pateikė Džefas- 0201 vasario 3 d. 2019 m. balandžio 2 d
ATSISAKYMAS: Žiniatinklio tarpinis serveris nėra toks pat apsaugos lygis ir nesiūlo. Niekada nenaudokite jo mokėjimams internetu, „BitTorrent“ atsisiuntimui, namų bankininkystei ir bet kokioms užduotims, kai saugumas yra būtinas. (Daugiau informacijos skaitykite toliau)
„Anonymster“ džiaugiasi galėdamas jums pasiūlyti nemokamą anoniminį „Https“ žiniatinklio tarpinį serverį…. nes vertiname savo skaitytojus.
Paprastas būdas įgyti anonimiškumą internete neįsigilinus į kišenę. Naršydami internete naudodami mūsų nemokamą įrankį paslėpsite savo tapatybę internete, todėl jūsų veikla internete bus saugesnė ir privatesnė.
Tačiau šio įrankio nereikėtų painioti su VPN ryšiu.
Netrukus paaiškinsime, kuo skiriasi žiniatinklio tarpinis serveris ir VPN ryšys.
Geriausias 2019 m. VPN
| Teikėjas | Detalės | ||
|---|---|---|---|
| 1 | Redaktoriaus pasirinkimas |
✓
Nuo 6,67 USD |
|
| 2 | Redaktoriaus pasirinkimas  |
✓
Nuo 3,99 USD |
Specialus pasiūlymas 2,99 USD 75% nuolaida! |
| 3 | Geriausia vertė  |
✓
Nuo 3,50 USD |
Speciali akcija - 73% nuolaida! |
| 4 |
 |
✓ Galimas nemokamas bandomasis laikotarpis |
Žiemos pasiūlymas -77% |
| 5 |
 |
✓
Nuo 6,49 USD |
Specialus pasiūlymas 3,74 USD su 69 % nuolaida |
| 6 |
 |
✓
Nuo 3,29 USD |
Juodasis penktadienis – 80 proc. |
| 8 |
 |
✓
Nuo 3,29 USD |
Juodojo penktadienio pasiūlymas 1,32 USD |
Kaip naudotis mūsų nemokamu HTTPS žiniatinklio tarpiniu serveriu
Naudotis mūsų nemokamu įrankiu prilygsta pasivaikščiojimui parke. Jums nereikia nustatyti įrenginio ar keisti jokių naršyklės nustatymų.
Tiesiog įveskite URL į juostą, kurią matote šio puslapio viršuje, ir magija įvyks akimirksniu. Prie svetainės prisijungsite anonimiškai ir nemokamai.
Kada galite naudoti mūsų nemokamą HTTPS žiniatinklio tarpinį serverį
Tai labai patogus įrankis, kurį galite naudoti keliuose scenarijuose.
Kai niekada neturėtumėte naudoti žiniatinklio tarpinio serverio
Nors tai yra fantastiškas įrankis, jis turi tam tikrų apribojimų. Niekada nesuklyskite galvodami, kad žiniatinklio tarpinis serveris, nemokamas ar ne, suteiks visišką anonimiškumą ir apsaugą. Taip visai nėra.
Tai padidins jūsų duomenų apsaugą, bet neužšifruos jų, kaip tai daro VPN. Taigi žmonėms vis dar yra galimybė į tai įsijausti.
Dėl šios priežasties primygtinai rekomenduojame jo nenaudoti:
- BitTorrent parsisiųsti. Dalijimasis failais yra neteisėtas, kai naudojama autorių teisių saugoma medžiaga. Jei pasieksite tai, tapsite stebėjimo agentūrų, ieškančių teisės pažeidimų, taikiniu. Žiniatinklio tarpinis serveris neužtikrina tinkamos apsaugos. Galite perskaityti mūsų vadovą.
- Mokėjimai internetu. Kai jums reikia naudoti kreditinę kortelę, Paypal ar bet kokius kitus mokėjimo būdus pirkti internetu, jums reikia neperšaunamo ryšio. Mūsų nemokamas įrankis nesiūlo tokio ryšio, todėl nenaudokite jo, jei norite, kad jūsų pinigai būtų saugūs.
- Srautinis perdavimas. Žiniatinklio tarpinis serveris linkęs sulėtinti ryšį, todėl gali veikti su srautiniu turiniu arba ne. Bet kokiu atveju tai nėra geriausias įrankis fantastiškam srautiniam perdavimui. Kad ir kaip būtų gerai, jis niekada nebus toks stabilus, kaip kai kurie greičiausi VPN ryšiai, tokie kaip , arba .
- Kaip bendra taisyklė, niekada nenaudokite jo jokioms užduotims atlikti, kai saugumas yra būtinas.
Kuo skiriasi žiniatinklio tarpinis serveris ir VPN ryšys
Gali atrodyti, kad skirtumas tarp žiniatinklio tarpinio serverio ir a yra nedidelis. Abu prisijungia prie nuotolinio serverio, kad pasiektų internetą, ir abu slepia jūsų tikrąją tapatybę internete.
Tai apgaudinėja kelis vartotojus, ypač tuos, kurie galvoja tik dėl pinigų ir nemato prasmės mokėti už paslaugą.
Jums tiesiog reikia pažvelgti ne tik į paviršių, kad suprastumėte, jog šios dvi paslaugos skiriasi kaip juoda ir balta.
Čia yra pagrindinių skirtumų sąrašas:
- Žiniatinklio tarpinis serveris apsaugo tik jūsų naudojamą programą. Pavyzdžiui, jei naršydami tinkle naudojate „Firefox“, apsaugomas tik srautas, einantis per šią naršyklę. Kitos programos, pvz., „Skype“ ar kitos tuo pačiu metu atidarytos naršyklės, vis dar rodomos. Vietoj to, jis apsaugo visą jūsų įrenginį. Įdiegę programinę įrangą, ji automatiškai ekranuos visas programas, kurios prisijungia prie interneto. Be to, jei nustatysite VPN savo namų maršrutizatoriuje, visi prie jo prisijungiantys įrenginiai turės tą pačią apsaugą.
- Žiniatinklio tarpinis serveris neužšifruoja jūsų duomenų. Tai yra vienas iš pagrindinių punktų, į kuriuos reikia atsižvelgti sprendžiant, kokį įrankį naudoti. Tai pasakytina apie nemokamas ir mokamas paslaugas. Tarpinis serveris slepia jūsų tikrąjį IP, bet neužšifruoja jūsų duomenų. Štai kodėl kartais jis yra greitesnis nei VPN. Šifravimo trūkumas reiškia, kad tai gali padaryti įsilaužėliai, kibernetiniai nusikaltėliai, vyriausybinės agentūros ar bet kas, norintis pasinerti į jūsų privatų verslą. Ne taip su VPN ryšiu. Naudojami VPN protokolai ir šifravimo algoritmas, dėl kurio neįmanoma įsilaužti į jūsų duomenis.
- Žiniatinklio tarpinis serveris gali turėti problemų su kai kuriomis svetainėmis. Šiam įrankiui gali būti per daug „Flash“ turinio arba „JavaScript“. Dėl šios priežasties pamatysite, kad net naudojant mūsų nemokamą HTTPS žiniatinklio tarpinį serverį kai kurie tinklalapiai nebus rodomi tinkamai arba išdėstymas yra netvarkingas. Niekada nesusidursite su šia problema, jei naudosite VPN ryšį.
- VPN ryšys yra universalus įrankis. Kaip ką tik paaiškinome, žiniatinklio tarpinis serveris turi tam tikrų
saugumo ir naudojimo apribojimai. Vietoj to, naudojant VPN teikėją, jūsų interneto patirtis bus patobulinta dėl kelių priežasčių. Pavyzdžiui, galite naudoti VPN ryšį norėdami pasiekti bet kokį žiniatinklio turinį ir niekada neturėsite problemų net su „Flash“ ar „JavaScript“.
> Jei užsiprenumeruojate vieną iš greičiausių VPN teikėjų, galėsite pasiekti srautinį turinį, pvz., „Netflix“, iš viso pasaulio be buferio problemų.
> Visą laiką paslėpti savo IP, pirkdami internetu gausite geriausius pasiūlymus. Kadangi esate anonimas 24 valandas per parą, 7 dienas per savaitę, įmonės negali rinkti informacijos apie jūsų elgesį internete, todėl neturės galimybės stumti jums erzinančių skelbimų ar koreguoti kainų savo naudai.
>Vyriausybės priežiūra bus iš piršto laužta. Net jei jie bandys pažvelgti į jūsų asmeninį gyvenimą ir atrasti jūsų verslą, jie atsidurs tuščiomis rankomis, nes jūsų duomenys bus visiškai apsaugoti VPN ryšio.
> VPN yra būtinas, jei norite visiškai mėgautis internetu. Pavyzdžiui, nepaisant to, kur esate pasaulyje, galite tiesiogiai sekti mėgstamus sporto įvykius, žiūrėti šalies naujienas savo kalba, naudotis, žaisti internetinius žaidimus ir dar daugiau.
Ar vis dar tikite, kad žiniatinklio tarpinis serveris ir VPN yra tie patys dalykai?
Išvados
Tikimės, kad šiuo metu nesate nusivylę, nes neturite jokios priežasties.
Mūsų nemokamas žiniatinklio tarpinis serveris yra puikus įrankis jūsų ryšiui anonimizuoti. Žinoma, tai nėra tinkamas įrankis kiekvienai užduočiai ir nėra universalus interneto saugumo sprendimas.
Mes patys šių apribojimų nenustatėme. Deja, tokios priemonės veikia taip, net jei esate pasirengę už tai mokėti mėnesinį mokestį.
Bet kuriuo atveju maloniai kviečiame juo naudotis nemokamai, kai tenka atlikti smulkias užduotis. Atidžiai perskaitykite informaciją šiame puslapyje ir greitai suprasite, kada mūsų nemokama priemonė yra protingas pasirinkimas, o kada ne.
Pažvelkite į dalykus taip. Galite juo naudotis nemokamai ir mėgautis kai kuriais jos privalumais. Taigi, žaiskite su juo tol, kol jums patinka, ir patirkite naudą, kurią toks įrankis jums gali pasiūlyti.
Tuo pat metu gerai išnaudokite šią patirtį ir pagalvokite, kiek daugiau naudos galėsite mėgautis, jei suteiksite sau visišką apsaugą, kurią jums gali garantuoti tik VPN ryšys.
Pažadame, kad jūsų vizija apie internetą niekada nebebus tokia pati.
Kas yra anonimizatorius (dar žinomas kaip tarpinis serveris)?
Nesileidžiant į technines detales, anonimizatorius arba tarpinis serveris yra tarpininkas tarp jūsų ir jus dominančio interneto šaltinio. Su juo galite lengvai pasiekti svetaines, kurios yra užblokuotos jūsų šalyje, darbe arba jūsų IPT. Anonimizatorius taip pat padės paslėpti tikrąjį IP adresą ir yra nemokamas. Bet ar tai saugu ir malonu naudoti?
Turbūt nusivylėte tokių paslaugų greičiu? Ir ar tikrai pastebėjote, kad daugelis svetainių veikia per anonimizatorius ir atrodo ne taip, kaip turėtų? Deja, jų taip pat negalima vadinti saugiais. Visas jūsų srautas perduodamas aiškiai ir jį gali lengvai perimti jūsų tinklo administratorius, interneto tiekėjas ir, kas nemaloniausia, užpuolikas. Kiek kenkėjiškų programų galite sugauti tokiose nemokamose tarpinio serverio svetainėse?
Taigi kodėl jūs su tuo susitaikytumėte, kai yra alternatyva, kuri neturi visų šių trūkumų? Išbandykite VPN.
Kas yra VPN?
Jei jus domina techninė problemos pusė, galite apie tai paskaityti. Tiesą sakant, tai yra maža programa, kuri saugiai užšifruoja visą jūsų interneto srautą, tiek gaunamą, tiek išeinantį. Tai suteiks prieigą prie visų užblokuotų svetainių, o greitis tikrai jus sužavės. Naudodami šią programą jūsų tinklo administratorius, jūsų IPT ir užpuolikai neturės galimybės sužinoti, kuriose svetainėse lankotės arba skaityti jūsų susirašinėjimą. Naudodami VPN esate patikimai apsaugoti.
Bet kodėl ZenVPN yra geresnis už kitas panašias paslaugas?
Nėra sąrankos
Iš viso. Tiesiog atsisiųskite ir paleiskite diegimo paketą ir jau esate prisijungę.
Nemokamas bandomasis važiavimas
Mes neatimsime iš jūsų nė cento, kol patys neišbandysite mūsų tinklo ir nepamatysite ryšio kokybės.
Anonimizatoriai- tai specialios svetainės, programos ar naršyklės plėtiniai, leidžiantys paslėpti duomenis apie vartotoją, jo buvimo vietą ir jo kompiuteryje įdiegtą programinę įrangą nuo nuotolinio serverio.
- Bet koks srautas, einantis per anonimizatorių (proxy serverį), turės savo IP adresą, o ne kompiuterio, iš kurio buvo pateikta užklausa, adresą;
- Skirtingai nuo VPN serverių, anonimizatoriai (proxy serveriai) neturi priemonių per juos perduodamai informacijai užšifruoti.
VPN (virtualus privatus tinklas) yra technologija, kuri sujungia patikimus tinklus, mazgus ir vartotojus per atvirus, nepatikimus tinklus. Tai reiškia, kad VPN yra saugus prieigos prie interneto langas.
Tarp vartotojo kompiuterio ir serverio su įdiegta programine įranga sukuriamas tunelis virtualiam privačiam tinklui sukurti.
- Šiose programose serveryje ir kompiuteryje sugeneruojamas raktas (slaptažodis) duomenims užšifruoti/iššifruoti.
- Kompiuteryje sukuriama užklausa ir užšifruojama naudojant anksčiau sukurtą raktą.
- Šifruoti duomenys per tunelį perduodami į VPN serverį.
- VPN serveryje jie iššifruojami ir užklausa vykdoma – siunčiamas failas, prisijungiama prie svetainės, paleidžiama paslauga.
- VPN serveris paruošia atsakymą, užšifruoja jį ir išsiunčia atgal vartotojui.
- Vartotojo kompiuteris gauna duomenis ir iššifruoja juos anksčiau sugeneruotu raktu.
Rizika ir nepatogumai vartotojui naudojant anonimizatorius ir VPN paslaugas
- Lėtesnis interneto ryšio greitis nei įprastas ryšys
- Vartotojo duomenų (prisijungimų, slaptažodžių, banko duomenų, kortelių ir mokėjimo sistemos duomenų) nutekėjimo galimybė, jei VPN sukonfigūruotas neteisingai, taip pat praeinant per anonimizatorių.
- Galimybė užkrėsti kompiuterį virusais (įterpiant kenkėjišką kodą, einant per anonimizatorius).
- Teikėjas, teikiantis vartotojui VPN paslaugas, gauna visą informaciją apie vartotojo veiksmus jam prisijungus prie interneto
Ar techniškai įmanoma uždrausti konkretaus teikėjo VPN paslaugų naudojimą?
- Aptikti VPN srautą ir jį blokuoti įmanoma, tačiau tam reikia brangios įrangos.
- Išmaniųjų telefonų ir planšetinių kompiuterių atveju taip pat galima apriboti prieigą prie VPN paslaugų pagal „kinų modelį“ - jei „Roskomnadzor“ sutiks neįtraukti VPN paslaugų iš mobiliųjų programų parduotuvių.
Kaip vartotojai apeis anonimizatorių ir VPN paslaugų įstatymą
- Yra tiek daug anonimizatorių ir VPN paslaugų, kad neįmanoma užblokuoti visų šių išteklių. Visada bus galima rasti atblokuotą šaltinį, kuris neatitinka šio įstatymo reikalavimų.
- Savo VPN galite susikurti išsinuomotoje užsienio svetainėje (tokia paslauga gali išpopuliarėti per ateinančius porą metų).
- Jei „Apple Store“ ir „Google Market“ nustos teikti galimybę atsisiųsti programas, kurios neatitinka šio įstatymo reikalavimų, vartotojai pradės jas atsisiųsti iš alternatyvių šaltinių, tokių kaip www.apkmirror.com, http://m. apkpure.com, http://f -droid.org ir kt.
Kas mus prižiūri?
Mus stebi labai, labai daug žmonių – nuo paprastų pernelyg smalsių įsilaužėlių iki pasaulio užkulisių, ir jiems visiems kažko iš mūsų reikia. Mažesniems sukčiams reikia jūsų slaptažodžių, IP adresų ir konfidencialios informacijos. Žvalgybos tarnybos turi žinoti viską apie jūsų pageidavimus, ar netyčia nuklydote nuo jų klusniai valdomos avių bandos, ar lankote tuos išteklius, kurių jums nereikia lankyti. Stebėjimas internete egzistuoja nuo pat jos įkūrimo ir nuo to momento vyksta nuolatinė kova tarp sekimo sistemų ir joms prieštaraujančių. Tie, kurie bando mus suvaldyti, turi daugiau galimybių, tačiau turėdami žinių ir tinkamos kelių lygių apsaugos sistemos galite išspręsti bet kokią problemą nuo paprasto naršymo iki efektyvaus pogrindžio.
Sekimo įrankius galima suskirstyti į tris lygius, tačiau reikia suprasti, kad kiekvienas aukštesnis lygis išnaudoja žemesniųjų galimybes, todėl labiau primena lizdinę lėlę.
1 lygis
Tiekėjai, Trojos robotų tinklai, polimorfiniai virusai, rootkit. Visi šie pavojai savaime yra gana rimti, tačiau jei jų nekelia aukštesnio lygio sistemos, tai ypatingo pavojaus kritiškumo požiūriu, žinoma, žmogui, o ne kompiuteriui ir jame esantiems duomenims. .
Taigi, ką jie daro:
Teikėjai
Jie turi prieigą prie visų jūsų duomenų, renka visus jūsų registracijos duomenis, sumažina srautą iš torrent tinklų ir užšifruoja srautą. Visa tai jie daro savo komerciniais tikslais, todėl tai nėra ypač pavojinga, tačiau tai, ką jie daro vykdydami SORM - 2 ir SORM - 3 užtikrinimo priemones, yra daug pavojingiau, ir tai aprašyta toliau.
Trojos robotų tinklai
Tai naujo tipo Trojos arklys, sujungtas į tinklus, ir būtent Trojos arklių tinklai randami daugumoje užkrėstų kompiuterių visame pasaulyje. Trojos arklių, patenkančių į jūsų kompiuterį, užduotys yra skirtingos, yra Trojos arklys kvailiams, kurie reikalauja įnešti pinigus SMS žinute ir tam jie jus atblokuos, tačiau tai yra mažuma, šiuolaikiniai Trojos arklys yra gudresni, jie labai sunkiai slepiasi. -pasiekti vietas ir niekaip nepasireikšti. Pagrindinė jų užduotis yra rinkti duomenis, būtent jūsų slaptažodžius, aplankytus puslapius, dokumentus. Po to, kai jis perduos šiuos duomenis tinklo savininkui (o vidutinis tinklas yra nuo 10 000 kompiuterių), tinklo savininkas arba parduos jūsų kompiuterį (tiksliau jūsų IP) šlamštui ar įsilaužėliams, arba pats naudosis jūsų IP. Kadangi iš daugumos kompiuterių nieko paimti negalite, Trojos arklys paverčia juos VPN serverių tarpiniais serveriais ir naudoja juos šlamšto ar įsilaužėlių atakoms. Tačiau mums pagrindinis Trojos arklių pavojus yra ne tai, kad jie valdo mūsų kompiuterį ar vagia slaptažodžius, o tai, kad jie priverčia jus pavojingoms įsilaužimo į kitų žmonių serverius operacijoms, taip pat kitai neteisėtai veiklai. Tačiau dar blogiau yra tai, kad daugelis botų tinklo turėtojų parduoda pavogtus duomenis 2 ir 3 lygio sistemoms, tai yra už centus jie nutekina visus jūsų duomenis žvalgybos tarnyboms, o mainais užmerkia akis į savo veiklą.
Polimorfiniai virusai
Pagrindinis pavojus yra tai, kad juos sunku aptikti, mūsų atveju taip pat tai, kad jie gali būti parašyti specialiai konkrečiai svetainei, ar jūsų tinklui, arba jūsų sistemos apsaugai, o ne viena antivirusinė tokia specialiai neapskaičiuos. pritaikyti polimorfai (polimorfizmas) . Tai yra polimorfai, kurie saugo SORM ir Echelon, tai yra „valstybinės programos“, jų neaptinka įprasti antivirusai ir ugniasienės, jas įdiegia teikėjas ir jos gali bet kada įsiskverbti į jūsų kompiuterį. Infekcijos kanalai paprastai yra paslaugų teikėjo pagrindiniai puslapiai, atsiskaitymas ir asmeninė paskyra. Naivu manyti, kad galite tai ignoruoti, nes jei jie negalės nutraukti jūsų ryšio kanalo, jie nuskaitys jūsų prievadus ir bandys patekti į jūsų kompiuterį. Vyriausybinės polimorfinės programos nėra kenkėjiškos, jos tik pasako jas įdiegusiam asmeniui visus jūsų veiksmus internete ir slaptažodžius, jos įrašo jūsų veiklą kompiuteryje. SORM sistemoje yra skyrius, kuris kuria tokius polimorfus, nebent esate ekstraklasės įsilaužėlis, jums nepavyks išvengti užsikrėtimo specialiai jums parašytu polimorfu. Tačiau tam yra ir pasipriešinimo.
Rootkit
Žvalgybos agentūros aktyviai naudoja šaknų rinkinius kartu su polimorfais. Tai procesas, kuris slepia nuo jūsų Trojos arklys ir žymes, jų neaptinka antivirusinės ir antitrojos programos ir turi sudėtingus euristinius polimorfinius algoritmus.
Skyrius K
Vartotojo stebėjimo aspektas
Įeidamas į tinklą, žmogus iškart patenka į stebėjimo sistemų dėmesį. Mūsų atveju SORM - 2, jūsų teikėjas, kuris suteikia jums prieigą prie tinklo, suteikia jums IP arba laikiną ar nuolatinį adresą. Būtent dėl IP sąveika vyksta tarp jūsų naršyklės ir serverio gauti informaciją, kurią matote monitoriuje.
Tinklo protokolų ir programų ypatumai yra tokie, kad visi jūsų IP yra įrašyti į bet kurio serverio, kuriame lankėtės, žurnalus (protokolus) ir ilgą laiką lieka HDD, nebent, žinoma, jie iš ten būtų specialiai ištrinti.
Teikėjas turi savo IP diapazoną, kuris jam yra skirtas, o jis savo ruožtu skiria IP savo vartotojams. Teikėjas turi savo IP adresų duomenų bazę, kiekvienas duomenų bazėje esantis IP adresas yra susietas su pilnu sutartį sudariusio asmens vardu ir fiziniu buto, kuriame yra prieigos taškas, adresu.
IP gali būti dinamiški (kinta nuolat), arba statiniai, tai yra pastovūs, tačiau tai nekeičia reikalo esmės, teikėjas nuolat fiksuoja jūsų judesius Teikėjas žino, kokiu resursu, kokiu laiku ir kiek laiko buvote.
Visus išteklius, kuriuos aplankote, ir jis rašo laiko intervalais nuo 15 minučių iki 1 valandos, jis įrašo į savo duomenų bazę, kai einate į bet kurį naują šaltinį, jis taip pat užrašo (ištekliaus IP). Šie duomenys duomenų bazėje pateikiami skaičių pavidalu ir neužima daug vietos. Jūsų žurnalų duomenų bazę teikėjas saugo 3 metus pagal įstatymus, o pagal tylų susitarimą su žmonėmis iš SORM - 2 10 metų.
Tai yra viena iš SORM-2 sąlygų, be jos, joks teikėjas negaus licencijos iš FAPSI teikti telekomunikacijų paslaugas. Taigi paslaugų teikėjas saugo visų jums išduotų IP archyvą 10 metų, taip pat visų jūsų žurnalų archyvą (kur, kada ir kuriuo metu „naršėte“ tinkle per specialią įrangą, turi tiesioginę prieigą prie šių duomenų bazių, o SORM sistemoje – 3 šie duomenys paprastai yra tiesiogiai integruoti į šią globalią sistemą.
Jei, pavyzdžiui, jus domina SORM operatorius, jis tiesiog suaktyvina vieną programos mygtuką ir SORM sistema pradeda registruoti visą jūsų srautą, viską, ką perdavėte, atsisiuntėte ir žiūrėjote, tiesiog naudodamas aparatūros skaitytuvo uostiklį. teikėjo kanalas. Fiziškai duomenis saugos teikėjas, iš kurio jie perduodami analizei SORM operatoriui. Atkreipiu dėmesį, kad paprastai visas jūsų srautas yra NEšifruotas ir, jei pageidaujama, bet kas gali jį perimti, o ne tik SORM - 2.
SORM - 2 taip pat įdiegia srauto analizatorius tiekėjų kanale, jie peržiūri informaciją pagal raktinių žodžių rinkinį, apie aplankytus išteklius, apie šifruoto srauto buvimą ir visais šiais atvejais sistemai siunčiamas pranešimas, kuris automatiškai nusprendžia; ką daryti toliau. Aiškiai galvoju, koks tai yra pasaulinis kontrolės lygis, ir darau išvadas apie tai, kokie kaltinantys įrodymai yra prieinami kiekvienam. Jei sutartis sudaryta jūsų močiutei, tada nemanykite, kad jos atžvilgiu bus vykdoma operatyvinė plėtra, SORM duomenų bazės yra sujungtos su registracijos duomenų baze ir centrine FSB duomenų baze bei SORM duomenų bazėmis apie kitus išteklius, ir jūs būsite susieti. jei reikia, ten nėra kvailių.
SORM - 2 paieškos sistemose, yra tiesiogiai integruotas į duomenų bazę ir peržiūri VISUS jūsų paspaudimus pagal raktinius žodžius, taip pat naudoja VISUS jūsų nustatymus slapukams, kuriuos renka paieškos variklis. Jei reikia, pagal raktinius žodžius ir konkrečias paieškos užklausas sukuria konkretaus vartotojo „vaizdą“, įsimena slaptažodžius ir prisijungimus.
SORM - 2 visuose pagrindiniuose socialiniuose portaluose daugiausia renka jūsų informaciją, kurią išeinate, ir registruoja apsilankymus puslapyje, prisimena slaptažodžius ir prisijungimus.
SORM-2 pašto serveriuose rodo visus jūsų laiškus, susieja jūsų IP, su kuriuo užregistravote šį laišką. Analizuoja ir duoda signalą, jei aptinkama šifruota korespondencija per PGP.
SORM - 2 elektroninės prekybos sistemose visiškai nuskaito jūsų kompiuterį, užregistruoja jį registre, susieja su MAC adresu, įrangos serijos numeriu, sistemos konfigūracija ir IP bei, žinoma, su duomenimis, kuriuos palikote registracijos metu. Žinoma, visa tai atlieka elektroninės prekybos programa, tačiau jos gaunama informacija yra prieinama SORM.
SORM 2 VPN ir tarpiniuose serveriuose
Žinoma, ne visiems, bet daugeliui (visiems legaliems) rašo žurnalus. Labai didelė problema yra pačių tarpinių serverių nepatikimumas, daugelis tarpinių serverių yra SORM - 2 sistemoje, likusieji yra oficialūs teisėti serveriai ir pagal įstatymus suteikia SORM - 2 operatoriams visus dominančius žurnalus. Tai yra, net jei dirbate per 1 ar 100 tarpinių serverių, būsite labai greitai paaukštintas, tereikia paskambinti paslaugos savininkui arba atvykti. Egzotiškos šalys tik pailgins jūsų IP suradimo laiką (bet prireikus tai padarys greitai). Daugumą įsilaužėlių pagauna būtent per tarpinių serverių grandines. Visi tarpiniai serveriai rašo LOGIES, ir tai yra gyvas kompromituojantis įrodymas (išskyrus specialiai sukonfigūruotus).
SORM – 2 duomenų centruose
SORM - 2 taip pat yra integruotas į visus duomenų centrus ir srauto ryšio taškus, jei serveriai ir atitinkamai priegloba yra Rusijoje, o tai reiškia, kad galite gauti žurnalų archyvą ir įdiegti Trojos arklys tik registruotų vartotojų duomenų bazėje. paskambinus ar apsilankius duomenų centre, būtent tokiu būdu aparatinėje įrangoje yra stebima dauguma patriotinių svetainių, taip pat VPN serveriai ar ištekliai, kuriuose SORM - 2 nėra įdiegtas tiesiogiai kaip įranga. Jūsų administratorius gali iš naujo užšifruoti savo duomenų bazę bent 100 kartų, tačiau jei jo duomenų centre yra Trojos arklys ir kanalas yra paliečiamas, net ir norėdamas jis neišsaugos vartotojų žurnalų, jų adresų ar kita konfidenciali informacija. Turėdami savo serverį, jų užduotis tik apsunkins. Dėl saugumo jums reikia savo serverio ir savo asmens duomenų centre, o geriausia duomenų centruose užsienyje.
SORM - 2 domenų vardų registravimo serveriuose
Seka kas ir kas registruojasi, rašo ip, automatiškai suskaido įvestų duomenų realumą, nustačius, kad duomenys neteisingi - domeno vardas užrašomas, esant reikalui gali nesunkiai uždaryti domeną pavadinimas. SORM - 2 taip pat naudoja visą tinklą TOR serverių (kaip ir kitos žvalgybos agentūros), kurios klausosi per juos einančio srauto.
3 lygis
Ešelonas
„Echelon“ yra eilės tvarka vėsesnė sistema nei SORM-2, tačiau turi tas pačias užduotis ir tikslus, naudoja visus žemesnius 1 ir 2 lygius, oficialus CŽV savininkas, yra „Google“, integruotas į „Windows“ žymių pavidalu. visi maršrutizatoriai, didžiausiuose pasaulio duomenų centruose, ant visų pagrindinių optinių kabelių, skiriasi masteliu ir tuo, kad, jei pageidaujama, operatorius naudojasi palydovu ir stebi tave monitoriuje realiu laiku FSB neturi tiesioginio prieiga prie jos, nors gali gauti ją paprašius, nors jos principai tie patys. Apskritai, Echelon yra pasaulinis pasaulinis SORM - 2, ši sistema turi daug daugiau galimybių ir finansų visame pasaulyje. Sistema kontroliuoja bankines operacijas, turi galimybę atidaryti šifruotus pranešimus ir komunikacijos kanalus, labai glaudžiai bendrauja su Microsoft ir Skype.
Kuo skiriasi VPN ir tarpinis serveris?
Kai įsigilinate į savo kompiuterio ar išmaniojo telefono tinklo nustatymus, dažnai matote parinktis, pažymėtas „VPN“ arba „Tarpinis serveris“. Nors jie atlieka iš dalies panašų darbą, jie labai skiriasi. Mūsų straipsnis padės suprasti skirtumą tarp jų ir kam jie reikalingi. Galbūt norėsite naudoti kai kuriuos iš jų.
Kas yra tarpinis serveris?
Paprastai, kai naršote interneto svetainę, kompiuteris tiesiogiai prisijungia prie tos svetainės ir pradeda atsisiųsti skaitomus puslapius. Tai labai paprasta.
Ir kai naudojate tarpinį serverį, jūsų kompiuteris pirmiausia siunčia visą žiniatinklio srautą į jį. Įgaliotasis serveris nukreipia jūsų užklausą į norimą svetainę, atsisiunčia atitinkamą informaciją ir grąžina ją jums.
Kam viso to reikia? Tam yra keletas priežasčių:
- Norite naršyti svetaines anonimiškai: visas srautas, patenkantis į svetainę, ateina iš įgaliotojo serverio, o ne iš jūsų kompiuterio.
- Turite įveikti filtrus, kurie riboja prieigą prie tam tikro turinio. Pavyzdžiui, kaip žinote, jūsų „Netflix“ prenumerata Rusijoje veiks . Bet jei naudosite tarpinį serverį iš Rusijos, atrodys, kad žiūrite televizorių būdamas Rusijoje, ir viskas veiks taip, kaip turėtų.
Nors ši schema veikia gana gerai, su tarpiniu serveriu vis dar yra keletas problemų:
- Visą žiniatinklio srautą, einantį per tarpinį serverį, gali peržiūrėti įgaliotojo serverio savininkas. Ar žinote tarpinio serverio savininkus? Ar galima jais pasitikėti?
- Žiniatinklio srautas tarp jūsų kompiuterio ir įgaliotojo serverio, taip pat tarpinio serverio ir svetainės nėra užšifruotas, todėl kvalifikuotas įsilaužėlis gali perimti perduotus slaptus duomenis ir juos pavogti.
Kas yra VPN?
VPN yra labai panašus į tarpinį serverį. Jūsų kompiuteris sukonfigūruotas prisijungti prie kito serverio, o žiniatinklio srautas nukreipiamas per tą serverį. Tačiau nors tarpinis serveris gali peradresuoti tik žiniatinklio užklausas, VPN ryšys gali nukreipti ir užtikrinti visišką viso tinklo srauto anonimiškumą.
Tačiau yra dar vienas reikšmingas VPN pranašumas – visas srautas yra užšifruotas. Tai reiškia, kad įsilaužėliai negali perimti duomenų tarp jūsų kompiuterio ir VPN serverio, todėl jūsų neskelbtina asmeninė informacija negali būti pažeista.
VPN yra saugiausia parinktis
2018
„Trend Micro“ įspėja apie „Hola VPN“ naudojimo pavojų
Viena populiariausių nemokamų VPN paslaugų, atsisiųsta milijonus kartų, kelia pavojų privatumui, nes tinkamai neslepia vartotojų skaitmeninių pirštų atspaudų, perspėja mokslininkai.
Kalbame apie Hola VPN paslaugą, kuri turi apie 175 milijonus vartotojų visame pasaulyje. Remiantis nauja „Trend Micro“ ataskaita, „Hola VPN“ turi nemažai rimtų saugumo problemų, o viena iš pagrindinių yra šifravimo trūkumas.
Visų pirma, aktyvios sesijos metu ryšys su supermazgu nėra užšifruotas, o užpuolikas gali perimti perduodamą srautą naudodamas „man-in-the-middle“ ataką. Be to, dėl šifravimo trūkumo gali nutekėti IP adresai, kuriuos valdžios institucijos gali naudoti siekdamos sekti piliečius totalitarinio režimo šalyse.
Kai naudojate Hola VPN, kai vartotojas naršyklėje atidaro naują skirtuką arba adreso juostoje įveda domeno pavadinimą, išteklius pasiekia tiesiogiai iš jo tikrojo IP adreso. Skirtingai nuo kitų VPN paslaugų, nukreipiančių srautą per šifruotą tunelį, „Hola VPN“ nėra saugus VPN sprendimas, o veikiau nešifruotas žiniatinklio tarpinis serveris.
„Trend Micro“ dabar aptinka „Hola VPN“ kaip potencialiai nepageidaujamą programinę įrangą ir rekomenduoja vartotojams ją pašalinti iš savo sistemų. Savo ruožtu gamintojas įmonės ataskaitą pavadino „neatsakinga“.
„Apple“ uždraudė asmenims rašyti VPN programas „iPhone“ ir „iPad“.
Pasaulinės programų publikavimo taisyklės taip pat buvo iš esmės atnaujintos, sugriežtintos ir išsamiau aprašomos nuostatos, susijusios su vartotojų privatumo apsauga. Visų pirma, Publikacijų apie vartotojų duomenų rinkimą ir saugojimą taisyklių 5.1.1 punktas (5.1.1 Duomenų rinkimas ir saugojimas) padidintas nuo keturių iki septynių.
„App Store“ peržiūros gairių naujovės buvo pristatytos remiantis „App Store“ cenzorių darbo rezultatais per pastaruosius kelis mėnesius, kurių metu buvo nuodugniausiai patikrintos programos, suteikusios vartotojams anoniminę prieigą prie interneto išteklių.
Nuo šiol prieglobos teikėjai privalo pranešti valdžios institucijoms apie tarpinių serverių ir VPN savininkus
Valstybės Dūma trečiuoju svarstymu priėmė įstatymą dėl baudų prieglobos serveriams ir paieškos sistemoms, susijusioms su interneto blokavimo apėjimo priemonėmis. Įstatymas, kuris įsigalios praėjus 90 dienų nuo oficialaus paskelbimo, yra Rusijos administracinių nusižengimų kodekso pakeitimų rinkinys.
Prieglobos paslaugų teikėjams, teikiantiems įrankius blokavimui internete apeiti, neinformavus „Roskomnadzor“, kam šie įrankiai priklauso, bus taikomos baudos.
Arba, užuot pateikęs informaciją apie įgaliotojo serverio arba VPN savininką „Roskomnadzor“, prieglobos paslaugų teikėjas gali informuoti reguliavimo instituciją, kad pranešė savininkui, kad jis pateiktų informaciją apie save. Jei tokios žinutės iš šeimininko nebuvo gauta, jam taip pat grės bauda.
Abiem atvejais bauda piliečiams bus nuo 10 tūkstančių iki 30 tūkstančių rublių, o juridiniams asmenims - nuo 50 tūkstančių iki 300 tūkstančių rublių.
Baudos paieškos sistemoms
Įstatymas taip pat numato baudas paieškos sistemoms, kurios palengvina vartotojų prieigą prie Rusijoje užblokuotų interneto išteklių. Visų pirma, jei paieškos sistemos operatorius neprisijungė prie federalinės valstijos informacinės sistemos, kurioje yra informacija apie tai, kurie ištekliai yra užblokuoti, tokiam operatoriui bus skirta bauda. Piliečiams šiuo atveju bauda bus nuo 3 tūkstančių iki 5 tūkstančių rublių, pareigūnams - nuo 30 tūkstančių iki 50 tūkstančių rublių, o juridiniams asmenims - nuo 500 tūkstančių iki 700 tūkstančių rublių.
Valstybės Dūma per antrąjį svarstymą pritarė atsakomybės anonimininkams sugriežtinimui
2018 metų gegužę Valstybės Dūma per antrąjį svarstymą priėmė įstatymo projektą, numatantį įvesti administracines baudas už anoniminių asmenų įstatymo pažeidimus. Visų pirma, jei prieglobos paslaugų teikėjas ir anonimizatorius nepateiks Roskomnadzor duomenų apie prieigos prie užblokuotų svetainių savininkus, tai užtrauks baudą - nuo 10 iki 30 tūkstančių rublių piliečiams ir nuo 50 tūkstančių iki 300 tūkstančių rublių už legalius. subjektų, rašo „Interfax“.
Be to, už nuorodų į draudžiamas svetaines išdavimą paieškos sistemose grės bauda. Už tai iš piliečių siūloma surinkti 3 tūkst. – 5 tūkst., iš pareigūnų – 30 tūkst. – 50 tūkst., o iš juridinių asmenų – 500 tūkst. – 700 tūkst.
VPN paslaugos įvertinimas
23% VPN paslaugų atskleidžia tikruosius vartotojų IP adresus
Italų mokslininkas Paolo Stagno išbandė 70 VPN paslaugų ir nustatė, kad 16 iš jų (23 proc.) atskleidė tikrus vartotojų IP adresus. Problema susijusi su WebRTC (Web Real Time Communication) technologijos naudojimu, kuri leidžia skambinti garso ir vaizdo skambučiais tiesiai iš naršyklės. Šią technologiją palaiko daugybė naršyklių, įskaitant „Mozilla Firefox“, „Google Chrome“, „Google Chrome“, skirtą „Android“, „Samsung Internet“, „Opera“ ir „Vivaldi“.
WebRTC yra atviras realaus laiko daugialypės terpės komunikacijos standartas, veikiantis tiesiogiai žiniatinklio naršyklėje. Projektas skirtas organizuoti srautinio perdavimo duomenų perdavimą tarp naršyklių ar kitų jį palaikančių programų naudojant „point-to-point“ technologiją.
Kaip paaiškino mokslininkas, ši technologija leidžia naudoti STUN (Session Traversal Utilities for NAT) ir ICE mechanizmus jungtims organizuoti skirtingų tipų tinkluose. STUN serveris siunčia pranešimus su šaltinio ir paskirties IP adresais ir prievadų numeriais.
STUN serverius VPN tarnybos naudoja vietiniam IP adresui pakeisti išoriniu (viešuoju) IP adresu ir atvirkščiai. WebRTC leidžia siųsti paketus į STUN serverį, kuris grąžina „paslėptą“ namų IP adresą, taip pat vartotojo vietinio tinklo adresus. IP adresai rodomi naudojant „JavaScript“, tačiau užklausos pateikiamos ne pagal įprastą XML/HTTP procedūrą, todėl kūrėjų pulte jų nematyti.
Stagno teigimu, 16 VPN paslaugų atskleidžia tikruosius vartotojų IP adresus: BolehVPN, ChillGlobal („Chrome“ ir „Firefox“ papildinys), Glype (priklausomai nuo konfigūracijos), hide-me.org, Hola!VPN, Hola!VPN („Chrome“ plėtinys) , HTTP PROXY (naršyklėse, kurios palaiko Web RTC), IBVPN, PHP Proxy, phx.piratebayproxy.co, psiphon3, PureVPN, SOCKS Proxy (naršyklėse, kurios palaiko Web RTC), SumRando Web Proxy, TOR (veikia kaip PROXY naršyklėse su Web RTC), Windscribe. Visą išbandytų paslaugų sąrašą rasite čia.
2017
Daugelis VPN paslaugų atsisakė bendradarbiauti su „Roskomnadzor“.
Visuomeninės organizacijos „Roskomsvoboda“ teigimu, ne visos VPT paslaugos ketina vadovautis įsigaliojusiu įstatymu. Septynios tarnybos jau aiškiai išdėstė savo poziciją dėl naujų reikalavimų. Pirmasis yra „ExpressVPN“, kuris dar vasarą teigė, kad „visiškai niekada nesutiks su jokiais reglamentais, kurie pakenktų produkto gebėjimui apsaugoti vartotojų skaitmenines teises“.
Aptarnavimas ZenMate iš anksto pasiruošę galimam blokavimui, jei atsisakoma apriboti prieigą prie Rusijos Federacijoje uždraustų svetainių. Bendrovė paskelbė apie „elegantišką sprendimą“, leidžiantį paslaugai automatiškai persijungti į „tvarų režimą“, nesukeliant rimtų nepatogumų vartotojams. „Šiuo režimu ryšys bus nukreipiamas per didžiausias magistralinio interneto paslaugas. Šios paslaugos atlieka pagrindinį vaidmenį internetui, todėl jų blokavimas paralyžiuoja internetą“, – rašoma bendrovės tinklaraštyje.
Paslaugos Tunelinis lokys Ir Privatus VPN neketina laikytis Rusijos įstatymų, nes tai nėra Rusijos įmonės. „Tunnelbear“ serveriai yra už Rusijos Federacijos ribų, o „PrivateVPN“ yra pasirengęs, jei reikia, perkelti savo serverį iš Rusijos teritorijos.
Jie taip pat paskelbė, kad atsisako bendradarbiauti su „Roskomnadzor“. Auksinė varlė(įmonei priklauso „VyprVPN“ paslauga), TorGuard Ir TgVPN. „Nesilaikysime šio įstatymo ir darysime viską, kad išliktume pasiekiami vartotojams iš Rusijos. Be kitų priemonių, ruošiame programas su įtaisytomis VPN blokų apėjimo galimybėmis“, – „Telegram“ pokalbyje sakė TgVPN komanda.
Rusijoje įsigaliojo anonimizatorių įstatymas
Įstatymui įgyvendinti pradedama naudoti Federalinė valstybės informacinė sistema (FSIS). Teisėsaugos institucijų prašymu „Roskomnadzor“ nustatys teikėją, teikiantį blokavimo apėjimo technologijas.
Įstatymą reikės įgyvendinti gavus federalinės vykdomosios institucijos, vykdančios operatyvinę tyrimo veiklą arba užtikrinančios Rusijos Federacijos saugumą (Vidaus reikalų ministerija ir FSB), prašymus „Roskomnadzor“.
Kaip pranešama „Roskomnadzor“ puslapyje „VKontakte“, agentūra ir rinkos dalyviai – „Kaspersky Lab“, „Opera“, „Mail.ru“ ir „Yandex“ – jau baigia „naujos sąveikos sistemos“ testavimą. Be to, anonimizatoriai 2ip.ru ir 2ip.io jau sutiko bendradarbiauti su „Roskomnadzor“.
Įstatymo projektą pristatė deputatai Maksimas Kudrjavcevas (Vieningoji Rusija), Nikolajus Ryžakas (Teisingoji Rusija) ir Aleksandras Juščenka (Rusijos Federacijos komunistų partija).
Baudos už įstatymo, draudžiančio anonimizatorius, pažeidimą
Valstybės Dūma ketina įteisinti baudas paieškos sistemų operatoriams, jei jie nevykdys savo įsipareigojimų gauti prieigą prie „Roskomnadzor“ registro ir blokuoti nuorodas į sąraše esančius informacijos išteklius.
Dokumente numatyta bauda fiziniams asmenims – 5 tūkst., pareigūnams – 50 tūkst., juridiniams asmenims – nuo 500 tūkst. iki 700 tūkst.
Tor kūrėjas paaiškino, kaip Roskomnadzor gali blokuoti Tor
„Roskomnadzor“ reikalavimai anonimizatoriams
Valstybės Dūma uždraudė anonimizatorius Rusijoje
Įstatymas draudžia paieškos sistemų operatoriams rodyti nuorodas į užblokuotus išteklius Rusijos Federacijoje. Panašus draudimas numatytas anonimizatorių ir VPN paslaugų savininkams. Savo ruožtu „Roskomnadzor“ blokuos svetaines, kuriose pranešama apie būdus, kaip apeiti blokavimą. Be to, remdamasis Vidaus reikalų ministerijos ir FSB prašymais, departamentas nustatys teikėją, leidžiantį naudoti anonimizatorių, ir paprašys iš jo duomenų, kad būtų galima nustatyti paslaugos savininką. Teikėjas turi tris dienas pateikti reikiamą informaciją.
Kaip nurodyta, įstatymo reikalavimai netaikomi valstybės informacinių sistemų operatoriams, valstybės įstaigoms ir savivaldybėms, taip pat tiems anonimizatorių naudojimo atvejams, kai jų naudotojų ratas yra iš anksto nustatytas savininkų ir jais naudojamasi. „technologiniais tikslais, kad būtų remiama naudojanti asmens veikla“.
Jeigu įstatymo projektui pritars Rusijos Federacijos federalinės asamblėjos Federacijos taryba, o jį pasirašys Rusijos prezidentas, dauguma dokumento nuostatų įsigalios 2017 m. lapkričio 1 d.
Rusijos vidaus reikalų ministerija ir FSB gali pradėti ieškoti būdų, kaip apeiti blokavimą internete
Jeigu įstatymas bus priimtas, jis įsigalios 2017 metų lapkričio 1 dieną. Tą pačią dieną įsigalios anonimizatorių identifikavimo tvarka ir prieigos prie jų ribojimo metodų reikalavimai.
Kaip nurodyta, įstatymo projektas neturi įtakos valstybės informacinių sistemų operatoriams, valstybės įstaigoms ir savivaldybėms, taip pat netaikomas neviešoms blokavimo apėjimo priemonėms, jeigu jos naudojamos „technologiniais tikslais organizacijos veiklai palaikyti“, o jų vartotojų ratas nustatomas iš anksto.
Kaip pabrėžiama leidinyje, kalbame būtent apie Federalinės mokesčių tarnybos vykdomą kazino svetainių blokavimą, tačiau anonimizatoriai turi platesnį pritaikymą. Be to, Valstybės Dūma šiuo metu svarsto įstatymo projektą, kuriuo būtų uždrausta naudoti anonimizatorius, VPN ir panašias paslaugas, skirtas apeiti blokavimą. Kol kas dokumentas praėjo tik pirmąjį svarstymą. Atsižvelgdami į tai, leidinio teisininkai pašnekovai naują tvarką vadina neteisėta, nes ji suteikia Federalinei mokesčių tarnybai teisę blokuoti ne tik internetinius kazino, bet ir pačią galimybę patekti į internetinį kazino.
Deputatai uždraudė anonimizatoriams ir paieškos sistemoms suteikti prieigą prie draudžiamų svetainių
2017 m. birželio pabaigoje Valstybės Dūma per pirmąjį svarstymą patvirtino įstatymo projektą dėl paslaugų, skirtų patekti į interneto svetaines apeinant oficialų blokavimą, veiklos reguliavimo, taip pat dėl nuorodų į užblokuotus išteklius pašalinimo iš paieškos sistemų rezultatų. Įstatymo projekto autoriai buvo deputatai Aleksandras Juščenka (Rusijos Federacijos komunistų partijos frakcija), Nikolajus Ryžakas (Teisingoji Rusija) ir Maksimas Kudrjavcevas (Vieningoji Rusija).
Dokumentas yra Informacijos, IT ir informacijos apsaugos įstatymo pataisos. Įstatymo projektas nustato įpareigojimus „informacinių ir telekomunikacijų tinklų, informacinių tinklų ir kompiuterių programų savininkams, taip pat informacijos išteklių, įskaitant interneto svetaines, skirtas prieigai iš Rusijos teritorijos, savininkams“ prie tinklų ir programų.
Į šį apibrėžimą turėtų būti įtrauktos paslaugos, suteikiančios netiesioginę prieigą prie interneto išteklių: anonimizatoriai, tarpiniai serveriai, VPN, tuneliai, naršyklės su apėjimo prieigos funkcija („Tor“, „Opera“, „Yandex“ naršyklė) ir kt. Tokios paslaugos iš pradžių buvo skirtos prieigai prie interneto slepiant savo IP adresą, tačiau 2012 m. Rusijoje įvedus Draudžiamų vietų registrą, jie įgijo masinį populiarumą apeiti tokius apribojimus.
Kas nutiks, kai „Roskomnadzor“ suras anonimizatorių
Įstatyme daroma prielaida, kad Draudžiamų vietų registrą tvarkanti agentūra „Roskomnadzor“ stebės tokias paslaugas ir įtrauks jas į atskirą registrą. Atitinkamų išteklių savininkams bus suteikta prieiga prie Draudžiamų svetainių registro ir jie turės blokuoti Rusijos vartotojams prieigą prie tokių svetainių.
Kai „Roskomnadzor“ aptinka anonimizatorių ar kitą panašų šaltinį, jis išsiųs užklausą savo prieglobos paslaugų teikėjui, kad gautų jo savininko kontaktinę informaciją. Prieglobos paslaugų teikėjas turės atsakyti ir pateikti informaciją per tris dienas. Tada „Roskomnadzor“ išsiųs prašymą šio šaltinio savininkui įtraukti jį į minėtą registrą. Jei savininkas per 30 dienų neatsakys „Roskomnadzor“ ir nesiims priemonių užblokuoti Rusijos vartotojų prieigą prie draudžiamų svetainių, agentūra užblokuos prieigą prie jos iš Rusijos teritorijos.
Naujos pareigos paieškos sistemoms
Be to, įstatymo projektu nustatomas įpareigojimas paieškos sistemų savininkams iš paieškos rezultatų pašalinti nuorodas į išteklius, įtrauktus į Draudžiamų svetainių registrą. Paieškos sistemų savininkams taip pat bus suteikta prieiga prie Draudžiamų svetainių registro.
Kartu į Administracinių nusižengimų kodeksą įvedamos baudos pažeidėjams. Paieškos sistemų savininkams už nepatekimą į Draudžiamų svetainių registrą ir už nuorodų į draudžiamus išteklius nefiltravimą fiziniams asmenims baudos sieks 5 tūkst., pareigūnams – 50 tūkst., o juridiniams – nuo 500 iki 700 tūkst. Anonimizatorių ir kitų panašių paslaugų savininkams baudos už informacijos apie save nepateikimą „Roskomnadzor“ svyruos nuo 10 tūkst. iki 30 tūkst., juridiniams asmenims – nuo 50 iki 300 tūkst.
CSIRO: VPN ne visada yra tokie privatūs, kaip manoma
Australijos CSIRO (Sandraugos mokslo ir pramonės tyrimų organizacija) perspėjo virtualių privačių tinklų (VPN) vartotojus, kad jų saugumas dažnai neatitinka technologijos pavadinimo.
Organizacijos tyrėjai išsiaiškino, kad 18 % peržiūrėtų programų iš tikrųjų neužšifravo naudotojų srauto, 38 % į naudotojo įrenginį įleido kenkėjiškų programų ar įkyrios reklamos, o daugiau nei 80 % paprašė prieigos prie jautrių duomenų, tokių kaip vartotojo paskyros informacija ir tekstiniai pranešimai.
16 % analizuotų VPN programų naudoja nepermatomus tarpinius serverius, kurie modifikuoja vartotojo HTTP srautą įterpdami ir pašalindami antraštes arba naudodami tokius metodus kaip vaizdo perkodavimas.
Be to, buvo nustatyta, kad dvi VPN programos aktyviai įveda JavaScript kodą į vartotojų srautą, kad paskirstytų reklamą ir sektų vartotojų veiklą, o viena iš jų nukreipė elektroninės prekybos srautą į išorinius reklamos partnerius.
„Pagrindinė priežastis, kodėl dešimtys milijonų vartotojų diegia šias programas, yra apsaugoti savo duomenis, tačiau šios programos neatlieka būtent šios funkcijos“, – sakoma ataskaitoje.
Nors dauguma apklaustų programų siūlo „tam tikros formos“ internetinį anonimiškumą, CSIRO teigė, kad kai kurie programų kūrėjai sąmoningai renkasi asmeninę vartotojų informaciją, kurią būtų galima parduoti išoriniams partneriams. Tačiau tik mažiau nei 1 % vartotojų išreiškia susirūpinimą dėl šių programų naudojimo saugumo ir privatumo.
18% tirtų VPN programų naudoja tunelių technologijas be šifravimo, o atitinkamai 84 ir 66% programų nutekina IPv6 ir DNS srautą. Todėl ataskaitoje teigiama, kad šios programos neapsaugo vartotojų srauto nuo agentų, įdiegtų pakeliui, kurie atlieka internetinę arba vartotojų priežiūrą.
Jei pažvelgsite į oficialius „Google Play“ programų aprašymus, 94% programų su nutekėjusiais IPv6 ir DNS duomenimis teigiama, kad jos apsaugo asmeninę informaciją.
Prieš paskelbdama savo ataskaitą, CSIRO susisiekė su kūrėjais, kurių programose buvo rasta saugos trūkumų, todėl kai kurie ėmėsi veiksmų spragai pataisyti, o kai kurios programos buvo pašalintos iš „Google Play“.
Anonimizatorius yra interneto svetainė, leidžianti per savo domeną atidaryti kitus žiniatinklio išteklius. Anonimizatoriai turi nemažai trūkumų, todėl jie yra racionaliausi.
Visos anoniminės svetainės turi specialią formą: paskirties svetainės anoniminio adreso lauką. Jei norite anonimiškai apsilankyti svetainėje google.com, pirmiausia turite atidaryti anonimizavimo svetainę (rekomenduojame naudoti tik geriausius nemokamus anonimizatorius), adreso formoje įveskite tikslinę svetainę ir spustelėkite eiti .
Kodėl jie naudoja anonimizatorius?
1. Kadangi priimančiojo domeno žurnaluose įrašoma ne , o anonimizuojančios svetainės adresas. Tuo pačiu metu naudodami tokį „išdėstymą“ galite apsilankyti bet kuriose kitose svetainėse, svarbiausia neuždaryti naršyklės skirtuko naudojant anonimizatorių ir per jį atlikti visus perėjimus. Taigi galime pasakyti, kad naudojant anonimizatorių, jo IP adresas yra „fiksuojamas“ per visą seansą internete.
2. Kadangi beveik visi anonimizatoriai bet kuriai svetainei dirba nemokamai – tokios svetainės priežiūra neapsunkina savininkų, o šis anonimizavimo būdas turi pakankamai trūkumų, apie kuriuos bus kalbama toliau, todėl labai retai pavyksta rasti anonimizatorių, kuriam reikia mokėjimas už jo naudojimą.
3. Anonimizatorių pasirinkimas didžiulis – svetainių yra ir Ru zonoje, ir pasauliniame internete. Kai kurie dirba šiek tiek greičiau, kiti šiek tiek lėčiau; Kai kur daugiau reklamos, kai kur mažiau – apskritai daug anonimizavimo paslaugų.
Anonimizatorių trūkumai
Tačiau atsiliepimai apie anonimizatorius dažniausiai yra neigiami. Taip yra dėl to, kad:
- anonimizatoriai turi ypač lėtą veikimo greitį - ping iš svetainės yra vidutiniškai 250 ms, o naudojant VPN - ne daugiau kaip 25 ms.
— Lankydamiesi svetainėse turėsite žiūrėti reklamą du kartus – be to, kuri yra jūsų lankomoje svetainėje, reklama bus rodoma anonimizacijos svetainėje. Be to, reklama anonimizatoriuose kartais yra gana provokuojanti – dažnai vyresni nei 18 metų
— Tokių svetainių savininkai nežinomi ir niekas negali garantuoti, kad naršant per anonimizatorių jūsų duomenys liks tik jūsų.
— Anonimizavimo svetainės veikia itin nestabiliai: ryšys gali atsirasti ir išnykti, ir apskritai svetainė egzistavo šiandien, o rytoj išnyko.
- Dauguma anonimizatorių nustato apribojimus atsisiųstų ir įkeltų megabaitų naudojimui – pavyzdžiui, greičiausiai negalėsite įkelti savo nuotraukų į debesies saugyklą per anonimizatorių, nes atsisiųstas failas yra 1 megabaitas. Ir jūs negalite žiūrėti „YouTube“ per anonimizatorių - internetinis vaizdo įrašas neveikia tokiose svetainėse, nes tai sukuria didelę atsisiuntimo apkrovą.
— Naudojant anonimizatorių, duomenų šifravimas nenaudojamas, o pakeičiamas tik IP.
— IP keitimas į jums tinkantį neveiks. Naudokite tik tai, kas jums duota.
— Šiuo metu Rusijos Federacijoje užblokuoti beveik visi saugūs anonimizatoriai.
Ką geriau naudoti vietoj anonimizatoriaus?
Naudokite VPN.
Jame nėra visų aukščiau minėtų anonimizatoriaus trūkumų: VPN veikia greitai, nesulėtina jūsų teikėjo greičio, nerodo skelbimų, veikia stabiliai, turi IP adresų iš skirtingų šalių sąrašą, užšifruoja visą srautą abiem kryptimis ir neįrašo žurnalų.
Saugumo problema dirbant internete visada buvo opi, daugelis ją sprendžia pasitelkę įvairias nemokamas paslaugas, kurių šiandien netrūksta. Yra nemokamų anonimizatorių, tarpinių serverių ir netgi naršyklės įskiepių (plėtinių) pavidalu. Tokie sprendimai turi privalumų, tačiau yra ir daug trūkumų, kuriuos reikia žinoti.
Paimkime tai gana populiarų VPN plėtinys kaip Zenmate. Jis prieinamas visoms pagrindinėms naršyklėms: Chrome, Firefox, Opera. Jei jūsų vienintelis tikslas yra pasiekti svetainę, kurią užblokavo jūsų IPT, Zenmate gali būti jums tinkamas, tačiau čia yra daug „bet“. Pirma, naršymas internete taps pastebimai lėtesnis. Nemokamos VPN paslaugos yra labai populiarūs, o tai turi ir minusą: jais naudojasi daug žmonių, o jų ištekliai riboti (dėl laisvumo). Rezultatas – lėtas ir kartais net neįmanomas darbas. Tai dar labiau apsunkina tai, kad jūsų teikėjas gali sumažinti arba sulėtinti srautą per VPN, o tai dažnai nutinka netikėtai.
Antra, yra didelė tikimybė, kad vieną dieną Zenmate tiesiog nustos jums dirbti, nes jūsų teikėjas (arba jūsų tinklo administratorius), taip pat vyriausybinės agentūros yra gerai informuoti apie nemokamas VPN paslaugas ir žino, kaip jas išjungti. Jei tokia paslauga veiks ir toliau, ji gali funkcionuoti iš dalies: vieną dieną atrasite, kad paštas, torrentai, IP telefonija ar kitos jums reikalingos paslaugos neveikia.
Jeigu norite užtikrinti visišką anonimiškumą, tai nemokamos VPN paslaugos iš principo netinka ir ne tik todėl, kad jos dažniausiai aktyviai bendradarbiauja su teisėsaugos institucijomis. Pavyzdžiui, minėtai Zenmate reikalinga registracija, kurioje kūrėjams siunčiate savo elektroninio pašto adresą. Kas jam nutiks toliau, gali spėlioti. Natūralu, kad kai aiškiai atskleidžiate savo el. pašto adresą, nebėra kalbos apie anonimiškumą.
Ne tik Zenmate, bet ir beveik viskas nemokamas VPN ir tarpiniai serveriai turi tokį trūkumų arsenalą, dėl kurio jie netinkami daugiau ar mažiau rimtam darbui. Jie saugoti žurnalus (visų vartotojo veiksmų žurnalus), ryšys nestabilus ir kartais nutrūksta, didelis greitis negarantuojamas. Kai kurie teikėjai aktyviai ieško nemokamų VPN paslaugų ir tuo pačiu jų vartotojų. Tokių paslaugų vartotojo sutartys dažnai yra nepalankios vartotojams, kurių pastarieji gali ir nežinoti. Gali būti tokios klastingos sąlygos, kaip prisijungimo vardų ir slaptažodžių perkėlimas iš kitų paslaugų arba teisė parduoti savo duomenis tretiesiems asmenims. Gali būti, kad jūsų kompiuteris gali būti užkrėstas virusais ir kitų tipų kenkėjiškomis programomis. Buvo net atvejų, kai VPN paslaugos pavogė banko sąskaitos duomenis ir kitus finansinius duomenis.
Visavertis Nemokamų VPN paslaugų tiesiog nėra, tiesiog todėl, kad jiems reikia kažko egzistuoti. Bet kuri nemokama paslauga iš tikrųjų yra sąlyginai nemokama: ji daro viską, kad reklamuotų mokamą versiją, o jei jos nėra, intensyviai rodo jums reklamą.
O anonimizatoriai?
Anonimizatoriai– tai dar mažiau patikimas sprendimas. Pirmiausia gamtoje neegzistuoja patikimi ir greiti anonimizatoriai, kurie nerodo reklamos. Tai žino visi, kurie valandų valandas ieškojo „įprasto anonimizatoriaus“ ir nieko nerado.
Dažnas anonimizatorių trūkumas yra nuotraukų trūkumas puslapyje, negalėjimas atsisiųsti ar žiūrėti vaizdo įrašų ir daugelis kitų turinio rodymo defektų. Jei esate pasirengęs ištverti tokius sunkumus, būkite pasirengę tam, kad jūsų mėgstamiausias anonimizatorius vieną dieną „nukris“, nustos veikti ar net visiškai užsidarys. Matyti reklamjuostę kiekviename puslapyje yra mažiausia blogybė. Anonimizatoriai, kaip ir nemokami VPN, saugo žurnalus ir išsaugo visus vartotojo veiksmus, įskaitant puslapiuose įvestus slaptažodžius. Ar visa tai verta tų menkų santaupų, kurias suteikia nemokami anonimizatoriai?
