لماذا التشفير؟ أنا نفسي لدي معرفة سطحية إلى حد ما حول هذا الموضوع. نعم، قرأت العمل الكلاسيكي ولكن منذ زمن طويل جداً؛ نعم، أنا أفهم الفرق بين التشفير المتماثل وغير المتماثل، وأفهم ما هي المنحنيات الإهليلجية، ولكن هذا كل شيء. علاوة على ذلك، فإن مكتبات التشفير الحالية، مع عادتها اللطيفة المتمثلة في تضمين الاسم الكامل للخوارزمية في اسم كل وظيفة ومجموعة من أدوات التهيئة البارزة، تعطيني ضربة رهيبة كمبرمج.
اذا لماذا؟ ربما لأنه عند قراءة الموجة الحالية من المنشورات حول حماية البيانات والمعلومات السرية وما إلى ذلك، أشعر بأننا نحفر في مكان ما في المكان الخطأ، أو بشكل أكثر تحديدًا، نحاول حل المشكلات الاجتماعية بشكل أساسي بمساعدة التقنية يعني (التشفير). دعونا نتحدث عن هذا، أنا لا أعدك باكتشافات تصنع عصرًا جديدًا، وكذلك مقترحات ملموسة، الأفكار الخاملة هي مجرد: خاملة.
القليل من التاريخ، القليل فقط
في عام 1976، اعتمدت الولايات المتحدة المعيار الفيدرالي لخوارزميات التشفير المتماثل - DES. لقد كانت أول خوارزمية تشفير عامة وموحدة تم إنشاؤها استجابة لمتطلبات الأعمال المتزايدة لحماية البيانات.
فضول ملتح
تم نشر الخوارزمية عن طريق الخطأ. لقد تم تحسينه لتنفيذ الأجهزة وتم اعتباره معقدًا للغاية وغير فعال لتنفيذ البرامج. ومع ذلك، سرعان ما وضع قانون مور كل شيء في مكانه الصحيح.
يبدو - نهاية القصة، خذها، تشفير، فك تشفير، إذا لزم الأمر، قم بزيادة طول المفتاح. ربما تعلم على وجه اليقين أن الأمريكيين تركوا إشارات مرجعية فيها، إذن هناك نظير روسي لك - ، والتي ربما تثق بها بدرجة أقل. ثم استخدمي كليهما، أحدهما فوق الآخر. إذا كنت تعتقد أن مكتب التحقيقات الفيدرالي وFSB متحدان من أجلك وتبادلا إشاراتهما المرجعية، فلدي أخبار جيدة لك - أنت لست مصابًا بجنون العظمة، ولديك وهم عادي بالعظمة.
كيف يعمل التشفير المتماثل؟ يعرف كلا المشاركين نفس المفتاح، والمعروف أيضًا بكلمة المرور، وما تم تشفيره به يمكن أيضًا فك تشفيره به. يعمل المخطط بشكل رائع بالنسبة للجواسيس، ولكنه غير مناسب تمامًا للإنترنت الحديث، حيث يجب إرسال هذا المفتاح إلى كل من المحاورين مسبقًا. لبعض الوقت، بينما قامت شركات قليلة نسبيًا بحماية بياناتها عند التواصل مع شريك معروف سابقًا، تم حل المشكلة بمساعدة شركات البريد والبريد الآمن، ولكن بعد ذلك انتشر الإنترنت على نطاق واسع وظهر في الصورة.
التشفير غير المتماثل
حيث يتعلق الأمر بمفتاحين: pwblïçnıyوالتي لا تبقى سرية ويتم إبلاغها لأي شخص؛ و خاصوالتي لا يعرفها إلا صاحبها. ما يتم تشفيره بمفتاح عام لا يمكن فك تشفيره إلا بمفتاح خاص، والعكس صحيح. وبالتالي، يمكن لأي شخص معرفة المفتاح العام للمستلم وإرسال رسالة إليه، ولن يقرأها إلا المستلم. ويبدو أن المشكلة قد تم حلها؟
لكن الإنترنت لا يعمل بهذه الطريقة، المشكلة تنشأ بكامل قوتها المصادقة وخاصة المصادقة الأولية، وبمعنى ما المشكلة المعاكسة عدم الكشف عن هويته. باختصار، كيف يمكنني التأكد من أن الشخص الذي أتحدث معه هو بالفعل الشخص الذي كنت أنوي التحدث معه؟ والمفتاح العام الذي أستخدمه ينتمي في الواقع إلى الشخص الذي كنت سأتحدث معه؟ خاصة إذا كانت هذه هي المرة الأولى التي أتواصل فيها معه؟ وكيف يمكنك غرس الثقة في شريك حياتك مع الحفاظ على عدم الكشف عن هويته؟ بالفعل هنا، إذا نظرت عن كثب، يمكنك ملاحظة التناقض الداخلي.
دعونا ننظر بشكل عام إلى أنماط التفاعل بين المشاركين الموجودة والمستخدمة عمليًا:
- الخادم - الخادم (أو الأعمال - الأعمال، في هذا السياق هما نفس الشيء): هذا هو أبسط مخطط كلاسيكي، حيث يكون التشفير المتماثل كافيًا تمامًا، ويعرف المشاركون كل شيء عن بعضهم البعض، بما في ذلك جهات الاتصال خارج الشبكة. ومع ذلك، يرجى ملاحظة أننا لا نتحدث حتى عن عدم الكشف عن هويته هنا، وعدد المشاركين يقتصر بشكل صارم على اثنين. وهذا يعني أن هذا مخطط مثالي تقريبًا لعدد محدود للغاية من الاتصالات، وفي الحالة العامة، من الواضح أنه قليل الفائدة.
- الخادم - مجهول (أو عميل تجاري): يوجد هنا بعض عدم التماثل، والذي يتم تقديمه بنجاح عن طريق التشفير غير المتماثل. النقطة الأساسية هنا هي الافتقار إلى مصادقة العميل، فالخادم لا يهتم مع من يتبادل البيانات بالضبط؛ إذا لزم الأمر فجأة، يجري الخادم المصادقة الثانوية باستخدام كلمة مرور متفق عليها مسبقًا، ثم يعود كل شيء إلى الحالة السابقة. ومن ناحية أخرى العميل ضروري مصادقة الخادم، فهو يريد التأكد من أن بياناته تصل بالضبط إلى الشخص الذي أرسلها إليه، ويعتمد هذا الجانب عمليًا على نظام الشهادات. بشكل عام، يتم تغطية هذا المخطط بسهولة وشفافية من خلال بروتوكول https://، ولكن تنشأ بعض النقاط المثيرة للاهتمام عند تقاطع التشفير وعلم الاجتماع.
- الثقة في الخادم: حتى لو أرسلت بعض المعلومات إلى الشمال بطريقة آمنة تمامًا، فمن الناحية الفنية يمكن للغرباء الوصول إليها هناك. هذه المشكلة خارج نطاق التشفير تماماً، لكن أرجو أن تتذكروا هذه النقطة، ستأتي لاحقاً.
- الثقة في شهادة الخادم: يعتمد التسلسل الهرمي للشهادات على حقيقة وجود شيء معين جذر شهادة تستحق مطلق يثق. من الناحية الفنية، يمكن للمهاجم المؤثر بدرجة كافية [يرجى اعتبار كلمة مهاجم كمصطلح تقني، وليس افتراء أو إهانة للحكومة الحالية] أن يحل محل شهادة من أي مستوى أدنى، ولكن من المفترض أن نظام الشهادات مطلوب من قبل الجميع على قدم المساواة، أي. سيتم نبذ هذا المصدق على الفور وسيتم إلغاء جميع شهاداته. لذلك، ولكن لا يزال لاحظ أن النظام لا يعتمد على الوسائل التقنية، ولكن على نوع من العقد الاجتماعي. بالمناسبة، حول الساخنةكجزء من التشرنق المتوقع ليوم القيامة لشبكة RuNet، هل قام أي شخص بتحليل التشرنق المحتمل لشهادة الجذر الروسية والعواقب؟ إذا كان أي شخص قد قرأ/كتب عن هذا الموضوع، أرسل لي الروابط، وسأضيفها، وأعتقد أن الموضوع مثير للاهتمام
- إلغاء إخفاء الهوية بشكل غير مباشر على الخادم: موضوع مؤلم أيضًا، حتى لو لم يكن لدى الخادم تسجيل/مصادقة رسمية، فهناك طرق عديدة لجمع معلومات حول العميل والتعرف عليه في النهاية. يبدو لي أن أصل المشكلة يكمن في بروتوكول http:// الحالي والبروتوكولات الأخرى المشابهة له، والتي، كما هو متوقع، لم يكن من الممكن توقع مثل هذا الانتهاك؛ وأنه سيكون من الممكن تمامًا إنشاء بروتوكول موازٍ بدون هذه الثقوب. ومع ذلك، فإن هذا يتعارض مع جميع ممارسات تحقيق الدخل الحالية، وبالتالي فهو غير مرجح. ومازلت أتساءل هل قام أحد بتجربته؟
- مجهول - مجهول: يلتقي شخصان عبر الإنترنت، (الخيار - التقيا للتو)، (الخيار - ليس اثنين بل ألفين)، ويرغبان في الدردشة حول الأشياء الخاصة بهما، ولكن بطريقة الأخ الأكبر لم أسمع (الخيار: أمي لم تكتشف ذلك، كل شخص لديه أولوياته الخاصة). قد تسمع السخرية في صوتي، ولكن هذا لأن هذا هو الحال. دعونا نطبق مسلمة شناير على المشكلة (يمكن اختراق أي خوارزمية إذا تم استثمار موارد كافيةأي المال والوقت). ومن هذا المنطلق، فإن اختراق مثل هذه المجموعة بالطرق الاجتماعية لا يمثل أي صعوبة، ناهيك عن المال، أي قوة التشفير للخوارزمية. صفر بأحدث طرق التشفير .
ومع ذلك، في هذه الحالة لدينا معقل ثانٍ - عدم الكشف عن هويتهونضع كل آمالنا عليه، حتى لو كان الجميع يعرفنا، لكن لا أحد يستطيع أن يجدنا. ومع ذلك، مع أحدث أساليب الحماية التقنية، هل تعتقد جديًا أن لديك فرصة؟ اسمحوا لي أن أذكركم أنني أتحدث الآن فقط عن إخفاء الهوية، ويبدو أننا قد تخلصنا بالفعل بشكل مقنع من حماية البيانات. لكي نكون واضحين، فلنتفق على أنه إذا أصبح اسمك معروفًا أو عنوان المنزل أو عنوان IP، فشل الإقبال تماما.
بالحديث عن الملكية الفكرية، هنا يأتي دور ما ورد أعلاه الثقة في الخادمفهو يعرف عنوان IP الخاص بك دون أدنى شك. وهنا يلعب كل شيء ضدك - بدءًا من الفضول والغرور البشري البسيط وحتى سياسات الشركات ونفس تحقيق الدخل. فقط ضع في اعتبارك أن VPS وVPN هما أيضًا خوادم، وبالنسبة لمنظري التشفير، فإن هذه الاختصارات غير ذات صلة إلى حد ما؛ نعم، ولا يلعب اختصاص الخادم دوراً في حالة الحاجة الكبيرة. يتضمن هذا أيضًا التشفير الشامل - يبدو هذا جيدًا وقويًا، ولكن لا يزال يتعين على الخادم أن يأخذ كلمته على محمل الجد.
ما هو الدور العام للخادم في مثل هذا الرسول؟ أولاً، من التافه أن يأتي ساعي البريد مرة أخرى لاحقاً إذا لم يكن المتلقي في المنزل. ولكن أيضًا، وهذا أكثر أهمية بكثير، فهذه هي نقطة الالتقاء، لا يمكنك إرسال الرسالة مباشرة إلى المستلم، بل ترسلها إلى الخادم لمزيد من الإرسال. والأهم من ذلك، أن الخادم يجري المصادقة اللازمة، تؤكد للجميع أنك أنت، ولك - أن محاورك هو حقًا الشخص الذي تحتاجه. ويفعل ذلك باستخدام هاتفك.
ألا تعتقد أن رسولك يعرف الكثير عنك؟ لا، لا، بالطبع نحن نصدقه (وبالمناسبة، هاتفنا في نفس الوقت، حسنًا)، لكن علماء التشفير يؤكدون لنا أن هذا عبثًا، وأنه لا يمكننا الوثوق بأي شخص على الإطلاق.
غير مقتنع؟ ولكن هناك أيضًا نفس الهندسة الاجتماعية، إذا كان لديك مائة محاور في مجموعة، عليك ببساطة أن تفترض أن 50٪ منهم أعداء، و49٪ إما عبثًا، أو أغبياء، أو ببساطة مهملين. والواحد بالمائة المتبقي، بغض النظر عن مدى قوتك في أساليب أمن المعلومات، فمن المرجح أنك لا تستطيع مقاومة عالم نفسي جيد في الدردشة.
ويبدو أن الاستراتيجية الدفاعية الوحيدة هي أن نضيع بين الملايين من الجماعات المماثلة، ولكن الأمر لم يعد يتعلق بنا، بل يتعلق مرة أخرى ببعض الإرهابيين الجواسيس الذين لا يحتاجون إلى الشهرة على الإنترنت أو تحقيق الدخل.
حسنًا، يبدو لي أنني أثبتت بطريقة أو بأخرى (لا، لم أثبت، لقد أثبتت فقط) أفكاري القاسية حول حماية البيانات في النموذج الحديث للمجتمع. الاستنتاجات بسيطة ولكنها محزنة - لا ينبغي لنا أن نعول على المزيد من المساعدة في تشفير البيانات مما لدينا بالفعل، لقد فعل التشفير كل ما في وسعه، وقام بعمل جيد، لكن نموذجنا للإنترنت يتناقض تمامًا مع رغبتنا في الخصوصية ويبطل كل جهودنا . في الواقع، أنا لست متشائمًا أبدًا وأود حقًا أن أقول شيئًا مشرقًا الآن، لكنني لا أعرف ما هو.
حاول إلقاء نظرة على القسم التالي، لكنني أحذرك - هناك تخيلات غير علمية ذات لون وردي تمامًا، لكنها قد تطمئن شخصًا ما، وعلى الأقل تسلي شخصًا ما.
هل من الممكن أن تفعل أي شيء على الإطلاق؟
حسنًا، على سبيل المثال، فكر في هذا الموضوع، ويفضل أن يكون ذلك من خلال تحرير وعيك والتخلص من الأحكام المسبقة. على سبيل المثال، دعونا مؤقتا تماما دعونا نضحي بعدم الكشف عن هويته، بغض النظر عن مدى فظاعة الأمر. دع كل شخص يحصل على مفتاح عام شخصي فريد منذ ولادته، ومفتاح خاص مطابق بالطبع. لا داعي للصراخ في وجهي والدوس بقدميك، عالم مثالي هذا مريح للغاية - هنا لديك جواز سفرك ورقم التعريف الضريبي وحتى رقم الهاتف في زجاجة واحدة. علاوة على ذلك، إذا قمت بإضافة شهادة فردية إلى هذا، فستحصل على مصدق/تسجيل دخول عالمي؛ وأيضًا كاتب عدل جيب لديه القدرة على التصديق على أي مستندات. يمكنك جعل النظام متعدد المستويات - فقط المفتاح العام والشهادة متاحان للعامة، بالنسبة للأصدقاء (قائمة المفاتيح المرفقة هنا) يمكنك جعل هاتفك متاحًا وما يثقون به الأصدقاء، قد يكون هناك أعمق المستويات، ولكن هذا يعني بالفعل ثقة غير ضرورية في الخادم.
باستخدام هذا المخطط، يتم تحقيق خصوصية المعلومات المرسلة تلقائيًا (على الرغم من أنه من ناحية أخرى، لماذا، في عالم مثالي؟) ، تكتب أليس شيئًا لبوب، لكن لن يقرأه أحد أبدًا باستثناء بوب نفسه. يتلقى جميع برامج المراسلة تلقائيًا تشفيرًا شاملاً، ويقتصر دورهم على صناديق البريد، ومن حيث المبدأ، لا يمكن أن تكون هناك شكاوى حول المحتوى. وتصبح الخوادم نفسها قابلة للتبديل، حيث يمكنك الإرسال من خلال واحد، أو من خلال آخر، أو حتى من خلال سلسلة من الخوادم، مثل البريد الإلكتروني. كما يمكنك إرسالها مباشرة إلى المستلم إذا كان عنوان IP الخاص به معروفًا، دون الاتصال بأي وسطاء على الإطلاق. أليس هذا عظيما؟ من المؤسف أننا لن نضطر إلى العيش في هذا الوقت الرائع - لا لي ولا لك. ن-نعم، مرة أخرى أتحدث عن أشياء حزينة.
التالي، حيث لتخزين كل هذا؟ حسنًا، في أعلى رأسي، أنشئ نظامًا هرميًا مفتوحًا، مثل نظام DNS الحالي، ولكنه أكثر قوة وشمولاً. لكي لا تثقل كاهل مسؤولي DNS الجذر بالإضافات والتعديلات، يمكنك إجراء تسجيل مجاني، والفحص الضروري الوحيد هو التفرد. مثل >>" مرحبًا، نحن خمسة أشخاص، عائلة إيفانوف. هذه هي أسمائنا/ألقابنا، وهذه هي المفاتيح العامة. إذا كان أي شخص يسأل، يرجى إرسالها إلينا. وهذه قائمة بمائة وخمسمائة جدة من منطقتنا مع مفاتيحها، إذا طلب منها ذلك، أرسلها إلينا أيضًا.«
تحتاج فقط إلى جعل تثبيت وتكوين هذا الخادم المنزلي بسيطًا ومريحًا للغاية، بحيث يمكن لأي شخص معرفة ذلك إذا أراد ذلك، مرة أخرى، لن يقوم أحد مرة أخرى بتحميل أي خوادم حكومية رسمية.
توقف!ولكن ما علاقة الدولة بذلك إذن؟
ولكن الآن يمكنك استعادة عدم الكشف عن هويتك بعناية. إذا كان بإمكان أي شخص إنشاء مفتاح شخصي لنفسه وتأكيده بشهادة فردية وتثبيت خادم CA ذي المستوى الأدنى لنفسه، أو سؤال أحد الجيران، أو بعض الخوادم العامة، فلماذا نحتاج إلى كل هذه الرسمية؟ ومن ثم ليست هناك حاجة للتعلق بشخصية حقيقية وخصوصية كاملة وأمان وعدم الكشف عن هويته. يكفي أنه في بداية التسلسل الهرمي هناك شخص جدير بالثقة، حسنًا، نحن نؤمن بـ TM أو Let's Encrypt، ولم ترسل أنظمة DNS العامة المعروفة أي شخص بعد إلى السهوب. يبدو أنه لا ينبغي أن تكون هناك أي شكاوى من البيروقراطيين أيضًا، أي بالطبع ستكون هناك شكاوى، ولكن لأي غرض؟
ربما في يوم من الأيام سيتم إنشاء مثل هذا النظام، أو شيء من هذا القبيل. وبطبيعة الحال، ليس لدينا من نعتمد عليه سوى أنفسنا؛ ولن تقوم أي دولة أعرفها ببناء مثل هذا النظام. لحسن الحظ، فإن Telegram وi2p وTor الموجودين بالفعل، وربما شخصًا آخر نسيته، يُظهر أنه لا يوجد شيء مستحيل في الأساس. هذه هي شبكتنا، وعلينا تجهيزها إذا لم نكن راضين عن الوضع الحالي.
بررر، لقد انتهيت عن طريق الخطأ بملاحظة مثيرة للشفقة. في الواقع، أنا لا أحب هذا، أفضل السخرية بطريقة ما.
ملاحظة: هذا كله بالطبع مخاط وردي وأحلام بناتي
PPS: ولكن إذا قرر شخص ما تجربته فجأة، فاحجز لي لقبًا من فضلك، أنا معتاد على ذلك
PPPS: ويبدو التنفيذ بسيطًا جدًا بالمناسبة
المصدر: www.habr.com