Đánh giá ngân hàng. Cách các dịch vụ VPN hoạt động ở các quốc gia khác nhau và tại sao khó cấm các công cụ ẩn danh

Người ẩn danh- đây là những trang web, chương trình hoặc tiện ích mở rộng trình duyệt đặc biệt cho phép bạn ẩn dữ liệu về người dùng, vị trí của họ và phần mềm được cài đặt trên máy tính của họ từ máy chủ từ xa.

Bất kỳ lưu lượng truy cập nào đi qua trình ẩn danh (máy chủ proxy) sẽ có địa chỉ IP thay vì địa chỉ của máy tính mà yêu cầu được thực hiện;
Không giống như máy chủ VPN, trình ẩn danh (máy chủ proxy) không có phương tiện mã hóa thông tin truyền qua chúng

VPN (Mạng riêng ảo) là một công nghệ kết nối các mạng, nút và người dùng đáng tin cậy thông qua mạng mở những người không đáng tin cậy. Nghĩa là, VPN là một cửa sổ an toàn để truy cập Internet.

Một đường hầm được tạo giữa máy tính của người dùng và máy chủ bằng phần mềm được cài đặt để tạo mạng riêng ảo.

Trong các chương trình này, một khóa (mật khẩu) được tạo trên máy chủ và máy tính để mã hóa/giải mã dữ liệu.
Một yêu cầu được tạo trên máy tính và được mã hóa bằng khóa đã tạo trước đó.
Dữ liệu được mã hóa được truyền qua đường hầm đến máy chủ VPN.
Trên máy chủ VPN, chúng được giải mã và yêu cầu được thực thi - gửi tệp, đăng nhập vào trang web, khởi động dịch vụ.
Máy chủ VPN chuẩn bị phản hồi, mã hóa và gửi lại cho người dùng.
Máy tính của người dùng nhận dữ liệu và giải mã nó bằng khóa được tạo trước đó.

Rủi ro và bất tiện cho người dùng khi sử dụng ẩn danh và dịch vụ VPN

Hơn tốc độ thấp Kết nối Internet hơn so với kết nối bình thường
Khả năng rò rỉ dữ liệu người dùng (thông tin đăng nhập, mật khẩu, chi tiết ngân hàng, thẻ và dữ liệu hệ thống thanh toán) nếu VPN được định cấu hình không chính xác, cũng như khi chuyển qua trình ẩn danh.
Khả năng lây nhiễm virus vào máy tính của bạn (thông qua việc chèn mã độc khi chuyển các ẩn danh).
Nhà cung cấp dịch vụ VPN cho người dùng sẽ nhận được tất cả thông tin về hành động của người dùng khi họ kết nối với Internet

Về mặt kỹ thuật có thể cấm sử dụng dịch vụ VPN từ một nhà cung cấp cụ thể không?

Có thể phát hiện lưu lượng VPN và chặn nó, nhưng điều này đòi hỏi thiết bị đắt tiền.
Trong trường hợp điện thoại thông minh và máy tính bảng, bạn cũng có thể hạn chế quyền truy cập vào các dịch vụ VPN theo “mô hình Trung Quốc” - nếu Roskomnadzor đồng ý loại trừ dịch vụ VPN khỏi các cửa hàng ứng dụng di động

Người dùng sẽ lách luật về ẩn danh và dịch vụ VPN như thế nào

Có rất nhiều công cụ ẩn danh và dịch vụ VPN nên không thể chặn tất cả các tài nguyên này. Luôn có thể tìm thấy một tài nguyên không bị chặn không tuân thủ các yêu cầu của luật này.
Bạn có thể tạo VPN của riêng mình trên một trang web nước ngoài thuê (dịch vụ như vậy có thể trở nên phổ biến trong vài năm tới).
Nếu Apple Store và Google Market ngừng cung cấp khả năng tải xuống những ứng dụng không tuân thủ yêu cầu của luật này thì người dùng sẽ bắt đầu tải xuống từ các nguồn thay thế như www.apkmirror.com, http://m. apkpure.com, http://f -droid.org, v.v.

Ai đang theo dõi chúng ta?

Rất, rất nhiều người đang theo dõi chúng tôi, từ những hacker bình thường quá tò mò cho đến những ông lớn của thế giới đằng sau hậu trường, và tất cả họ đều cần thứ gì đó từ chúng tôi. Những kẻ lừa đảo ít hơn cần mật khẩu, địa chỉ IP và thông tin bí mật của bạn. Các cơ quan tình báo cần biết mọi thứ về sở thích của bạn, liệu bạn có vô tình lạc khỏi đàn cừu mà họ ngoan ngoãn quản lý hay không, liệu bạn có đang truy cập những tài nguyên mà bạn không cần truy cập hay không. Giám sát trực tuyến đã tồn tại từ khi ra đời và kể từ đó có một hằng số cuộc đấu tranh giữa các hệ thống theo dõi và những người chống lại chúng. Những người đang cố gắng kiểm soát chúng ta có nhiều cơ hội hơn, nhưng với kiến thức và hệ thống bảo mật đa cấp phù hợp, bạn có thể giải quyết mọi vấn đề từ lướt web thông thường đến hoạt động ngầm hiệu quả.

Các công cụ theo dõi có thể được chia thành ba cấp độ, nhưng nên hiểu rằng mỗi cấp độ cao hơn sử dụng khả năng của những cấp độ thấp hơn nên nó giống một con búp bê làm tổ hơn.

Cấp độ 1

Nhà cung cấp, mạng bot Trojan, virus đa hình, rootkit. Bản thân tất cả những mối nguy hiểm này đều khá nghiêm trọng, nhưng nếu chúng không liên quan đến các hệ thống cấp cao hơn, thì chúng không gây ra mối nguy hiểm cụ thể nào, tất nhiên là về mức độ nghiêm trọng đối với một người, chứ không phải đối với PC và dữ liệu trên đó. .

Vì vậy, họ phải làm những gì:

Nhà cung cấp

Họ có quyền truy cập vào tất cả dữ liệu của bạn, thu thập tất cả dữ liệu đăng ký của bạn, cắt giảm lưu lượng truy cập từ mạng torrent và lưu lượng truy cập được mã hóa. Họ làm tất cả những điều này vì mục đích thương mại của riêng họ, vì vậy nó không đặc biệt nguy hiểm, nhưng những gì họ làm như một phần của các biện pháp đảm bảo SORM - 2 và SORM - 3 nguy hiểm hơn nhiều và điều này được mô tả dưới đây.

Mạng bot Trojan

Chúng là một loại Trojan mới được hợp nhất trong các mạng và chính mạng Trojan được tìm thấy trên hầu hết các PC bị nhiễm trên toàn thế giới. Nhiệm vụ của các Trojan xâm nhập vào PC của bạn là khác nhau, có những Trojan dành cho những kẻ ngốc yêu cầu bạn gửi tiền qua SMS và để làm được điều này, chúng sẽ bỏ chặn bạn, nhưng đây chỉ là thiểu số, các Trojan hiện đại tinh ranh hơn, chúng ẩn náu rất khó khăn. -để đến những nơi và không biểu hiện dưới bất kỳ hình thức nào. Của họ nhiệm vụ chinh thu thập dữ liệu, cụ thể là mật khẩu, các trang bạn đã truy cập, tài liệu của bạn. Sau khi chuyển dữ liệu này cho chủ sở hữu mạng (và mạng trung bình là từ 10.000 PC), chủ sở hữu mạng sẽ bán PC của bạn (chính xác hơn là IP của bạn) để làm spam hoặc tin tặc hoặc tự mình sử dụng IP của bạn. Vì bạn không thể lấy bất cứ thứ gì từ hầu hết các PC nên Trojan biến chúng thành proxy cho máy chủ VPN và sử dụng chúng để tấn công spam hoặc tin tặc. Nhưng đối với chúng tôi, mối nguy hiểm chính của Trojan không phải là chúng kiểm soát PC của chúng tôi hay đánh cắp mật khẩu mà là chúng gài bẫy bạn thực hiện các hoạt động hack nguy hiểm trên máy chủ của người khác cũng như các hoạt động bất hợp pháp khác. Nhưng điều tồi tệ hơn nữa là nhiều chủ sở hữu mạng bot bán dữ liệu bị đánh cắp cho các hệ thống cấp 2 và 3, nghĩa là họ rò rỉ tất cả dữ liệu của bạn cho các cơ quan tình báo để kiếm từng xu và đổi lại họ nhắm mắt làm ngơ trước hoạt động của họ.

Virus đa hình

Mối nguy hiểm chính là chúng khó phát hiện, trong trường hợp của chúng tôi, thực tế là chúng có thể được viết riêng cho một trang web cụ thể, cho mạng của bạn hoặc để bảo vệ hệ thống của bạn và không một phần mềm chống vi-rút nào sẽ tính toán đặc biệt như vậy. đa hình phù hợp (Đa hình). Đó là các dạng đa hình bảo vệ SORM và Echelon, đây là những “chương trình trạng thái”, chúng không bị các chương trình chống vi-rút và tường lửa thông thường phát hiện, được nhà cung cấp cài đặt và có khả năng xâm nhập vào PC của bạn bất cứ lúc nào. Các kênh lây nhiễm thường là trang chủ của nhà cung cấp, thanh toán, Khu vực cá nhân. Thật ngây thơ khi nghĩ rằng bạn có thể bỏ qua điều này, vì nếu họ không thể phá vỡ kênh liên lạc của bạn thì họ sẽ quét các cổng của bạn và cố gắng truy cập vào PC của bạn. Các chương trình đa hình của chính phủ không độc hại, điều duy nhất chúng làm là nói với người đã cài đặt chúng tất cả các hành động và mật khẩu trực tuyến của bạn, họ ghi lại hoạt động của bạn trên PC. Có một bộ phận trong hệ thống SORM phát triển các dạng đa hình như vậy; trừ khi bạn là một hacker hạng cao, bạn sẽ không thể tránh khỏi việc bị lây nhiễm bởi một dạng đa hình được viết riêng cho bạn. Nhưng cũng có sự phản đối điều này.

Rootkit

Rootkit được các cơ quan tình báo tích cực sử dụng kết hợp với đa hình. Chúng là một quá trình ẩn Trojan và dấu trang khỏi bạn, không bị phần mềm chống vi-rút và chống Trojan phát hiện, đồng thời có các thuật toán đa hình phỏng đoán phức tạp.

Sở K

Khía cạnh theo dõi người dùng

Khi vào mạng, một người ngay lập tức bị hệ thống theo dõi theo dõi chặt chẽ. Trong trường hợp của chúng tôi, SORM - 2, nhà cung cấp của bạn, nơi cung cấp cho bạn quyền truy cập vào mạng, sẽ cấp cho bạn một IP hoặc địa chỉ tạm thời hoặc thường trú của bạn. Nhờ IP mà sự tương tác xảy ra giữa trình duyệt của bạn và máy chủ, nhờ nó mà bạn nhận được thông tin mà bạn nhìn thấy trên màn hình.

Đặc thù giao thức mạng và các chương trình sao cho tất cả IP của bạn được ghi vào nhật ký (giao thức) của bất kỳ máy chủ nào bạn đã truy cập và vẫn ở đó trên ổ cứng trong một thời gian dài, tất nhiên trừ khi chúng bị xóa cụ thể khỏi đó.

Nhà cung cấp có dải IP riêng được phân bổ cho nó và đến lượt nó, nó sẽ phân bổ IP cho người dùng của mình. Nhà cung cấp có cơ sở dữ liệu địa chỉ IP riêng, mỗi địa chỉ IP trong cơ sở dữ liệu được gắn với tên đầy đủ của người đã ký kết hợp đồng và địa chỉ vật lý của căn hộ nơi đặt điểm truy cập.

IP có thể động (thay đổi liên tục) hoặc tĩnh, tức là không đổi, nhưng điều này không làm thay đổi bản chất của vấn đề, nhà cung cấp liên tục ghi lại chuyển động của bạn, nhà cung cấp biết bạn đã ở tài nguyên nào, vào thời gian nào và trong bao lâu.

Tất cả các tài nguyên bạn truy cập và anh ấy viết trong khoảng thời gian từ 15 phút đến 1 giờ, anh ấy ghi vào cơ sở dữ liệu của mình khi bạn truy cập bất kỳ tài nguyên nào. tài nguyên mới nó cũng được ghi lại (ip tài nguyên). Dữ liệu này được cung cấp trong cơ sở dữ liệu dưới dạng số và không chiếm nhiều dung lượng. Cơ sở dữ liệu nhật ký của bạn được nhà cung cấp lưu trữ trong 3 năm theo luật và theo thỏa thuận ngầm với những người từ SORM - 2 trong 10 năm.

Đây là một trong những điều kiện của SORM-2; nếu không có nó, sẽ không có nhà cung cấp nào nhận được giấy phép từ FAPSI để cung cấp dịch vụ viễn thông. Do đó, nhà cung cấp lưu trữ một kho lưu trữ tất cả các IP cấp cho bạn trong 10 năm, cũng như một kho lưu trữ tất cả nhật ký của bạn (bạn “lướt” mạng ở đâu, khi nào và vào lúc nào). có quyền truy cập trực tiếp vào các cơ sở dữ liệu này và trong hệ thống SORM - 3 dữ liệu này thường được tích hợp trực tiếp vào hệ thống toàn cầu này.

Ví dụ: nếu bạn quan tâm đến toán tử SORM, anh ta chỉ cần kích hoạt một nút trong chương trình và hệ thống SORM bắt đầu ghi lại tất cả lưu lượng truy cập của bạn, mọi thứ bạn đã truyền, tải xuống và xem, chỉ bằng cách sử dụng trình quét phần cứng sniffer trên kênh của nhà cung cấp. Về mặt vật lý, dữ liệu sẽ được nhà cung cấp lưu trữ từ đó nó được chuyển đến nhà điều hành SORM để phân tích. Tôi muốn lưu ý rằng, theo quy định, tất cả lưu lượng truy cập của bạn KHÔNG ĐƯỢC MÃ HÓA và nếu muốn, bất kỳ ai cũng có thể chặn nó, không chỉ SORM - 2.

SORM - 2 cũng cài đặt bộ phân tích lưu lượng truy cập trên kênh của nhà cung cấp; họ xem thông tin về một bộ từ khóa, về các tài nguyên đã truy cập, về sự hiện diện của lưu lượng truy cập được mã hóa và trong tất cả các trường hợp này có một tin nhắn vào một hệ thống đưa ra quyết định chế độ tự động phải làm gì tiếp theo. Cái nào Cấp độ toàn cầu kiểm soát, tôi suy nghĩ rõ ràng và đưa ra kết luận về những bằng chứng buộc tội nào có sẵn đối với mọi người. Nếu hợp đồng được cấp cho bà của bạn, thì đừng nghĩ rằng việc phát triển hoạt động sẽ được thực hiện liên quan đến bà, cơ sở dữ liệu SORM được kết nối với cơ sở dữ liệu đăng ký và cơ sở dữ liệu FSB trung tâm cũng như cơ sở dữ liệu SORM trên các tài nguyên khác và bạn sẽ được liên kết nếu cần thiết, không có kẻ ngốc ở đó.

SORM - 2 trên các công cụ tìm kiếm, được tích hợp trực tiếp vào cơ sở dữ liệu và xem qua TẤT CẢ các yêu cầu của bạn bằng cách từ khóa và cũng sử dụng TẤT CẢ cài đặt của bạn cho cookie mà công cụ tìm kiếm thu thập. Nếu cần, hãy biên dịch bằng cách sử dụng các từ khóa và cụ thể truy vấn tìm kiếm một “hình ảnh” của một người dùng cụ thể, ghi nhớ mật khẩu và thông tin đăng nhập.

SORM - 2 trên tất cả các cổng xã hội lớn chủ yếu thu thập thông tin của bạn mà bạn để lại và ghi lại các lượt truy cập trang, ghi nhớ mật khẩu và thông tin đăng nhập.

SORM-2 trong máy chủ thư hiển thị tất cả thư của bạn, liên kết IP mà bạn đã đăng ký thư này. Phân tích và đưa ra tín hiệu nếu phát hiện thư từ được mã hóa qua PGP.

SORM - 2 trong hệ thống thương mại điện tử sẽ quét toàn bộ PC của bạn, đăng ký nó vào sổ đăng ký, liên kết với địa chỉ MAC, số sê-ri thiết bị, cấu hình hệ thống và IP, và tất nhiên là với dữ liệu bạn để lại trong quá trình đăng ký. Tất nhiên, tất cả điều này được thực hiện bởi chương trình thương mại điện tử, nhưng thông tin mà nó nhận được sẽ có sẵn cho SORM.

SORM 2 trong máy chủ VPN và proxy

Tất nhiên, không phải cho tất cả chúng, nhưng đối với nhiều người (hợp pháp cho tất cả), nó ghi nhật ký. Rất một vấn đề lớnĐây là sự không đáng tin cậy của bản thân các proxy, nhiều proxy trong hệ thống SORM - 2, số còn lại là máy chủ hợp pháp chính thức và theo luật, cung cấp cho các hợp tác xã SORM - 2 tất cả nhật ký quan tâm. Tức là dù bạn làm việc thông qua 1 hay 100 proxy server thì bạn cũng sẽ được thăng chức rất nhanh, chỉ cần gọi điện cho chủ sở hữu dịch vụ hoặc đến. Các quốc gia kỳ lạ sẽ chỉ tăng thời gian tìm IP của bạn (nhưng nếu cần, họ sẽ thực hiện nhanh chóng). Chính nhờ việc quảng bá chuỗi proxy mà hầu hết tin tặc đều bị bắt. Tất cả các máy chủ proxy đều ghi LOGES và đây là bằng chứng gây tổn hại trực tiếp (ngoại trừ những máy chủ được cấu hình đặc biệt).

SORM - 2 trong Trung tâm dữ liệu

SORM - 2 cũng được tích hợp vào tất cả các trung tâm dữ liệu và điểm giao thông, nếu máy chủ và theo đó, máy chủ lưu trữ được đặt tại Nga, điều đó có nghĩa là bạn chỉ có thể lấy bản lưu trữ nhật ký và cài đặt Trojan vào cơ sở dữ liệu của những người dùng đã đăng ký bằng cách gọi điện hoặc truy cập trung tâm dữ liệu, theo cách này, về phần cứng, hầu hết các trang web yêu nước đều được giám sát, cũng như các máy chủ hoặc tài nguyên VPN mà SORM - 2 không được cài đặt trực tiếp làm thiết bị. Quản trị viên của bạn có thể mã hóa lại cơ sở dữ liệu của anh ấy ít nhất 100 lần, nhưng nếu anh ấy có Trojan trên máy chủ của mình trong trung tâm dữ liệu và kênh đang bị nghe lén thì ngay cả khi anh ấy muốn, anh ấy sẽ không lưu nhật ký người dùng, địa chỉ của họ, hoặc bất cứ điều gì khác. thông tin bí mật. Việc có máy chủ riêng sẽ chỉ khiến nhiệm vụ của họ trở nên khó khăn hơn. Để bảo mật, bạn cần có máy chủ của riêng mình và người của riêng bạn trong trung tâm dữ liệu và tốt nhất là ở các trung tâm dữ liệu ở nước ngoài.

SORM - 2 trên máy chủ đăng ký tên miền

Nó theo dõi ai và cái gì đang đăng ký, ghi ip, tự động phân tích thực tế của dữ liệu đã nhập, nếu xác định dữ liệu sai - tên miền sẽ được ghi chú, nếu cần, họ có thể dễ dàng đóng tên miền tên. SORM - 2 cũng sử dụng toàn bộ mạng lưới máy chủ TOR (giống như các cơ quan tình báo khác), lắng nghe lưu lượng truy cập đi qua chúng.

Cấp 3

cấp bậc

Echelon - một trật tự lớn hơn nhiều hệ thống mát mẻ hơn SORM - 2, nhưng có cùng nhiệm vụ và mục tiêu, sử dụng tất cả cấp độ 1 và 2 thấp hơn, chủ sở hữu chính thức của CIA, có trên Google, được tích hợp trong Windows dưới dạng dấu trang, trên tất cả các bộ định tuyến, trong các trung tâm dữ liệu lớn nhất trên thế giới, trên tất cả các tuyến cáp quang trục, đều khác nhau về quy mô và nếu muốn, nhà điều hành sẽ sử dụng vệ tinh và theo dõi bạn trên màn hình trong thời gian thực. FSB không có quyền truy cập trực tiếp vào nó, mặc dù họ có thể lấy được nó theo yêu cầu, mặc dù nguyên tắc của nó là như nhau. Qua nhìn chung Echelon là một SORM toàn cầu toàn cầu - 2, hệ thống này có nhiều cơ hội và tài chính hơn trên khắp thế giới. Hệ thống kiểm soát các giao dịch ngân hàng, có khả năng mở các tin nhắn và kênh liên lạc được mã hóa, đồng thời tương tác rất chặt chẽ với Microsoft và Skype.

Sự khác biệt giữa VPN và proxy là gì?

Khi bạn đào sâu vào thiết lạp mạng lưới máy tính hoặc điện thoại thông minh của bạn, bạn sẽ thường thấy các tùy chọn có nhãn `VPN` hoặc `Proxy`. Mặc dù họ làm những công việc tương tự nhau nhưng họ rất khác nhau. Bài viết của chúng tôi sẽ giúp bạn hiểu sự khác biệt giữa chúng và những gì chúng cần thiết. Bạn có thể muốn sử dụng một số trong số họ.

Proxy là gì?

Thông thường, khi bạn duyệt một trang web trên Internet, máy tính của bạn sẽ kết nối trực tiếp với trang web đó và bắt đầu tải xuống các trang bạn đang đọc. Mọi thứ đều rất đơn giản.

Và khi bạn sử dụng máy chủ proxy, trước tiên máy tính của bạn sẽ gửi tất cả lưu lượng truy cập web đến nó. Proxy chuyển hướng yêu cầu của bạn đến trang web mong muốn, tải xuống thông tin liên quan và sau đó trả lại cho bạn.

Tại sao tất cả điều này là cần thiết? Cái này có một vài nguyên nhân:

Bạn muốn duyệt các trang web ẩn danh: tất cả lưu lượng truy cập vào trang web đều đến từ máy chủ proxy chứ không phải từ máy tính của bạn.
Bạn cần vượt qua các bộ lọc giới hạn quyền truy cập vào một số nội dung nhất định. Ví dụ: như bạn biết, đăng ký Netflix của bạn ở Nga sẽ hoạt động ở . Nhưng nếu bạn sử dụng máy chủ proxy từ Nga, thì có vẻ như bạn đang xem TV khi ở Nga và mọi thứ sẽ hoạt động bình thường.

Mặc dù lược đồ này hoạt động khá tốt nhưng vẫn có một số vấn đề với proxy:

Chủ sở hữu máy chủ proxy có thể xem tất cả lưu lượng truy cập web đi qua proxy. Bạn có biết chủ sở hữu của máy chủ proxy không? Họ có thể được tin cậy?
Lưu lượng truy cập web giữa máy tính của bạn và máy chủ proxy, cũng như máy chủ proxy và trang web, không được mã hóa và do đó, một hacker lành nghề có thể chặn dữ liệu nhạy cảm được truyền đi và đánh cắp dữ liệu đó.

VPN là gì?

VPN rất giống với proxy. Máy tính của bạn được định cấu hình để kết nối với một máy chủ khác và lưu lượng truy cập web của bạn sẽ đi qua máy chủ đó. Nhưng trong khi máy chủ proxy chỉ có thể chuyển tiếp các yêu cầu web thì kết nối VPN có thể định tuyến và cung cấp ẩn danh hoàn toàn tất cả lưu lượng truy cập mạng của bạn.

Nhưng có một điều quan trọng hơn lợi ích của VPN– tất cả lưu lượng truy cập được mã hóa. Điều này có nghĩa là tin tặc không thể chặn dữ liệu giữa máy tính của bạn và máy chủ VPN, do đó thông tin cá nhân nhạy cảm của bạn không thể bị xâm phạm.

VPN là nhất lựa chọn an toàn

2018

Trend Micro cảnh báo về mối nguy hiểm khi sử dụng Hola VPN

Một trong những gì phổ biến nhất dịch vụ VPN miễn phí Các nhà nghiên cứu cảnh báo, được tải xuống hàng triệu lần, gây ra rủi ro về quyền riêng tư vì nó không ẩn dấu vân tay kỹ thuật số của người dùng một cách chính xác.

Đó là về dịch vụ Hola VPN, với khoảng 175 triệu người dùng trên toàn thế giới. Theo báo cáo mới từ Trend Micro, Hola VPN có một số vấn đề bảo mật nghiêm trọng và một trong những vấn đề chính là thiếu mã hóa.

Đặc biệt, trong thời gian phiên hoạt động Kết nối tới siêu nút không được mã hóa và kẻ tấn công có thể chặn lưu lượng truyền bằng cách sử dụng cuộc tấn công trung gian. Ngoài ra, việc thiếu mã hóa có thể dẫn đến rò rỉ địa chỉ IP mà chính quyền có thể sử dụng để theo dõi công dân ở các quốc gia có chế độ toàn trị.

Khi sử dụng Hola VPN, người dùng mở một tab mới trên trình duyệt hoặc nhập tên miền vào thanh địa chỉ, tài nguyên được truy cập trực tiếp từ địa chỉ IP thực của nó. Không giống như các dịch vụ VPN khác định tuyến lưu lượng truy cập qua đường hầm được mã hóa, Hola VPN không phải là giải pháp VPN an toàn mà là một proxy web không được mã hóa.

Trend Micro hiện phát hiện Hola VPN là phần mềm không mong muốn tiềm ẩn và khuyến nghị người dùng xóa phần mềm này khỏi hệ thống của họ. Đổi lại, nhà sản xuất gọi báo cáo của công ty là “vô trách nhiệm”.

Apple cấm cá nhân viết ứng dụng VPN cho iPhone, iPad

Các quy tắc xuất bản ứng dụng toàn cầu cũng đã trải qua một bản cập nhật lớn, thắt chặt và mô tả chi tiết hơn các quy định liên quan đến bảo vệ quyền riêng tư của người dùng. Đặc biệt, điều khoản 5.1.1 của quy tắc xuất bản về thu thập và lưu trữ dữ liệu người dùng (5.1.1 Thu thập và lưu trữ dữ liệu) đã tăng từ bốn lên bảy điều khoản.

Những đổi mới trong Nguyên tắc đánh giá của App Store được thực hiện dựa trên công việc của các nhà kiểm duyệt App Store trong vài tháng qua, trong đó các ứng dụng cung cấp cho người dùng truy cập ẩn danh tới tài nguyên Internet.

Từ nay trở đi, các nhà cung cấp dịch vụ lưu trữ phải báo cáo với cơ quan chức năng về chủ sở hữu proxy và VPN

Duma Quốc gia đã thông qua trong lần đọc thứ ba luật phạt tiền đối với các máy chủ lưu trữ và công cụ tìm kiếm liên quan đến các phương tiện vượt qua việc chặn trên Internet. Luật sẽ có hiệu lực sau 90 ngày kể từ ngày công bố chính thức, là một bộ sửa đổi Bộ luật vi phạm hành chính của Nga.

Tiền phạt sẽ được áp dụng đối với các nhà cung cấp dịch vụ lưu trữ cung cấp công cụ vượt qua việc chặn trên Internet mà không thông báo cho Roskomnadzor ai sở hữu những công cụ này.

Ngoài ra, thay vì gửi thông tin về chủ sở hữu proxy hoặc VPN cho Roskomnadzor, nhà cung cấp dịch vụ lưu trữ có thể thông báo cho cơ quan quản lý rằng họ đã thông báo cho chủ sở hữu đó cung cấp thông tin về chính họ. Nếu chủ nhà không nhận được tin nhắn như vậy, anh ta cũng sẽ bị phạt.

Trong cả hai trường hợp này, mức phạt đối với công dân sẽ từ 10 nghìn đến 30 nghìn rúp, còn đối với pháp nhân- từ 50 nghìn đến 300 nghìn rúp.

Phạt tiền cho công cụ tìm kiếm

Luật cũng quy định mức phạt đối với các công cụ tìm kiếm giúp người dùng truy cập dễ dàng hơn các tài nguyên Internet bị chặn ở Nga. Đặc biệt, nếu nhà điều hành công cụ tìm kiếm không kết nối với hệ thống thông tin liên bang chứa thông tin về tài nguyên nào bị chặn thì nhà điều hành đó sẽ bị phạt. Đối với công dân trong trường hợp này, mức phạt sẽ từ 3 nghìn đến 5 nghìn rúp, đối với quan chức - từ 30 nghìn đến 50 nghìn rúp, và đối với pháp nhân - từ 500 nghìn đến 700 nghìn rúp.

Duma Quốc gia đã phê chuẩn trong lần đọc thứ hai việc thắt chặt trách nhiệm pháp lý đối với những người ẩn danh

Vào tháng 5 năm 2018, Duma Quốc gia đã thông qua trong lần đọc thứ hai một dự luật quy định việc đưa ra các mức phạt hành chính đối với hành vi vi phạm luật ẩn danh. Đặc biệt, nếu nhà cung cấp dịch vụ lưu trữ và trình ẩn danh không cung cấp cho Roskomnadzor dữ liệu về chủ sở hữu phương tiện truy cập vào các trang web bị chặn, thì điều này sẽ bị phạt - từ 10 nghìn đến 30 nghìn rúp đối với công dân và 50 nghìn - 300 nghìn rúp đối với pháp nhân. thực thể, viết "Interfax".

Ngoài ra, việc đưa ra liên kết đến các trang web bị cấm trong công cụ tìm kiếm sẽ bị phạt. Để làm được điều này, đề xuất thu 3 nghìn - 5 nghìn rúp từ công dân, 30 nghìn - 50 nghìn rúp từ các quan chức và 500 nghìn - 700 nghìn rúp từ các pháp nhân.

Đánh giá dịch vụ VPN

23% dịch vụ VPN tiết lộ địa chỉ IP thực của người dùng

Nhà nghiên cứu người Ý Paolo Stagno đã thử nghiệm 70 dịch vụ VPN và phát hiện ra rằng 16 dịch vụ trong số đó (23%) tiết lộ địa chỉ IP thực của người dùng. Vấn đề liên quan đến việc sử dụng công nghệ WebRTC (Web Real Time Communication), cho phép gọi âm thanh và video trực tiếp từ trình duyệt. Công nghệ này được hỗ trợ bởi một số trình duyệt, bao gồm Mozilla Firefox, Google Chrome, Google Chrome dành cho Android, Samsung Internet, Opera và Vivaldi.

WebRTC là một tiêu chuẩn mở cho truyền thông đa phương tiện thời gian thực chạy trực tiếp trong trình duyệt web. Dự án được thiết kế để tổ chức truyền dữ liệu trực tuyến giữa các trình duyệt hoặc các ứng dụng khác hỗ trợ nó bằng công nghệ điểm-điểm.

Như nhà nghiên cứu đã giải thích, công nghệ này cho phép sử dụng cơ chế STUN (Tiện ích truyền tải phiên cho NAT) và cơ chế ICE để tổ chức các kết nối trong các loại khác nhau mạng. Máy chủ STUN gửi tin nhắn chứa địa chỉ IP và số cổng của nguồn và đích.

Máy chủ STUN được các dịch vụ VPN sử dụng để thay thế địa chỉ IP cục bộ bằng địa chỉ IP bên ngoài (công khai) và ngược lại. WebRTC cho phép các gói được gửi đến máy chủ STUN, máy chủ này sẽ trả về địa chỉ IP nhà "ẩn", cũng như các địa chỉ mạng nội bộ người dùng. Địa chỉ IP được hiển thị bằng JavaScript nhưng do các yêu cầu được thực hiện bên ngoài quy trình XML/HTTP thông thường nên chúng không hiển thị từ bảng điều khiển dành cho nhà phát triển.

Theo Stagno, 16 dịch vụ VPN tiết lộ địa chỉ IP thực của người dùng: BolehVPN, ChillGlobal (plugin cho Chrome và Firefox), Glype (tùy theo cấu hình), Hide-me.org, Hola!VPN, Hola!VPN (tiện ích mở rộng cho Chrome) , HTTP PROXY (trong các trình duyệt hỗ trợ Web RTC), IBVPN, PHP Proxy, phx.piratebayproxy.co, psiphon3, PureVPN, SOCKS Proxy (trong các trình duyệt hỗ trợ Web RTC), SumRando Web Proxy, TOR (hoạt động như PROXY trong các trình duyệt có Web RTC), Windscribe. VỚI danh sách đầy đủ dịch vụ thử nghiệm có thể được tìm thấy ở đây.

2017

Một số dịch vụ VPN từ chối hợp tác với Roskomnadzor

Theo tổ chức công cộng Roskomsvoboda, không phải tất cả các dịch vụ VPN đều có ý định tuân theo luật đã có hiệu lực. Bảy dịch vụ đã nêu rõ quan điểm của họ về các yêu cầu mới. Đầu tiên là ExpressVPN, hồi mùa hè đã tuyên bố rằng họ sẽ “tuyệt đối không bao giờ đồng ý với bất kỳ quy định nào làm tổn hại đến khả năng bảo vệ quyền kỹ thuật số của người dùng của sản phẩm”.

Dịch vụ ZenMateđã chuẩn bị trước cho có thể chặn trong trường hợp từ chối hạn chế quyền truy cập vào các trang web bị cấm ở Liên bang Nga. Công ty đã công bố một “giải pháp tao nhã” cho phép dịch vụ tự động chuyển sang “chế độ bền vững” mà không gây bất tiện nghiêm trọng cho người dùng. “Ở chế độ này, kết nối sẽ được chuyển hướng thông qua các dịch vụ Internet đường trục lớn nhất. Các dịch vụ này đóng một vai trò quan trọng đối với Internet và do đó việc chặn chúng sẽ làm tê liệt Internet”, công ty cho biết trên blog của mình.

Dịch vụ Đường hầm Và Riêng tưVPN không có ý định tuân thủ luật pháp Nga vì họ không phải là công ty Nga. Các máy chủ của Tunnelbear được đặt bên ngoài Liên bang Nga và PrivateVPN sẵn sàng di chuyển máy chủ của mình khỏi lãnh thổ Nga nếu cần.

Họ cũng tuyên bố từ chối hợp tác với Roskomnadzor Ếch vàng(công ty sở hữu dịch vụ VyprVPN), TorGuard Và TgVPN. “Chúng tôi sẽ không tuân thủ luật này và sẽ làm mọi cách để người dùng từ Nga vẫn có thể truy cập được. Trong số các biện pháp khác, chúng tôi đang chuẩn bị các ứng dụng có các cách tích hợp để vượt qua các khối VPN”, nhóm TgVPN cho biết trong cuộc trò chuyện Telegram của họ.

Luật ẩn danh có hiệu lực ở Nga

Để thực thi luật này, Hệ thống Thông tin Nhà nước Liên bang (FSIS) đang được ra mắt. Theo yêu cầu từ các cơ quan thực thi pháp luật, Roskomnadzor sẽ xác định nhà cung cấp công nghệ để vượt qua việc chặn.

Luật sẽ cần được thực thi theo yêu cầu gửi tới Roskomnadzor từ cơ quan điều hành liên bang thực hiện các hoạt động điều tra hoạt động hoặc đảm bảo an ninh. Liên bang Nga(Bộ Nội vụ và FSB).

Như đã đưa tin trên trang Roskomnadzor trên VKontakte, cơ quan và những người tham gia thị trường - Kaspersky Lab, Opera, Mail.ru và Yandex - đã hoàn thành thử nghiệm “hệ thống tương tác mới”. Ngoài ra, các công cụ ẩn danh 2ip.ru và 2ip.io đã đồng ý hợp tác với Roskomnadzor.

Dự thảo luật được giới thiệu bởi các đại biểu Maxim Kudryavtsev (Nước Nga thống nhất), Nikolai Ryzhak (Nước Nga công bằng) và Alexander Yushchenko (Đảng Cộng sản Liên bang Nga).

Mức phạt vi phạm luật cấm ẩn danh

Duma Quốc gia sẽ ban hành luật phạt tiền đối với các nhà khai thác công cụ tìm kiếm nếu họ không thực hiện nghĩa vụ của mình để có quyền truy cập vào sổ đăng ký Roskomnadzor và chặn các liên kết đến các nguồn thông tin có trong danh sách.

Văn bản quy định mức phạt đối với cá nhân - 5 nghìn rúp, đối với quan chức - 50 nghìn, đối với pháp nhân từ 500 nghìn đến 700 nghìn rúp.

Người tạo ra Tor giải thích cách Roskomnadzor có thể chặn Tor

Yêu cầu của Roskomnadzor đối với trình ẩn danh

Duma Quốc gia cấm ẩn danh ở Nga

Luật cấm các nhà khai thác công cụ tìm kiếm hiển thị liên kết đến các tài nguyên bị chặn trên lãnh thổ Liên bang Nga. Lệnh cấm tương tự được đưa ra đối với chủ sở hữu các công cụ ẩn danh và dịch vụ VPN. Các trang web báo cáo cách vượt qua việc chặn sẽ lần lượt bị Roskomnadzor chặn. Ngoài ra, dựa trên yêu cầu của Bộ Nội vụ và FSB, bộ sẽ xác định nhà cung cấp cho phép sử dụng công cụ ẩn danh và yêu cầu dữ liệu từ nhà cung cấp đó để xác định chủ sở hữu dịch vụ. Cung cấp thông tin cần thiết nhà cung cấp sẽ có ba ngày.

Theo quy định, yêu cầu của pháp luật không áp dụng đối với người vận hành hệ thống thông tin nhà nước, cơ quan, tổ chức chính phủ chính quyền địa phương, cũng như đối với những trường hợp sử dụng ẩn danh khi vòng kết nối người dùng của họ được chủ sở hữu xác định trước và việc sử dụng chúng diễn ra vì “mục đích công nghệ nhằm hỗ trợ các hoạt động của người thực hiện việc sử dụng”.

Nếu dự luật được Hội đồng Liên bang của Quốc hội Liên bang Nga thông qua và được Tổng thống Nga ký, hầu hết các quy định của văn bản sẽ có hiệu lực vào ngày 1 tháng 11 năm 2017.

Bộ Nội vụ và FSB của Nga có thể bắt đầu xác định các cách để vượt qua việc chặn trên Internet

Nếu được thông qua, luật sẽ có hiệu lực vào ngày 1 tháng 11 năm 2017. Cùng ngày, quy trình xác định danh sách ẩn danh và các yêu cầu đối với các phương pháp hạn chế quyền truy cập vào chúng sẽ có hiệu lực.

Theo quy định, dự luật không ảnh hưởng đến các nhà khai thác hệ thống thông tin nhà nước, cơ quan nhà nước và chính quyền địa phương, đồng thời cũng không áp dụng cho các phương tiện vượt rào phi công cộng nếu chúng được sử dụng “vì mục đích công nghệ để hỗ trợ các hoạt động” của tổ chức, và vòng tròn người dùng của họ được xác định trước.

Như ấn phẩm nhấn mạnh, Chúng ta đang nói về cụ thể là về việc chặn các trang web sòng bạc của Dịch vụ Thuế Liên bang, tuy nhiên, công cụ ẩn danh có ứng dụng rộng rãi hơn. Ngoài ra, Duma Quốc gia hiện đang xem xét dự luật cấm các công cụ ẩn danh, VPN và các dịch vụ tương tự để vượt qua việc chặn. Cho đến nay, tài liệu mới chỉ vượt qua lần đọc đầu tiên. Theo quan điểm này, những người đối thoại với luật sư của ấn phẩm gọi lệnh mới là bất hợp pháp - vì nó mang lại cho Cơ quan Thuế Liên bang quyền chặn không chỉ các sòng bạc trực tuyến mà còn cả cơ hội để vào một sòng bạc trực tuyến.

Các đại biểu đã cấm những người ẩn danh và công cụ tìm kiếm cấp quyền truy cập vào các trang web bị cấm

Vào cuối tháng 6 năm 2017, Duma Quốc gia đã thông qua trong lần đọc đầu tiên dự luật quy định hoạt động của các dịch vụ được thiết kế để truy cập vào các trang Internet bằng cách vượt qua sự chặn chính thức, cũng như loại trừ các liên kết đến các tài nguyên bị chặn khỏi kết quả của công cụ tìm kiếm. Tác giả của dự luật là các đại biểu Alexander Yushchenko (một phần của Đảng Cộng sản Liên bang Nga), Nikolai Ryzhak (Một nước Nga công bằng) và Maxim Kudryavtsev (Nước Nga thống nhất).

Văn bản này thể hiện sự sửa đổi của luật “Về thông tin, CNTT và bảo vệ thông tin”. Dự luật đưa ra nghĩa vụ đối với “chủ sở hữu mạng thông tin và viễn thông, mạng thông tin và các chương trình máy tính cũng như chủ sở hữu tài nguyên thông tin, bao gồm các trang web trên Internet được thiết kế để truy cập từ lãnh thổ Nga vào các mạng và chương trình.

Dưới định nghĩa này nên bao gồm các dịch vụ cung cấp quyền truy cập gián tiếp vào tài nguyên Internet: ẩn danh, máy chủ proxy, VPN, đường hầm, trình duyệt có chức năng truy cập bỏ qua (Tor, Opera, Yandex.browser), v.v. Các dịch vụ như vậy ban đầu nhằm mục đích truy cập Internet trong khi ẩn náu địa chỉ IP của bạn, nhưng sau khi ra mắt Sổ đăng ký các trang web bị cấm ở Nga vào năm 2012, chúng đã trở nên phổ biến rộng rãi để lách các hạn chế đó.

Điều gì sẽ xảy ra khi Roskomnadzor tìm thấy một trình ẩn danh

Dự luật giả định rằng Roskomnadzor, cơ quan duy trì Sổ đăng ký các trang web bị cấm, sẽ giám sát các dịch vụ đó và đưa chúng vào đăng ký riêng. Chủ sở hữu của các tài nguyên liên quan sẽ được cấp quyền truy cập vào Sổ đăng ký các trang web bị cấm và họ sẽ được yêu cầu chặn người dùng Nga truy cập các trang web đó.

Khi Roskomnadzor phát hiện người ẩn danh hoặc người khác loại này tài nguyên, nó sẽ gửi yêu cầu đến nhà cung cấp dịch vụ lưu trữ để lấy thông tin liên hệ của chủ sở hữu. Nhà cung cấp dịch vụ lưu trữ sẽ phải phản hồi thông tin trong vòng ba ngày. Tiếp theo, Roskomnadzor sẽ gửi yêu cầu đến chủ sở hữu tài nguyên này để đưa nó vào sổ đăng ký nêu trên. Nếu chủ sở hữu không phản hồi Roskomnadzor trong vòng 30 ngày và không thực hiện các biện pháp ngăn chặn người dùng Nga truy cập vào các trang web bị cấm, cơ quan này sẽ chặn quyền truy cập vào trang web đó từ lãnh thổ Nga.

Trách nhiệm mới cho công cụ tìm kiếm

Ngoài ra, dự luật đưa ra nghĩa vụ đối với chủ sở hữu công cụ tìm kiếm là loại trừ khỏi kết quả tìm kiếm các liên kết tới các tài nguyên có trong Sổ đăng ký các trang web bị cấm. Chủ sở hữu công cụ tìm kiếm cũng sẽ được cấp quyền truy cập vào Sổ đăng ký các trang web bị cấm.

Đồng thời, việc xử phạt người vi phạm được đưa vào Bộ luật xử lý vi phạm hành chính. Đối với chủ sở hữu công cụ tìm kiếm do không truy cập được vào Sổ đăng ký các trang web bị cấm và không lọc các liên kết đến các tài nguyên bị cấm, mức phạt sẽ lên tới p5 nghìn đối với cá nhân, p50 nghìn đối với quan chức và từ p500 nghìn đến p700 nghìn đối với pháp nhân. Đối với chủ sở hữu của các công cụ ẩn danh và các dịch vụ tương tự khác, mức phạt nếu không cung cấp cho Roskomnadzor thông tin về bản thân họ sẽ dao động từ 10 nghìn p30 nghìn đến p30 nghìn đối với cá nhân và từ 50 nghìn p50 nghìn đến p300 nghìn đối với pháp nhân.

CSIRO: VPN không phải lúc nào cũng riêng tư như người ta tưởng

CSIRO (Tổ chức nghiên cứu công nghiệp và khoa học khối thịnh vượng chung) của Úc đã cảnh báo người dùng mạng riêng ảo (VPN) rằng bảo mật của họ thường không đúng với tên gọi của công nghệ.

Các nhà nghiên cứu từ tổ chức này nhận thấy rằng 18% ứng dụng được đánh giá không thực sự mã hóa lưu lượng truy cập của người dùng, 38% triển khai trực tiếp trên thiết bị người dùng phần mềm độc hại hoặc quảng cáo xâm nhập và hơn 80% yêu cầu quyền truy cập vào dữ liệu nhạy cảm như dữ liệu tài khoản người dùng và tin nhắn văn bản.

16% ứng dụng VPN được phân tích sử dụng proxy không rõ ràng để sửa đổi lưu lượng HTTP của người dùng bằng cách chèn và xóa tiêu đề hoặc sử dụng các kỹ thuật như chuyển mã hình ảnh.

Ngoài ra, hai ứng dụng VPN bị phát hiện chủ động đưa mã JavaScript vào lưu lượng truy cập của người dùng để phân phối quảng cáo và theo dõi hoạt động của người dùng và một trong số chúng đã chuyển hướng lưu lượng truy cập thương mại điện tử đến các đối tác quảng cáo bên ngoài.

“Lý do chính khiến hàng chục triệu người dùng cài đặt các ứng dụng này là để bảo vệ dữ liệu của họ, nhưng chỉ Chức năng này những ứng dụng này không hoạt động,” báo cáo viết.

Trong khi hầu hết các ứng dụng được khảo sát đều cung cấp “một số hình thức” ẩn danh trực tuyến, CSIRO cho biết một số nhà phát triển ứng dụng đã cố tình thu thập thông tin cá nhân của người dùng để có thể bán cho các đối tác bên ngoài. Tuy nhiên, chỉ có chưa đến 1% người dùng tỏ ra lo ngại về tính bảo mật và quyền riêng tư khi sử dụng các ứng dụng này.

18% ứng dụng VPN được nghiên cứu sử dụng công nghệ đường hầm mà không mã hóa, đồng thời lần lượt 84 và 66% ứng dụng rò rỉ lưu lượng IPv6 và DNS. Do đó, báo cáo cho biết, các ứng dụng này không bảo vệ lưu lượng truy cập của người dùng khỏi các tác nhân được cài đặt dọc đường thực hiện giám sát hoặc giám sát trực tuyến người dùng.

Nếu bạn nhìn vào mô tả chính thức của các ứng dụng trên Google Play, thì 94% ứng dụng có dữ liệu IPv6 và DNS bị rò rỉ, người ta nói rằng chúng bảo vệ thông tin cá nhân.

Trước khi xuất bản báo cáo của mình, CSIRO đã liên hệ với các nhà phát triển có ứng dụng bị phát hiện có lỗi bảo mật, dẫn đến một số hành động để khắc phục lỗ hổng và một số ứng dụng bị xóa khỏi Google Play.

Không còn nhiều thời gian trước khi Luật Liên bang mới số 1 có hiệu lực, được gọi là Luật cấm ẩn danh và dịch vụ VPN (sau đây gọi là Luật liên bang, sửa đổi). Chúng ta đang nói về việc cấm sử dụng các công nghệ, hệ thống thông tin và chương trình cho phép bạn vượt qua việc chặn và giành quyền truy cập vào các tài nguyên thông tin bị chặn có nội dung bị cấm, quyền truy cập bị hạn chế ở Nga. Truyền thông thế giới đã đổ xô so sánh loạt ảnh này lệnh cấm của Nga Với chương trình Trung Quốc“Golden Shield”, cung cấp hệ thống lọc nội dung Internet và chặn các ứng dụng và dịch vụ di động cung cấp VPN và hướng dẫn đăng nhập ẩn danh trên Internet Theo các chuyên gia, việc tăng cường kiểm duyệt trên Internet bằng bàn tay nhẹ nhàng của nhà lập pháp Nga sẽ dẫn tới việc Nga xây dựng cơ chế kiểm duyệt riêng cho mình. màn hình bảo vệ, điều này sẽ phản ánh hiệu quả tất cả nội dung tiêu cực, ngăn người dùng Nga truy cập nội dung đó. Tuy nhiên, liệu những nỗ lực như vậy có thể được thực hiện từ quan điểm kỹ thuật hay không và liệu các cơ chế pháp lý có giúp ích ở đây hay không vẫn chưa rõ ràng. Các sửa đổi chủ yếu sẽ ảnh hưởng đến chủ sở hữu của VPN 2 và công cụ ẩn danh 3, cũng như các công cụ tìm kiếm, sẽ được yêu cầu chặn mọi liên kết đến các tài nguyên thông tin hoặc mạng thông tin và viễn thông bị cấm. Dịch vụ liên bang giám sát trong lĩnh vực truyền thông, công nghệ thông tin và các phương tiện thông tin đại chúng(sau đây gọi là Roskomnadzor). Chủ sở hữu công nghệ VPN sẽ chịu trách nhiệm trực tiếp nếu vi phạm các yêu cầu mới. Do đó, một trình duyệt ẩn danh nổi tiếng như Tor hay mạng ẩn danh I2P, sẽ phải chặn quyền truy cập vào các trang web bị cấm. Proxy và hệ thống tên miền thông minh cũng sẽ bị cấm ( Tên miền Hệ thống, DNS). Tuy nhiên, đừng nghĩ rằng lệnh cấm sẽ chỉ áp dụng cho chủ sở hữu các công nghệ VPN chuyên dụng. Chúng tôi cũng đang nói về các trang web đăng hướng dẫn về cách vượt qua việc chặn cũng như các cửa hàng ứng dụng cung cấp dịch vụ VPN cho điện thoại thông minh. Nói một cách tương đối, bất kỳ tài nguyên Internet nào cung cấp việc sử dụng VPN để vượt qua các trang web bị chặn đều sẽ gặp rủi ro. Về vấn đề bảo mật, chẳng hạn như ngân hàng Internet, Bản sửa đổi sẽ không áp dụng cho các công cụ mã hóa được ngân hàng sử dụng khi thực hiện thanh toán. Khi thực hiện thanh toán, các ngân hàng thường sử dụng kết nối SSL an toàn 4, đảm bảo tính bảo mật của thông tin được truyền bằng một kênh đặc biệt, qua đó thông tin được truyền giữa trình duyệt và máy chủ ở dạng mã hóa để tránh biến dạng và mất mát.

Ghi chú giải thích có giải thích được nhiều không?

Bản giải thích5 liên tục chỉ ra rằng trải nghiệm chặn các nguồn thông tin lưu trữ nội dung bị cấm không hoàn toàn thành công. Ví dụ: các công cụ tìm kiếm, ngay cả sau khi chặn, vẫn cung cấp các liên kết đến các tài nguyên bị chặn, chưa kể việc sử dụng máy chủ proxy ẩn danh, VPN để có quyền truy cập vào các tài nguyên bị chặn. Không có gì bí mật khi VPN hoạt động như một máy chủ proxy, sử dụng máy chủ này khi duyệt Internet, dường như người dùng đang ở một quốc gia khác. Công nghệ này cho phép bạn vượt qua các hệ thống an ninh mạng do chính phủ cài đặt và truy cập Internet mà không có bất kỳ hạn chế nào cũng như không có nguy cơ bị các cơ quan chính phủ giám sát. Điều gây tò mò là phần lớn các dịch vụ cung cấp những khả năng này không được đặt tại Nga, điều này đặt ra câu hỏi về tiềm năng của Luật Liên bang mới. Đồng thời, quyền kiểm soát để tuân thủ các lệnh cấm mới không chỉ được cấp cho Roskomnadzor mà còn cho các cơ quan thực thi pháp luật mà Roskomnadzor dự định tương tác để theo dõi và thu thập thông tin về sự xuất hiện của các dịch vụ vượt qua việc chặn.

Quy trình tương tác với Roskomnadzor

Đăng ký đơn tên miền, chỉ mục của các trang trên Internet và địa chỉ mạng cho phép xác định các trang web trên Internet chứa thông tin bị cấm phân phối ở Liên bang Nga có sẵn trên trang web Roskomnadzor tại liên kết http://eais.rkn.gov.ru /.

Những đổi mới sẽ chỉ áp dụng cho các dịch vụ VPN và công cụ ẩn danh cung cấp quyền truy cập vào các tài nguyên, mạng thông tin và viễn thông trực tuyến, quyền truy cập mà ở Nga đã bị Roskomnadzor chặn. Theo quy định, quyết định chặn các nguồn thông tin được đưa ra liên quan đến những nguồn có chứa thông tin liên quan đến nội dung khiêu dâm trẻ em, ma túy, tuyên truyền tự tử hoặc chủ nghĩa cực đoan. Ngoài ra, Roskomnadzor thường xuyên chặn các trang web chứa video, nhạc hoặc phần mềm vi phạm bản quyền. Về vấn đề này, câu hỏi được đặt ra: các quy tắc mới nên được áp dụng như thế nào đối với các dịch vụ VPN được sử dụng cho mục đích của công ty và về nguyên tắc những đổi mới của Luật Liên bang có áp dụng được cho các tình huống như vậy không?

VPN dành cho doanh nghiệp

Vấn đề liên quan đến việc sử dụng công cụ ẩn danh hoặc dịch vụ VPN cho mục đích của công ty không được đề cập trực tiếp trong Bản sửa đổi. Đồng thời các công ty lớn, với các văn phòng trên khắp thế giới, thường xuyên cung cấp Truy cập từ xa nhân viên của họ đến một nền tảng công ty duy nhất bằng cách sử dụng các kênh VPN.

Tuy nhiên, trong Bản sửa đổi, có một ngoại lệ đối với những đổi mới được thông qua, được quy định trong Nghệ thuật. 17 Luật Liên bang. Đặc biệt, các hạn chế sẽ không được áp dụng nếu đáp ứng hai điều kiện: 1) vòng tròn người dùng phần mềm và phần cứng được xác định trước bởi chủ sở hữu của họ (chủ sở hữu dịch vụ VPN); 2) phần mềm và phần cứng đó được sử dụng để hỗ trợ về mặt công nghệ cho các hoạt động của người sử dụng chúng. Trong trường hợp không có lời giải thích chính thức từ Roskomnadzor và Bộ Viễn thông và Truyền thông đại chúng, chúng tôi tin rằng trong trường hợp sau, chúng ta đang nói về việc sử dụng phần mềm và phần cứng để thực hiện các hoạt động thương mại (kinh tế). Một ví dụ ở đây là việc sử dụng kết nối VPN cho mục đích công ty giữa một số lượng người dùng hạn chế. Về vấn đề này, kết luận sơ bộ đưa ra rằng VPN, cũng như các phần mềm, phần cứng và công nghệ khác được sử dụng cho mục đích nội bộ của công ty và hỗ trợ các hoạt động của công ty, thuộc các trường hợp ngoại lệ do Luật Liên bang quy định. Điều đáng chú ý là trong dự thảo Điều luật Liên bang. 17 có vẻ hơi khác một chút và đề cập trực tiếp rằng các yêu cầu của Luật sẽ không bao gồm các trường hợp chủ sở hữu mạng thông tin và viễn thông, hệ thống thông tin hoặc chương trình máy tính đảm bảo việc sử dụng chúng chỉ dành cho những người có quan hệ lao động với chủ sở hữu đó 6 . Tuy nhiên, cách diễn đạt ban đầu được đề xuất bởi các đại biểu Duma Quốc gia đã trải qua những thay đổi theo hướng có lợi cho một công thức ngoại lệ mơ hồ và rộng rãi hơn.

Về vấn đề này, còn quá sớm để đưa ra kết luận rõ ràng. Ngoài ra, không có gì đảm bảo rằng cùng một kênh VPN có thể được sử dụng cho cả mục đích công ty và để có quyền truy cập vào các tài nguyên và trang web bị chặn ở Nga. Ví dụ: các kết nối VPN như HideMy.name, ExpressVPN hoặc PIA có thể được sử dụng đồng thời để cung cấp cho nhân viên công ty quyền truy cập vào nền tảng công ty toàn cầu và bỏ qua quyền truy cập bị chặn vào các tài nguyên thông tin bị cấm ở Nga. Đồng thời, Luật Liên bang mới không quy định rõ ràng về cách thức phân bổ trách nhiệm (hoặc liệu có phải như vậy) giữa các chủ sở hữu phần mềm và phần cứng cũng như những người sử dụng các công nghệ đó để hỗ trợ các hoạt động của họ hay không.

Theo báo chí đưa tin, Thanh tra Internet D. Marinichev đã gọi Luật Liên bang được thông qua là điên rồ, với lý do thực tế là “không thể tách biệt VPN được sử dụng cho mục đích thương mại khỏi VPN được sử dụng để vượt qua việc chặn”7 . Có lo ngại rằng việc áp dụng Luật Liên bang mới sẽ đi theo con đường chặn hoàn toàn bởi các quản trị viên dịch vụ đối với các công cụ như VPN và TOR, bất kể chúng được sử dụng cho mục đích gì.

Quy trình tương tác của Roskomnadzor với nhà cung cấp dịch vụ lưu trữ và chủ sở hữu trang web 8

Được biết, Roskomnadzor duy trì Sổ đăng ký thống nhất các trang web bị cấm (sau đây gọi là Sổ đăng ký) 9 . Thông tin về việc hạn chế quyền truy cập vào các trang web và (hoặc) trang của các trang web trên Internet có thể được lấy bằng cách liên hệ dịch vụ phổ quát kiểm tra các hạn chế truy cập vào các trang web và (hoặc) trang của các trang web trên Internet được đăng trên trang web chính thức của Roskomnadzor: http://blocklist.rkn.gov.ru/. Lý do thiếu quyền truy cập phải được yêu cầu từ nhà cung cấp dịch vụ lưu trữ hoặc nhà khai thác viễn thông.

Về vấn đề này, có sự tương tác tích cực giữa Roskomnadzor và nhà điều hành Cơ quan đăng ký. Nhà cung cấp dịch vụ lưu trữ 10 chỉ có 24 giờ để thông báo cho chủ sở hữu trang web 11 rằng họ cần xóa ngay trang Internet có chứa thông tin không được chấp nhận để phân phối ở Liên bang Nga. Đổi lại, chủ sở hữu trang web cũng có 24 giờ để xóa trang Internet gây tranh cãi. Nếu không, quyền truy cập vào trang này sẽ bị nhà cung cấp dịch vụ lưu trữ của bạn hạn chế. Việc chủ sở hữu trang web từ chối hoặc không hành động sẽ dẫn đến hậu quả tương tự. Việc nhà cung cấp dịch vụ lưu trữ và/hoặc chủ sở hữu trang web không thực hiện các biện pháp này sẽ trực tiếp dẫn đến việc đưa địa chỉ mạng vào, điều này cho phép nhận dạng trang web trên Internet, trong Sổ đăng ký, do đó các nhà cung cấp dịch vụ lưu trữ và chủ sở hữu trang web được khuyến nghị nên thực hiện kịp thời tuân thủ các yêu cầu của pháp luật và chỉ sau đó mới cố gắng phản đối quyết định đưa vào Sổ đăng ký tại tòa án 12 .

Lựa chọn thay thế là lời kêu gọi gửi tới nhà điều hành Cơ quan đăng ký với yêu cầu loại trừ thông tin khỏi Cơ quan đăng ký sau khi xóa thông tin bị cấm khỏi một trang web bị chặn. Thủ tục liên hệ với nhà điều hành Cơ quan đăng ký cũng được cung cấp trong trường hợp quyết định đưa một trang web bị chặn vào Cơ quan đăng ký bị hủy bỏ trước tòa.

Tương tác của Roskomnadzor với các cơ quan thực thi pháp luật

Luật Liên bang cũng mô tả chi tiết thủ tục dành cho Roskomnadzor khi các cơ quan thực thi pháp luật liên hệ với nó nếu họ xác định được các trang web hoặc chương trình máy tính cho phép họ vượt qua việc chặn và giành quyền truy cập vào các tài nguyên bị chặn ở Nga. Sau khi nhận được yêu cầu từ các cơ quan thực thi pháp luật, Roskomnadzor lần lượt gửi thông báo đến nhà cung cấp dịch vụ lưu trữ hoặc người khác đã đăng phần mềm lên Internet để truy cập các tài nguyên bị chặn. Thông báo được gửi để xác định chủ sở hữu của trang web hoặc phần mềm mà qua đó cung cấp quyền truy cập vào các mạng và tài nguyên bị cấm. Đến lượt mình, nhà cung cấp dịch vụ lưu trữ sẽ gửi cho chủ sở hữu trang web hoặc phần mềm yêu cầu kết nối với hệ thống thông tin của tiểu bang liên bang về các nguồn thông tin, mạng thông tin và viễn thông, quyền truy cập vào hệ thống này bị hạn chế (sau đây gọi là Hệ thống). Tuy nhiên, Roskomnadzor có thể gửi yêu cầu tương ứng trực tiếp nếu vi phạm được xác định một cách độc lập. 30 ngày làm việc được đưa ra để tuân thủ các yêu cầu của Roskomnadzor. Các quy tắc tương tự áp dụng cho các nhà khai thác công cụ tìm kiếm.

Trách nhiệm

Trách nhiệm đối với việc không tuân thủ các Bản sửa đổi đã được thông qua không được quy định trong Luật Liên bang đối với các công cụ tìm kiếm, nhà cung cấp dịch vụ lưu trữ hoặc chủ sở hữu các trang Internet. Có thể những sửa đổi tiếp theo đối với Bộ luật vi phạm hành chính của Liên bang Nga sẽ được thực hiện muộn hơn, sau khi Luật Liên bang có hiệu lực. Cho đến nay, Bộ luật vi phạm hành chính của Liên bang Nga chỉ quy định trách nhiệm pháp lý của các nhà khai thác viễn thông nếu không thực hiện nghĩa vụ hạn chế/gia hạn quyền truy cập thông tin, quyền truy cập bị hạn chế/tiếp tục trên cơ sở thông tin nhận được từ Roskomnadzor (Điều 13.34 của Bộ luật vi phạm hành chính của Liên bang Nga).

Đồng thời, một số chủ sở hữu VPN ở Nga đã đồng ý với các sửa đổi mới và đang sử dụng cùng một danh sách đen URL(các liên kết trên Internet) mà các ISP và các công ty viễn thông phải chặn. Theo đó, các dịch vụ VPN không đáp ứng các yêu cầu do pháp luật quy định sẽ bị đưa vào danh sách đen. Vào đầu năm nay, Roskomnadzor, theo sáng kiến của văn phòng công tố, đã chặn dịch vụ VPN Hideme.ru dựa trên quyết định của tòa án sau khi xác định rằng kênh VPN được sử dụng để truy cập các tài liệu cực đoan.

Các nhà cung cấp kết nối VPN nước ngoài đã bắt đầu rời khỏi Nga, chẳng hạn như PIA (Private Internet Access, một nhà cung cấp VPN của Mỹ), đã cắt giảm mọi hoạt động của mình tại Liên bang Nga kể từ tháng 7 năm 2016, sau khi áp dụng “gói Yarovaya”. 13. Theo đại diện của dịch vụ này, việc này được thực hiện sau khi máy chủ của chủ sở hữu VPN ở Nga bị chính quyền Nga tịch thu mà không có bất kỳ cảnh báo nào.

Cái gì tiếp theo?

Những sửa đổi về luật thông tin có thể sẽ buộc chủ sở hữu VPN và các dịch vụ tương tự phải cẩn thận hơn và giám sát cẩn thận các mục đích sử dụng chúng. Mặt khác, có nguy cơ là nếu phát hiện vi phạm, các dịch vụ ẩn danh và VPN có thể bị chặn. Các chuyên gia CNTT làm rõ rằng điều này có thể được thực hiện bằng một số phương pháp: theo loại lưu lượng truy cập hoặc theo địa chỉ IP. Phương pháp cuối cùng khá đơn giản; Roskomnadzor sẽ chỉ cần nhập vào sổ đăng ký các trang web bị chặn tất cả địa chỉ IP của các trang web chính thức nơi bạn có thể mua VPN và máy chủ công cộng Tor. Con đường thứ hai chông gai hơn vì nó yêu cầu cài đặt thiết bị đặc biệt và rất đắt tiền để phân tích lưu lượng truy cập Internet. Việc xác định lưu lượng VPN sử dụng thiết bị như vậy không khó.

Tuy nhiên, nếu xét từ góc độ kỹ thuật thì việc chặn một dịch vụ VPN là khá đơn giản, dễ dàng hơn cho nhà cung cấp cơ cấu lại nó và tạo địa chỉ IP mới. Hơn nữa, quy mô sử dụng VPN-công nghệ và sự xuất hiện ngày càng nhiều phương tiện mới đảm bảo tính ẩn danh trên Internet ngày nay không tương xứng với những lệnh cấm mà nhà lập pháp đưa ra.

Ở nước ngoài, những sửa đổi mới được chính quyền Nga gọi là một đòn mạnh khác vào mạng Internet mở. Nhiều điểm tương đồng với cải cách Internet của Trung Quốc, khi chính phủ Trung Quốc đi tiên phong trong việc cấm các kênh VPN bằng cách yêu cầu các dịch vụ VPN phải được cấp phép. Đồng thời, một trong những tiêu chí để có được giấy phép là dịch vụ VPN phải chặn quyền truy cập vào các trang web và dịch vụ có nội dung bị cấm. Do đó, khi đưa ra dự đoán về việc thực hiện Sửa đổi của Nga trên thực tế, cần đề cập đến kinh nghiệm của Trung Quốc, nơi mà sau khi các lệnh cấm được thông qua, một chế độ ẩn bắt đầu được sử dụng để vượt qua hệ thống. bảo vệ tường lửa(bức tường lửa). Dịch vụ này đã được sử dụng bởi các công dân bình thường ở Trung Quốc, UAE, Iran và các quốc gia khác nơi quyền truy cập VPN bị chặn hoặc hạn chế. Chế độ ẩn giấu lưu lượng truy cập VPN được mã hóa dưới dạng kết nối TLS hoặc SSL thông thường. Vì lưu lượng truy cập https thường xuyên sử dụng chế độ ẩn cho mục đích mã hóa (ví dụ: để thanh toán an toàn bằng thẻ tín dụng và khi nhập mật khẩu), phương pháp che giấu lưu lượng VPN này có vẻ khá tiện lợi và hiệu quả. Chế độ này sẽ có khả năng cao để che giấu sự thật rằng kênh VPN đã được sử dụng. Về vấn đề này, ngay cả khi thực tế là dự thảo lệnh của Roskomnadzor đã được phát triển để phê duyệt Quy trình giám sát việc thực hiện ẩn danh của chủ sở hữu, Dịch vụ VPN và nghĩa vụ của các nhà khai thác công cụ tìm kiếm trong việc thực hiện những đổi mới có hiệu lực từ ngày 1 tháng 11 năm 2017, có vẻ như rất khó áp dụng những hạn chế mới của cơ quan lập pháp Nga vào thực tế.

1. Luật Liên bang ngày 29 tháng 7 năm 2017 Số 276-FZ “Về việc sửa đổi Luật Liên bang về Thông tin, công nghệ thông tin và về việc bảo vệ thông tin."
2. VPN (tiếng Anh: Virtual Private Network) là tên gọi chung cho các công nghệ cho phép cung cấp một hoặc nhiều kết nối mạng (mạng logic) qua một mạng khác.
3. Công cụ ẩn danh bao gồm các trang web và chương trình độc hại đặc biệt có thể mở các tài nguyên Internet bị chặn trước đó. Trình ẩn danh cho phép bạn không để lại dữ liệu về vị trí thực, địa chỉ IP và các thông số khác khi truy cập các tài nguyên bị chặn trên Internet.
4. SSL (Lớp cổng bảo mật) là giao thức bảo mật dữ liệu được gửi giữa trình duyệt web và máy chủ web. Mục đích chính của giao thức là xác thực máy chủ, đảm bảo cho người dùng rằng họ đã truy cập chính xác trang web mà họ muốn truy cập. Bất kỳ trang nào có địa chỉ bắt đầu bằng https đều được truyền an toàn bằng SSL.
5. Một trong những người khởi xướng dự luật là Hội đồng công trực thuộc FSB của Nga.
6. http://asozd2.duma.gov.ru/addwork/scans.nsf/ID/F071CE249CC1BD814325813900378252/$File/195446-7_08062017_195446-7.PDF?OpenElement.
7. https://zona.media/news/2017/06/08/marinichev.
8. https://eais.rkn.gov.ru/topproviders/.
9. Tên đầy đủ của sổ đăng ký là Sổ đăng ký thống nhất các tên miền, chỉ mục các trang của các trang trên Internet và các địa chỉ mạng cho phép xác định các trang trên Internet chứa thông tin bị cấm phân phối ở Liên bang Nga.
10. Nhà cung cấp dịch vụ lưu trữ - người cung cấp dịch vụ cung cấp sức mạnh tính toán để đưa thông tin vào hệ thống thông tin được kết nối vĩnh viễn với Internet, https://eais.rkn.gov.ru/topproviders/.
11. Chủ sở hữu của một trang web trên Internet là người độc lập và theo quyết định riêng của mình xác định quy trình sử dụng một trang web trên Internet, bao gồm cả quy trình đăng thông tin trên trang web đó, https://eais.rkn. gov.ru/topproviders/.
12. Chủ sở hữu trang Internet, nhà cung cấp dịch vụ lưu trữ, nhà điều hành viễn thông có thể kháng cáo quyết định này tại tòa án trong vòng ba tháng kể từ ngày ra quyết định đó,

Chúng tôi đã tiến hành một cuộc khảo sát với các chuyên gia để tìm hiểu xem điều này khả thi đến mức nào.

Tài liệu này đề cập đến “mạng thông tin và viễn thông, hệ thống hoặc chương trình thông tin dành cho máy tính điện tử có thể được sử dụng trên lãnh thổ Liên bang Nga để vượt qua các hạn chế truy cập”. Nghĩa là, các hạn chế áp dụng cho cả VPN và trình duyệt Tor.

Ngoài ra, tài liệu còn yêu cầu các công cụ tìm kiếm không hiển thị liên kết đến các trang web bị chặn ở Nga. Công cụ tìm kiếm sẽ mở quyền truy cập vào sổ đăng ký các trang web bị cấm và nếu họ từ chối xóa chúng khỏi kết quả tìm kiếm, công ty sẽ bị phạt 500–700 nghìn rúp. Có lẽ điều này được thực hiện để không thể tìm thấy trang web bị cấm bằng Google, sao chép liên kết và sau đó truy cập thông qua VPN.

Tại sao bạn cần VPN?

Sử dụng dịch vụ VPN, bạn có thể bỏ qua việc chặn các trang web không hoạt động ở Nga (ví dụ: Spotify). Nhưng đó không phải là lý do duy nhất họ cần thiết. Nhân viên từ xa và nhân viên chi nhánh kết nối qua VPN với các dịch vụ của công ty, do đó không gây rủi ro cho dữ liệu của công ty. Những người truy cập Internet thông qua wifi công cộng và sợ dữ liệu của mình bị chặn, họ cũng sử dụng VPN để bảo vệ mình khỏi những kẻ xâm nhập.

Nếu máy tính của bạn thường kết nối Internet thông qua máy chủ của nhà cung cấp thì dịch vụ VPN sẽ thiết lập một đường hầm giữa máy tính của bạn và máy chủ từ xa. Bằng cách này bạn truy cập Internet một cách đường vòng. Tất cả dữ liệu bên trong đường hầm đều được mã hóa, do đó nhà cung cấp và tin tặc không biết bạn đi đâu trong kết nối VPN hoặc bạn làm gì trên Internet. Trong trường hợp này, các trang web không nhìn thấy địa chỉ IP thực của máy tính của bạn vì bạn đang làm việc dưới địa chỉ của người khác. VPN (Mạng riêng ảo) tạo ra một mạng riêng an toàn trong Internet không bảo mật.

Nó sẽ bị chặn như thế nào?

Theo dự án, Roskomnadzor sẽ tìm các dịch vụ VPN, chẳng hạn như TunnelBear chẳng hạn. Sau đó, công ty lưu trữ sẽ được yêu cầu cung cấp thông tin liên hệ của chủ sở hữu TunnelBear. Nếu máy chủ lưu trữ gửi danh bạ (việc này phải thực hiện trong ba ngày), thì Roskomnadzor sẽ viết một lá thư cho chủ sở hữu của TunnelBear, trong đó yêu cầu chặn người Nga truy cập các trang web bị chặn ở Nga. Một tháng được đưa ra cho thủ tục này. Nếu dịch vụ đồng ý, nó sẽ được cấp quyền truy cập vào sổ đăng ký các trang web bị cấm; nếu từ chối, thì trang web của nó (và có thể cả cơ sở hạ tầng) sẽ bị chặn trong hai ngày.

Khi nào lệnh phong tỏa sẽ bắt đầu?

Dự thảo nêu rõ luật sẽ có hiệu lực sau 90 ngày kể từ ngày công bố chính thức. Nếu dự luật được xem xét và thông qua trước khi kết thúc phiên họp mùa xuân của Duma Quốc gia, luật sẽ có hiệu lực trước tháng 11. Lần tắc nghẽn đầu tiên có thể xảy ra trước cuối năm.

Artem Kozlyuk, người đứng đầu tổ chức công cộng Roskomsvoboda:

“Mọi thứ đang hướng tới việc luật sẽ được thông qua khẩn cấp. Nhiều khả năng cho đến hết phiên mùa xuân. Bây giờ nó đang được các ủy ban Duma phê duyệt: nó đã được bộ phận pháp lý phê duyệt, trước đó nó đã được ủy ban chính sách thông tin phê duyệt, và vào ngày 19 tháng 6 sẽ có một cuộc họp mà tại đó, tôi không nghi ngờ gì nữa, cuối cùng nó sẽ được đồng ý trên. Tất nhiên, cuộc họp sẽ được tổ chức với những người được hưởng lợi từ dự luật, chủ yếu là với Liên minh Truyền thông Truyền thông, nơi mà bản dự thảo ban đầu của tài liệu đã ra đời.

Đây là xu hướng của 5 năm qua. Hầu như tất cả các luật này đều được thông qua trong một khoảng thời gian cực kỳ ngắn - từ hai tuần đến một tháng - mà không tính đến ý kiến của ngành chứ đừng nói đến sự phản đối kịch liệt của công chúng. Ý kiến của chính phủ thậm chí không được tính đến. Văn bản có ghi chú nêu rõ rằng việc thực hiện sẽ không yêu cầu chi phí từ ngân sách liên bang. Vì vậy, phản hồi của chính phủ Nga đối với dự luật là không cần thiết. Chính phủ đôi khi hành động khôn ngoan và đưa ra những nhận xét phê phán về văn bản. Nhưng không ai tính đến, vì đại biểu và người thụ hưởng không muốn điều này.

Sẽ thật ngạc nhiên nếu bài đọc đầu tiên không diễn ra trước cuối tháng Sáu. Nhưng nếu không phải vào kỳ mùa xuân thì đầu kỳ mùa thu sẽ được chấp nhận. Khi nào nó sẽ có hiệu lực? Nếu năm nay vượt qua thì rất có thể đầu năm sau chúng ta sẽ sống theo quy định mới”.

Sarkis Darbinyan, đồng chủ tịch Hiệp hội người dùng Internet:

"Kinh nghiệm những năm gần đây cho thấy ngay cả những sáng kiến táo bạo nhất nhằm quản lý Internet cũng có thể được Duma Quốc gia thông qua. Rốt cuộc, đằng sau sáng kiến lập pháp là những nhà vận động hành lang truyền thông nổi tiếng thời kỳ tiền Internet, Roskomnadzor và một số cá nhân không ác cảm với việc kiếm tiền từ nó. Vì vậy, họ có một nguồn lực rất lớn có thể được sử dụng để thông qua luật.”

Thậm chí có thể chặn VPN?

Sarkis Darbinyan: “Điều đơn giản nhất mà Roskomnadzor sẽ làm là nhập mọi thứ vào sổ đăng ký Tên miền và địa chỉ IP của các trang web chính thức của các dịch vụ VPN phổ biến nơi bạn có thể mua sản phẩm. Tuy nhiên, điều này không có nghĩa là người dùng sẽ không thể nhận được tập tin thiết lập Các ứng dụng VPN trên các diễn đàn, máy nhân bản, qua thư hoặc tin nhắn tức thời hoặc tự thiết lập đường hầm. Nếu có mong muốn thực sự thông báo về một cuộc đột kích quy mô lớn nhằm vào VPN và khả năng cơ bản để kết nối với các máy từ xa bên ngoài nước Nga, thì sẽ phải gánh chịu những chi phí rất lớn. Tất cả các nhà khai thác viễn thông sẽ buộc phải tự mua thiết bị có chứng nhận của Sở KHĐT sản xuất tại Trung Quốc. Chỉ nó mới có thể phát hiện lưu lượng VPN và phân biệt nó với lưu lượng HTTPS được mã hóa khác.”

Artem Kozlyuk: “Họ sẽ thúc đẩy những người vì lý do nào đó không muốn kết nối với sổ đăng ký các trang web bị cấm và hạn chế quyền truy cập của khách hàng. Địa chỉ IP sẽ bị chặn các lĩnh vực kỹ thuật, và không chỉ các trang web. Điều này hiện đang xảy ra với việc chặn các trình nhắn tin tức thời: không chỉ tài nguyên web mà còn cả khả năng kỹ thuật của ứng dụng cũng bị chặn. Đôi khi điều này thành công, nhưng sau đó sứ giả lại hoạt động trở lại. Nó phụ thuộc vào chủ sở hữu của tài nguyên đã bị chặn: liệu anh ta có sẵn sàng cung cấp cho khách hàng các bản cập nhật để dịch vụ hoạt động trở lại hay không. Tôi cho rằng 80–90% dịch vụ sẽ vẫn được cung cấp cho người dùng ở Nga. Một số rất nhỏ có thể chết đi, nhưng tất nhiên phần lớn sẽ vẫn tồn tại.”

Karen Kazaryan, CEO Viện nghiên cứu Internet:

“Về mặt kỹ thuật, đây là trò chơi mèo vờn chuột. Như chúng ta đã biết, Trung Quốc có một khu phức hợp hệ thống thông minhđể chặn các ứng dụng phân tích lưu lượng truy cập như vậy. Hệ thống này rất đắt tiền và sẽ chỉ hoạt động nếu việc truy cập Internet được tập trung. Tuy nhiên, như chúng ta lại biết, không có vấn đề cụ thể nào trong việc tiếp cận các dịch vụ phương Tây ở Trung Quốc - không phải mọi thứ đều bị hệ thống nắm bắt. Ở Nga, cuộc trò chuyện sẽ chỉ đơn giản là thêm liên kết tải ứng dụng vào danh sách đen. Họ sẽ làm gì với các kho ứng dụng hoặc công cụ được tích hợp trong hệ điều hành là một câu hỏi riêng.”

Markus Saar, người đứng đầu dịch vụ VPN HideMy.name:

“Nếu một trang web bị chặn, điều này không ảnh hưởng gì đến hoạt động của chính VPN, điều đó có nghĩa là những người đã là khách hàng của dịch vụ sẽ không nhận thấy bất kỳ thay đổi nào đối với họ. Bản thân VPN, không giống như một trang web, cực kỳ khó bị chặn và bạn sẽ cần phải nghiên cứu sâu về nguyên tắc hoạt động của từng dịch vụ riêng lẻ, cấu trúc của mạng, v.v. và có hàng trăm dịch vụ như vậy trên khắp thế giới , và những cái mới liên tục xuất hiện. Trong trường hợp này, dịch vụ VPN có thể nhanh chóng cơ cấu lại mạng và mọi thứ sẽ cần phải được thực hiện lại (và quy trình có thể được tự động hóa). Không ai làm những điều như vậy trong thực tế, ngay cả ở Trung Quốc.”

Roskomnadzor có thể can thiệp vào Tor không?

Karen Kazaryan: “Về mặt lý thuyết, có thể thêm địa chỉ nút vào danh sách đen, nhưng việc này diễn ra rất nhanh. Mặc dù, do rạp xiếc đang diễn ra với sự vận hành của hệ thống “Thanh tra” và việc phân bổ danh sách “trắng” cho các nhà cung cấp, không rõ bằng cách nào họ lại quyết định chặn bất cứ thứ gì.”

Artem Kozlyuk: “Công việc có thể phức tạp, nhưng điều này đòi hỏi sức mạnh to lớn và rất nhiều tiền từ ngân sách.”

Sarkis Darbinyan: “Với Tor, điều đó thậm chí còn khó khăn hơn. Bạn có thể chặn các nút đầu ra và thậm chí tính toán các rơle trung gian. Nhưng sau khi họ bắt đầu chiến đấu với Tor ở Trung Quốc, các nhà phát triển ứng dụng đã dạy hệ thống này cách xây dựng những cây cầu bằng cách sử dụng rơle ẩn. Tính năng cầu nối được tạo riêng để giúp mọi người sử dụng Tor ở những nơi có quyền truy cập vào Mạng Tor bị chặn."

Người dùng VPN có lựa chọn thay thế không?

Karen Kazaryan: “Có rất nhiều dịch vụ VPN. Tôi nghi ngờ rằng Roskomnadzor sẽ thực sự ảnh hưởng đến phong độ của họ. Chưa kể rằng việc thiết lập VPN của riêng bạn trên một dịch vụ lưu trữ nước ngoài thuê chỉ mất mười phút và năm đô la.

Sarkis Darbinyan: “Có nhiều cách mà một người có thể sử dụng: nghiên cứu vấn đề và dễ dàng thiết lập VPN của riêng mình, sử dụng các giải pháp khác như Psiphon, Tor, chế độ turbo của trình duyệt, plugin, mua một dịch vụ VPN khác quan tâm đến người dùng và thực hiện hành động nhanh chóng .” .

Việc chặn sẽ dẫn đến điều gì?

Artem Kozlyuk: “Hầu hết mọi hoạt động kinh doanh đều gắn liền với VPN. Mạng riêng ảo của bất kỳ doanh nghiệp nào, từ nhỏ đến lớn, đều có nguy cơ bị tấn công. Sự cố ở VPN hoạt động có thể xảy ra bất cứ lúc nào do thao tác sai về việc thi hành luật mới. Chúng ta đã thấy vô số lần Roskomnadzor thực hiện những luật này như thế nào. Thứ nhất, chúng được viết kém về mặt kỹ thuật, và thứ hai, trong quá trình thực thi pháp luật, Roskomnadzor đã làm gia tăng tình trạng mù chữ kỹ thuật này lên một tỷ lệ mới.”

Markus Saar: “Vẫn chưa rõ việc xác minh và kiểm soát sẽ diễn ra như thế nào. VPN, trái ngược với một hình thức ẩn danh, là Mạng kín và để truy cập nó, bạn phải mua thuê bao trả phí và cài đặt phần mềm. Hơn nữa, một số dịch vụ không có phần mềm riêng và bạn cần định cấu hình kết nối theo cách thủ công bằng cách sử dụng tập tin cấu hình, khóa và chứng chỉ. Câu hỏi thứ hai là việc “đánh trúng” những người dùng am hiểu công nghệ đã đến mức sử dụng VPN, Tor và các công cụ khác sẽ hợp lý đến mức nào. Suy cho cùng, nếu họ một khi tìm thấy sức mạnh và mong muốn vượt qua kiểm duyệt, họ sẽ làm đi làm lại ”.

Sarkis Darbinyan: “Việc chặn lưu lượng VPN của các nhà khai thác viễn thông rõ ràng có nghĩa là gây thiệt hại to lớn cho toàn bộ khu vực doanh nghiệp, nền kinh tế kỹ thuật số của đất nước và làm giảm an ninh của công dân Nga trong môi trường kỹ thuật số toàn cầu trước các dịch vụ tình báo, tập đoàn và kẻ tấn công nước ngoài sử dụng các lỗ hổng để giám sát và đánh cắp dữ liệu. Chưa ai có thể chặn hoàn toàn khả năng truyền và nhận thông tin qua VPN, ngay cả ở các quốc gia châu Á và Hồi giáo có chế độ đàn áp. Các nhà cung cấp có danh sách địa chỉ IP của các VPN phổ biến nhất mà họ cập nhật và chặn trong một khoảng thời gian. Nhưng lưu lượng truy cập VPN cũng đã học được cách ngụy trang. Nhà cung cấp VPN có thể tạo địa chỉ IP mới ít nhất mỗi phút (cộng với IPv6 vô tận), vì vậy việc này sẽ ngày càng trở nên khó khăn và tốn kém.”

Việc sử dụng các phương tiện ở Nga để vượt rào để truy cập các trang web bị cấm sẽ bị pháp luật truy tố từ ngày 1/11. Chúng tôi thảo luận về VPN và công cụ ẩn danh là gì cũng như điều gì đe dọa những người quyết định giả vờ rằng họ chưa nghe nói về luật mới trong phần “Hỏi đáp”.

Công cụ ẩn danh là gì?

Trình ẩn danh là các trang web đặc biệt (máy chủ proxy) hoạt động như một trung gian giữa bạn và tài nguyên bạn muốn truy cập. Nhưng đồng thời, họ sẽ không thể theo dõi địa chỉ IP thực của bạn trên trang web vì bạn đang truy cập chúng thay mặt cho địa chỉ IP của proxy web. Công cụ ẩn danh có phạm vi hẹp hơn VPN nhưng nguyên tắc hoạt động của chúng tương tự nhau.

VPN là gì?

VPN là một mạng riêng ảo, nói một cách đơn giản, nó là công nghệ cung cấp khả năng liên lạc an toàn của mạng logic qua mạng riêng hoặc mạng công cộng nếu có Internet tốc độ cao. Hơn nữa, tất cả thông tin được truyền nội bộ đều được bảo vệ một cách đáng tin cậy bằng các thuật toán mã hóa tạo thành các đường hầm an toàn. không giống mạng thường xuyên, kết nối VPN có thông tin được truyền đi không thể truy cập từ bên ngoài và bảo vệ nó khỏi việc sử dụng bất hợp pháp.

Vậy bây giờ bạn có thể sử dụng các dịch vụ VPN và công cụ ẩn danh không?

Luật Liên bang số 276 "Về sửa đổi Luật" Về thông tin, công nghệ thông tin và bảo vệ thông tin "không cấm sử dụng các dịch vụ VPN và ẩn danh. Điểm duy nhất là với sự trợ giúp của họ, bạn sẽ không thể truy cập các trang web bị cấm nữa .

Chủ sở hữu mạng thông tin, viễn thông và các nguồn thông tin mà qua đó cung cấp quyền truy cập vào các trang web bị cấm ở Nga đều bị cấm tạo cơ hội xem chúng. Việc các công cụ tìm kiếm hiển thị các liên kết đến các tài nguyên Internet bị chặn hiện cũng là bất hợp pháp; trước hết, lệnh cấm áp dụng cho các tài nguyên có nội dung khiêu dâm và cực đoan.

Vì vậy, ở Nga, với sự trợ giúp của luật pháp, họ có ý định chống lại sự lây lan vật liệu cực đoan và các thông tin bị cấm khác.

Ai sẽ giám sát việc này và bằng cách nào?

Quyền kiểm soát được giao cho Roskomnadzor. Ủy ban sẽ tạo và duy trì một hệ thống thông tin liên bang (FSIS), trong đó sẽ chứa danh sách đen các tài nguyên bị cấm. Đồng thời, FSB và Bộ Nội vụ sẽ có thẩm quyền tìm kiếm các dịch vụ giúp truy cập vào các trang web bị chặn ở Nga.

Khi được các cơ quan thực thi pháp luật liên hệ, Roskomnadzor sẽ xác định nhà cung cấp cho phép sử dụng ẩn danh. Thông báo sẽ được gửi cho anh ấy vào lúc ở dạng điện tử về nhu cầu cung cấp dữ liệu sẽ xác định chủ sở hữu của trình ẩn danh. Nhà cung cấp sẽ có ba ngày để cung cấp thông tin liên quan, báo cáo của TASS.

Sau đó, Roskomnadzor sẽ gửi yêu cầu kết nối với FSIS cho bộ ẩn danh. Tài nguyên sẽ phải tham gia hệ thống sau 30 ngày. Các công cụ tìm kiếm Internet hoạt động ở Nga cũng sẽ được yêu cầu kết nối với FSIS theo yêu cầu của bộ.

Sau khi đáp ứng yêu cầu đầu tiên, những người ẩn danh chỉ có ba ngày để đảm bảo tuân thủ lệnh cấm cung cấp khả năng sử dụng các chương trình và phương tiện kỹ thuật khác ở Nga để truy cập vào các trang web bị cấm và các công cụ tìm kiếm có cơ hội ngừng phát hành liên kết đến họ. Trong trường hợp từ chối, các dịch vụ đó sẽ bị chặn.

Internet tại nhà của tôi có thể bị chặn nếu tôi tìm kiếm một trang web bị chặn không?

KHÔNG. Luật có hiệu lực từ ngày 1/11/2017 không có căn cứ để ngăn chặn mạng gia đình khi tìm kiếm các trang web bị cấm.

Các quy định của luật mới sẽ không áp dụng đối với các nhà khai thác hệ thống thông tin nhà nước, cơ quan nhà nước và chính quyền địa phương, cũng như các trường hợp sử dụng công cụ ẩn danh, với điều kiện là vòng tròn người dùng của họ được chủ sở hữu xác định trước và việc sử dụng của họ diễn ra cho “ mục đích công nghệ để hỗ trợ các hoạt động của người thực hiện việc sử dụng.”

Luật không áp đặt các lệnh cấm bổ sung vì chúng ta đang nói về các trang web đã bị chặn ở Nga.

Vấn đề bảo mật khi làm việc trên Internet luôn rất gay gắt và nhiều người đã giải quyết vấn đề này với sự trợ giúp của nhiều dịch vụ miễn phí khác nhau, ngày nay không thiếu. Có các công cụ ẩn danh miễn phí, máy chủ proxy và thậm chí ở dạng plugin trình duyệt (tiện ích mở rộng). Những giải pháp như vậy có những ưu điểm nhưng cũng có nhiều nhược điểm mà bạn cần lưu ý.

Hãy coi điều này khá phổ biến Tiện ích mở rộng VPN như Zenmate. Nó có sẵn cho tất cả các trình duyệt chính: Chrome, Firefox, Opera. Nếu mục tiêu duy nhất của bạn là truy cập một trang web bị ISP chặn thì Zenmate có thể phù hợp với bạn, nhưng có rất nhiều "nhưng" ở đây. Thứ nhất, việc duyệt Internet sẽ trở nên chậm hơn đáng kể. Dịch vụ VPN miễn phí rất phổ biến nhưng có nhược điểm: rất nhiều người sử dụng chúng, trong khi tài nguyên của chúng có hạn (do miễn phí). Kết quả là công việc diễn ra chậm và đôi khi thậm chí là không thể thực hiện được. Điều này càng trở nên tồi tệ hơn do ISP của bạn có thể điều tiết hoặc làm chậm lưu lượng truy cập thông qua VPN, điều này thường xảy ra bất ngờ.

Thứ hai, có khả năng cao là một ngày nào đó Zenmate sẽ ngừng hoạt động với bạn, vì nhà cung cấp (hoặc quản trị viên mạng của bạn), cũng như hệ thống chính trịđược thông tin đầy đủ về các dịch vụ VPN miễn phí và biết cách tắt chúng. Nếu một dịch vụ như vậy tiếp tục hoạt động, nó có thể hoạt động một phần: một ngày nào đó bạn sẽ phát hiện ra rằng thư, torrent, điện thoại IP hoặc các dịch vụ khác mà bạn cần không hoạt động.

Nếu bạn muốn đảm bảo tính ẩn danh hoàn toàn thì về nguyên tắc, các dịch vụ VPN miễn phí không phù hợp và không chỉ vì chúng thường tích cực hợp tác với cơ quan thực thi pháp luật. Ví dụ: Zenmate đã đề cập yêu cầu đăng ký, trong đó bạn gửi địa chỉ của mình cho nhà phát triển E-mail. Điều gì xảy ra với anh ta tiếp theo là điều ai cũng đoán được. Đương nhiên, khi bạn tiết lộ email của mình một cách rõ ràng, sẽ không còn bất kỳ cuộc thảo luận nào về việc ẩn danh nữa.

Không chỉ Zenmate, mà hầu hết mọi thứ VPN và proxy miễn phí có rất nhiều nhược điểm khiến chúng không phù hợp với công việc ít nhiều nghiêm túc. Họ giữ nhật ký (nhật ký của tất cả hành động của người dùng), kết nối không ổn định và đôi khi bị đứt, tốc độ cao không được đảm bảo. Một số nhà cung cấp đang tích cực săn lùng các dịch vụ VPN miễn phí và đồng thời là người dùng của họ. Thỏa thuận người dùng những dịch vụ như vậy thường gây bất lợi cho người dùng mà người dùng có thể không nhận thức được. Có thể có những điều khoản xảo quyệt như chuyển thông tin đăng nhập và mật khẩu từ các dịch vụ khác hoặc quyền bán dữ liệu của bạn cho bên thứ ba. Có thể máy tính của bạn đã bị nhiễm vi-rút và các loại phần mềm độc hại khác. Thậm chí đã có trường hợp dịch vụ VPN đánh cắp thông tin tài khoản ngân hàng và dữ liệu tài chính khác.

đầy đủ Đơn giản là không có dịch vụ VPN miễn phí, đơn giản vì chúng cần tồn tại trên một thứ gì đó. Bất kì dịch vụ miễn phí thực chất là phần mềm chia sẻ: nó cố gắng hết sức để quảng bá phiên bản trả phí và nếu không có nó, nó sẽ hiển thị quảng cáo mạnh mẽ cho bạn.

Còn những người ẩn danh thì sao?

Người ẩn danh– đây là một giải pháp thậm chí còn kém tin cậy hơn. Trước hết, các công cụ ẩn danh nhanh chóng và đáng tin cậy không hiển thị quảng cáo về bản chất không tồn tại. Điều này được biết đến bởi tất cả những người đã dành hàng giờ tìm kiếm “công cụ ẩn danh thông thường” và không tìm thấy gì.

Nhược điểm chung của trình ẩn danh là thiếu hình ảnh trên trang, không thể tải xuống hoặc xem video và nhiều lỗi khác trong việc hiển thị nội dung. Nếu bạn sẵn sàng chịu đựng những khó khăn như vậy, hãy chuẩn bị cho thực tế là một ngày nào đó công cụ ẩn danh yêu thích của bạn sẽ “rơi”, ngừng hoạt động hoặc thậm chí đóng cửa hoàn toàn. Quan sát biểu ngữ quảng cáo trên mỗi trang là điều ít xấu xa nhất. Công cụ ẩn danh, giống như VPN miễn phí, lưu giữ nhật ký và lưu tất cả hành động của người dùng, bao gồm cả mật khẩu đã nhập trên các trang. Liệu tất cả những điều này có xứng đáng với số tiền tiết kiệm ít ỏi mà các công cụ ẩn danh miễn phí mang lại không?