Gedanken eines unbeschäftigten Menschen über Kryptografie und Datensicherheit

Gedanken eines unbeschäftigten Menschen über Kryptografie und Datensicherheit

Warum Kryptografie? Ich habe davon selbst nur oberflächliche Kenntnisse. Ja, ich habe das klassische Werk gelesen Bruce Schneier, aber das ist schon lange her; ja, ich verstehe den Unterschied zwischen symmetrischer und asymmetrischer Verschlüsselung und weiß, was elliptische Kurven sind, aber das war's auch schon. Darüber hinaus erzeugen die bestehenden kryptografischen Bibliotheken, mit ihrer liebenswerten Gewohnheit, den vollständigen Algorithmusnamen in den Namen jeder Funktion einzufügen und mit einer Menge sichtbarer Initialisierer, bei mir als Programmierer ein schreckliches Unbehagen.Gedanken eines unbeschäftigten Menschen über Kryptografie und Datensicherheit
Warum also? Wahrscheinlich weil ich beim Lesen der aktuellen Flut an Veröffentlichungen über Datenschutz, vertrauliche Informationen usw. das Gefühl habe, dass wir hier irgendwo falsch graben, oder genauer gesagt, versuchen, mit technischen Mitteln (Kryptografie) soziale Probleme zu lösen. Lassen Sie uns darüber sprechen, ich verspreche keine epochalen Entdeckungen, nur einige gedankenvolle Überlegungen.

Ein kleines Stück Geschichte, wirklich nur ein wenig

Im Jahr 1976 wurde in den USA ein bundesstaatlicher Standard für symmetrische Verschlüsselungsalgorithmen – DES – eingeführt. Dies war der erste öffentliche und standardisierte kryptografische Algorithmus, der als Antwort auf den wachsenden Bedarf von Unternehmen zum Datenschutz entwickelt wurde.

Der bartige Kuriosum

Der Algorithmus wurde versehentlich veröffentlicht. Er wurde für die Hardware-Implementierung optimiert und galt als zu komplex und ineffizient für Software. Doch das Moore'sche Gesetz hat schnell alles an seinen Platz gerückt.

Es schien, als wäre die Geschichte zu Ende – nehmen, verschlüsseln, entschlüsseln, bei Bedarf die Schlüssellänge erhöhen. Vielleicht wissen Sie ganz genau, dass die Amerikaner Hintertüren eingebaut haben, deswegen gibt es für Sie einen russischen Ansatz – GOST 28147-89, dem Sie wahrscheinlich noch weniger vertrauen. Nutzen Sie am besten beide, einer über dem anderen. Wenn Sie jedoch glauben, dass das FBI und das FSB sich aufgrund Ihrer Person zusammengeschlossen und ihre Hintertüren ausgetauscht haben, dann habe ich eine gute Nachricht für Sie – Sie sind kein Paranoiker, Sie haben lediglich eine gewöhnliche Größenwahn.
Wie funktioniert symmetrische Verschlüsselung? Beide Teilnehmer kennen denselben Schlüssel, der auch als Passwort dient. Was sie verschlüsseln, können sie auch selbst entschlüsseln. Dieses Verfahren funktioniert gut für Spione, ist jedoch für das moderne Internet völlig ungeeignet, da dieser Schlüssel vorher jedem Gesprächspartner übermittelt werden muss. Eine Zeitlang, als nur relativ wenige Unternehmen ihre Daten im Austausch mit einem bereits bekannten Partner schützten, wurde das Problem durch Kurierdienste und sichere Post gelöst. Doch dann wurde das Internet massentauglich und es trat

asymmetrische Kryptografie

, bei der zwei Schlüssel zum Einsatz kommen: der öffentliche, der nicht geheim gehalten wird und jedem zugänglich ist; und der private, den nur sein Besitzer kennt. Was mit dem öffentlichen Schlüssel verschlüsselt wird, kann nur mit dem privaten Schlüssel entschlüsselt werden und umgekehrt. So kann jeder den öffentlichen Schlüssel des Empfängers erfahren und ihm eine Nachricht senden, die nur der Empfänger lesen kann. Könnte man denken, das Problem sei gelöst?
Aber Doch das Internet funktioniert anders, und es stellt sich das Problem der Authentifizierung , insbesondere der initialen Authentifizierung, und in gewisser Weise ein umgekehrtes Problem zu diesem Anonymität. Kurz gesagt, wie kann ich sicher sein, dass die Person, mit der ich rede, tatsächlich diejenige ist, mit der ich sprechen wollte? Und der öffentliche Schlüssel, den ich benutze, gehört tatsächlich der Person, mit der ich sprechen wollte? Besonders, wenn ich überhaupt zum ersten Mal mit dieser Person kommuniziere? Und wie kann ich meinem Partner Vertrauen einflößen, während ich gleichzeitig anonym bleibe? Bereits hier, wenn man genau hinschaut, kann man ein inneres Paradoxon wahrnehmen.
Lassen Sie uns allgemein betrachten, welche Interaktionsschemata zwischen den Teilnehmern existieren und in der Praxis angewendet werden:

  • Server — Server (oder Business — Business, in diesem Kontext ist das dasselbe): dies ist das einfachste klassische Schema, für das symmetrische Kryptografie völlig ausreichend ist, da die Teilnehmer alles über einander wissen, einschließlich nicht-netzlicher Kontakte. Beachten Sie jedoch — von Anonymität kann hier überhaupt keine Rede sein, und die Anzahl der Teilnehmer ist streng auf zwei begrenzt. Das bedeutet, dass dies ein nahezu ideales Schema für eine sehr begrenzte Anzahl von Kommunikationen ist und im Allgemeinen offensichtlich wenig anwendbar ist.
  • Server – anonym (oder Business-Kunde): hier liegt eine gewisse Asymmetrie vor, die durch asymmetrische Kryptographie erfolgreich bedient wird. Der Schlüsselpunkt ist hier das Fehlen von Kunden-Authentifizierung; dem Server ist es egal, mit wem genau er Daten austauscht. Sollte dies jedoch erforderlich sein, führt der Server eine sekundäre Authentifizierung über ein vorher vereinbartes Passwort durch, und dann läuft es wieder auf den vorherigen Fall hinaus. Auf der anderen Seite ist dem Kunden die Authentifizierung des Servers extrem wichtig; er möchte sicher sein, dass seine Daten genau dort ankommen, wo er sie hinschickt. Diese Seite basiert in der Praxis auf einem Zertifikatsystem. Insgesamt wird ein solches Schema recht bequem und transparent durch das https:// Protokoll abgedeckt, allerdings gibt es ein paar interessante Aspekte an der Schnittstelle zwischen Kryptographie und Soziologie. Die Authentifizierung des Servers sorgt dafür, dass der Benutzer sicher ist, dass seine Daten wirklich an die beabsichtigte Empfängerseite gesendet werden. Dieser Prozess basiert in der Praxis auf einem Zertifikatsystem. Insgesamt wird eine solche Methode durch das HTTPS-Protokoll bequem und transparent abgedeckt, jedoch ergeben sich interessante Fragestellungen an der Schnittstelle von Kryptographie und Sozialwissenschaften.
    1. Vertrauen in den Server: selbst wenn ich einige Informationen auf sichere Weise an den Server übermittelt habe, haben technisch gesehen Dritte Zugriff darauf. Dieses Problem liegt vollständig außerhalb des Verantwortungsbereichs der Verschlüsselung, aber ich bitte Sie, sich diesen Punkt zu merken, da er später noch relevant werden wird.
    2. Vertrauen in das Server-Zertifikat: Die Hierarchie der Zertifikate basiert darauf, dass es ein gewisses Wurzel- Zertifikat gibt, das vollständiges Vertrauen genießt. Technisch gesehen könnte ein ausreichend einflussreicher Angreifer [, bitte betrachten Sie das Wort Angreifer als technischen Begriff und nicht als Verunglimpfung oder Beleidigung der bestehenden Autorität] das Zertifikat eines unteren Niveaus fälschen, jedoch wird angenommen, dass das Zertifizierungssystem für alle gleichermaßen erforderlich ist, d.h. dieser Zertifizierer würde sofort geächtet und alle seine Zertifikate wären widerrufen. So ist es, aber beachten Sie dennoch, dass das System nicht auf technischen Mitteln basiert, sondern auf einem sozialen Vertrag. Übrigens, zum heißen ThemaIm Rahmen des erwarteten Weltuntergangs der RuNet-Insel, hat jemand die mögliche Isolation des russischen Wurzelzertifikats und deren Folgen analysiert? Wenn jemand dazu gelesen/geschrieben hat, senden Sie mir bitte Links, ich würde sie einfügen, ich finde das Thema interessant.
    3. Indirekte Deanonymisierung auf dem Server: ein sensibles Thema, selbst wenn der Server keine formelle Registrierung/Authentifizierung hat, gibt es zahlreiche Möglichkeiten, Informationen über den Kunden zu sammeln und ihn letztendlich zu identifizieren. Meiner Meinung nach liegt der Ursprung des Problems im bestehenden http:// Protokoll und ähnlichen, die erwartungsgemäß solche Missstände nicht vorsehen konnten; und es wäre durchaus möglich gewesen, ein paralleles Protokoll ohne diese Schwächen zu erstellen. Allerdings steht das im Widerspruch zu allen bestehenden Monetarisierungspraktiken und ist daher eher unwahrscheinlich. Und trotzdem interessiert es mich, ob das schon einmal jemand versucht hat?
  • Anonym — anonym: zwei Personen treffen sich im Netz, (eine Variante — gerade erst begegnet), (eine Variante — nicht zwei, sondern zweitausend), und wollen über ihre Themen plaudern, aber so, dass Der große Bruder nicht mithört (eine Variante — Mama es nicht erfährt, jeder hat seine Prioritäten). Vielleicht hörst du Ironie in meiner Stimme, das liegt daran, dass es genau das ist. Lassen Sie uns die Aufgabe mit Schneiers Postulat anwenden (Jeder Algorithmus kann gehackt werden, wenn man genug Ressourcen investiert., das heißt Geld und Zeit). Aus dieser Perspektive betrachtet, ist es keine große Herausforderung, mit sozialen Methoden in eine solche Gruppe einzudringen, ganz zu schweigen von den finanziellen Aspekten, also der kryptografischen Robustheit des Algorithmus. null bei den raffiniertesten Verschlüsselungsmethoden.
    Wir haben jedoch in diesem Fall eine zweite Verteidigungslinie — Anonymität, und auf sie setzen wir all unsere Hoffnungen, mögen alle uns kennen, doch niemand wird uns finden können. Dennoch, glauben Sie ernsthaft, dass Sie bei den modernsten technischen Schutzmaßnahmen eine Chance haben? Ich erinnere daran, dass ich hier nur von Anonymisierung spreche, mit dem Schutz der Daten scheint es, als hätten wir bereits überzeugend abgeschlossen. Lassen Sie uns zur Klarheit sagen, dass, wenn Ihr Name bekannt wird, oder Ihre Wohnadresse oder Ihre IP-Adresse, dann ist die Anonymität komplett gescheitert.
    Apropos IP, hier tritt das bereits erwähnte Thema deutlich zutage. Vertrauen in den Server, schließlich kennt er Ihre IP-Adresse ohne Zweifel. Gegen Sie spielen hier alle Faktoren mit — von menschlicher Neugier und Eitelkeit bis hin zu Unternehmensrichtlinien und Monetarisierung. Bedenken Sie jedoch, dass VPS und VPN ebenfalls Server sind, und für die Theoretiker der Kryptographie sind diese Abkürzungen relativ unwichtig; ja, und die Jurisdiktion des Servers spielt bei großem Bedarf keine Rolle. Auch die Ende-zu-Ende-Verschlüsselung fällt hier unter den Aspekt — sie klingt schön und solide, aber man muss dem Server dennoch vertrauen.
    Welche Rolle spielt der Server überhaupt in einem solchen Messenger? Zunächst einmal ist er trivial – wie ein Postbote, der wiederkommt, wenn der Empfänger nicht zu Hause ist. Doch zudem ist er, und das ist viel bedeutender, ein Treffpunkt: Sie können das Schreiben nicht direkt an den Adressaten senden; Sie schicken es stattdessen an den Server zur weiteren Übergabe. Und das Wichtigste ist, dass der Server die erforderliche Authentifizierung durchführt, um für alle zu bestätigen, dass Sie wirklich Sie sind und um Ihnen zu versichern, dass Ihr Gesprächspartner auch tatsächlich die Person ist, die Sie benötigen. Und das geschieht mithilfe Ihres Telefons.
    Haben Sie nicht das Gefühl, dass Ihr Messenger zu viel über Sie weiß? Nein, nein, wir vertrauen ihm natürlich (und übrigens auch unserem Telefon, hmmm), aber Kryptographen versichern uns, dass dies nicht gerechtfertigt ist und dass man überhaupt niemandem trauen sollte.
    Nicht überzeugt? Es gibt auch soziale Ingenieurskunst: Wenn Sie in einer Gruppe mit einhundert Gesprächspartnern sind, sollten Sie davon ausgehen, dass 50 % von ihnen Feinde sind, 49 % entweder eitel, dumm oder einfach unvorsichtig sind. Und der verbleibende ein Prozent, egal wie gut Sie in Informationsschutzmethoden sind, wird wahrscheinlich gegen einen guten Psychologen im Chat nicht bestehen können.
    Die einzige nennenswerte Schutzstrategie scheint zu sein, sich unter Millionen ähnlicher Gruppen zu verstecken, aber das betrifft uns nicht, es geht wieder um Spione und Terroristen, für die Netzwerkruhm oder Monetarisierung nichts bedeuten.

Nun, ich denke, ich habe meine strengen Gedanken zur Datensicherheit in der modernen Gesellschaft irgendwie begründet (nein, nicht bewiesen, nur begründet). Die Schlussfolgerungen sind einfach, aber traurig — wir sollten nicht auf mehr Hilfe durch Datenverschlüsselung hoffen, als wir bereits haben; die Kryptographie hat alles getan, was sie konnte, und das recht gut, aber unser Internetmodell steht in vollem Widerspruch zu unserem Streben nach Privatsphäre und macht unsere Bemühungen zunichte. Ich bin wirklich kein Pessimist und würde jetzt gerne etwas Positives sagen, aber ich weiß einfach nicht, was.
Versuchen Sie, in den nächsten Abschnitt zu schauen, aber ich warne Sie — dort sind nur völlig unrealistische, rosarote Fantasien, die jedoch vielleicht einige ermutigen und andere zumindest aufheitern können.

Kann man überhaupt etwas tun?

Nun, beispielsweise über dieses Thema nachdenken, idealerweise das Bewusstsein zu öffnen und Vorurteile abzubauen. Lassen Sie uns zum Beispiel vorübergehend die Anonymität opfern, so schlecht es auch klingen mag. Jeder sollte von Geburt an einen einzigartigen persönlichen öffentlichen Schlüssel erhalten, und natürlich auch den entsprechenden privaten. Bitte schreien Sie mich nicht an und stampfen Sie nicht mit den Füßen, in einer idealen Welt ist das äußerst praktisch – hier sind sowohl der Reisepass als auch die Steuer-ID und sogar die Telefonnummer in einem Dokument. Darüber hinaus, wenn man ein individuelles Zertifikat hinzufügt, erhält man einen universellen Authentifikator/Login; und noch dazu – einen mobilen Notar, der beliebige Dokumente beglaubigen kann. Man könnte das System mehrstufig gestalten – im allgemeinen Zugriff nur der öffentliche Schlüssel und das Zertifikat, für Freunde (deren Schlüssel in dieser Liste enthalten sind) könnte man die Telefonnummer und eventuell weitere vertrauenswürdige Informationen zugänglich machen; tiefere Ebenen könnten ebenfalls realisiert werden, aber das setzt unnötiges Vertrauen in den Server voraus.
Mit diesem Ansatz wird die Privatsphäre der übermittelten Informationen automatisch gewahrt (obwohl man sich fragen kann, warum in einer idealen Welt?). Alice schreibt etwas an Bob, aber niemand wird es jemals lesen, außer Bob selbst. Alle Messenger bieten automatisch Ende-zu-Ende-Verschlüsselung, ihre Funktion beschränkt sich auf Postfächer, und es kann grundsätzlich keine Beschwerde über den Inhalt geben. Außerdem werden die Server austauschbar, man kann über einen senden, über einen anderen oder sogar über eine Kette von Servern, wie bei E-Mails. Man kann auch direkt an den Empfänger senden, wenn man seine IP kennt, ohne sich mit irgendwelchen Mittelsmännern auseinanderzusetzen. Ist das nicht großartig? Schade nur, dass wir in diese wunderbare Zeit nicht mehr leben werden – weder ich noch du© Tja, da spreche ich wieder über Trauriges.
Wo speichern wir das alles? Nun, als erste Idee könnte man ein offenes hierarchisches System schaffen, etwas in der Art des aktuellen DNS, nur leistungsfähiger und verzweigter. Um die Administratoren der Root-DNS nicht mit Neuerungen zu belasten, könnte man eine freie Registrierung ermöglichen, einzig notwendige Überprüfung – die Einzigartigkeit. Etwa >> " Hallo, wir sind fünf Personen, die Familie Ivanov. Hier sind unsere Namen/IDs, hier sind die öffentlichen Schlüssel. Wenn jemand fragt, schicken Sie bitte zu uns. Und hier ist auch die Liste von 500 Großmüttern aus unserer Gegend mit ihren Schlüsseln, falls danach gefragt wird, schicken Sie sie ebenfalls zu uns.«
Es ist notwendig, die Installation und Konfiguration eines solchen Heimservers äußerst einfach und benutzerfreundlich zu gestalten, sodass es jeder bei Bedarf verstehen kann. Wiederum wird niemand unnötig offizielle staatliche Server belasten.
Stopp!, und was hat dann der Staat damit zu tun?

Jetzt kann man vorsichtig seine Anonymität wiederherstellen. Wenn jeder sich einen persönlichen Schlüssel generieren und ihn mit einem individuellen Zertifikat bestätigen kann, während er einen internen CA-Server einrichtet, vielleicht den Nachbarn fragt oder sich an einen öffentlichen Server wendet, wozu dann all dieser Formalismus? Und es gibt keinen Grund, sich mit einer realen Person zu verbinden, denn es geht um vollständige Privatsphäre, Sicherheit und Anonymität. Es genügt, dass am Anfang der Hierarchie jemand steht, dem man vertrauen kann. Wir vertrauen doch TM oder Let's Encrypt, und bekannte öffentliche DNS-Server haben schließlich auch noch niemanden ins Ungewisse geschickt. Von offizieller Seite sollten ebenfalls keine Ansprüche bestehen, zwar werden diese natürlich erhoben, aber wozu eigentlich?
Vielleicht wird irgendwann ein solches System oder etwas Ähnliches geschaffen. Und natürlich können wir auf niemanden zählen, außer auf uns selbst, kein mir bekanntes Land wird ein solches System aufbauen. Glücklicherweise zeigen bereits bestehende Systeme wie Telegram, i2p, Tor und sicherlich noch einige andere, dass nichts grundsätzlich Unmögliches existiert. Das ist unser Netzwerk, und wir müssen es selbst gestalten, wenn uns die aktuelle Situation nicht gefällt.
Brrr, ich habe aus Versehen auf einer pathetischen Note geendet. Tatsächlich mag ich das nicht, ich bevorzuge eher Sarkasmus.

PS: Das sind natürlich alles rosa Wolken und Mädchenträume.
PPS: Aber falls jemand spontan Lust hat, es auszuprobieren - reserviert mir bitte den Nick. degs bitte, ich habe mich daran gewöhnt.
PPPS: Die Umsetzung scheint übrigens ganz einfach zu sein.

Quelle: habr.com

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster