Задать вопрос

Как подготовиться к закону Яровой?

Очень похоже, что закон Яровой выполняться все-таки будет.

Вопрос: как к нему подготовиться с точки зрения простого пользователя? Я простой смертный, никаких страшных секретов у меня нет, но я не хочу, чтобы мои личные документы, семейные фотки, финансовая информация утекли из дата-центра, куда будет собираться перехваченный трафик.

Я использую Dropbox (как бэкап и средство синхронизации файлов между компьютерами), Google Docs, пользуюсь интернет-банками, электронными деньгами и другими финансовыми сервисами. Пароли везде использую разные и храню их в зашифрованном виде.

Чего опасаться и какие меры принимать?

Правильно ли я понимаю, что перехвата трафика Dropbox, Google Docs и других зарубежных сервисов, работающих по https, можно не опасаться?
  • Вопрос задан
  • 8697 просмотров
Подписаться 38 Оценить 3 комментария
Пригласить эксперта
Ответы на вопрос 11
@nirvimel
  1. Купите недорогой VPS (от $15/год, можно даже дешевле) и поднимите на нем личный VPN. В Сети есть куча подробных руководств как это делается. Только не надо говорить, что у вас нет на это денег, интернетом вы же не бесплатно пользуетесь. Просто примите это как небольшую дополнительную плату за интернет за ваш спокойный сон.
  2. Работая через VPN (обязательно), заведите себе новый почтовый ящик на зарубежном сервере у компании, у которой нет никакого бизнеса и любых коммерческих интересов в РФ. Пусть это будет не мажорный гигант индустрии, а скромная компания, малоизвестная в РФ. Главное - это наличие SSL в веб-интерфейсе и в IMAP, в остальном почта есть почта, она просто работает, и этого достаточно.
  3. Работая через VPN, заведите себе новый аккаунт в vk facebook и/или google (если вы неспособны полностью отказаться от использования социалок). При регистрации указывайте место проживания подальше от РФ. Учитывайте, что все гиганты индустрии, имеющие большой бизнес в РФ, полностью сотрудничает с ГБ, но аккаунты нерезидентов, зарегистрированные и посещаемые с зарубежных IP, они не станут сливать по умолчанию (но по первому запросу сольют мгновенно). Так что забудьте про любые приваты в социалках, ведите все общение так, как будто все это читает весь ваш квартал и все те, кому бы вам меньше всего хотелось это показывать. Для приватного общения пользуйтесь только безопасной почтой (пункт 2) и защищенными чатами, на telegram jabber на зарубежных серверах. Все это касается только тех, кто не может окончательно завязать с пагубной зависимостью от соц.сетей. Очевидно, наиболее безопасным (и полезным для здоровья) вариантом является полный отказ от социалок.
  4. Не вбрасывайте в старые ящики и соц.аккаунты адреса и ссылки на новые чистые, не указывайте новые адреса в любых исходящих и старайтесь, чтобы они не попали во входящие. Помните, что в любой социалке и любом веб-интерфейсе почты (сотрудничающей) кнопка "удалить" скрывает удаляемое только от вас самих и не более того.
  5. (Самый неприятный пункт) Забудьте про vk, mail.ru и российские gmail и facebook. - КАК? - Так! Я понимаю, что это не легко, что они давно стали частью вашей жизни. Но это придется сделать! Поговорите сами с собой, спросите себя что для вас важнее: ваша личная безопасность, спокойствие и крепкий сон или старые привычки, которыми вы опутаны, и которые не хотят отпускать вас? Учтите, что продолжая пользоваться местными социалками (и сотрудничающими иностранными), вы продолжаете каждый день генерировать на себя тонны компромата, который может обернуться против вас в самый неожиданный момент самым неприятным образом. Проявляя активность в своих старых аккаунтах, вы не даете им "протухнуть" и не даете даже формального повода добрым компаниям снести их через пол года, после истечения отведенного законом срока хранения (как известно, vk не ограничивается минимальным сроком хранения, а хранит все метаданные и текст практически вечно за исключением видео/аудио).
Ответ написан
Jump
@Jump
Системный администратор со стажем.
Чего опасаться и какие меры принимать?
Поздно чего-то опасаться!
С выходом пакета поправок Яровой ничего не измениться для простого пользователя.


Вашу информацию и так хранили все кому не лень, и частники и государство.
Поправки просто делают это более удобным для государства, и только.

Правильно ли я понимаю, что перехвата трафика Dropbox, Google Docs и других зарубежных сервисов, работающих по https, можно не опасаться?
Как это не опасаться? Вся ваша информация которую вы сливаете в дропбокс, гугл - храниться на серверах соответствующих компаний в незашифрованном виде, и они имеют к ней полный доступ.

Есть золотое правило - все ваши секреты, и информацию утечки которой опасаетесь не храните на компьютере подключенном к интернету, и уж тем более не сливайте в облачные сервисы.
Ответ написан
Vapaamies
@Vapaamies
Психанул и снес свои ответы не отмечающим решения…
Тушенку, мыло, спички и керосин покупайте исключительно в зарубежных странах. Там же выройте себе землянку. Если есть возможность, проведите туда интернет с этими вашим VPN.
Ответ написан
Комментировать
PretorDH
@PretorDH
HTML5, CSS3, PHP, JS - люблю в чистом виде.
Параноикам не стоит пользоваться компом, телефоном уже давно... Например, все разговоры по телефонах пишутся ещё с 90-х годов...
Ответ написан
vvpoloskin
@vvpoloskin
Инженер связи
Вы думайте после прочтения очередной новости, фильтруйте информационный шум.

По сабжу - РБК, как обычно, нагнетает атмосферу. В статье НИГДЕ не указано (кроме мнения журналиста), что производство жестких дисков именно для соблюдения обозначенного пакета. Кроме того явно указано, что диски будут для серверов. Кроме того аквариус, с кем заключен контракт, никогда не был замечен в сборке решений типа СОРМ. А еще, удивительно, SSD на текущий момент не используют (и не будут использовать) в ближайшее время в качестве систем, где хранятся архивы данных. Я бы сказал, скорее будут использовать магнитную ленту, чем ssd.
Ответ написан
@hoarywolf
Пока перехвата https можно не опасаться.
Ответ написан
@MoonMaster
Программист и этим все сказано
Придумайте оригинальный алгоритм шифрования и все, ключи никому не давайте и всех нафиг посылайте
Ответ написан
Насколько я понимаю, средств для противодействия нет и быть не может. Перехватывается трафик на уровне провайдеров, т.е. весь внутрироссийский. За шифрованный трафик, VPN и прочее планируют раздавать штрафы. Соответственно, либо вы шифруетесь и привлекаете к себе нездоровое внимание органов, либо играете по правилам.

Ограничение вводится именно там, где находятся единственные узкие места рунета, и это невозможно обойти.

Единственным противодействием может быть подключение к интернету в обход провайдера. Например, через спутник Google. Но скорее всего, при нашей жизни они никогда не появятся.
Ответ написан
font
@font
В поисках самого лучшего
Да просто не надо детское порно искать в Яндексе и все будет замечательно. Я бы раскошелился на VPN. Подумаешь, 300 рублей в месяц, зато можно кавказцентр посещать:)
Ответ написан
@mcleman
в любом случае с законом или без лучше пользоваться анонимайзерами и vpn
Ответ написан
Комментировать
edinorog
@edinorog
Троллей не кормить!
А написали то .... Написалииии!!! А весь смысл в одно. Покупаем мааааленькую баночку вазелина и сидим ровно)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы