Меню

Как будет работать автономный Рунет и чем это грозит пользователям

Блокировки сайтов будут более быстрыми и точными, а в случае неких внешних угроз россиян смогут оперативно отключить от Всемирной сети.

В чём суть закона

Госдума приняла в последнем чтении закон об автономности Рунета. Если не вдаваться в технические подробности (это мы сделаем дальше), то его смысл вот в чём. После вступления закона в силу Роскомнадзор сможет брать на себя централизованное управление интернетом.

Это позволит ведомству проводить блокировки разного масштаба — от конкретных сайтов до закрытия каналов трафика, в том числе трансграничных. Сами блокировки станут более точными и быстрыми. Полностью изолировать Рунет изнутри Роскомнадзор тоже сможет.

Павел Лапин, системный администратор

Такие полномочия даются ведомству в случае возникновения угроз устойчивости, безопасности и целостности функционирования интернета в России. Каких именно — пока не известно. Со списком позднее определится правительство РФ и поставит россиян перед фактом. В штатных ситуациях блокировками будут, как и прежде, заниматься провайдеры.

Теоретически Роскомнадзор может при необходимости принять все эти меры и до вступления закона в силу. Но сейчас этот путь длиннее. Ведомство направляет распоряжение провайдеру, который и блокирует провинившихся. Это занимает больше времени, а точность оставляет желать лучшего. Например, во время масштабной охоты на IP-адреса Telegram была нарушена работа случайно попавших под руку Facebook, Twitter, «ВКонтакте», «Яндекса».

Зачем это нужно

По официальной версии, закон должен обеспечить безопасное и устойчивое функционирование интернета в России. Будет создана система, благодаря которой Рунет будет работать, даже если страну отключат от глобальной сети. Как следует из пояснительной записки, эти меры предпринимаются в ответ на возможные действия со стороны США.

На практике внезапное отключение глобального интернета менее вероятно, нежели в заявлениях политиков.

Нет никакого «чёрного чемоданчика», в котором находится экстренная кнопка отключения России от Сети. Но в целом технические возможности для этого у Запада есть. Например, в 2012 году США случайно отключили интернет в Сирии при попытке отследить данные. При этом случаев, когда это было бы сделано намеренно, пока нет.

Также новый закон, по замыслу, должен защитить российские данные от утечки. Сейчас часть информации может передаваться через линии связи, фактически находящиеся за границей, что создаёт возможность для их перехвата. В то же время исследования показывают, что только 3% внутрироссийского трафика выходит за пределы страны и передаётся он чаще всего через Швецию, Германию и Украину. Обычно зарубежные сети используются, если такой маршрут оказывается более коротким и дешёвым.

Законодатели настаивают, что у них нет цели ограничить доступ россиян во внешний интернет.

Что изменит закон

Документ подразумевает сразу несколько глобальных шагов:

1. Операторы будут обязаны устанавливать на своих сетях технические средства противодействия угрозам безопасности и отчитываться перед Роскомнадзором, где именно они это сделали. Что это за приборы, пока не известно, но выдаваться они будут бесплатно. По предварительным оценкам, из бюджета на это будет выделено 30 миллиардов рублей, и это не конечная сумма. Для сравнения: расходы бюджета Томской области на 2019 год оцениваются в 33,8 миллиарда.

Как устанавливать и использовать такие приборы, пока не известно. Это позднее решит правительство. Устройства будут фильтровать трафик и блокировать запрещённые интернет-ресурсы, в том числе автоматически.

2. Операторов и другие организации, попадающие под действие закона, обяжут сообщать о каналах связи, которые пересекают границу РФ, в Роскомнадзор. Они также будут отчитываться, зачем используется линия связи и какие средства связи на ней установлены.

3. Роскомнадзор создаст реестр точек обмена трафиком. Это узлы связи, к которым провайдеры подключаются, чтобы сократить маршруты передачи данных и снизить затраты на трафик. Операторов также обяжут сообщать данные об устройстве сетей.

4. Будет сформирована национальная система доменных имён, в которой будет храниться информация о российских сетевых адресах и доменных именах. В законе подробностей о ней нет. Известно, что займётся созданием системы некая некоммерческая система, подотчётная Роскомнадзору.

5. Для операторов связи предусмотрены учения, в ходе которых они должны отработать действия при возникновении угроз Рунету.

6. Госорганы должны будут перейти на российские средства шифрования, в том числе при обмене информации с гражданами.

Чем это грозит интернет-пользователям

Сбои в работе Сети

На первых этапах внедрения закона, направленного на устойчивость интернета, эта самая устойчивость может значительно пострадать. Возможность сбоев при установке устройств контроля трафика не исключается и в тексте самого нормативного акта. Поэтому «Газпром» уже попросил вывести сети предприятия из-под действия закона, так как нарушения в их работе могут привести к чрезвычайным ситуациям.

Провайдеров наказывать за сбои, вызванные новыми приборами контроля, не будут. Это прописано в законе.

Блокировки

В дальнейшем многое будет зависеть от перечня угроз, который сформирует правительство, и масштаба блокировок. При точечных атаках пользователи потеряют доступ к конкретным сайтам. Наихудший сценарий отключения Рунета от глобальной сети лишит возможности посещать все зарубежные площадки, играть в онлайн-игры, покупать в международных интернет-магазинах, пользоваться международными платёжными системами, работать, если вы сотрудник иностранной компании.

Что касается обхода блокировок, многое будет зависеть от того, насколько сильно Роскомнадзор решит закрутить гайки.

Если Рунет полностью изолируют, VPN уже не поможет, так как просто не будет каналов, чтобы «зацепиться» за нужный сервер. Придётся ждать всемирного Wi-Fi от Илона Маска или изобретать новые способы транзита трафика.

Павел Лапин

В случае блокировки отдельных сайтов или каналов VPN работать будет. Как им пользоваться, россияне уже научились во время битвы Роскомнадзора с Telegram.

Отключение интернета при учениях

Отдельно стоит упомянуть учения, в которых обязаны участвовать провайдеры. Они могут стать рычагом для отключения интернета на какой-то территории безо всяких внешних угроз. Если в регионе назревает недовольство, достаточно объявить учения, чтобы купировать распространение информации.

Есть ещё одно возможное последствие, которое не выглядит невероятным. Закон примут, ничего страшного не случится, пользователи успокоятся, и Рунет изолируют медленно и постепенно, создав в процессе инфраструктуру для более-менее стабильной работы. Разумеется, когда общественность спохватится, будет поздно.

Открытость данных

Переход на российские средства шифрования, если эта норма закона со временем коснётся не только госорганов, облегчит расшифровку данных спецслужбам: закон уже расширяет их полномочия, правда, формулировки пока расплывчатые.

Когда закон вступает в силу

Положения закона вступают в силу 1 ноября. Создание национальной системы доменных имён и переход госорганов на отечественные средства криптошифрования отложены до 1 января 2021 года.

Источник

Реклама

ОС максимальной секретности. Выбираем дистрибутив

Kodachi

В прошлом выпуске мы разбирали дистрибутивы для форензики, а Kodachi позиционируется как anti-forensic-разработка, затрудняющая криминалистический анализ твоих накопителей и оперативной памяти. Технически это еще один форк Debian, ориентированный на приватность. В чем-то он даже более продуман, чем популярный Tails.

Последняя стабильная версия Kodachi 3.7 была написана в январе прошлого года. Операционка родом из Омана (где с интернет-цензурой знакомы не понаслышке), что добавляет ей колорита.

В качестве среды рабочего стола для Kodachi была выбрана Xfce, а общий интерфейс операционки стилизован под macOS. Статус подключения к Tor и VPN, а также большинство текущих параметров загрузки системы выводятся в режиме реального времени и отображаются прямо на рабочем столе.

kodachi-main

Графический интерфейс Kodachi

Среди ключевых особенностей Kodachi — принудительное туннелирование трафика через Tor и VPN, причем бесплатный VPN уже настроен.

kodachi-vpn

Запуск Kodachi VPN

Плюс в Kodachi интегрирована поддержка DNScrypt — это протокол и одноименная утилита, шифрующая запросы к серверам OpenDNS методами эллиптической криптографии. Она устраняет целый ряд типичных проблем, вроде DNS leak и оставления следов работы в сети на серверах провайдера.

kodachi-dnscrypt

Kodachi DNS tools

Другое отличие Kodachi — интегрированный Multi Tor для быстрой смены выходных узлов с выбором определенной страны и PeerGuardian для сокрытия своего IP-адреса в Р2Р-сетях (а также блокировки сетевых узлов из длинного черного списка).

kodachi-peerguardian

PeerGuardian

Помимо PeerGuardian, в качестве брандмауэра используется Uncomplicated Firewall (uwf) с графической оболочкой guwf.

Приложения в Kodachi легко изолировать при помощи встроенной песочницы Firejail (о ней мы уже рассказывали). Особенно рекомендуется делать это для браузера, почты и мессенджера.

kodachi-firejail

Firejail sandbox

Операционка плотно нафарширована средствами криптографии (TrueCrypt, VeraCrypt, KeePass, GnuPG, Enigmail, Seahorse, GNU Privacy Guard Assistant) и заметания следов (BleachBit, Nepomuk Cleaner, Nautilus-wipe).

kodachi-accessories

Набор предустановленных утилит

kodachi-system

Встроенные системные приложения

В Kodachi реализована защита от атаки методом холодной перезагрузки. Во время cold boot attack можно частично восстановить данные, недавно (секунды назад) хранившиеся в оперативной памяти. Чтобы этого избежать, Kodachi затирает оперативную память случайными данными при выключении компьютера.

Инструменты быстрого реагирования собраны в разделе Panic room. В нем есть программы затирания данных на диске и в оперативной памяти, перезапуска сетевых подключений, блокировки экрана (xtrlock) и даже команда полного уничтожения операционки.

kodachi-panicroom

Набор параноика

Kodachi работает с USB-Flash как типичный Live-дистрибутив (чтобы не оставлять следов на локальном компьютере), но при желании ты можешь запустить ее в виртуалке (если доверяешь основной ОС). В любом случае по умолчанию ты логинишься как пользователь с именем kodachi и паролем r@@t00. Чтобы использовать sudo, введи username root и такой же пароль r@@t00.

Kodachi очень проста в использовании, все, что вам нужно — это подключить её через USB к вашему компьютеру, затем у вас должна появиться полностью рабочая операционная система с установленным VPN соединением + установленным Tor соединением + запущенной DNScrypt службой. Никаких познаний в Linux или знаний о процессе установки вам не понадобятся, мы уже обо всем позаботились за вас. Вся ОС функционирует из вашей временной оперативной памяти поэтому, как только вы ее закрываете, никаких следов не остается, информация о всех, совершенных вами действиях уничтожается.

Kodachi является живой операционной системой, которую вы можете запустить практически на любом компьютере с помощью DVD, USB носителя, или SD карты. Её задача заключается в том, чтобы сохранить вашу конфиденциальность и анонимность, и помочь вам:

Анонимно использовать интернет. Все интернет подключения проходят через VPN, затем через сеть Tor с DNS шифрованием. Не оставляет никаких следов на используемом вами компьютере, если вы не запросите подробную информацию. Позволяет использовать современные инструменты кодирования и анонимности для шифровки ваших файлов, писем и мгновенных сообщений.

Kodachi базируется на сжатой Linux Debian с пользовательским XFCE. Это делает Kodachi стабильной, безопасной, и уникальной.

Свойства Kodachi

  • VPN Ready
  • Tor Ready с возможностью выбора узла выхода
  • DNScrypt ready
  • Truecrypt – keepass – Безопасное облако и многое другое
  • Бесплатный открытый исходный код
  • Произвольный Mac Generator
  • Очистка памяти при завершении работы / перезагрузке
  • Встроенный Tor Browser
  • Pidigin Messenger
  • Bitcoin Wallet
  • Litecoin Wallet
  • Бесплатный встроенный VPN готовый к использованию!
  • DNSCrypt
  • Устройство смены выходных узлов Multi Tor
  • Multi DNS опции
  • Truecrypt/ Vera Crypt
  • Peer Guardian
  • Panic Room/Wipe Ram/Wipe Free Space/Kill OS!
  • Bleachbit/Nautilus-wipe/Keepass2xdotool/Seahorse/Gpa/Gnupg2/Enigmail/ufw/gufw/firejail
  • Komodo Edit/Geany/Krusader/Meld/Shutter/FileZilla/Audicity/Terminator/Transmission/VirtualBox APPS
  • Htop/Rdesktop/Gksu/Ncdu/Xtrlock/Nmap/Pcmanfm/Cairo-dock/Geoip-bin/Sysv-rc-conf/Disper/Smbclient/Syslinux-utils/Fcitx/Ibus/Pidgin-Otr
    Информация о системе и безопасности на рабочем столе

Как правильно пользоваться:

  • Первая опция (рекомендуется): Скачайте ISO файл и запишите его на USB накопитель, используя бесплатные инструменты, такие как Rufus или Linux Liveпосле чего запустите с него ваш компьютер. Вам нужно будет нажать F12 сразу после запуска, чтобы вызвать меню загрузки и выбрать там USB, а на более старых ПК вам нужно будет поменять ваши настройки BIOS, чтобы позволить системе запускаться с USB.
  • Вторая опция: Скачайте ISO файл и запишите его на DVD, используя бесплатный инструмент типа DAEMON Toolsзатем загрузите с него ваш компьютер.
  • Третья опция: Скачайте ISO файл и запустите его с помощью Vmware проигрывателя или Virtualbox.

Подсказки:

Для входа в качестве обычного пользователя:

Username: kodachi
Password: r@@t00

Для входа в качестве супер-пользователя:

Username: root
Password: r@@t00

Чтобы изменить пароль для пользователя Kodachi и root в случае, если вы хотите заблокировать ПК, используя ваш собственный пароль, используйте следующую команду в терминале:

  • passwd # changes Kodachi password
  • su
  • passwd # changes root password
  • exit

Чтобы запустить windows исполняемые файлы exe вам нужно будет установить wine, для этого используйте следующую команду:

Если вы собираетесь передать изображение на внешний экран, убедитесь, что вы запускаете Kodachi, когда VGA или HDMI кабель приоритетно подключен к процессу. В случае, если у вас все еще возникают сложности, используете следующую команду:

Для блокировки компьютера нажмите CTRL ALT L или введите для прозрачного блокировщика после нажатия ALT F2:

Kodachi идет со многими уже установленными приложениями и инструментами. Вы можете менять страну выхода в Tor одним щелчком также как и перезагружать ваш DNS сервер одним простым нажатием мышки. Вам также не придется волноваться о ваших беспроводных драйверах или драйверах отображения, мы включили все часто используемые драйвер и проверили их в нашей мини лаборатории.

Где использовать:

  • На персональном компьютере или на ноутбуке (запустите через флешку или DVD или на виртуальной машине).
  • На компьютерах профессионального применения (запустите через флешку или DVD или на виртуальной машине).
  • В интернет кафе (запустите через флешку или DVD).
  • В отелях или во время путешествий (запустите через флешку или DVD).
  • В школьных компьютерных классах (запустите через флешку или DVD).
  • На любом компьютере, на котором есть DVD ROM или USB порт и есть возможность их использовать.

Руководство по установке Kodachi:

Как установить Linux Kodachi для постоянного использования на ваш жесткий диск:

  1. Запустите с вашего USB образа или ISO образа.
  2. В вашем меню рабочего стола Go to (Перейти) -> System (Система) -> Refracta Installer (Установщик Refracta)-> Use su (Использовать su) -> Введите пароль r@@t00 -> Обычная установка -> Run (Запустить GParted) -> Device (Устройство) ->
  3. Create partition Table (Создать таблицу разделов) -> Apply (Применить)-> Partition (разделение) -> New (Новое) -> Add (добавить) -> Apply All Operations (Применить все операции)-> Close (Закрыть)-> Close the window (Закрыть окно GParted)->
  4. Select partition (выбрать разделение)-> Ok -> Proceed with the installation (продолжить установку) -> close windows (закрыть окна) -> y ->
  5. Настроить хост и имя пользователя ! Не изменяйте имя пользователя здесь, иначе у вас буду проблемы со скриптами Kodachi -> Отметьте первые 2 коробки (boxes), разрешите и используйте sudo по умолчанию ->Use current password (Использовать текущий пароль) ->
  6. OK -> Use current password (Использовать текущий пароль) ->OK ->
  7. Перезагрузитесь и все, вы закончили, теперь вам не нужна флешка для запуска ОС, она будет запускаться напрямую с вашего жесткого диска.

Примечания:

  • Мы не рекомендуем устанавливать Linux Kodachi для постоянного использования на любой компьютер, потому что она будет сохранять все ваши настройки на жестком диске, а это идет вразрез с основной задачей любой контр криминалистической операционной системы. Для того чтобы узнать больше о подобного рода операционных системах, нажмите сюда.
  • Kodachi — основанная на Debian живая DVD/USB операционная система, что подразумевает, что все пакеты базируются чисто на репозитории Debian.
  • Kodachi является проектом с открытым исходным кодом с Apache License 2.0 и, прежде всего, коды, используемые в системе, имеют сценарии bash с открытым текстом и включены в пакет ISO без скомпилированных двоичных файлов, никакой скрытый код Kodachi не доступен GitHub.
  • Если вы злоупотребите Bandwith или будете размещать нелегальные торрент файлы, вы будете забанены навсегда, если вы считаете, что вы были забанены по ошибке, пожалуйста, свяжитесь с нами здесь.

Download:

Product Name: Kodachi
PC World Rating: (4.8/5)
User Rating: (4.9/5)
Usage: Open Source – Free
Version: 3.7
Size: 2.02 GB
First Release on: 20.10.2013
Updates Released on: Release dates
Source code: Github Sourceforge
Platform: Linux
Hash List: MD5 – SHA-256 – SHA-512 Text file
Change log: Read
Download links 64bit: Sourceforge (World wide) Europe (London).

 

Лучшие альтернативы Windows

Если вы ищете новый компьютер, то вам необходимо выбирать между множеством вариантов. Достаточно хороший компьютер будет стоить очень дорого, тогда как дешевый, обычно не удовлетворяет все потребности. Одно из самых важных решений, которые вам нужно будет принять — это выбор операционной системы. Что делать, если вы не хотите пользоваться Windows, а MacOS слишком дорога?

Разумным выбором может стать Linux — бесплатная система с открытым исходным кодом. Но существует множество различных альтернатив Windows, с помощью которых можно решить все повседневные компьютерные задачи. В этой статье мы собрали лучшие альтернативы Windows, которые вы можете установить на свой компьютер полностью бесплатно.

1. Linux

linux

Конечно, это очевидный выбор. Linux бесплатен, широко распространен и имеет множество обучающих материалов в сети, в том числе и на нашем сайте. Еще одно преимущество Linux в том, что он может работать практически на чем угодно. Если вам нужна свободная альтернатива Windows, обратите внимание на Ubuntu либо Linux Mint. Это одни из самых популярных дистрибутивов Linux. Если вам нравится MacOS, вы можете попробовать ElementaryOS, она похожа на Mac по внешнему виду, правда не так стабильна, как Ubuntu. Linux — это альтернатива Windows 10 номер один.

Читать далее

Пять способов пользоваться торрентами анонимно

03.09.10 17:54, Артур Лоянич, обозреватель «Руформатора»
Фото: flickr.com/will-lion


На фоне ужесточения антипиратских законов и растущего числа торрентов многие поклонники последних ищут способы скрыть свою личность от внешнего мира. Мы расскажем о пяти способах, дающих возможность стать невидимым для борцов за авторские права.

 

Подобные решения переживают в последнее время взлет популярности. «Руформатор» перевел статью TorrentFreak, в которой рассказывается как о бесплатных технологиях, так и со взносами в размере нескольких долларов в месяц. Главное различие в том, что бесплатные медленнее или имеют иные ограничения, а с помощью платных скорость зависит только от вашего канала.

Читать далее

Анонимус

Анонимно в Сети: как уберечься от интернет-слежки?

Существует множество способов скрыть, или анонимизировать, IP-адрес своего компьютера. Выбор наиболее подходящего варианта зависит от трех факторов: технической подкованности пользователя, возможности устанавливать на компьютере софт и скорости соединения. Кроме того, важно отдавать себе отчет, на какие риски вы готовы ради этого пойти. Например, в некоторых странах использование веб-анонимайзеров запрещено законом.

Читать далее

skype

Защищённый и бесплатный аналог скайпа

Brosix

Как уже стало известно с июля 2012 года спецслужбы могут прослушивать ваши разговоры и прослеживать переписку в скайпе. Но благо ему есть альтернатива – #Brosix.

Brosix — это чрезвычайно безопасное средство мгновенного обмена сообщениями, которое обладает функциями, специально разработанными для промышленных и деловых целей. Brosix шифрует весь трафик с помощью 256-разрядных ключей. Мгновенные сообщения, передачи файлов, голосовые чаты, видеочаты, экраны и прочее шифруются, и только получатели могут расшифровать и использовать их:

Читать далее

Video converter
Ссылка

Хороший и бесплатный FLV конвертер

Долго искал чем можно эффективно редактировать и конвертировать FLV файлы, чтобы не было рассинхронизации звука с видео и вот таки нашёл! Пользуйтесь на здоровье!

freemakevideoconverter

http://www.freemake.com/free_video_converter/

VPN

Всем бесплатный VPN

VPN

http://www.securitykiss.com/pricing/

300 Мб в день бесплатного трафа, довольно быстрая скорость, удобный клиент.

UPD ещё прикол в том, что VPN можно ставить на паузу
допустим захотел почитать заблокированное — почитал, потом нажал паузу — смотришь видео.

via  [livejournal.com profile] pirate_ru

Сайт заблокирован

Пять простых способов зайти на заблокированные сайты

Вот пять самых простых способов, как можно зайти на сайты, заблокированные вашим российским или зарубежным провайдером:

1. Онлайновый сервис ProxFree

Полноценный бесплатный анонимный прокси-сервис ProxFree обеспечивает доступ к заблокированным сайтам любых типов. Кроме того, у него есть и специализированные версии для Facebook, YouTube и сайтов «для взрослых».

На сайте ProxFree вы можете выбрать страну расположения сервера и IP-адреса, ввести ссылку на необходимую страницу и открыть её, как если бы вы находились в Нидерландах, Франции или США. Доступно несколько вариантов настроек, в том числе отключение куки-файлов и удаление загруженных скриптов и объектов; полностью поддерживается IPv6.

ProxFree — один из лучших бесплатных сервисов, позволяющих открывать практически любые страницы в интернете, в том числе и занесённые в «Реестр запрещённых сайтов».

Альтернативный вариант — онлайн-сервис и плагин Stealthy для браузеров Chrome и Firefox, безупречно работающий также почти с любыми заблокированными ресурсами.

Читать далее