Первое сообщение в теме :

Безопасность доступа в Интернет. И не только...

Каждому из пользователей Интернета тема Безопасности доступа к Сети должна быть небезынтересна!

ПОПУЛЯРНЫЙ ШИФРОВАЛЬЩИК ЗАРАЖАЕТ СИСТЕМУ ДРУГИМИ ЗЛОВРЕДАМИ

Один из наиболее часто встречающихся сегодня троянцев-шифровальщиков Shade загружает в систему жертвы ряд вредоносных программ. Об этом говорят результаты исследования экспертов Kaspersky Lab.
По данным Kaspersky Security Network, наиболее распространены случаи заражения троянцем Shade на территории Украины, России и Германии.
Эксперты антивирусной компании подчеркивают, что Shade попадает на компьютер жертвы двумя способами: либо через спам-рассылки, либо с помощью эксплойтов. В первом случае жертва получает письмо с вредоносным вложением, попытка открыть которое приводит к заражению системы. Имя файла меняется с каждой новой волной рассылки. Во втором случае вредоносный код появляется в системе после посещения жертвой скомпрометированного веб-сайта. Это может быть как сайт, специально созданный злоумышленниками, так и легальный, но взломанный ресурс. Вредоносный код на сайте задействует уязвимость в браузере или его плагинах, после чего в систему тайно устанавливается программа-вымогатель.
После попадания на компьютер жертвы Shade начинает шифровать файлы и добавлять к ним расширения .xtbl и .ytbl. Но на этом действие троянца не прекращается. Помимо своей основной работы Shade скачивает и устанавливает в систему пользователя другие вредоносные программы нескольких различных семейств, например программу подбора паролей к веб-сайтам. Еще одно вредоносное ПО, загружаемое шифровальщиком, известно как Trojan-Downloader.Win32.Zemot – этот зловред в свою очередь может устанавливать на компьютер жертвы известный банковский троянец ZeuS.
В случае обнаружения шифровальщика Shade (либо результатов его работы — файлов с расширениями .xtbl, .ytbl) настоятельно рекомендуется провести полную антивирусную проверку компьютера. В противном случае система с большой долей вероятности останется заражена вредоносными программами, закаченными троянцем.
"Сегодня многие пользователи даже не подозревают, насколько опасными являются программы-шифровальщики. Этим часто пользуются киберпреступники, атакуя с помощью данных программ компьютеры и мобильные устройства. Программа проникает в систему незаметно. Так, в момент заражения визуально ничего не меняется, а файлы зашифровываются в фоновом режиме. Для того, чтобы не стать жертвой шифровальщика и предотвратить потерю ценной информации, создавайте и регулярно обновляйте резервные копии, а также не храните данные только в одном месте. В случае, если вы все-таки стали жертвой, не стоит идти на поводу у мошенников и действовать по предлагаемой ими инструкции. Мы рекомендуем сразу обращаться с заявлением в правоохранительные органы", — комментирует Дэвид Эмм, ведущий антивирусный эксперт Kaspersky Lab.

Чтобы защитить компьютер от программ-шифровальщиков, следует соблюдать следующие правила безопасности:
- не открывать почтовые вложения от неизвестных отправителей;
- своевременно обновлять антивирусные базы, операционную систему и другие программы;
- регулярно создавать резервные копии файлов и хранить их вне компьютера (например, в облачных хранилищах).

Кто блокирует крымчанам сайты

Каждый пользователь интернета в Крыму заметил одну особенность, которой не было при Украине. При загрузке некоторых сайтов, как например, «Главное», «Украинская правда», «Новый регион» и других, на экране вместо начальной страницы появляется надпись:
Более того, при попытке перехода, например, со страниц социальных сетей на отдельные материалы любого иного сайта (кроме перечисленных выше и официально не запрещенных ресурсов), на такие, в которых, судя по заголовку, содержится критика российской власти, какая-то неведомая сила пишет, что сайт не может быть загружен, либо монотонно каждый раз выдает сообщение об ошибке.
Почему это происходит? Кто получил право распоряжаться доступом крымчан к той или иной информации? Ведь в российском законе об информации гражданам страны, согласно международному праву, гарантируется свободное право получать, собирать, использовать, хранить, распространять нужную им информацию.
Не просто объяснить, но оправдать такие действия по ограничению использования информации гражданами, которые противоречат международному праву, на днях взялась газета «госсовета» «Крымские известия» (№ 231, 12 декабря 2015 г.), которая опубликовала статью «Бороться с мракобесием сложно, или Что вы знаете о «метле», очищающей интернет-пространство?», опубликованной как раз в День российской конституции, гарантирующей гражданам все необходимые им права, в том числе и свободу слова, свободу использования информации.
Газета пояснила: «В России с 2012 года действует механизм блокировки незаконных сайтов. Был создан некий «черный список», куда Роскомнадзор начал вносить все, что подпадает «под гриф» пагубных для общества тем. Сначала к таковым отнесли те, что содержат вредную информацию для юных россиян, например, детскую порнографию, о способах суицида, наркотиках. Затем специальный реестр расширился за счет иных угроз: национализма, экстремизма и тому подобных идеологических и политических направлений, как спрут расползающихся по Всемирной паутине и вселяющих в сознание людей вражду и ненависть. Именно по этим причинам сегодня интернет-пользователи не могут зайти на сайты, доступ к которым, возможно, еще недавно был открыт».
Тут обращает на себя внимание термин «механизм блокировки незаконных сайтов». А кто сказал, что сайты «Украинская правда», «Главное», «Новый регион» и некоторые другие – незаконные? Тем более, что в данном случае механизм блокировки применен явно незаконно даже по условиям российского беззакония – на этих и многих других сайтах нет детской порнографии, способов суицида, информации о наркотиках, нет в них и экстремизма. Тем более, насколько известно, не было публичных судов, которые бы признали какие-то материалы этих сайтов экстремистскими. Следовательно, блокировка их контента – полное самоуправство и нарушение своего же закона.
Обращает на себя внимание и вполне вольная трактовка понятий, на основе которых закрывается доступ к сайтам. Газета пишет, что «специальный реестр расширился за счет иных угроз: национализма, экстремизма и тому подобных идеологических и политических направлений». В мировой литературе существуют, например, десятки определений понятия «национализм», в том числе принято понимать во всем мире, что национализм, в отличие от шовинизма, это «патриотизм и любовь к своей нации». Так правомерно ли на основании этого понятия блокировать какой-то ресурс? Ведь есть и русский национализм как патриотизм и любовь русских к своей нации и националисты всех других наций, как правило, уважают право каждого человека любить свою нацию и свою родину. Почему же русские не уважают такое же право других народов любить свою нацию?
Хорошо, но на каком основании тогда в перечень внесены никак не определенные «тому подобные (чему подобные? – авт.) идеологические и политические направления»? Ведь запрещение одной политической силой других идеологических и политических течений – явное беззаконие.
Да даже и с экстремизмом не все так просто. Что именно понимает под этим понятием человек, который блокирует тот или иной сайт? А что, если он не понимает или неправильно понимает понятие «экстремизм»? Каким словарем или определением он пользуется при этом?
Как свидетельствует практика, российские провайдеры, да даже и сами суды, должны бы пользоваться определением, изложенным в п. 3 ст. 1 ратифицированной Россией «Шанхайской конвенции о борьбе с терроризмом, сепаратизмом и экстремизмом», в которой говорится, что «экстремизм» это какое-либо деяние, направленное на насильственный захват власти или насильственное удержание власти, а также на насильственное изменение конституционного строя государства, а равно насильственное посягательство на общественную безопасность, в том числе организация в вышеуказанных целях незаконных вооруженных формирований или участие в них». Но на деле даже российские суды трактуют этот термин как угодно. Например, известен случай, когда журналист был наказан за заголовок «Уйдем с Кавказа – станем сильнее», который почему-то был признан экстремистским.
«Крымские известия», пытаясь объяснить необъяснимое, сами начинают путаться. Например, объясняя механизм блокировки неугодных сайтов, газета утверждает, что «существует база данных о сайтах, содержащих запрещенную к распространению в нашей стране информацию (кто ее составлял и на каком основании? – авт.). Но надо понимать, что ежедневно, ежечасно она может появляться в иной форме, на новом ресурсе, так сказать, менять облик и «одежду». За этим приходится беспрестанно следить и выявлять непрошеных «гостей». Задача, надо признать, отнюдь не простая. Поэтому над ее решением трудится целая армия специалистов. Но одно дело – найти и внести в «черный список», другое – применить его на практике, то есть очистить интернет».
Получается, что кто-то «ежедневно и ежечасно» определят, что та или иная информация незаконная, и тут же ее запрещает, то есть блокирует и даже «очищает интернет». Но, позвольте, определить, что какая-то информация не отвечает какому-то закону, имеет право только суд, но в данном случае, как видно, о суде и речи нет. Блокировать или не блокировать – решает не то человек, не то специальное оборудование», которое российская власть заставила поставить каждого провайдера и которого при Украине у них просто не было. Но это же нарушение основ всей правовой системы, блокировка без суда – это самоуправство.
Еще понятно, если сайт действительно заблокирован и блокиратор честно выдает пользователю специальное сообщение об этом, хотя бы и со ссылкой на закон. Но по какому праву некоторые сайты блокируются анонимным образом, когда сеть специально не грузит нужный сайт, а выдает всего лишь сообщение об ошибке либо без объяснений пишет, что сайт не может быть загружен. Это-то вообще не основано ни на каком законе.
Процесс блокировки сайтов газете объяснил представитель одного из трех крупных операторов связи, работающих в Крыму, «Миранда-Медиа»: «1 ноября 2012 года в силу вступила статья 15.1 Федерального закона № 149 «Об информации, информационных технологиях и о защите информации». В соответствии с ней оператор связи обязан оберегать потребителей от незаконного контента», – говорит директор компании по юридическим вопросам Ольга Шарапова. Она же рассказала: «Блокировки есть разные – досудебная и по решению суда. В первом случае, если сайт попадает в ряд запрещенных, – закрывается автоматически (то есть досудебная – хотя и незаконная, но она жестче, чем по решению суда! – Авт.): Роскомнадзор его обнаружил, внес в список – все, этот интернет-ресурс из сети убрали».
Все так просто. Но ведь с качеством работы Роскомнадора (как и других его подразделений) многие россияне уже знакомы по многочисленным либо политически мотивированным, либо вообще не мотивированным запретам.
«Во втором случае полностью сайт может не пострадать, если в нем нашли или отдельную статью, или видео, которые по каким-то характеристикам можно отнести к вредным, пагубным. Здесь решает суд: закрывать весь ресурс или какую-то его часть», – объясняет Ольга Шарапова.
Далее газета раскрывает механизм внесудебного запрета неугодного интернет-ресурса: «мы будем говорить о блокировке «без суда и следствия». Так как все-таки это делается? Понятно, что пальцем по клавиатуре никто стучать и «шерстить» весь интернет не станет. Оказывается, есть некая информационно-поисковая система, через которую и проводится фильтрация. Каждые четыре часа «черный список» обновляется: пополняется новыми доменными именами, сетевыми адресами, позволяющими идентифицировать страницы, содержащие запрещенную информацию, или, наоборот, сокращается, если определенный ресурс удалил ранее занесенный в реестр контент (но уже после обращения в Роскомнадзор с просьбой о восстановлении).
Газета пишет: «Эта система, посредством которой автоматически «чистится» интернет, представляет собой сервер с мощным программным обеспечением, стоящим очень дорого: несколько миллионов рублей. Ее должны иметь все российские провайдеры: и мелкие, и средние, и крупные. К слову, на Украине таких обязательств не было и нет и блокировка происходит на уровне магистральных каналов». Тем не менее, при Украине никакой блокировки ни российских, ни каких-либо иных сайтов пользователи не замечали, потому что доступ им к этой информации никто не запрещал. Так гражданам Украины гарантировалось их фундаментальное право на информацию.
Спрашивается, на каком основании какой-то сервер будет запрещать пользователю доступ к той информации, которая, как в случае с названными выше сайтами, не подпадают ни под какие запреты, но блокируется? Да еще и называется все это цинично «защитой своих абонентов». И теперь этот вид «защиты» перерос в ограничение гражданских прав россиян и крымчан.
Но и это еще не все. В компьютерных сетях России, оказывается, есть система, направленная против каждого конкретного пользователя. Оператор сети ООО «Реал-Веб-Крым» Сергей Пугановский рассказывает: «Но важно другое: от этой «повинности» никто не уходит. В противном случае придут работники ФСБ и накажут. Об этом прекрасно осведомлены все, и шалить с законом никто не пытается. Более того, есть еще одна система, которую также в обязательном порядке надо иметь всем провайдерам. Работает аналогично своему собрату, но отслеживает не трафик, а по контенту ищет человека. Это две разные системы, под две разные задачи. С помощью второй отыскивают абонентов, которые или часто ищут запрещенную информацию, или сами размещают таковую. Например, призывают в соцсетях к экстремизму». О том, что эти системы подразумевают под экстремизмом, мы говорили выше.
Провайдеры пытаются объяснить, что «система фильтрации – это борьба с глобальными мировыми проблемами, в том числе с экстремизмом», однако они признают, что настоящие экстремисты «весьма искусно шифруют свои сайты (их в прямом контексте никогда нельзя выявить), (…) поэтому многие пользователи считают, что обычные новостные политические сайты блокируются гораздо чаще, чем действительно опасные, где пропагандируются наркотики, детская порнография, экстремизм и прочее». Так чего же тогда стоит система, которая явно не справляется с задачей и выдает результат обратный тому, который от нее требуется – запрещает разрешенное, но разрешает запрещенное?
Газета замечает: «Трудно бороться с врагом, который умудряется постоянно менять свое лицо. Да и в великих сражениях без ошибок не бывает». Опять этот принцип ГУЛАГА: лес рубят – щепки летят! Может, пора бы уже от него отказаться и признать, хотя бы в честь Дня конституции (12 декабря), что у граждан России есть право свободно использовать нужную им информацию и «защищать» их от этого есть нарушение фундаментального права человека.

Автор: Андрей Озерянин, политический обозреватель

Як обійти блокування інформаційних сайтів?

На окупованих територіях маріонетки Кремля не тільки припинили трансляцію українських телевізійних каналів, а й змушують провайдерів блокувати українські інформаційні сайти. Нижче проста інструкція, як обійти блокування. Інструкція двома мовами – українською і російською.

Как грамотно взорвать «ватный» мозг

Наверное, ни для кого не секрет, что между Россией и остальными странами мира идет информационная война. По оценкам независимых наблюдателей, каждый второй пост в дискуссиях на политические темы пишется платными кремлеботами. Как только на новостных ресурсах разгорается какая-либо дискуссия на политическую тему, немедленно появляются платные боты и забивают общение хамскими, ничего не имеющими с реальностью комментами. Им нужно противостоять, но большинство реальных, здраво мыслящих комментаторов просто не знают как.
Самое неправильное – вступать с ботом в дискуссию и пытаться ему объяснить свою точку зрения. В ответ вы получите море хамства и заявления, прямо противоречащие логике. Я много наблюдаю за дебатами в киберпространстве и вижу, что 90% совершенно не умеют вести кибервойну. Люди апеллируют к здравому смыслу, а кремлеботы забивают их хамством и циничными высказываниями. Мой долг рассказать, как правильно «троллить» кремлебота и всегда оказываться победителем в онлайн-дискуссиях. На самом деле «ватные» мозги очень уязвимы и взорвать их не составляет никакого труда. Но как же грамотно взорвать «ватный» мозг?
Для этого регистрируем «левый» аккаунт в соцсетях. Имя выбираем явно проватное «Патриот России», «Запутинец» или просто «Иван Смирнов», «Русский патриот», или еще что-то в этом духе. Затем выбираем аватар, лучше всего украинский (или американский, немецкий флаг). На вопросы «ватников» отвечаем, что я, дескать, «запутина», только живу в Украине (Германии, США), и поэтому вешаю флаг моей страны. Тем самым мы уже взрываем «ватный» мозг, но самое сладкое – еще впереди.
Теперь внимание, «ватные» мозги нужно взрывать только путем диссонанса между заявлением ватного кремлебота и реальностью. Они совершенно не могут этому противостоять. Поясню на примере.
Ватник: «Россия встает с колен. Санкции пошли стране на пользу, развивается сельское хозяйство, промышленность. Благодаря санкциям страна скоро будет процветать».
Неправильный ответ: Падение производства в России за 2015 год составило 3,7%. О каком вставании с колен вы говорите?
В ответ раздастся хамство, а то и мат, если модератор ресурса его пропустит.
Правильно надо ответить совершенно по-другому: «Совершенно верно. Живу в Италии, попробовал российский сыр моцареллу и удивился. Качество выше итальянского. Итальянские власти собираются наладить импорт сыра из России по причине его качества».
Что мы только что сделали? Создали диссонанс у ватника, который прекрасно понимает, что российский сыр полное... А ответить он ничего не может, так как коммент «проватный». Остается утереться.
Идем дальше. Тема: оккупация Крыма. Ватники со слезою на глазах говорят, что Крым есть и будет российским. Правильно отвечать так: «Полностью согласен. Мой сосед жалуется, что после присоединения Крыма и рубль упал, и зарплату снизили. Да я готов только картошкой питаться, чтобы Крым наш был».
Что мы только что сделали? Внедрили нехитрую мысль, что падение уровня жизни россиян связано с незаконной аннексией Крыма. Вата призадумается.
Туризм в Крыму. Тут просто непаханое поле деятельности. Активно зовем всех отдыхать в Крыму. Да так зовем, чтобы «осадочек-то остался».
«Мы, крымчане, будем рады разместить вас на отдых. Не верьте про то, что цены у нас подымутся. Сейчас всего за 3 тысячи рублей с человека в день разместить не проблема. А то, что про свет пишут – не верьте. Свет дают регулярно, не реже двух раз в день. Возьмите фонарик с собой, в конце концов. Палатку захватите на тот случай, если на переправе шторм. Будем рады встретить и разместить, а африканская чума свиней когда-нибудь кончится, она вообще для человека не заразная».
И так в том же духе. Сейчас самое время размещать призывы отдыхать в Крыму.
«Не верьте, что криминогенная ситуация в Крыму испортилась. Она такая же, как была раньше. Не носите с собой много денег, не ходите по темным улицам, не пейте много в барах, и никто вас не зарежет. Просто после пляжа идите домой, и ничего с вами плохого не случится».
Вдохновляющий призыв, не правда ли? В ответ мы получаем кучу негодующих комментов от «ватников», которые будут писать, что за такие деньги им этом Крым совсем не нужен, будут оскорблять вас, писать, что не хотят ленивых крымчан кормить и так далее. То есть вы пишите коммент с прицелом на негативную реакцию, и сама аудитория создает информационное пространство с требуемыми вам установками! Другими словами, когда вы пишите пост, вы закладываете в него определенную реакцию. Тут надо к этому процессу подойти творчески. Написать, что «не приезжайте в Крым, тут все плохо», большого ума не требуется, а пригласить так, чтобы сами комментаторы высказали то, что вы бы сами хотели сказать, – это искусство.
Когда вы первый раз заходите на ресурс, в нем нужно обжиться. Первое время просто пишите нейтральные посты, чтобы имя и аватар примелькались. Тем самым вы создаете себе определенную репутацию, модераторы с удовольствием ваши посты пропускают, даже не подозревая, что через некоторое время вы займетесь «подрывом» ватного сознания. Будьте как партизан – и в немецкую форму ради благого дела переодеться не грех.
Затем начинаем «подрывную» деятельность. Для этого сгодится любая статья, которая имеет отношение к политике. Например, статья о транспортном налоге «Платон», которая может быть весьма критической. Начинаем постить комменты в поддержку «Платона», дескать, доходы от него пойдут на керченский мост, и людям надо не противодействовать этой системе, а, наоборот, ее поддерживать и с удовольствием платить новый транспортный налог, ведь он идет на Крым! В ответ получаем море негодования от «ватников», которые сами выскажут, что Крым этот им не нужен, что не на Крым это идет, а в карман Роттенбергу и так далее. Что мы сейчас сделали? Устроили грамотную провокацию с прицелом на отрицательные комменты, в которых сами «ватники» выскажут то, что мы бы хотели сказать сами!
Если статья касается Крыма, тогда действуем следующим образом. В завуалированной форме доносим очень простую мысль о том, что за Крым надо платить каждому россиянину и что ухудшение его, россиянина, уровня жизни напрямую с Крымом связано. Например: «Эх, в 2013 году доллар 32 рубля стоил. Но тогда, правда, Крым еще не наш был». Вода камень точит. В России все больше людей, которые понимают, что их личное благосостояние резко ухудшилось именно после «присоединения» Крыма. Подливаем маслица в огонь...
Дальше пользуемся простой психологической формулой «объект действия всегда стремится стать субъектом антидействия». Поясню на простом примере. Когда учительница говорит «дети, обязательно прочтите эту книгу», то в данной ситуации ученик является объектом действия. Соответственно, он стремится стать субъектом антидействия и книгу не читает (из объекта действия становится субъектом антидействия). Умная учительница поступает совсем по-другому. Она говорит ученикам: «Только, пожалуйста, пока не читайте этот роман. Вы его не поймете, он рассчитан на взрослых людей, и вам его читать еще пока рано». Что делают дети? Да первым же делом бегут в библиотеку и начинают читать тот роман, который «запретила» учительница. Из объекта антидействия они превращаются в субъект действия. Активно пользуемся этим психологическим механизмом. Постим комменты, в которых «запрещается» то или иное. Согласно этому психологическому закону, читатель поступит прямо противоположно. Что нам и требуется, об этом ниже.
Теперь для компьютерно продвинутых «партизан». Если вы владеете фотошопом и можете создавать картинки, то поле деятельности у вас очень большое. Создаем серию картинок, обязательно с юмором, например, «Крым – мечты и реальность». Разбиваем картинку на две части в левой (под названием «мечты») устанавливаем картинку суперотеля на Гаваях, а в правой размещаем фото разбитого причала, нищей старушки, замусоренного пляжа, фотку беззубого бомжа и так далее. Единственное, что может вас ограничить, это ваша фантазия. Затем постим эти картинки в соцсетях. Если картинка сделана красиво и с юмором, она буквально разлетится по всему интернету, через день она будет у половины «сетевиков». Тут, конечно, нужна фантазия и творческий подход. Не каждая картинка станет хитом, но, если сделать несколько десятков, одна из них пробьется и реально повлияет на людей. Увидев картинку с замусоренным пляжем, кто-то реально передумает в Крым ехать. Что и требовалось доказать.
Партизанить нужно умно. Ни в коем случае не высказывать своих истинных взглядов (это то же самое, если бы реальные партизаны приходили в оккупированный фашистами город с красным флагом и транспарантом «Долой фашизм!»), а ведь это именно то, что делают большинство комментаторов в российских соцсетях и ресурсах. Ничего они не добиваются, говоря правду, только получают горы оскорблений и, наоборот, своими проукраинскими комментами только сплачивают «ватников». Всегда надо помнить, что русское сознание биполярно, читающий ваш коммент человек всегда будет пытаться высказать мнение, прямо противоположное тому, что высказали вы. Вот и пользуйтесь этим на полную катушку! В своем посте высказывайте точку зрения, прямо противоположную тому, что хотите сказать. Ватники сами в своих комментах ее выскажут!
Следующая технология. Она хорошо работает если ресурс позволяет постить ссылки. Тогда открывается просто море возможностей. Берем какой-то сетевой ресурс, в котором описывается реальное положение дел в Крыму. Мой любимый это «Крымский бандеровец». Каждый день его с удовольствием читаю, у парня с чувством юмора и здоровым сарказмом все в порядке. Ей-богу, когда освободят Крым, найду его и в обе щеки расцелую. Идем, например, на «Лента.ру» (ресурс, который позволяет постить ссылки) и пишем следующее: «Против нас идет информационная война. Вот посмотрите, что этот гад про Крым пишет», – и даем ссылку на ресурс. Раскручиваем «Крымского бандеровца» как можем, используя метод «объект действия равен субъекту антидействия». Нет лучшей методики продвижения ресурса, чем запрет на его просмотр. Вы, главное, ссылку запостите, а там «Крымский бандеровец» сделает свое дело. Ссылку постите обязательно с негативным комментарием, иначе не прочтут. И тем самым вы свой «псевдоватный» рейтинг поднимете.
Помните, против Украины идет информационная война. Тысячи платных троллей и кремлеботов сидят за компьютерами и формируют общественное мнение. Делают они это крайне грубо: просто забивают любое разумное мнение, создают шум, в котором тонет все. Работа топорная, если честно. Ну это и понятно – в кремлеботы не идут люди, которые способны творчески мыслить, а только те, кто согласен постить платные комменты за зарплату. Их работа заключается в том, чтобы утопить любую разумную мысль в тонне сами знаете чего. Вот и не давайте им пищу. Не кормите тролля! Ваш коммент должен быть явно проватным, но со скрытой темой внутри. Такой, чтобы формально придраться не к чему было. Он должен быть провокационным, направленным на то, чтобы «ватники» сами высказали то, что вы хотите донести до публики.
Теперь о видео. Это очень мощное средство воздействия. Ролик на YouTube про разгром евпаторийского рынка обошел весь рунет. Девушка, стоящая на коленях с российским флагом? Сделала больше для дискредитации российской оккупации Крыма, чем тысяча статей и ресурсов. Это классический пример того, как «ватник» сам себя и топит. Если у вас есть видеокамера и вы умеете монтировать видео, то перед вами открывается просто море возможностей. Наденьте грязный ватник, например, сделайте материал о том, как хорошо отдыхать в Крыму. Найдите пять-десять спившихся бомжей, пару-тройку халуп, в которую они приглашают отдохнуть. Обставьте это все как рекламный ролик. Говорите на полном серьезе о том, как отдых в Крыму поддержит этих людей. Тут просто море для фантазии. Я удивляюсь, как до сих пор такими роликами еще не наводнили интернет. После такой «рекламы» желание «отдохнуть в Крыму» отпадет у многих. Тут на самом деле такое пространство для фантазии, что мало никому не покажется. Пользуйтесь этим.
И всегда помните: против нас ведется информационнная война. Тысячи платных троллей-кремлеботов каждый день выходят на работу, чтобы сформировать общественное мнение и забить «ватными» комментами правду. Не позволяйте им делать это. Будьте как партизаны. Дайте троллям достойный ответ. Они этого заслуживают.

Иван Ленский, американский блогер, крымчанин

Как сохранить зрение при работе за компьютером

Медики предложили формулу здоровья для глаз людей, подолгу работающих за компьютером, которая называется 20-20-20-20
Согласно рекомендациям специалистов,
каждые 20 минут необходимо отрывать взгляд от экрана компьютера и
в течение 20 секунд смотреть на предметы,
расположенные на расстоянии 20 футов (около 6 метров) от него.
При этом следует поморгать не менее 20 раз.

Как спрятаться от «большого брата»

Аннексия Крыма, давление на украинских патриотов, постоянные обыски, незаконные задержания и аресты, доносительство и прочие «прелести» российской действительности вынуждают проукраинских крымчан тщательнее заботиться о собственной безопасности и приватности.
Люди в Крыму перестали открыто обсуждать политические темы, выражать свое мнение в общественных местах. Уже есть прецеденты, когда за критику аннексии российские «суды» Крыма дают условные сроки. Дискуссии переместились в социальные сети, но и тут особенно нельзя чувствовать себя в безопасности.
Мобильная связь для крымчан с материковой Украиной очень дорогая. Приходиться пользоваться связью через интернет, но возникают резонные опасения, насколько она безопасна. В августе народный депутат Мустафа Найем узнал от сотрудников нескольких ведомств, что злоумышленники научились взламывать Viber. Ранее представители СБУ раскритиковали «мобильную рацию» Zello. По их информации, данные пользователей могут попасть в руки российских спецслужб. В сети полно сообщений о перехваченных разговорах в Skype.
Мы не собираемся утверждать, что владельцы того или иного сервиса «сливают» данные чекистам, но критические отзывы об их работе настораживают. К тому же в интернете можно найти объявления частных организаций, предлагающих за определенную плату организовать перехват сообщений в популярных социальных сетях и мессенджерах.
После откровений бывшего сотрудника АНБ Эдварда Сноудена, количество программ и мобильных приложений для защищенной связи стремительно возросло. Их разработкой занимались не только коммерческие фирмы, но и группы программистов-энтузиастов. Менталитет западного человека имеет одну важную специфику: европейцы и американцы чрезвычайно дорожат личным пространствам. Они стремятся оградить себя от чужих глаз и ушей, даже если они не делают ничего противозаконного, а просто обсуждают с родственниками бытовые вопросы.
Помимо привычных Skype, WhatsApp и Viber, пользователям интернета доступны ряд бесплатных программ, позволяющих сохранить приватность. Они отличаются повышенной степенью защиты, шифрованием текстовых сообщений и голосовых звонков.
Из всего перечня мы выбрали несколько защищенных приложений, которые предварительно протестировали. Данный обзор нельзя считать рекламой, так как приложения, о которых пойдет речь, доступны бесплатно.
Итак, начнем наш обзор мобильных приложений с RedPhone и TextSecure, разработанных фирмой Open Whisper Systems для платформы Android. Первая программа предназначена для шифрованных звонков, вторая – для защищенных сообщений. В работе приложений используется протокол шифрования ZRTP для построения VoIP-канала для шифрования голоса и парадигма шифрования E2EE (End-to-end encryption) для сообщений.
Для владельцев iPhone компания создала приложение Signal, которое совмещает в себе «звонилку» и мессенджер. Пользователи с RedPhone и TextSecure без проблем могут позвонить или написать на Signal и наоборот. Конфиденциальность при этом сохраняется. Достоинством данных приложений является открытый исходный код. Любой программист может с ним ознакомится и убедиться в отсутствии разного рода «вкладок», позволяющих вмешиваться в систему извне.
Регистрация проходит посредством номера мобильного телефона, также, как в Viber. Затем программа синхронизируется с телефонной книгой, показывая, кто из ваших контактов пользуется приложением.
RedPhone и Signal имеют массу положительных отзывов, как среди участников тематических форумов, так и среди известных персон. Приложения от Open Whisper Systems пиарили вышеупомянутый Эдвард Сноуден и всемирно известный специалист по криптографии Брюс Шнайер.
Японская Line Corporation предлагает пользователям одноименный мессенджер. Помимо стандартных сообщений, голосовых и видео-звонков, пользователям Android и iPhone доступная функция тайного чата. Сообщений в нем шифруются и автоматически удаляются по истечению определенного срока. Дополнительным плюсом к защите данных является то, что серверы компании находятся в Азии. Аналогичную функцию секретного чата имеет мессенджер Telegram, разработанный командой Павла Дурова – создателя социальной сети ВКонтакте.
Все вышеуказанные приложения имеют доступ к контактам телефона, что смущает некоторых особенно подозрительных личностей. Если паранойя зашкаливает, но поговорить очень хочется, то владельцы Android-смартфонов и «яблочных» гаджетов могут использовать приложение Hoccer от немецких разработчиков. При регистрации в Hoccer не нужно вводить ни мобильный номер, ни электронный адрес. Пользователь выбирает себе любой ник. Автоматически программа присваивает ему уникальный ID. Контакты добавляются с помощью сканирования QR-кода. Все сообщения шифруются из конца в конец с помощью 4096-битных ключей. Администрация ресурса не имеет доступа к переписке.
Аналогичный принцип работы у мессенджера Surespot с открытым исходным кодом. При регистрации пользователь выбирает ник и вводит пароль. Контакты добавляются через поиск по имени или посредством QR-кода. Сообщения не сохраняются на сервере. Если один из пользователей удалил сообщение, то оно исчезает и у собеседника. Текстовые и голосовые сообщения шифруются в оба конца симметричным ключом шифрования (256 бит AES-GCM).
В интернете не существует полностью защищенных систем, но спешим успокоить наиболее мнительных крымчан. Спецслужбы не могут уследить поголовно за всеми пользователями в сети. По закону, интернет-провайдеры должны за свои деньги купить и установить оборудование для контроля трафика. Но, как правило, такое оборудование ставят для галочки. У компаний нет возможности хранит все данные и уже тем более заниматься анализом исходящего от каждого абонента трафика. Теоретически можно перехватить любое сообщение и расшифровать его, но к этому нужно подличать большую команду оперативников, программистов, специалистов по криптографии, что весьма и весьма дорого. Кстати, по этой причине российские силовики предпочитают «палочные методы»: обыски, задержания, прессинг.

Автор: Семен Гордеев, крымский блогер

Как спрятаться от «большого брата» – 2

Пока российские власти думают над очередными запретами и ограничениями, в цивилизованном мире создают веб-сервисы и приложения для безопасного общения. Если на Западе защищенные каналы связи используют для сохранения коммерческой тайны, то в постсоветских странах они нужны, дабы уберечься от несанкционированной слежки со стороны государства. Особенно это актуально для крымчан. С начала аннексии полуостров стал территорией страха и взаимного недоверия.
В прошлый раз мы подготовили обзор мобильных приложений с функцией шифрования текстовых сообщений и голосовых звонков. На этот раз рассмотрим сервисы электронной почты с криптографической защитой пересылаемой информации. Как и прошлый обзор, его нельзя считать рекламой, так как приложения в базовых версиях доступны бесплатно.
Способов защитить передаваемую по сети информацию – превеликое множество. Хорошо себя зарекомендовало дополнение Enigmail для почтовых клиентов Thunderbird и Postbox, но ввиду относительной сложности настроек оно больше подходит для опытных пользователей.
Учитывая популярность почты от корпорации Google, стоит обратить внимание на расширение «Secure Mail for Gmail» для браузера Chrome. После инсталляции на левой панели онлайн редактора Gmail появляется дополнительная кнопка в виде замка. Нажав на нее, вы можете отправить зашифрованное сообщение. Для расшифровки используется пароль, заданный автором письма перед отправкой. Если у собеседника не установлено расширение, то система автоматически предложит ему это сделать. Практически сходный функционал у расширения Mailvelope. Разработчики заверяют, что оно работает не только с Gmail, но и с остальными известными сервисами: Yahoo и Outlook.
Если паранойя зашкаливает, а «традиционные» почтовые сервисы не вызывают доверия, то есть несколько толковых приложений, которые могут гарантировать приличный уровень безопасности. Но есть два важных замечания. Первое: стоит выбирать сервисы с открытым исходным кодом, дабы в любой момент можно было проверить, нет ли «вкладок», позволяющих спецслужбам вмешиваться в работу. Второе: их лучше использовать через браузер Tor.
Хорошо себя зарекомендовал почтовый сервис от швейцарских разработчиков ProtonMail. Находится за пределами юрисдикции США и ЕС. Передаваемая информация шифруется в оба конца посредством сложных алгоритмов. Владельцы сервиса заверяют, что не имеют доступа к переписке, не хранят IP-адреса пользователей, а сообщения заходят на серверы уже в зашифрованном виде. «Фишкой» ProtonMail является двухэтапная система авторизации: нужно ввести первый пароль для входа в систему, второй – для открытия самого почтового ящика. Минусы. Отсутствие прямой регистрации, нужно ввести действующую электронную почту и дождаться приглашения. В нашем случае ждать пришлось не больше трех суток. Доступны бета-версии мобильных приложений, но они платные.
Если ждать некогда, то стоит обратить внимание на аналогичный сервис от немецких программистов – Tutanota. Из достоинств – открытый исходный код, автоматическое шифрование между пользователями сервиса, при отправке на сторонние ящики нужно ввести пароль безопасности, простой интерфейс, мобильные приложения для iPhone и Android. Из недостатков стоит выделить отсутствие двухэтапной аутентификации.
Для общения с узким кругом людей подойдет сервис GhostMail. Тоже со швейцарской «пропиской». Три сервиса в одном флаконе: зашифрованная почта, облачное хранилище и крипто-чат с самоуничтожающимися сообщениями. Разработчики заверяют, что используют двухфакторную аутентификацию, 256-битное шифрование AES и RSA с 2048-битным ключом шифрования. Мобильные приложения отсутствуют, что является недостатком.
Перечень шифрованных почтовых сервисов можно продолжить. Например, относительно новая SCRYPTmail. Программный код доступен для внешнего аудита. При регистрации нужно ввести не только пароль, но и секретную фразу, которая играет ключевую роль в защите коммуникации. Пользователи могут отправлять зашифрованные сообщения не только другим владельцам аккаунтов в SCRYPTmail, но и на ящики Google. Получатель должен знать специальную фразу-пароль. В противном случае он не сможет прочесть письмо.
Бывают случаи, когда анонимная почта нужна только для разового использования: отправки, получения письма или просто для регистрации на форумах или системах комментирования. Нередко пользователи вынуждены скрывать подлинные адреса. На таких сервисах нет регистрации, паролей и защиты вообще. Наиболее известные ресурсы подобного рода: Maildrop, Mailinator или AirMail. Последний сервис работает только на получение корреспонденции.

В любом случае, имейте в виду, что Роскомнадзор и прочие «заботливые» органы физически не в состоянии уследить за всеми пользователями. Они не могут запретить все неудобные для них сервисы. У любого сетевого ресурса есть альтернативные варианты. В интернете нельзя быть защищенным на 100%. Использование шифрованных средств коммуникации не гарантирует это, но в разы уменьшает риск слежки, мошенничества или иного вмешательства в вашу личную жизнь.

Автор: Семен Гордеев, крымский блогер

Как скрыть разговоры в интернете

За два года российской аннексии Крыма украинский полуостров превратился в территорию страха и беззакония. Возродилась одна из «лучших» советских традиций – массовое доносительство. Независимые журналисты, правозащитники и активисты оказались в зоне риска. Оккупационная администрация и коллаборационисты ужесточили давление на проукраинских крымчан. Даже если вы далеки от политики, но у вас есть потребность в общении с родственниками или знакомыми на материковой части Украины через интернет. В таком случае наш сегодняшний обзор будет вам полезен.
За последние несколько лет разработчики создали множество программ для голосовых чатов. Помимо «привычных» Skype и Viber, пользователи могут звонить друг другу через Facebook Messenger, WhatsApp, Hangouts, Line, Imo, ICQ и множество других компьютерных программ и мобильных приложений. Администрация WhatsApp недавно сообщила, что пользователям теперь доступна функция сквозного шифрования текста и голоса.
Мы не утверждаем, что Skype или иная «традиционная» программа имеет «дыры» для прослушивания или собственники сервисов предоставляет данные пользователей спецслужбам с поводом и без. Мы только можем констатировать, что количество критических отзывов в тематических сайтах и форумах неуклонно растет. Например, Skype упрекают в том, что он стал слишком громоздким и «съедает» оперативную память. Разработчиков критикуют за то, что в прежние годы они уделяли больше внимания криптографии, но после того как корпорация Microsoft выкупила Skype, вопросы шифрования отошли на второй план. Особенно подозрительные пользователи отказываются устанавливать ICQ только потому, что серверы программы находятся на территории России. Да и сам мессенджер «родом» оттуда.
Ранее мы уже рекомендовали ряд защищенных мобильных приложений и сервисов электронной почты с криптографической защитой. Теперь остановимся еще на одном весьма популярном способе связи – голосовых и видео-звонках посредством программ, установленных на компьютерах и ноутбуках. Сегодняшний обзор нельзя считать рекламой. Приложения, о которых ниже пойдет речь, доступны бесплатно.
Итак, основные требования для защищенной голосовой связи через интернет. Первое – шифрование исходящего трафика в оба конца. Голос и текст загружаются в своего рода контейнер, который открывается только на компьютере получателя. Второе, желательно, чтобы система была децентрализованной. Наличие сервера, на котором хранится ваша переписка или история звонков, в нашем случае является минусом. Большая часть известных сервисов работает именно так. В дата-центрах сохраняют практически всю информацию, связанную с вами. Теоретически, третьи лица могут получить к ней доступ. Наибольший интерес для спецслужб и недоброжелателей представляют ваши метаданные: список контактов, ip-адреса, с которых осуществляет вход в аккаунт, время, проведенное в сети, наиболее частые собеседники, устройство, которое вы используете и прочее. С другой стороны, это весьма удобно. Вы можете зайти на свой профиль с любого компьютера или смартфона, находясь дома, на работе или во время путешествия. Каждый должен определить сам, что ему предпочтительнее – комфорт или безопасность.
Если вас интересует безопасность, то стоит обратить внимание на кроссплатформенную программу Tox, разработанную группой энтузиастов. Приложение часто позиционируют как шифрованную альтернативу Skype. Tox работает в рамках децентрализованной системы, не сохраняет метаданных, не следит за вами и не докучает назойливой рекламой. Регистрация максимально простая. Никакой электронной почты или номера телефона. Рекомендуем использовать не настоящие имена, а никнеймы. При первом запуске программа генерирует ваш уникальный ключ или ID, который практически невозможно подделать. Вы можете добавить собеседника, только зная его ID, который можно переслать по электронной почте или через соцсети. Потом вам будут доступны голосовые и видео-звонки, а также групповые чаты. Через Tox можно отправлять фото и текстовые файлы.
Далее можно отметить приложение для голосовой связи и защищенной переписки Bleep от команды BitTorrent. Программа доступна для большинства популярных операционных систем. Разработчики заверяют, что не хранят метаданные, шифруют переговоры и сообщения в оба конца, переписка не проходит через центральный сервер. Вы можете зарегистрировать анонимный профиль, добавляя собеседников через QR-код. Если верить администрации, то в работе программы используется распределенная сеть BitTorrent. Из недостатков можно назвать то, что код программы пока не предоставили для независимого аудита.
Особняком стоит сервис RetroShare – действенный инструмент для приватного общения. Программный код доступен для анализа. Речь идет о большем, нежели о простой компьютерной программе. RetroShare представляет собой комплекс средств коммуникации с криптографической защитой: голосовые звонки через VoIP-плагин, чат, электронная почта, пересылка файлов, интернет-форумы, публикация ссылок на страницы в интернете. Из-за этого она сложна в настройке и подойдет продвинутым пользователям. Но если немного постараться, вы получите защищенную децентрализованную платформу, бессерверную сеть, работающую по принципу «friend-to-friend». Установить с вами соединение могут лишь те, кому вы это разрешили.
Есть еще один «экзотический» способ голосовой связи – посредством шифрованного файлохранилища Mega. Оно принадлежит известному предпринимателю Киму Доткому – бывшему владельцу некогда популярного сервиса Megaupload, который американские власти закрыли в 2012 году. Помимо загрузки документов в защищенное хранилище, вы можете добавлять собеседников. Нужно только знать их электронные адреса, указанные при регистрации. Звонки доступны через браузер, что очень напоминает видео-чаты на сервисе Hangouts от корпорации Google. Можно повысить уровень безопасности, используя Mega через браузер Tor.
Ваша безопасность в сети зависит только от вас. Устанавливая новое приложение, не ленитесь читать пользовательское соглашение и политику приватности. Периодически заглядывайте на профильные ресурсы и тематические форумы. Нередко уязвимости находят в программах, ранее считавшихся защищенными. Помните, в интернете никто не может гарантировать 100% анонимности, но вы относительно легко можете обеспечить себе высокий уровень безопасности, по сравнению с пользователями «обычных» программ.

Автор:Семен Гордеев, крымский блогер