###
  • Programi
  • Sigurnost
  • Vijesti
  • Zanimljiv
  • Savjet
  • Vijesti
  • Recenzije

    • Što zabrana anonimizatora i VPN-a znači za prosječnog korisnika? Je li istina da su VPN-ovi i anonimizatori zabranjeni u Rusiji?

    02.05.2021 Programi

    Zastupnici Državne dume Ruska Federacija glasovali za zakone koji reguliraju rad instant messengera i zabranjuju sredstva za zaobilaženje blokiranja stranica.

    Ti su zakoni objavljeni na web stranici Automatiziranog sustava za podršku zakonodavnim aktivnostima Državne dume Rusije.

    VPN-ovi i anonimizatori

    Usluge su također trebale osigurati mogućnost prijenosa elektroničkih poruka na inicijativu vladinih agencija u skladu s ruskim zakonodavstvom.

    Šef relevantnog Odbora Državne dume za informacijsku politiku Leonid Levin komentirao je informacije o mogućoj zabrani, prema ovom zakonu, pristupa instant messengerima za pojedinačne korisnike.

    “Uvedena uredba predviđa sankcije samo protiv instant messenger operatera ako pridonose kršenju zakona. Nema planova za bilo kakve novčane kazne ili izravne zabrane protiv korisnika”, rekao je.

    Prema novom zakonu, podaci o pretplatničkom broju korisnika glasnika mogu se prenositi trećim stranama samo uz pristanak prvog. Zakon također utvrđuje obveze glasnika da identificira korisnike prema pretplatničkom broju operatora na temelju ugovora s operatorom. Osim toga, zakon propisuje da instant messengeri koji pripadaju pravnim osobama ili ruskim državljanima registriranim u Rusiji imaju pravo biti identificirani svojim pretplatničkim brojem.

    U dokumentu se napominje da ako se glasnici ne pridržavaju zahtjeva u vezi s ograničenjima slanja poruka s informacijama koje krše zahtjeve ruskog zakonodavstva, moguće je ograničiti pristup glasniku u zemlji.

    Zakon potencijalno pokriva sve proxy i VPN usluge, kao i anonimne Tor mreže, I2P i Freenet. Od njihovih se vlasnika traži da ograniče pristup stranicama uključenim u Roskomnadzorov registar zabranjenih stranica.

    Zaposlenici FSB-a i Ministarstva unutarnjih poslova nadzirat će anonimizatore, Tor i VPN usluge koje omogućuju pristup stranicama blokiranim u Rusiji.

    Dokument također zabranjuje operatere tražilica pružiti poveznice na resurse blokirane u Rusiji. (Nije jasno kako bi se Yandex trebao nositi s ovim. I hoće li i Google biti zabranjen?)

    Došlo je do izmjena zakona o zaštiti informacija. Usvojeni su kako bi se ograničio pristup zabranjenim mjestima. Odredbe koje se odnose na zaobilazno blokiranje stupaju na snagu 1. studenog 2017. godine.

    Mi vam kažemo na koga će to utjecati i što će se sada dogoditi.

    Osnove

    Sami anonimizatori i VPN nisu zabranjeni. Web stranice i usluge za šifriranje prometa mogu nastaviti s radom u Rusiji. Pružatelji VPN-a morat će poštovati rusko blokiranje. Nećete moći pristupiti zabranjenim stranicama putem VPN-a. Međutim, možete koristiti VPN za legitimno poslovanje.

    Korisnici po novom zakonu nisu u opasnosti. Koristite što god želite i idite kamo god želite. Odgovornost leži na stranicama, pružateljima usluga i Roskomnadzoru. Zakon se ne odnosi na VPN-ove u poslovne svrhe.

    Zašto je potreban ovaj zakon?

    Postoje servisi koji tvrtkama prodaju anonimizatore. Na primjer, za pristup udaljeni poslužitelj. Ovo je neophodno radi sigurnosti. Takve stranice i usluge rade prema ugovoru. Da bi dobila pristup, tvrtka mora prenijeti svoje podatke i sve formalizirati.

    Ove stranice, programeri i njihovi klijenti nisu u opasnosti. Na njih se nove izmjene uopće ne odnose.

    Formalno, uvjeti su:

    • krug korisnika mora biti unaprijed određen;
    • Anonimizatori se koriste za tekući rad.

    Ako neki podatkovni centar prodaje uslugu šifriranja prometa korporativnim klijentima, nitko ga neće tražiti da se poveže s registrom Roskomnadzora i blokira zabranjena mjesta. Čak i ako pitaju greškom, dovoljno je sve objasniti i možete ignorirati amandmane.

    Ako koristite VPN za posao, potražite davatelja usluga koji će sve ispravno formalizirati i neće odjednom pasti pod vruću ruku Roskomnadzora.

    Prodajem reklame i postavljam tuđe članke. Odnosi li se ovaj zakon i na mene?

    Ovaj se zakon odnosi na sve koji pomažu u zaobilaženju blokada. Amandmani navode ne samo usluge, već i stranice, pa čak i stranice na internetu. Roskomnadzor će odlučiti tko će točno primiti obavijest.

    Iz zakona je jasno da će se vlasnici web stranica morati spojiti na registar. Ako vaša web stranica ima alat pomoću kojeg posjetitelj može doći do online kockarnice ili vam govori kako to učiniti, ove se izmjene odnose na vas.

    Usput, postoje i druge sankcije za zabranjeno oglašavanje. Na primjer, kazna prema članku 14.3 Upravnog zakona iznosi do 2500 rubalja za pojedinaca i do 500 tisuća za tvrtke.

    Filtrirajte sadržaj i oglašivače kako ne biste bili odgovorni za tuđa kršenja. Roskomnadzor će vas pitati. Čak i prije studenog, stranica bi mogla biti blokirana prema novom nalogu.

    U naredbi stoji da će u registar biti uvrštene samo stranice koje omogućuju pristup igrama na sreću, a ne bilo koja VPN usluga. Ako ne prekršim zakon, neće li mi biti zabranjeno išta učiniti?

    Čak će i zabraniti. Ne postoje takvi kriteriji za segmentiranje svrhe VPN-a. Kanali za enkripciju prometa koriste se u različite svrhe. Netko tko će raditi na tržištu ili sjediti na društvenim mrežama, a da ništa ne krši. A netko se povezuje putem VPN-a da igra u kasinu - to je prekršaj.

    Savezna porezna služba može odlučiti blokirati web mjesto s takvim uslugama, čak i ako samo sadrži informacije o opcijama za zaobilaženje blokiranja online kasina i lutrije. I još više ako tamo možete preuzeti neki program ili povezati uslugu za pristup zabranjenom mjestu.

    To znači da je svaka stranica o VPN pristupu ugrožena, čak i ako ne namjeravate ništa prekršiti. Ako sada radi, za tjedan dana možda više neće raditi.

    Trebam VPN za posao, ne za igranje. Što učiniti da ne budete blokirani?

    Nitko ne zna koje web stranice su u opasnosti od blokiranja u bliskoj budućnosti. Ako tekst naredbe shvatimo doslovno, onda se u registar mogu uvrstiti i informativne stranice.

    Ako koristite VPN za rad ili zaštitu od hakera i ne kockate se online, za svaki slučaj potražite različite pravne opcije za pristup anonimizatorima. Ili razmislite kako raditi bez VPN-a.

    Ne očekujte da će proći kao s Telegramom. Ovu naredbu potpisali su pročelnici četiriju odjela, a sada će je biti dužni provesti.

    Redovni sam korisnik. Ponekad koristim VPN, ali ne posjećujem zabranjene stranice. Jesam li u opasnosti?

    Nisi u opasnosti. Možete koristiti anonimizatore koliko god želite za posao, stranice za upoznavanje ili računalne igrice i posjetite sva web mjesta koja su u javnoj domeni.

    Ako vaša uobičajena VPN usluga iznenada prestane raditi, to znači da se nije htjela pridržavati zakona i pomagala je zaobići blokiranje. Nađite drugoga – ima ih mnogo.

    Ako se iznenada ispostavi da je web mjesto blokirano odlukom Roskomnadzora ili je rad zaustavljen zbog činjenice da messenger ili VPN ne rade, možete izgubiti novac ili čak cijeli posao.

    Odlukom poreznih vlasti, stranica će biti blokirana u roku od 24 sata. Bolje je znati o pravilima rada kako ne bi slučajno prekršili zakon ili patili od njega.

    Ilja Šarapov, voditelj analitičkog odjela za sigurnost informacija TSS LLC govori što će se promijeniti nakon što zakon stupi na snagu i zašto to neće zaustaviti iskusne korisnike interneta.

    Na internetu se vodi žestoka rasprava o tome da je ruski predsjednik Vladimir Putin potpisao paket amandmana koji zabranjuju korištenje anonimizatora, uključujući VPN usluge koje omogućuju pristup resursima blokiranim u Rusiji.


    Ova me se tema izravno tiče: tvrtka TCC specijalizirana je za proizvodnju VPN buildera; portfelj tvrtke uključuje Diamond VPN/FW kripto usmjerivače, koji kombiniraju vatrozid visokih performansi, sustav za otkrivanje upada i modul VPN buildera u jednom uređaju.


    Pritom, dokument postavlja mnogo više pitanja nego što daje odgovora, jer, kao što je poznato, strogost zakona kompenzira se njihovim nepoštivanjem.

    Kao što je sada zakon

    Prema novim pravilima, VPN usluge morat će blokirati pristup stranicama koje su zabranjene u Ruskoj Federaciji, pružatelji usluga ili davatelji usluga hostinga morat će ograničiti pristup resursima koji pružaju VPN usluge, a operateri tražilica morat će ograničiti izdavanje poveznica na zabranjene resursi. Savezno tijelo Izvršna vlast (Roskomnadzor) stvara i upravlja saveznim državnim informacijskim sustavom koji sadrži popis informacijskih izvora kojima je pristup zabranjen (drugim riječima, održava i ažurira registar).

    Istodobno, dokument propisuje da zakon ne utječe na državna tijela („odredbe se ne odnose na operatere državnih informacijski sustavi, državnih tijela i jedinica lokalne samouprave, kao i za slučajeve korištenja hardvera i softvera za pristup izvori informacija, kojima je pristup ograničen, pod uvjetom da je krug korisnika takvih softverskih i hardverskih sustava unaprijed određen od strane njihovih vlasnika i da se korištenje takvih PAS-ova provodi u tehnološke svrhe za podršku aktivnostima osobe koja ih koristi).

    Ali što zapravo?

    Danas postoji ogroman broj otvorenih resursa i proširenja preglednika (VPN, proxy usluge), koji vam omogućuju pristup bilo kojem blokiranom resursu gotovo jednim klikom. Prema zakonu, vlasnici takvih usluga morat će se pridružiti općem registru i blokirati pristup resursima.

    Ako resurs dopušta pristup blokiranom mjestu, vlasnici moraju samostalno ograničiti pristup korisnicima. U slučaju kvara, IP odn Naziv domene resurs koji pruža takvu priliku također je uključen u popis blokiranih.

    1. Postavlja se prvo pitanje: Kako Google ili Opera implementiraju ovo rješenje? U Google Play Postoji ogroman broj ekstenzija za . Navodno će Roskomnadzor morati tražiti isključenje ovih aplikacija s Google Playa, ali hoće li američka korporacija poduzeti ovaj korak?
    2. Drugo, mnogo složenije i zbunjujuće pitanje – što učiniti s Operom, gdje je ova opcija standardna? Prije samo pet godina, činilo se malo vjerojatnim da će Opera ukloniti ovu značajku iz preglednika. No 2016. tvrtka je prodana konzorciju kineskih investitora. Poznato je da je Peking izrazito konzervativan po pitanju interneta pa se može očekivati ​​uspješno rješenje problema s ruskim vlastima.

    Možda usvajanje zakona neće zaustaviti napredne korisnike mreže. Ako koristite neku od VPN usluga izvan naše zemlje i omogućite sav promet prema blokiranim resursima putem sigurne veze, tada će svi resursi biti dostupni. Nemoguće je ući u trag takvoj vezi jer može ići na proizvoljnu IP adresu i proizvoljan port. Istovremeno, sav promet unutar veze je kriptiran, a brzine koje su danas dostupne korisnicima omogućuju im surfanje internetom, gledanje videa, korištenje društveni mediji. Korisnik može otići i dalje i postaviti vlastiti inozemni server, i to po vrlo pristupačnoj cijeni.


    Međutim, popis mogućnosti nije ograničen na ovo. Svi pričaju o VPN zabrana, ali malo se ljudi sjeća mogućnosti SSH (Secure Shell) - mrežnog protokola na razini aplikacije koji vam omogućuje daljinski upravljač operacijski sustav i tuneliranje TCP veza.

    U oba slučaja morate postaviti poslužitelj koji se nalazi izvan Rusije i organizirati sigurnu vezu, prolazeći promet kroz njega. Po svemu sudeći potražnja za sličnim rješenjima će rasti. Ovdje je vrijeme da se prisjetimo izreke: “Zakon je kao paukova mreža: bumbar će se provući, muha će zapeti.”

    Drugo pitanje je kako natjerati tražilice da ograniče izlaz podataka?

    Jedna je stvar ruski “” i onaj koji ima predstavništvo u Rusiji. Što će učiniti? sustav pretraživanja s otvorenim izvorni kod DuckDuckGo, čiji se serveri nalaze u SAD-u, YaCy, koji objedinjuje autonomne čvorove koji isključuju cenzuru i nema tvrtku vlasnika, zbog čega su rezultati potpuno neovisni o bilo čijim preferencijama (posebice oglašivačima), ili, konačno, ne Evil - sustav koji implementira pretraživanje po anonimna mreža Tor?


    not Evil, koji se pozicionira kao "anti-Google", nije jedina tražilica te vrste - sjetite se LOOK-a (zadana pretraga u pregledniku Tor, dostupna s običnog interneta) ili TORCH-a (jedna od najstarijih tražilice na Tor mreži). Takvi sustavi traže podatke gdje je Yandexu i Googleu zabranjen unos po definiciji.

    Donja linija...

    Jedan od glavnih argumenata za donošenje zakona o zabrani anonimizatora, koji često koriste mediji i vlasti, je borba protiv terorizma i njegovog financiranja, pranja novca i poslova u sjeni.

    Ali budimo iskreni: pravi kriminalci ne koriste jedno rješenje u svom “poslu”. Kada se spajaju na internet, pokušavaju izgraditi 5-6 VPN kanala, usput se mogu poslužiti Torom, postavljajući ga na strane poslužitelje ili zasebno računalo koje ne koristi nikakve druge preglednike.


    Možda i jedina pravi način potpuno ograničiti pristup zabranjenim resursima - slijedite kineski put. Za potpuno blokiranje potrebno je ili implementirati korijenski certifikat ili konfigurirati blokiranje kriptiranog prometa na svim pružateljima na ruskoj granici.

    Što očekivati ​​od ograničenja koja je Državna duma usvojila u žurbi prije kraja proljetnog zasjedanja.

    Na oznake

    Fotografija Engadget

    Prije odlaska na ljetne praznike, Državna duma usvojila je u trećem i posljednjem čitanju dva zakona visokog profila - o instant messengerima, kao io VPN uslugama i anonimizatorima za zaobilaženje blokiranja.

    Zakone i dalje mora odobriti Vijeće Federacije i potpisati predsjednik Rusije, ali to često postaje formalnost. TJ nas podsjeća koja su nova ograničenja i kako će funkcionirati.

    Zakon o VPN-u

    Suština: Kako bi se zaobišlo blokiranje stranica iz registra zabranjenih stranica u Rusiji, neće biti moguće koristiti strane poslužitelje pomoću VPN mreža, anonimizatora i proxyja. Nema planova za zabranu usluga; korporativni VPN-ovi nisu obuhvaćeni zakonom.

    Ograničenja su nametnuta Yandexu, Googleu i drugim tražilicama, koje će se na zahtjev Roskomnadzora obvezati ukloniti veze na zabranjene resurse. U protivnom prijeti im kazna do 700 tisuća rubalja. Osim toga, zakon ukida registar blogera za koji je utvrđeno da nije učinkovit.

    Mehanizam: FSB i Ministarstvo unutarnjih poslova pratit će provedbu zakona. Vlasnici usluga moći će pristupiti "crnoj listi" stranica. Ako putem jedne od usluga postane moguće pristupiti stranici koja je zabranjena u Rusiji, davatelj usluga hostinga (što će odrediti Roskomnadzor) bit će dužan otkriti podatke o vlasnicima. Poslat će im se obavijest na koju moraju odgovoriti u roku od sljedećih 30 dana. Ako zahtjevi nisu ispunjeni, usluga se može blokirati. Zahtjevi su sljedeći: ili ograničite pristup svom resursu za stanovnike Rusije ili blokirajte zabranjeno mjesto za njih.

    Bijele mrlje: Zakon dopušta korištenje VPN-a u komercijalne svrhe, no stručnjacima ostaje nejasno kako točno odvojiti takav scenarij od korištenja servisa u osobne svrhe. Također nije jasno hoće li strani pružatelji usluga hostinga i strani servisi odgovoriti na zahtjeve FSB-a i Ministarstva unutarnjih poslova. Neki servisi poput Hidemyja su nakon blokiranja adrese uključili preusmjeravanje, što je zapravo samo zakompliciralo pristup. Opcija u kojoj su pružatelji obavezni instalirati DPI sustav koji je sposoban filtrirati promet čini se preskupom.

    Zakon o anonimnosti u instant messengerima

    Suština: Messengeri moraju identificirati sve svoje korisnike telefonskim brojem. Na zahtjev vlasti, vlasnici instant messengera moraju slati masovne pošte i ograničiti ih u roku od 24 sata. Prvi slučaj odnosi se na poruke državnih agencija, drugi se odnosi na spam i informacije zabranjene u Rusiji.

    Mehanizam: Zakon ne utječe na sve glasnike, već samo na one koji su upisani u registar organizatora širenja informacija (ORI). Na primjer, ne postoji WhatsApp ili Viber, ali postoje Telegram i Mail.ru Agent. Čak i ako izostavimo priču s Telegramom, glasnici su često bili uvršteni na listu pod pritiskom i nakon blokade, kao što je bio slučaj s Imom.

    Vlasnik glasnika mora sklopiti ugovor s telekom operaterom. Kao što se i očekivalo, u usluzi ćete morati navesti svoj broj mobitel i potvrdite ga. Time će se utvrditi identitet korisnika. Ako uprava glasnika ne poštuje zahtjeve, može biti kažnjena (do milijun rubalja) i blokirana.

    Bijele mrlje: Ne kupuju svi pretplatnici službeno SIM karticu, što automatski otežava utvrđivanje njihovog identiteta u messengeru. Istodobno je 21. srpnja Državna duma pooštrila kontrolu nad njihovom prodajom, zabranjujući operaterima pružanje usluga onim pretplatnicima čiji stvarni podaci ne odgovaraju podacima iz ugovora.

    Vlada mora odrediti popis slučajeva u kojima će instant messengeri morati prestati slati poruke. Zakon ne određuje formate ili predloške. Što će Vlada točno uvrstiti u ovaj popis nije poznato, iako autori zakona uvjeravaju da nije riječ o informacijama političke tematike.

    Teško je reći kako će funkcionirati amandman o “spriječavanju prijenosa poruka korisnicima usluge”. Jedan od autora prijedloga zakona poziva se na sudsku zabranu korištenja Messengera određenim korisnicima. Drugi koautor dokumenta istaknuo je da se ne radi o blokiranju korisnika, već o zahtjevu od instant messengera da "zaustave širenje ilegalnih informacija" (na primjer, o drogama, teroristima, oružju, pornografiji ili "skupinama smrti"). Ako je vjerovati ovoj verziji, glasnici moraju sami odlučiti kako zabraniti takve informacije.