Chaidh an artaigil seo a sgrìobhadh grunn bhliadhnaichean air ais, nuair a chaidh casg a chuir air teachdaire Telegram gu gnìomhach sa choimhearsnachd agus tha mo bheachdan air a ’chùis seo ann. Agus ged a tha an cuspair seo cha mhòr air a dhìochuimhneachadh an-diugh, tha mi an dòchas gur dòcha gum bi e fhathast inntinneach do chuideigin
Nochd an teacsa seo mar thoradh air mo bheachdan air cuspair tèarainteachd didseatach, agus bha mi teagmhach airson ùine mhòr an b’ fhiach e fhoillseachadh. Gu fortanach, tha àireamh mhòr de eòlaichean ann a thuigeas na duilgheadasan gu lèir gu ceart, agus chan urrainn dhomh dad ùr innse dhaibh. Ach, a bharrachd orra, tha cuideachd àireamh mhòr de luchd-poblach agus blogairean eile a tha chan ann a-mhàin a 'dèanamh mhearachdan fhèin, ach cuideachd ag adhbhrachadh àireamh mhòr de uirsgeulan leis na h-artaigilean aca.
Chan eil e na dhìomhaireachd gu bheil cuid de dhroch fhulangas air a bhith ag èirigh ann an taigh-cluiche didseatach a’ chogaidh o chionn ghoirid. Tha sinn, gu dearbh, a’ ciallachadh aon de na cuspairean as motha a chaidh a dheasbad ann an nuadhachd na Ruis, is e sin bacadh teachdaire Telegram.
Tha luchd-dùbhlain bacadh a’ taisbeanadh seo mar chòmhstri eadar duine agus stàite, saorsa cainnte agus smachd iomlan air an neach. Tha luchd-taic, air an làimh eile, air an stiùireadh le beachdachadh air sàbhailteachd a’ phobaill agus an t-sabaid an aghaidh structaran eucoireach is ceannairc.
An toiseach, smaoinichidh sinn air mar a tha teachdaire Telegram ag obair. Faodaidh sinn a dhol chun duilleag dachaigh aca agus leughadh mu mar a tha iad gan suidheachadh fhèin. Is e aon de na prìomh bhuannachdan bho bhith a’ cleachdadh an fhuasglaidh shònraichte seo an cuideam gun choimeas air tèarainteachd neach-cleachdaidh deireannach. Ach dè dìreach a tha seo a’ ciallachadh?
Mar a tha ann an iomadh seirbheis poblach eile, tha an dàta agad air a ghluasad ann an cruth crioptaichte, ach a-mhàin gu na prìomh luchd-frithealaidh, far a bheil iad ann an cruth gu tur fosgailte agus faodaidh rianadair sam bith, ma tha e dha-rìribh ag iarraidh, a h-uile conaltradh agad fhaicinn gu furasta. A bheil teagamh sam bith agad? An uairsin smaoinich air mar a tha an gnìomh sioncronaidh eadar innealan air a bhuileachadh. Ma tha an dàta dìomhair, ciamar a ruigeas e an treas inneal? Às deidh na h-uile, cha bhith thu a’ toirt seachad iuchraichean teachdaiche sònraichte airson dì-chrioptachadh.
Mar eisimpleir, mar a tha air a dhèanamh ann an seirbheis puist ProtonMail, far an obraich thu leis an t-seirbheis feumaidh tu iuchair a thoirt seachad a tha air a stòradh air an inneal ionadail agad agus a chleachdas am brabhsair gus teachdaireachdan sa bhogsa puist agad a dhì-chrioptachadh.
Ach chan eil e cho sìmplidh sin. A bharrachd air còmhraidhean cunbhalach, tha feadhainn dìomhair ann cuideachd. An seo chan eil conaltradh air a dhèanamh ach eadar dà inneal agus chan eil bruidhinn air sioncronadh sam bith. Chan eil am feart seo ri fhaighinn ach air teachdaichean gluasadach, le seallaidhean-sgrìn cabadaich glaiste aig ìre na h-aplacaid agus cabadaich air a sgrios às deidh ùine shònraichte. Air an taobh theicnigeach, tha an dàta fhathast a 'sruthadh tro na prìomh luchd-frithealaidh, ach chan eil e air a stòradh an sin. A bharrachd air an sin, tha sàbhaladh fhèin gun bhrìgh, leis nach eil ach iuchraichean dì-chrioptachaidh aig teachdaichean, agus chan eil luach sònraichte aig trafaic crioptaichte.
Bidh an sgeama seo ag obair fhad ‘s a bhios an luchd-dèiligidh agus an frithealaiche ga chuir an gnìomh gu h-onarach agus fhad‘ s nach eil diofar sheòrsan de phrògraman air an inneal a chuireas dealbhan den sgrion agad gu treas phàrtaidhean gun fhios dhut. Mar sin is dòcha gum bu chòir an adhbhar airson a leithid de mhì-thoileachas ri Telegram bho bhuidhnean èigneachaidh lagha a shireadh ann an còmhraidhean dìomhair? Is e seo, nam bheachd-sa, freumh mì-thuigse a’ mhòr-chuid de dhaoine. Agus cha bhith e comasach dhuinn adhbhar a’ mhì-thuigse seo a thuigsinn gu h-iomlan gus an tuig sinn dè a th’ ann an crioptachadh san fharsaingeachd agus cò leis a thathar an dùil an dàta agad a dhìon.
Smaoinich gu bheil neach-ionnsaigh ag iarraidh teachdaireachd dìomhair a chuir gu a charaidean. Cho cudromach 's gum b' fhiach an dà chuid dragh a chur air agus a chluich sàbhailte. A bheil Telegram na dheagh roghainn bho shealladh eòlaiche tèarainteachd fiosrachaidh? Chan eil chan eil. Tha mi ag argamaid gur e cleachdadh gin de na teachdairean sa bhad mòr-chòrdte airson seo an roghainn as miosa as urrainn dhut a thaghadh.
Is e am prìomh dhuilgheadas siostam teachdaireachd a chleachdadh, far an tèid do litrichean a sgrùdadh an toiseach. Agus eadhon ged a tha e air a dhìon math gu leòr, faodaidh fìor fhìrinn a làthaireachd cron a dhèanamh ort. Leig leinn do chuimhneachadh gu bheil an ceangal eadar teachdaichean fhathast a ’tachairt tro phrìomh luchd-frithealaidh agus, aig a’ char as lugha, faodar fhathast a dhearbhadh gun tèid teachdaireachd a chuir eadar dithis luchd-cleachdaidh. Mar sin, chan eil e ciallach post-d, lìonraidhean sòisealta agus seirbheisean poblach sam bith eile a chleachdadh.
Ciamar, mar sin, as urrainn dhut litrichean a chur air dòigh a choinnicheas ri gach riatanas tèarainteachd? Mar phàirt den ath-bhreithneachadh againn, tilgidh sinn air falbh a h-uile modh mì-laghail no connspaideach gus sealltainn gun gabh an duilgheadas fhuasgladh a-mhàin taobh a-staigh frèam an lagha. Cha bhith feum agad air spyware, hacker no bathar-bog a tha doirbh a lorg.
Tha cha mhòr na h-innealan uile air an toirt a-steach don t-seata de ghoireasan àbhaisteach a thig an cois siostam-obrachaidh GNU/Linux sam bith, agus bhiodh casg orra a’ ciallachadh casg a chuir air coimpiutairean mar sin.
Tha an Lìon Cruinne coltach ri lìon mòr de luchd-frithealaidh, mar as trice a’ ruith siostam-obrachaidh GNU/Linux orra agus riaghailtean airson pacaidean a stiùireadh eadar na frithealaichean sin. Chan eil a’ mhòr-chuid de na frithealaichean sin rim faighinn airson ceangal dìreach, ge-tà, a bharrachd orra sin, tha milleanan a bharrachd de luchd-frithealaidh le seòlaidhean gu math ruigsinneach a’ frithealadh a h-uile duine againn, a’ dol tro tòrr trafaic. Agus cha bhith duine gu bràth a’ coimhead airson do litrichean am measg a’ mhì-riaghailt seo, gu sònraichte mura h-eil e a’ seasamh a-mach ann an dòigh shònraichte an aghaidh cùl-raon coitcheann.
Bidh an fheadhainn a tha airson sianal conaltraidh dìomhair a chuir air dòigh dìreach a’ ceannach VPS (inneal brìgheil san sgòth) bho aon de na ceudan de chluicheadairean a tha an làthair air a ’mhargaidh. Tha prìs na cùise, mar nach eil e doirbh fhaicinn, grunn dhollairean gach mìos. Gu dearbh, chan urrainnear seo a dhèanamh gun urra, agus co-dhiù, bidh an inneal brìgheil seo ceangailte ris na dòighean pàighidh agad, agus mar sin ri d ’aithne. Ach, chan eil dragh aig a’ mhòr-chuid de luchd-aoigheachd dè a ruitheas tu air a’ bhathar-cruaidh aca fhad ‘s nach tèid thu thairis air na crìochan bunaiteach aca, leithid na tha de thrafaig air a chuir no ceanglaichean gu port 23.
Ged a tha an comas seo ann, gu sìmplidh chan eil e prothaideach dha na beagan dholairean a choisinn e bhuat a chosg gus sùil a chumail ort cuideachd.
Agus eadhon ma tha e ag iarraidh no air a sparradh air seo a dhèanamh, feumaidh e an toiseach tuigsinn dè an seòrsa bathar-bog a tha thu a’ cleachdadh gu sònraichte agus, stèidhichte air an eòlas seo, cruthaich bun-structar tracadh. Cha bhith e duilich seo a dhèanamh le làimh, ach bidh e gu math duilich am pròiseas seo a dhèanamh fèin-ghluasadach. Air an aon adhbhar, cha bhith e prothaideach gu h-eaconamach a bhith a’ sàbhaladh a’ thrafaig gu lèir a’ dol tron t-seirbheisiche agad mura tig thu gu aire nan structaran iomchaidh a tha airson seo a dhèanamh an toiseach.
Is e an ath cheum sianal tèarainte a chruthachadh a’ cleachdadh aon den iomadh dòigh a th’ ann mar-thà.
- Is e an dòigh as fhasa ceangal SSH tèarainte a chruthachadh ris an fhrithealaiche. Bidh grunn luchd-dèiligidh a’ ceangal tro OpenSSH agus a’ conaltradh, mar eisimpleir, a’ cleachdadh an àithne balla. Saor agus sunndach.
- A’ togail frithealaiche VPN agus a’ ceangal grunn teachdaichean tro phrìomh fhrithealaiche. Air neo, coimhead airson prògram cabadaich sam bith airson lìonraidhean ionadail agus lean air adhart.
- Simple FreeBSD Tha NetCat gu h-obann air comas-gnìomh a thogail a-steach airson còmhradh prìomhadail gun urra. A’ toirt taic do chrioptachadh a’ cleachdadh theisteanasan agus mòran a bharrachd.
Chan eil feum air iomradh a thoirt air sin san aon dòigh, a bharrachd air teachdaireachdan teacsa sìmplidh, faodaidh tu faidhlichean sam bith a ghluasad. Faodar gin de na dòighean sin a chuir an gnìomh ann an 5-10 mionaidean agus chan eil e duilich gu teicnigeach. Bidh na teachdaireachdan coltach ri trafaic crioptaichte sìmplidh, is e sin a’ mhòr-chuid de thrafaig air an eadar-lìn.
Canar steganography ris an dòigh-obrach seo - a’ falach teachdaireachdan ann an àiteachan far nach biodh duine eadhon a’ smaoineachadh a bhith gan coimhead. Chan eil seo ann fhèin a’ gealltainn tèarainteachd litrichean, ach tha e a’ lughdachadh an coltas gun tèid a lorg gu neoni. A bharrachd air an sin, ma tha an frithealaiche agad cuideachd ann an dùthaich eile, is dòcha gum bi am pròiseas lorg dàta do-dhèanta airson adhbharan eile. Agus eadhon ged a gheibh cuideigin cothrom air, is coltaiche nach tèid do litrichean chun na h-ìre sin a chuir an cunnart, oir, eu-coltach ri seirbheisean poblach, chan eil e air a stòradh gu h-ionadail an àite sam bith (tha seo, gu dearbh, an urra ris an roghainn a thagh thu dòigh-obrach. conaltradh).
Ach, is dòcha gu bheil iad a’ cur na aghaidh gu bheil mi a’ coimhead san àite cheàrr, tha buidhnean fiosrachaidh an t-saoghail air a bhith a’ smaoineachadh air a h-uile càil o chionn fhada, agus tha tuill air a bhith aig a h-uile protocol crioptachaidh airson cleachdadh a-staigh o chionn fhada. Aithris gu tur reusanta, le eachdraidh na cùise. Dè a dhèanamh sa chùis seo?
Tha seilbh sònraichte aig a h-uile siostam crioptachaidh a tha mar bhunait air criptography an latha an-diugh - neart criptografach. Thathas a’ gabhail ris gum faod cipher sam bith a bhith air a sgàineadh - chan eil ann ach beagan ùine agus goireasan. Mas fheàrr, feumar dèanamh cinnteach gu bheil am pròiseas seo dìreach nach eil prothaideach don neach-ionnsaigh, ge bith dè cho cudromach sa tha an dàta. No thug e cho fada is nach bi e cudromach tuilleadh aig àm a bhith a’ slaodadh an dàta.
Chan eil an aithris seo gu tur fìor. Tha e ceart nuair a bhios tu a’ bruidhinn mu na protocolaidhean crioptachaidh as cumanta a thathas a’ cleachdadh an-diugh. Ach, am measg a h-uile seòrsa ciphers, tha fear ann a tha gu tur an aghaidh sgàineadh agus aig an aon àm gu math furasta a thuigsinn. Gu teòiridheach tha e do-dhèanta a bhith air a slaodadh ma thèid a h-uile suidheachadh a choileanadh.
Tha am beachd air cùl an Vernam Cipher gu math sìmplidh - thèid sreathan de iuchraichean air thuaiream a chruthachadh ro làimh leis an tèid teachdaireachdan a chrioptachadh. A bharrachd air an sin, cha tèid gach iuchair a chleachdadh ach aon turas gus aon teachdaireachd a chrioptachadh agus a dhì-chrioptachadh. Anns a’ chùis as sìmplidhe, bidh sinn a’ cruthachadh sreath fhada de bytes air thuaiream agus a’ cruth-atharrachadh gach byte den teachdaireachd tron obair XOR leis a’ bhite co-fhreagarrach san iuchair agus ga chuir nas fhaide thairis air seanail gun chrioptachadh. Tha e furasta fhaicinn gu bheil an cipher co-chothromach agus gu bheil an iuchair airson crioptachadh agus dì-chrioptachadh mar an ceudna.
Tha eas-bhuannachdan aig an dòigh seo agus is ann ainneamh a thèid a chleachdadh, ach is e a’ bhuannachd a gheibhear ma dh’ aontaicheas an dà phàrtaidh air iuchair ro-làimh agus nach eil an iuchair sin ann an cunnart, faodaidh tu a bhith cinnteach nach tèid an dàta a leughadh.
Ciamar a tha e ag obair? Tha an iuchair air a chruthachadh ro-làimh agus air a chraoladh eadar a h-uile com-pàirtiche tro sheanal eile. Faodar a ghluasad aig coinneamh pearsanta air fearann neodrach, ma ghabhas e dèanamh, gus cuir às gu tur an sgrùdadh a dh’ fhaodadh a bhith ann, no dìreach a chuir tron phost le draibhear USB flash. Tha sinn fhathast beò ann an saoghal far nach eil comas teicnigeach ann sgrùdadh a dhèanamh air a h-uile meadhan a tha a’ dol thairis air crìochan, a h-uile cruth cruaidh agus fòn.
Às deidh a h-uile com-pàirtiche anns a ’chonaltradh an iuchair fhaighinn, faodaidh ùine mhòr a dhol seachad mus tachair an fhìor sheisean conaltraidh, a tha ga dhèanamh eadhon nas duilghe a dhol an aghaidh an t-siostam seo.
Cha chleachdar aon byte san iuchair ach aon turas gus aon charactar den teachdaireachd dhìomhair a chrioptachadh agus a dhì-chrioptachadh le com-pàirtichean eile. Faodar iuchraichean cleachdte a sgrios gu fèin-ghluasadach leis a h-uile com-pàirtiche anns a’ chonaltradh às deidh gluasad dàta. Às deidh dhut iuchraichean dìomhair iomlaid aon uair, faodaidh tu teachdaireachdan a chuir a-mach le tomhas iomlan co-ionann ris an fhaid aca. Tha an fhìrinn seo mar as trice air ainmeachadh mar ana-cothrom an t-seallaidh seo; tha e tòrr nas tlachdmhoire nuair a tha fad cuibhrichte aig an iuchair agus nach eil e an urra ri meud na teachdaireachd. Ach, tha na daoine sin a 'dìochuimhneachadh mu adhartas, agus ged a bha seo na dhuilgheadas aig àm a' Chogaidh Fhuair, chan eil e na dhuilgheadas an-diugh. Ma ghabhas sinn ris gu bheil comasan mheadhanan an latha an-diugh cha mhòr gun chrìoch agus anns a’ chùis as lugha a tha sinn a’ bruidhinn mu gigabytes, faodaidh sianal conaltraidh tèarainte obrachadh gun chrìoch.
Gu h-eachdraidheil, chaidh an Vernam Cipher, no crioptachadh pad aon-ùine, a chleachdadh gu farsaing aig àm a’ Chogaidh Fhuair gus teachdaireachdan dìomhair a sgaoileadh. Ged a tha cùisean ann far an deach, air sgàth neo-chùram, teachdaireachdan eadar-dhealaichte a chrioptachadh leis na h-aon iuchraichean, is e sin, chaidh am modh crioptachaidh a bhriseadh agus leig seo leotha a bhith air an dì-chrioptachadh.
A bheil e duilich an dòigh seo a chleachdadh ann an cleachdadh? Tha e caran beag, agus tha fèin-ghluasad a’ phròiseis seo le cuideachadh bho choimpiutairean an latha an-diugh taobh a-staigh comasan neach-tòiseachaidh neo-dhreuchdail.
Mar sin is dòcha gur e adhbhar bacadh milleadh a dhèanamh air teachdaire sònraichte Telegram? Ma tha, cuir seachad a-rithist e. Bidh an neach-dèiligidh Telegram a-mach às a ’bhogsa a’ toirt taic do luchd-frithealaidh proxy agus protocol SOCKS5, a bheir cothrom don neach-cleachdaidh a bhith ag obair tro luchd-frithealaidh taobh a-muigh le seòlaidhean IP gun bhacadh. Chan eil e duilich a bhith a’ lorg frithealaiche SOCKS5 poblach airson seisean goirid, ach tha e eadhon nas fhasa a leithid de fhrithealaiche a stèidheachadh air do VPS.
Ged a bhios buille ann fhathast don eag-shiostam teachdaire, oir airson a’ mhòr-chuid de luchd-cleachdaidh cruthaichidh na cuingeadan sin cnap-starra do-sheachanta agus bidh am mòr-chòrdte am measg an t-sluaigh a’ fulang.
Mar sin, leig dhuinn geàrr-chunntas. Tha a h-uile hype timcheall Telegram hype agus gun dad a bharrachd. Tha a bhith ga bhacadh airson adhbharan sàbhailteachd poblach neo-litearra gu teicnigeach agus gun phuing. Faodaidh structaran sam bith aig a bheil ùidh mhòr ann an conaltradh tèarainte an sianal aca fhèin a chuir air dòigh a’ cleachdadh grunn dhòighean taiceil, agus, an rud as inntinniche, tha seo air a dhèanamh gu math sìmplidh, fhad ‘s a tha co-dhiù beagan cothrom air an lìonra.
Chan eil an aghaidh tèarainteachd fiosrachaidh an-diugh a’ còmhdach teachdairean, ach luchd-cleachdaidh lìonra àbhaisteach, eadhon ged nach tuig iad e. Tha an eadar-lìn ùr-nodha na fhìrinn a dh’ fheumar a thoirt fa-near agus anns nach bi laghan a bha gu o chionn ghoirid a ’coimhead do-chreidsinneach a’ buntainn. Tha bacadh Telegram na eisimpleir eile de chogaidhean airson a’ mhargaidh fiosrachaidh. Chan e a’ chiad fhear agus gu cinnteach chan e an tè mu dheireadh.
Dìreach beagan dheicheadan air ais, mus tàinig leasachadh mòr air an eadar-lìn, b ’e am prìomh dhuilgheadas a bha mu choinneimh a h-uile seòrsa de lìonraidhean àidseant a bhith a’ stèidheachadh sianal conaltraidh tèarainte am measg iad fhèin agus a ’co-òrdanachadh an cuid obrach leis an ionad. Smachd teann air stèiseanan rèidio prìobhaideach aig àm an Dàrna Cogaidh anns a h-uile dùthaich a tha an sàs ann (tha feum air clàradh fhathast an-diugh), stèiseanan rèidio àireamhaichte den Chogadh Fhuar (tha cuid fhathast ann an èifeachd an-diugh), filmichean beaga ann am bonn bròg - seo uile a’ coimhead dìreach gòrach aig ìre ùr leasachadh sìobhaltachd. A bharrachd air inertia mothachaidh, a ’toirt air an inneal stàite casg a chuir air iongantas sam bith nach eil fo a smachd. Sin as coireach nach bu chòir beachdachadh air bacadh seòlaidhean IP mar fhuasgladh iomchaidh, agus nach eil e a’ sealltainn ach dìth comais nan daoine a nì an leithid de cho-dhùnaidhean.
Chan e prìomh dhuilgheadas ar n-ùine stòradh no mion-sgrùdadh air dàta conaltraidh pearsanta le treas phàrtaidhean (tha seo na fhìor fhìrinn anns a bheil sinn beò an-diugh), ach gu bheil na daoine fhèin deiseil airson an dàta seo a thoirt seachad. Gach turas a gheibh thu cothrom air an eadar-lìn bhon bhrobhsair as fheàrr leat, bidh dusan sgriobt a’ coimhead ort, a’ clàradh ciamar agus càite an do bhriog thu agus dè an duilleag air an deach thu. Nuair a bhios tu a’ stàladh aplacaid eile airson fòn cliste, bidh a’ mhòr-chuid a’ faicinn an uinneag iarrtas airson sochairean a bhuileachadh air a’ phrògram mar chnap-starra annasach mus tòisich iad ga chleachdadh. Gun a bhith mothachail gu bheil prògram gun chron a 'faighinn a-steach don leabhar seòlaidh agad agus ag iarraidh na teachdaireachdan agad gu lèir a leughadh. Tha tèarainteachd agus prìobhaideachd air am malairt gu furasta airson a bhith furasta an cleachdadh. Agus bidh neach gu tric gu tur saor-thoileach a 'roinn leis an fhiosrachadh pearsanta aige, agus mar sin le a shaorsa, agus mar sin a' lìonadh stòran-dàta buidhnean prìobhaideach agus riaghaltais an t-saoghail leis an fhiosrachadh as luachmhoire mu a bheatha. Agus gun teagamh cleachdaidh iad am fiosrachadh seo airson an adhbharan fhèin. Agus cuideachd, anns an rèis airson prothaid, bidh iad ga ath-reic don a h-uile duine, a’ seachnadh inbhean moralta is beusanta.
Tha mi an dòchas gun leig am fiosrachadh a tha air a thaisbeanadh san artaigil seo leat sùil às ùr a thoirt air duilgheadas tèarainteachd fiosrachaidh agus, is dòcha, cuid de na cleachdaidhean agad atharrachadh nuair a bhios tu ag obair air-loidhne. Agus nì na h-eòlaichean gàire gu cruaidh agus gluaisidh iad air adhart.
Sìth dhan dachaigh agad.
Source: www.habr.com