تمت كتابة هذه المقالة منذ عدة سنوات، عندما تمت مناقشة حظر Telegram messenger بشكل نشط في المجتمع ويحتوي على أفكاري حول هذه المسألة. وعلى الرغم من أن هذا الموضوع قد تم نسيانه تقريبًا اليوم، إلا أنني آمل أن يظل موضع اهتمام شخص ما
ظهر هذا النص نتيجة أفكاري حول موضوع الأمن الرقمي، وشككت لفترة طويلة فيما إذا كان يستحق النشر. لحسن الحظ، هناك عدد كبير من المتخصصين الذين يفهمون جميع المشاكل بشكل صحيح، ولا أستطيع أن أخبرهم بأي شيء جديد. ومع ذلك، إلى جانبهم، هناك أيضا عدد كبير من الدعاية والمدونين الآخرين الذين لا يرتكبون الأخطاء فحسب، بل يؤديون أيضا إلى عدد كبير من الأساطير بمقالاتهم.
ليس سراً أن بعض المشاعر الجادة كانت مشتعلة في المسرح الرقمي للحرب مؤخرًا. نحن، بالطبع، نعني أحد المواضيع الأكثر مناقشة في الحداثة الروسية، وهي حجب برنامج Telegram messenger.
ويعرض معارضو الحجب ذلك على أنه مواجهة بين الإنسان والدولة، وحرية التعبير والسيطرة الكاملة على الفرد. وعلى العكس من ذلك، يسترشد المؤيدون باعتبارات السلامة العامة ومكافحة الهياكل الإجرامية والإرهابية.
أولاً، دعونا نتخيل كيف يعمل برنامج Telegram messenger بالضبط. يمكننا أن نذهب إلى صفحتهم الرئيسية ونقرأ عن كيفية وضعهم لأنفسهم. إحدى المزايا الرئيسية لاستخدام هذا الحل تحديدًا هي التركيز الصارم على أمان المستخدم النهائي. لكن ما المقصود بهذا بالضبط؟
كما هو الحال في العديد من الخدمات العامة الأخرى، يتم نقل بياناتك في شكل مشفر، ولكن فقط إلى الخوادم المركزية، حيث تكون في شكل مفتوح تمامًا ويمكن لأي مسؤول، إذا أراد ذلك حقًا، رؤية جميع مراسلاتك بسهولة. هل لديك أي شكوك؟ ثم فكر في كيفية تنفيذ وظيفة المزامنة بين الأجهزة. إذا كانت البيانات سرية فكيف تصل إلى الجهاز الثالث؟ بعد كل شيء، لا تقدم أي مفاتيح عميل خاصة لفك التشفير.
على سبيل المثال، كما هو الحال في خدمة البريد ProtonMail، حيث للعمل مع الخدمة، تحتاج إلى توفير مفتاح مخزّن على جهازك المحلي والذي يستخدمه المتصفح لفك تشفير الرسائل في صندوق البريد الخاص بك.
لكن الأمر ليس بهذه البساطة. بالإضافة إلى المحادثات العادية، هناك أيضًا محادثات سرية. هنا تتم المراسلات بالفعل بين جهازين فقط ولا يوجد حديث عن أي مزامنة. هذه الميزة متاحة فقط لعملاء الأجهزة المحمولة، مع قفل لقطات شاشة الدردشة على مستوى التطبيق وتدمير الدردشة بعد فترة زمنية محددة. ومن الناحية الفنية، لا تزال البيانات تتدفق عبر الخوادم المركزية، ولكن لا يتم تخزينها هناك. علاوة على ذلك، فإن الحفظ في حد ذاته لا معنى له، لأن العملاء فقط لديهم مفاتيح فك التشفير، وحركة المرور المشفرة ليست ذات قيمة خاصة.
سيعمل هذا المخطط طالما أن العملاء والخادم ينفذونه بأمانة وطالما لا توجد أنواع مختلفة من البرامج على الجهاز التي ترسل لقطات من شاشتك إلى أطراف ثالثة دون علمك. لذلك ربما ينبغي البحث عن سبب هذا الكراهية لـ Telegram من جانب وكالات إنفاذ القانون في المحادثات السرية؟ وهذا، في رأيي، هو أصل سوء الفهم لدى غالبية الناس. ولن نتمكن من فهم سبب سوء الفهم هذا بشكل كامل حتى نفهم ما هو التشفير بشكل عام ومن يهدف إلى حماية بياناتك.
لنتخيل أن أحد المهاجمين يريد إرسال رسالة سرية إلى أصدقائه. من المهم للغاية أن الأمر يستحق العناء واللعب بأمان. هل يعتبر Telegram خيارًا جيدًا من وجهة نظر متخصص في أمن المعلومات؟ لا ليس. أعتقد أن استخدام أي من برامج المراسلة الفورية الشائعة لهذا هو الخيار الأسوأ الذي يمكنك اختياره.
المشكلة الرئيسية هي استخدام نظام المراسلة، حيث سيتم البحث في مراسلاتك أولاً. وحتى إذا كانت محمية بشكل جيد بما فيه الكفاية، فإن مجرد وجودها يمكن أن يعرضك للخطر. دعونا نذكرك أن الاتصال بين العملاء لا يزال يحدث من خلال الخوادم المركزية، وعلى الأقل لا يزال من الممكن إثبات حقيقة إرسال رسالة بين مستخدمين. لذلك، ليس من المنطقي استخدام البريد الإلكتروني والشبكات الاجتماعية وأي خدمات عامة أخرى.
فكيف يمكنك إذن تنظيم المراسلات التي تلبي جميع المتطلبات الأمنية؟ كجزء من مراجعتنا، سنتجاهل عمدًا جميع الأساليب غير القانونية أو المثيرة للجدل من أجل إظهار أنه يمكن حل المشكلة حصريًا في إطار القانون. لن تحتاج إلى أي برامج تجسس أو برامج قرصنة أو برامج يصعب العثور عليها.
يتم تضمين جميع الأدوات تقريبًا في مجموعة الأدوات المساعدة القياسية التي تأتي مع أي نظام تشغيل GNU/Linux، وحظرها يعني حظر أجهزة الكمبيوتر في حد ذاتها.
تشبه شبكة الويب العالمية شبكة ضخمة من الخوادم، التي تعمل عادةً بنظام التشغيل GNU/Linux عليها وقواعد توجيه الحزم بين هذه الخوادم. معظم هذه الخوادم غير متاحة للاتصال المباشر، ولكن بالإضافة إلى ذلك، هناك ملايين الخوادم الأخرى ذات العناوين التي يمكن الوصول إليها تمامًا والتي تخدمنا جميعًا، وتمر عبر قدر كبير من حركة المرور. ولن يبحث أحد أبدًا عن مراسلاتك وسط كل هذه الفوضى، خاصة إذا لم تبرز بأي شكل من الأشكال على الخلفية العامة.
أولئك الذين يرغبون في تنظيم قناة اتصال سرية سيشترون ببساطة VPS (جهاز افتراضي في السحابة) من أحد مئات اللاعبين الموجودين في السوق. سعر الإصدار، كما ليس من الصعب رؤيته، هو عدة دولارات شهريا. بالطبع، لا يمكن القيام بذلك بشكل مجهول، وعلى أي حال، سيتم ربط هذه الآلة الافتراضية بوسائل الدفع الخاصة بك، وبالتالي بهويتك. ومع ذلك، فإن معظم المضيفين لا يهتمون بما تقوم بتشغيله على أجهزتهم طالما أنك لا تتجاوز حدودهم الأساسية، مثل مقدار حركة المرور المرسلة أو الاتصالات بالمنفذ 23.
على الرغم من وجود هذا الاحتمال، إلا أنه ببساطة ليس من المربح له أن ينفق الدولارات القليلة التي حصل عليها منك لمراقبتك أيضًا.
وحتى إذا أراد أو اضطر إلى القيام بذلك، فيجب عليه أولاً أن يفهم نوع البرنامج الذي تستخدمه على وجه التحديد، وبناءً على هذه المعرفة، يقوم بإنشاء بنية تحتية للتتبع. لن يكون من الصعب القيام بذلك يدويًا، لكن أتمتة هذه العملية ستكون مهمة صعبة للغاية. لنفس السبب، لن يكون حفظ كل حركة المرور التي تمر عبر الخادم الخاص بك مربحًا اقتصاديًا إلا إذا لفتت انتباه الهياكل ذات الصلة التي تريد القيام بذلك أولاً.
الخطوة التالية هي إنشاء قناة آمنة باستخدام إحدى الطرق العديدة الموجودة.
- أسهل طريقة هي إنشاء اتصال SSH آمن بالخادم. يتصل العديد من العملاء عبر OpenSSH ويتواصلون، على سبيل المثال، باستخدام أمر الجدار. رخيص و مبهج.
- رفع خادم VPN وربط العديد من العملاء من خلال خادم مركزي. وبدلاً من ذلك، ابحث عن أي برنامج دردشة للشبكات المحلية وقم بالمضي قدمًا.
- أصبح لدى FreeBSD NetCat البسيط فجأة وظيفة مدمجة للدردشة المجهولة البدائية. يدعم التشفير باستخدام الشهادات وأكثر من ذلك بكثير.
ليست هناك حاجة لذكر أنه بنفس الطريقة، بالإضافة إلى الرسائل النصية البسيطة، يمكنك نقل أي ملفات. يمكن تنفيذ أي من هذه الطرق خلال 5 إلى 10 دقائق وهي ليست صعبة من الناحية الفنية. ستبدو الرسائل وكأنها حركة مرور مشفرة بسيطة، وهي غالبية حركة المرور على الإنترنت.
يُطلق على هذا الأسلوب اسم إخفاء المعلومات - إخفاء الرسائل في أماكن لا يفكر أحد في البحث عنها. وهذا في حد ذاته لا يضمن أمن المراسلات، لكنه يقلل من احتمالية اكتشافها إلى الصفر. بالإضافة إلى ذلك، إذا كان الخادم الخاص بك موجودًا أيضًا في بلد آخر، فقد تكون عملية استرداد البيانات مستحيلة لأسباب أخرى. وحتى إذا تمكن شخص ما من الوصول إليها، فمن المرجح أن مراسلاتك حتى تلك اللحظة لن تتعرض للخطر، لأنها، على عكس الخدمات العامة، لا يتم تخزينها محليًا في أي مكان (وهذا، بالطبع، يعتمد على اختيارك لطريقة الإرسال) تواصل).
ومع ذلك، قد يعترضون عليّ بأنني أبحث في المكان الخطأ، فلطالما فكرت وكالات الاستخبارات في العالم في كل شيء، وجميع بروتوكولات التشفير بها ثغرات منذ فترة طويلة للاستخدام الداخلي. بيان معقول تماما، نظرا لتاريخ هذه القضية. ماذا تفعل في هذه الحالة؟
تتمتع جميع أنظمة التشفير التي يقوم عليها التشفير الحديث بخاصية معينة - قوة التشفير. من المفترض أنه يمكن فك أي تشفير، فهي مسألة وقت وموارد فقط. من الناحية المثالية، من الضروري التأكد من أن هذه العملية ليست مربحة للمهاجم، بغض النظر عن مدى أهمية البيانات. أو استغرق الأمر وقتًا طويلاً بحيث لم تعد البيانات مهمة وقت الاختراق.
هذا البيان ليس صحيحا تماما. وهذا صحيح عند الحديث عن بروتوكولات التشفير الأكثر شيوعًا المستخدمة اليوم. ومع ذلك، من بين مجموعة متنوعة من الأصفار، هناك واحدة مقاومة تمامًا للتكسير وفي نفس الوقت سهلة الفهم للغاية. من المستحيل نظريًا الاختراق إذا تم استيفاء جميع الشروط.
الفكرة وراء Vernam Cipher بسيطة جدًا - يتم إنشاء تسلسلات من المفاتيح العشوائية مسبقًا والتي سيتم تشفير الرسائل بها. علاوة على ذلك، يتم استخدام كل مفتاح مرة واحدة فقط لتشفير وفك تشفير رسالة واحدة. في أبسط الحالات، نقوم بإنشاء سلسلة طويلة من البايتات العشوائية وتحويل كل بايت من الرسالة من خلال عملية XOR مع البايت المقابل في المفتاح وإرساله عبر قناة غير مشفرة. من السهل أن نرى أن التشفير متماثل وأن مفتاح التشفير وفك التشفير هو نفسه.
هذه الطريقة لها عيوب ونادرا ما تستخدم، ولكن الميزة المحققة هي أنه إذا اتفق الطرفان على مفتاح مقدما ولم يتم اختراق هذا المفتاح، فيمكنك التأكد من عدم قراءة البيانات.
كيف يعمل؟ يتم إنشاء المفتاح مسبقًا ونقله بين جميع المشاركين عبر قناة بديلة. يمكن نقله أثناء اجتماع شخصي في منطقة محايدة، إن أمكن، من أجل القضاء تمامًا على التفتيش المحتمل، أو ببساطة إرساله عبر البريد باستخدام محرك أقراص فلاش USB. ما زلنا نعيش في عالم لا توجد فيه القدرة التقنية على فحص جميع الوسائط التي تعبر الحدود، وجميع محركات الأقراص الثابتة والهواتف.
بعد حصول جميع المشاركين في المراسلات على المفتاح، قد يمر وقت طويل قبل حدوث جلسة الاتصال الفعلية، مما يزيد من صعوبة مواجهة هذا النظام.
يتم استخدام بايت واحد في المفتاح مرة واحدة فقط لتشفير حرف واحد من الرسالة السرية وفك تشفيره بواسطة المشاركين الآخرين. يمكن تدمير المفاتيح المستخدمة تلقائيًا بواسطة جميع المشاركين في المراسلات بعد نقل البيانات. من خلال تبادل المفاتيح السرية مرة واحدة، يمكنك إرسال الرسائل بحجم إجمالي يساوي طولها. عادةً ما يُشار إلى هذه الحقيقة على أنها أحد عيوب هذا التشفير، ويكون الأمر أكثر متعة عندما يكون للمفتاح طول محدود ولا يعتمد على حجم الرسالة. ومع ذلك، فإن هؤلاء الناس ينسون التقدم، ورغم أن هذه كانت مشكلة خلال الحرب الباردة، إلا أنها ليست مشكلة اليوم. إذا افترضنا أن إمكانيات الوسائط الحديثة لا حدود لها عمليا وفي الحالة الأكثر تواضعا نتحدث عن غيغابايت، فيمكن أن تعمل قناة الاتصال الآمنة إلى أجل غير مسمى.
تاريخيًا، تم استخدام Vernam Cipher، أو تشفير اللوحة لمرة واحدة، على نطاق واسع خلال الحرب الباردة لنقل الرسائل السرية. على الرغم من وجود حالات تم فيها تشفير رسائل مختلفة بنفس المفاتيح بسبب الإهمال، أي أنه تم كسر إجراء التشفير مما سمح بفك تشفيرها.
هل من الصعب استخدام هذه الطريقة عمليا؟ إنه أمر تافه إلى حد ما، وأتمتة هذه العملية بمساعدة أجهزة الكمبيوتر الحديثة هي ضمن إمكانيات الهواة المبتدئين.
إذن ربما يكون الغرض من الحظر هو إلحاق الضرر ببرنامج Telegram messenger معين؟ إذا كان الأمر كذلك، ثم تمريرها مرة أخرى. يدعم عميل Telegram الخوادم الوكيلة وبروتوكول SOCKS5، مما يمنح المستخدم الفرصة للعمل من خلال خوادم خارجية بعناوين IP غير محظورة. العثور على خادم SOCKS5 عام لجلسة قصيرة ليس بالأمر الصعب، ولكن إعداد مثل هذا الخادم بنفسك على VPS الخاص بك هو الأسهل.
على الرغم من أنه ستظل هناك ضربة للنظام البيئي للمراسلة، نظرًا لأن هذه القيود بالنسبة لمعظم المستخدمين ستظل تخلق حاجزًا لا يمكن التغلب عليه وستتأثر شعبيتها بين السكان.
لذلك، دعونا نلخص. كل الضجيج حول Telegram هو ضجيج وليس أكثر. إن حظره لأسباب تتعلق بالسلامة العامة هو أمر أمي من الناحية الفنية ولا معنى له. يمكن لأي هياكل مهتمة بشكل حيوي بالمراسلات الآمنة أن تنظم قنواتها الخاصة باستخدام العديد من التقنيات التكميلية، والأمر الأكثر إثارة للاهتمام هو أن هذا يتم ببساطة شديدة، طالما كان هناك على الأقل بعض الوصول إلى الشبكة.
جبهة أمن المعلومات اليوم لا تغطي المراسلين، بل مستخدمي الشبكة العاديين، حتى لو لم يدركوا ذلك. الإنترنت الحديث هو حقيقة يجب أن تؤخذ في الاعتبار والتي تتوقف فيها القوانين التي بدت حتى وقت قريب غير قابلة للشفاء عن التطبيق. يعد حظر Telegram مثالاً آخر على حروب سوق المعلومات. ليست الأولى وبالتأكيد ليست الأخيرة.
قبل بضعة عقود فقط، قبل التطور الهائل للإنترنت، كانت المشكلة الرئيسية التي تواجه جميع أنواع شبكات الوكلاء هي إنشاء قناة اتصال آمنة فيما بينها وتنسيق عملها مع المركز. رقابة صارمة على محطات الراديو الخاصة خلال الحرب العالمية الثانية في جميع البلدان المشاركة (لا يزال التسجيل مطلوبًا حتى اليوم)، وعدد من محطات الراديو الخاصة بالحرب الباردة (بعضها لا يزال ساريًا حتى اليوم)، وأفلام صغيرة في نعل الحذاء - كل هذا يبدو الأمر سخيفًا ببساطة في المرحلة الجديدة من تطور الحضارة. وكذلك جمود الوعي الذي يجبر جهاز الدولة على منع أي ظاهرة خارجة عن سيطرتها بشكل صارم. ولهذا السبب لا ينبغي اعتبار حظر عناوين IP حلاً مقبولاً، ولا يظهر إلا عدم كفاءة الأشخاص الذين يتخذون مثل هذه القرارات.
المشكلة الرئيسية في عصرنا ليست تخزين أو تحليل بيانات المراسلات الشخصية من قبل أطراف ثالثة (هذه حقيقة موضوعية تمامًا نعيش فيها اليوم)، ولكن حقيقة أن الأشخاص أنفسهم على استعداد لتقديم هذه البيانات. في كل مرة تدخل فيها إلى الإنترنت من متصفحك المفضل، تحدق بك عشرات البرامج النصية، وتسجل كيف وأين نقرت والصفحة التي انتقلت إليها. عند تثبيت تطبيق آخر على الهاتف الذكي، ينظر معظم الأشخاص إلى نافذة طلب منح الامتيازات للبرنامج كحاجز مزعج قبل البدء في استخدامه. دون ملاحظة حقيقة أن برنامجًا غير ضار يدخل إلى دفتر العناوين الخاص بك ويريد قراءة جميع رسائلك. يتم تداول الأمان والخصوصية بسهولة لسهولة الاستخدام. وغالبًا ما يقوم الشخص بنفسه بالتخلي عن معلوماته الشخصية طوعًا، وبالتالي حريته، وبالتالي ملء قواعد بيانات المنظمات الخاصة والحكومية في العالم بالمعلومات الأكثر قيمة عن حياته. وسوف يستخدمون هذه المعلومات بلا شك لأغراضهم الخاصة. وأيضًا، في السباق من أجل الربح، سيعيدون بيعها للجميع، متجاهلين أي معايير أخلاقية وأخلاقية.
آمل أن تسمح لك المعلومات المقدمة في هذه المقالة بإلقاء نظرة جديدة على مشكلة أمن المعلومات وربما تغيير بعض عاداتك عند العمل عبر الإنترنت. وسوف يبتسم الخبراء بصرامة ويمضيون قدمًا.
السلام على منزلك.
المصدر: www.habr.com