ინტერვიუ ერთი პირადი ცხოვრების ამსახველ ბიჭთან – ადამიანი, რომელიც დაცულია ერთი კონფიდენციალურობის საიტზე


როგორ ფიქრობთ, არსებობს გზა „ადგილობრივი რეკლამირების“ პრობლემის მოსაგვარებლად?

TOPG: მშობლიური რეკლამის პრობლემის მოგვარების საუკეთესო გზა ორმხრივია. პირველი, განათლება. ბევრი ადამიანი, თუ არა უმეტესობა, არ ესმის რას ნიშნავს (მოკლედ რომ ვთქვათ, მშობლიური რეკლამა არის რეკლამირების შენიღბვის საშუალება, რომ გამოიყურებოდეს ლეგიტიმურ შინაარსად – მიმოხილვა, ტოპ 10 სიაში, ბლოგზე გამოქვეყნება, სტატია და ა.შ.). მეორე, ცხადყოფს, რომ იგი გამოიძახება და არ მოითმენს. ყველაფერს გავაკეთებ იმისთვის, რომ გავაკეთო შედარების სქემაში და მომხმარებლებთან ჩემი ინტერაქცია. მაგალითად, ასეთი საიტები არ არის დაშვებული, რომ ქვეფორმების უმეტეს ნაწილს უკავშირებენ, მე ზომიერად ვეხმარები. მე ასევე აღვნიშნავ დინგ სერვისებს, რომლებიც ხელს უწყობენ არაეთიკური რეკლამირების გამოყენებას ჩემს VPN მიმოხილვაში.

უნდა აღვნიშნო, რომ ყველა პარტნიორი და ადგილობრივი რეკლამა არ უნდა განზრახ შეცდომაში შეიყვანოს, თუმცა უმრავლესობა სამწუხაროდ ასეა. იმ მაღაზიებს, რომელთაც სურთ გახდნენ ნათქვამი, რომ ისინი იმყოფებიან დონეზე, შეუძლიათ აჩვენონ სრული და თვალსაჩინო გამჟღავნება FTC წესების შესაბამისად (თუ თქვენ ცხოვრობთ განვითარებულ ქვეყანაში, აშშ-ს გარდა, თქვენ ალბათ გაქვთ ამის ტოლფასი)..

როგორც ჩანს, “მორების” შენარჩუნება უაღრესად არასწორად გაგებული კონცეფციაა, თუმცა ფრაზა, რომელიც ხშირად VPN სამყაროში გვხვდება. რამდენად სარისკოა ის დაკავშირება VPN– ს საშუალებით, რომელიც მინიმალურ მორებსაც კი ინახავს?

TOPG: ბევრს არ ესმის რა არის “ხე”, ამიტომ მოკლედ აღწერს. ხე არის კავშირის შესახებ ინფორმაციის შენახვა, მათ შორის ტრეფიკის დეტალები, DNS მოთხოვნები, IP მისამართები, გამოყენებული სიჩქარე, ვადები და ა.შ. ეს ინფორმაცია, არასწორი ხელებით, შეიძლება გამოავლინოს თქვენი პირადი ურთიერთქმედებები, ასევე ინტერნეტი და სხვა ინტერნეტზე დაფუძნებული სერვისები..

Jacob Applebaum- მა კარგი სიტყვით გამოთქვა მეტამონაცემების დაკავშირება და როგორ (მიუხედავად იმისა, რომ პოლიტიკოსები ამცირებენ ამას), ეს შეიძლება გამოყენებულ იქნას თქვენი ცხოვრების სურათის დახატვაზე და არაპირდაპირი გზით, თქვენი კონფიდენციალურობის დარღვევას. თუ კავშირის მეტამონაცემების ზოგიერთი ნაწილიც კი შესულია VPN სერვერზე, მისი მიღება შესაძლებელია “არასწორი ხელებით” და გამოიყენება თქვენი კონფიდენციალურობის დარღვევისთვის.

ეს არ უნდა იყოს დაბნეული „მონიტორინგთან“, რაც VPN სერვისების უმეტესობაში რეალობაა. მიუხედავად იმისა, რომ ზოგიერთ მათგანს არ შეუძლია შეინარჩუნოს ჟურნალი, ისინი ხშირად (იმისდა მიხედვით, თუ როგორ მუშაობს ფუნდამენტურად მუშაობს ქსელი), რეალურ დროში უნდა აკონტროლონ ზოგიერთი მონაცემი. ამაზე მოგვიანებით ვუკავშირდები, მაგრამ თუ კომპანია არის იურისდიქციაში, სადაც მთავრობის ჩარევა რეალობაა, ეს შეიძლება მომხმარებლისთვის საფრთხის შემცველი იყოს.

თქვენი აზრით, უბრალოდ Tor ქსელის (რომელიც უფასოა) გამოყენება კარგი ალტერნატივაა VPN გამოყენებით?         

TOPG: კონფიდენციალურობის ამდენი კითხვის მსგავსად, პასუხი არის “ეს დამოკიდებულია”. ამ შემთხვევაში, ეს დამოკიდებულია თქვენს საჭიროებებზე და საფრთხის მოდელზე. Tor არის ინსტრუმენტი, რომელსაც აქვს თავისი ადგილი, მაგრამ მაინც არ არის ტყვიაგაუმტარი. მრავალი Tor გასასვლელი კვანძი დადასტურებულია, რომ არის honeypots – და გამოვლენილია ტექნიკა, რომელიც შეიძლება გამოყენებულ იქნას იმისათვის, რომ ნახოთ თქვენი ტორის გამოყენება სპეციალურად თქვენსკენ. თუ თქვენ ცხოვრობთ ისეთ ქვეყანაში, სადაც თქვენს სიცოცხლეს საფრთხე ექმნება სიტყვის თავისუფლების პრაქტიკაში გამოყენებისას, გთხოვთ, გამოიკვლიოთ კვლევა და მიიღოთ ეს გადაწყვეტილება (გამოიყენეთ Tor ან VPN). კონფიდენციალურობის ბევრი დამცველი (მაგალითად, ედუარდ სნოუდენი) საუბრობს ტორზე, ასე რომ, მე ნამდვილად არ ვარ საბოლოო სიტყვა მასზე. როგორც Tor- ს, ასევე VPN- ებს ქსელში შეიძლება მოვიძიოთ, როდესაც გამოყენებულია გარკვეული ინსტრუმენტები და მეთოდები.

VPN შედარების სქემა

TOPG ფერადი კოდირებული VPN შედარების სქემა

შეგიძლიათ აგიხსნათ რა არის “ხუთი თვალი”, რატომ არის ეს ასე მნიშვნელოვანი VPN მიმწოდებლის არჩევისას?

TOPG: თქვენ გულისხმობთ ქვეყნების ჯგუფს, რომლებიც (სნოუდენის გაჟონვის დროს) ოფიციალურად არ შეეძლოთ ჯაშუშობდნენ საკუთარ მოქალაქეებს. ამ აკრძალვის თვალსაზრისით, მათ თვალყურს ადევნებდნენ ერთმანეთის მოქალაქეებს და იმავე შედეგს მიაღწიეს ნოტებს. (ეს ქვეყნებია ავსტრალია, კანადა, ახალი ზელანდია, გაერთიანებული სამეფო და ამერიკის შეერთებული შტატები). არსებობს სხვა ქვეყნებიც, რომლებიც მონაწილეობენ გარკვეულწილად ხარისხში, რომლებიც ცნობილია როგორც ცხრა თვალი, და თოთხმეტი თვალები.

თუ რომელიმე ამ იურისდიქციაში აირჩიეთ პროვაიდერი, თქვენი VPN– ის გამოყენება შეიძლება კომპრომეტირებული იყოს. ერთი მაგალითი იქნება ის, რომ თქვენი ჩანაწერები (თუ მომსახურებას ინახავს) შეიძლება გაუქმდეს სამთავრობო სააგენტო, ან შეიძლება მესამე მხარის მიერ განხორციელებული პოტენციურად გატაცება და მოპოვება, რაც არღვევს თქვენს წარსულ გამოყენებას. კიდევ ერთი რისკია VPN– ს მომსახურებას NSL (ეროვნული უსაფრთხოების წერილი) თანდართული შეკვეთის წესით, ამ შემთხვევაში თქვენი მიმდინარე და სამომავლო გამოყენება იქნება კომპრომეტირებული..

რომელ ქვეყნებში არის VPN არალეგალური? არის თუ არა ვინმეს დაჭერა, თუ გამოიყენებს ასეთ ქვეყანაში? ან ის ფაქტი, რომ ისინი იყენებენ VPN– ს, განაპირობებს მათ შინაგანად არამდგრადი?

TOPG: მრავალი ქვეყანაა, სადაც შესაბამისმა მთავრობამ არჩია VPN- ებისა და კონფიდენციალურობის განვითარების სხვა საშუალებების დაშლა. რაც შეეხება ჩამონათვალს, თქვენს მკითხველს დავუშვებ, რომ თვითონ გააკეთონ ეს კვლევა – სამწუხაროდ, ის ყოველწლიურად უარესდება, და ნებისმიერი ჩამონათვალი, რასაც შემეძლება, მალე ამოიწურება. რაც შეეხება ვიღაცას მათ დაჭერას, ეს ყველაფერი დამოკიდებულია ქსელის სკანირებაზე და მთავრობის დაცვაზე ”დაცვაზე”..

არსებობს VPN– ის გამოყენების გაურკვეველი გზები (მაუწყებლობა პორტებზე, როგორც წესი, ჩვეულებრივ ინტერნეტ ტრაფიკზე გამოყენებისთვის, მრავალფეროვანი პროტოკოლის გამოყენებით და ა.შ.), მაგრამ ვერცხლის ტყვია არ არსებობს და ეს მეთოდებიც კი შეიძლება ჩაშლას ღრმა პაკეტის გამოყენებით. შემოწმება და ქსელის სკანირების სხვა საშუალებები ყოველთვის არის რისკი!

როგორ ფიქრობთ, რომ კვანტური კომპიუტერების – და ჰაკერების შესაძლებლობები, რომლებიც მათთან ერთად მოვა, – საფრთხეს შეუქმნის მათ, ვინც VPN- ებს იყენებენ საბოლოოდ.?

TOPG: ისევ ეს დამოკიდებულია. დაშიფვრის ზოგიერთი სქემა თეორიულად უფრო მდგრადია კვანტური გაშიფვრის ტექნიკასთან, ვიდრე სხვები. დღეს მრავალი VPN პროტოკოლი და დაშიფვრის ტიპები გამოიყენება და ისინი ყველა უფრო მეტად რისკის ქვეშ აღმოჩნდება, თუმცა ალბათ ბევრი იქნება სიცოცხლისუნარიანი პოსტ კვანტურ სამყაროში. დაშიფვრის ტიპის მაგალითი, რომელიც თეორიულად მისაღებია პოსტ-კვანტურ სამყაროში, AES– ის ფართოდ გავრცელებული პროტოკოლი იქნება.

როგორ გრძნობთ თავს იმ მტკიცების შესახებ, რომ პირად დაცვასთან დაკავშირებული პროგრამების გამოყენება (მაგალითად, VPN– ები), ფაქტობრივად, იწვევს NSA- ს უფრო მეტად თქვენს მიზნებს, ვიდრე თუ არა?

TOPG: დროის გარკვეულ მომენტში, თქვენ ალბათ გინახავთ ფორუმის პლაკატი, რომელიც დასმულია წარბების ამაღლების კითხვით და ვინმეს უპასუხეთ მსგავსი რამ, ”ახლა თქვენ ამ სიაში ხართ”. ეს, ალბათ, რეალური რამ არის (იმისდა მიხედვით, თუ სად ცხოვრობთ). სნოუდენის გაჟონვამ გამოავლინა მასიური მთავრობის მეთვალყურეობის ჭეშმარიტი ზომა, რომელიც ხდებოდა მსოფლიოში, რომელიც მოიცავს მოქალაქეთა მონაცემთა ბაზებსა და მათ შორის შედგენილ კავშირებსა და საქმიანობას / ნივთებს (შეგროვებული მეტამონაცემების გამოყენებით, როგორც ზემოთ ვისაუბრეთ). ეს სამწუხარო მდგომარეობაა, სადაც პირადი ცხოვრების უფლებები ეხება.

TOPG– ს კომიქსების სტილის VPN– ების აღწერა (ავტორი Dooz)

TOPG– ს კომიქსების სტილის VPN– ების აღწერა (ავტორი Dooz)

ბევრი მომხმარებელი ძალიან დაბნეულია სხვადასხვა პროტოკოლის შესახებ და რომელი მათგანი უნდა გამოიყენოს. არის OpenVPN ყოველთვის უსაფრთხო ფსონი, როგორც მე მივიღე რწმენა?

TOPG: კიდევ ერთხელ, VPN პროტოკოლი (ან ამ საკითხის კონფიდენციალურობის არცერთი ინსტრუმენტი) არ არის სისულელე. ამის თქმით, არსებობს გარკვეული უპირატესობა OpenVPN– ის გამოყენებასთან დაკავშირებით სხვა პროტოკოლებთან შედარებით. OpenVPN უფასოა (როგორც თავისუფლებაში) და ღია პროგრამა, რომლის ალგორითმები და კოდი ხელმისაწვდომია ყველასთვის, რომ გადახედოს. ეს საშუალებას აძლევს უსაფრთხოების ექსპერტებს შეასრულონ პროგრამის აუდიტი და მოახსენონ დეველოპერების ხარვეზები და დაუცველები, რათა ის მაქსიმალურად მძლავრი და უსაფრთხო იყოს.

OSTIF- მა ცოტა ხნის წინ მოაწყო ასეთი აუდიტი გარკვეული კოორდინაციითა და მსოფლიოს მრავალი VPN კომპანიის ფინანსური შენატანით. ამ გზით შევიკრიბოთ, პროდუქტი, რომელზეც ამ კომპანიებს ეყრდნობიან, შეიძლება უკეთესი გახდეს ყველასთვის – კომპანიისთვის და მომხმარებლებისთვის.

უყოყმანოდ ვიყენებ ყოველგვარი თავისუფლების გამოყენებას უსაფრთხოების საკითხთან დაკავშირებით. მიუხედავად იმისა, რომ არსებობს სხვა სიცოცხლისუნარიანი ალტერნატივები, მიმაჩნია, რომ OpenVPN არის ერთ-ერთი, თუ არა საუკეთესო ხელმისაწვდომი ვარიანტი კონფიდენციალურობისა და უსაფრთხოებისთვის..

 

რა განსხვავებაა TCP- სა და UDP- ს შორის?

TOPG: ორივე არის ინტერნეტთან დაკავშირებული პროტოკოლები. TCP დგას “გადაცემის კონტროლის პროტოკოლი”, ხოლო UDP ნიშნავს “მომხმარებლის მონაცემთა დიაგრამის პროტოკოლი”. ეს პასუხი შეიძლება გვერდებზე იყოს, მაგრამ მოკლედ რომ ვთქვათ, TCP ორივე გადასცემს და იღებს გადაცემის დადასტურებას, ხოლო UDP უგზავნის გარეშე უყურადღებობის შესახებ. იმ თვალსაზრისით, თუ როგორ მოქმედებს ეს VPN: UDP, როგორც წესი, უფრო სწრაფად და TCP, როგორც წესი, უფრო სტაბილური. ეს ყოველთვის არ არის საქმე და, როგორც ქსელის ქსელში ჩართვა, ძალზედ არის დამოკიდებული მოწყობილობები, ქსელი, ISP, პროგრამული და ა.შ..

არსებობს სხვა მოსაზრებებიც. ერთი მაგალითი არის ის, რომ 443 პორტზე TCP– ით მაუწყებლობა შეიძლება გამოყენებულ იქნას VPN– ს გამოყენების მრავალმხრივ შეზღუდვაში..

არის ისეთივე მნიშვნელოვანი VPN გამოყენება თქვენს მობილურ მოწყობილობაზე, როგორც ეს თქვენს კომპიუტერშია? მობილური მოწყობილობები ისეთივე დაუცველია?

TOPG: მეზიზღება ხოლმე გატეხილი ჩანაწერის ჟღერადობას, მაგრამ პასუხი, ისევ ”არის, ეს დამოკიდებულია”. საფრთხის მოდელი არის მნიშვნელოვანი სავარჯიშო ინდივიდისთვის ან ჯგუფისთვის ამ პასუხის განსაზღვრისას. თუ მონაცემები გადაეცემა მობილური მონაცემების ან ტელეფონის WiFi რადიოს გამოყენებით, VPN შეიძლება სასარგებლო იყოს. გაითვალისწინეთ, რომ VPN- ის გამოყენება არ დაეხმარება იმ ადგილს, სადაც ხმოვანი ხმა, SMS, MMS, ადგილმდებარეობის მაუწყებლობა და ა.შ. არსებობს პროგრამები, რომლებიც მოქმედებენ როგორც ზოგიერთი ამ მახასიათებლის შემცვლელი (საშუალებას აძლევს მომხმარებელს მეტი კონტროლი შეინარჩუნოს კონფიდენციალურობა). ასევე არსებობს სპეციალური აქსესუარები (მაგალითად, Faraday ჩანთები), რომელსაც შეუძლია შეავსოს მობილური VPN– ის გამოყენება უფრო სრულყოფილი კონფიდენციალურობის და უსაფრთხოების უზრუნველყოფისთვის..

რეკომენდებულია გამოყოფილი IP მისამართი საშუალო მომხმარებლისთვის? რა სარგებელი მოაქვს მას? არის ხარვეზები?

TOPG: ახლახან მითხარი … (საკლასო ოთახი სავსეა ბავშვებით) – ეს დამოკიდებულია! თუ თქვენი მიზანია რაც შეიძლება მეტი ანონიმურობის მიღწევა, გაზიარებული IP მისამართი სასარგებლო იქნება, რადგან თქვენი საბოლოო წერტილი სხვა ადამიანებთან იქნება დაკავშირებული. გამოყოფილი IP სასარგებლოა მაგალითად, სერვერზე ელ.ფოსტის, მონაცემთა ბაზების, ფაილების და ა.შ. მასპინძლობისას. ყველაფერი, რაც დისტანციურად უნდა იყოს ხელმისაწვდომი, შეიძლება იყოს კარგი კანდიდატი.

რა გეგმები გაქვთ საიტთან მომავალთან დაკავშირებით, მომავალში, თუ არსებობს? ან სხვა პროექტებთან / კონფიდენციალურობის აქტივიზმთან დაკავშირებულ საქმიანობასთან?

TOPG: იდეალურ სამყაროში, მსურს საიტის გაკეთება უფრო პროფესიონალი გავხადო, გარდა იმისა, რომ ჩემი აქცენტი გაკეთდეს ფუნქციონალობაზე. დროის შეზღუდვების გამო, ეს მუდმივად მიმდინარეობს.

ვგეგმავ რაღაც VPN– ს გადანაწილებას რაღაც ეტაპზე, მაგრამ არ მინდა საჭეს ხელახლა განმეორებით. მე ვგრძნობდი, რომ VPN ინდუსტრიაში დიდი მოთხოვნილებაა ჩემი კვლევისთვის და მოსაზრებებისთვის, როდესაც დავიწყე ეს პროექტი, მაგრამ იქ, სადაც სხვა თემების დაცვა შეიძლება იყოს, მე აღმოვაჩინე რამდენიმე მყარი, არსებული რესურსი (მაგალითად Reddit’s / r / privacy, privacytools). io და prism-break.org).

რამდენიმე სფეროა, რომელთაგან ბევრი რამ ვისწავლე, მაგალითად, კონფიდენციალურობაზე დაფუძნებული ელექტრონული ფოსტის პროვაიდერებთან, რომელსაც უამრავი გადახურვა აქვს VPN– ებთან – კერძოდ, ვებ – სერვისებად ყოფნა და, შესაბამისად, ისეთი რამ, როგორიცაა ხე, იურისდიქცია, ნდობა (და მშობლიური რეკლამა). ყველა ვრცელდება. ვგრძნობ, რომ ამ და სხვა ვებ – სერვისების სხვა ინდუსტრიებს (ჰოსტინგი, VPS, ღრუბლოვანი მომსახურება) ძალიან მეტი გამჭვირვალობა სჭირდება.

უფრო მეტი უსაფრთხოება, ვიდრე კონფიდენციალურობა, ალბათ, ვფიქრობდი სმარტფონის ინდუსტრიაზე ცოტა დაწერა და დიაგრამების სერია დამეწყო მოწყობილობების შესადარებლად – არა ჩვეულებრივი სპეციფიკა, ფასები და ა.შ., მაგრამ უფრო მეტი მწარმოებლის კუთხით. ისეთი რამ, როგორიცაა განახლებული გრაფიკი (დაპირებების შესრულება), დროის მოწყობილობის სიგრძე ოფიციალურად არის მხარდაჭერილი, თუ კოდი გაიხსნა წყარო მისი ლიცენზიის შესაბამისად, რამდენი ხანია შესრულებულია მისი შესრულება და ა.შ. დრო შეზღუდულია, ასე რომ, ჩვენ ვხედავთ.

მადლობა ამ მნიშვნელოვან თემის განხილვის შესაძლებლობისთვის! თუ თქვენს მკითხველს სურს მეტი ინფორმაციის მიღება, ყოველთვის მისასალმებელია რომ ერთი კონფიდენციალურობის საიტი ან დამიკავშირდით საიტზე ინფორმაციის გამოყენებით!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map