UCA: не отдавайте свою интернет-свободу ради иллюзии безопасности

Я прекрасно помню, как 16 января Парламент принимал законы, которые справедливо называют “диктаторскими”. Те законы в том, числе вводили ограничения в Интернете. Если вы их поддерживаете, то у меня для вас плохие новости, вы оказались в одном лагере с регионалами, коммунистами, недобитыми совками и Роскомнадзором. И вас нужно срочно декоммунизировать. Совок не в символике, он в голове.

Крупнейший злодей, желающий вмешиваться в вашу личную жизнь даже не Фейсбук (он хочет вас стричь), а держава (эти будут резать). И я хотел бы напомнить, какие существуют технологии, позволяющие избавиться от навязанной державой “заботы”. DNS, DoH/DoT, socks, proxy, TOR, что от чего защищает и как всем этим правильно пользоваться, чтобы сохранить тайну личной жизни, не смотря на “майские указы Порошенко”.

Начнем с DNS, это сервис, который переводит понятные людям имена, такие как president.gov.ua в понятные машинам IP-адреса — 193.29.204.11. Провайдеров больше интересует прибыль, а не ваши права, и они сотрудничают с государством. В первую очередь нужно в настройках сети заменить DNS-сервер провайдера, который может вам выдать вместо правильного адреса адрес заглушки с описанием порошенковских скреп, на независимый. По сути, такая замена называется MiTM-атака (“человек в середине”), но в стране, где закон не писан президенту, провайдеры тем более не будут его соблюдать.

Прописываем независимый DNS-сервер 8.8.8.8 (Google), 9.9.9.9 (Quad9), 1.1.1.1 (CloudFlare) или OpenDNS. Провайдер по-прежнему может перехватить запросы и ответы DNS. Есть технологии DNS-over-HTTPS и DNS-over-TLS, которые позволяют предотвратить вмешательство в ваш трафиик. Включается в настройках в современных броузерах. Для телефоном с системой Андроид Google выпустил приложение “Intra”, в последних версиях системы — это штатная функция.

Если вы хотите анонимно оставить комментарий “Антон — гандон”, так чтобы Геращенко не “вычислил вас по IP” подойдёт броузер TOR или socks прокси-сервер. Сервер посредник, который скроет вас от дяди-мусора, пугающего вас синими китами. Списки прокси публикуются на многих сайтах, например free-proxy.cz.

Но даже в броузерах, скрыто не мало подвохов. Ваш IP-адрес можно определить по DNS (DNS leak, потому менять DNS, по-прежнему нужно) и WebRTC. Наберите в гугле “disable WebRTC”, чтобы отключить эту функцию. А лучше использовать VPN-соединение, или другую разновидность туннеля, который невидимым для постороннего образом соединяет два IP-адреса.

VPN можно арендовать, а ещё лучше арендовать собственный сервер. Вас могут слушать с “той стороны”. Потому, если вы используете средства анонимизации, так важно использовать шифрованные соединения. Перед названием сайта должно быть написано “https://”, а “замочек” гореть зеленым.

Можно поставить плагин HTTPS Everywhere. Можно настроить на своем сервере OpenVPN, в Сети много пошаговых инструкций. Или что ещё проще использовать SSH+socks. Сервер не требует настройки, под Windows можно поставить putty, для Линуксов — это штатная функция.

На майдане в Киеве висит огромный плакат “Freedom is our religion”. Не отдавайте свою свободу ради иллюзии безопасности, потому что в итоге вы не получите ни того, ни другого. И да. Если вы читаете этот пост, и собираетесь воспользоваться советами, то вы и есть сопротивление.