Atik sa a te ekri plizyè ane de sa, lè bloke mesaje Telegram la te diskite aktivman nan kominote a epi li gen panse mwen sou zafè sa a. Ak byenke jodi a sijè sa a prèske bliye, mwen espere ke petèt li pral toujou nan enterè yon moun
Tèks sa a te parèt kòm rezilta panse mwen sou sijè sekirite dijital la, e mwen te doute pou yon tan long si li te vo pibliye. Erezman, gen yon gwo kantite espesyalis ki kòrèkteman konprann tout pwoblèm yo, epi mwen pa ka di yo anyen nouvo. Sepandan, san konte yo, gen tou yon gwo kantite piblikis ak lòt blogueurs ki pa sèlman fè erè tèt yo, men tou, bay monte yon gwo kantite mit ak atik yo.
Se pa sekrè ke kèk pasyon grav yo te move nan teyat dijital lagè dènyèman. Nou, nan kou, vle di youn nan sijè ki pi diskite nan modèn Ris, sètadi bloke mesaje Telegram la.
Opozan bloke prezante sa kòm yon konfwontasyon ant moun ak leta, libète lapawòl ak kontwòl total sou moun nan. Sipòtè yo, okontrè, yo gide pa konsiderasyon sekirite piblik ak batay kont estrikti kriminèl ak teworis.
Premyèman, ann imajine ki jan egzakteman Telegram mesaje a ap travay. Nou ka ale nan paj lakay yo epi li sou fason yo pozisyone tèt yo. Youn nan avantaj prensipal yo nan itilize solisyon an patikilye sa a pral anfaz san konpwomi sou sekirite itilizatè fen. Men, ki sa egzakteman sa vle di?
Kòm nan anpil lòt sèvis piblik, done ou yo transmèt nan fòm chiffres, men sèlman nan serveurs santral yo, kote yo nan fòm konplètman ouvè ak nenpòt ki admin, si li reyèlman vle, ka fasilman wè tout korespondans ou. Ou gen dout? Lè sa a, panse sou ki jan fonksyon an senkronizasyon ant aparèy yo aplike. Si done yo sekrè, ki jan li ale nan twazyèm aparèy la? Apre yo tout, ou pa bay okenn kle kliyan espesyal pou dechifre.
Pou egzanp, jan sa fèt nan sèvis lapòs ProtonMail la, ki kote pou travay ak sèvis la ou bezwen bay yon kle ki estoke sou machin lokal ou a epi ki se navigatè a itilize pou dechifre mesaj nan bwat lèt ou a.
Men, li pa senp konsa. Anplis de sa nan chat regilye, gen tou sa yo sekrè. Isit la se korespondans reyèlman te pote soti sèlman ant de aparèy epi pa gen okenn pale nan nenpòt ki senkronizasyon. Karakteristik sa a disponib sèlman sou kliyan mobil, ak ekran chat fèmen nan nivo aplikasyon an ak chat detwi apre yon kantite tan. Sou bò teknik, done yo toujou ap koule nan serveurs santral yo, men yo pa estoke la. Anplis, sove tèt li pa gen sans, paske se sèlman kliyan ki gen kle dechifre, ak trafik chiffres pa gen yon valè patikilye.
Konplo sa a pral travay osi lontan ke kliyan yo ak sèvè aplike li onètman epi osi lontan ke pa gen okenn divès kalite pwogram sou aparèy la ki voye snapshots nan ekran ou bay twazyèm pati san ou pa konnen. Se konsa, petèt rezon ki fè yo pa renmen Telegram sa yo sou pati nan ajans ki fè respekte lalwa yo ta dwe chache nan chat sekrè? Sa a, nan opinyon mwen, se rasin nan enkonpreyansyon nan majorite moun nan. Epi nou p ap kapab konplètman konprann rezon ki fè enkonpreyansyon sa a jiskaske nou konprann ki sa cryptage an jeneral ak ki moun li gen entansyon pwoteje done ou yo.
Ann imajine ke yon atakè vle voye yon mesaj sekrè bay zanmi l 'yo. Se konsa, enpòtan ke li la vo tou de deranje ak jwe li an sekirite. Èske Telegram se yon bon chwa nan pwen de vi yon espesyalis sekirite enfòmasyon? Non se pa. Mwen diskite ke lè l sèvi avèk nenpòt nan mesaje enstantane popilè yo pou sa a se opsyon ki pi mal ou ka chwazi.
Pwoblèm prensipal la se itilizasyon yon sistèm mesaj, kote yo pral chèche korespondans ou an premye. E menm si li pwoteje ase byen, reyalite a menm nan prezans li ka konpwomèt ou. Se pou nou raple ou ke koneksyon ki genyen ant kliyan toujou rive atravè serveurs santral epi, nan yon minimòm, lefèt nan voye yon mesaj ant de itilizatè yo ka toujou pwouve. Se poutèt sa, li pa fè okenn sans pou itilize imel, rezo sosyal ak nenpòt lòt sèvis piblik.
Lè sa a, ki jan ou ka òganize korespondans ki satisfè tout kondisyon sekirite? Kòm yon pati nan revizyon nou an, nou pral fè espre jete tout metòd ilegal oswa kontwovèsyal yo nan lòd yo montre ke pwoblèm nan ka rezoud sèlman nan kad lwa a. Ou p ap bezwen okenn espyon, pirate oswa lojisyèl difisil pou jwenn.
Prèske tout zouti yo enkli nan seri sèvis piblik estanda ki vini ak nenpòt sistèm opere GNU/Linux, epi entèdi yo ta vle di entèdi òdinatè yo kòm sa yo.
World Wide Web la sanble ak yon gwo entènèt nan sèvè, anjeneral kouri sistèm operasyon GNU/Linux sou yo ak règ pou routage pake ant sèvè sa yo. Pifò nan serveurs sa yo pa disponib pou koneksyon dirèk, sepandan, san konte yo, gen plizyè milyon lòt serveurs ak adrès byen aksesib k ap sèvi nou tout, pase nan yon gwo kantite trafik. Epi pèsonn p ap janm chèche korespondans ou nan mitan tout dezòd sa a, sitou si li pa kanpe deyò nan okenn fason patikilye kont background jeneral la.
Moun ki vle òganize yon kanal kominikasyon sekrè pral tou senpleman achte yon VPS (machin vityèl nan nwaj la) nan men youn nan plizyè santèn jwè ki prezan sou mache a. Pri a nan pwoblèm nan, kòm se pa difisil yo wè, se plizyè dola pa mwa. Natirèlman, sa a pa ka fè anonim, e nan nenpòt ka, machin vityèl sa a pral mare nan mwayen peman ou, ak Se poutèt sa ak idantite ou. Sepandan, pifò hosters pa pran swen sa ou kouri sou pyès ki nan konpitè yo osi lontan ke ou pa depase limit debaz yo, tankou kantite trafik voye oswa koneksyon nan pò 23.
Malgre posibilite sa a egziste, li tou senpleman pa pwofitab pou li depanse kèk dola li te touche nan men ou tou pou kontwole ou.
E menm si li vle oswa oblije fè sa, li dwe premye konprann ki kalite lojisyèl w ap itilize espesyalman epi, ki baze sou konesans sa a, kreye yon enfrastrikti swiv. Sa a pa pral difisil pou fè manyèlman, men otomatik pwosesis sa a pral yon travay trè difisil. Pou menm rezon an, ekonomize tout trafik ki pase nan sèvè ou a pa pral ekonomikman pwofitab sof si ou premye vini nan atansyon a nan estrikti ki enpòtan yo ki vle fè sa.
Pwochen etap la se kreye yon kanal an sekirite lè l sèvi avèk youn nan anpil metòd ki egziste deja.
- Fason ki pi fasil la se kreye yon koneksyon SSH an sekirite ak sèvè a. Plizyè kliyan konekte atravè OpenSSH epi kominike, pou egzanp, lè l sèvi avèk lòd miray la. Bon mache ak kè kontan.
- Ogmante yon sèvè VPN ak konekte plizyè kliyan atravè yon sèvè santral. Altènativman, chèche nenpòt pwogram chat pou rezo lokal yo epi ale pi devan.
- Senp FreeBSD NetCat toudenkou gen yon fonksyon entegre pou premye chat anonim. Sipòte chifreman lè l sèvi avèk sètifika ak plis ankò.
Pa gen okenn nesesite mansyone ke nan menm fason an, nan adisyon a mesaj tèks senp, ou ka transfere nenpòt ki dosye. Nenpòt nan metòd sa yo ka aplike nan 5-10 minit epi li pa teknikman difisil. Mesaj yo pral sanble senp trafik chiffres, ki se majorite trafik sou entènèt la.
Apwòch sa a rele steganografi - kache mesaj nan kote pa gen moun ki ta menm panse chache yo. Sa a nan tèt li pa garanti sekirite nan korespondans, men li diminye chans pou deteksyon li a zewo. Anplis de sa, si sèvè ou a sitiye tou nan yon lòt peyi, pwosesis la nan rekipere done ka enposib pou lòt rezon. E menm si yon moun jwenn aksè a li, Lè sa a, korespondans ou jiska moman sa a gen plis chans pa pral konpwomèt, paske, kontrèman ak sèvis piblik, li pa estoke lokalman nenpòt kote (sa a, nan kou, depann sou chwa ou te chwazi metòd pou kominikasyon).
Sepandan, yo ka fè objeksyon pou mwen ke mwen ap chèche nan move kote, ajans entèlijans nan mond lan gen lontan panse a tout bagay, ak tout pwotokòl chifreman gen lontan gen twou pou itilizasyon entèn yo. Yon deklarasyon konplètman rezonab, bay istwa a nan pwoblèm nan. Kisa pou fè nan ka sa a?
Tout sistèm chifreman ki kache kriptografik modèn gen yon sèten pwopriyete - fòs kriptografik. Li sipoze ke nenpòt chifreman ka fann - li se sèlman yon kesyon de tan ak resous. Idealman, li nesesè asire ke pwosesis sa a tou senpleman pa pwofitab pou atakè a, kèlkeswa ki jan enpòtan done yo se. Oswa li te pran anpil tan ke nan moman piratage done yo p ap enpòtan ankò.
Deklarasyon sa a pa totalman vre. Li kòrèk lè w ap pale de pwotokòl chifreman ki pi komen yo itilize jodi a. Sepandan, nan mitan tout varyete chifreman yo, gen youn ki absoliman rezistan a fann epi an menm tan an trè fasil pou konprann. Li se teyorikman enposib Hack si tout kondisyon yo satisfè.
Lide ki dèyè Vernam Cipher la trè senp - se sekans kle o aza yo kreye davans ak ki mesaj yo pral chiffres. Anplis, chak kle yo itilize yon sèl fwa pou ankripte ak dechifre yon mesaj. Nan ka ki pi senp la, nou kreye yon seri long nan octets o aza epi transfòme chak byte nan mesaj la atravè operasyon an XOR ak byte ki koresponn lan nan kle a epi voye li pi lwen sou yon kanal ki pa chiffres. Li fasil pou wè ke chifreman an simetrik ak kle pou chifreman ak dechifre se menm bagay la.
Metòd sa a gen dezavantaj epi li se raman itilize, men avantaj la reyalize se ke si de pati yo dakò sou yon kle davans ak kle sa a pa konpwomèt, Lè sa a, ou ka asire w ke done yo pa pral li.
Ki jan li travay? Kle a pwodwi davans epi transmèt ant tout patisipan yo atravè yon chanèl altènatif. Li ka transfere pandan yon reyinyon pèsonèl sou teritwa net, si sa posib, yo nan lòd yo konplètman elimine enspeksyon posib, oswa tou senpleman voye pa lapòs ak yon kondwi flash USB. Nou toujou ap viv nan yon mond kote pa gen okenn kapasite teknik pou enspekte tout medya travèse fwontyè, tout disk di ak telefòn.
Apre tout patisipan yo nan korespondans lan te resevwa kle a, yon bon bout tan ka pase anvan sesyon kominikasyon aktyèl la rive, sa ki fè li pi difisil pou kontrekare sistèm sa a.
Yon sèl byte nan kle a itilize yon sèl fwa pou ankripte yon karaktè nan mesaj sekrè a ak dechifre li pa lòt patisipan yo. Kle yo itilize yo ka detwi otomatikman pa tout patisipan yo nan korespondans apre transfè done yo. Èske w gen echanj kle sekrè yon fwa, ou ka transmèt mesaj ak yon volim total egal a longè yo. Reyalite sa a anjeneral site kòm yon dezavantaj nan chif sa a; li pi bèl lè kle a gen yon longè limite epi li pa depann de gwosè mesaj la. Sepandan, moun sa yo bliye pwogrè, e alòske sa a te yon pwoblèm pandan Lagè Fwad la, se pa yon pwoblèm konsa jodi a. Si nou sipoze ke kapasite yo nan medya modèn yo pratikman illimité ak nan ka ki pi modès nou ap pale de jigokte, Lè sa a, yon kanal kominikasyon an sekirite ka opere endefiniman.
Istorikman, Vernam Cipher, oswa chifreman pad yon sèl fwa, te lajman itilize pandan Lagè Fwad la pou transmèt mesaj sekrè. Malgre ke gen ka kote, akòz neglijans, mesaj diferan yo te chifreman ak kle yo menm, se sa ki, pwosedi a chifreman te kase ak sa a te pèmèt yo dwe dechifre.
Èske li difisil pou itilize metòd sa a nan pratik? Li pito trivial, ak automatisation pwosesis sa a avèk èd nan òdinatè modèn se nan kapasite yo nan yon amatè inisyasyon.
Se konsa, petèt objektif bloke se lakòz domaj nan yon mesaje Telegram espesifik? Si se konsa, Lè sa a, pase l 'ankò. Kliyan Telegram soti nan bwat la sipòte sèvè prokurasyon ak pwotokòl SOCKS5 la, ki bay itilizatè a opòtinite pou travay atravè sèvè ekstèn ak adrès IP debloke. Jwenn yon sèvè SOCKS5 piblik pou yon sesyon kout se pa difisil, men mete kanpe yon sèvè konsa sou VPS ou a se menm pi fasil.
Malgre ke pral toujou gen yon souflèt nan ekosistèm mesaje a, depi pou pifò itilizatè restriksyon sa yo ap toujou kreye yon baryè enfranchisabl ak popilarite li nan mitan popilasyon an ap soufri.
Se konsa, ann rezime. Tout battage alantou Telegram se battage e pa gen anyen plis. Bloke li pou rezon sekirite piblik se teknikman analfabèt e san sans. Nenpòt estrikti ki enterese anpil nan korespondans an sekirite ka òganize pwòp kanal yo lè l sèvi avèk plizyè teknik konplemantè, epi, sa ki pi enteresan, sa a se fè trè senpman, osi lontan ke gen omwen kèk aksè nan rezo a.
Devan sekirite enfòmasyon jodi a pa kouvri mesaje, men pito itilizatè rezo òdinè, menm si yo pa reyalize li. Entènèt modèn lan se yon reyalite ki dwe pran an konsiderasyon e kote lwa ki jiska dènyèman te sanble inebranlabl sispann aplike. Bloke Telegram se yon lòt egzanp lagè pou mache enfòmasyon an. Se pa premye a ak sètènman pa dènye a.
Jis kèk deseni de sa, anvan devlopman masiv nan entènèt la, pwoblèm nan kle fè fas a tout kalite rezo ajan te etabli yon kanal kominikasyon an sekirite tou de nan mitan tèt yo ak kowòdone travay yo ak sant la. Kontwòl strik sou estasyon radyo prive pandan Dezyèm Gè Mondyal la nan tout peyi k ap patisipe yo (enskripsyon an toujou obligatwa jodi a), estasyon radyo ki gen nimewote nan Lagè Fwad la (kèk yo toujou anvigè jodi a), mini fim nan sèl la nan yon soulye - tout bagay sa yo. sanble tou senpleman ridikil nan etap nan nouvo nan devlopman nan sivilizasyon. Osi byen ke inèsi a nan konsyans, fòse machin nan eta a rijid bloke nenpòt fenomèn ki pa anba kontwòl li. Se poutèt sa bloke adrès IP yo pa ta dwe konsidere kòm yon solisyon akseptab, epi sèlman montre mank de konpetans nan moun ki pran desizyon sa yo.
Pwoblèm prensipal nan tan nou an se pa depo oswa analiz done korespondans pèsonèl pa twazyèm pati (sa a se byen yon reyalite objektif nan ki nou ap viv jodi a), men lefèt ke moun tèt yo yo pare yo bay done sa yo. Chak fwa ou jwenn aksè nan entènèt la nan navigatè pi renmen ou, yon douzèn scripts ap fikse sou ou, anrejistre ki jan ak ki kote ou klike ak ki paj ou te ale nan. Lè w ap enstale yon lòt aplikasyon pou yon smartphone, pifò moun wè fenèt demann pou bay pwogram nan privilèj kòm yon baryè anmèdan anvan yo kòmanse sèvi ak li. San yo pa remake lefèt ke yon pwogram inofansif ap antre nan liv adrès ou epi li vle li tout mesaj ou yo. Sekirite ak vi prive yo fasilman fè kòmès pou fasilite yo sèvi ak yo. Ak yon moun tèt li souvan konplètman volontèman pati ak enfòmasyon pèsonèl li, ak Se poutèt sa ak libète li, kidonk ranpli baz done yo nan òganizasyon prive ak gouvènman nan mond lan ak enfòmasyon ki pi enpòtan sou lavi li. Epi yo pral san dout itilize enfòmasyon sa a pou pwòp rezon pa yo. Epi tou, nan kous la pou pwofi, yo pral revann li bay tout moun, inyore nenpòt estanda moral ak etik.
Mwen espere ke enfòmasyon ki prezante nan atik sa a pral pèmèt ou pran yon nouvo gade nan pwoblèm nan nan sekirite enfòmasyon epi, petèt, chanje kèk nan abitid ou lè w ap travay sou entènèt. Ak ekspè yo pral souri sevè epi kontinye.
Lapè lakay ou.
Sous: www.habr.com