัสเซียได้ง่ายขึ้น โดยเฉพาะอย่างยิ่ง หากผู้ดำเนินการเครื่องมือค้นหาไม่ได้เชื่อมต่อกับระบบข้อมูลของรัฐบาลกลาง ซึ่งมีข้อมูลเกี่ยวกับทรัพยากรที่ถูกบล็อก ผู้ดำเนินการดังกล่าวจะถูกปรับ สำหรับพลเมืองในกรณีนี้ ค่าปรับจะอยู่ที่ 3,000 ถึง 5,000 รูเบิล สำหรับเจ้าหน้าที่ - จาก 30,000 ถึง 50,000 รูเบิล และสำหรับนิติบุคคล - จาก 500,000 ถึง 700,000 รูเบิล

State Duma อนุมัติในการอ่านครั้งที่สองเกี่ยวกับการเพิ่มความรับผิดที่เข้มงวดสำหรับผู้ไม่เปิดเผยชื่อ

ในเดือนพฤษภาคม พ.ศ. 2561 สภาดูมาแห่งรัฐได้รับรองร่างกฎหมายที่กำหนดให้มีการเรียกเก็บค่าปรับทางปกครองสำหรับการละเมิดกฎหมายว่าด้วยผู้ไม่เปิดเผยชื่อ โดยเฉพาะอย่างยิ่งหากผู้ให้บริการโฮสต์และผู้ไม่เปิดเผยตัวตนไม่ได้ให้ข้อมูลเกี่ยวกับเจ้าของวิธีการเข้าถึงไซต์ที่ถูกบล็อกกับ Roskomnadzor จะมีค่าปรับ - จาก 10,000 ถึง 30,000 รูเบิลสำหรับพลเมืองและ 50,000 - 300,000 รูเบิลสำหรับกฎหมาย เอนทิตีเขียนว่า "Interfax"

นอกจากนี้ การออกลิงก์ไปยังไซต์ต้องห้ามในเครื่องมือค้นหาจะส่งผลให้มีโทษปรับ สำหรับสิ่งนี้เสนอให้รวบรวม 3,000 - 5,000 รูเบิลจากประชาชน 30,000 - 50,000 รูเบิลจากเจ้าหน้าที่และ 500,000 - 700,000 จากนิติบุคคล

คะแนนบริการ VPN

23% ของบริการ VPN เปิดเผยที่อยู่ IP จริงของผู้ใช้

Paolo Stagno นักวิจัยชาวอิตาลีทดสอบบริการ VPN 70 รายการและพบว่า 16 บริการในนั้น (23%) เปิดเผยที่อยู่ IP จริงของผู้ใช้ ปัญหาเกี่ยวข้องกับการใช้เทคโนโลยี WebRTC (Web เรียลไทม์การสื่อสาร) ซึ่งช่วยให้คุณสามารถโทรด้วยเสียงและวิดีโอได้โดยตรงจากเบราว์เซอร์ เทคโนโลยีนี้รองรับเบราว์เซอร์จำนวนหนึ่ง รวมถึง Mozilla Firefox กูเกิลโครม, Google Chrome สำหรับ Android, Samsung Internet, Opera และ Vivaldi

WebRTC เป็นมาตรฐานเปิดสำหรับการสื่อสารมัลติมีเดียแบบเรียลไทม์ที่ทำงานบนเว็บเบราว์เซอร์โดยตรง โปรเจ็กต์นี้ออกแบบมาเพื่อจัดระเบียบการถ่ายโอนข้อมูลสตรีมมิ่งระหว่างเบราว์เซอร์หรือแอปพลิเคชันอื่นที่รองรับโดยใช้เทคโนโลยีแบบจุดต่อจุด

ตามที่นักวิจัยอธิบาย เทคโนโลยีดังกล่าวอนุญาตให้ใช้กลไก STUN (Session Traversal Utilities for NAT) และ ICE เพื่อจัดระเบียบการเชื่อมต่อใน ประเภทต่างๆเครือข่าย เซิร์ฟเวอร์ STUN ส่งข้อความที่มีที่อยู่ IP และหมายเลขพอร์ตของต้นทางและปลายทาง

เซิร์ฟเวอร์ STUN ถูกใช้โดยบริการ VPN เพื่อแทนที่ ที่อยู่ IP ท้องถิ่นไปยังที่อยู่ IP ภายนอก (สาธารณะ) และในทางกลับกัน WebRTC อนุญาตให้ส่งแพ็กเก็ตไปยังเซิร์ฟเวอร์ STUN ซึ่งจะส่งคืนที่อยู่ IP ที่บ้าน "ซ่อน" รวมถึงที่อยู่เครือข่ายท้องถิ่นของผู้ใช้ ที่อยู่ IP จะแสดงโดยใช้ JavaScript แต่เนื่องจากคำขอถูกสร้างขึ้นนอกขั้นตอน XML/HTTP ปกติ จึงมองไม่เห็นจากคอนโซลนักพัฒนาซอฟต์แวร์

จากข้อมูลของ Stagno บริการ VPN 16 รายการเปิดเผยที่อยู่ IP จริงของผู้ใช้: BolehVPN, ChillGlobal (ปลั๊กอินสำหรับ Chrome และ Firefox), Glype (ขึ้นอยู่กับการกำหนดค่า), Hide-me.org, Hola!VPN, Hola!VPN (ส่วนขยายสำหรับ Chrome) , HTTP PROXY (ในเบราว์เซอร์ที่มี การสนับสนุนทางเว็บ RTC), IBVPN, PHP Proxy, phx.piratebayproxy.co, psiphon3, PureVPN, SOCKS Proxy (ในเบราว์เซอร์ที่รองรับ Web RTC), SumRando Web Proxy, TOR (ทำงานเป็น PROXY ในเบราว์เซอร์ที่มี Web RTC), Windscribe รายชื่อบริการที่ทดสอบแล้วทั้งหมดสามารถดูได้ที่นี่

2017

บริการ VPN จำนวนหนึ่งปฏิเสธที่จะร่วมมือกับ Roskomnadzor

ตามที่องค์กรสาธารณะ Roskomsvoboda ระบุว่าบริการ VPN บางบริการไม่ได้ตั้งใจที่จะปฏิบัติตามกฎหมายที่มีผลบังคับใช้ บริการทั้งเจ็ดได้ระบุจุดยืนของตนเกี่ยวกับข้อกำหนดใหม่อย่างชัดเจนแล้ว อย่างแรกคือ ExpressVPN ซึ่งกล่าวย้อนกลับไปในช่วงฤดูร้อนว่า "จะไม่เห็นด้วยกับกฎระเบียบใด ๆ ที่จะกระทบต่อความสามารถของผลิตภัณฑ์ในการปกป้องอย่างแน่นอน สิทธิ์ดิจิทัลผู้ใช้"

บริการ เซนเมทเตรียมไว้ล่วงหน้าสำหรับ การปิดกั้นที่เป็นไปได้ในกรณีที่ปฏิเสธที่จะจำกัดการเข้าถึงไซต์ที่ต้องห้ามในสหพันธรัฐรัสเซีย ทางบริษัทรายงานว่า " โซลูชั่นที่หรูหรา” ทำให้บริการสลับไปที่ “โหมดเสถียร” โดยอัตโนมัติโดยไม่ทำให้ผู้ใช้ไม่สะดวกอย่างร้ายแรง “ในโหมดนี้ การเชื่อมต่อจะถูกเปลี่ยนเส้นทางผ่านบริการอินเทอร์เน็ตแกนหลักที่ใหญ่ที่สุด บริการเหล่านี้เล่น บทบาทสำคัญสำหรับเครือข่าย ดังนั้นการบล็อกพวกมันจึงทำให้อินเทอร์เน็ตเป็นอัมพาต” บริษัทกล่าวในบล็อก

บริการ ทันเนลแบร์และ VPN ส่วนตัวไม่มีเจตนาที่จะปฏิบัติตามกฎหมายของรัสเซีย เนื่องจากไม่ใช่บริษัทของรัสเซีย เซิร์ฟเวอร์ Tunnelbear ตั้งอยู่นอกสหพันธรัฐรัสเซีย และ PrivateVPN ก็พร้อมที่จะย้ายเซิร์ฟเวอร์ออกจากดินแดนรัสเซียหากจำเป็น

พวกเขายังประกาศปฏิเสธที่จะร่วมมือกับ Roskomnadzor กบทอง(บริษัทเป็นเจ้าของบริการ VyprVPN) ทอร์การ์ดและ TgVPN- “เราจะไม่ปฏิบัติตามกฎหมายนี้และจะทำทุกอย่างเพื่อให้ผู้ใช้จากรัสเซียสามารถเข้าถึงได้ ท่ามกลางมาตรการอื่นๆ เรากำลังเตรียมแอปพลิเคชันที่มีวิธีแก้ปัญหาในตัว บล็อก VPN" ทีม TgVPN กล่าวในการแชททาง Telegram

กฎหมายว่าด้วยผู้ไม่เปิดเผยชื่อมีผลบังคับใช้ในรัสเซีย

เพื่อบังคับใช้กฎหมายนี้ จึงได้มีการเปิดตัวระบบข้อมูลของรัฐบาลกลาง (FSIS) ตามคำขอ หน่วยงานบังคับใช้กฎหมาย Roskomnadzor จะกำหนดผู้ให้บริการที่ให้บริการเทคโนโลยีเพื่อหลีกเลี่ยงการบล็อก

กฎหมายจะต้องดำเนินการตามคำขอจากหน่วยงานของรัฐบาลกลาง Roskomnadzor สาขาผู้บริหารดำเนินกิจกรรมสืบสวนปฏิบัติการหรือประกันความมั่นคง สหพันธรัฐรัสเซีย(กระทรวงมหาดไทยและเอฟเอสบี)

ตามที่รายงานในหน้า Roskomnadzor บน VKontakte เอเจนซี่และผู้เข้าร่วมตลาด - Kaspersky Lab, Opera, Mail.ru และ Yandex - กำลังทำการทดสอบเสร็จสิ้นแล้ว ระบบใหม่การโต้ตอบ” นอกจากนี้ ผู้ไม่ระบุชื่อ 2ip.ru และ 2ip.io ได้ตกลงที่จะร่วมมือกับ Roskomnadzor แล้ว

ร่างกฎหมายดังกล่าวได้รับการเสนอโดยเจ้าหน้าที่ Maxim Kudryavtsev (สหรัสเซีย), Nikolai Ryzhak (A Just Russia) และ Alexander Yushchenko (พรรคคอมมิวนิสต์แห่งสหพันธรัฐรัสเซีย)

ค่าปรับสำหรับการละเมิดกฎหมายห้ามผู้ไม่เปิดเผยชื่อ

State Duma กำลังจะออกกฎหมายปรับสำหรับผู้ดำเนินการเครื่องมือค้นหาหากพวกเขาไม่ปฏิบัติตามภาระผูกพันในการเข้าถึงการลงทะเบียน Roskomnadzor และบล็อกลิงก์ไปยังแหล่งข้อมูลที่รวมอยู่ในรายการ

เอกสารดังกล่าวกำหนดให้มีค่าปรับสำหรับบุคคล - 5,000 รูเบิลสำหรับเจ้าหน้าที่ - 50,000 สำหรับนิติบุคคลตั้งแต่ 500,000 ถึง 700,000 รูเบิล

ผู้สร้าง Tor อธิบายว่า Roskomnadzor สามารถบล็อก Tor ได้อย่างไร

ข้อกำหนดของ Roskomnadzor สำหรับผู้ไม่เปิดเผยชื่อ

State Duma ห้ามผู้ไม่เปิดเผยชื่อในรัสเซีย

กฎหมายห้ามมิให้ผู้ให้บริการเครื่องมือค้นหาแสดงลิงก์ไปยังแหล่งข้อมูลที่ถูกบล็อกในสหพันธรัฐรัสเซีย มีการห้ามที่คล้ายกันสำหรับเจ้าของผู้ไม่เปิดเผยตัวตนและบริการ VPN ไซต์ที่รายงานวิธีเลี่ยงการบล็อกจะถูกบล็อกโดย Roskomnadzor ในทางกลับกัน นอกจากนี้ ตามคำขอจากกระทรวงกิจการภายในและ FSB แผนกจะระบุผู้ให้บริการที่อนุญาตให้ใช้โปรแกรมไม่เปิดเผยตัวตน และขอข้อมูลจากผู้ให้บริการเพื่อระบุเจ้าของบริการ เพื่อให้ ข้อมูลที่จำเป็นผู้ให้บริการจะมีเวลาสามวัน

ตามที่ระบุไว้ ข้อกำหนดของกฎหมายใช้ไม่ได้กับผู้ดำเนินการระบบข้อมูลของรัฐ หน่วยงานของรัฐ และรัฐบาลท้องถิ่น รวมถึงกรณีของการใช้ผู้ไม่ระบุชื่อเมื่อกลุ่มผู้ใช้ถูกกำหนดไว้ล่วงหน้าโดยเจ้าของและการใช้งานเกิดขึ้น เพื่อ “วัตถุประสงค์ทางเทคโนโลยีเพื่อสนับสนุนกิจกรรมของบุคคลที่ดำเนินการใช้งาน”

หากร่างกฎหมายดังกล่าวได้รับการอนุมัติจากสภาสหพันธ์แห่งสมัชชาแห่งสหพันธรัฐรัสเซียและลงนามโดยประธานาธิบดีแห่งสหพันธรัฐรัสเซีย บทบัญญัติส่วนใหญ่ของเอกสารจะมีผลใช้บังคับในวันที่ 1 พฤศจิกายน 2017

กระทรวงกิจการภายในและ FSB ของรัสเซียอาจเริ่มระบุวิธีหลีกเลี่ยงการบล็อกบนอินเทอร์เน็ต

หากผ่านกฎหมายจะมีผลใช้บังคับในวันที่ 1 พฤศจิกายน 2560 ในวันเดียวกันนั้น ขั้นตอนในการระบุผู้ไม่เปิดเผยตัวตนและข้อกำหนดสำหรับวิธีการจำกัดการเข้าถึงจะมีผลบังคับใช้

ตามที่ระบุไว้ ร่างกฎหมายนี้ไม่ส่งผลกระทบต่อผู้ดำเนินการระบบข้อมูลของรัฐ หน่วยงานของรัฐ และรัฐบาลท้องถิ่น และไม่ได้ใช้กับวิธีการเลี่ยงการบล็อกที่ไม่ใช่แบบสาธารณะ หากใช้ "เพื่อวัตถุประสงค์ทางเทคโนโลยีเพื่อสนับสนุนกิจกรรม" ขององค์กร และกลุ่มผู้ใช้จะถูกกำหนดล่วงหน้า

ดังที่สิ่งพิมพ์เน้นย้ำว่า เรากำลังพูดถึงโดยเฉพาะเกี่ยวกับการบล็อกไซต์คาสิโนโดย Federal Tax Service อย่างไรก็ตาม ผู้ไม่ระบุชื่อมีแอปพลิเคชันที่กว้างขึ้น นอกจากนี้ State Duma กำลังพิจารณาร่างกฎหมายเพื่อแบนผู้ไม่ระบุชื่อ, VPN และบริการที่คล้ายกันสำหรับการเลี่ยงผ่านการบล็อก จนถึงตอนนี้เอกสารเพิ่งผ่านการอ่านครั้งแรกเท่านั้น โดยคำนึงถึงสิ่งนี้ คำสั่งซื้อใหม่คู่สนทนาทนายความของสิ่งพิมพ์เรียกมันว่าผิดกฎหมาย - เนื่องจากให้สิทธิ์แก่ Federal Tax Service ในการบล็อกไม่เพียง แต่คาสิโนออนไลน์เท่านั้น แต่ยังรวมถึงความเป็นไปได้ในการเข้าสู่คาสิโนออนไลน์ด้วย

เจ้าหน้าที่ห้ามผู้ไม่ระบุชื่อและเครื่องมือค้นหาไม่ให้เข้าถึงเว็บไซต์ต้องห้าม

ณ สิ้นเดือนมิถุนายน 2560 State Duma ได้อนุมัติในการอ่านร่างกฎหมายเกี่ยวกับการควบคุมกิจกรรมการบริการที่ออกแบบมาเพื่อเข้าถึงเว็บไซต์อินเทอร์เน็ตโดยผ่าน การปิดกั้นอย่างเป็นทางการรวมถึงการยกเว้นลิงก์ไปยังทรัพยากรที่ถูกบล็อกจากผลลัพธ์ของเครื่องมือค้นหา ผู้เขียนร่างกฎหมายดังกล่าว ได้แก่ เจ้าหน้าที่อเล็กซานเดอร์ ยุชเชนโก (ส่วนหนึ่งของพรรคคอมมิวนิสต์แห่งสหพันธรัฐรัสเซีย), นิโคไล ไรซัค (A Just Russia) และแม็กซิม คุดรยาฟต์เซฟ (สหรัสเซีย)

เอกสารนี้แสดงถึงการแก้ไขกฎหมาย "ว่าด้วยข้อมูล ไอที และการคุ้มครองข้อมูล" ร่างกฎหมายดังกล่าวกำหนดพันธกรณีสำหรับ “เจ้าของข้อมูลและเครือข่ายโทรคมนาคม เครือข่ายข้อมูลและโปรแกรมคอมพิวเตอร์ตลอดจนเจ้าของ แหล่งข้อมูลรวมถึงไซต์บนอินเทอร์เน็ตที่ออกแบบมาเพื่อเข้าถึงเครือข่ายและโปรแกรมจากอาณาเขตของรัสเซีย

คำจำกัดความนี้ควรรวมถึงบริการที่ให้การเข้าถึงทรัพยากรอินเทอร์เน็ตโดยอ้อม: ผู้ไม่ระบุชื่อ พร็อกซีเซิร์ฟเวอร์ VPN อุโมงค์ เบราว์เซอร์ที่มีฟังก์ชันการเข้าถึงแบบบายพาส (Tor, Opera, Yandex Browser) ฯลฯ บริการดังกล่าวเริ่มแรกมีจุดประสงค์เพื่อการเข้าถึงอินเทอร์เน็ตในขณะที่ซ่อน ที่อยู่ IP แต่หลังจากการเปิดตัวการลงทะเบียนไซต์ต้องห้ามในรัสเซียในปี 2555 พวกเขาได้รับความนิยมอย่างมากในการหลีกเลี่ยงข้อจำกัดดังกล่าว

จะเกิดอะไรขึ้นเมื่อ Roskomnadzor พบผู้ไม่ระบุชื่อ

ร่างกฎหมายดังกล่าวสันนิษฐานว่า Roskomnadzor ซึ่งเป็นหน่วยงานที่ดูแลทะเบียนไซต์ต้องห้าม จะตรวจสอบบริการดังกล่าวและรวมไว้ในทะเบียนแยกต่างหาก เจ้าของทรัพยากรที่เกี่ยวข้องจะได้รับสิทธิ์ในการเข้าถึงทะเบียนไซต์ต้องห้าม และจะต้องบล็อกเพื่อ ผู้ใช้ชาวรัสเซียการเข้าถึงเว็บไซต์ดังกล่าว

เมื่อ Roskomnadzor ตรวจพบผู้ไม่เปิดเผยตัวตนหรือทรัพยากรอื่นที่คล้ายคลึงกัน ระบบจะส่งคำขอไปยังผู้ให้บริการโฮสติ้งเพื่อรับข้อมูลติดต่อของเจ้าของ ผู้ให้บริการโฮสติ้งจะต้องตอบกลับพร้อมข้อมูลภายในสามวัน ถัดไป Roskomnadzor จะส่งคำขอไปยังเจ้าของทรัพยากรนี้เพื่อรวมไว้ในการลงทะเบียนดังกล่าวข้างต้น หากเจ้าของไม่ตอบสนองต่อ Roskomnadzor ภายใน 30 วัน และไม่ดำเนินมาตรการเพื่อบล็อกผู้ใช้ชาวรัสเซียเข้าถึงไซต์ต้องห้าม หน่วยงานจะบล็อกการเข้าถึงจากดินแดนรัสเซีย

ความรับผิดชอบใหม่สำหรับเครื่องมือค้นหา

นอกจากนี้ ร่างกฎหมายยังระบุถึงข้อผูกพันสำหรับเจ้าของเครื่องมือค้นหาที่จะแยกออกจากลิงก์ผลการค้นหาไปยังทรัพยากรที่รวมอยู่ในการลงทะเบียนไซต์ต้องห้าม เจ้าของเครื่องมือค้นหาจะสามารถเข้าถึงทะเบียนไซต์ต้องห้ามได้

ในเวลาเดียวกันค่าปรับสำหรับผู้ฝ่าฝืนจะรวมอยู่ในประมวลกฎหมายความผิดทางปกครอง สำหรับเจ้าของเสิร์ชเอ็นจิ้นที่ไม่สามารถเข้าถึงทะเบียนไซต์ต้องห้ามและไม่สามารถกรองลิงก์ไปยังทรัพยากรที่ต้องห้าม ค่าปรับจะอยู่ที่ 5,000 pse. สำหรับบุคคลทั่วไป p50,000 สำหรับเจ้าหน้าที่ และตั้งแต่ 500,000 p. ถึง 700,000 Ps สำหรับนิติบุคคล สำหรับเจ้าของผู้ไม่เปิดเผยชื่อและบริการอื่นที่คล้ายคลึงกัน ค่าปรับสำหรับการไม่ให้ข้อมูลแก่ Roskomnadzor เกี่ยวกับตัวเองจะอยู่ในช่วงตั้งแต่ 10,000 ถึง 30,000 รูปีสำหรับบุคคลธรรมดา และตั้งแต่ 50,000 ถึง 300,000 รูปีสำหรับนิติบุคคล

CSIRO: VPN ไม่ได้เป็นส่วนตัวอย่างที่คิดเสมอไป

CSIRO ของออสเตรเลีย (องค์การวิจัยวิทยาศาสตร์และอุตสาหกรรมเครือจักรภพ) ได้เตือนผู้ใช้เครือข่ายส่วนตัวเสมือน (VPN) ว่าความปลอดภัยของพวกเขามักจะไม่สมกับชื่อของเทคโนโลยี

นักวิจัยจากองค์กรนี้พบว่า 18% ของแอปพลิเคชันที่ได้รับการตรวจสอบไม่ได้เข้ารหัสการรับส่งข้อมูลของผู้ใช้จริง ๆ 38% ถูกนำมาใช้โดยตรงบนอุปกรณ์ของผู้ใช้ มัลแวร์หรือ การโฆษณาที่ล่วงล้ำและมากกว่า 80% ร้องขอการเข้าถึงข้อมูลที่ละเอียดอ่อนเช่นข้อมูล บัญชีผู้ใช้และข้อความ

แอป VPN 16% ที่วิเคราะห์ใช้พร็อกซีทึบแสงที่แก้ไขการรับส่งข้อมูล HTTP ของผู้ใช้โดยการแทรกและลบส่วนหัวหรือใช้เทคนิคเช่นการแปลงรหัสรูปภาพ

นอกจากนี้ ยังพบว่าแอปพลิเคชัน VPN สองแอปพลิเคชันกำลังแทรกโค้ด JavaScript เข้าไปในการรับส่งข้อมูลของผู้ใช้เพื่อกระจายโฆษณาและติดตามกิจกรรมของผู้ใช้ และหนึ่งในนั้นเปลี่ยนเส้นทางการรับส่งข้อมูลอีคอมเมิร์ซไปยังพันธมิตรโฆษณาภายนอก

“เหตุผลหลักที่ผู้ใช้หลายสิบล้านคนติดตั้งแอปพลิเคชันเหล่านี้คือเพื่อปกป้องข้อมูลของตน แต่แอปพลิเคชันเหล่านี้ไม่ได้ทำหน้าที่นี้อย่างแม่นยำ” รายงานกล่าว

ในขณะที่แอปส่วนใหญ่ที่สำรวจเสนอการไม่เปิดเผยตัวตนทางออนไลน์ "บางรูปแบบ" CSIRO กล่าวว่านักพัฒนาแอปบางรายจงใจมุ่งที่จะรวบรวม ข้อมูลส่วนบุคคลผู้ใช้ซึ่งสามารถขายให้กับพันธมิตรภายนอกได้ อย่างไรก็ตาม มีผู้ใช้ไม่ถึง 1% เท่านั้นที่แสดงความกังวลเกี่ยวกับความปลอดภัยและความเป็นส่วนตัวของการใช้แอปพลิเคชันเหล่านี้

18% ของแอปพลิเคชัน VPN ที่ศึกษาใช้เทคโนโลยีทันเนลโดยไม่มีการเข้ารหัส และ 84 และ 66% ของแอปพลิเคชันรั่วไหลการรับส่งข้อมูล IPv6 และ DNS ตามลำดับ ด้วยเหตุนี้ รายงานจึงระบุว่าแอปพลิเคชันเหล่านี้ไม่ได้ปกป้องการรับส่งข้อมูลของผู้ใช้จากตัวแทนที่ติดตั้งตลอดทางที่ดำเนินการเฝ้าระวังทางออนไลน์หรือการเฝ้าระวังผู้ใช้

หากคุณดูคำอธิบายอย่างเป็นทางการของแอปพลิเคชันบน Google Play สำหรับ 94% ของแอปพลิเคชันที่มีข้อมูล IPv6 และ DNS ที่รั่วไหลว่ากันว่าปกป้องข้อมูลส่วนบุคคล

ก่อนที่จะเผยแพร่รายงาน CSIRO ได้ติดต่อนักพัฒนาซอฟต์แวร์ที่พบว่าแอปพลิเคชันมีข้อบกพร่องด้านความปลอดภัย และด้วยเหตุนี้ นักพัฒนาบางรายจึงได้ดำเนินการแก้ไขช่องโหว่ดังกล่าว และแอปพลิเคชันบางรายการก็ถูกลบออกจาก Google Play.

ตั้งแต่วันที่ 1 พฤศจิกายนเป็นต้นไป กฎระเบียบในการทำงานของบริการ VPN และผู้ไม่เปิดเผยตัวตนจะถูกนำมาใช้ในอาณาเขตของสหพันธรัฐรัสเซีย ซึ่งขณะนี้ถูกห้ามมิให้เข้าถึงไซต์ที่อยู่ในรายการทรัพยากรต้องห้ามตาม Roskomnadzor ตามการแก้ไขกฎหมายของรัฐบาลกลางหมายเลข 149-FZ “ ในข้อมูล เทคโนโลยีสารสนเทศและในเรื่องการปกป้องข้อมูล” เจ้าของบริการดังกล่าว รวมถึงผู้ให้บริการเครื่องมือค้นหาที่ใช้โปรแกรมพิเศษที่ไม่ระบุชื่อเบราว์เซอร์ จำเป็นต้องจำกัดการเข้าถึงข้อมูลที่ต้องห้ามภายในสามวัน รวมทั้งหยุดการออกลิงก์ไปยังพวกเขา

พระราชบัญญัติการกำกับดูแล () ซึ่งแก้ไขเพิ่มเติม กฎหมายปัจจุบันลงวันที่ 29 กรกฎาคม และสามเดือนก่อนที่การเปลี่ยนแปลงจะมีผลใช้บังคับ ผู้เชี่ยวชาญหลายคนสามารถแสดงสมมติฐานเกี่ยวกับเป้าหมาย วัตถุประสงค์ และผลลัพธ์ที่เป็นไปได้ของการแนะนำการแบนครั้งต่อไป ดังนั้นตามที่ผู้อำนวยการบริหารของสมาคมสิ่งพิมพ์ออนไลน์ Vladimir Kharitonov นวัตกรรมนี้ถึงวาระที่จะล้มเหลวเนื่องจากปัจจุบันมีผู้ไม่ระบุชื่อจำนวนมากซึ่งหมายความว่าผู้ใช้จะพบบริการที่ยังไม่ได้ปิดอยู่เสมอ ในเวลาเดียวกัน Kharitonov เรียกร้องความสนใจในกรณีที่เจ้าของบริการ VPN ปฏิเสธที่จะปฏิบัติตามข้อกำหนดดังกล่าว โดยอธิบายสิ่งนี้โดย "ความกังวลในการปฏิบัติตามภาระผูกพันต่อลูกค้าของตน" กรณีตัวอย่างคือ Telegram ซึ่งให้บริการลูกค้า การเข้าถึงทางเลือกไปยังเครือข่ายผ่านพร็อกซีเซิร์ฟเวอร์ การสาธิตการต่อต้านการเซ็นเซอร์ของรัฐบาลที่โดดเด่นยิ่งกว่านั้นกำลังเกิดขึ้นในประเทศจีนที่ซึ่งบุคคลภายนอก บริการ VPNไม่เพียงแต่จะมี “การประณามอย่างรุนแรงต่อมาตรการที่คุกคามเสรีภาพในการพูดและเสรีภาพของพลเมือง” เท่านั้น แต่ยังให้การรับรองอีกด้วย ผู้ใช้ชาวจีนก็คือไม่ว่าอะไรจะเกิดขึ้น พวกเขาจะสามารถเข้าถึงอินเทอร์เน็ตแบบเปิดได้

นอกจากนี้ยังมีความกังวลเกี่ยวกับนวัตกรรมในสมาคมธุรกิจยุโรป ซึ่งพวกเขาชี้ให้เห็นถึงความเป็นไปได้ที่จะเกิดความเสียหายร้ายแรงต่อระบบไอทีขององค์กรที่ทำงานบน VPN หน่วยงานกำกับดูแลจะระบุ VNP เหล่านั้นที่ใช้ในการหลีกเลี่ยงการบล็อกได้อย่างไร และไม่ใช่เพื่อวัตถุประสงค์ขององค์กร เป็นต้น ตามคำบอกเล่าของ Leonid Evdokimov ผู้พัฒนาโครงการ Tor การให้การกรองใดๆ นั้นเป็นไปไม่ได้ และมีคำถามสำคัญเกิดขึ้นจากปัญหาในการแยกแยะผู้ใช้ชาวรัสเซียออกจากผู้ใช้ที่ "ไม่ใช่ชาวรัสเซีย" ทางออกเดียวคือการบังคับให้ผู้ให้บริการ VPN กรองการรับส่งข้อมูลตามข้อกำหนดของ Roskomnadzor สำหรับผู้ใช้ทุกคน แต่รับประกันได้ว่าจะสร้างแบบอย่างที่อันตรายอย่างยิ่งทั่วทั้งเครือข่ายทั่วโลก

ผู้เชี่ยวชาญยังพูดคุยเกี่ยวกับคุณภาพการให้บริการของผู้ให้บริการที่ลดลงเนื่องจากการแนะนำข้อกำหนดใหม่ กรรมการบริหารของ Internet Protection Society, Mikhail Klimarev อ้างว่าเพื่อต่อสู้กับ VPN ผู้ให้บริการจะต้องซื้ออุปกรณ์ราคาแพงที่สามารถวิเคราะห์การรับส่งข้อมูลของผู้ใช้อย่างลึกซึ้ง จึงเป็นภัยคุกคามร้ายแรงของบริษัทผู้ให้บริการรายย่อยจำนวนมากที่ปิดและออกจากตลาด

สำหรับการอ้างอิง: บริการ VPN คือบริการเครือข่ายส่วนตัวเสมือนที่ดำเนินการเซิร์ฟเวอร์ของตัวเองซึ่งอนุญาตให้คุณเข้าถึงทรัพยากรใด ๆ บนเวิลด์ไวด์เว็บ รวมถึงทรัพยากรที่ถูกบล็อกในส่วนดินแดนหนึ่งหรืออีกส่วนหนึ่ง นอกจากนี้ ผู้ใช้เครือข่ายดังกล่าวจะได้รับสถานะไม่เปิดเผยตัวตน กล่าวคือ เขาสามารถดูหน้าเว็บในนามของที่อยู่ IP ของเว็บพร็อกซีได้ โปรแกรม Anonymizer ให้บริการเดียวกัน ในความเป็นจริง การแก้ไขกฎหมายของรัฐบาลกลางหมายเลข 149-FZ ไม่ได้กีดกันผู้ใช้จากสิทธิ์ในการใช้บริการ VPN และผู้ไม่ระบุชื่อ พวกเขาบังคับให้เจ้าของสิ่งหลังเท่านั้นที่จะ จำกัด การเข้าถึงไซต์ที่ Roskomnadzor ห้าม หากตรวจพบการละเมิด บริการจะถูกบล็อกในประเทศ

กฎหมายฉบับปรับปรุงจะส่งผลกระทบต่อประชาชนทั่วไปหรือบริษัทที่ใช้บริการเครือข่ายส่วนตัวเสมือนอย่างไร ตามข้างต้นผู้ใช้ทั่วไปของผู้ไม่ระบุชื่อหรือ เครือข่าย VPNวันหนึ่งมีความเสี่ยงที่เผชิญกับสถานการณ์ที่บริการโปรดของเขาจะถูกบล็อกเนื่องจากไม่ปฏิบัติตามข้อกำหนดของ Roskomnadzor และโอกาสที่จะใช้มันจะหายไปพร้อมกับเขา ความเป็นไปได้ไม่จำกัดท่องเน็ต วิธีแรกออกจากสถานการณ์นี้คือการซื้อ VPN ส่วนตัวหรือกำหนดค่า VPN ที่มีอยู่ใหม่ ในการคำนวณผู้ไม่ระบุชื่อผู้ให้บริการอินเทอร์เน็ตจะต้องเชื่อมต่อพลังงานเพิ่มเติมและมีราคาแพงมาก นอกจากนี้ ประสบการณ์ของจีนที่แม้ทางการจะพยายามอย่างเต็มที่ แต่ 31% ของปริมาณการรับส่งข้อมูลที่ชาวจีนใช้เพื่อแลกเปลี่ยนข้อมูลกับโลกภายนอกผ่าน VPN แสดงให้เห็นว่า ความรู้คอมพิวเตอร์ผู้สนับสนุน เปิดอินเทอร์เน็ตมักจะนำหน้าผู้เขียนการบล็อกทุกประเภทและ "แพ็คเกจ Yarovaya" หลายขั้นตอนเสมอ

มิทรี โคโลด

บริการพร็อกซีและ VPN ทั้งหมด รวมถึงบริการที่ไม่เปิดเผยตัวตนอาจอยู่ภายใต้กฎหมาย เครือข่ายทอร์, I2P และฟรีเน็ต เจ้าของของพวกเขาถูกขอให้จำกัดการเข้าถึงไซต์ที่รวมอยู่ในทะเบียน Roskomnadzor ของไซต์ต้องห้าม

พนักงานของ FSB และกระทรวงกิจการภายในจะตรวจสอบผู้ไม่เปิดเผยตัวตน บริการ Tor และ VPN ที่ให้การเข้าถึงเว็บไซต์ที่ถูกบล็อกในรัสเซีย

เอกสารอีกด้วย ห้ามมิให้ผู้ให้บริการเครื่องมือค้นหาให้ลิงก์ไปยังแหล่งข้อมูลที่ถูกบล็อกในรัสเซีย (ยังไม่ชัดเจนว่ายานเดกซ์ควรจัดการกับเรื่องนี้อย่างไร และ Google จะถูกแบนด้วยหรือไม่)

มีการเปลี่ยนแปลงกฎหมายคุ้มครองข้อมูล พวกเขาถูกนำมาใช้เพื่อจำกัดการเข้าถึงไซต์ต้องห้าม ข้อกำหนดเกี่ยวกับการเลี่ยงการปิดกั้นจะมีผลใช้บังคับในวันที่ 1 พฤศจิกายน 2017

เราบอกคุณว่าสิ่งนี้จะส่งผลต่อใครและจะเกิดอะไรขึ้นในตอนนี้

พื้นฐาน

ผู้ไม่เปิดเผยตัวตนและ VPN เองก็ไม่ได้ถูกแบน เว็บไซต์และบริการสำหรับการเข้ารหัสการรับส่งข้อมูลสามารถดำเนินการต่อได้ในรัสเซีย ผู้ให้บริการ VPN จะต้องเคารพการบล็อกของรัสเซีย คุณจะไม่สามารถเข้าถึงไซต์ต้องห้ามผ่าน VPN ได้ อย่างไรก็ตาม คุณสามารถใช้ VPN เพื่อธุรกิจที่ถูกกฎหมายได้

ผู้ใช้ไม่ตกอยู่ในอันตรายภายใต้กฎหมายใหม่ ใช้สิ่งที่คุณต้องการและไปทุกที่ที่คุณต้องการ ความรับผิดชอบอยู่ที่เว็บไซต์ ผู้ให้บริการ และ Roskomnadzor กฎหมายใช้ไม่ได้กับ VPN เพื่อวัตถุประสงค์ขององค์กร

เหตุใดจึงต้องมีกฎหมายฉบับนี้?

มีบริการที่ขายผู้ไม่เปิดเผยตัวตนให้กับบริษัทต่างๆ ตัวอย่างเช่น เพื่อเข้าถึงเซิร์ฟเวอร์ระยะไกล นี่เป็นสิ่งจำเป็นเพื่อความปลอดภัย เว็บไซต์และบริการดังกล่าวดำเนินการภายใต้สัญญา เพื่อให้เข้าถึงได้ บริษัทจะต้องถ่ายโอนข้อมูลและจัดระเบียบทุกอย่างให้เป็นระเบียบ

ไซต์ นักพัฒนา และลูกค้าเหล่านี้ไม่ตกอยู่ในอันตราย การแก้ไขใหม่ใช้ไม่ได้กับพวกเขาเลย

เงื่อนไขอย่างเป็นทางการคือ:

  • ต้องกำหนดวงกลมของผู้ใช้ล่วงหน้า
  • ผู้ไม่เปิดเผยชื่อใช้สำหรับการทำงานต่อเนื่อง

หากศูนย์ข้อมูลบางแห่งขายบริการเข้ารหัสการรับส่งข้อมูลให้กับลูกค้าองค์กร จะไม่มีใครขอให้เชื่อมต่อกับรีจิสทรี Roskomnadzor และบล็อกไซต์ต้องห้าม และแม้ว่าพวกเขาจะถามโดยไม่ได้ตั้งใจ แต่ก็เพียงพอที่จะอธิบายทุกอย่างและคุณสามารถเพิกเฉยต่อการแก้ไขได้

หากคุณใช้ VPN สำหรับการทำงาน ให้มองหาผู้ให้บริการที่จะจัดการทุกอย่างถูกต้องและจะไม่ตกอยู่ภายใต้การควบคุมของ Roskomnadzor ในทันที

ฉันขายโฆษณาและโพสต์บทความของผู้อื่น กฎหมายนี้ใช้กับฉันด้วยหรือไม่?

กฎหมายนี้ใช้กับทุกคนที่ช่วยเลี่ยงการปิดกั้น การแก้ไขไม่เพียงแต่รายการบริการเท่านั้น แต่ยังรวมถึงไซต์และแม้แต่เพจบนอินเทอร์เน็ตด้วย Roskomnadzor จะเป็นผู้ตัดสินว่าใครจะได้รับการแจ้งเตือนอย่างแน่นอน

จากกฎหมายเป็นที่ชัดเจนว่าเจ้าของเว็บไซต์จะต้องเชื่อมต่อกับรีจิสทรี หากเว็บไซต์ของคุณมีเครื่องมือที่ผู้เข้าชมสามารถเข้าถึงคาสิโนออนไลน์ หรือบอกวิธีดำเนินการ การแก้ไขเหล่านี้จะมีผลกับคุณ

อย่างไรก็ตาม ยังมีบทลงโทษอื่นๆ สำหรับการโฆษณาที่ต้องห้ามอีกด้วย ตัวอย่างเช่น ค่าปรับภายใต้มาตรา 14.3 ของประมวลกฎหมายปกครองนั้นสูงถึง 2,500 รูเบิลสำหรับบุคคลและสูงถึง 500,000 รูเบิลสำหรับบริษัท

กรองเนื้อหาและผู้โฆษณาเพื่อให้คุณไม่ต้องรับผิดชอบต่อการละเมิดของผู้อื่น Roskomnadzor จะถามคุณ แม้กระทั่งก่อนเดือนพฤศจิกายน ไซต์อาจถูกบล็อกภายใต้คำสั่งใหม่

คำสั่งระบุว่าเฉพาะเว็บไซต์ที่อนุญาตให้เข้าถึงการพนันเท่านั้นที่จะรวมอยู่ในการลงทะเบียน และไม่ใช่บริการ VPN ใด ๆ ถ้าไม่ทำผิดกฏหมายจะไม่ห้ามทำอะไรเหรอ?

พวกเขาจะห้ามด้วยซ้ำ ไม่มีเกณฑ์ดังกล่าวเพื่อให้สามารถแบ่งส่วนวัตถุประสงค์ของ VPN ได้ ช่องทางการเข้ารหัสการรับส่งข้อมูลใช้เพื่อวัตถุประสงค์ที่แตกต่างกัน บุคคลที่ทำงานในตลาดหรือนั่งบนโซเชียลเน็ตเวิร์กโดยไม่ละเมิดสิ่งใดๆ และมีคนเชื่อมต่อผ่าน VPN เพื่อเล่นในคาสิโน - นี่เป็นการละเมิด

Federal Tax Service อาจตัดสินใจบล็อกไซต์ด้วยบริการดังกล่าว แม้ว่าจะมีข้อมูลเกี่ยวกับตัวเลือกในการเลี่ยงผ่านการบล็อกคาสิโนออนไลน์และลอตเตอรี่ก็ตาม และยิ่งไปกว่านั้นหากมีคุณสามารถดาวน์โหลดโปรแกรมบางโปรแกรมหรือเชื่อมต่อบริการเพื่อเข้าถึงไซต์ต้องห้ามได้

ซึ่งหมายความว่าไซต์ใดก็ตามเกี่ยวกับการเข้าถึง VPN มีความเสี่ยง แม้ว่าคุณจะไม่ได้ตั้งใจที่จะละเมิดสิ่งใดก็ตาม หากใช้งานได้ตอนนี้ ภายในหนึ่งสัปดาห์อาจไม่ทำงานอีกต่อไป

ฉันต้องการ VPN เพื่อทำงาน ไม่ใช่เล่นเกม จะทำอย่างไรเพื่อหลีกเลี่ยงการถูกบล็อก?

ไม่มีใครรู้ว่าไซต์ใดที่เสี่ยงต่อการถูกบล็อกในอนาคตอันใกล้นี้ หากเราใช้ถ้อยคำของคำสั่งซื้อตามตัวอักษร แม้แต่ไซต์ข้อมูลก็สามารถรวมอยู่ในการลงทะเบียนได้

หากคุณใช้ VPN เพื่อทำงานหรือป้องกันแฮกเกอร์และไม่เล่น การพนันบนอินเทอร์เน็ต ให้มองหาตัวเลือกทางกฎหมายต่างๆ สำหรับการเข้าถึงผู้ไม่เปิดเผยตัวตน ในกรณีนี้ หรือคิดเกี่ยวกับวิธีการทำงานโดยไม่ใช้ VPN

อย่าคาดหวังว่ามันจะระเบิดเหมือนกับ Telegram คำสั่งนี้ลงนามโดยหัวหน้าแผนกทั้งสี่แผนก และตอนนี้พวกเขาจะต้องปฏิบัติตาม

ฉันเป็นผู้ใช้ปกติ บางครั้งฉันใช้ VPN แต่ฉันไม่ได้เยี่ยมชมเว็บไซต์ต้องห้าม ฉันตกอยู่ในอันตรายหรือไม่?

คุณไม่ตกอยู่ในอันตราย คุณสามารถใช้ผู้ไม่ระบุชื่อได้มากเท่าที่คุณต้องการสำหรับที่ทำงาน เว็บไซต์หาคู่ หรือ เกมคอมพิวเตอร์และเยี่ยมชมเว็บไซต์ใด ๆ ที่เป็นสาธารณสมบัติ

หากบริการ VPN ปกติของคุณหยุดทำงานกะทันหัน แสดงว่าไม่ต้องการปฏิบัติตามกฎหมายและกำลังช่วยหลีกเลี่ยงการบล็อก ค้นหาอันอื่น - มีมากมาย

หากปรากฎว่าไซต์ถูกบล็อกโดยการตัดสินใจของ Roskomnadzor หรืองานหยุดลงเนื่องจาก Messenger หรือ VPN ไม่ทำงาน คุณอาจสูญเสียเงินหรือแม้แต่ธุรกิจทั้งหมดของคุณ

จากการตัดสินใจของหน่วยงานด้านภาษี เว็บไซต์จะถูกบล็อกภายใน 24 ชั่วโมง เป็นการดีกว่าที่จะรู้กฎเกณฑ์ในการทำงานเพื่อไม่ให้ฝ่าฝืนกฎหมายหรือต้องทนทุกข์ทรมานจากมันโดยไม่ตั้งใจ

เราทำการสำรวจผู้เชี่ยวชาญเพื่อดูว่าเป็นไปได้อย่างไร

เอกสารดังกล่าวกล่าวถึง “เครือข่ายสารสนเทศและโทรคมนาคม ระบบสารสนเทศหรือโปรแกรมสำหรับคอมพิวเตอร์อิเล็กทรอนิกส์ที่สามารถใช้ในอาณาเขตของสหพันธรัฐรัสเซียเพื่อหลีกเลี่ยงข้อจำกัดในการเข้าถึง” นั่นคือข้อจำกัดมีผลกับทั้ง VPN และเบราว์เซอร์ของ Tor

นอกจากนี้ เอกสารกำหนดให้เครื่องมือค้นหาไม่แสดงลิงก์ไปยังไซต์ที่ถูกบล็อกในรัสเซีย เครื่องมือค้นหาจะเปิดการเข้าถึงการลงทะเบียนไซต์ต้องห้ามและหากพวกเขาปฏิเสธที่จะลบออกจากผลการค้นหา บริษัท จะถูกปรับ 500–700,000 รูเบิล บางทีการทำเช่นนี้อาจเป็นไปไม่ได้ที่จะค้นหาไซต์ต้องห้ามโดยใช้ Google คัดลอกลิงก์แล้วเข้าถึงผ่าน VPN

ทำไมคุณถึงต้องใช้ VPN?

เมื่อใช้บริการ VPN คุณสามารถหลีกเลี่ยงการบล็อกไซต์ที่ไม่ทำงานในรัสเซียได้ (เช่น Spotify) แต่นั่นไม่ใช่เหตุผลเดียวที่พวกเขาต้องการ พนักงานระยะไกลและพนักงานสาขาเชื่อมต่อผ่าน VPN กับบริการขององค์กร จึงไม่ทำให้ข้อมูลของบริษัทตกอยู่ในความเสี่ยง ผู้ที่เข้าถึงอินเทอร์เน็ตผ่าน Wi-Fi สาธารณะและกลัวว่าข้อมูลจะถูกดักจับก็ใช้ VPN เพื่อป้องกันตนเองจากผู้บุกรุก

หากคอมพิวเตอร์ของคุณมักจะเชื่อมต่ออินเทอร์เน็ตผ่านเซิร์ฟเวอร์ของผู้ให้บริการ บริการ VPN จะตั้งค่าอุโมงค์ระหว่างคอมพิวเตอร์ของคุณกับเซิร์ฟเวอร์ระยะไกล วิธีนี้ทำให้คุณเข้าถึงอินเทอร์เน็ตได้แบบวงเวียน ข้อมูลทั้งหมดภายในอุโมงค์ได้รับการเข้ารหัส ดังนั้นผู้ให้บริการและแฮกเกอร์จึงไม่รู้ว่าคุณไปที่ใดภายใต้การเชื่อมต่อ VPN หรือสิ่งที่คุณทำบนอินเทอร์เน็ต ในกรณีนี้ ไซต์จะไม่เห็นที่อยู่ IP ที่แท้จริงของคอมพิวเตอร์ของคุณ เนื่องจากคุณทำงานภายใต้ที่อยู่ของบุคคลอื่น VPN (Virtual Private Network) สร้างความปลอดภัย เครือข่ายส่วนตัวภายในอินเทอร์เน็ตที่ไม่ปลอดภัย

จะถูกปิดกั้นได้อย่างไร?

ตามโครงการ Roskomnadzor กำลังจะค้นหาบริการ VPN เช่น TunnelBear เป็นต้น หลังจากนี้ บริษัทโฮสติ้งจะถูกขอให้ให้ข้อมูลติดต่อสำหรับเจ้าของ TunnelBear หากโฮสติ้งส่งผู้ติดต่อ (จะต้องดำเนินการภายในสามวัน) Roskomnadzor จะเขียนจดหมายถึงเจ้าของ TunnelBear ซึ่งเรียกร้องให้บล็อกชาวรัสเซียไม่ให้เข้าถึงไซต์ที่ถูกบล็อกในรัสเซีย ขั้นตอนนี้ให้เวลาหนึ่งเดือน หากบริการเห็นด้วย จะได้รับสิทธิ์ในการเข้าถึงการลงทะเบียนไซต์ต้องห้าม หากปฏิเสธ ไซต์นั้น (และอาจเป็นโครงสร้างพื้นฐาน) จะถูกบล็อกเป็นเวลาสองวัน


มาตรการล็อคดาวน์จะเริ่มเมื่อใด?

ร่างดังกล่าวระบุว่ากฎหมายจะมีผลใช้บังคับภายใน 90 วันหลังจากประกาศอย่างเป็นทางการ หากร่างกฎหมายดังกล่าวได้รับการพิจารณาและรับรองก่อนสิ้นสุดเซสชั่นฤดูใบไม้ผลิของ State Duma กฎหมายจะมีผลใช้บังคับก่อนเดือนพฤศจิกายน การอุดตันครั้งแรกอาจเกิดขึ้นก่อนสิ้นปี

Artem Kozlyuk หัวหน้าองค์กรสาธารณะ Roskomsvoboda:

“ทุกอย่างกำลังมุ่งหน้าไปสู่ความจริงที่ว่ากฎหมายจะถูกนำมาใช้อย่างเร่งด่วน มีแนวโน้มว่าจะสิ้นสุดเซสชั่นฤดูใบไม้ผลิ ตอนนี้กำลังได้รับการอนุมัติจากคณะกรรมการดูมา: ได้รับการอนุมัติจากฝ่ายกฎหมาย ก่อนหน้านี้ได้รับการอนุมัติจากคณะกรรมการนโยบายข้อมูล และในวันที่ 19 มิถุนายนจะมีการประชุมซึ่งฉันไม่สงสัยเลยว่าจะมีการตกลงกันในที่สุด เมื่อ. แน่นอนว่าการประชุมจะจัดขึ้นกับผู้รับผลประโยชน์ของร่างกฎหมายนี้ โดยหลักๆ คือกับสหภาพการสื่อสารสื่อ ซึ่งในส่วนลึกของร่างต้นฉบับของเอกสารได้ถือกำเนิดขึ้น

นี่คือแนวโน้มในช่วงห้าปีที่ผ่านมา กฎหมายเหล่านี้เกือบทั้งหมดถูกนำมาใช้ในระยะเวลาอันสั้นมาก ตั้งแต่สองสัปดาห์ถึงหนึ่งเดือน โดยไม่คำนึงถึงความคิดเห็นของอุตสาหกรรม ไม่ต้องพูดถึงเสียงโวยวายของสาธารณชนด้วย ความคิดเห็นของรัฐบาลไม่ได้ถูกนำมาพิจารณาด้วยซ้ำ มีหมายเหตุในข้อความว่าการดำเนินการนั้นไม่ต้องเสียค่าใช้จ่าย งบประมาณของรัฐบาลกลาง- ดังนั้นจึงไม่จำเป็นต้องตอบสนองต่อร่างกฎหมายนี้ของรัฐบาลรัสเซีย บางครั้งรัฐบาลก็ดำเนินการอย่างชาญฉลาดและแสดงความคิดเห็นเชิงวิพากษ์วิจารณ์ข้อความดังกล่าว แต่ไม่มีใครคำนึงถึงพวกเขาเพราะเจ้าหน้าที่และผู้รับผลประโยชน์ไม่ต้องการสิ่งนี้

คงจะน่าแปลกใจหากการอ่านครั้งแรกไม่เกิดขึ้นก่อนสิ้นเดือนมิถุนายน แต่หากไม่ใช่ในช่วงฤดูใบไม้ผลิ ก็จะได้รับการยอมรับในช่วงต้นเซสชันฤดูใบไม้ร่วง มันจะมีผลบังคับใช้เมื่อใด? หากพวกเขายอมรับในปีนี้ ต้นปีหน้าเราจะดำเนินชีวิตตามกฎใหม่”

Sarkis Darbinyan ประธานร่วมของสมาคมผู้ใช้อินเทอร์เน็ต:

"ประสบการณ์ ปีที่ผ่านมาแสดงให้เห็นว่าแม้กระทั่งความคิดริเริ่มที่บ้าบิ่นที่สุดในการควบคุมอินเทอร์เน็ตก็สามารถนำไปใช้ได้ รัฐดูมา- ท้ายที่สุดแล้ว Roskomnadzor ผู้ทำการแนะนำชักชวนสมาชิกรัฐสภาสื่อที่มีชื่อเสียงในยุคก่อนอินเทอร์เน็ตและเอกชนบางคนที่ไม่รังเกียจที่จะสร้างรายได้จากมันอยู่เบื้องหลังความคิดริเริ่มด้านกฎหมาย ดังนั้นพวกเขามีทรัพยากรจำนวนมากที่สามารถนำมาใช้ในการออกกฎหมายได้”

เป็นไปได้ไหมที่จะบล็อก VPN?

ซาร์คิส ดาร์บินยาน: “ สิ่งที่ง่ายที่สุดที่ Roskomnadzor จะทำคือการป้อนทุกอย่างลงในทะเบียน ชื่อโดเมนและที่อยู่ IP ของเว็บไซต์อย่างเป็นทางการของบริการ VPN ยอดนิยมที่คุณสามารถซื้อผลิตภัณฑ์ได้ อย่างไรก็ตาม นี่ไม่ได้หมายความว่าผู้ใช้จะไม่สามารถรับได้ ไฟล์การติดตั้งแอปพลิเคชัน VPN บนฟอรัม มิเรอร์ ทางไปรษณีย์หรือโปรแกรมส่งข้อความด่วน หรือตั้งค่าอุโมงค์ด้วยตนเอง หากมีความปรารถนาอย่างแท้จริงที่จะประกาศการโจมตี VPN ครั้งใหญ่และความสามารถพื้นฐานในการเชื่อมต่อกับเครื่องระยะไกลนอกรัสเซีย จะมีค่าใช้จ่ายจำนวนมหาศาลเกิดขึ้น ผู้ประกอบการโทรคมนาคมทุกรายจะถูกบังคับให้ซื้ออุปกรณ์ DPI ที่ได้รับการรับรองซึ่งผลิตในจีนโดยออกค่าใช้จ่ายเอง มีเพียงมันเท่านั้นที่สามารถตรวจจับการรับส่งข้อมูล VPN และแยกความแตกต่างจากการรับส่งข้อมูล HTTPS ที่เข้ารหัสอื่น ๆ”

อาร์เทม คอซลิวค์: “พวกเขาจะวางล้อของผู้ที่ไม่ต้องการเชื่อมต่อกับทะเบียนไซต์ต้องห้ามและจำกัดการเข้าถึงสำหรับลูกค้าด้วยเหตุผลบางประการ พวกเขาจะบล็อกที่อยู่ IP โดเมนทางเทคนิค และไม่ใช่แค่เว็บไซต์ ขณะนี้สิ่งนี้เกิดขึ้นพร้อมกับการบล็อกผู้ส่งข้อความด่วน: ไม่เพียงแต่ทรัพยากรบนเว็บเท่านั้นที่ถูกบล็อก แต่ยังรวมถึงความสามารถทางเทคนิคของแอปพลิเคชันด้วย บางครั้งสิ่งนี้ก็ประสบความสำเร็จ แต่แล้วผู้ส่งสารก็กลับมามีชีวิตอีกครั้ง ขึ้นอยู่กับเจ้าของทรัพยากรที่ถูกบล็อก: เขาพร้อมที่จะมอบการอัปเดตให้กับลูกค้าเพื่อให้บริการทำงานได้อีกครั้งหรือไม่ ฉันคิดว่า 80–90% ของบริการจะยังคงให้บริการสำหรับผู้ใช้จากรัสเซีย ตัวเล็กๆ บางตัวอาจตายไป แต่คนส่วนใหญ่จะยังคงอยู่”

Karen Kazaryan ผู้อำนวยการทั่วไปของสถาบันวิจัยอินเทอร์เน็ต:

“ในทางเทคนิคแล้ว มันเป็นเกมของแมวกับหนู อย่างที่เราทราบกันดีว่าจีนมีความซับซ้อน ระบบอัจฉริยะสำหรับการปิดกั้น แอปพลิเคชันที่คล้ายกันซึ่งวิเคราะห์การเข้าชม ระบบนี้มีราคาแพงมากและจะทำงานได้ก็ต่อเมื่อการเข้าถึงอินเทอร์เน็ตเป็นแบบรวมศูนย์เท่านั้น แต่ดังที่เราทราบอีกครั้งว่าไม่มีปัญหาใด ๆ ในการเข้าถึงบริการของตะวันตกในประเทศจีน - ไม่ใช่ทุกอย่างที่ระบบจะดักได้ ในรัสเซีย การสนทนาจะเกี่ยวกับการเพิ่มลิงก์เพื่อดาวน์โหลดแอปพลิเคชันไปยังบัญชีดำ พวกเขาจะทำอะไรกับ App Store หรือในตัว ระบบปฏิบัติการเครื่องมือเป็นประเด็นแยกต่างหาก”

Markus Saar หัวหน้าฝ่ายบริการ VPN HideMy.name:

“หากไซต์ถูกบล็อก สิ่งนี้จะไม่ส่งผลกระทบต่อการทำงานของ VPN แต่อย่างใด ซึ่งหมายความว่าผู้ที่เป็นลูกค้าของบริการอยู่แล้วจะไม่สังเกตเห็นการเปลี่ยนแปลงใด ๆ ด้วยตนเอง VPN นั้นแตกต่างจากเว็บไซต์ตรงที่บล็อกได้ยาก และคุณจะต้องเจาะลึกถึงหลักการทำงานของบริการแต่ละรายการ โครงสร้างของเครือข่าย ฯลฯ และมีบริการดังกล่าวหลายร้อยรายการทั่วโลก และมีสิ่งใหม่ ๆ เกิดขึ้นอย่างต่อเนื่อง ในกรณีนี้ บริการ VPN สามารถปรับโครงสร้างเครือข่ายได้อย่างรวดเร็ว และทุกอย่างจะต้องดำเนินการใหม่ (และขั้นตอนนี้สามารถดำเนินการได้โดยอัตโนมัติ) ไม่มีใครทำสิ่งนั้นในทางปฏิบัติ แม้แต่ในประเทศจีน”

Roskomnadzor สามารถรบกวน Tor ได้หรือไม่?

คาเรน คาซาเรียน: “ตามทฤษฎีแล้ว คุณสามารถเพิ่มที่อยู่โหนดลงในบัญชีดำได้ แต่วิธีนี้ได้ผลเร็วมาก แม้ว่าการแสดงละครสัตว์จะดำเนินต่อไปด้วยการทำงานของระบบ “สารวัตร” และการแจกจ่ายรายชื่อ “สีขาว” ให้กับผู้ให้บริการ แต่ก็ยังไม่ชัดเจนว่าพวกเขาตัดสินใจบล็อกสิ่งใดเลย”

อาร์เทม คอซลิวค์: “อาจทำให้งานซับซ้อนได้ แต่จำเป็นต้องทำ พลังมหาศาลและเงินจำนวนมากจากงบประมาณ”

ซาร์คิส ดาร์บินยาน: “ด้วย Tor มันยิ่งยากขึ้นไปอีก คุณสามารถบล็อกโหนดเอาต์พุตและคำนวณรีเลย์ระดับกลางได้ แต่หลังจากที่พวกเขาเริ่มต่อสู้กับ Tor ในประเทศจีน นักพัฒนาแอปพลิเคชันได้สอนระบบให้สร้างสะพานโดยใช้รีเลย์ที่ซ่อนอยู่ คุณลักษณะบริดจ์ถูกสร้างขึ้นโดยเฉพาะเพื่อช่วยให้ผู้คนใช้ Tor ในที่ที่การเข้าถึงเครือข่าย Tor ถูกบล็อก"

ผู้ใช้ VPN มีทางเลือกอื่นหรือไม่?

คาเรน คาซาเรียน: “มีบริการ VPN มากมาย ฉันสงสัยว่า Roskomnadzor จะมีอิทธิพลต่อผลงานของพวกเขาจริงๆ ไม่ต้องพูดถึงว่าการตั้งค่า VPN ของคุณเองบนโฮสติ้งต่างประเทศที่เช่านั้นใช้เวลาสิบนาทีห้าดอลลาร์

ซาร์คิส ดาร์บินยาน: “บุคคลสามารถใช้ได้หลายวิธี: ค้นคว้าปัญหาและตั้งค่า VPN ของคุณเองอย่างง่ายดาย ใช้โซลูชันอื่น ๆ เช่น Psiphon, Tor, โหมดเทอร์โบของเบราว์เซอร์, ปลั๊กอิน, ซื้อบริการ VPN อื่นที่ใส่ใจผู้ใช้และดำเนินการทันที ” .

การปิดกั้นจะนำไปสู่อะไร?

อาร์เทม คอซลิวค์: “ธุรกิจเกือบทั้งหมดเชื่อมโยงกับ VPN เครือข่ายส่วนตัวเสมือนขององค์กรใดๆ ตั้งแต่ขนาดเล็กไปจนถึงขนาดใหญ่ล้วนตกอยู่ในความเสี่ยง การทำงานผิดพลาดของ VPN สามารถเกิดขึ้นได้ตลอดเวลาเนื่องจาก การดำเนินการที่ไม่ถูกต้องในการบังคับใช้กฎหมายใหม่ เรา จำนวนอนันต์เนื่องจากเราเห็นว่า Roskomnadzor บังคับใช้กฎหมายเหล่านี้อย่างไร ประการแรกพวกเขาจะเขียนไม่รู้หนังสือด้วย ด้านเทคนิคประการที่สอง ในกระบวนการบังคับใช้กฎหมาย Roskomnadzor กำลังเพิ่มการไม่รู้หนังสือทางเทคนิคนี้ไปสู่สัดส่วนใหม่”

มาร์คุส ซาร์: “ยังไม่ชัดเจนว่าจะมีการตรวจสอบและควบคุมอย่างไร VPN แตกต่างจากรูปแบบที่ไม่เปิดเผยตัวตนตรงที่เป็นเครือข่ายปิดและต้องซื้อเพื่อเข้าถึง สมัครสมาชิกแบบชำระเงินและติดตั้งซอฟต์แวร์ นอกจากนี้ บริการบางอย่างไม่มีซอฟต์แวร์ของตัวเอง และคุณต้องกำหนดค่าการเชื่อมต่อด้วยตนเองโดยใช้ ไฟล์การกำหนดค่า,กุญแจและใบรับรอง คำถามที่สองคือการเข้าถึงผู้ใช้ที่เชี่ยวชาญทางเทคนิคที่เข้าถึงนั้นมีเหตุผลเพียงใด ใช้ VPN, Tor และเครื่องมืออื่นๆ ท้ายที่สุดแล้ว หากพวกเขาพบความเข้มแข็งและความปรารถนาที่จะหลีกเลี่ยงการเซ็นเซอร์ พวกเขาจะทำมันซ้ำแล้วซ้ำอีก”

ซาร์คิส ดาร์บินยาน: “การบล็อกการรับส่งข้อมูล VPN โดยผู้ให้บริการโทรคมนาคมหมายถึงความเสียหายอย่างใหญ่หลวงต่อภาคองค์กรทั้งหมด เศรษฐกิจดิจิทัลและลดความปลอดภัยของพลเมืองรัสเซียในสภาพแวดล้อมดิจิทัลทั่วโลก เมื่อเผชิญกับบริการข่าวกรองต่างประเทศ องค์กร และผู้โจมตีที่ใช้ช่องโหว่ในการสอดส่องและการโจรกรรมข้อมูล ไม่มีใครสามารถปิดกั้นความสามารถในการส่งและรับข้อมูลผ่าน VPN ได้อย่างสมบูรณ์ แม้แต่ในประเทศแถบเอเชียและประเทศมุสลิมที่มีระบอบเผด็จการก็ตาม ผู้ให้บริการมีรายการที่อยู่ IP ของ VPN ที่ได้รับความนิยมสูงสุด ซึ่งพวกเขาจะอัปเดตและบล็อกในบางช่วงเวลา แต่การรับส่งข้อมูล VPN ก็ได้เรียนรู้ที่จะปกปิดตัวเองเช่นกัน ผู้ให้บริการ VPN สามารถสร้างที่อยู่ IP ใหม่ได้อย่างน้อยทุกนาที (รวมถึง IPv6 ที่ไม่มีที่สิ้นสุด) ดังนั้นสิ่งนี้จะยากขึ้นและมีราคาแพงมากขึ้น”



บทความที่เกี่ยวข้อง