(No Ratings Yet)
Загрузка...В последнее время в сети не прекращаются споры о праве граждан на надежное шифрование своих данных и сохранение анонимности. Вопрос, который ещё двадцать лет назад даже не стоял, в последние годы поднимается регулярно в разных странах мира. Это и демократические страны, вроде США и Великобритании, и Россия, и страны с тоталитарным правлением, вроде Саудовской Аравии и Турции.
Не многие знают, но некоторое время назад в США действовал запрет на экспорт технологий шифрования, которые американские спецслужбы не могли взломать. Обычно запрет касался требований к надежности ключа, а не алгоритмов. Иными словами, американская компания не могла создать программу с надёжным шифрованием и продавать ее на зарубежном рынке. Этот запрет был обречён, так как при нем у американских производителей программного обеспечения просто не было бы шансов выдержать конкуренцию.
Подобный запрет опасен и тем, что нельзя сделать шифрование, которое будет уязвимо для одних и неприступно для других. Если его могут взломать спецслужбы США, его взломают и другие спецслужбы, а, кроме них, и хакеры.
Правительство США осознало проблему, и поменяло подход. Запрет был сменён на другую программу сотрудничества, включающую доступ к данным на серверах американских компаний и оставление в продуктах уязвимостей, позволяющих спецслужбам получать доступ к зашифрованным данным. Эту программу через несколько лет разоблачит Эдвард Сноуден.
Конечно программа тотальной слежки, включающая дешифрование пользовательских данных и массовую деанонимизацию, не была свёрнута после международного скандалов. Это стало известно из крупной утечки документов ЦРУ, которая была выложена на Wikileaks. Они по прежнему следят за нами и, скорее всего, никогда это не бросят.
Если говорить о России, то у нас все немного абсурдно. С одной стороны, у граждан есть право на тайну переписки и с них не требуют предоставлять к ней доступ, как и право сохранять анонимность в сети. С другой стороны этот доступ требуют от компаний.
От VPN сервисов требуют вести логи и выдавать их по запросу, ограничить доступ к запрещённым сайтам, и хранить детализированную историю активности. Аналогичные требования и к proxy серверам, а вот в случае с Тор, в связи с невозможностью реализации требований, на владельцев просто оказывается давление.
Вспомните хотя бы историю математика Дмитрия Богатова, оказавшегося под арестом только за то, что с настроенного им Тор-сервера распространялись противоправные сообщения на форуме. Следствие дало понять, что не будет разбираться кто совершил противоправное деяние, сервер ваш, отвечать будете вы.
Однако, как я уже говорил, пользователям не запрещено ни шифровать данные, ни настраивать анонимность в сети. Как это сделать? В данном случае рекомендую вам обратиться к бесплатному курсу по анонимности и безопасности в сети от CyberYozh security group.
В курсе простым и понятным языком обсуждаются основные вопросы анонимности и безопасности, настройка защиты всех устройств, включая W-Fi роутер. Рассматривается защита от различных популярных угроз, таких как деанонимизация, уникализация, массовый взлом устройств, трекинг, нарушение приватности, физический доступ к компьютеру или мобильному телефону.
По изучению курса вы научитесь профессионально защищаться от вредоносного программного обеспечения, определять тип вредоносного ПО, дешифровать, зашифрованные шифровальщиком файлы. Научитесь деанонимизировать хакеров, для дальнейшей передачи их данных правоохранительным органам.
