Как стать автором
Обновить

Российские операторы связи хотят положить конец анонимности в Интернете

Законодательство в IT

И параллельно нанести удар по всем мессенджерам и прочим сервисам, предоставляющим возможность ведения переписки




По сообщению ряда российских изданий, Союз операторов сотовой связи готовит законопроект, согласно которому все владельцы мессенджеров и прочих сервисов или ресурсов, предоставляющих возможность ведения переписки, должны будут идентифицировать пользователей и, в случае необходимости, удалять запрещенную информацию.

Этот документ, фактически, является поправками в законодательство о «связи и СМИ» и обяжет идентифицировать всех пользователей на основе баз данных операторов связи, доступ к которым сервисы смогут получить заключив предварительные соглашения с ними.

Это уже не первая попытка операторов, в первую очередь сотовой связи, ограничить распространение месседжеров на территории Российской Федерации. Ранее они уже выступали с инициативой лицензировать деятельность Skype, а «Мегафон» и вовсе ограничил прием звонков из сервиса Microsoft, поступающие из-за рубежа. Тогда законодатели не поддержали операторов и последние остались ни с чем.
Читать дальше →
Всего голосов 43: ↑37 и ↓6 +31
Просмотры 39K
Комментарии 226

Режим инкогнито в Сhrome 76 обнаружить всё-таки можно

Google Chrome Браузеры IT-компании


Совсем недавно Google выпустил Chrome 76. В браузер было внесено изменение, призванное помешать веб-сайтам вычислять, когда пользователи активируют режим инкогнито. Однако уже в воскресенье разработчик Джесси Ли рассказал, как определить этот режим. Сделать это можно с помощью FileSystem API.

Джесси Ли обнаружил, что при включенном и отключенном режиме инкогнито FileSystem API работает по-разному. Разработчик сравнил скорость записи информации на диск в разных режимах и понял, что в обычном режиме данные записываются менее регулярно, и их запись занимает больше времени, чем при использовании режима инкогнито.
«Единственный способ предотвратить эту атаку состоит в том, чтобы и в режиме инкогнито, и в обычном режиме использовать один и тот же носитель данных, чтобы API работал с одинаковой скоростью», — пишет Ли.
Читать дальше →
Всего голосов 19: ↑17 и ↓2 +15
Просмотры 13K
Комментарии 8

Автор альтернативного клиента Instagram получил иск от Facebook с требованием удалить проект

Разработка мобильных приложений *GitHub *Законодательство в IT Социальные сети и сообщества IT-компании

Facebook потребовал у разработчика клиента Barinsta, созданного для просмотра Instagram в обход регистрации, свернуть работу над проектом и удалить клиент. Компания обвиняет его в нарушении правил использования сервиса из-за предоставления возможности анонимного просмотра публикаций и скачивания контента.

Читать далее
Всего голосов 24: ↑23 и ↓1 +22
Просмотры 7.5K
Комментарии 15

Приложение для анонимного обмена сообщениями Yik Yak вернулось через 4 года после закрытия

Разработка мобильных приложений *Социальные сети и сообщества

Yik Yak объявила в своём микроблоге о возвращении в AppStore анонимного сервиса по обмену сообщений. Интернет-издание TechCrunch указало, что у приложения сменился владелец и сама платформа ввела политику нулевой терпимости в отношении издевательств и угроз в переписках.

Читать далее
Всего голосов 14: ↑13 и ↓1 +12
Просмотры 2.1K
Комментарии 3

РОЦИТ: более трети россиян высказались за меры безопасности в интернете

Информационная безопасность *Статистика в IT

По данным РОЦИТа, 51% пользователей в России поддержали идентификацию в интернете. Однако 58% респондентов считают важной анонимность в сети, а 28% — безопасность. Безопасность в интернете поддерживают 78% опрошенных. Опрос провели среди более 1,2 тыс. граждан РФ с 10 по 13 декабря.

Читать далее
Всего голосов 40: ↑29 и ↓11 +18
Просмотры 8.5K
Комментарии 73

Соцсеть «Грустнограм» запустила функцию создания анонимных постов «Секреты»

Социальные сети и сообщества

Эмоциональная социальная сеть для грустных «Грустнограм» сообщила о запуске новой функции «Секреты». Благодаря ей пользователи получили возможность публиковать анонимные посты и «делиться чем угодно». Комментарии к анонимным постам также будут публиковаться анонимно. Платформа автоматически присвоит им аватары с изображениями известных поэтов и писателей.

Читать далее
Всего голосов 19: ↑17 и ↓2 +15
Просмотры 7.9K
Комментарии 34

Австралийский провайдер Telstra напугал пользователей

Разработка мобильных приложений *
Вот уже две недели на компьютерных форумах Австралии идёт обсуждение странного феномена в сотовой сети Next G оператора Telstra: оцените хотя бы этот тред на 27 страниц. Всё началось с того, что один их пользователей Telstra зашёл с планшета на собственный сайт, после чего обнаружил в логах не только свой IP-адрес, но ещё какого-то «двойника», который зашёл через 250 миллисекунд с американского IP.

Другие пользователи Telstra, у которых были свои серверы, повторили эксперимент — и обнаружили в точности то же самое. После каждого посещения страницы в логах отмечался IP-адрес из той же подсети.

Пользователь:

149.135.145.71 - - [25/Jun/2012:17:24:59 +0930] "GET /13uf2n232.html HTTP/1.1" 200 736 "-" "Mozilla/5.0 (iPad; CPU OS 5_1_1 like Mac OS X) AppleWebKit/534.46 (KHTML, like Gecko) Version/5.1 Mobile/9B206 Safari/7534.48.3"

Неизвестный через 250 миллисекунд:

50.57.104.33 - - [25/Jun/2012:17:25:00 +0930] "GET /13uf2n232.html HTTP/1.0" 200 736 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9) Gecko/2008052906 Firefox/3.0"

Похоже, как будто за всеми пользователями Telstra установлена какая-то слежка.
Читать дальше →
Всего голосов 60: ↑44 и ↓16 +28
Просмотры 2.2K
Комментарии 11

Как вы относитесь к анонимности в интернете?

Информационная безопасность *
В свете бума социальных медиа многие не задумываясь о своем privacy размещают всю информацию о себе на страницах социальных сетей, но другое дело когда к данным пользователя получают доступы против его воли, через провайдера, например. Безусловно проблема анонимности в интернете стоит остро, иначе не было бы спроса на такие технологии и сервисы как Socks, VPN, Bitcoin и Tor. А как вы относитесь к анонимности в интернете?
Всего голосов 66: ↑49 и ↓17 +32
Просмотры 24K
Комментарии 189

Общественный совет при ФСБ предлагает запретить Tor и сайты-анонимизаторы, привлечь к ответственности их создателей

Информационная безопасность *
Сегодня я прочёл на русском националистическом сайте «Спутник и Погром» новость «ФСБ хочет запретить защиту от электронной слежки», основанную на опубликованной сегодня же «Известиями» новости «Силовики предлагают запретить ПО, скрывающее пользователя в Сети». И новость эта такова, что от неё волосы должны дыбом стать на голове!

Общественный совет при ФСБ России (его логотип я привожу справа) счёл нужным (вероятно, на заседании 29 мая) предложить Госдуме внесение таких поправок в закон «Об информации, информационных технологиях и о защите информации», которые сделают противозаконными все программы, маскирующие информационные данные и IP-адреса пользователей. Это касается и браузера Tor, и анонимизирующих сайтов, позволяющих при помощи обычного браузера переходить с изменённым IP-адресом на некоторый другой сайт (заблокированный за «экстремизм», за «пропаганду суицида», за «пропаганду наркотиков», за «педофилию») и читать этот сайт невозбранно (быть может, втайне язвительно посмеиваясь над Роскомнадзором — кто знает?…). Теперь будет не до смеха.

Интересны приведённые «Известиями» реплики отдельных лиц в связи с этой инициативою.

Анатолий Григорьевич Кучерена (член Общественного совета при ФСБ, на выборах 2012 года ставший доверенным лицом Путина) заявил непосредственно «Известиям», что они готовят рекомендации депутатам о необходимости введения ответственности за создание программного обеспечения, позволяющего посещать запрещённые сайты. «Принять чёткий закон, в котором будут прописаны санкции, способные удержать программистов от желания создавать вредоносные программные продукты», — обозначил Кучерена намерения борцов с сетевою анонимностью.

Мнение Леонида Леонидовича Левина (первого заместителя комитета Госдумы по информационной политике) сводится к тому, что анонимайзеры используют люди, которые намереваются совершить какие-то незаконные действия, или те, кому есть что скрывать.

Сайт «Спутник и Погром» прибавляет, что после Tor и анонимизаторов неизбежно начнётся борьба против VPN — и это мнение я полагаю вполне справедливым, даже с прибавкою: не только VPN, но и SSH, а за ними и HTTPS, вероятно, и SSL в целом.

Читать дальше →
Всего голосов 249: ↑212 и ↓37 +175
Просмотры 143K
Комментарии 833

Немножко анонимен

Информационная безопасность *
Обсуждение анонимности нужно начинать не со слов прокси/тор/впн, а с определения задачи: анонимно подключиться к чужому серверу по SSH это одно, анонимно поднять свой веб-сайт это другое, анонимно работать в инете это третье, etc. — и все эти задачи решаются по-разному. Эта статья о задаче «анонимно работать в интернете как пользователь».

В последнее время на хабре появилось много статей на тему обеспечения анонимности в интернете, но они все описывают подход «немножко анонимен». Быть «немножко анонимным» практически бессмысленно, но, судя по комментариям к этим статьям, многие этого не понимают.

Во-первых, нужно адекватно оценивать потенциального противника. Если вы хотите быть «анонимным», значит вы пытаетесь избежать возможности связывания вашей активности в интернете с вашим физическим расположением и/или настоящим именем. Обычные пользователи и так не имеют возможности вас отслеживать (технически, социальные методы когда по вашему нику на форуме легко гуглится ваш аккаунт в соц.сетях со всеми личными данными мы здесь не рассматриваем). Ваш провайдер/соседи могут иметь возможность прослушать большую часть вашего трафика, но, как правило, вы им не интересны (да, соседи могут украсть ваши пароли, но заниматься отслеживанием вашей активности или вашей деанонимизацией они не станут). Что же касается владельцев используемых вами ресурсов (веб-сайтов, прокси/vpn-серверов, etc.) то у них в распоряжении множество средств по отслеживаю вас (DNS-leaks, Flash/Java-плагины, баннерные сети, «отпечатки браузера», множество разных видов кук, etc.) плюс серьёзный коммерческий интерес к тому, чтобы надёжно вас отслеживать (для таргетирования рекламы, продажи данных, etc.). Ну а правительство и спец.службы могут получить доступ и к данным, которые на вас собирают веб-сайты, и к данным, которые собирают провайдеры. Таким образом получается, что те, кто имеют возможность и желание вас отслеживать — имеют доступ к большинству возможных каналов утечки.

Во-вторых, каналов утечки информации очень и очень много. И они очень разнообразны (от внезапно отключившегося VPN до получения реального IP через Flash/Java-плагины браузера или отправки серийника на свой сервер каким-нить приложением при попытке обновления). Более того, регулярно обнаруживаются (и создаются) новые. Поэтому попытка блокировать каждый из них в индивидуальном порядке, уникальными для каждого методами, просто не имеет смысла, всё-равно что-то где-то протечёт.

В-третьих, при «работе в интернете» используется не только браузер — большинство пользуются так же IM, торрентами, почтой, SSH, FTP, IRC… при этом часто информация передаваемая по этим каналам пересекается и позволяет их связать между собой (.torrent-файл скачанный с сайта под вашим аккаунтом грузится в torrent клиент, ссылка пришедшая в письме/IM/IRC открывается в браузере, etc.). Добавьте сюда то, что ваша ОС и приложения тоже регулярно лазят в инет по своим делам, передавая при этом кучу деанонимизирующей вас информации…

Из всего этого логически следует то, что пытаться добавить «немножко анонимности» путём использования браузера со встроенным Tor, или настройкой торрент-клиента на работу через SOCKS — нет смысла. Большинство вас не сможет отследить и без этих мер, а тех, кто имеет возможности и желание вас отследить эти меры не остановят (максимум — немного усложнят/замедлят их работу).
Читать дальше →
Всего голосов 121: ↑111 и ↓10 +101
Просмотры 225K
Комментарии 175

Мобильное приложение Facebook знает, что вы слушаете и смотрите

Социальные сети и сообщества
Со вчерашнего дня приложение Facebook получило возможность распознавать музыку и телевизионные сериалы, которые слушает/смотрит владелец мобильного устройства.

image
Читать дальше →
Всего голосов 17: ↑17 и ↓0 +17
Просмотры 11K
Комментарии 24

Tor для всех: если заблокируют сайт torproject

Информационная безопасность *
Что делать, если у вас в стране запретили Тор, и заблокировали все ссылки, ведущие на проект torproject? Где скачать Tor-браузер человеку, совершенно не разбирающемуся в IT? На этот случай сообщество, развивающее эту сеть, предлагает сервис GetTor Robot. Это почтовый робот, который в ответ на мейл-запрос присылает ссылки на облачные файловые хранилища с дистрибутивом браузера.

Читать дальше →
Всего голосов 31: ↑28 и ↓3 +25
Просмотры 64K
Комментарии 33

Война за анонимность, вскрываем новые поля

Блог компании ФрешДок Управление проектами *Управление продуктом *Законодательство в IT Бизнес-модели *


Истории с файндфейсом множатся от недели к неделе. Не так давно отгремела волшебная история с поиском ванильных экаунтов порнотелочек с целью их дальнейшего шантажа, дальше подошел скандал в шоколаднице, в которой снимали писающих девочек, опять же персонаж, который взялся раскручивать злодея, фигурантов находит файндфейсом. В истории с неким чуваком, которого развели по скайпу отправить непристойную фотку с МПХ, после чего сразу стали шантажировать. До файндфейса они не добрались, но схема, как понятно, вполне отрабатывается и в более анонимных каналах.

Я, кстати, упустил из виду, а прогнали через софтину все старые истории с поиском чувака, который обворовывал гуманитарку на Горе и всякое такое, за последние года три общественность искала и не нашла вполне приличное кол-во людей. Тоже ждем новостей и вспышек спонтанного насилия.

С точки зрения прекрасного, есть фотопроект петербургского фотографа Егора Цветкова.

То, что мы в целом потеряли анонимность уже более-менее понятно. Давайте теперь разберемся, а есть ли у нас варианты повоевать на том фронте? Рассказываю:
Читать дальше →
Всего голосов 23: ↑14 и ↓9 +5
Просмотры 22K
Комментарии 25

У вас есть право на анонимность. Часть 1. Введение и мировая практика

Блог компании Digital Rights Center Терминология IT Управление сообществом *Законодательство в IT
image
Право на анонимность уже стало мировым стандартом для обеспечения фундаментальных прав человека и гражданина в цифровую эпоху, прежде всего – права на свободу выражения мнения и права на тайну частной жизни / прайваси.

Так что же такое «право на анонимность», если мы говорим про интернет-пространство:

✓ Право на анонимный сёрфинг (поиск информации в сети) и анонимную отправку личных сообщений (e-mail, мессенджеры)

Анонимное соединение — это главное субъективное право, необходимое любому пользователю Интернета. Анонимным соединением считается соединение с сервером назначения, когда этот сервер не имеет возможности ни установить происхождение (IP-адрес/местонахождение) этого соединения, ни присвоить ему какой-либо идентификатор.

Пользователи должны иметь право на анонимный поиск информации в интернете, в том числе скрывать свои IP-адреса и отправлять сообщения анонимно. Осенью 2016 года Европейский суд справедливости (European Court of Justice) рассмотрел запрос немецкого Федерального Суда, связанного с иском представителя немецкой Пиратской партии к федеральному правительству. Жалоба была подана немецким гражданином в отношении хранения на правительственных сайтах динамических IP адресов после того, как пользователь покидает сайт. Европейский суд в своем решении признал динамический адреса (как и ранее статические адреса) персональными данными и указал, что операторы не имеют права сохранять динамические IP-адреса, кроме как для защиты от кибератак.
Читать дальше →
Всего голосов 33: ↑33 и ↓0 +33
Просмотры 46K
Комментарии 185

У вас есть право на анонимность. Часть 2. Законодательство против анонимности

Блог компании Digital Rights Center Терминология IT Управление сообществом *Законодательство в IT
image

Первые попытки ликвидировать анонимность в Сети на законодательном уровне в России начали появляться в 2013 году.

Так, Федеральным законом №97-ФЗ от 05.05.2014 («Закон о блогерах и организаторах распространения информации», разработан годом ранее) владельцам страничек в социальных сетях или личных сайтов с суточной аудиторией более трех тысяч пользователей было запрещено анонимное использование собственных блогов в сети. Согласно дополненной ст.10.2 Федерального закона №149-ФЗ «Об информации» лицо, признанное Роскомнадзором блогером обязано разместить на своих сайте или странице сайта в сети «Интернет» свои фамилию и инициалы, электронный адрес для направления ему юридически значимых сообщений. На текущий момент в соответствующий реестр блогеров внесено со стороны надзорного ведомства более 2000 пабликов и личных страниц во ВКонтакте, YouTube, Instagram, Facebook, Google Plus и др. Да и обычных, личных небольших сайтов тоже внесено в данные реестр nn-ое количество.

Но в этом же законе есть еще и статья про «организаторов распространения информации» — это владельцы сетевых сервисов, веб-сайтов и разработчики ПО, которых обязали ФСБ и Роскомнадзор осуществлять сбор метаданных своих пользователей (все действия и взаимодействия), их хранение и предоставление по первому требованию компетентным органам. А с 1 июля 2018 года, с момента вступления в силу «пакета Яровой» (№374-ФЗ от 06.07.2016), точнее — тех пунктов этого закона, которые касаются внедрения тотальной телефонной и интернет-слежки за гражданами, организаторы распространения информации (как и операторы связи) обязаны будут собирать, хранить и делиться со спецслужбами не только метаданными пользователей, но и всей их перепиской, звонками, осуществленным файлообменом — всем генерируемым на их площадках или через их ПО трафиком.
Читать дальше →
Всего голосов 20: ↑18 и ↓2 +16
Просмотры 23K
Комментарии 38

У вас есть право на анонимность. Часть 3. Правоприменительная борьба с инструментами анонимности

Блог компании Digital Rights Center Терминология IT Управление сообществом *Законодательство в IT
image
В первых двух частях нашего аналитического труда по теме анонимности в интернет-среде и правам граждан при сетевых коммуникациях (ч.1, ч.2) мы поговорили в целом про виды соответствующих цифровых прав нового времени, а также про российские законодательные нормы, которые, к сожалению, всё больше вносят не стимуляцию развития современных технологий и взаимодействия всех субъектов в онлайн-среде, а, наоборот, ведут к их закрепощению и нивелированию.

В данном посте будет идти речь уже о конкретных практиках правоприменения новых норм регуляции в России в этой сфере.

Когда люди не могут доверять законам, они всё больше доверяют технологиям. Наряду с прокси-серверами виртуальные частные сети VPN и луковичная сеть Tor являются самыми популярными средствами достижения анонимности в сети.
Читать дальше →
Всего голосов 29: ↑27 и ↓2 +25
Просмотры 21K
Комментарии 67

Новая стратегия развития информационного общества

Информационная безопасность *
Добрый день. Без особого шума и пыли, вчера 09 мая Президентом РФ был подписан Указ Президента РФ от 09.05.2017 N 203 «О Стратегии развития информационного общества в Российской Федерации на 2017 — 2030 годы».

В утверждённой указом Стратегии есть много интересных пунктов, но самый интересный, пожалуй, это пункт об исключении анонимности в сети интернет:
Читать дальше →
Всего голосов 23: ↑18 и ↓5 +13
Просмотры 12K
Комментарии 36

Big Data resistance 1 или неуловимый Джо. Интернет анонимность, антидетект, антитрекинг для анти-вас и анти-нас

Информационная безопасность *
Доброго времени прочтения, уважаемые читатели Хабра.

Прочитал за последнее время ряд статей, в том числе на Хабре, по цифровым отпечаткам браузеров и слежке за пользователями в Интернете. Например, статья Анонимная идентификация браузеров и Ловушка в интернете журнал Forbes, раздел «технологии» — «Big Data».

А может я не хочу, чтоб меня учитывали! Только, боюсь, ирония в том, что это тоже отпечаток, да, к тому же, видимо, и основная причина появления отпечатков. ИМХО, способ только один. Применительно к FireFox — если все лисицы хором и каждая в отдельности начнут тявкать, что они обыкновенные стандартные лисицы, а не тор, не хром и не макось.

Но, из академического интереса, для сохранения индивидуальности лисиц и в ответ на очередные происки дикого капитализма, хочу предложить на суд уважаемого Хабрасообщества, следующий хитрый план.
Читать дальше →
Всего голосов 32: ↑28 и ↓4 +24
Просмотры 19K
Комментарии 16

Epic fail resistance 1 или Лисец подкрался незаметно. Тестирование анонимности и безопасности + VPN для пользователя

Информационная безопасность *
Доброго времени прочтения, уважаемые читатели Хабра.

В продолжение темы Big Data resistance 1. Прочитав комментарии к статье от dartraiden и YourChief, задумался на тему, а впрямь ли все хорошо и достаточно ли тестов анонимности и безопасности на 2ip и Whoer или раз все хорошо, значит что-то не заметил. К тому же, ряд проблем находил по интернету или сталкивался с ними сам в момент написания статьи.

Хочу предложить на суд уважаемого Хабрасообщества подборку найденных недоразумений и предложения по их решению, а так же ряд способ тестирования браузеров и уязвимостей.

Так же, в данной статье, предлагаю рассмотреть простую и бесплатную настройку VPN и защищенного DNS на уровне пользователя.
Читать дальше →
Всего голосов 13: ↑12 и ↓1 +11
Просмотры 9K
Комментарии 10

Tails OS или как защитить себя в сети

Информационная безопасность *
Recovery mode
Из песочницы
Рано или поздно, но большинство фантастических сюжетов воплощаются в реальную жизнь. В мире информационной безопасности это произошло как только Эдвард Сноуден опубликовал информацию о PRISM — средстве слежения за пользователями сети, разработанного АНБ. В этой статье я опишу самый действенный способ защитить свои данные от любопытных глаз.

· Tails


Первым делом, следует познакомиться с главным героем этой статьи. Без этой ОС можно было бы и не пытаться открыть для себя дверь в мир анонимности. Хвосты используют более 20 000 раз в день, журналисты и правозащитники используют Tails, чтобы осудить правонарушения правительств и корпораций.


TheAmnesicIncognitoLiveSystem — это операционная система, которую вы можете запускать практически на любом компьютере с USB-накопителя или DVD-диска.
Эта OS направлена на сохранение вашей конфиденциальности и анонимности поможет вам использовать интернет анонимно и обходить цензуру — все подключения вынуждены проходить через сеть TOR, а также не оставлять следов на компьютере, который вы используете и использовать новейшие криптографические инструменты для шифрования ваших файлов, электронной почты, обмена мгновенными сообщениями и скрытия всех файлов и каталогов на электронном носителе.

Читать дальше →
Всего голосов 28: ↑16 и ↓12 +4
Просмотры 100K
Комментарии 26
1