AmnesicNode
Member
Это инфраструктура, на которой висят деньги, безопасность и наша с вами личная жизнь. Поэтому разговор о блокировках всегда заходит дальше, чем «не открылся сайт». Он упирается в неприятный вопрос: где та грань, за которой контроль превращается в изоляцию?
Раньше отключение интернета казалось фантастикой. Теперь все серьезно. Это не теория заговора, а сценарий, у которого есть технические предпосылки, политическая логика и измеримые последствия.
Мы отказались от формата «вопрос-ответ». Этот текст - живой диалог. Мы поговорили с @Atos, представителем направления CyberSecurity с форума Pasaremos. О цене решений, об иллюзиях и о том, почему за вашу приватность никто не ответит, кроме вас самих.
Разговор о блокировках
Обычно люди начинают с частностей. Что-то не открылось, пришлось включать VPN. Но быстро приходят к страху полной изоляции. Не просто очередная волна запретов, а системный разрыв с внешним миром.
Представитель кибербезопасности Pasaremos сразу охлаждает пыл. С точки зрения техники возможно все, вплоть до полного отключения рубильника. Достаточно перестать подавать напряжение на оборудование, и интернет исчезнет. Подобные процессы уже фактически произошли в сотовых сетях.
Но главный вопрос не в технике. Он в социальной и политической плоскости. Какую цену за это готовы заплатить те, кто принимает решения? Полное отключение ударит по отрасли. Невозможно будет разрабатывать софт, ставить обновления. Вырастет число кибератак на устаревшие системы. А попытка оставить интернет только для айтишников приведет к расцвету черного рынка услуг связи.
Про VPN и простые решения
На фоне тревоги люди тянутся к простому. Самый очевидный вариант - бесплатный VPN. Установил приложение, нажал кнопку, выдохнул. Удобный компромисс между ленью и безопасностью.
Atos к таким решениям относится жестко. Все, что выглядит слишком простым и лежит на поверхности, скорее всего, самое опасное. Простым оно кажется только для пользователя. За этим «одним нажатием» стоят арендованные серверы, реклама, чужая инфраструктура. Вы ставите приложение в систему и понятия не имеете, есть ли там вредоносные функции. Проверить вы это не сможете.
Конечно, есть сценарии, где вреда не будет. Например, если вы используете VPN на пустой системе без важных данных, без паролей, просто чтобы посмотреть видео. Или как транзитный канал для Tor. Но главное правило простое: никто, кроме вас, не будет заботиться о ваших интересах.
Уроки 2018 года
Вспоминаем блокировку Telegram в 2018 году. Тогда в попытке закрыть один мессенджер поломали тысячи посторонних ресурсов.
С тех пор все изменилось. Тогда блокировками занимались провайдеры, а Роскомнадзор только давал список IP. Сегодня все централизовано. Регулятор сам управляет оборудованием - ТСПУ, которое стоит у каждого провайдера. Система использует технологию DPI, которая умеет заглядывать внутрь трафика и блокировать не просто адрес, а само подключение к домену.
В мобильных сетях вообще действует список разрешенных сервисов. Что в него не попало, то не работает. И никого не волнуют побочные пострадавшие.
Что делать обычному человеку
В какой-то момент любой пользователь остается один на один с практикой. Чем пользоваться? И как?
Atos сразу разделяет задачи. Если вам просто нужно обойти блокировку ради мессенджера, соцсетей или YouTube, то ключевой параметр — скорость. Именно с ней борется регулятор. Для этого подойдут VPN, шифрованные прокси или даже GoodByeDPI, который вообще не прячет от провайдера, куда вы идете. Арендовать свой сервер для этого не нужно.
Но если вы пользуетесь сторонним VPN, он должен работать на открытом протоколе, а не в фирменном приложении. И обязательно настраивайте защиту DNS. Используйте DNS over HTTPS в браузере или DNSCrypt на шлюзе.
Если же речь о ваших личных серверах и сервисах, то критерии другие. Нужна анонимная регистрация, оплата в криптовалюте и возможность подключения через Tor.
Мифы про Tor
Tor всплывает в любом разговоре об анонимности. Вокруг него слишком много мифов.
Atos объясняет просто. Tor - это транспорт. Инструмент сетевой безопасности. Он не решает проблему содержания информации. Если вы сами пишете данные, которые раскрывают вашу личность, Tor не поможет. Иллюзия абсолютной анонимности - это главная опасность.
Безопасность это комплекс. Даже комбинируя Tor с другими сетями, вы оставляете следы не только в сети, но и на устройствах. Нужно физически изолировать рабочие устройства от личных данных. Нельзя использовать один и тот же ноутбук и для банка, и для чувствительных задач.
И не забывайте про нецифровую жизнь. Внимание привлекают выводы средств, уровень доходов, образ жизни. Анализ трафика начинается тогда, когда внимание на вас уже обратили по другим причинам.
Почему не надо верить приложениям
Фишинг давно перестал быть очевидным. Огромное количество вредоносных приложений распространяется в виде APK через любые каналы. И даже официальный магазин не гарантия. Приложение может быть чистым на момент публикации, а вредоносные функции получить позже через обновление.
Идея, что смартфон может заменить полноценный компьютер, это ложь. Для финансовых операций Atos советует использовать ноутбук или ПК с Linux. Подойдут Debian или дистрибутивы на его основе. Для одноразовых задач - Tails. Не нужно дорогое железо, важнее совместимость. И не пытайтесь объять необъятное. Начинайте с простого.
Windows, смартфоны и главная ложь
Многие ли пользователи реально настраивают Windows? Или просто оставляют все решения на Microsoft? Эта система спроектирована под корпоративную модель угроз. Она не защищает данные от самой корпорации. Вы просто получаете право пользоваться.
Со смартфонами еще хуже. Это программно-аппаратный комплекс с заблокированным загрузчиком. Вы не можете заменить прошивку, избавиться от сервисов производителя, управлять системой. Ваша безопасность зависит от обновлений, которые часто прекращают выпускать через пару лет. Производителю выгоднее продать вам новый телефон.
Смартфон живет меньше ноутбука, а ноутбук меньше стационарного ПК. Телефон не предназначен для хранения важных данных. Облачные резервные копии просто отдают ваш доступ в руки третьих лиц. Если вам нужна приватность, устройство должно быть независимым. Все функции, включая бэкапы, нужно организовывать самому на своем оборудовании с открытым ПО.
Про Telegram
Люди до сих пор считают Telegram безопасным и почти анонимным. Это ошибка.
Мессенджер - это средство передачи сообщений. А каналы, боты, обменники - это уже социальная сеть. Пользуясь ими, вы неизбежно оставляете гору данных о себе. Не надо удивляться, что они хранятся и обрабатываются.
Если вам нужна анонимность, не смешивайте все в кучу. Изолируйте. Используйте мессенджеры на открытых протоколах. Если хотите, запустите свой сервер. Для приватного общения одни инструменты, для публичного - другие. Не пытайтесь бороться с администрацией сервиса, это битва проиграна заранее. Станьте администратором сами. ICQ сменился Telegram, Telegram сменится чем-то еще. А открытый протокол XMPP никуда не делся. Да, там мало людей. Но речь не о популярности.
Итог
Этот разговор не дает простых ответов. И не должен. Здесь нет волшебной кнопки «сделать безопасно». Нет обещаний полной анонимности. Но есть честная рамка: технология - это не магия, это инструмент со своими пределами.
Главная мысль простая и неудобная. Безопасность, приватность и анонимность не покупаются в магазине приложений. Их нельзя делегировать сервисам. Они начинаются с понимания рисков, с отказа от массовых решений и с готовности взять ответственность на себя. От выбора железа до поведения в сети.
Интернет можно ограничить, сегментировать или даже отключить. Но куда сложнее отключить последствия этих решений. И еще сложнее вернуть утраченное понимание того, как на самом деле работают технологии, от которых мы привыкли зависеть каждый день.
Atos отказался комментировать «самые защищенные площадки». И это честно. В мире, где все меняется быстрее, чем вы успеваете прочитать инструкцию, абсолютной защиты не существует. Есть только осознанный выбор и понимание того, чем вы готовы платить: деньгами, удобством или иллюзией безопасности.
Берегите себя. И помните: ни один сервис не позаботится о вас лучше, чем вы сами.
Раньше отключение интернета казалось фантастикой. Теперь все серьезно. Это не теория заговора, а сценарий, у которого есть технические предпосылки, политическая логика и измеримые последствия.
Мы отказались от формата «вопрос-ответ». Этот текст - живой диалог. Мы поговорили с @Atos, представителем направления CyberSecurity с форума Pasaremos. О цене решений, об иллюзиях и о том, почему за вашу приватность никто не ответит, кроме вас самих.
Разговор о блокировках
Обычно люди начинают с частностей. Что-то не открылось, пришлось включать VPN. Но быстро приходят к страху полной изоляции. Не просто очередная волна запретов, а системный разрыв с внешним миром.
Представитель кибербезопасности Pasaremos сразу охлаждает пыл. С точки зрения техники возможно все, вплоть до полного отключения рубильника. Достаточно перестать подавать напряжение на оборудование, и интернет исчезнет. Подобные процессы уже фактически произошли в сотовых сетях.
Но главный вопрос не в технике. Он в социальной и политической плоскости. Какую цену за это готовы заплатить те, кто принимает решения? Полное отключение ударит по отрасли. Невозможно будет разрабатывать софт, ставить обновления. Вырастет число кибератак на устаревшие системы. А попытка оставить интернет только для айтишников приведет к расцвету черного рынка услуг связи.
Про VPN и простые решения
На фоне тревоги люди тянутся к простому. Самый очевидный вариант - бесплатный VPN. Установил приложение, нажал кнопку, выдохнул. Удобный компромисс между ленью и безопасностью.
Atos к таким решениям относится жестко. Все, что выглядит слишком простым и лежит на поверхности, скорее всего, самое опасное. Простым оно кажется только для пользователя. За этим «одним нажатием» стоят арендованные серверы, реклама, чужая инфраструктура. Вы ставите приложение в систему и понятия не имеете, есть ли там вредоносные функции. Проверить вы это не сможете.
Конечно, есть сценарии, где вреда не будет. Например, если вы используете VPN на пустой системе без важных данных, без паролей, просто чтобы посмотреть видео. Или как транзитный канал для Tor. Но главное правило простое: никто, кроме вас, не будет заботиться о ваших интересах.
Уроки 2018 года
Вспоминаем блокировку Telegram в 2018 году. Тогда в попытке закрыть один мессенджер поломали тысячи посторонних ресурсов.
С тех пор все изменилось. Тогда блокировками занимались провайдеры, а Роскомнадзор только давал список IP. Сегодня все централизовано. Регулятор сам управляет оборудованием - ТСПУ, которое стоит у каждого провайдера. Система использует технологию DPI, которая умеет заглядывать внутрь трафика и блокировать не просто адрес, а само подключение к домену.
В мобильных сетях вообще действует список разрешенных сервисов. Что в него не попало, то не работает. И никого не волнуют побочные пострадавшие.
Что делать обычному человеку
В какой-то момент любой пользователь остается один на один с практикой. Чем пользоваться? И как?
Atos сразу разделяет задачи. Если вам просто нужно обойти блокировку ради мессенджера, соцсетей или YouTube, то ключевой параметр — скорость. Именно с ней борется регулятор. Для этого подойдут VPN, шифрованные прокси или даже GoodByeDPI, который вообще не прячет от провайдера, куда вы идете. Арендовать свой сервер для этого не нужно.
Но если вы пользуетесь сторонним VPN, он должен работать на открытом протоколе, а не в фирменном приложении. И обязательно настраивайте защиту DNS. Используйте DNS over HTTPS в браузере или DNSCrypt на шлюзе.
Если же речь о ваших личных серверах и сервисах, то критерии другие. Нужна анонимная регистрация, оплата в криптовалюте и возможность подключения через Tor.
Мифы про Tor
Tor всплывает в любом разговоре об анонимности. Вокруг него слишком много мифов.
Atos объясняет просто. Tor - это транспорт. Инструмент сетевой безопасности. Он не решает проблему содержания информации. Если вы сами пишете данные, которые раскрывают вашу личность, Tor не поможет. Иллюзия абсолютной анонимности - это главная опасность.
Безопасность это комплекс. Даже комбинируя Tor с другими сетями, вы оставляете следы не только в сети, но и на устройствах. Нужно физически изолировать рабочие устройства от личных данных. Нельзя использовать один и тот же ноутбук и для банка, и для чувствительных задач.
И не забывайте про нецифровую жизнь. Внимание привлекают выводы средств, уровень доходов, образ жизни. Анализ трафика начинается тогда, когда внимание на вас уже обратили по другим причинам.
Почему не надо верить приложениям
Фишинг давно перестал быть очевидным. Огромное количество вредоносных приложений распространяется в виде APK через любые каналы. И даже официальный магазин не гарантия. Приложение может быть чистым на момент публикации, а вредоносные функции получить позже через обновление.
Идея, что смартфон может заменить полноценный компьютер, это ложь. Для финансовых операций Atos советует использовать ноутбук или ПК с Linux. Подойдут Debian или дистрибутивы на его основе. Для одноразовых задач - Tails. Не нужно дорогое железо, важнее совместимость. И не пытайтесь объять необъятное. Начинайте с простого.
Windows, смартфоны и главная ложь
Многие ли пользователи реально настраивают Windows? Или просто оставляют все решения на Microsoft? Эта система спроектирована под корпоративную модель угроз. Она не защищает данные от самой корпорации. Вы просто получаете право пользоваться.
Со смартфонами еще хуже. Это программно-аппаратный комплекс с заблокированным загрузчиком. Вы не можете заменить прошивку, избавиться от сервисов производителя, управлять системой. Ваша безопасность зависит от обновлений, которые часто прекращают выпускать через пару лет. Производителю выгоднее продать вам новый телефон.
Смартфон живет меньше ноутбука, а ноутбук меньше стационарного ПК. Телефон не предназначен для хранения важных данных. Облачные резервные копии просто отдают ваш доступ в руки третьих лиц. Если вам нужна приватность, устройство должно быть независимым. Все функции, включая бэкапы, нужно организовывать самому на своем оборудовании с открытым ПО.
Про Telegram
Люди до сих пор считают Telegram безопасным и почти анонимным. Это ошибка.
Мессенджер - это средство передачи сообщений. А каналы, боты, обменники - это уже социальная сеть. Пользуясь ими, вы неизбежно оставляете гору данных о себе. Не надо удивляться, что они хранятся и обрабатываются.
Если вам нужна анонимность, не смешивайте все в кучу. Изолируйте. Используйте мессенджеры на открытых протоколах. Если хотите, запустите свой сервер. Для приватного общения одни инструменты, для публичного - другие. Не пытайтесь бороться с администрацией сервиса, это битва проиграна заранее. Станьте администратором сами. ICQ сменился Telegram, Telegram сменится чем-то еще. А открытый протокол XMPP никуда не делся. Да, там мало людей. Но речь не о популярности.
Итог
Этот разговор не дает простых ответов. И не должен. Здесь нет волшебной кнопки «сделать безопасно». Нет обещаний полной анонимности. Но есть честная рамка: технология - это не магия, это инструмент со своими пределами.
Главная мысль простая и неудобная. Безопасность, приватность и анонимность не покупаются в магазине приложений. Их нельзя делегировать сервисам. Они начинаются с понимания рисков, с отказа от массовых решений и с готовности взять ответственность на себя. От выбора железа до поведения в сети.
Интернет можно ограничить, сегментировать или даже отключить. Но куда сложнее отключить последствия этих решений. И еще сложнее вернуть утраченное понимание того, как на самом деле работают технологии, от которых мы привыкли зависеть каждый день.
Atos отказался комментировать «самые защищенные площадки». И это честно. В мире, где все меняется быстрее, чем вы успеваете прочитать инструкцию, абсолютной защиты не существует. Есть только осознанный выбор и понимание того, чем вы готовы платить: деньгами, удобством или иллюзией безопасности.
Берегите себя. И помните: ни один сервис не позаботится о вас лучше, чем вы сами.