Ĉi tiu artikolo estis skribita antaŭ pluraj jaroj, kiam blokado de la Telegram-mesaĝo estis aktive diskutita en la komunumo kaj enhavas miajn pensojn pri ĉi tiu afero. Kaj kvankam hodiaŭ ĉi tiu temo estas preskaŭ forgesita, mi esperas, ke eble ĝi ankoraŭ interesos iun
Ĉi tiu teksto aperis kiel rezulto de miaj pensoj pri la temo de cifereca sekureco, kaj mi longe dubis, ĉu ĝi indas publikigi. Feliĉe, estas grandega nombro da specialistoj, kiuj ĝuste komprenas ĉiujn problemojn, kaj mi ne povas diri al ili ion novan. Tamen, krom ili, ekzistas ankaŭ grandega nombro da publicistoj kaj aliaj blogantoj, kiuj ne nur mem eraras, sed ankaŭ naskas grandegan nombron da mitoj per siaj artikoloj.
Ne estas sekreto, ke kelkaj seriozaj pasioj furiozis en la cifereca teatro de milito lastatempe. Ni kompreneble celas unu el la plej diskutitaj temoj en la rusa moderneco, nome la blokadon de la Telegram-mesaĝo.
Kontraŭuloj de blokado prezentas tion kiel konfrontiĝon inter homo kaj ŝtato, sinesprimliberecon kaj totalan kontrolon de la individuo. Subtenantoj, male, estas gviditaj de konsideroj de publika sekureco kaj la batalo kontraŭ krimaj kaj terorismaj strukturoj.
Unue, ni imagu kiel ĝuste funkcias la Telegram-mesaĝo. Ni povas iri al ilia ĉefpaĝo kaj legi pri kiel ili poziciigas sin. Unu el la ĉefaj avantaĝoj de uzado de ĉi tiu aparta solvo estos la senkompromisa emfazo pri sekureco de la finuzanto. Sed kion ĝuste signifas ĉi tio?
Kiel en multaj aliaj publikaj servoj, viaj datumoj estas transdonitaj en ĉifrita formo, sed nur al la centraj serviloj, kie ili estas en tute malfermita formo kaj ĉiu administranto, se li vere volas, povas facile vidi vian tutan korespondadon. Ĉu vi havas dubojn? Tiam pensu pri kiel efektiviĝas la sinkroniga funkcio inter aparatoj. Se la datumoj estas sekretaj, kiel ĝi alvenas al la tria aparato? Post ĉio, vi ne provizas iujn ajn specialajn klientajn ŝlosilojn por malĉifri.
Ekzemple, kiel estas farita en la retpoŝta servo de ProtonMail, kie labori kun la servo vi devas provizi ŝlosilon kiu estas konservita en via loka maŝino kaj kiu estas uzata de la retumilo por deĉifri mesaĝojn en via leterkesto.
Sed ĝi ne estas tiel simpla. Krom regulaj babilejoj, ekzistas ankaŭ sekretaj. Ĉi tie korespondado vere efektiviĝas nur inter du aparatoj kaj oni ne parolas pri ia sinkronigo. Ĉi tiu funkcio disponeblas nur ĉe poŝtelefonaj klientoj, kun babilecaj ekrankopioj ŝlositaj ĉe la aplikaĵo kaj babilejo detruita post difinita tempo. Sur la teknika flanko, la datumoj ankoraŭ fluas tra la centraj serviloj, sed ne estas konservitaj tie. Plie, savi sin estas sensenca, ĉar nur klientoj havas deĉifritajn ŝlosilojn, kaj ĉifrita trafiko ne havas specialan valoron.
Ĉi tiu skemo funkcios tiel longe kiel la klientoj kaj servilo efektivigos ĝin honeste kaj tiel longe kiel ne ekzistas diversaj specoj de programoj sur la aparato, kiuj sendas momentfotojn de via ekrano al triaj sen via scio. Do eble la kialo de tia malŝato al Telegramo flanke de policaj agentejoj devus esti serĉata en sekretaj babilejoj? Ĉi tio, laŭ mi, estas la radiko de la miskompreno de la plimulto de la homoj. Kaj ni ne povos plene kompreni la kialon de ĉi tiu miskompreno ĝis ni komprenos kio estas ĉifrado ĝenerale kaj de kiu ĝi celas protekti viajn datumojn.
Ni imagu, ke atakanto volas sendi sekretan mesaĝon al siaj amikoj. Tiel grava, ke indas kaj ĝeni kaj ludi sekure. Ĉu Telegramo estas tiel bona elekto el la vidpunkto de specialisto pri informa sekureco? Ne ne estas. Mi argumentas, ke uzi iun el la popularaj tujmesaĝiloj por ĉi tio estas la plej malbona opcio, kiun vi povas elekti.
La ĉefa problemo estas la uzo de mesaĝa sistemo, kie via korespondado estos serĉata unue. Kaj eĉ se ĝi estas sufiĉe bone protektita, la fakto mem de ĝia ĉeesto povas kompromiti vin. Ni memorigu al vi, ke la rilato inter klientoj ankoraŭ okazas per centraj serviloj kaj, minimume, la fakto de sendi mesaĝon inter du uzantoj ankoraŭ povas esti pruvita. Tial, ne havas sencon uzi retpoŝton, sociajn retojn kaj ajnajn aliajn publikajn servojn.
Kiel do vi povas organizi korespondadon kiu plenumas ĉiujn sekurecajn postulojn? Kadre de nia revizio, ni intence forĵetos ĉiujn kontraŭleĝajn aŭ polemikajn metodojn por montri, ke la problemo povas esti solvita ekskluzive kadre de la leĝo. Vi ne bezonos ajnan spionprogramon, retpiraton aŭ malfacile troveblan programaron.
Preskaŭ ĉiuj iloj estas inkluditaj en la aro de normaj utilecoj kiuj venas kun iu ajn GNU/Linukso operaciumo, kaj malpermesi ilin signifus malpermesi komputilojn kiel tiajn.
La Tutmonda Reto similas grandegan reton de serviloj, kutime prizorgante la operaciumon GNU/Linukso sur ili kaj regulojn por direkti pakojn inter ĉi tiuj serviloj. La plej multaj el ĉi tiuj serviloj ne estas disponeblaj por rekta konekto, tamen, krom ili, ekzistas milionoj pli da serviloj kun sufiĉe alireblaj adresoj servante al ni ĉiuj, trapasante grandegan kvanton da trafiko. Kaj neniu iam serĉos vian korespondadon inter ĉi tiu tuta kaoso, precipe se ĝi ne elstaras en iu aparta maniero sur la ĝenerala fono.
Tiuj, kiuj volas organizi sekretan komunikadkanalon, simple aĉetos VPS (virtuala maŝino en la nubo) de unu el la centoj da ludantoj ĉeestantaj sur la merkato. La prezo de la afero, kiel ne malfacilas vidi, estas pluraj dolaroj monate. Kompreneble, tio ne povas esti farata anonime, kaj ĉiukaze ĉi tiu virtuala maŝino estos ligita al via pagrimedo, kaj do al via identeco. Tamen, plej multaj gastigantoj ne zorgas pri tio, kion vi funkcias per sia aparataro, kondiĉe ke vi ne superas iliajn bazajn limojn, kiel la kvanto de trafiko sendita aŭ konektoj al haveno 23.
Kvankam ĉi tiu ebleco ekzistas, simple ne estas profite por li elspezi la malmultajn dolarojn, kiujn li gajnis de vi, por ankaŭ kontroli vin.
Kaj eĉ se li volas aŭ estas devigita fari tion, li unue devas kompreni kian programaron vi uzas specife kaj, surbaze de ĉi tiu scio, krei spurinfrastrukturon. Ĉi tio ne estos malfacile fari mane, sed aŭtomatigi ĉi tiun procezon estos ege malfacila tasko. Pro la sama kialo, ŝpari la tutan trafikon tra via servilo ne estos ekonomie profita krom se vi unue atentas la koncernajn strukturojn, kiuj volas fari tion.
La sekva paŝo estas krei sekuran kanalon uzante unu el la multaj ekzistantaj metodoj.
- La plej facila maniero estas krei sekuran SSH-konekton al la servilo. Pluraj klientoj konektas per OpenSSH kaj komunikas, ekzemple, per la muro-komando. Malmultekosta kaj gaja.
- Levante VPN-servilon kaj konekti plurajn klientojn per centra servilo. Alternative, serĉu ajnan babilejan programon por lokaj retoj kaj daŭrigu.
- Simpla FreeBSD NetCat subite havas enkonstruitan funkcion por primitiva anonima babilejo. Elportas ĉifradon per atestiloj kaj multe pli.
Ne necesas mencii, ke same, krom simplaj tekstmesaĝoj, vi povas translokigi ajnajn dosierojn. Iu ajn el ĉi tiuj metodoj povas esti efektivigita en 5-10 minutoj kaj ne estas teknike malfacila. La mesaĝoj aspektos kiel simpla ĉifrita trafiko, kiu estas la plimulto de trafiko en Interreto.
Ĉi tiu aliro nomiĝas steganografio - kaŝi mesaĝojn en lokoj kie neniu eĉ pensus serĉi ilin. Ĉi tio en si mem ne garantias la sekurecon de korespondado, sed ĝi reduktas la verŝajnecon de sia detekto al nulo. Krome, se via servilo ankaŭ troviĝas en alia lando, la procezo de reakiro de datumoj povas esti neebla pro aliaj kialoj. Kaj eĉ se iu ekhavas aliron al ĝi, tiam via korespondado ĝis tiu momento plej verŝajne ne estos endanĝerigita, ĉar, male al publikaj servoj, ĝi ne estas konservita loke ie ajn (ĉi tio, kompreneble, dependas de la elekto, kiun vi elektis metodon). komunikado).
Tamen, ili povas kontraŭi min, ke mi serĉas en la malĝusta loko, la mondaj spionaj agentejoj longe pensis pri ĉio, kaj ĉiuj ĉifradaj protokoloj delonge havas truojn por interna uzo. Tute racia deklaro, donita la historio de la afero. Kion fari en ĉi tiu kazo?
Ĉiuj ĉifradsistemoj, kiuj submetas modernan kriptografion, havas certan posedaĵon - kriptografan forton. Oni supozas, ke iu ajn ĉifro povas esti fendita - temas nur pri tempo kaj rimedoj. Ideale, necesas certigi, ke ĉi tiu procezo simple ne estas profita por la atakanto, sendepende de kiom grava estas la datumoj. Aŭ ĝi daŭris tiel longe, ke en la momento de hakado la datumoj ne plu estos gravaj.
Ĉi tiu deklaro ne estas tute vera. Ĝi estas ĝusta kiam oni parolas pri la plej oftaj ĉifradaj protokoloj uzataj hodiaŭ. Tamen, inter ĉiuj varioj de ĉifroj, ekzistas unu, kiu estas absolute imuna al krakado kaj samtempe tre facile komprenebla. Estas teorie neeble haki se ĉiuj kondiĉoj estas plenumitaj.
La ideo malantaŭ la Vernam Ĉifro estas tre simpla - sekvencoj de hazardaj ŝlosiloj estas kreitaj anticipe per kiuj mesaĝoj estos ĉifritaj. Plie, ĉiu ŝlosilo estas uzata nur unufoje por ĉifri kaj malĉifri unu mesaĝon. En la plej simpla kazo, ni kreas longan ĉenon de hazardaj bajtoj kaj transformas ĉiun bajton de la mesaĝo per la operacio XOR kun la responda bajto en la ŝlosilo kaj sendas ĝin plu per neĉifrita kanalo. Estas facile vidi, ke la ĉifro estas simetria kaj la ŝlosilo por ĉifrado kaj malĉifrado estas la sama.
Ĉi tiu metodo havas malavantaĝojn kaj estas malofte uzata, sed la avantaĝo atingita estas, ke se la du partioj anticipe konsentas pri ŝlosilo kaj tiu ŝlosilo ne estas kompromitita, tiam vi povas esti certa, ke la datumoj ne estos legitaj.
Kiel ĝi funkcias? La ŝlosilo estas generita anticipe kaj transdonita inter ĉiuj partoprenantoj per alternativa kanalo. Ĝi povas esti transdonita dum persona renkontiĝo sur neŭtrala teritorio, se eble, por tute forigi eventualan inspektadon, aŭ simple sendita per poŝto per USB-memoro. Ni ankoraŭ vivas en mondo kie ne ekzistas teknika kapablo inspekti ĉiujn amaskomunikilarojn transpasantajn limojn, ĉiujn malmolajn diskojn kaj telefonojn.
Post kiam ĉiuj partoprenantoj en la korespondado ricevis la ŝlosilon, povas pasi sufiĉe longa tempo antaŭ ol la reala komunika sesio okazas, kio eĉ pli malfacilas kontraŭstari ĉi tiun sistemon.
Unu bajto en la ŝlosilo estas uzata nur unufoje por ĉifri unu signon de la sekreta mesaĝo kaj deĉifri ĝin de aliaj partoprenantoj. Uzitaj ŝlosiloj povas esti aŭtomate detruitaj de ĉiuj partoprenantoj en la korespondado post transdono de datumoj. Unufoje interŝanĝinte sekretajn ŝlosilojn, vi povas transdoni mesaĝojn kun totala volumo egala al ilia longo. Ĉi tiu fakto estas kutime citita kiel malavantaĝo de ĉi tiu ĉifro; ĝi estas multe pli agrabla kiam la ŝlosilo havas limigitan longon kaj ne dependas de la grandeco de la mesaĝo. Tamen, ĉi tiuj homoj forgesas pri progreso, kaj kvankam tio estis problemo dum la Malvarma Milito, ĝi ne estas tia problemo hodiaŭ. Se ni supozas, ke la kapabloj de modernaj amaskomunikiloj estas praktike senlimaj kaj en la plej modesta kazo ni parolas pri gigabajtoj, tiam sekura komunika kanalo povas funkcii senfine.
Historie, la Vernam Ĉifro, aŭ unufoja kusenetoĉifrado, estis vaste uzita dum la Malvarma Milito por elsendi sekretajn mesaĝojn. Kvankam estas kazoj kie, pro nezorgemo, malsamaj mesaĝoj estis ĉifritaj per la samaj ŝlosiloj, tio estas, la ĉifrada proceduro estis rompita kaj tio permesis ilin deĉifri.
Ĉu estas malfacile uzi ĉi tiun metodon en la praktiko? Ĝi estas sufiĉe bagatela, kaj aŭtomatigi ĉi tiun procezon helpe de modernaj komputiloj estas ene de la kapabloj de komencanto amatoro.
Do eble la celo de blokado estas kaŭzi damaĝon al specifa Telegram-mesaĝo? Se jes, tiam denove preteriru. La Telegram-kliento el la skatolo subtenas prokurajn servilojn kaj la protokolon SOCKS5, kiu donas al la uzanto la ŝancon labori per eksteraj serviloj kun malblokitaj IP-adresoj. Trovi publikan SOCKS5-servilon por mallonga sesio ne estas malfacila, sed starigi tian servilon mem ĉe via VPS estas eĉ pli facila.
Kvankam ankoraŭ estos bato al la mesaĝa ekosistemo, ĉar por la plej multaj uzantoj ĉi tiuj limigoj ankoraŭ kreos nesupereblan baron kaj ĝia populareco inter la loĝantaro suferos.
Do, ni resumu. La tuta hype ĉirkaŭ Telegram estas hype kaj nenio pli. Bloki ĝin pro publika sekureco estas teknike analfabeta kaj sencela. Ĉiuj strukturoj esence interesitaj pri sekura korespondado povas organizi sian propran kanalon per pluraj komplementaj teknikoj, kaj, kio estas plej interesa, tio estas farita ege simple, kondiĉe ke ekzistas almenaŭ iom da aliro al la reto.
La informa sekurecfronto hodiaŭ ne kovras mesaĝistojn, sed prefere ordinarajn retajn uzantojn, eĉ se ili ne rimarkas tion. La moderna Interreto estas realaĵo, kiun oni devas konsideri kaj en kiu ĉesas validi leĝoj, kiuj ĝis antaŭ nelonge ŝajnis neŝanceleblaj. Blokado de Telegramo estas alia ekzemplo de militoj por la informa merkato. Ne la unua kaj certe ne la lasta.
Antaŭ nur kelkaj jardekoj, antaŭ la amasa disvolviĝo de la Interreto, la ŝlosila problemo alfrontanta ĉiajn agentajn retojn estis establi sekuran komunikadkanalon kaj inter si kaj kunordigi ilian laboron kun la centro. Strikta kontrolo de privataj radiostacioj dum la Dua Mondmilito en ĉiuj partoprenantaj landoj (registriĝo estas ankoraŭ hodiaŭ necesa), numeritaj radiostacioj de la Malvarma Milito (kelkaj ankoraŭ validas hodiaŭ), minifilmoj en la plando de ŝuo - ĉio ĉi aspektas simple ridinde ĉe la nova etapo de la evoluo de civilizacio. Same kiel la inercio de la konscio, devigante la ŝtatmaŝinon rigide bloki ajnan fenomenon ne sub ĝia kontrolo. Tial blokado de IP-adresoj ne devus esti konsiderata kiel akceptebla solvo, kaj nur montras la mankon de kompetenteco de la homoj, kiuj faras tiajn decidojn.
La ĉefa problemo de nia tempo ne estas la konservado aŭ analizo de personaj korespondaj datumoj fare de triaj (ĉi tio estas sufiĉe objektiva realaĵo, en kiu ni vivas hodiaŭ), sed la fakto, ke homoj mem estas pretaj provizi ĉi tiujn datumojn. Ĉiufoje kiam vi aliras la Interreton de via plej ŝatata retumilo, dekduo da skriptoj rigardas vin, registrante kiel kaj kie vi klakis kaj kiun paĝon vi iris. Kiam oni instalas alian aplikaĵon por inteligenta telefono, plej multaj homoj rigardas la peton por doni privilegiojn al la programo kiel ĝenan baron antaŭ ol komenci uzi ĝin. Sen rimarki la fakton, ke sendanĝera programo eniras vian adreslibron kaj volas legi ĉiujn viajn mesaĝojn. Sekureco kaj privateco estas facile interŝanĝitaj por facileco de uzo. Kaj homo mem ofte tute libervole disiĝas de siaj personaj informoj, do de sia libereco, tiel plenigante la datumbazojn de la mondaj privataj kaj registaraj organizaĵoj per la plej valoraj informoj pri sia vivo. Kaj ili sendube uzos ĉi tiujn informojn por siaj propraj celoj. Kaj ankaŭ, en la kuro por profito, ili revendos ĝin al ĉiuj, ignorante iujn ajn moralajn kaj etikajn normojn.
Mi esperas, ke la informoj prezentitaj en ĉi tiu artikolo permesos al vi preni freŝan rigardon al la problemo de informa sekureco kaj, eble, ŝanĝi iujn viajn kutimojn kiam vi laboras interrete. Kaj la spertuloj severe ridetos kaj antaŭeniros.
Pacon al via hejmo.
fonto: www.habr.com