Thực đơn
trang chủTập tin và thư mục

Tại sao VPN, proxy và công cụ ẩn danh miễn phí lại là lựa chọn tồi Chặn các công cụ ẩn danh và dịch vụ VPN: tại sao kế hoạch của các nhà kiểm duyệt Internet lại thất bại

Người ẩn danh- đây là những trang web, chương trình hoặc tiện ích mở rộng trình duyệt đặc biệt cho phép bạn ẩn dữ liệu về người dùng, vị trí của họ và phần mềm được cài đặt trên máy tính của họ từ máy chủ từ xa.

  • Bất kỳ lưu lượng truy cập nào đi qua trình ẩn danh (máy chủ proxy) sẽ có địa chỉ IP thay vì địa chỉ của máy tính mà yêu cầu được thực hiện;
  • Không giống như máy chủ VPN, trình ẩn danh (máy chủ proxy) không có phương tiện mã hóa thông tin truyền qua chúng

VPN ( Riêng tư ảo Mạng) là một công nghệ kết nối các mạng, nút và người dùng đáng tin cậy thông qua mạng mở những người không đáng tin cậy. Nghĩa là, VPN là một cửa sổ an toàn để truy cập Internet.

Một đường hầm được tạo giữa máy tính của người dùng và máy chủ bằng phần mềm được cài đặt để tạo mạng riêng ảo.

  • Trong các chương trình này, một khóa (mật khẩu) được tạo trên máy chủ và máy tính để mã hóa/giải mã dữ liệu.
  • Một yêu cầu được tạo trên máy tính và được mã hóa bằng khóa đã tạo trước đó.
  • Dữ liệu được mã hóa được truyền qua đường hầm đến máy chủ VPN.
  • Trên máy chủ VPN, chúng được giải mã và yêu cầu được thực thi - gửi tệp, đăng nhập vào trang web, khởi động dịch vụ.
  • Máy chủ VPN chuẩn bị phản hồi, mã hóa và gửi lại cho người dùng.
  • Máy tính của người dùng nhận dữ liệu và giải mã nó bằng khóa được tạo trước đó.

Rủi ro và bất tiện cho người dùng khi sử dụng ẩn danh và dịch vụ VPN

  • Hơn tốc độ thấp Kết nối Internet hơn so với kết nối thông thường
  • Khả năng rò rỉ dữ liệu người dùng (thông tin đăng nhập, mật khẩu, chi tiết ngân hàng, thẻ và dữ liệu hệ thống thanh toán) nếu VPN được định cấu hình không chính xác, cũng như khi chuyển qua trình ẩn danh.
  • Khả năng lây nhiễm virus vào máy tính của bạn (thông qua việc chèn mã độc khi chuyển các ẩn danh).
  • Nhà cung cấp dịch vụ VPN cho người dùng sẽ nhận được tất cả thông tin về hành động của người dùng khi họ kết nối với Internet

Về mặt kỹ thuật có thể cấm sử dụng dịch vụ VPN từ một nhà cung cấp cụ thể không?

  • Có thể phát hiện lưu lượng VPN và chặn nó, nhưng điều này đòi hỏi thiết bị đắt tiền.
  • Trong trường hợp điện thoại thông minh và máy tính bảng, bạn cũng có thể hạn chế quyền truy cập vào các dịch vụ VPN bằng cách “ người mẫu trung quốc" - nếu Roskomnadzor đồng ý loại trừ dịch vụ VPN khỏi các cửa hàng ứng dụng di động

Người dùng sẽ lách luật về ẩn danh và dịch vụ VPN như thế nào

  • Có rất nhiều công cụ ẩn danh và dịch vụ VPN nên không thể chặn tất cả các tài nguyên này. Luôn có thể tìm thấy một tài nguyên không bị chặn không tuân thủ các yêu cầu của luật này.
  • Bạn có thể tạo của riêng bạn VPN riêng trên một trang web nước ngoài được thuê (dịch vụ như vậy có thể trở nên phổ biến trong vài năm tới).
  • Nếu Apple Store và Google Market ngừng cung cấp khả năng tải xuống những ứng dụng không tuân thủ các yêu cầu của luật này thì người dùng sẽ bắt đầu tải chúng xuống từ tài nguyên thay thế như www.apkmirror.com, http://m.apkpure.com, http://f-droid.org, v.v.

Ai đang theo dõi chúng ta?

Rất, rất nhiều người đang theo dõi chúng tôi, từ những hacker bình thường quá tò mò cho đến những ông lớn của thế giới đằng sau hậu trường, và tất cả họ đều cần thứ gì đó từ chúng tôi. Những kẻ lừa đảo ít hơn cần mật khẩu, địa chỉ IP và thông tin bí mật của bạn. Các cơ quan tình báo cần biết mọi thứ về sở thích của bạn, liệu bạn có vô tình lạc khỏi đàn cừu mà họ ngoan ngoãn quản lý hay không, liệu bạn có đang truy cập những tài nguyên mà bạn không cần truy cập hay không. Giám sát trực tuyến đã tồn tại kể từ khi thành lập và kể từ thời điểm đó đã xảy ra cuộc đấu tranh liên tục giữa các hệ thống theo dõi và những người phản đối chúng. Những người đang cố gắng kiểm soát chúng ta có nhiều cơ hội hơn, nhưng với kiến ​​thức và hệ thống bảo mật đa cấp phù hợp, bạn có thể giải quyết mọi vấn đề từ lướt web thông thường đến hoạt động ngầm hiệu quả.

Các công cụ theo dõi có thể được chia thành ba cấp độ, nhưng nên hiểu rằng mỗi cấp độ cao hơn sử dụng khả năng của những cấp độ thấp hơn nên nó giống một con búp bê làm tổ hơn.

Cấp độ 1

Nhà cung cấp, mạng bot Trojan, virus đa hình, rootkit. Bản thân tất cả những mối nguy hiểm này đều khá nghiêm trọng, nhưng nếu chúng không liên quan đến các hệ thống cấp cao hơn, thì chúng không gây ra mối nguy hiểm đặc biệt nào, tất nhiên là về mức độ nghiêm trọng đối với một người, chứ không phải đối với PC và dữ liệu trên đó. .

Vì vậy, họ phải làm những gì:

Nhà cung cấp

Họ có quyền truy cập vào tất cả dữ liệu của bạn, thu thập tất cả dữ liệu đăng ký của bạn, cắt giảm lưu lượng truy cập từ mạng torrent và lưu lượng truy cập được mã hóa. Họ làm tất cả những điều này vì mục đích thương mại của riêng họ, vì vậy nó không đặc biệt nguy hiểm, nhưng những gì họ làm như một phần của các biện pháp đảm bảo SORM - 2 và SORM - 3 nguy hiểm hơn nhiều và điều này được mô tả dưới đây.

Mạng bot Trojan

Chúng là một loại Trojan mới được hợp nhất trong các mạng và chính mạng Trojan này được tìm thấy trên hầu hết các PC bị nhiễm độc trên toàn thế giới. Nhiệm vụ của các Trojan xâm nhập vào PC của bạn là khác nhau, có những Trojan dành cho những kẻ ngốc yêu cầu bạn gửi tiền qua SMS và để làm được điều này, chúng sẽ bỏ chặn bạn, nhưng đây chỉ là thiểu số, các Trojan hiện đại tinh ranh hơn, chúng ẩn náu rất khó khăn. -đến những nơi và không biểu hiện dưới bất kỳ hình thức nào. Của họ nhiệm vụ chinh thu thập dữ liệu, cụ thể là mật khẩu, các trang bạn đã truy cập, tài liệu của bạn. Sau khi chuyển dữ liệu này cho chủ sở hữu mạng (và mạng trung bình là từ 10.000 PC), chủ sở hữu mạng sẽ bán PC của bạn (chính xác hơn là IP của bạn) để làm spam hoặc tin tặc hoặc tự mình sử dụng IP của bạn. Vì bạn không thể lấy bất cứ thứ gì từ hầu hết các PC nên Trojan biến chúng thành proxy cho máy chủ VPN và sử dụng chúng để tấn công spam hoặc tin tặc. Nhưng đối với chúng tôi, mối nguy hiểm chính của Trojan không phải là chúng kiểm soát PC của chúng tôi hay đánh cắp mật khẩu mà là chúng gài bẫy bạn thực hiện các hoạt động hack nguy hiểm trên máy chủ của người khác cũng như các hoạt động bất hợp pháp khác. Nhưng điều tồi tệ hơn nữa là nhiều chủ sở hữu mạng bot bán dữ liệu bị đánh cắp cho các hệ thống cấp 2 và 3, nghĩa là họ rò rỉ tất cả dữ liệu của bạn cho các cơ quan tình báo để kiếm từng xu và đổi lại họ nhắm mắt làm ngơ trước hoạt động của họ.

Virus đa hình

Mối nguy hiểm chính là chúng khó phát hiện, trong trường hợp của chúng tôi, thực tế là chúng có thể được viết riêng cho một trang web cụ thể, cho mạng của bạn hoặc để bảo vệ hệ thống của bạn và không một phần mềm chống vi-rút nào sẽ tính toán đặc biệt như vậy. đa hình phù hợp (Đa hình). Đó là các dạng đa hình đứng bảo vệ SORM và Echelon là " chương trình của chính phủ", chúng không bị các chương trình chống vi-rút và tường lửa thông thường phát hiện, được nhà cung cấp cài đặt và có khả năng xâm nhập vào PC của bạn bất kỳ lúc nào. Các kênh lây nhiễm thường là trang chủ, thanh toán của nhà cung cấp, Khu vực cá nhân. Thật ngây thơ khi nghĩ rằng bạn có thể bỏ qua điều này, vì nếu họ không thể phá vỡ kênh liên lạc của bạn thì họ sẽ quét các cổng của bạn và cố gắng truy cập vào PC của bạn. Các chương trình đa hình của chính phủ không độc hại, điều duy nhất chúng làm là nói với người đã cài đặt chúng tất cả các hành động và mật khẩu trực tuyến của bạn, họ ghi lại hoạt động của bạn trên PC. Có một bộ phận trong hệ thống SORM phát triển các dạng đa hình như vậy; trừ khi bạn là một hacker hạng cao, bạn sẽ không thể tránh khỏi việc bị lây nhiễm bởi một dạng đa hình được viết riêng cho bạn. Nhưng cũng có sự phản đối điều này.

Rootkit

Rootkit được các cơ quan tình báo tích cực sử dụng kết hợp với đa hình. Chúng là một quá trình ẩn Trojan và dấu trang khỏi bạn, không bị phần mềm chống vi-rút và chống Trojan phát hiện, đồng thời có các thuật toán đa hình phỏng đoán phức tạp.

Sở K

Khía cạnh theo dõi người dùng

Khi vào mạng, một người ngay lập tức bị hệ thống theo dõi theo dõi chặt chẽ. Trong trường hợp của chúng tôi, SORM - 2, nhà cung cấp của bạn, nơi cung cấp cho bạn quyền truy cập vào mạng, phân bổ cho bạn một IP hoặc tạm thời hoặc Địa chỉ thường trú Nhờ IP mà sự tương tác xảy ra giữa trình duyệt của bạn và máy chủ, nhờ nó mà bạn nhận được thông tin mà bạn nhìn thấy trên màn hình.

Điểm đặc biệt của các giao thức và chương trình mạng là tất cả IP của bạn đều được ghi vào nhật ký (giao thức) của bất kỳ máy chủ nào bạn đã truy cập và vẫn ở đó trên ổ cứng trong một thời gian dài, tất nhiên, trừ khi chúng bị xóa cụ thể khỏi đó.

Nhà cung cấp có dải IP riêng được phân bổ cho nó và đến lượt nó, nó sẽ phân bổ IP cho người dùng của mình. Nhà cung cấp có cơ sở dữ liệu địa chỉ IP riêng, mỗi địa chỉ IP trong cơ sở dữ liệu được liên kết với tên đầy đủ của người đã ký kết hợp đồng và địa chỉ vật lý của căn hộ nơi đặt điểm truy cập.

IP có thể động (thay đổi liên tục) hoặc tĩnh, tức là không đổi, nhưng điều này không làm thay đổi bản chất của vấn đề, nhà cung cấp liên tục ghi lại chuyển động của bạn, nhà cung cấp biết bạn đã ở tài nguyên nào, vào thời gian nào và trong bao lâu.

Tất cả các tài nguyên bạn truy cập và anh ấy viết trong khoảng thời gian từ 15 phút đến 1 giờ, anh ấy ghi vào cơ sở dữ liệu của mình khi bạn truy cập bất kỳ tài nguyên nào. tài nguyên mới nó cũng được ghi lại (ip tài nguyên). Dữ liệu này được cung cấp trong cơ sở dữ liệu dưới dạng số và không chiếm nhiều dung lượng. Cơ sở dữ liệu nhật ký của bạn được nhà cung cấp lưu trữ trong 3 năm theo luật và theo thỏa thuận ngầm với những người từ SORM - 2 trong 10 năm.

Đây là một trong những điều kiện của SORM-2; nếu không có nó, sẽ không có nhà cung cấp nào nhận được giấy phép từ FAPSI để cung cấp dịch vụ viễn thông. Do đó, nhà cung cấp lưu trữ một kho lưu trữ tất cả các IP cấp cho bạn trong 10 năm, cũng như một kho lưu trữ tất cả nhật ký của bạn (bạn “lướt” mạng ở đâu, khi nào và vào lúc nào). có quyền truy cập trực tiếp vào các cơ sở dữ liệu này và trong hệ thống SORM - 3 dữ liệu này thường được tích hợp trực tiếp vào hệ thống toàn cầu này.

Ví dụ: nếu bạn quan tâm đến toán tử SORM, anh ta chỉ cần kích hoạt một nút trong chương trình và hệ thống SORM bắt đầu ghi lại tất cả lưu lượng truy cập của bạn, mọi thứ bạn đã truyền, tải xuống và xem, chỉ bằng cách sử dụng trình quét phần cứng sniffer trên kênh của nhà cung cấp. Về mặt vật lý, dữ liệu sẽ được nhà cung cấp lưu trữ từ đó nó được chuyển đến nhà điều hành SORM để phân tích. Tôi muốn lưu ý rằng, theo quy định, tất cả lưu lượng truy cập của bạn KHÔNG ĐƯỢC MÃ HÓA và nếu muốn, bất kỳ ai cũng có thể chặn nó, không chỉ SORM - 2.

SORM - 2 cũng cài đặt bộ phân tích lưu lượng truy cập trên kênh của nhà cung cấp; họ xem thông tin về một bộ từ khóa, về các tài nguyên đã truy cập, về sự hiện diện của lưu lượng truy cập được mã hóa và trong tất cả các trường hợp này có một tin nhắn vào một hệ thống đưa ra quyết định trong chế độ tự động phải làm gì tiếp theo. Cái nào Cấp độ toàn cầu kiểm soát, tôi suy nghĩ rõ ràng và đưa ra kết luận về những bằng chứng buộc tội nào có sẵn đối với mọi người. Nếu hợp đồng được cấp cho bà của bạn, thì đừng nghĩ rằng việc phát triển hoạt động sẽ được thực hiện liên quan đến bà, cơ sở dữ liệu SORM được kết nối với cơ sở dữ liệu đăng ký và cơ sở dữ liệu FSB trung tâm cũng như cơ sở dữ liệu SORM trên các tài nguyên khác và bạn sẽ được liên kết nếu cần thiết, không có kẻ ngốc ở đó.

SORM - 2 mỗi công cụ tìm kiếmà, được tích hợp trực tiếp vào cơ sở dữ liệu và xem xét TẤT CẢ các lần truy cập của bạn để tìm từ khóa, đồng thời sử dụng TẤT CẢ cài đặt của bạn cho các cookie mà công cụ tìm kiếm thu thập. Nếu cần, hãy biên dịch bằng cách sử dụng các từ khóa và cụ thể truy vấn tìm kiếm một “hình ảnh” của một người dùng cụ thể, ghi nhớ mật khẩu và thông tin đăng nhập.

SORM - 2 trên tất cả các cổng xã hội lớn chủ yếu thu thập thông tin của bạn mà bạn để lại và ghi lại các lượt truy cập trang, ghi nhớ mật khẩu và thông tin đăng nhập.

SORM - 2 inch máy chủ thư Chúng minh họa tất cả thư của bạn, liên kết IP mà bạn đã đăng ký thư này. Phân tích và đưa ra tín hiệu nếu phát hiện thư từ được mã hóa qua PGP.

SORM - 2 trong hệ thống thương mại điện tử quét toàn bộ PC của bạn, đăng ký nó vào sổ đăng ký, liên kết với Địa chỉ MAC, số seri thiết bị, cấu hình hệ thống và IP, và tất nhiên cả dữ liệu bạn để lại trong quá trình đăng ký. Tất nhiên, tất cả điều này được thực hiện bởi chương trình thương mại điện tử, nhưng thông tin mà nó nhận được sẽ có sẵn cho SORM.

SORM 2 trong máy chủ VPN và proxy

Tất nhiên, không phải cho tất cả chúng, nhưng đối với nhiều người (hợp pháp cho tất cả), nó ghi nhật ký. Một vấn đề rất lớn là bản thân các proxy không đáng tin cậy, nhiều proxy trong hệ thống SORM - 2, số còn lại là máy chủ hợp pháp chính thức và theo luật, cung cấp cho các hợp tác xã SORM - 2 tất cả nhật ký quan tâm. Tức là dù bạn làm việc thông qua 1 hay 100 máy chủ proxy thì bạn cũng sẽ được thăng chức rất nhanh, chỉ cần gọi điện cho chủ sở hữu dịch vụ hoặc đến. Các quốc gia kỳ lạ sẽ chỉ tăng thời gian tìm IP của bạn (nhưng nếu cần, họ sẽ thực hiện nhanh chóng). Chính nhờ việc quảng bá chuỗi proxy mà hầu hết tin tặc đều bị bắt. Tất cả các máy chủ proxy đều ghi LOGES và đây là bằng chứng gây tổn hại trực tiếp (ngoại trừ những máy chủ được cấu hình đặc biệt).

SORM - 2 trong Trung tâm dữ liệu

SORM - 2 cũng được tích hợp vào tất cả các trung tâm dữ liệu và điểm giao thông, nếu máy chủ và theo đó, máy chủ lưu trữ được đặt tại Nga, điều đó có nghĩa là bạn chỉ có thể lấy bản lưu trữ nhật ký và cài đặt Trojan vào cơ sở dữ liệu của những người dùng đã đăng ký bằng cách gọi điện hoặc truy cập trung tâm dữ liệu, theo cách này, về phần cứng, hầu hết các trang web yêu nước đều được giám sát, cũng như các máy chủ hoặc tài nguyên VPN mà SORM - 2 không được cài đặt trực tiếp làm thiết bị. Quản trị viên của bạn có thể mã hóa lại cơ sở dữ liệu của anh ấy ít nhất 100 lần, nhưng nếu anh ấy có Trojan trên máy chủ của mình trong trung tâm dữ liệu và kênh đang bị nghe lén thì ngay cả khi anh ấy muốn, anh ấy sẽ không lưu nhật ký người dùng, địa chỉ của họ, hoặc bất cứ điều gì khác. thông tin bí mật. Việc có máy chủ riêng sẽ chỉ khiến nhiệm vụ của họ trở nên khó khăn hơn. Để bảo mật, bạn cần có máy chủ của riêng mình và người của riêng bạn trong trung tâm dữ liệu và tốt nhất là ở các trung tâm dữ liệu ở nước ngoài.

SORM - 2 trên máy chủ đăng ký tên miền

Nó theo dõi ai và cái gì đang đăng ký, ghi ip, tự động phân tích thực tế của dữ liệu đã nhập, nếu xác định dữ liệu sai - tên miền sẽ được ghi chú, nếu cần, họ có thể dễ dàng đóng tên miền tên. SORM - 2 cũng sử dụng toàn bộ mạng lưới máy chủ TOR (giống như các cơ quan tình báo khác), lắng nghe lưu lượng truy cập đi qua chúng.

Cấp 3

cấp bậc

Echelon là một hệ thống làm mát cấp độ lớn hơn SORM-2, nhưng có cùng nhiệm vụ và mục tiêu, sử dụng tất cả các cấp độ 1 và 2 thấp hơn, chủ sở hữu chính thức của CIA, sử dụng Google, được tích hợp trong Windows dưới dạng dấu trang, trên tất cả các bộ định tuyến, trong các trung tâm dữ liệu lớn nhất thế giới, trên tất cả các cáp quang chính, nó khác nhau về quy mô và ở chỗ, nếu muốn, nhà điều hành sẽ sử dụng vệ tinh và theo dõi bạn trên màn hình trong thời gian thực. truy cập vào nó, mặc dù nó có thể nhận được nó theo yêu cầu, mặc dù các nguyên tắc của nó là giống nhau. Qua nhìn chung Echelon là một SORM toàn cầu toàn cầu - 2, hệ thống này có nhiều cơ hội và tài chính hơn trên khắp thế giới. Hệ thống kiểm soát các giao dịch ngân hàng, có khả năng mở các tin nhắn và kênh liên lạc được mã hóa, đồng thời tương tác rất chặt chẽ với Microsoft và Skype.

Sự khác biệt giữa VPN và proxy là gì?

Khi bạn đào sâu vào thiết lạp mạng lưới máy tính hoặc điện thoại thông minh của bạn, bạn sẽ thường thấy các tùy chọn có nhãn `VPN` hoặc `Proxy`. Mặc dù họ làm những công việc tương tự nhau nhưng họ rất khác nhau. Bài viết của chúng tôi sẽ giúp bạn hiểu sự khác biệt giữa chúng và những gì chúng cần thiết. Bạn có thể muốn sử dụng một số trong số họ.

Proxy là gì?

Thông thường, khi bạn duyệt một trang web trên Internet, máy tính của bạn sẽ kết nối trực tiếp với trang web đó và bắt đầu tải xuống các trang bạn đang đọc. Mọi thứ đều rất đơn giản.

Và khi bạn sử dụng máy chủ proxy, trước tiên máy tính của bạn sẽ gửi tất cả lưu lượng truy cập web đến nó. Proxy chuyển hướng yêu cầu của bạn đến trang web mong muốn, tải xuống thông tin liên quan và sau đó trả lại cho bạn.

Tại sao tất cả điều này là cần thiết? Cái này có một vài nguyên nhân:

  • Bạn muốn duyệt các trang web ẩn danh: tất cả lưu lượng truy cập vào trang web đều đến từ máy chủ proxy chứ không phải từ máy tính của bạn.
  • Bạn cần vượt qua các bộ lọc giới hạn quyền truy cập vào một số nội dung nhất định. Ví dụ: như bạn biết, đăng ký Netflix của bạn ở Nga sẽ hoạt động ở . Nhưng nếu bạn sử dụng máy chủ proxy từ Nga, thì có vẻ như bạn đang xem TV khi ở Nga và mọi thứ sẽ hoạt động bình thường.

Mặc dù lược đồ này hoạt động khá tốt nhưng vẫn có một số vấn đề với proxy:

  • Chủ sở hữu máy chủ proxy có thể xem tất cả lưu lượng truy cập web đi qua proxy. Bạn có biết chủ sở hữu của máy chủ proxy không? Họ có thể được tin cậy?
  • Lưu lượng truy cập web giữa máy tính của bạn và máy chủ proxy, cũng như máy chủ proxy và trang web, không được mã hóa và do đó, một hacker lành nghề có thể chặn dữ liệu nhạy cảm được truyền đi và đánh cắp dữ liệu đó.

VPN là gì?

VPN rất giống với proxy. Máy tính của bạn được định cấu hình để kết nối với một máy chủ khác và lưu lượng truy cập web của bạn sẽ đi qua máy chủ đó. Nhưng trong khi máy chủ proxy chỉ có thể chuyển tiếp các yêu cầu web thì kết nối VPN có thể định tuyến và cung cấp ẩn danh hoàn toàn tất cả lưu lượng truy cập mạng của bạn.

Nhưng có một điều quan trọng hơn lợi ích của VPN– tất cả lưu lượng truy cập được mã hóa. Điều này có nghĩa là tin tặc không thể chặn dữ liệu giữa máy tính của bạn và máy chủ VPN, do đó thông tin cá nhân nhạy cảm của bạn không thể bị xâm phạm.

VPN là nhất lựa chọn an toàn

2018

Trend Micro cảnh báo về mối nguy hiểm khi sử dụng Hola VPN

Các nhà nghiên cứu cảnh báo, một trong những dịch vụ VPN miễn phí phổ biến nhất, được tải xuống hàng triệu lần, gây rủi ro về quyền riêng tư vì nó không ẩn dấu vân tay kỹ thuật số của người dùng một cách chính xác.

Đó là về dịch vụ Hola VPN, với khoảng 175 triệu người dùng trên toàn thế giới. Theo báo cáo mới từ Trend Micro, Hola VPN có một số vấn đề bảo mật nghiêm trọng và một trong những vấn đề chính là thiếu mã hóa.

Đặc biệt, trong phiên hoạt động, kết nối đến siêu nút không được mã hóa và kẻ tấn công có thể chặn lưu lượng truyền bằng cách sử dụng cuộc tấn công trung gian. Ngoài ra, việc thiếu mã hóa có thể dẫn đến rò rỉ địa chỉ IP mà chính quyền có thể sử dụng để theo dõi công dân ở các quốc gia có chế độ toàn trị.

Khi sử dụng Hola VPN, người dùng mở tab mới trong trình duyệt hoặc nhập tên miền vào thanh địa chỉ, tài nguyên được truy cập trực tiếp từ địa chỉ IP thực của nó. Không giống như các dịch vụ VPN khác định tuyến lưu lượng truy cập qua đường hầm được mã hóa, Hola VPN không phải là giải pháp VPN an toàn mà là một proxy web không được mã hóa.

Trend Micro hiện phát hiện Hola VPN là phần mềm không mong muốn tiềm ẩn và khuyến nghị người dùng xóa phần mềm này khỏi hệ thống của họ. Đổi lại, nhà sản xuất gọi báo cáo của công ty là “vô trách nhiệm”.

Apple cấm cá nhân viết ứng dụng VPN cho iPhone, iPad

Các quy tắc xuất bản ứng dụng toàn cầu cũng đã trải qua một bản cập nhật lớn, thắt chặt và mô tả chi tiết hơn các quy định liên quan đến bảo vệ quyền riêng tư của người dùng. Đặc biệt, điều khoản 5.1.1 của quy tắc xuất bản về thu thập và lưu trữ dữ liệu người dùng (5.1.1 Thu thập và lưu trữ dữ liệu) đã tăng từ bốn lên bảy điều khoản.

Những đổi mới trong mã Cửa hàng ứng dụng Nguyên tắc đánh giá được đưa ra sau công việc kiểm duyệt của App Store trong vài tháng qua, trong đó các ứng dụng cung cấp cho người dùng quyền truy cập ẩn danh vào tài nguyên Internet phải chịu sự giám sát kỹ lưỡng nhất.

Từ nay trở đi, các nhà cung cấp dịch vụ lưu trữ phải báo cáo với cơ quan chức năng về chủ sở hữu proxy và VPN

Duma Quốc gia đã thông qua trong lần đọc thứ ba luật phạt tiền đối với các máy chủ lưu trữ và công cụ tìm kiếm liên quan đến các phương tiện vượt qua việc chặn trên Internet. Luật sẽ có hiệu lực sau 90 ngày kể từ ngày công bố chính thức, là một bộ sửa đổi Bộ luật vi phạm hành chính của Nga.

Tiền phạt sẽ được áp dụng đối với các nhà cung cấp dịch vụ lưu trữ cung cấp công cụ vượt qua việc chặn trên Internet mà không thông báo cho Roskomnadzor ai sở hữu những công cụ này.

Ngoài ra, thay vì gửi thông tin về chủ sở hữu proxy hoặc VPN cho Roskomnadzor, nhà cung cấp dịch vụ lưu trữ có thể thông báo cho cơ quan quản lý rằng họ đã thông báo cho chủ sở hữu đó cung cấp thông tin về chính họ. Nếu chủ nhà không nhận được tin nhắn như vậy, anh ta cũng sẽ bị phạt.

Trong cả hai trường hợp này, mức phạt đối với công dân sẽ từ 10 nghìn đến 30 nghìn rúp, còn đối với pháp nhân- từ 50 nghìn đến 300 nghìn rúp.

Phạt tiền cho công cụ tìm kiếm

Luật cũng quy định mức phạt đối với các công cụ tìm kiếm giúp người dùng truy cập dễ dàng hơn các tài nguyên Internet bị chặn ở Nga. Đặc biệt, nếu nhà điều hành công cụ tìm kiếm không kết nối với hệ thống thông tin liên bang chứa thông tin về tài nguyên nào bị chặn thì nhà điều hành đó sẽ bị phạt. Đối với công dân ở trong trường hợp này mức phạt sẽ từ 3 nghìn đến 5 nghìn rúp, đối với quan chức - từ 30 nghìn đến 50 nghìn rúp, và đối với pháp nhân - từ 500 nghìn đến 700 nghìn rúp.

Duma Quốc gia đã phê chuẩn trong lần đọc thứ hai việc thắt chặt trách nhiệm pháp lý đối với những người ẩn danh

Vào tháng 5 năm 2018, Duma Quốc gia đã thông qua trong lần đọc thứ hai một dự luật quy định việc đưa ra các mức phạt hành chính đối với hành vi vi phạm luật ẩn danh. Đặc biệt, nếu nhà cung cấp dịch vụ lưu trữ và trình ẩn danh không cung cấp cho Roskomnadzor dữ liệu về chủ sở hữu phương tiện truy cập vào các trang web bị chặn, thì điều này sẽ bị phạt - từ 10 nghìn đến 30 nghìn rúp đối với công dân và 50 nghìn - 300 nghìn rúp đối với pháp nhân. thực thể, viết "Interfax".

Ngoài ra, việc đưa ra liên kết đến các trang web bị cấm trong công cụ tìm kiếm sẽ bị phạt. Để làm được điều này, đề xuất thu 3 nghìn - 5 nghìn rúp từ công dân, 30 nghìn - 50 nghìn rúp từ các quan chức và 500 nghìn - 700 nghìn rúp từ các pháp nhân.

Đánh giá dịch vụ VPN

23% dịch vụ VPN tiết lộ địa chỉ IP thực của người dùng

Nhà nghiên cứu người Ý Paolo Stagno đã thử nghiệm 70 dịch vụ VPN và phát hiện ra rằng 16 dịch vụ trong số đó (23%) tiết lộ địa chỉ IP thực của người dùng. Vấn đề liên quan đến việc sử dụng công nghệ WebRTC (Web Real Time Communication), cho phép gọi âm thanh và video trực tiếp từ trình duyệt. Công nghệ này được hỗ trợ bởi một số trình duyệt, bao gồm Mozilla Firefox, Google Chrome, Google Chrome dành cho Android, Samsung Internet, Opera và Vivaldi.

WebRTC là một tiêu chuẩn mở cho truyền thông đa phương tiện thời gian thực chạy trực tiếp trong trình duyệt web. Dự án được thiết kế để tổ chức truyền dữ liệu trực tuyến giữa các trình duyệt hoặc các ứng dụng khác hỗ trợ nó bằng công nghệ điểm-điểm.

Như nhà nghiên cứu đã giải thích, công nghệ này cho phép sử dụng cơ chế STUN (Tiện ích truyền tải phiên cho NAT) và cơ chế ICE để tổ chức các kết nối trong các loại khác nhau mạng. Máy chủ STUN gửi tin nhắn chứa địa chỉ IP và số cổng của nguồn và đích.

Máy chủ STUN được các dịch vụ VPN sử dụng để thay thế Địa chỉ IP cục bộđến một địa chỉ IP bên ngoài (công cộng) và ngược lại. WebRTC cho phép các gói được gửi đến máy chủ STUN, máy chủ này sẽ trả về địa chỉ IP nhà "ẩn", cũng như các địa chỉ mạng nội bộ người dùng. Địa chỉ IP được hiển thị sử dụng JavaScript, nhưng vì các yêu cầu được thực hiện bên ngoài quy trình XML/HTTP thông thường nên chúng không hiển thị từ bảng điều khiển dành cho nhà phát triển.

Theo Stagno, 16 dịch vụ VPN tiết lộ địa chỉ IP thực của người dùng: BolehVPN, ChillGlobal (plugin cho Chrome và Firefox), Glype (tùy theo cấu hình), Hide-me.org, Hola!VPN, Hola!VPN (tiện ích mở rộng cho Chrome) , HTTP PROXY (trong các trình duyệt có Hỗ trợ web RTC), IBVPN, PHP Proxy, phx.piratebayproxy.co, psiphon3, PureVPN, SOCKS Proxy (trong các trình duyệt có hỗ trợ Web RTC), SumRando Web Proxy, TOR (hoạt động như PROXY trong các trình duyệt có Web RTC), Windscribe. Danh sách đầy đủ các dịch vụ được thử nghiệm có thể được tìm thấy ở đây.

2017

Một số dịch vụ VPN từ chối hợp tác với Roskomnadzor

Theo tổ chức công cộng Roskomsvoboda, không phải tất cả các dịch vụ VPN đều có ý định tuân theo luật đã có hiệu lực. Bảy dịch vụ đã nêu rõ quan điểm của họ về các yêu cầu mới. Đầu tiên là ExpressVPN, vào mùa hè đã tuyên bố rằng họ sẽ "tuyệt đối không bao giờ đồng ý với bất kỳ quy định nào có thể làm tổn hại đến khả năng bảo vệ của sản phẩm." quyền kỹ thuật số người dùng."

Dịch vụ ZenMateđã chuẩn bị trước khả năng chặn trong trường hợp từ chối hạn chế quyền truy cập vào các trang web bị cấm ở Liên bang Nga. Công ty đã công bố một “giải pháp tao nhã” cho phép dịch vụ tự động chuyển sang “chế độ bền vững” mà không gây bất tiện nghiêm trọng cho người dùng. “Ở chế độ này, kết nối sẽ được chuyển hướng thông qua các dịch vụ Internet đường trục lớn nhất. Những dịch vụ này chơi vai trò quan trọng cho Mạng và do đó việc chặn chúng sẽ làm tê liệt Internet”, công ty cho biết trên blog của mình.

Dịch vụ Đường hầmRiêng tưVPN không có ý định tuân thủ luật pháp Nga vì họ không công ty Nga. Các máy chủ của Tunnelbear được đặt bên ngoài Liên bang Nga và PrivateVPN sẵn sàng di chuyển máy chủ của mình khỏi lãnh thổ Nga nếu cần.

Họ cũng tuyên bố từ chối hợp tác với Roskomnadzor Ếch vàng(công ty sở hữu dịch vụ VyprVPN), TorGuardTgVPN. “Chúng tôi sẽ không tuân thủ luật này và sẽ làm mọi cách để người dùng từ Nga vẫn có thể truy cập được. Trong số các biện pháp khác, chúng tôi đang chuẩn bị các ứng dụng có các cách tích hợp để vượt qua các khối VPN”, nhóm TgVPN cho biết trong cuộc trò chuyện Telegram của họ.

Luật ẩn danh có hiệu lực ở Nga

Để thực thi luật này, Hệ thống Thông tin Nhà nước Liên bang (FSIS) đang được ra mắt. Theo yêu cầu thực thi pháp luật Roskomnadzor sẽ xác định nhà cung cấp công nghệ vượt qua việc chặn.

Luật sẽ cần được thực thi theo yêu cầu gửi tới Roskomnadzor từ cơ quan điều hành liên bang thực hiện các hoạt động điều tra hoạt động hoặc đảm bảo an ninh. Liên Bang Nga(Bộ Nội vụ và FSB).

Như đã báo cáo trên trang Roskomnadzor trên VKontakte, cơ quan và những người tham gia thị trường - Kaspersky Lab, Opera, Mail.ru và Yandex - đã hoàn tất quá trình thử nghiệm. hệ thống mới tương tác." Ngoài ra, các công cụ ẩn danh 2ip.ru và 2ip.io đã đồng ý hợp tác với Roskomnadzor.

Dự thảo luật được giới thiệu bởi các đại biểu Maxim Kudryavtsev (Nước Nga thống nhất), Nikolai Ryzhak (Nước Nga công bằng) và Alexander Yushchenko (Đảng Cộng sản Liên bang Nga).

Mức phạt vi phạm luật cấm ẩn danh

Duma Quốc gia sẽ ban hành luật phạt tiền đối với các nhà khai thác công cụ tìm kiếm nếu họ không thực hiện nghĩa vụ của mình để có quyền truy cập vào sổ đăng ký Roskomnadzor và chặn các liên kết đến các nguồn thông tin có trong danh sách.

Văn bản quy định mức phạt đối với cá nhân- 5 nghìn rúp, đối với quan chức - 50 nghìn, đối với pháp nhân từ 500 nghìn đến 700 nghìn rúp.

Người tạo ra Tor giải thích cách Roskomnadzor có thể chặn Tor

Yêu cầu của Roskomnadzor đối với trình ẩn danh

Duma Quốc gia cấm ẩn danh ở Nga

Luật cấm các nhà khai thác công cụ tìm kiếm hiển thị liên kết đến các tài nguyên bị chặn trên lãnh thổ Liên bang Nga. Lệnh cấm tương tự được đưa ra đối với chủ sở hữu các công cụ ẩn danh và dịch vụ VPN. Các trang web báo cáo cách vượt qua việc chặn sẽ lần lượt bị Roskomnadzor chặn. Ngoài ra, dựa trên yêu cầu của Bộ Nội vụ và FSB, bộ sẽ xác định nhà cung cấp cho phép sử dụng công cụ ẩn danh và yêu cầu dữ liệu từ nhà cung cấp đó để xác định chủ sở hữu dịch vụ. Cung cấp thông tin cần thiết nhà cung cấp sẽ có ba ngày.

Theo quy định, các yêu cầu của pháp luật không áp dụng đối với các nhà khai thác hệ thống thông tin nhà nước, cơ quan nhà nước và chính quyền địa phương, cũng như đối với các trường hợp sử dụng công cụ ẩn danh khi vòng kết nối người dùng của họ được chủ sở hữu xác định trước và việc sử dụng của họ xảy ra. cho “mục đích công nghệ để hỗ trợ các hoạt động của người thực hiện việc sử dụng.”

Nếu dự luật được Hội đồng Liên bang của Quốc hội Liên bang Nga thông qua và được Tổng thống Nga ký, hầu hết các quy định của văn bản sẽ có hiệu lực vào ngày 1 tháng 11 năm 2017.

Bộ Nội vụ và FSB của Nga có thể bắt đầu xác định các cách để vượt qua việc chặn trên Internet

Nếu được thông qua, luật sẽ có hiệu lực vào ngày 1 tháng 11 năm 2017. Cùng ngày, quy trình xác định danh sách ẩn danh và các yêu cầu đối với các phương pháp hạn chế quyền truy cập vào chúng sẽ có hiệu lực.

Theo quy định, dự luật không ảnh hưởng đến các nhà khai thác hệ thống thông tin nhà nước, cơ quan nhà nước và chính quyền địa phương, đồng thời cũng không áp dụng cho các phương tiện vượt rào phi công cộng nếu chúng được sử dụng “vì mục đích công nghệ để hỗ trợ các hoạt động” của tổ chức, và vòng tròn người dùng của họ được xác định trước.

Như ấn phẩm nhấn mạnh, Chúng ta đang nói về cụ thể là về việc chặn các trang web sòng bạc của Dịch vụ Thuế Liên bang, tuy nhiên, công cụ ẩn danh có ứng dụng rộng rãi hơn. Ngoài ra, Duma Quốc gia hiện đang xem xét dự luật cấm các công cụ ẩn danh, VPN và các dịch vụ tương tự để vượt qua việc chặn. Cho đến nay, tài liệu mới chỉ vượt qua lần đọc đầu tiên. Theo quan điểm này, những người đối thoại với luật sư của ấn phẩm gọi lệnh mới là bất hợp pháp - vì nó mang lại cho Cơ quan Thuế Liên bang quyền chặn không chỉ các sòng bạc trực tuyến mà còn cả cơ hội để vào một sòng bạc trực tuyến.

Các đại biểu đã cấm những người ẩn danh và công cụ tìm kiếm cấp quyền truy cập vào các trang web bị cấm

Vào cuối tháng 6 năm 2017, Duma Quốc gia đã thông qua trong lần đọc đầu tiên dự luật quy định hoạt động của các dịch vụ được thiết kế để truy cập vào các trang Internet bằng cách vượt qua sự chặn chính thức, cũng như loại trừ các liên kết đến các tài nguyên bị chặn khỏi kết quả của công cụ tìm kiếm. Tác giả của dự luật là các đại biểu Alexander Yushchenko (một phần của Đảng Cộng sản Liên bang Nga), Nikolai Ryzhak (Một nước Nga công bằng) và Maxim Kudryavtsev (Nước Nga thống nhất).

Văn bản này thể hiện sự sửa đổi của luật “Về thông tin, CNTT và bảo vệ thông tin”. Dự luật đưa ra nghĩa vụ đối với “chủ sở hữu mạng thông tin và viễn thông, mạng thông tin và các chương trình máy tính cũng như chủ sở hữu tài nguyên thông tin, bao gồm các trang web trên Internet được thiết kế để truy cập từ lãnh thổ Nga vào các mạng và chương trình.

Dưới định nghĩa này nên bao gồm các dịch vụ cung cấp quyền truy cập gián tiếp vào tài nguyên Internet: ẩn danh, máy chủ proxy, VPN, đường hầm, trình duyệt có chức năng truy cập bỏ qua (Tor, Opera, Yandex.browser), v.v. Các dịch vụ như vậy ban đầu nhằm mục đích truy cập Internet trong khi ẩn náu địa chỉ IP của bạn, nhưng sau khi ra mắt Sổ đăng ký các trang web bị cấm ở Nga vào năm 2012, chúng đã trở nên phổ biến rộng rãi để lách các hạn chế đó.

Điều gì sẽ xảy ra khi Roskomnadzor tìm thấy một trình ẩn danh

Dự luật giả định rằng Roskomnadzor, cơ quan duy trì Sổ đăng ký các trang web bị cấm, sẽ giám sát các dịch vụ đó và đưa chúng vào đăng ký riêng. Chủ sở hữu của các tài nguyên liên quan sẽ được cấp quyền truy cập vào Sổ đăng ký các trang web bị cấm và họ sẽ được yêu cầu chặn người dùng Nga truy cập các trang web đó.

Khi Roskomnadzor phát hiện một tài nguyên ẩn danh hoặc tài nguyên tương tự khác, nó sẽ gửi yêu cầu đến nhà cung cấp dịch vụ lưu trữ để lấy thông tin liên hệ của chủ sở hữu. Nhà cung cấp dịch vụ lưu trữ sẽ phải phản hồi thông tin trong vòng ba ngày. Tiếp theo, Roskomnadzor sẽ gửi yêu cầu đến chủ sở hữu tài nguyên này để đưa nó vào sổ đăng ký nêu trên. Nếu chủ sở hữu không phản hồi Roskomnadzor trong vòng 30 ngày và không thực hiện các biện pháp ngăn chặn người dùng Nga truy cập vào các trang web bị cấm, cơ quan này sẽ chặn quyền truy cập vào trang web đó từ lãnh thổ Nga.

Trách nhiệm mới cho công cụ tìm kiếm

Ngoài ra, dự luật đưa ra nghĩa vụ đối với chủ sở hữu công cụ tìm kiếm là loại trừ khỏi kết quả tìm kiếm các liên kết tới các tài nguyên có trong Sổ đăng ký các trang web bị cấm. Chủ sở hữu công cụ tìm kiếm cũng sẽ được cấp quyền truy cập vào Sổ đăng ký các trang web bị cấm.

Đồng thời, việc xử phạt người vi phạm được đưa vào Bộ luật xử lý vi phạm hành chính. Đối với chủ sở hữu công cụ tìm kiếm do không truy cập được vào Sổ đăng ký các trang web bị cấm và không lọc các liên kết đến các tài nguyên bị cấm, mức phạt sẽ lên tới p5 nghìn đối với cá nhân, p50 nghìn đối với quan chức và từ p500 nghìn đến p700 nghìn đối với pháp nhân. Đối với chủ sở hữu của các công cụ ẩn danh và các dịch vụ tương tự khác, mức phạt nếu không cung cấp cho Roskomnadzor thông tin về bản thân họ sẽ dao động từ 10 nghìn p30 nghìn đến p30 nghìn đối với cá nhân và từ 50 nghìn p50 đến 300 nghìn p p đối với pháp nhân.

CSIRO: VPN không phải lúc nào cũng riêng tư như người ta tưởng

CSIRO (Tổ chức nghiên cứu công nghiệp và khoa học khối thịnh vượng chung) của Úc đã cảnh báo người dùng mạng riêng ảo (VPN) rằng bảo mật của họ thường không đúng với tên gọi của công nghệ.

Các nhà nghiên cứu từ tổ chức này nhận thấy rằng 18% ứng dụng được đánh giá không thực sự mã hóa lưu lượng truy cập của người dùng, 38% triển khai trực tiếp trên thiết bị người dùng phần mềm độc hại hoặc quảng cáo xâm nhập và hơn 80% yêu cầu quyền truy cập vào dữ liệu nhạy cảm như dữ liệu tài khoản người dùng và tin nhắn văn bản.

16% ứng dụng VPN được phân tích sử dụng proxy không rõ ràng để sửa đổi lưu lượng HTTP của người dùng bằng cách chèn và xóa tiêu đề hoặc sử dụng các kỹ thuật như chuyển mã hình ảnh.

Ngoài ra, hai ứng dụng VPN bị phát hiện chủ động đưa mã JavaScript vào lưu lượng truy cập của người dùng để phân phối quảng cáo và theo dõi hoạt động của người dùng và một trong số chúng đã chuyển hướng lưu lượng truy cập thương mại điện tử đến các đối tác quảng cáo bên ngoài.

“Lý do chính khiến hàng chục triệu người dùng cài đặt các ứng dụng này là để bảo vệ dữ liệu của họ, nhưng chỉ Chức năng này những ứng dụng này không hoạt động,” báo cáo viết.

Trong khi hầu hết các ứng dụng được khảo sát đều cung cấp "một số hình thức" ẩn danh trực tuyến, CSIRO cho biết một số nhà phát triển ứng dụng cố tình nhằm mục đích thu thập thông tin cá nhân người dùng, có thể được bán cho các đối tác bên ngoài. Tuy nhiên, chỉ có chưa đến 1% người dùng tỏ ra lo ngại về tính bảo mật và quyền riêng tư khi sử dụng các ứng dụng này.

18% ứng dụng VPN được nghiên cứu sử dụng công nghệ đường hầm mà không mã hóa, đồng thời lần lượt 84 và 66% ứng dụng rò rỉ lưu lượng IPv6 và DNS. Do đó, báo cáo cho biết, các ứng dụng này không bảo vệ lưu lượng truy cập của người dùng khỏi các tác nhân được cài đặt dọc đường thực hiện giám sát hoặc giám sát trực tuyến người dùng.

Nếu bạn nhìn vào mô tả chính thức của các ứng dụng trên Google Play, thì 94% ứng dụng có dữ liệu IPv6 và DNS bị rò rỉ, người ta nói rằng chúng bảo vệ thông tin cá nhân.

Trước khi xuất bản báo cáo của mình, CSIRO đã liên hệ với các nhà phát triển có ứng dụng bị phát hiện có lỗi bảo mật và do đó, một số người trong số họ đã hành động để sửa các lỗ hổng và một số ứng dụng đã bị xóa khỏi Google Play.

Chúng tôi đã thực hiện một cuộc khảo sát với các chuyên gia để tìm hiểu xem điều này khả thi đến mức nào.

Tài liệu nói về “mạng thông tin và viễn thông, hệ thông thông tinà hay các chương trình điện tử máy tính, có thể được sử dụng trên lãnh thổ Liên bang Nga để vượt qua các hạn chế truy cập.” Nghĩa là, các hạn chế áp dụng cho cả VPN và trình duyệt Tor.

Ngoài ra, tài liệu còn yêu cầu các công cụ tìm kiếm không hiển thị liên kết đến các trang web bị chặn ở Nga. Các công cụ tìm kiếm sẽ được cấp quyền truy cập vào sổ đăng ký các trang web bị cấm và nếu họ từ chối xóa chúng khỏi kết quả tìm kiếm, công ty sẽ bị phạt 500–700 nghìn rúp. Có lẽ điều này được thực hiện để không thể tìm thấy trang web bị cấm bằng Google, sao chép liên kết và sau đó truy cập thông qua VPN.

Tại sao bạn cần VPN?

Sử dụng dịch vụ VPN, bạn có thể bỏ qua việc chặn các trang web không hoạt động ở Nga (ví dụ: Spotify). Nhưng đó không phải là lý do duy nhất họ cần thiết. Nhân viên từ xa và nhân viên chi nhánh kết nối qua VPN với dịch vụ của công ty, do đó họ không khiến dữ liệu của công ty gặp rủi ro. Những người truy cập Internet thông qua wifi công cộng và sợ dữ liệu của mình bị chặn, họ cũng sử dụng VPN để bảo vệ mình khỏi những kẻ xâm nhập.

Nếu máy tính của bạn thường kết nối Internet thông qua máy chủ của nhà cung cấp thì dịch vụ VPN sẽ thiết lập một đường hầm giữa máy tính của bạn và máy chủ từ xa. Bằng cách này bạn truy cập Internet một cách đường vòng. Tất cả dữ liệu bên trong đường hầm đều được mã hóa, do đó nhà cung cấp và tin tặc không biết bạn đi đâu trong kết nối VPN hoặc bạn làm gì trên Internet. Trong trường hợp này, các trang web không nhìn thấy địa chỉ IP thực của máy tính của bạn vì bạn đang làm việc dưới địa chỉ của người khác. VPN (Mạng riêng ảo) tạo ra một mạng riêng an toàn trong Internet không bảo mật.

Nó sẽ bị chặn như thế nào?

Theo dự án, Roskomnadzor sẽ tìm các dịch vụ VPN, chẳng hạn như TunnelBear chẳng hạn. Sau đó, công ty lưu trữ sẽ được yêu cầu cung cấp thông tin liên hệ của chủ sở hữu TunnelBear. Nếu máy chủ lưu trữ gửi danh bạ (việc này phải thực hiện trong ba ngày), thì Roskomnadzor sẽ viết một lá thư cho chủ sở hữu của TunnelBear, trong đó yêu cầu chặn người Nga truy cập các trang web bị chặn ở Nga. Một tháng được đưa ra cho thủ tục này. Nếu dịch vụ đồng ý, nó sẽ được cấp quyền truy cập vào sổ đăng ký các trang web bị cấm; nếu từ chối, thì trang web của nó (và có thể cả cơ sở hạ tầng) sẽ bị chặn trong hai ngày.


Khi nào lệnh phong tỏa sẽ bắt đầu?

Dự thảo nêu rõ luật sẽ có hiệu lực sau 90 ngày kể từ ngày công bố chính thức. Nếu dự luật được xem xét và thông qua trước khi kết thúc phiên họp mùa xuân của Duma Quốc gia, luật sẽ có hiệu lực trước tháng 11. Lần tắc nghẽn đầu tiên có thể xảy ra trước cuối năm.

Artem Kozlyuk, người đứng đầu tổ chức công cộng Roskomsvoboda:

“Mọi thứ đang hướng tới việc luật sẽ được thông qua khẩn cấp. Nhiều khả năng cho đến hết phiên mùa xuân. Bây giờ nó đang được các ủy ban Duma phê duyệt: nó đã được bộ phận pháp lý phê duyệt, trước đó nó đã được ủy ban chính sách thông tin phê duyệt, và vào ngày 19 tháng 6 sẽ có một cuộc họp mà tại đó, tôi không nghi ngờ gì nữa, cuối cùng nó sẽ được đồng ý trên. Tất nhiên, cuộc họp sẽ được tổ chức với những người được hưởng lợi từ dự luật, chủ yếu là với Liên minh Truyền thông Truyền thông, nơi mà bản dự thảo ban đầu của tài liệu đã ra đời.

Đây là xu hướng của 5 năm qua. Hầu như tất cả các luật này đều được thông qua trong một khoảng thời gian cực kỳ ngắn - từ hai tuần đến một tháng - mà không tính đến ý kiến ​​​​của ngành chứ đừng nói đến sự phản đối kịch liệt của công chúng. Ý kiến ​​của chính phủ thậm chí không được tính đến. Văn bản có ghi chú nêu rõ rằng việc thực hiện sẽ không yêu cầu chi phí từ ngân sách liên bang. Vì vậy, phản hồi của chính phủ Nga đối với dự luật là không cần thiết. Chính phủ đôi khi hành động khôn ngoan và đưa ra những nhận xét phê phán về văn bản. Nhưng không ai tính đến, vì đại biểu và người thụ hưởng không muốn điều này.

Sẽ thật ngạc nhiên nếu bài đọc đầu tiên không diễn ra trước cuối tháng Sáu. Nhưng nếu không phải vào kỳ mùa xuân thì đầu kỳ mùa thu sẽ được chấp nhận. Khi nào nó sẽ có hiệu lực? Nếu năm nay vượt qua thì rất có thể đầu năm sau chúng ta sẽ sống theo quy định mới”.

Sarkis Darbinyan, đồng chủ tịch Hiệp hội người dùng Internet:

“Kinh nghiệm của những năm gần đây đã chỉ ra rằng ngay cả những sáng kiến ​​táo bạo nhất nhằm quản lý Internet cũng có thể được Duma Quốc gia thông qua. Rốt cuộc, đằng sau sáng kiến ​​lập pháp là những nhà vận động hành lang truyền thông nổi tiếng thời kỳ tiền Internet, Roskomnadzor và một số cá nhân không ác cảm với việc kiếm tiền từ nó. Vì vậy, họ có một nguồn lực rất lớn có thể được sử dụng để thông qua luật.”

Thậm chí có thể chặn VPN?

Sarkis Darbinyan: “Điều đơn giản nhất mà Roskomnadzor sẽ làm là nhập mọi thứ vào sổ đăng ký Tên miền và địa chỉ IP của các trang web chính thức của các dịch vụ VPN phổ biến nơi bạn có thể mua sản phẩm. Tuy nhiên, điều này không có nghĩa là người dùng sẽ không thể lấy các tệp cài đặt cho ứng dụng VPN trên các diễn đàn, máy nhân bản, qua thư hoặc tin nhắn tức thời hoặc tự thiết lập đường hầm. Nếu có mong muốn thực sự công bố một cuộc tấn công quy mô lớn chống lại VPN và khả năng kết nối cơ bản với máy từ xa bên ngoài nước Nga, bạn sẽ phải chịu chi phí rất lớn. Tất cả các nhà khai thác viễn thông sẽ buộc phải tự mua thiết bị có chứng nhận của Sở KHĐT sản xuất tại Trung Quốc. Chỉ nó mới có thể phát hiện lưu lượng VPN và phân biệt nó với lưu lượng HTTPS được mã hóa khác.”

Artem Kozlyuk: “Họ sẽ thúc đẩy những người vì lý do nào đó không muốn kết nối với sổ đăng ký các trang web bị cấm và hạn chế quyền truy cập của khách hàng. Họ sẽ chặn địa chỉ IP, tên miền kỹ thuật và không chỉ các trang web. Điều này hiện đang xảy ra với việc chặn các trình nhắn tin tức thời: không chỉ tài nguyên web mà còn cả khả năng kỹ thuật của ứng dụng cũng bị chặn. Đôi khi điều này thành công, nhưng sau đó sứ giả lại hoạt động trở lại. Nó phụ thuộc vào chủ sở hữu của tài nguyên đã bị chặn: liệu anh ta có sẵn sàng cung cấp cho khách hàng các bản cập nhật để dịch vụ hoạt động trở lại hay không. Tôi cho rằng 80–90% dịch vụ sẽ vẫn được cung cấp cho người dùng ở Nga. Một số rất nhỏ có thể chết đi, nhưng tất nhiên phần lớn sẽ vẫn tồn tại.”

Karen Kazaryan, Tổng Giám đốc Viện Nghiên cứu Internet:

“Về mặt kỹ thuật, đây là trò chơi mèo vờn chuột. Như chúng ta biết, Trung Quốc có một hệ thống thông minh tinh vi để chặn các ứng dụng phân tích lưu lượng truy cập. Hệ thống này rất đắt tiền và sẽ chỉ hoạt động nếu việc truy cập Internet được tập trung. Tuy nhiên, như chúng ta lại biết, không có vấn đề cụ thể nào trong việc tiếp cận các dịch vụ phương Tây ở Trung Quốc - không phải mọi thứ đều bị hệ thống nắm bắt. Ở Nga, cuộc trò chuyện sẽ chỉ đơn giản là thêm liên kết tải ứng dụng vào danh sách đen. Họ sẽ làm gì với các cửa hàng ứng dụng hoặc các ứng dụng tích hợp sẵn hệ điều hành dụng cụ là một vấn đề riêng biệt.”

Markus Saar, người đứng đầu dịch vụ VPN HideMy.name:

“Nếu một trang web bị chặn, điều này không ảnh hưởng gì đến hoạt động của chính VPN, điều đó có nghĩa là những người đã là khách hàng của dịch vụ sẽ không nhận thấy bất kỳ thay đổi nào đối với họ. Bản thân VPN, không giống như trang web, cực kỳ khó chặn và bạn sẽ cần tìm hiểu sâu về nguyên tắc hoạt động của từng VPN. dịch vụ riêng biệt, cấu trúc mạng, v.v. và có hàng trăm dịch vụ như vậy trên khắp thế giới và những dịch vụ mới liên tục xuất hiện. Trong trường hợp này, dịch vụ VPN có thể nhanh chóng cơ cấu lại mạng và mọi thứ sẽ cần phải được thực hiện lại (và quy trình có thể được tự động hóa). Không ai làm những điều như vậy trong thực tế, ngay cả ở Trung Quốc.”

Roskomnadzor có thể can thiệp vào Tor không?

Karen Kazaryan: “Về mặt lý thuyết, có thể thêm địa chỉ nút vào danh sách đen, nhưng việc này diễn ra rất nhanh. Mặc dù, do rạp xiếc đang diễn ra với sự vận hành của hệ thống “Thanh tra” và việc phân phối danh sách “trắng” cho các nhà cung cấp, không rõ bằng cách nào họ lại quyết định chặn bất cứ thứ gì.”

Artem Kozlyuk: “Công việc có thể phức tạp, nhưng điều này đòi hỏi sức mạnh to lớn và rất nhiều tiền từ ngân sách.”

Sarkis Darbinyan: “Với Tor, điều đó thậm chí còn khó khăn hơn. Bạn có thể chặn các nút đầu ra và thậm chí tính toán các rơle trung gian. Nhưng sau khi họ bắt đầu chiến đấu với Tor ở Trung Quốc, các nhà phát triển ứng dụng đã dạy hệ thống này cách xây dựng những cây cầu bằng cách sử dụng rơle ẩn. Tính năng cầu nối được tạo riêng để giúp mọi người sử dụng Tor ở những nơi có quyền truy cập vào Mạng Tor bị chặn."

Người dùng VPN có lựa chọn thay thế không?

Karen Kazaryan: “Có rất nhiều dịch vụ VPN. Tôi nghi ngờ rằng Roskomnadzor sẽ thực sự ảnh hưởng đến phong độ của họ. Chưa kể rằng việc thiết lập VPN của riêng bạn trên một dịch vụ lưu trữ nước ngoài thuê chỉ mất mười phút và năm đô la.

Sarkis Darbinyan: “Có nhiều cách mà một người có thể sử dụng: nghiên cứu vấn đề và dễ dàng thiết lập VPN của riêng bạn, sử dụng các giải pháp khác như Psiphon, Tor, chế độ turbo của trình duyệt, plugin, mua một dịch vụ VPN khác quan tâm đến người dùng và thực hiện hành động nhanh chóng .” .

Việc chặn sẽ dẫn đến điều gì?

Artem Kozlyuk: “Hầu hết mọi hoạt động kinh doanh đều gắn liền với VPN. Mạng riêng ảo của bất kỳ doanh nghiệp nào, từ nhỏ đến lớn, đều có nguy cơ bị tấn công. Sự cố ở VPN hoạt động có thể xảy ra bất cứ lúc nào do thao tác sai về việc thi hành luật mới. Chúng tôi số lượng vô hạn vì chúng ta thấy Roskomnadzor thực hiện những luật này như thế nào. Thứ nhất, chúng được viết kém về mặt kỹ thuật, và thứ hai, trong quá trình thực thi pháp luật, Roskomnadzor đã làm gia tăng tình trạng mù chữ kỹ thuật này lên một tỷ lệ mới.”

Markus Saar: “Vẫn chưa rõ việc xác minh và kiểm soát sẽ diễn ra như thế nào. VPN, trái ngược với một hình thức ẩn danh, là Mạng kín và để truy cập nó, bạn phải mua thuê bao trả phí và cài đặt phần mềm. Hơn nữa, một số dịch vụ không có phần mềm riêng và bạn cần định cấu hình kết nối theo cách thủ công bằng cách sử dụng tệp cấu hình, khóa và chứng chỉ. Câu hỏi thứ hai là việc tiếp cận những người dùng hiểu biết về kỹ thuật đã tiếp cận sẽ hợp lý đến mức nào. sử dụng VPN, Tor và các công cụ khác. Suy cho cùng, nếu họ một khi tìm thấy sức mạnh và mong muốn vượt qua kiểm duyệt, họ sẽ làm đi làm lại ”.

Sarkis Darbinyan: “Việc chặn lưu lượng VPN của các nhà khai thác viễn thông rõ ràng có nghĩa là gây thiệt hại to lớn cho toàn bộ khu vực doanh nghiệp, nền kinh tế kỹ thuật số của đất nước và làm giảm an ninh của công dân Nga trong môi trường kỹ thuật số toàn cầu trước các dịch vụ tình báo, tập đoàn và kẻ tấn công nước ngoài sử dụng các lỗ hổng để giám sát và đánh cắp dữ liệu. Chưa ai có thể chặn hoàn toàn khả năng truyền và nhận thông tin qua VPN, ngay cả ở các quốc gia châu Á và Hồi giáo có chế độ đàn áp. Các nhà cung cấp có danh sách địa chỉ IP của các VPN phổ biến nhất mà họ cập nhật và chặn trong một khoảng thời gian. Nhưng lưu lượng truy cập VPN cũng đã học được cách ngụy trang. Nhà cung cấp VPN có thể tạo địa chỉ IP mới ít nhất mỗi phút (cộng với IPv6 vô tận), vì vậy việc này sẽ ngày càng trở nên khó khăn và tốn kém.”

Từ ngày 1 tháng 11, quy định về hoạt động của các dịch vụ VPN và ẩn danh sẽ được áp dụng trên lãnh thổ Liên bang Nga, hiện bị cấm cung cấp quyền truy cập vào các trang web nằm trong danh sách tài nguyên bị cấm theo Roskomnadzor. Theo các sửa đổi của Luật Liên bang số 149-FZ “Về thông tin, công nghệ thông tin và về bảo vệ thông tin", chủ sở hữu của các dịch vụ đó, bao gồm cả các nhà điều hành công cụ tìm kiếm sử dụng các chương trình ẩn danh trình duyệt đặc biệt, có nghĩa vụ trong ba ngày hạn chế quyền truy cập vào thông tin bị cấm, cũng như ngừng đưa ra liên kết đến chúng.

Đạo luật quản lý (), sửa đổi luật hiện hành, có hiệu lực vào ngày 29 tháng 7 và ba tháng trước khi những thay đổi có hiệu lực, nhiều chuyên gia đã cố gắng bày tỏ những giả định của họ về mục tiêu, mục đích và kết quả có thể xảy ra của việc đưa ra lệnh cấm tiếp theo. Vì vậy, theo giám đốc điều hành của hiệp hội xuất bản trực tuyến Vladimir Kharitonov, sự đổi mới này chắc chắn sẽ thất bại, vì ngày nay có một số lượng lớn các công cụ ẩn danh, có nghĩa là người dùng sẽ luôn tìm thấy một dịch vụ vẫn chưa bị đóng. Đồng thời, Kharitonov kêu gọi chú ý đến các trường hợp chủ sở hữu dịch vụ VPN chỉ đơn giản từ chối tuân thủ các yêu cầu đó, giải thích điều này là do “lo ngại về việc thực hiện nghĩa vụ với khách hàng của họ”. Một trường hợp điển hình là Telegram, hồi mùa hè đã cung cấp cho khách hàng của mình quyền truy cập thay thế vào mạng thông qua máy chủ proxy. Một cuộc biểu tình thậm chí còn ấn tượng hơn nữa về sự phản đối việc kiểm duyệt của chính phủ đang diễn ra ngay bây giờ ở Trung Quốc, nơi những người bên ngoài Dịch vụ VPN Nó không chỉ “lên án mạnh mẽ các biện pháp đe dọa quyền tự do ngôn luận và tự do dân sự”, mà còn trấn an người dùng Trung Quốc rằng họ sẽ có quyền truy cập vào Internet mở cho dù thế nào đi chăng nữa.

Cũng có những lo ngại về những đổi mới trong Hiệp hội các doanh nghiệp châu Âu, nơi họ đề xuất khả năng giáng một đòn nghiêm trọng vào các hệ thống CNTT của công ty chạy trên VPN. Làm thế nào cơ quan quản lý sẽ xác định những VNP được sử dụng để vượt qua việc chặn và không nhằm mục đích công ty chẳng hạn? Theo Leonid Evdokimov, nhà phát triển Dự án Tor, việc cung cấp bất kỳ bộ lọc nào đơn giản là không thể và một câu hỏi nghiêm túc được đặt ra là làm thế nào để phân biệt người dùng Nga với những người "không phải người Nga". Lối thoát duy nhất là buộc các nhà cung cấp VPN lọc lưu lượng theo yêu cầu của Roskomnadzor cho tất cả người dùng, nhưng điều này đảm bảo sẽ tạo ra tiền lệ cực kỳ nguy hiểm trên toàn mạng lưới toàn cầu.

Các chuyên gia cũng nói về khả năng suy giảm chất lượng dịch vụ của nhà cung cấp do đưa ra các yêu cầu mới. Giám đốc điều hành của Hiệp hội Phòng vệ Internet, Mikhail Klimarev, tuyên bố rằng để chống lại VPN, các nhà cung cấp sẽ phải mua thiết bị đắt tiền có khả năng phân tích sâu lưu lượng truy cập của người dùng. Do đó, có mối đe dọa nghiêm trọng về việc một số lượng lớn các công ty cung cấp nhỏ đóng cửa và rời khỏi thị trường.

Để tham khảo: dịch vụ VPN là dịch vụ mạng riêng ảo vận hành các máy chủ riêng cho phép bạn truy cập bất kỳ tài nguyên nào trên World Wide Web, bao gồm cả những tài nguyên bị chặn ở một hoặc một phân khúc lãnh thổ khác. Ngoài ra, người dùng của mạng như vậy được cấp trạng thái ẩn danh, tức là anh ta có thể xem các trang web thay mặt cho địa chỉ IP proxy web. Các chương trình ẩn danh cung cấp dịch vụ tương tự. Trên thực tế, những sửa đổi về luật liên bang Số 149-FZ không tước đi quyền sử dụng các dịch vụ VPN và công cụ ẩn danh của người dùng. Họ chỉ bắt buộc chủ sở hữu sau này phải hạn chế quyền truy cập vào các trang web bị Roskomnadzor cấm. Nếu phát hiện vi phạm, các dịch vụ sẽ bị chặn trong nước.

Luật cập nhật sẽ ảnh hưởng như thế nào đến người dân hoặc công ty bình thường sử dụng dịch vụ mạng riêng ảo? Theo những điều trên, một ngày nào đó, một người dùng thông thường của trình ẩn danh hoặc mạng VPN có nguy cơ phải đối mặt với tình huống dịch vụ yêu thích của anh ta sẽ bị chặn do không tuân thủ các yêu cầu của Roskomnadzor và cùng với đó là cơ hội sử dụng khả năng lướt web không giới hạn của mình khả năng trên Internet sẽ biến mất. Cách đầu tiên để thoát khỏi tình huống này là mua VPN riêng hoặc cấu hình lại VPN hiện có. Để tính toán trình ẩn danh như vậy, nhà cung cấp Internet sẽ cần kết nối nguồn điện bổ sung và rất tốn kém. Ngoài ra, kinh nghiệm của chính Trung Quốc, nơi, bất chấp mọi nỗ lực của chính quyền, 31% lưu lượng truy cập được người Trung Quốc sử dụng để trao đổi thông tin với thế giới bên ngoài, thông qua VPN, cho thấy rằng trình độ tin học những người ủng hộ mở internet luôn đi trước các tác giả của tất cả các loại chặn và “gói Yarovaya” vài bước.

Dmitry Kholod

Việc sử dụng các phương tiện ở Nga để vượt rào để truy cập các trang web bị cấm sẽ bị pháp luật truy tố từ ngày 1/11. Chúng tôi thảo luận về VPN và công cụ ẩn danh là gì cũng như điều gì đe dọa những người quyết định giả vờ rằng họ chưa nghe nói về luật mới trong phần “Hỏi đáp”.

Công cụ ẩn danh là gì?

Trình ẩn danh là các trang web đặc biệt (máy chủ proxy) hoạt động như một trung gian giữa bạn và tài nguyên bạn muốn truy cập. Nhưng đồng thời, họ sẽ không thể theo dõi địa chỉ IP thực của bạn trên trang web vì bạn đang truy cập chúng thay mặt cho địa chỉ IP của proxy web. Công cụ ẩn danh có phạm vi hẹp hơn VPN nhưng nguyên tắc hoạt động của chúng tương tự nhau.

VPN là gì?

VPN là ảo Mạng riêng tư, nói một cách đơn giản, là công nghệ cung cấp giao tiếp mạng logic an toàn qua mạng riêng hoặc mạng công cộng khi khả dụng Internet tốc độ cao. Hơn nữa, tất cả thông tin được truyền nội bộ đều được bảo vệ một cách đáng tin cậy bằng các thuật toán mã hóa tạo thành các đường hầm an toàn. Không giống như mạng thông thường, kết nối VPN giúp thông tin được truyền đi không thể truy cập từ bên ngoài và bảo vệ nó khỏi việc sử dụng bất hợp pháp.

Vậy bây giờ bạn có thể sử dụng các dịch vụ VPN và công cụ ẩn danh không?

Luật Liên bang số 276 "Về sửa đổi Luật" Về thông tin, công nghệ thông tin và bảo vệ thông tin "không cấm sử dụng các dịch vụ VPN và ẩn danh. Điểm duy nhất là với sự trợ giúp của họ, bạn sẽ không thể truy cập các trang web bị cấm nữa .

Chủ sở hữu mạng thông tin, viễn thông và các nguồn thông tin mà qua đó cung cấp quyền truy cập vào các trang web bị cấm ở Nga đều bị cấm tạo cơ hội xem chúng. Việc các công cụ tìm kiếm hiển thị các liên kết đến các tài nguyên Internet bị chặn hiện cũng là bất hợp pháp; trước hết, lệnh cấm áp dụng cho các tài nguyên có nội dung khiêu dâm và cực đoan.

Vì vậy, ở Nga, với sự trợ giúp của luật pháp, họ có ý định chống lại sự lây lan vật liệu cực đoan và các thông tin bị cấm khác.

Ai sẽ giám sát việc này và bằng cách nào?

Quyền kiểm soát được giao cho Roskomnadzor. Ủy ban sẽ tạo và duy trì một hệ thống thông tin liên bang (FSIS), trong đó sẽ chứa danh sách đen các tài nguyên bị cấm. Đồng thời, FSB và Bộ Nội vụ sẽ có thẩm quyền tìm kiếm các dịch vụ giúp truy cập vào các trang web bị chặn ở Nga.

Khi được các cơ quan thực thi pháp luật liên hệ, Roskomnadzor sẽ xác định nhà cung cấp cho phép sử dụng ẩn danh. Thông báo sẽ được gửi cho anh ấy vào lúc ở dạng điện tử về nhu cầu cung cấp dữ liệu sẽ xác định chủ sở hữu của trình ẩn danh. Nhà cung cấp sẽ có ba ngày để cung cấp thông tin liên quan, báo cáo của TASS.

Sau đó, Roskomnadzor sẽ gửi yêu cầu kết nối với FSIS cho bộ ẩn danh. Tài nguyên sẽ phải tham gia hệ thống sau 30 ngày. Các công cụ tìm kiếm Internet hoạt động ở Nga cũng sẽ được yêu cầu kết nối với FSIS theo yêu cầu của bộ.

Sau khi đáp ứng yêu cầu đầu tiên, những người ẩn danh chỉ có ba ngày để đảm bảo tuân thủ lệnh cấm cung cấp khả năng sử dụng các chương trình và phương tiện kỹ thuật khác ở Nga để truy cập vào các trang web bị cấm và các công cụ tìm kiếm có cơ hội ngừng phát hành liên kết đến họ. Trong trường hợp từ chối, các dịch vụ đó sẽ bị chặn.

Internet tại nhà của tôi có thể bị chặn nếu tôi tìm kiếm một trang web bị chặn không?

KHÔNG. Luật có hiệu lực từ ngày 1/11/2017 không có căn cứ để ngăn chặn mạng gia đình khi tìm kiếm các trang web bị cấm.

Các quy định của luật mới sẽ không áp dụng đối với các nhà khai thác hệ thống thông tin nhà nước, cơ quan nhà nước và chính quyền địa phương, cũng như các trường hợp sử dụng công cụ ẩn danh, với điều kiện là vòng tròn người dùng của họ được chủ sở hữu xác định trước và việc sử dụng của họ diễn ra cho “ mục đích công nghệ để hỗ trợ các hoạt động của người thực hiện việc sử dụng.”

Luật không áp đặt các lệnh cấm bổ sung vì chúng ta đang nói về các trang web đã bị chặn ở Nga.