13 апреля российский суд постановил заблокировать мессенджер Telegram. Это вызвало шквал критики и недоумения в обществе. Avtonom.org, разумеется, тоже считает это решение актом цензуры и попыткой борьбы государства со свободой слова в Интернете.
Тем не менее, мы считаем важным развеять мнение о том, что Telegram якобы является "самым безопасным мессенджером". Это не так. Он действительно удобен и популярен, но с безопасностью в нём были и есть серьёзные проблемы. Они заключаются в следующем:
-
По умолчанию чаты в Телеграме не используют end-to-end шифрование и тут никакой безопасностью вообще не пахнет.
-
"Безопасные" (secure) чаты в Телеграме используют end-to-end шифрование, но вместо того, чтобы взять проверенную и хорошо работающую реализацию, программисты Телеграма написали свой доморощенный алгоритм шифрования.
-
В этом алгоритме уже находили уязвимости, и будут находить и дальше, как всегда случается с криптопротоколами, которые создают непрофессионалы.
Это означает, что Telegram не годится в качестве средства комммуникации, если вам действительно важно, чтобы вашу переписку не прочитали посторонние. Из безопасных альтернатив мы рекомендуем:
-
Свободный и бесплатный мессенджер Signal, созданный американским анархистом Мокси Марлинспайком. Он удобен для использования на мобильных устройствах, позволяет совершать видеозвонки и слать гифки, в общем, всё то что вы хотите от мессенджера, только безопасно. Вот сравнение протоколов Signal и Telegram (не в пользу Телеграма). Нужно сказать, что тот же криптопротокол реализован и в WhatsApp,так что если вас не смущает коммерческий характер этого мессенджера, то можно использовать и его.
-
Jabber/XMPP в сочетании с шифрованием через OTR или OMEMO. При желании вы можете завести свой собственный полностью подконтрольный вам Jabber-сервер. Если же вы не хотите тратить на это время, то avtonom.org предоставляет анонимную регистрацию на своём сервере. Плюс джаббера по сравнению с Signal в том, что это федеративная сеть без центрального сервера, минус же в том, что это менее современный протокол и он может быть не так удобен на мобильных устройствах.
Общайтесь безопасно!
Если же вы всё-таки решите для не столь чувствительной коммуникации использовать Telegram, то технические специалисты РосКомСвободы собрали несколько рекомендаций, как восстановить доступ к Telegram в случае возможного ограничения его работы в той или иной стране. Мы перепечатываем их ниже:
VPN
Чтобы исключить влияние государственной цензуры на ваши коммуникации, на доступ и распространение информации - в первую очередь предлагаем вам установить VPN, как наиболее комплексное решение. Рекомендуем выбрать VPN из данной подборки, где отобраны защищенные сервисы, проверенные международными и российскими цифровыми активистами: VPNLove.me
Большинство из этих VPN уже высказали свое негативное отношение к государственной цензуре и отказались от сотрудничества с Роскомнадзором по фильтрации пользовательского трафика.
Да, все эти сервисы платные. Но это плата за вашу безопасность.
Из бесплатных можно обратить внимание на ProtonVPN и TunnelBear, однако у этих сервисов есть ограничения по трафику на бесплатных тарифах.
Плюсы VPN:
-
Большинство платных VPN имеют и дескопные, и мобильные версии;
-
Сервис из разряда «один раз установить и забыть».
Минусы:
-
Самые надёжные и быстрые сервисы, как правило, платные;
-
Использование VPN может повлиять на расход аккумулятора используемого устройства.
SOCKS5
Данный способ работает как на десктопной версии, так и в мобильных приложениях.
Как настраивать прокси для десктопной версии:
-
Для Windows и Linux: Settings -> Connection Type (внизу);
-
На macOS -> Preferences -> Privacy и Security -> Use Proxy -> там выбираем SOCKS5...
...после чего вписываем сервер и порт.
Настраиваем на Android: Settings -> data & storage -> Proxy settings (Настройки -> Данные и диск -> Настройки прокси -> SOCKS5);
Устанавливаем SOCKS5 на iOS: Settings -> Data and Storage -> Use proxy (Настройки -> Данные и диск -> Использовать прокси -> SOCKS5).
Плюсы использования прокси от SOCKS5:
-
нет большой нагрузки на аккумулятор;
-
данное решение бесплатно.
Минусы: ip-адреса «протухают» и их приходится менять вручную.
Где можно найти бесплатные прокси-серверы:
Где найти платные:
Tor
Как сделать: скачиваем Тор для вашей ОС, открываем https://web.telegram.org.
Плюсы:
-
бесплатно.
Минусы:
-
работает нестабильно, подключение происходит «через раз»;
-
слишком интенсивный расход батареи.
Через браузер
Установите любой плагин, который найдете на openrunet.org.
Комментарии
Как классно видеть, что
Как классно видеть, что Автоном не хипстеры, у которых вся жизнь в телеграме начинается и заканчивается.
Зачем в "защищенном" Телеграм
Зачем в "защищенном" Телеграм регистрация по номеру телефона? Нельзя без этого было обойтись?
I2P, I2P Bote, TOX, TOX
I2P, I2P Bote, TOX, TOX bootstrap daemon, Ring, Riot.im, Matrix, Diaspora, Syndie, GNU Social, ZeroNet, IPFS, Tahoe-LAFS, Retroshare, I2Phex (Gnutella), iMule (ED2K), Freenet. И ресидить, ресидить, и еще раз ресидить.
Что ресидить? - I2P SU3 файл, bootstrap-ить TOX, распространять ссылки на другие SU3 файлы и bootstrap-ы. Как ресидить? - файл: как статическую страницу или файл, как Maggot или Magnet торрент, как расшаренный файл; ссылки - как статическую страницу, как застеганографированный, зашифрованный текст внутри статической картинки с изображенной на ней капчей-паролем от зашифрованного текста. Где ресидить, где распространять ссылки? - на облаках, в I2P, IPFS, ZeroNet, Tahoe-LAFS, в IRC и чатах, торрентах, страницах в соц. сетях, у себя через динамический DNS. Кто это будет делать? - внести в уставы организаций пункты о коллективной ответственности за поддержание децентрализованных и распределенных ресурссов. Как избежать постороннего внимания? - не палиться с открытой позицией пока расшариваешь, не расшаривать ничего, кроме ресурсов, необходимых для ресидирования, не делать это публично, если стремно или много расшариваешь, не ставить у себя уникальные настройки в софте.
Когда положат весь clearnet, будем пользоваться cjdns для mesh-сетей и длинноволновой связью с избыточным кодированием информации для ресидирования адресов межконтинентально.
Я с 1 мая начинаю бессрочный
Я с 1 мая начинаю бессрочный бойкот Интернета. Компьютеры, как вычислительные системы, полностью самодостаточны и без Интернета.
Можно ещё об стену убиться,
Можно ещё об стену убиться, да :-)
Я пришел к заключению, что
Я пришел к заключению, что анархистам из этических соображений может быть затруднительно использовать системы связи, разработанные и поддерживаемые этатистами (я говорю не только об GSM стандарте и социальных сетях, но и о сети Интернет в целом). Не этично и не безопасно, когда любая фотография в сети, любой звонок или сообщение равнозначны добровольному доносу на друзей в органы, я не хочу быть подобным агентом-инициативником и предупреждаю об опасности других.
Иван, ваше умозаключение
Иван, ваше умозаключение звучит как контрпропаганда прогресса и развития. Слишком пораженческое и недальновидное. Контрпропаганду нужно вести качественно, вашим противникам тоже интересно выслушать качественную критику в свой адрес с целью рефлексии.
iz.ru/727403/marina-iurshina/smi-obiazhut-sodeistvovat-borbe-s-ekstremizmom
И не нужно так сильно унывать, свободное ПО еще не запретили
Капиталисты Google закрывают
Капиталисты Google закрывают один из способов обхода блокировок - en.wikipedia.org/wiki/Domain_fronting Боятся потерять прибыль наверно.
zona.media/news/2018/04/19/domain
trac.torproject.org/projects/tor/ticket/25804
Текстовые записи DNS en.wikipedia.org/wiki/TXT_record позволяют передавать ценную информацию даже через DNS ISP - zzz.i2p/topics/2076
Свой DNS - serverfault.com/questions/255709/can-i-add-my-own-custom-subdomains-to-an-existing-domain-name-with-my-own-dns-se thecave.info/create-dns-record-for-subdomain/
Как это работает - linode.com/docs/networking/dns/dns-records-an-introduction/ noip.com/blog/2010/10/27/how-does-dynamic-dns-work/
Китайский код - github.com/fqrouter/fqdns fqrouter.tumblr.com/post/51783097591/dns
Есть способ покопаться в записях DNS через dig вручную - serverfault.com/questions/148721/linux-command-to-inspect-txt-records-of-a-domain
В Китае есть такой способ обходить GFW - не говорить публично о существующих способах обхода блокировок, кроме как тем, кому это действительно нужно. Стоит ли нам этого придерживаться? Вроде несолидарно получается?
Не знаю будут ли блокировать все DNS, отключат ли передачу текста в записях DNS, но надеюсь хоть кто-то найдет эту информацию полезной.
Увы, многие используют
Увы, многие используют Интернет не только для пропаганды, то и для личного "конспиративного" общения и координации.
И в добавок, что считать
И в добавок, что считать свободой? Если человек пропагандирует свободу от монструозных корпораций, таких как Google, Vkontakte, Facebook, Apple он уже не имеет морально права ими пользоваться даже для агитации и донесения других своих идей. Those who profess to favor freedom, yet depreciate agitation, are men who want crops without plowing up the ground. They want rain without thunder and lightning. They want the ocean without the awful roar of its many waters. This struggle may be a moral one; or it may be a physical one; or it may be both moral and physical; but it must be a struggle. Power concedes nothing without a demand. It never did and it never will (Frederick Douglass, American Abolitionist, Letter to an associate, 1849). Для агитации лучше использовать материальные носители, а не сеть, где информация полностью обесценена и ее легко "свайпнуть", прокрутить и забыть. Напоминаю о революционерах начала 20-го века, им приходилось иногд писать листовки от руки или печатать с ничтожной производительностью, а сейчас любой может у себя дома печать полноценные брошюры, книги и листовки в одиночку и в таких объемах, которые революционерам прошлого могли только сниться в хорошем сне. Вот для этого и нужно использовать компьютер и современные достижения, а Интернет агитация полностью девальвирована, где она есть, там человек не остается наедине с собой и своими мыслями, как с обыкновенной листовкой в руках, всегда есть комментарии, троли, забалтывание и нет возможности обдумать написанное. Да это сложнее, но и эффективнее интернет агитации.
С таким же успехом
С таким же успехом революционеры могут отказаться от автомобилей, которые "обесценили путешествия" или от огнестрельного оружия, которое "обесценило лук и стрелы".
Романтично, но несколько бессмысленно.
[quote=mani]<p>С таким же
Те, кто пользуются словами,
Те, кто пользуются словами, тоже часто оказываются в тюрьме. Из этого не следует, что нужно отказаться от языка.
Нет, если ваша цель - какие-то законспирированные боевые ячейки, то вам Интернет, может, и ни к чему. А если цель - широкое народное движение, то не пользоваться Интернетом означает просто совершить политическое самоубийство.
Впрочем, я надеюсь, что вы уже где-то в пещере и это не читаете :)
Добавить комментарий