An rubuta wannan labarin shekaru da yawa da suka gabata, lokacin da aka toshe manzo na Telegram a cikin al'umma kuma yana ƙunshe da tunani na akan wannan batu. Kuma ko da yake a yau an kusan manta da wannan batu, ina fata cewa watakila har yanzu zai kasance da sha'awar wani
Wannan rubutun ya fito ne sakamakon tunanina game da batun tsaro na dijital, kuma na dade ina shakkar ko ya cancanci bugawa. Abin farin ciki, akwai ƙwararrun ƙwararrun ƙwararru waɗanda suka fahimci duk matsalolin daidai, kuma ba zan iya gaya musu wani sabon abu ba. Duk da haka, ban da su, akwai kuma adadi mai yawa na masu tallatawa da sauran masu rubutun ra'ayin yanar gizo waɗanda ba kawai yin kuskure da kansu ba, har ma suna haifar da adadi mai yawa na tatsuniyoyi tare da labaran su.
Ba asiri ba ne cewa wasu manyan sha'awa sun taso a cikin gidan wasan kwaikwayo na zamani na yaki kwanan nan. Mu, ba shakka, muna nufin ɗayan batutuwan da aka fi tattaunawa a zamanin Rasha, wato toshe manzo na Telegram.
Masu adawa da toshewar suna gabatar da wannan a matsayin adawa tsakanin mutum da ƙasa, 'yancin faɗar albarkacin baki da cikakken iko akan mutum. Magoya bayan, akasin haka, suna jagorancin la'akari da lafiyar jama'a da kuma yaki da tsarin laifuka da ta'addanci.
Da farko, bari mu yi tunanin yadda ainihin manzo na Telegram ke aiki. Za mu iya zuwa shafin gida kuma mu karanta game da yadda suke matsayi da kansu. Ɗaya daga cikin manyan fa'idodin amfani da wannan ƙayyadaddun bayani zai kasance ba da fifikon rashin daidaituwa akan tsaro na ƙarshen mai amfani. Amma menene ainihin ma'anar wannan?
Kamar yadda yake a sauran hidimomin jama’a, ana aika bayanan ku ne ta hanyar rufaffiyar tsari, amma zuwa ga uwar garken tsakiya, inda suke gaba daya a bude, kuma duk wani admin, idan da gaske yake so, zai iya ganin duk wasikunku cikin sauki. Kuna da shakku? Sannan yi tunanin yadda ake aiwatar da aikin aiki tare tsakanin na'urori. Idan bayanan sirri ne, ta yaya ake zuwa na'urar ta uku? Bayan haka, ba ku samar da kowane maɓallan abokin ciniki na musamman don ɓarnawa.
Misali, kamar yadda ake yi a cikin Sabis na Sabis na ProtonMail, inda za a yi aiki tare da sabis ɗin kuna buƙatar samar da maɓalli wanda aka adana akan na'ura na gida wanda mai binciken ke amfani da shi don yanke saƙon a cikin akwatin wasiku.
Amma ba haka ba ne mai sauki. Baya ga hira akai-akai, akwai kuma na sirri. Anan ana yin wasiƙu da gaske tsakanin na'urori biyu kawai kuma babu maganar kowane aiki tare. Ana samun wannan fasalin akan abokan cinikin wayar hannu kawai, tare da kulle hotunan kariyar kwamfuta a matakin app da lalata taɗi bayan ƙayyadadden adadin lokaci. A bangaren fasaha, bayanan har yanzu suna gudana ta hanyar sabar na tsakiya, amma ba a adana su a can ba. Bugu da ƙari, ceton kansa ba shi da ma'ana, tun da abokan ciniki kawai ke da maɓallan ɓoyewa, kuma ɓoyayyen zirga-zirgar ba shi da wata ƙima ta musamman.
Wannan makirci zai yi aiki muddin abokan ciniki da uwar garken sun aiwatar da shi da gaskiya kuma muddin babu nau'ikan shirye-shirye a kan na'urar da ke aika hotunan allo zuwa wasu mutane ba tare da sanin ku ba. Don haka watakila ya kamata a nemi dalilin irin wannan rashin son Telegram a bangaren hukumomin tilasta bin doka a cikin tattaunawar sirri? Wannan, a ganina, shine tushen rashin fahimtar mafi yawan mutane. Kuma ba za mu sami cikakken fahimtar dalilin wannan rashin fahimta ba har sai mun fahimci menene ɓoyewa gaba ɗaya da kuma wanda aka yi niyya don kare bayanan ku.
Bari mu yi tunanin cewa maharin yana son aika saƙon sirri ga abokansa. Don haka yana da mahimmanci cewa yana da daraja duka damuwa da wasa da shi lafiya. Shin Telegram irin wannan kyakkyawan zaɓi ne daga mahangar ƙwararrun tsaro na bayanai? A'a ba haka ba. Ina jayayya cewa yin amfani da kowane mashahurin manzannin nan take don wannan shine mafi munin zaɓi da za ku iya zaɓa.
Babban matsalar ita ce amfani da tsarin saƙo, inda za a fara bincikar wasiƙun ku. Kuma ko da an kiyaye shi da kyau, ainihin kasancewarsa na iya lalata ku. Bari mu tunatar da ku cewa haɗin tsakanin abokan ciniki har yanzu yana faruwa ta hanyar sabar tsakiya kuma, aƙalla, ana iya tabbatar da gaskiyar aika saƙo tsakanin masu amfani biyu. Don haka, babu ma'ana don amfani da imel, cibiyoyin sadarwar jama'a da duk wani sabis na jama'a.
Ta yaya za ku iya tsara wasiƙun da suka cika duk buƙatun tsaro? A matsayin wani ɓangare na bitar mu, da gangan za mu yi watsi da duk wasu hanyoyin da ba bisa ka'ida ba ko kuma masu tayar da hankali don nuna cewa za a iya magance matsalar kawai a cikin tsarin doka. Ba za ku buƙaci kayan leƙen asiri ba, hacker ko software mai wuyar ganowa.
Kusan dukkanin kayan aikin an haɗa su a cikin daidaitattun kayan aikin da suka zo tare da kowane tsarin aiki na GNU/Linux, kuma hana su yana nufin hana kwamfutoci haka.
Gidan Yanar Gizon Yanar Gizo na Duniya yayi kama da babban gidan yanar gizo na sabobin, yawanci yana tafiyar da tsarin GNU/Linux akan su da ka'idoji don sarrafa fakiti tsakanin waɗannan sabar. Yawancin waɗannan sabobin ba su samuwa don haɗin kai kai tsaye, duk da haka, ban da su, akwai ƙarin miliyoyin sabobin tare da adiresoshin da aka isa ga mu duka, suna wucewa ta hanyar yawan zirga-zirga. Kuma babu wanda zai taɓa neman wasiƙunku a cikin duk wannan hargitsi, musamman idan bai yi fice ba ta kowace hanya ta gaba ɗaya.
Wadanda suke so su tsara tashar sadarwa ta sirri za su saya kawai VPS (na'ura mai mahimmanci a cikin girgije) daga ɗaya daga cikin daruruwan 'yan wasan da ke kasuwa. Farashin batun, kamar yadda ba shi da wahala a gani, daloli da yawa a kowane wata. Tabbas, ba za a iya yin wannan ba da sunan ba, kuma a kowane hali, wannan injin kama-da-wane za a ɗaure shi da hanyoyin biyan ku, don haka ga ainihin ku. Duk da haka, yawancin masu masaukin baki ba su damu da abin da kuke gudanar da kayan aikinsu ba muddin ba ku wuce iyakokin asali ba, kamar adadin zirga-zirgar da aka aika ko haɗin kai zuwa tashar jiragen ruwa 23.
Ko da yake wannan yuwuwar ta wanzu, ba fa'ida ba ne kawai ya kashe ƴan dalolin da ya samu daga gare ku ya sa ido akan ku.
Kuma ko da yana so ko aka tilasta masa yin wannan, dole ne ya fara fahimtar irin nau'in software da kuke amfani da shi musamman kuma, bisa ga wannan ilimin, ƙirƙirar kayan aikin sa ido. Wannan ba zai zama da wahala a yi da hannu ba, amma sarrafa wannan tsari zai zama aiki mai matuƙar wahala. Don wannan dalili, adana duk zirga-zirgar ababen hawa da ke wucewa ta uwar garken ku ba zai zama riba ta tattalin arziki ba sai dai idan kun fara lura da tsarin da suka dace da ke son yin wannan.
Mataki na gaba shine ƙirƙirar tashoshi mai tsaro ta amfani da ɗayan hanyoyin da ake da su da yawa.
- Hanya mafi sauƙi ita ce ƙirƙirar amintacciyar hanyar SSH zuwa uwar garken. Abokan ciniki da yawa suna haɗa ta OpenSSH kuma suna sadarwa, misali, ta amfani da umarnin bango. Mai arha da fara'a.
- Haɓaka uwar garken VPN da haɗa abokan ciniki da yawa ta hanyar sabar ta tsakiya. A madadin, nemi kowane shirin taɗi don cibiyoyin sadarwar gida kuma ci gaba.
- Sauƙaƙan FreeBSD NetCat ba zato ba tsammani yana da aikin ginanniyar aiki don tsohuwar taɗi mara suna. Yana goyan bayan ɓoyewa ta amfani da takaddun shaida da ƙari mai yawa.
Babu buƙatar ambaci cewa a cikin hanya ɗaya, ban da saƙonnin rubutu masu sauƙi, zaku iya canja wurin kowane fayiloli. Ana iya aiwatar da kowane ɗayan waɗannan hanyoyin a cikin mintuna 5-10 kuma ba su da wahala ta fasaha. Saƙonnin za su yi kama da zirga-zirgar ɓoyayyiyar sauƙi, wanda shine yawancin zirga-zirga a Intanet.
Ana kiran wannan hanyar steganography - ɓoye saƙonni a wuraren da ba wanda zai yi tunanin neman su. Wannan shi kansa baya bada garantin tsaro na wasiku, amma yana rage yuwuwar gano sa zuwa sifili. Bugu da kari, idan uwar garken ku kuma tana cikin wata ƙasa, tsarin dawo da bayanai na iya yiwuwa ga wasu dalilai. Kuma ko da wani ya sami damar yin amfani da shi, to, wasikunku har zuwa wannan lokacin ba za a yi la'akari da su ba, tun da yake, ba kamar ayyukan jama'a ba, ba a adana shi a cikin gida a ko'ina (wannan, ba shakka, ya dogara da zabin da kuka zaba hanyar da za ku yi amfani da shi). sadarwa).
Duk da haka, suna iya ƙin yarda da ni cewa ina duban wuri mara kyau, hukumomin leken asirin duniya sun daɗe suna tunanin komai, kuma duk ƙa'idodin ɓoyewa sun daɗe suna da ramuka don amfani da ciki. Magana mai ma'ana kwata-kwata, idan aka yi la'akari da tarihin lamarin. Me za a yi a wannan yanayin?
Duk tsarin ɓoyayyiyar da ke ƙasƙantar da bayanan sirri na zamani suna da ƙayyadaddun kadara - ƙarfin cryptographic. An ɗauka cewa kowane sifa za a iya fashe - al'amari ne kawai na lokaci da albarkatu. Da kyau, ya zama dole don tabbatar da cewa wannan tsari ba shi da fa'ida ga maharin, ba tare da la'akari da muhimmancin bayanan ba. Ko kuma ya dauki lokaci mai tsawo wanda a lokacin hacking bayanan ba za su kasance da muhimmanci ba.
Wannan magana ba gaskiya ba ce gaba ɗaya. Daidai ne lokacin da ake magana game da ka'idodin ɓoyewa na gama gari da ake amfani da su a yau. Koyaya, a cikin dukkan nau'ikan ciphers, akwai wanda ke da cikakkiyar juriya ga fashe kuma a lokaci guda mai sauƙin fahimta. Ba shi yiwuwa a yi hack idan duk sharuɗɗan sun cika.
Tunanin da ke bayan Vernam Cipher abu ne mai sauqi qwarai - ana ƙirƙiri jerin maɓallan bazuwar a gaba waɗanda za a ɓoye saƙonnin. Bugu da ƙari, kowane maɓalli ana amfani da shi sau ɗaya kawai don ɓoyewa da ɓoye saƙo ɗaya. A cikin mafi sauƙi, muna ƙirƙira dogon layin bazuwar bazuwar kuma mu canza kowane byte na saƙon ta hanyar aikin XOR tare da madaidaicin byte a cikin maɓalli kuma mu tura shi gaba akan tashar da ba a ɓoye ba. Yana da sauƙi a ga cewa siffar siffa ce kuma maɓalli don ɓoyewa da ɓoyewa iri ɗaya ne.
Wannan hanya tana da illoli kuma ba kasafai ake amfani da ita ba, amma fa'idar da aka samu ita ce, idan bangarorin biyu sun amince da wani mabudi tun da farko kuma wannan mabudin ba a sabawa ba, to za a iya tabbatar da cewa ba za a karanta bayanan ba.
Ta yaya yake aiki? Ana samar da maɓallin a gaba kuma ana watsa shi tsakanin duk mahalarta ta hanyar madadin. Ana iya canjawa wuri yayin taron sirri akan yanki mai tsaka tsaki, idan zai yiwu, don kawar da yiwuwar dubawa gaba ɗaya, ko kuma kawai a aika ta wasiƙa tare da kebul na filasha. Har yanzu muna rayuwa a cikin duniyar da babu fasaha na fasaha don bincika duk iyakokin hanyoyin sadarwa, duk rumbun kwamfyuta da wayoyi.
Bayan duk masu shiga cikin wasiƙun sun karɓi maɓalli, lokaci mai tsawo na iya wucewa kafin ainihin zaman sadarwar ya faru, wanda ya sa ya fi wahalar fuskantar wannan tsarin.
Ana amfani da byte ɗaya a cikin maɓalli sau ɗaya kawai don ɓoye haruffa ɗaya na saƙon sirrin da sauran mahalarta. Maɓallan da aka yi amfani da su za a iya lalata su ta atomatik ta duk mahalarta a cikin wasiku bayan canja wurin bayanai. Bayan musayar maɓallan sirri sau ɗaya, zaku iya aika saƙonni tare da jimlar ƙara daidai da tsayin su. Yawancin lokaci ana ambaton wannan gaskiyar a matsayin rashin lahani na wannan sifa; yana da daɗi sosai idan maɓalli yana da iyakacin tsayi kuma bai dogara da girman saƙon ba. Duk da haka, waɗannan mutane suna mantawa da ci gaba, kuma yayin da wannan matsala ce a lokacin yakin cacar, ba irin wannan matsala a yau ba. Idan muka ɗauka cewa iyawar kafofin watsa labaru na zamani ba su da iyaka a zahiri kuma a mafi girman yanayin muna magana ne game da gigabytes, to, amintaccen tashar sadarwa na iya aiki har abada.
A tarihi, Vernam Cipher, ko ɓoyayyen pad na lokaci ɗaya, an yi amfani da shi sosai a lokacin Yaƙin Yaƙi don isar da saƙon sirri. Ko da yake akwai lokuta da, saboda rashin kulawa, an ɓoye saƙonni daban-daban tare da maɓalli iri ɗaya, wato, tsarin ɓoye bayanan ya karya kuma hakan ya ba da damar ɓoye su.
Shin yana da wahala a yi amfani da wannan hanyar a aikace? Ba komai ba ne, kuma sarrafa wannan tsari tare da taimakon kwamfutoci na zamani yana cikin iyawar novice mai son.
Don haka watakila manufar toshewa shine haifar da lalacewa ga takamaiman manzo na Telegram? Idan haka ne, to a sake tsallakewa. Abokin ciniki na Telegram daga cikin akwatin yana goyan bayan sabar wakili da kuma ka'idar SOCKS5, wanda ke ba mai amfani damar yin aiki ta hanyar sabar waje tare da adiresoshin IP da ba a toshe. Nemo uwar garken SOCKS5 na jama'a don ɗan gajeren zama ba shi da wahala, amma kafa irin wannan uwar garke a kan VPS ɗinku ya fi sauƙi.
Ko da yake har yanzu za a sami rauni ga tsarin halittar manzo, tunda ga mafi yawan masu amfani waɗannan hane-hane za su haifar da shingen da ba za a iya jurewa ba kuma shahararsa a tsakanin jama'a za ta sha wahala.
Don haka, bari mu taƙaita. Duk abin da ke kewaye da Telegram shine hype kuma ba komai bane. Toshe shi saboda dalilai na lafiyar jama'a rashin ilimi ne a fasaha da rashin ma'ana. Duk wani tsarin da ke da sha'awar amintacce wasiku na iya tsara tashar tasu ta amfani da dabaru da dama, kuma, abin da ya fi ban sha'awa, ana yin hakan cikin sauƙi, muddin akwai aƙalla samun dama ga hanyar sadarwar.
Gaban tsaro na bayanai a yau ba ya rufe manzo, sai dai masu amfani da hanyar sadarwa na yau da kullun, ko da ba su gane ba. Intanit na zamani gaskiya ne wanda dole ne a yi la'akari da shi kuma a cikin dokokin da har sai kwanan nan da alama ba za a iya girgiza su ba sun daina aiki. Toshe Telegram wani misali ne na yaƙe-yaƙe don kasuwar bayanai. Ba na farko ba kuma tabbas ba na ƙarshe ba.
A 'yan shekarun da suka gabata, kafin babban ci gaban Intanet, babbar matsalar da ke fuskantar kowane nau'in hanyoyin sadarwa na wakili ita ce kafa amintacciyar hanyar sadarwa a tsakaninsu da kuma daidaita ayyukansu da cibiyar. Ƙuntataccen iko a kan gidajen rediyo masu zaman kansu a lokacin yakin duniya na biyu a duk ƙasashe masu shiga (har yanzu ana buƙatar yin rajista a yau), tashoshin rediyo masu ƙidaya na yakin Cold (wasu har yanzu suna aiki a yau), ƙananan fina-finai a cikin tafin takalma - duk wannan. ya dubi kawai m a sabon mataki na ci gaban da wayewa. Kazalika da rashin hankali na hankali, tilastawa na'urar jihar ta dage ta toshe duk wani al'amari da ba ya karkashinsa. Wannan shine dalilin da ya sa bai kamata a yi la'akari da toshe adiresoshin IP a matsayin mafita mai karɓuwa ba, kuma kawai yana nuna rashin cancantar mutanen da ke yanke irin wannan shawarar.
Babban matsalar zamaninmu ba ajiya ko bincike na sirri wasiƙun bayanai da wasu kamfanoni (wannan shi ne quite wani haƙiƙa gaskiya a cikin abin da muke rayuwa a yau), amma gaskiyar cewa mutane da kansu a shirye su samar da wannan bayanai. Duk lokacin da ka shiga Intanet daga burauzar da ka fi so, rubutun dozin suna kallon ka, suna rikodin yadda da inda ka danna da kuma wane shafin da ka je. Lokacin shigar da wani aikace-aikacen wayar hannu, yawancin mutane suna kallon taga buƙatar don ba da gata ga shirin a matsayin shinge mai ban haushi kafin fara amfani da shi. Ba tare da lura da gaskiyar cewa shirin mara lahani yana shiga cikin littafin adireshin ku ba kuma yana son karanta duk saƙonninku. Ana siyar da tsaro da keɓantawa cikin sauƙi don sauƙin amfani. Kuma mutum da kansa sau da yawa gaba daya da son rai ya raba bayanansa na sirri, sabili da haka tare da 'yancinsa, ta haka ne ya cika ma'ajiyar bayanai na kungiyoyi masu zaman kansu da na gwamnati na duniya da bayanai mafi mahimmanci game da rayuwarsa. Kuma babu shakka za su yi amfani da wannan bayanin don manufarsu. Haka kuma, a cikin tseren neman riba, za su sake sayar wa kowa da kowa, ba tare da yin watsi da duk wani ka'idoji na ɗabi'a da ɗabi'a ba.
Ina fatan bayanin da aka gabatar a cikin wannan labarin zai ba ku damar sake duba matsalar tsaro na bayanai kuma, watakila, canza wasu halaye yayin aiki akan layi. Kuma masana za su yi murmushi mai tsanani su ci gaba.
Assalamu alaikum.
source: www.habr.com