Pull to refresh

Российские операторы связи хотят положить конец анонимности в Интернете

Legislation in IT

И параллельно нанести удар по всем мессенджерам и прочим сервисам, предоставляющим возможность ведения переписки




По сообщению ряда российских изданий, Союз операторов сотовой связи готовит законопроект, согласно которому все владельцы мессенджеров и прочих сервисов или ресурсов, предоставляющих возможность ведения переписки, должны будут идентифицировать пользователей и, в случае необходимости, удалять запрещенную информацию.

Этот документ, фактически, является поправками в законодательство о «связи и СМИ» и обяжет идентифицировать всех пользователей на основе баз данных операторов связи, доступ к которым сервисы смогут получить заключив предварительные соглашения с ними.

Это уже не первая попытка операторов, в первую очередь сотовой связи, ограничить распространение месседжеров на территории Российской Федерации. Ранее они уже выступали с инициативой лицензировать деятельность Skype, а «Мегафон» и вовсе ограничил прием звонков из сервиса Microsoft, поступающие из-за рубежа. Тогда законодатели не поддержали операторов и последние остались ни с чем.
Читать дальше →
Total votes 43: ↑37 and ↓6 +31
Views 39K
Comments 226

Режим инкогнито в Сhrome 76 обнаружить всё-таки можно

Google Chrome Browsers IT-companies


Совсем недавно Google выпустил Chrome 76. В браузер было внесено изменение, призванное помешать веб-сайтам вычислять, когда пользователи активируют режим инкогнито. Однако уже в воскресенье разработчик Джесси Ли рассказал, как определить этот режим. Сделать это можно с помощью FileSystem API.

Джесси Ли обнаружил, что при включенном и отключенном режиме инкогнито FileSystem API работает по-разному. Разработчик сравнил скорость записи информации на диск в разных режимах и понял, что в обычном режиме данные записываются менее регулярно, и их запись занимает больше времени, чем при использовании режима инкогнито.
«Единственный способ предотвратить эту атаку состоит в том, чтобы и в режиме инкогнито, и в обычном режиме использовать один и тот же носитель данных, чтобы API работал с одинаковой скоростью», — пишет Ли.
Читать дальше →
Total votes 19: ↑17 and ↓2 +15
Views 13K
Comments 8

Автор альтернативного клиента Instagram получил иск от Facebook с требованием удалить проект

Development of mobile applications *GitHub *Legislation in IT Social networks and communities IT-companies

Facebook потребовал у разработчика клиента Barinsta, созданного для просмотра Instagram в обход регистрации, свернуть работу над проектом и удалить клиент. Компания обвиняет его в нарушении правил использования сервиса из-за предоставления возможности анонимного просмотра публикаций и скачивания контента.

Читать далее
Total votes 24: ↑23 and ↓1 +22
Views 8K
Comments 15

Приложение для анонимного обмена сообщениями Yik Yak вернулось через 4 года после закрытия

Development of mobile applications *Social networks and communities

Yik Yak объявила в своём микроблоге о возвращении в AppStore анонимного сервиса по обмену сообщений. Интернет-издание TechCrunch указало, что у приложения сменился владелец и сама платформа ввела политику нулевой терпимости в отношении издевательств и угроз в переписках.

Читать далее
Total votes 14: ↑13 and ↓1 +12
Views 2.3K
Comments 3

РОЦИТ: более трети россиян высказались за меры безопасности в интернете

Information Security *Statistics in IT

По данным РОЦИТа, 51% пользователей в России поддержали идентификацию в интернете. Однако 58% респондентов считают важной анонимность в сети, а 28% — безопасность. Безопасность в интернете поддерживают 78% опрошенных. Опрос провели среди более 1,2 тыс. граждан РФ с 10 по 13 декабря.

Читать далее
Total votes 40: ↑29 and ↓11 +18
Views 8.6K
Comments 74

Соцсеть «Грустнограм» запустила функцию создания анонимных постов «Секреты»

Social networks and communities

Эмоциональная социальная сеть для грустных «Грустнограм» сообщила о запуске новой функции «Секреты». Благодаря ей пользователи получили возможность публиковать анонимные посты и «делиться чем угодно». Комментарии к анонимным постам также будут публиковаться анонимно. Платформа автоматически присвоит им аватары с изображениями известных поэтов и писателей.

Читать далее
Total votes 19: ↑17 and ↓2 +15
Views 8.2K
Comments 34

Россия заняла второе место в мире по числу скачиваний VPN-сервисов

Decentralized networks *Information Security *Network technologies *Research and forecasts in IT *

В марте-июле этого года Россия оказалась на втором месте в мире по количеству загрузок VPN-сервисов, заявил сервис анализа рынка мобильных приложений AppMagic. На первом месте была Индия, а в пятерку вошли Пакистан, Индонезия и США.

Читать далее
Total votes 4: ↑3 and ↓1 +2
Views 1.9K
Comments 0

Австралийский провайдер Telstra напугал пользователей

Development of mobile applications *
Вот уже две недели на компьютерных форумах Австралии идёт обсуждение странного феномена в сотовой сети Next G оператора Telstra: оцените хотя бы этот тред на 27 страниц. Всё началось с того, что один их пользователей Telstra зашёл с планшета на собственный сайт, после чего обнаружил в логах не только свой IP-адрес, но ещё какого-то «двойника», который зашёл через 250 миллисекунд с американского IP.

Другие пользователи Telstra, у которых были свои серверы, повторили эксперимент — и обнаружили в точности то же самое. После каждого посещения страницы в логах отмечался IP-адрес из той же подсети.

Пользователь:

149.135.145.71 - - [25/Jun/2012:17:24:59 +0930] "GET /13uf2n232.html HTTP/1.1" 200 736 "-" "Mozilla/5.0 (iPad; CPU OS 5_1_1 like Mac OS X) AppleWebKit/534.46 (KHTML, like Gecko) Version/5.1 Mobile/9B206 Safari/7534.48.3"

Неизвестный через 250 миллисекунд:

50.57.104.33 - - [25/Jun/2012:17:25:00 +0930] "GET /13uf2n232.html HTTP/1.0" 200 736 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9) Gecko/2008052906 Firefox/3.0"

Похоже, как будто за всеми пользователями Telstra установлена какая-то слежка.
Читать дальше →
Total votes 60: ↑44 and ↓16 +28
Views 2.2K
Comments 11

Как вы относитесь к анонимности в интернете?

Information Security *
В свете бума социальных медиа многие не задумываясь о своем privacy размещают всю информацию о себе на страницах социальных сетей, но другое дело когда к данным пользователя получают доступы против его воли, через провайдера, например. Безусловно проблема анонимности в интернете стоит остро, иначе не было бы спроса на такие технологии и сервисы как Socks, VPN, Bitcoin и Tor. А как вы относитесь к анонимности в интернете?
Total votes 66: ↑49 and ↓17 +32
Views 24K
Comments 189

Общественный совет при ФСБ предлагает запретить Tor и сайты-анонимизаторы, привлечь к ответственности их создателей

Information Security *
Сегодня я прочёл на русском националистическом сайте «Спутник и Погром» новость «ФСБ хочет запретить защиту от электронной слежки», основанную на опубликованной сегодня же «Известиями» новости «Силовики предлагают запретить ПО, скрывающее пользователя в Сети». И новость эта такова, что от неё волосы должны дыбом стать на голове!

Общественный совет при ФСБ России (его логотип я привожу справа) счёл нужным (вероятно, на заседании 29 мая) предложить Госдуме внесение таких поправок в закон «Об информации, информационных технологиях и о защите информации», которые сделают противозаконными все программы, маскирующие информационные данные и IP-адреса пользователей. Это касается и браузера Tor, и анонимизирующих сайтов, позволяющих при помощи обычного браузера переходить с изменённым IP-адресом на некоторый другой сайт (заблокированный за «экстремизм», за «пропаганду суицида», за «пропаганду наркотиков», за «педофилию») и читать этот сайт невозбранно (быть может, втайне язвительно посмеиваясь над Роскомнадзором — кто знает?…). Теперь будет не до смеха.

Интересны приведённые «Известиями» реплики отдельных лиц в связи с этой инициативою.

Анатолий Григорьевич Кучерена (член Общественного совета при ФСБ, на выборах 2012 года ставший доверенным лицом Путина) заявил непосредственно «Известиям», что они готовят рекомендации депутатам о необходимости введения ответственности за создание программного обеспечения, позволяющего посещать запрещённые сайты. «Принять чёткий закон, в котором будут прописаны санкции, способные удержать программистов от желания создавать вредоносные программные продукты», — обозначил Кучерена намерения борцов с сетевою анонимностью.

Мнение Леонида Леонидовича Левина (первого заместителя комитета Госдумы по информационной политике) сводится к тому, что анонимайзеры используют люди, которые намереваются совершить какие-то незаконные действия, или те, кому есть что скрывать.

Сайт «Спутник и Погром» прибавляет, что после Tor и анонимизаторов неизбежно начнётся борьба против VPN — и это мнение я полагаю вполне справедливым, даже с прибавкою: не только VPN, но и SSH, а за ними и HTTPS, вероятно, и SSL в целом.

Читать дальше →
Total votes 249: ↑212 and ↓37 +175
Views 143K
Comments 833

Немножко анонимен

Information Security *
Обсуждение анонимности нужно начинать не со слов прокси/тор/впн, а с определения задачи: анонимно подключиться к чужому серверу по SSH это одно, анонимно поднять свой веб-сайт это другое, анонимно работать в инете это третье, etc. — и все эти задачи решаются по-разному. Эта статья о задаче «анонимно работать в интернете как пользователь».

В последнее время на хабре появилось много статей на тему обеспечения анонимности в интернете, но они все описывают подход «немножко анонимен». Быть «немножко анонимным» практически бессмысленно, но, судя по комментариям к этим статьям, многие этого не понимают.

Во-первых, нужно адекватно оценивать потенциального противника. Если вы хотите быть «анонимным», значит вы пытаетесь избежать возможности связывания вашей активности в интернете с вашим физическим расположением и/или настоящим именем. Обычные пользователи и так не имеют возможности вас отслеживать (технически, социальные методы когда по вашему нику на форуме легко гуглится ваш аккаунт в соц.сетях со всеми личными данными мы здесь не рассматриваем). Ваш провайдер/соседи могут иметь возможность прослушать большую часть вашего трафика, но, как правило, вы им не интересны (да, соседи могут украсть ваши пароли, но заниматься отслеживанием вашей активности или вашей деанонимизацией они не станут). Что же касается владельцев используемых вами ресурсов (веб-сайтов, прокси/vpn-серверов, etc.) то у них в распоряжении множество средств по отслеживаю вас (DNS-leaks, Flash/Java-плагины, баннерные сети, «отпечатки браузера», множество разных видов кук, etc.) плюс серьёзный коммерческий интерес к тому, чтобы надёжно вас отслеживать (для таргетирования рекламы, продажи данных, etc.). Ну а правительство и спец.службы могут получить доступ и к данным, которые на вас собирают веб-сайты, и к данным, которые собирают провайдеры. Таким образом получается, что те, кто имеют возможность и желание вас отслеживать — имеют доступ к большинству возможных каналов утечки.

Во-вторых, каналов утечки информации очень и очень много. И они очень разнообразны (от внезапно отключившегося VPN до получения реального IP через Flash/Java-плагины браузера или отправки серийника на свой сервер каким-нить приложением при попытке обновления). Более того, регулярно обнаруживаются (и создаются) новые. Поэтому попытка блокировать каждый из них в индивидуальном порядке, уникальными для каждого методами, просто не имеет смысла, всё-равно что-то где-то протечёт.

В-третьих, при «работе в интернете» используется не только браузер — большинство пользуются так же IM, торрентами, почтой, SSH, FTP, IRC… при этом часто информация передаваемая по этим каналам пересекается и позволяет их связать между собой (.torrent-файл скачанный с сайта под вашим аккаунтом грузится в torrent клиент, ссылка пришедшая в письме/IM/IRC открывается в браузере, etc.). Добавьте сюда то, что ваша ОС и приложения тоже регулярно лазят в инет по своим делам, передавая при этом кучу деанонимизирующей вас информации…

Из всего этого логически следует то, что пытаться добавить «немножко анонимности» путём использования браузера со встроенным Tor, или настройкой торрент-клиента на работу через SOCKS — нет смысла. Большинство вас не сможет отследить и без этих мер, а тех, кто имеет возможности и желание вас отследить эти меры не остановят (максимум — немного усложнят/замедлят их работу).
Читать дальше →
Total votes 121: ↑111 and ↓10 +101
Views 227K
Comments 175

Мобильное приложение Facebook знает, что вы слушаете и смотрите

Social networks and communities
Со вчерашнего дня приложение Facebook получило возможность распознавать музыку и телевизионные сериалы, которые слушает/смотрит владелец мобильного устройства.

image
Читать дальше →
Total votes 17: ↑17 and ↓0 +17
Views 21K
Comments 24

Tor для всех: если заблокируют сайт torproject

Information Security *
Что делать, если у вас в стране запретили Тор, и заблокировали все ссылки, ведущие на проект torproject? Где скачать Tor-браузер человеку, совершенно не разбирающемуся в IT? На этот случай сообщество, развивающее эту сеть, предлагает сервис GetTor Robot. Это почтовый робот, который в ответ на мейл-запрос присылает ссылки на облачные файловые хранилища с дистрибутивом браузера.

Читать дальше →
Total votes 31: ↑28 and ↓3 +25
Views 65K
Comments 33

Война за анонимность, вскрываем новые поля

ФрешДок corporate blog Project management *Product Management *Legislation in IT Business Models *


Истории с файндфейсом множатся от недели к неделе. Не так давно отгремела волшебная история с поиском ванильных экаунтов порнотелочек с целью их дальнейшего шантажа, дальше подошел скандал в шоколаднице, в которой снимали писающих девочек, опять же персонаж, который взялся раскручивать злодея, фигурантов находит файндфейсом. В истории с неким чуваком, которого развели по скайпу отправить непристойную фотку с МПХ, после чего сразу стали шантажировать. До файндфейса они не добрались, но схема, как понятно, вполне отрабатывается и в более анонимных каналах.

Я, кстати, упустил из виду, а прогнали через софтину все старые истории с поиском чувака, который обворовывал гуманитарку на Горе и всякое такое, за последние года три общественность искала и не нашла вполне приличное кол-во людей. Тоже ждем новостей и вспышек спонтанного насилия.

С точки зрения прекрасного, есть фотопроект петербургского фотографа Егора Цветкова.

То, что мы в целом потеряли анонимность уже более-менее понятно. Давайте теперь разберемся, а есть ли у нас варианты повоевать на том фронте? Рассказываю:
Читать дальше →
Total votes 23: ↑14 and ↓9 +5
Views 22K
Comments 25

У вас есть право на анонимность. Часть 1. Введение и мировая практика

Digital Rights Center corporate blog IT Terminology Community management *Legislation in IT
image
Право на анонимность уже стало мировым стандартом для обеспечения фундаментальных прав человека и гражданина в цифровую эпоху, прежде всего – права на свободу выражения мнения и права на тайну частной жизни / прайваси.

Так что же такое «право на анонимность», если мы говорим про интернет-пространство:

✓ Право на анонимный сёрфинг (поиск информации в сети) и анонимную отправку личных сообщений (e-mail, мессенджеры)

Анонимное соединение — это главное субъективное право, необходимое любому пользователю Интернета. Анонимным соединением считается соединение с сервером назначения, когда этот сервер не имеет возможности ни установить происхождение (IP-адрес/местонахождение) этого соединения, ни присвоить ему какой-либо идентификатор.

Пользователи должны иметь право на анонимный поиск информации в интернете, в том числе скрывать свои IP-адреса и отправлять сообщения анонимно. Осенью 2016 года Европейский суд справедливости (European Court of Justice) рассмотрел запрос немецкого Федерального Суда, связанного с иском представителя немецкой Пиратской партии к федеральному правительству. Жалоба была подана немецким гражданином в отношении хранения на правительственных сайтах динамических IP адресов после того, как пользователь покидает сайт. Европейский суд в своем решении признал динамический адреса (как и ранее статические адреса) персональными данными и указал, что операторы не имеют права сохранять динамические IP-адреса, кроме как для защиты от кибератак.
Читать дальше →
Total votes 33: ↑33 and ↓0 +33
Views 47K
Comments 185

У вас есть право на анонимность. Часть 2. Законодательство против анонимности

Digital Rights Center corporate blog IT Terminology Community management *Legislation in IT
image

Первые попытки ликвидировать анонимность в Сети на законодательном уровне в России начали появляться в 2013 году.

Так, Федеральным законом №97-ФЗ от 05.05.2014 («Закон о блогерах и организаторах распространения информации», разработан годом ранее) владельцам страничек в социальных сетях или личных сайтов с суточной аудиторией более трех тысяч пользователей было запрещено анонимное использование собственных блогов в сети. Согласно дополненной ст.10.2 Федерального закона №149-ФЗ «Об информации» лицо, признанное Роскомнадзором блогером обязано разместить на своих сайте или странице сайта в сети «Интернет» свои фамилию и инициалы, электронный адрес для направления ему юридически значимых сообщений. На текущий момент в соответствующий реестр блогеров внесено со стороны надзорного ведомства более 2000 пабликов и личных страниц во ВКонтакте, YouTube, Instagram, Facebook, Google Plus и др. Да и обычных, личных небольших сайтов тоже внесено в данные реестр nn-ое количество.

Но в этом же законе есть еще и статья про «организаторов распространения информации» — это владельцы сетевых сервисов, веб-сайтов и разработчики ПО, которых обязали ФСБ и Роскомнадзор осуществлять сбор метаданных своих пользователей (все действия и взаимодействия), их хранение и предоставление по первому требованию компетентным органам. А с 1 июля 2018 года, с момента вступления в силу «пакета Яровой» (№374-ФЗ от 06.07.2016), точнее — тех пунктов этого закона, которые касаются внедрения тотальной телефонной и интернет-слежки за гражданами, организаторы распространения информации (как и операторы связи) обязаны будут собирать, хранить и делиться со спецслужбами не только метаданными пользователей, но и всей их перепиской, звонками, осуществленным файлообменом — всем генерируемым на их площадках или через их ПО трафиком.
Читать дальше →
Total votes 20: ↑18 and ↓2 +16
Views 24K
Comments 38

У вас есть право на анонимность. Часть 3. Правоприменительная борьба с инструментами анонимности

Digital Rights Center corporate blog IT Terminology Community management *Legislation in IT
image
В первых двух частях нашего аналитического труда по теме анонимности в интернет-среде и правам граждан при сетевых коммуникациях (ч.1, ч.2) мы поговорили в целом про виды соответствующих цифровых прав нового времени, а также про российские законодательные нормы, которые, к сожалению, всё больше вносят не стимуляцию развития современных технологий и взаимодействия всех субъектов в онлайн-среде, а, наоборот, ведут к их закрепощению и нивелированию.

В данном посте будет идти речь уже о конкретных практиках правоприменения новых норм регуляции в России в этой сфере.

Когда люди не могут доверять законам, они всё больше доверяют технологиям. Наряду с прокси-серверами виртуальные частные сети VPN и луковичная сеть Tor являются самыми популярными средствами достижения анонимности в сети.
Читать дальше →
Total votes 29: ↑27 and ↓2 +25
Views 21K
Comments 67

Новая стратегия развития информационного общества

Information Security *
Добрый день. Без особого шума и пыли, вчера 09 мая Президентом РФ был подписан Указ Президента РФ от 09.05.2017 N 203 «О Стратегии развития информационного общества в Российской Федерации на 2017 — 2030 годы».

В утверждённой указом Стратегии есть много интересных пунктов, но самый интересный, пожалуй, это пункт об исключении анонимности в сети интернет:
Читать дальше →
Total votes 23: ↑18 and ↓5 +13
Views 13K
Comments 36

Big Data resistance 1 или неуловимый Джо. Интернет анонимность, антидетект, антитрекинг для анти-вас и анти-нас

Information Security *
Доброго времени прочтения, уважаемые читатели Хабра.

Прочитал за последнее время ряд статей, в том числе на Хабре, по цифровым отпечаткам браузеров и слежке за пользователями в Интернете. Например, статья Анонимная идентификация браузеров и Ловушка в интернете журнал Forbes, раздел «технологии» — «Big Data».

А может я не хочу, чтоб меня учитывали! Только, боюсь, ирония в том, что это тоже отпечаток, да, к тому же, видимо, и основная причина появления отпечатков. ИМХО, способ только один. Применительно к FireFox — если все лисицы хором и каждая в отдельности начнут тявкать, что они обыкновенные стандартные лисицы, а не тор, не хром и не макось.

Но, из академического интереса, для сохранения индивидуальности лисиц и в ответ на очередные происки дикого капитализма, хочу предложить на суд уважаемого Хабрасообщества, следующий хитрый план.
Читать дальше →
Total votes 32: ↑28 and ↓4 +24
Views 20K
Comments 16

Epic fail resistance 1 или Лисец подкрался незаметно. Тестирование анонимности и безопасности + VPN для пользователя

Information Security *
Доброго времени прочтения, уважаемые читатели Хабра.

В продолжение темы Big Data resistance 1. Прочитав комментарии к статье от dartraiden и YourChief, задумался на тему, а впрямь ли все хорошо и достаточно ли тестов анонимности и безопасности на 2ip и Whoer или раз все хорошо, значит что-то не заметил. К тому же, ряд проблем находил по интернету или сталкивался с ними сам в момент написания статьи.

Хочу предложить на суд уважаемого Хабрасообщества подборку найденных недоразумений и предложения по их решению, а так же ряд способ тестирования браузеров и уязвимостей.

Так же, в данной статье, предлагаю рассмотреть простую и бесплатную настройку VPN и защищенного DNS на уровне пользователя.
Читать дальше →
Total votes 13: ↑12 and ↓1 +11
Views 9.1K
Comments 10
1