Kini nga artikulo gisulat pipila ka tuig na ang milabay, sa dihang ang pag-block sa Telegram messenger aktibong gihisgutan sa komunidad ug naglangkob sa akong mga hunahuna niini nga butang. Ug bisan kung karon kini nga hilisgutan hapit na makalimtan, nanghinaut ko nga tingali kini mahimong interesado sa usa ka tawo
Kini nga teksto nagpakita ingon usa ka sangputanan sa akong mga hunahuna sa hilisgutan sa digital nga seguridad, ug nagduhaduha ako sa dugay nga panahon kung angay ba kini imantala. Maayo na lang, adunay daghang mga espesyalista nga husto nga nakasabut sa tanan nga mga problema, ug dili nako masulti kanila ang bisan unsang bag-o. Bisan pa, gawas sa kanila, adunay usab daghang mga publisista ug uban pang mga blogger nga dili lamang masayop sa ilang kaugalingon, apan nagpatungha usab usa ka daghang mga mito sa ilang mga artikulo.
Dili kini sekreto nga ang pipila ka mga seryoso nga mga hilig nagdilaab sa digital nga teatro sa gubat karong bag-o. Kami, siyempre, nagpasabut nga usa sa labing gihisgutan nga mga hilisgutan sa modernidad sa Russia, nga mao ang pag-block sa messenger sa Telegram.
Ang mga kaatbang sa pag-ali nagpresentar niini isip usa ka komprontasyon tali sa tawo ug estado, kagawasan sa pagsulti ug hingpit nga pagkontrol sa indibidwal. Ang mga tigpaluyo, sa sukwahi, gigiyahan sa mga konsiderasyon sa kaluwasan sa publiko ug ang pagpakig-away batok sa mga istruktura sa kriminal ug terorista.
Una, atong mahanduraw kon sa unsang paagi ang Telegram messenger nagtrabaho. Makaadto kami sa ilang home page ug mabasa kung giunsa nila pagpahimutang ang ilang kaugalingon. Usa sa mga nag-unang bentaha sa paggamit niining partikular nga solusyon mao ang walay pagkompromiso nga paghatag gibug-aton sa seguridad sa end-user. Apan unsa man gyud ang gipasabot niini?
Sama sa daghang uban pang mga serbisyo publiko, ang imong data gipasa sa naka-encrypt nga porma, apan sa sentral nga mga server, diin sila hingpit nga bukas nga porma ug bisan kinsa nga admin, kung gusto niya, dali nga makita ang tanan nimo nga sulat. Aduna ka bay pagduhaduha? Dayon hunahunaa kung giunsa ang pag-synchronize sa function tali sa mga aparato gipatuman. Kung sekreto ang datos, giunsa kini pagkuha sa ikatulo nga aparato? Pagkahuman, wala ka maghatag bisan unsang espesyal nga yawe sa kliyente alang sa pag-decryption.
Pananglitan, sama sa gihimo sa serbisyo sa mail sa ProtonMail, diin magtrabaho kauban ang serbisyo kinahanglan nimo nga maghatag usa ka yawe nga gitipigan sa imong lokal nga makina ug nga gigamit sa browser aron ma-decrypt ang mga mensahe sa imong mailbox.
Apan dili kini yano. Gawas sa regular nga mga chat, aduna usab mga sekreto. Dinhi ang mga sulat gihimo lamang tali sa duha ka mga aparato ug walaβy paghisgot sa bisan unsang pag-synchronize. Kini nga bahin magamit ra sa mga kliyente sa mobile, nga adunay mga screenshot sa chat nga naka-lock sa lebel sa app ug naguba ang chat pagkahuman sa gitakda nga oras. Sa teknikal nga bahin, ang datos nag-agos gihapon sa mga sentral nga server, apan wala gitipigan didto. Dugang pa, ang pagluwas sa iyang kaugalingon walay kahulogan, tungod kay ang mga kliyente lamang ang adunay mga yawe sa pag-decryption, ug ang na-encrypt nga trapiko walay partikular nga bili.
Kini nga laraw molihok basta ang mga kliyente ug server nagpatuman niini nga matinud-anon ug basta walaβy lainlaing mga lahi sa mga programa sa aparato nga nagpadala mga snapshot sa imong screen sa mga ikatulo nga partido nga wala nimo nahibal-an. Mao nga tingali ang hinungdan sa ingon nga dili gusto sa Telegram sa bahin sa mga ahensya nga nagpatuman sa balaod kinahanglan pangitaon sa mga sekreto nga chat? Kini, sa akong hunahuna, ang ugat sa dili pagsinabtanay sa kadaghanan sa mga tawo. Ug dili namo hingpit nga masabtan ang hinungdan niini nga dili pagsinabtanay hangtud nga masabtan namo kung unsa ang encryption sa kinatibuk-an ug gikan kang kinsa kini gituyo aron mapanalipdan ang imong datos.
Hunahunaa nga gusto sa usa ka tig-atake nga magpadala usa ka sekreto nga mensahe sa iyang mga higala. Importante kaayo nga kini angayan sa paghasol ug pagdula niini nga luwas. Ang Telegram ba usa ka maayong kapilian gikan sa punto sa panglantaw sa usa ka espesyalista sa seguridad sa impormasyon? Dili dili. Nangatarungan ko nga ang paggamit sa bisan unsang sikat nga instant messenger alang niini mao ang labing daotan nga kapilian nga imong mapili.
Ang nag-unang problema mao ang paggamit sa usa ka sistema sa pagmemensahe, diin una nga pangitaon ang imong mga sulat. Ug bisan kung kini gipanalipdan pag-ayo, ang kamatuoran sa presensya niini mahimong makompromiso kanimo. Pahinumdoman ka namo nga ang koneksyon tali sa mga kliyente mahitabo gihapon pinaagi sa mga sentral nga server ug, sa labing gamay, ang kamatuoran sa pagpadala og mensahe tali sa duha ka tiggamit mapamatud-an gihapon. Busa, dili makatarunganon ang paggamit sa email, mga social network ug bisan unsang uban pang serbisyo publiko.
Giunsa nimo pag-organisar ang mga sulat nga nagtagbo sa tanan nga kinahanglanon sa seguridad? Isip kabahin sa among pagrepaso, tinuyo namo nga isalikway ang tanang ilegal o kontrobersyal nga mga pamaagi aron ipakita nga ang problema masulbad lamang sulod sa gambalay sa balaod. Dili nimo kinahanglan ang bisan unsang spyware, hacker o lisud pangitaon nga software.
Hapit tanan nga mga himan gilakip sa set sa standard nga mga utilities nga adunay bisan unsang GNU/Linux operating system, ug ang pagdili niini nagpasabut nga pagdili sa mga kompyuter nga ingon niana.
Ang World Wide Web susama sa usa ka dako nga web sa mga server, kasagaran nagpadagan sa GNU/Linux operating system niini ug mga lagda alang sa pag-ruta sa mga packet tali niini nga mga server. Kadaghanan sa kini nga mga server dili magamit alang sa direkta nga koneksyon, bisan pa, gawas sa kanila, adunay milyon-milyon pa nga mga server nga adunay dali nga ma-access nga mga adres nga nagserbisyo sa tanan, nga nag-agi sa daghang trapiko. Ug walaβy usa nga mangita alang sa imong sulat taliwala sa tanan nga kagubot, labi na kung dili kini makita sa bisan unsang partikular nga paagi batok sa kinatibuk-ang background.
Kadtong gusto nga mag-organisar sa usa ka sekreto nga channel sa komunikasyon mopalit lang og VPS (virtual machine sa panganod) gikan sa usa sa gatusan ka mga magdudula nga anaa sa merkado. Ang presyo sa isyu, ingon nga dili lisud nga makita, daghang mga dolyar matag bulan. Siyempre, dili kini mahimo nga dili mailhan, ug sa bisan unsang kaso, kini nga virtual nga makina ihigot sa imong paagi sa pagbayad, ug busa sa imong pagkatawo. Bisan pa, kadaghanan sa mga host wala magtagad kung unsa ang imong gipadagan sa ilang hardware basta dili ka molapas sa ilang sukaranan nga mga limitasyon, sama sa gidaghanon sa trapiko nga gipadala o mga koneksyon sa port 23.
Bisan tuod kini nga posibilidad anaa, kini yano nga dili kapuslanan alang kaniya sa paggasto sa pipila ka mga dolyares nga iyang kinitaan gikan kanimo aron usab monitor kanimo.
Ug bisan kung gusto niya o napugos sa pagbuhat niini, kinahanglan una niyang masabtan kung unsang klase nga software ang imong gigamit nga piho ug, base sa kini nga kahibalo, maghimo usa ka imprastraktura sa pagsubay. Dili kini lisud buhaton nga mano-mano, apan ang pag-automate niini nga proseso mahimong usa ka lisud kaayo nga buluhaton. Sa parehas nga hinungdan, ang pagtipig sa tanan nga trapiko nga moagi sa imong server dili makaganansya sa ekonomiya gawas kung nahibal-an nimo una ang mga may kalabutan nga istruktura nga gusto buhaton kini.
Ang sunod nga lakang mao ang paghimo og usa ka luwas nga channel gamit ang usa sa daghang mga pamaagi.
- Ang pinakasayon ββnga paagi mao ang paghimo og luwas nga koneksyon sa SSH sa server. Daghang mga kliyente ang nagkonektar pinaagi sa OpenSSH ug nakigsulti, pananglitan, gamit ang command sa dingding. Barato ug malipayon.
- Pagpataas sa usa ka VPN server ug pagkonektar sa daghang mga kliyente pinaagi sa usa ka sentral nga server. Sa laing paagi, pangitaa ang bisan unsang programa sa chat alang sa mga lokal nga network ug ipadayon.
- Ang Simple FreeBSD NetCat kalit nga adunay built-in nga gamit para sa primitive anonymous nga chat. Nagsuporta sa pag-encrypt gamit ang mga sertipiko ug daghan pa.
Dili kinahanglan nga hisgutan nga sa parehas nga paagi, dugang sa yano nga mga text message, mahimo nimong ibalhin ang bisan unsang mga file. Ang bisan unsa niini nga mga pamaagi mahimong ipatuman sa 5-10 ka minuto ug dili lisud sa teknikal. Ang mga mensahe morag yano nga naka-encrypt nga trapiko, nga mao ang kadaghanan sa trapiko sa Internet.
Kini nga pamaagi gitawag nga steganography - nagtago sa mga mensahe sa mga lugar diin walaβy bisan kinsa nga maghunahuna nga pangitaon kini. Kini sa iyang kaugalingon dili garantiya sa seguridad sa mga sulat, apan kini nagpamenos sa kalagmitan sa pagkakita niini ngadto sa zero. Dugang pa, kung ang imong server nahimutang usab sa laing nasud, ang proseso sa pagkuha sa datos mahimong imposible alang sa ubang mga hinungdan. Ug bisan kung adunay usa nga maka-access niini, nan ang imong sulat hangtod nianang higayona lagmit dili makompromiso, tungod kay, dili sama sa mga serbisyo publiko, wala kini gitipigan bisan diin bisan diin (kini, siyempre, nagdepende sa kapilian nga imong gipili nga pamaagi sa komunikasyon).
Bisan pa, mahimo silang mosupak kanako nga nangita ako sa sayup nga lugar, ang mga ahensya sa paniktik sa kalibutan dugay nang naghunahuna sa tanan, ug ang tanan nga mga protocol sa pag-encrypt dugay na nga adunay mga lungag alang sa internal nga paggamit. Usa ka hingpit nga makatarunganon nga pahayag, nga gihatag sa kasaysayan sa isyu. Unsa ang buhaton niini nga kaso?
Ang tanan nga mga sistema sa pag-encrypt nga nagpailalom sa modernong cryptography adunay usa ka piho nga kabtangan - kusog sa kriptograpiya. Gituohan nga ang bisan unsang cipher mahimong ma-crack - kini usa ra ka oras ug kahinguhaan. Sa tinuud, gikinahanglan aron masiguro nga kini nga proseso dili gyud mapuslanon alang sa tig-atake, bisan unsa pa ka hinungdanon ang datos. O dugay kaayo nga sa panahon sa pag-hack ang data dili na importante.
Kini nga pahayag dili hingpit nga tinuod. Husto kini kung maghisgot bahin sa labing kasagaran nga mga protocol sa pag-encrypt nga gigamit karon. Bisan pa, taliwala sa tanan nga lainlaing mga cipher, adunay usa nga hingpit nga makasugakod sa pag-crack ug sa samang higayon dali ra sabton. Sa teoriya imposible ang pag-hack kung ang tanan nga mga kondisyon matuman.
Ang ideya sa luyo sa Vernam Cipher yano ra kaayo - ang mga han-ay sa mga random nga yawe gihimo nang daan diin ang mga mensahe ma-encrypt. Dugang pa, ang matag yawe gigamit kausa lamang sa pag-encrypt ug pag-decrypt sa usa ka mensahe. Sa pinakasimple nga kaso, naghimo kami og taas nga string sa random bytes ug gibag-o ang matag byte sa mensahe pinaagi sa XOR nga operasyon nga adunay katugbang nga byte sa yawe ug ipadala kini sa dugang sa usa ka unencrypted channel. Sayon nga makita nga ang cipher simetriko ug ang yawe alang sa encryption ug decryption parehas.
Kini nga pamaagi adunay mga disbentaha ug panagsa ra nga gigamit, apan ang bentaha nga nakab-ot mao nga kung ang duha ka partido magkauyon sa usa ka yawe nga daan ug kana nga yawe dili makompromiso, nan makasiguro ka nga ang datos dili mabasa.
Giunsa kini pagtrabaho? Ang yawe gihimo daan ug gipasa tali sa tanan nga mga partisipante pinaagi sa usa ka alternatibong channel. Mahimo kini ibalhin sa panahon sa usa ka personal nga miting sa neyutral nga teritoryo, kung mahimo, aron hingpit nga mapapas ang posible nga pag-inspeksyon, o ipadala lang pinaagi sa koreo gamit ang USB flash drive. Nagpuyo gihapon kita sa usa ka kalibutan diin walay teknikal nga abilidad sa pag-inspeksyon sa tanang media nga motabok sa mga utlanan, tanang mga hard drive ug mga telepono.
Human ang tanan nga mga partisipante sa mga sulat nakadawat sa yawe, medyo dugay nga panahon mahimong molabay sa dili pa mahitabo ang aktuwal nga sesyon sa komunikasyon, nga naghimo niini nga mas lisud sa pagbatok niini nga sistema.
Usa ka byte sa yawe gigamit kausa ra aron ma-encrypt ang usa ka karakter sa sekreto nga mensahe ug i-decrypt kini sa ubang mga partisipante. Ang gigamit nga mga yawe mahimong awtomatikong malaglag sa tanan nga mga partisipante sa mga sulat pagkahuman sa pagbalhin sa datos. Ang pagbayloay sa sekreto nga mga yawe kausa, mahimo nimong ipadala ang mga mensahe nga adunay kinatibuk-ang gidaghanon nga katumbas sa ilang gitas-on. Kini nga kamatuoran kasagarang gikutlo ingong disbentaha niini nga cipher; kini mas nindot kon ang yawe adunay limitadong gitas-on ug wala magdepende sa gidak-on sa mensahe. Bisan pa, kini nga mga tawo nakalimot sa pag-uswag, ug samtang kini usa ka problema sa panahon sa Cold War, kini dili ingon nga problema karon. Kung atong hunahunaon nga ang mga kapabilidad sa modernong media halos walay kinutuban ug sa labing kasarangan nga kaso naghisgot kita mahitungod sa gigabytes, nan ang usa ka luwas nga channel sa komunikasyon mahimong molihok sa walay katapusan.
Sa kasaysayan, ang Vernam Cipher, o one-time pad encryption, kaylap nga gigamit sa panahon sa Cold War aron ipadala ang mga sekretong mensahe. Bisan kung adunay mga kaso diin, tungod sa kawalay pagtagad, lainlaing mga mensahe ang gi-encrypt nga adunay parehas nga mga yawe, nga mao, ang pamaagi sa pag-encrypt nabuak ug kini nagtugot kanila nga ma-decrypted.
Lisud ba ang paggamit niini nga pamaagi sa praktis? Kini gamay ra, ug ang pag-automate niini nga proseso sa tabang sa modernong mga kompyuter naa sa mga kapabilidad sa usa ka bag-ong amateur.
Mao nga tingali ang katuyoan sa pag-block mao ang hinungdan sa kadaot sa usa ka piho nga mensahero sa Telegram? Kon mao, ipasa kini pag-usab. Ang kliyente sa Telegram gikan sa kahon nagsuporta sa mga proxy server ug ang SOCKS5 protocol, nga naghatag sa tiggamit og oportunidad nga magtrabaho pinaagi sa mga eksternal nga server nga adunay mga unblock nga IP address. Ang pagpangita sa usa ka publiko nga SOCKS5 server alang sa usa ka mubo nga sesyon dili lisud, apan ang pag-set up sa ingon nga server sa imong kaugalingon sa imong VPS mas sayon.
Bisan kung adunay usa ka hampak sa ekosistema sa mensahero, tungod kay alang sa kadaghanan sa mga tiggamit kini nga mga pagdili maghimo gihapon usa ka dili mabuntog nga babag ug ang pagkapopular niini sa populasyon mag-antos.
Busa, atong i-summarize. Ang tanan nga hype sa palibot sa Telegram kay hype ug wala na. Ang pagbabag niini alang sa mga hinungdan sa kaluwasan sa publiko kay teknikal nga illiterate ug walay kapuslanan. Ang bisan unsang mga istruktura nga interesado kaayo sa luwas nga mga sulat mahimong mag-organisar sa ilang kaugalingon nga channel gamit ang daghang mga komplementaryong teknik, ug, kung unsa ang labing makapaikag, kini gihimo nga labi ka yano, basta adunay labing gamay nga pag-access sa network.
Ang atubangan sa seguridad sa impormasyon karon wala maglakip sa mga mensahero, kondili ordinaryo nga mga tiggamit sa network, bisan kung wala sila makaamgo niini. Ang modernong Internet usa ka reyalidad nga kinahanglang tagdon ug diin ang mga balaod nga hangtod karon daw dili matarug mohunong sa paggamit. Ang pagbabag sa Telegram usa pa ka pananglitan sa mga gubat alang sa merkado sa impormasyon. Dili ang una ug siguradong dili ang katapusan.
Pipila lang ka dekada ang milabay, sa wala pa ang kaylap nga pag-uswag sa Internet, ang panguna nga problema nga giatubang sa tanan nga mga lahi sa mga network sa ahente mao ang pag-establisar og usa ka luwas nga channel sa komunikasyon sa ilang kaugalingon ug pag-coordinate sa ilang trabaho sa sentro. Hugot nga pagkontrol sa mga pribadong estasyon sa radyo sa panahon sa Ikaduhang Gubat sa Kalibutan sa tanang partisipante nga mga nasud (gikinahanglan gihapon ang pagrehistro karon), gi-numero nga mga estasyon sa radyo sa Cold War (ang uban anaa pa sa epekto karon), mini nga mga pelikula sa lapalapa sa sapatos - kining tanan morag kataw-anan sa bag-ong yugto sa pag-uswag sa sibilisasyon. Ingon usab ang inertia sa panimuot, pagpugos sa makina sa estado nga higpit nga babagan ang bisan unsang panghitabo nga wala sa kontrol niini. Mao kini ang hinungdan nga ang pagbabag sa mga adres sa IP dili angay isipon nga usa ka madawat nga solusyon, ug nagpakita lamang sa kakulang sa katakus sa mga tawo nga naghimo sa ingon nga mga desisyon.
Ang nag-unang problema sa atong panahon dili ang pagtipig o pagtuki sa personal nga mga datos sa sulat sa mga ikatulo nga partido (kini usa ka katuyoan nga realidad nga atong gipuy-an karon), apan ang kamatuoran nga ang mga tawo mismo andam sa paghatag niini nga datos. Matag higayon nga maka-access ka sa Internet gikan sa imong paborito nga browser, usa ka dosena nga mga script ang nagtutok kanimo, nagrekord kung giunsa ug diin nimo gi-klik ug kung unsang panid ang imong giadto. Kung nag-install ug lain nga aplikasyon alang sa usa ka smartphone, kadaghanan sa mga tawo nagtan-aw sa bintana sa hangyo alang sa paghatag mga pribilehiyo sa programa ingon usa ka makahahadlok nga babag sa dili pa magsugod sa paggamit niini. Sa walay pagtagad sa kamatuoran nga ang usa ka dili makadaot nga programa mosulod sa imong address book ug gusto nga basahon ang tanan nimong mga mensahe. Ang seguridad ug pagkapribado dali nga gibaligya alang sa kadali sa paggamit. Ug ang usa ka tawo sa iyang kaugalingon sa kasagaran hingpit nga boluntaryo nga nakigbahin sa iyang personal nga kasayuran, ug busa sa iyang kagawasan, sa ingon nagpuno sa mga database sa mga pribado ug gobyerno nga organisasyon sa kalibutan sa labing bililhon nga kasayuran bahin sa iyang kinabuhi. Ug sa walay duhaduha gamiton nila kini nga kasayuran alang sa ilang kaugalingon nga katuyoan. Ug usab, sa lumba alang sa ganansya, ibaligya nila kini sa tanan, nga wala magtagad sa bisan unsang mga sumbanan sa moral ug pamatasan.
Nanghinaut ko nga ang impormasyon nga gipresentar niini nga artikulo magtugot kanimo sa usa ka bag-ong pagtan-aw sa problema sa seguridad sa impormasyon ug, tingali, usbon ang pipila sa imong mga batasan sa pagtrabaho online. Ug ang mga eksperto mopahiyom nga hugot ug magpadayon.
Kalinaw sa imong panimalay.
Source: www.habr.com