Tento článek byl napsán před několika lety, kdy se v komunitě aktivně diskutovalo o blokování telegramového posla a obsahuje mé myšlenky na tuto záležitost. A přestože je dnes toto téma téměř zapomenuto, doufám, že snad ještě někoho bude zajímat
Tento text se objevil jako výsledek mých úvah na téma digitální bezpečnosti a dlouho jsem pochyboval, zda má cenu ho zveřejnit. Naštěstí existuje velké množství specialistů, kteří správně chápou všechny problémy, a já jim nemůžu říct nic nového. Kromě nich však existuje také obrovské množství publicistů a dalších blogerů, kteří nejen sami chybují, ale svými články dávají vzniknout obrovskému množství mýtů.
Není žádným tajemstvím, že v digitálním válečném divadle v poslední době zuří vážné vášně. Máme samozřejmě na mysli jedno z nejdiskutovanějších témat ruské moderny, totiž zablokování telegramového posla.
Odpůrci blokování to prezentují jako konfrontaci mezi člověkem a státem, svobodu slova a totální kontrolu nad jednotlivcem. Příznivci se naopak řídí ohledy na veřejnou bezpečnost a boj proti zločineckým a teroristickým strukturám.
Nejprve si představme, jak přesně telegram messenger funguje. Můžeme přejít na jejich domovskou stránku a přečíst si, jak se umisťují. Jednou z hlavních výhod použití tohoto konkrétního řešení bude nekompromisní důraz na bezpečnost koncového uživatele. Co se tím ale přesně myslí?
Stejně jako v mnoha jiných veřejných službách jsou vaše data přenášena v šifrované podobě, ale pouze na centrální servery, kde jsou ve zcela otevřené podobě a každý admin, pokud opravdu chce, může snadno vidět veškerou vaši korespondenci. Máte nějaké pochybnosti? Poté se zamyslete nad tím, jak je implementována funkce synchronizace mezi zařízeními. Pokud jsou data tajná, jak se dostanou do třetího zařízení? Ostatně žádné speciální klientské klíče pro dešifrování neposkytujete.
Například, jak se to dělá v poštovní službě ProtonMail, kde pro práci se službou potřebujete poskytnout klíč, který je uložen na vašem místním počítači a který prohlížeč používá k dešifrování zpráv ve vaší poštovní schránce.
Ale není to tak jednoduché. Kromě běžných chatů existují i tajné. Zde korespondence skutečně probíhá pouze mezi dvěma zařízeními a o nějaké synchronizaci se nemluví. Tato funkce je dostupná pouze na mobilních klientech, přičemž snímky obrazovky chatu jsou uzamčeny na úrovni aplikace a chat je po uplynutí nastavené doby zničen. Po technické stránce data stále procházejí centrálními servery, ale neukládají se tam. Samotné ukládání navíc nemá smysl, protože dešifrovací klíče mají pouze klienti a šifrovaný provoz nemá zvláštní hodnotu.
Toto schéma bude fungovat, pokud jej klienti a server implementují poctivě a pokud na zařízení nebudou různé typy programů, které bez vašeho vědomí posílají snímky vaší obrazovky třetím stranám. Možná by se tedy důvod takové nechuti k Telegramu ze strany orgánů činných v trestním řízení měl hledat v tajných chatech? To je podle mě kořen nepochopení většiny lidí. A nebudeme schopni plně pochopit důvod tohoto nedorozumění, dokud nepochopíme, co je šifrování obecně a před kým je určeno k ochraně vašich dat.
Představme si, že útočník chce poslat tajnou zprávu svým přátelům. Tak důležité, že stojí za to se obtěžovat a hrát na jistotu. Je Telegram tak dobrá volba z pohledu specialisty na informační bezpečnost? Ne není. Tvrdím, že použití některého z populárních instant messengerů k tomu je nejhorší možností, kterou si můžete vybrat.
Hlavním problémem je použití systému zasílání zpráv, kde bude vaše korespondence nejprve prohledána. A i když je dostatečně dobře chráněn, samotná jeho přítomnost vás může ohrozit. Připomeňme, že spojení mezi klienty stále probíhá přes centrální servery a minimálně lze ještě prokázat fakt odeslání zprávy mezi dvěma uživateli. Nemá proto smysl využívat email, sociální sítě a jakékoli další veřejné služby.
Jak tedy můžete organizovat korespondenci, která splňuje všechny bezpečnostní požadavky? V rámci naší kontroly záměrně vyřadíme všechny nelegální nebo kontroverzní metody, abychom ukázali, že problém lze řešit výhradně v rámci zákona. Nebudete potřebovat žádný spyware, hackery nebo těžko dostupný software.
Téměř všechny nástroje jsou zahrnuty v sadě standardních utilit, které se dodávají s jakýmkoli operačním systémem GNU/Linux, a jejich zákaz by znamenal zákaz počítačů jako takových.
World Wide Web připomíná obrovskou síť serverů, na kterých obvykle běží operační systém GNU/Linux a pravidla pro směrování paketů mezi těmito servery. Většina těchto serverů není k dispozici pro přímé připojení, ale kromě nich existují další miliony serverů s docela dostupnými adresami, které obsluhují nás všechny a procházejí obrovským množstvím provozu. A nikdo nikdy nebude hledat vaši korespondenci mezi vším tím chaosem, zvláště pokud nijak zvlášť nevyčnívá z obecného pozadí.
Ti, kteří chtějí zorganizovat tajný komunikační kanál, si jednoduše koupí VPS (virtuální stroj v cloudu) od jednoho ze stovek hráčů přítomných na trhu. Cena emise, jak není těžké vidět, je několik dolarů měsíčně. Samozřejmě to nelze provést anonymně a v každém případě bude tento virtuální stroj vázán na váš platební prostředek, potažmo na vaši identitu. Většině hostitelů je však jedno, co na jejich hardwaru provozujete, pokud nepřekročíte jejich základní limity, jako je objem odeslaného provozu nebo připojení k portu 23.
I když tato možnost existuje, prostě se mu nevyplatí utrácet těch pár dolarů, které od vás vydělal, aby vás také sledoval.
A i když to chce nebo je nucen udělat, musí nejprve pochopit, jaký druh softwaru konkrétně používáte, a na základě těchto znalostí vytvořit sledovací infrastrukturu. To nebude těžké udělat ručně, ale automatizace tohoto procesu bude extrémně obtížný úkol. Ze stejného důvodu nebude úspora veškerého provozu procházejícího vaším serverem ekonomicky zisková, pokud se nejprve nedostanete do pozornosti příslušných struktur, které to chtějí udělat.
Dalším krokem je vytvoření zabezpečeného kanálu pomocí jedné z mnoha existujících metod.
- Nejjednodušší způsob je vytvořit zabezpečené připojení SSH k serveru. Několik klientů se připojuje přes OpenSSH a komunikuje například pomocí příkazu wall. Levné a veselé.
- Vytvoření VPN serveru a připojení několika klientů prostřednictvím centrálního serveru. Případně vyhledejte jakýkoli chatovací program pro místní sítě a pokračujte.
- Jednoduchý FreeBSD NetCat má najednou vestavěnou funkcionalitu pro primitivní anonymní chat. Podporuje šifrování pomocí certifikátů a mnoho dalšího.
O tom, že stejným způsobem můžete kromě jednoduchých textových zpráv přenášet libovolné soubory, netřeba zmiňovat. Kteroukoli z těchto metod lze realizovat za 5-10 minut a není technicky náročná. Zprávy budou vypadat jako jednoduchý šifrovaný provoz, což je většina provozu na internetu.
Tomuto přístupu se říká steganografie – skrývání zpráv na místech, kde by nikoho ani nenapadlo je hledat. To samo o sobě nezaručuje bezpečnost korespondence, ale snižuje pravděpodobnost jejího odhalení na nulu. Kromě toho, pokud se váš server nachází také v jiné zemi, může být proces načítání dat nemožný z jiných důvodů. A i když k ní někdo získá přístup, vaše korespondence do té chvíle s největší pravděpodobností nebude kompromitována, protože na rozdíl od veřejných služeb není nikde uložena lokálně (samozřejmě záleží na volbě, kterou jste zvolili. sdělení).
Mohou mi však namítnout, že hledám na špatném místě, že světové zpravodajské agentury už dávno myslely na všechno a všechny šifrovací protokoly mají dlouho díry pro vnitřní použití. Naprosto rozumné vyjádření, vzhledem k historii problému. Co dělat v tomto případě?
Všechny šifrovací systémy, které jsou základem moderní kryptografie, mají určitou vlastnost – šifrovací sílu. Předpokládá se, že jakoukoli šifru lze prolomit – je to jen otázka času a prostředků. V ideálním případě je nutné zajistit, aby tento proces nebyl pro útočníka jednoduše ziskový, bez ohledu na to, jak důležitá data jsou. Nebo to trvalo tak dlouho, že v době hacknutí už data nebudou důležitá.
Toto tvrzení není zcela pravdivé. Je to správné, když mluvíme o nejběžnějších šifrovacích protokolech, které se dnes používají. Mezi vší rozmanitostí šifer se však najde jedna absolutně odolná proti prolomení a zároveň velmi snadno pochopitelná. Při splnění všech podmínek je teoreticky nemožné hacknout.
Myšlenka Vernamovy šifry je velmi jednoduchá – předem jsou vytvořeny sekvence náhodných klíčů, kterými budou zprávy šifrovány. Navíc je každý klíč použit pouze jednou k zašifrování a dešifrování jedné zprávy. V nejjednodušším případě vytvoříme dlouhý řetězec náhodných bajtů a transformujeme každý bajt zprávy pomocí operace XOR s odpovídajícím bajtem v klíči a pošleme jej dále přes nešifrovaný kanál. Je snadné vidět, že šifra je symetrická a klíč pro šifrování a dešifrování je stejný.
Tato metoda má nevýhody a používá se jen zřídka, ale dosaženou výhodou je, že pokud se obě strany předem dohodnou na klíči a tento klíč nebude kompromitován, můžete si být jisti, že data nebudou načtena.
Jak to funguje? Klíč je generován předem a přenášen mezi všemi účastníky prostřednictvím alternativního kanálu. Lze jej přenést při osobní schůzce pokud možno na neutrálním území, aby se zcela vyloučila případná kontrola, nebo jednoduše zaslat poštou s USB flash diskem. Stále žijeme ve světě, kde neexistuje žádná technická schopnost kontrolovat všechna média překračující hranice, všechny pevné disky a telefony.
Poté, co všichni účastníci korespondence obdrží klíč, může uplynout poměrně dlouhá doba, než dojde ke skutečné komunikační relaci, což znesnadňuje čelit tomuto systému.
Jeden bajt v klíči je použit pouze jednou k zašifrování jednoho znaku tajné zprávy a jeho dešifrování ostatními účastníky. Použité klíče mohou být po přenosu dat automaticky zničeny všemi účastníky korespondence. Po jedné výměně tajných klíčů můžete přenášet zprávy s celkovým objemem rovným jejich délce. Tato skutečnost bývá uváděna jako nevýhoda této šifry, mnohem příjemnější je, když má klíč omezenou délku a nezávisí na velikosti zprávy. Tito lidé však zapomínají na pokrok, a zatímco za studené války to byl problém, dnes už takový problém není. Pokud předpokládáme, že možnosti moderních médií jsou prakticky neomezené a v tom nejskromnějším případě mluvíme o gigabajtech, pak může bezpečný komunikační kanál fungovat neomezeně dlouho.
Historicky byla Vernamova šifra, neboli jednorázové blokové šifrování, široce používána během studené války k přenosu tajných zpráv. I když existují případy, kdy byly kvůli neopatrnosti různé zprávy zašifrovány stejnými klíči, to znamená, že byl postup šifrování porušen a to umožnilo jejich dešifrování.
Je obtížné tuto metodu použít v praxi? Je to poměrně triviální a automatizace tohoto procesu pomocí moderních počítačů je v možnostech začínajícího amatéra.
Takže možná účelem blokování je způsobit poškození konkrétního telegramového posla? Pokud ano, předejte to znovu. Klient Telegram po vybalení podporuje proxy servery a protokol SOCKS5, který uživateli dává možnost pracovat přes externí servery s neblokovanými IP adresami. Najít veřejný server SOCKS5 pro krátkou relaci není obtížné, ale nastavení takového serveru sami na vašem VPS je ještě jednodušší.
I když to bude stále ránu do ekosystému messengerů, protože pro většinu uživatelů tato omezení budou stále vytvářet nepřekonatelnou bariéru a jeho popularita mezi obyvatelstvem utrpí.
Takže si to shrňme. Veškerý humbuk kolem Telegramu je humbuk a nic víc. Blokování z důvodů veřejné bezpečnosti je technicky negramotné a nesmyslné. Jakékoli struktury, které se životně zajímají o bezpečnou korespondenci, mohou organizovat svůj vlastní kanál pomocí několika doplňkových technik, a co je nejzajímavější, je to extrémně jednoduché, pokud existuje alespoň nějaký přístup k síti.
Fronta informační bezpečnosti dnes nepokrývá messengery, ale spíše běžné uživatele sítě, i když si to neuvědomují. Moderní internet je realitou, se kterou je třeba počítat a v níž přestávají platit zákony, které se ještě nedávno zdály neotřesitelné. Blokování telegramu je dalším příkladem válek o informační trh. Ne první a určitě ne poslední.
Ještě před několika desetiletími, před masivním rozvojem internetu, bylo klíčovým problémem, kterému čelily všechny druhy sítí agentů, vytvoření bezpečného komunikačního kanálu jak mezi sebou, tak koordinace jejich práce s centrem. Přísná kontrola soukromých rozhlasových stanic za druhé světové války ve všech zúčastněných zemích (registrace je nutná dodnes), číslované rozhlasové stanice studené války (některé platí dodnes), minifilmy v podrážce boty – to vše vypadá prostě směšně na nové etapě vývoje civilizace. Stejně jako setrvačnost vědomí, která nutí státní stroj přísně blokovat jakýkoli jev, který není pod jeho kontrolou. Proto by blokování IP adres nemělo být považováno za přijatelné řešení a pouze ukazuje na nedostatek kompetence lidí, kteří taková rozhodnutí dělají.
Hlavním problémem naší doby není uchovávání nebo analýza osobních korespondenčních dat třetími stranami (to je celkem objektivní realita, ve které dnes žijeme), ale skutečnost, že lidé sami jsou připraveni tato data poskytnout. Pokaždé, když přistupujete na internet ze svého oblíbeného prohlížeče, zírá na vás tucet skriptů, které zaznamenávají, jak a kam jste klikli a na jakou stránku jste se dostali. Při instalaci jiné aplikace pro chytrý telefon většina lidí vnímá okno s žádostí o udělení oprávnění programu jako nepříjemnou překážku, než jej začnou používat. Aniž byste si všimli skutečnosti, že se do vašeho adresáře dostává neškodný program a chce si přečíst všechny vaše zprávy. Zabezpečení a soukromí jsou snadno obchodovatelné pro snadné použití. A člověk sám se často zcela dobrovolně rozchází se svými osobními informacemi, potažmo se svou svobodou, čímž plní databáze světových soukromých a vládních organizací těmi nejcennějšími informacemi o svém životě. A tyto informace nepochybně využijí pro své vlastní účely. A také to v závodě o zisk prodají všem, ignorujíce jakékoli morální a etické normy.
Doufám, že informace uvedené v tomto článku vám umožní nový pohled na problém informační bezpečnosti a možná změní některé vaše návyky při práci online. A odborníci se přísně usmějí a půjdou dál.
Mír do vašeho domova.
Zdroj: www.habr.com