Af hverju dulmál? Sjálfur hef ég frekar yfirborðskennda þekkingu á því. Já, ég las klassíska verkið , en mjög langt síðan; Já, ég skil muninn á samhverkri og ósamhverfri dulkóðun, ég skil hvað sporöskjulaga ferlar eru, en það er það. Þar að auki, núverandi dulritunarbókasöfn, með sætu siðvenjum sínum að innihalda fullt nafn reikniritsins í nafni hverrar aðgerðar og fullt af frumstillingum sem standa út, gefur mér hræðilegan hnökra sem forritara.
Svo afhverju? Sennilega vegna þess að þegar ég les núverandi ritbylgju um gagnavernd, trúnaðarupplýsingar o.s.frv., fæ ég á tilfinninguna að við séum að grafa einhvers staðar á röngum stað, eða nánar tiltekið, við erum að reyna að leysa í meginatriðum félagsleg vandamál með hjálp tæknilegra vandamála. þýðir (dulkóðun) . Við skulum tala um þetta, ég lofa ekki tímamótauppgötvunum, sem og áþreifanlegum tillögum, aðgerðalausar hugsanir eru einmitt það: aðgerðalausar.
Smá saga, bara smá
Árið 1976 tóku Bandaríkin upp alríkisstaðal fyrir samhverfa dulkóðunaralgrím - DES. Það var fyrsta opinbera og staðlaða dulritunaralgrímið sem var búið til til að bregðast við vaxandi kröfum fyrirtækja um gagnavernd.
Skeggjaður forvitni
Reikniritið var birt fyrir mistök. Það var fínstillt fyrir vélbúnaðarútfærslu og þótti of flókið og óhagkvæmt fyrir hugbúnaðarútfærslu. Hins vegar setti lögmál Moore fljótt allt á sinn stað.
Það virðist - enda sögunnar, taktu það, dulkóða, afkóða, ef nauðsyn krefur, auka lengd lykilsins. Kannski veistu fyrir víst að Bandaríkjamenn skildu eftir bókamerki í því, þá er rússnesk hliðstæða fyrir þig - , sem þú treystir líklega enn síður. Notaðu síðan bæði, annað ofan á annað. Ef þú trúir því að FBI og FSB hafi sameinast þér vegna og skipt á bókamerkjum sínum, þá hef ég góðar fréttir fyrir þig - þú ert ekki ofsóknarbrjálaður, þú ert með banal blekkingu um stórfengleika.
Hvernig virkar samhverf dulkóðun? Báðir þátttakendur þekkja sama lykilinn, einnig þekktur sem lykilorðið, og það sem er dulkóðað með honum er einnig hægt að afkóða með honum. Kerfið virkar frábærlega fyrir njósnara, en er algjörlega óhentugt fyrir nútíma internetið, þar sem þennan lykil verður að senda til hvers viðmælenda fyrirfram. Um tíma, á meðan tiltölulega fá fyrirtæki vernduðu gögn sín í samskiptum við áður þekktan samstarfsaðila, var vandamálið leyst með hjálp sendiboða og öruggs pósts, en þá varð netið útbreitt og kom til sögunnar.
Ósamhverfar dulritun
þar sem tveir lyklar koma við sögu: almenningi, sem ekki er haldið leyndu og er komið á framfæri við neinn; Og einkaaðila, sem aðeins eigandi þess veit. Það sem er dulkóðað með opinberum lykli er aðeins hægt að afkóða með einkalykli og öfugt. Þannig getur hver sem er fundið út opinberan lykil viðtakandans og sent honum skilaboð, aðeins viðtakandinn les þau. Það virðist sem vandamálið sé leyst?
En internetið virkar ekki þannig, kemur vandamálið upp af fullum krafti auðkenning og sérstaklega, fyrstu auðkenningu, og í einhverjum skilningi hið gagnstæða vandamál nafnleynd. Í stuttu máli, hvernig get ég verið viss um að sá sem ég er að tala við sé raunverulega sá sem ég ætlaði að tala við? og opinberi lykillinn sem ég er að nota tilheyrir í raun og veru þeim sem ég ætlaði að tala við? Sérstaklega ef þetta er í fyrsta skipti sem ég hef samskipti við hann? Og hvernig geturðu innrætt maka þínum traust á meðan þú heldur nafnleyndinni? Nú þegar hér, ef grannt er skoðað, geturðu tekið eftir innri mótsögn.
Lítum almennt á hvaða samspilsmynstur þátttakenda eru til og eru notuð í reynd:
- netþjónn - netþjónn (eða fyrirtæki - fyrirtæki, í þessu samhengi eru þeir sami hluturinn): þetta er einfaldasta klassíska kerfið, þar sem samhverf dulritun er alveg nóg, þátttakendur vita allt um hver annan, þar á meðal tengiliði utan netkerfis. Vinsamlegast athugið að hér er ekki einu sinni verið að tala um nafnleynd og fjöldi þátttakenda er stranglega takmarkaður við tvo. Það er að segja, þetta er næstum tilvalið kerfi fyrir afar takmarkaðan fjölda samskipta og í almennu tilviki er augljóslega lítið gagn.
- þjónn - nafnlaus (eða fyrirtæki - viðskiptavinur): það er einhver ósamhverfa hér, sem er þjónað með góðum árangri með ósamhverfum dulritun. Lykilatriðið hér er skortur á auðkenningu viðskiptavinar; þjóninum er alveg sama við hvern hann skiptir nákvæmlega á gögnum; ef skyndilega þarf, framkvæmir þjónninn auka sannvottun með því að nota fyrirfram samþykkt lykilorð og þá kemur allt í fyrramálið. Á hinn bóginn, viðskiptavinurinn ákaflega mikilvægt auðkenning netþjóns vill hann vera viss um að gögnin hans nái nákvæmlega til þess sem hann sendi þau til, þessi hlið byggist í raun á vottorðskerfi. Almennt séð er þetta kerfi nokkuð þægilegt og gagnsætt fjallað um https:// siðareglur, en nokkrir áhugaverðir punktar koma upp á mótum dulritunar og félagsfræði.
- treysta á netþjóninn: jafnvel þó ég sendi einhverjar upplýsingar norður á algerlega öruggan hátt, þá hafa tæknilega utanaðkomandi aðgang að þeim þar. Þetta vandamál er algjörlega utan sviðs dulkóðunar, en ég bið ykkur að muna eftir þessu atriði, það mun koma upp síðar.
- traust á netþjónsvottorðinu: stigveldi skírteina byggist á því að það er ákveðinn rót skírteini verðugt alger treysta. Tæknilega séð getur nægilega áhrifamikill árásarmaður [vinsamlegast líttu á orðið árásarmaður sem tæknilegt hugtak, en ekki sem róg eða móðgun við núverandi stjórnvöld] komið í stað vottorðs af hvaða lægra stigi sem er, en gert er ráð fyrir að vottunarkerfið sé þörf fyrir alla jafnt, þ.e. þessum vottunaraðila verður tafarlaust útskúfað og öll skírteini hans verða afturkölluð. Svo er það svo, en athugið samt að kerfið er ekki byggt á tæknilegum aðferðum, heldur einhvers konar samfélagssáttmála. Við the vegur, um heittSem hluti af væntanlegri dómsdagspúningu RuNetsins, hefur einhver greint mögulega pupun rússneska rótarvottorðsins og afleiðingarnar? Ef einhver hefur lesið/skrifað um þetta efni, sendu mér þá tengla, ég bæti þeim við, mér finnst efnið áhugavert
- óbein af-nafnleynd á þjóninum: einnig sárt efni, jafnvel þótt þjónninn sé ekki með formlega skráningu/auðkenningu, þá eru margar leiðir til að safna upplýsingum um viðskiptavininn og að lokum auðkenna hann. Mér sýnist að rót vandans liggi í fyrirliggjandi http:// samskiptareglum og öðrum slíkum, sem eins og við var að búast hefði ekki getað séð fyrir slíka hneykslun; og að það væri alveg hægt að búa til samhliða siðareglur án þessara gata. Hins vegar stríðir þetta gegn öllum núverandi tekjuöflunaraðferðum og er því ólíklegt. Er samt að spá, hefur einhver prófað?
- nafnlaus - nafnlaus: tveir einstaklingar hittast á netinu, (valkostur - nýkominn), (valkostur - ekki tvö heldur tvö þúsund), og vilja spjalla um eigin hluti, en á þann hátt að Stóri bróðir heyrði ekki (valkostur: mamma fann það ekki, allir hafa sína forgangsröðun). Þú gætir heyrt kaldhæðni í röddinni minni, en það er vegna þess að það er það sem það er. Við skulum beita setningu Schneiers á vandamálið (hvaða reiknirit sem er er hægt að klikka ef nóg fjármagn er sett í, það er peningar og tími). Frá þessu sjónarhorni táknar aðgangur að slíkum hópi með félagslegum aðferðum engum erfiðleikum, svo ekki sé minnst á peninga, það er dulmálsstyrkur reikniritsins. núll með flóknustu dulkóðunaraðferðum.
Hins vegar, fyrir þetta tilfelli höfum við annað bastion - nafnleynd, og við bindum allar vonir til hans, jafnvel þótt allir þekki okkur, en enginn geti fundið okkur. Hins vegar, með nýjustu tæknilegu verndaraðferðunum, heldurðu alvarlega að þú eigir möguleika? Ég minni á að ég er nú aðeins að tala um nafnleynd, svo virðist sem við höfum þegar eytt gagnavernd með sannfærandi hætti. Til að hafa það á hreinu skulum við samþykkja að ef nafn þitt verður þekkt eða heimilisfangið eða IP tölu, kjörsókn mistókst algjörlega.
Talandi um ip, þetta er þar sem ofangreint kemur við sögu treysta á netþjóninn, hann þekkir IP-töluna þína án efa. Og hér spilar allt á móti þér - frá einfaldri mannlegri forvitni og hégóma, til stefnu fyrirtækja og sömu tekjuöflunar. Hafðu bara í huga að VPS og VPN eru líka netþjónar; fyrir dulkóðunarfræðinga eru þessar skammstafanir á einhvern hátt óviðkomandi; Já, og lögsaga netþjónsins gegnir ekki hlutverki ef þörf krefur. Þetta felur einnig í sér dulkóðun frá enda til enda - það hljómar vel og traust, en þjónninn verður samt að taka orð sín fyrir það.
Hvert er almennt hlutverk þjónsins í slíkum boðbera? Í fyrsta lagi er léttvægt fyrir póstmanninn, ef viðtakandinn er ekki heima, að koma aftur síðar. En líka, og þetta er miklu mikilvægara, þetta er fundarstaðurinn, þú getur ekki sent bréfið beint til viðtakandans, þú sendir það á netþjóninn til frekari sendingar. Og síðast en ekki síst, þjónninn stjórnar nauðsynleg auðkenning, sem staðfestir fyrir öllum að þú sért þú, og fyrir þig - að viðmælandi þinn sé í raun sá sem þú þarft. Og hann gerir þetta með símanum þínum.
Heldurðu að boðberinn þinn viti ekki of mikið um þig? Nei, nei, auðvitað trúum við honum (og við the vegur, símanum okkar á sama tíma, hmm), en dulmálsfræðingar fullvissa okkur um að þetta sé til einskis, að við getum alls ekki treyst neinum.
Ekki sannfærður? En það er líka sama félagsverkfræðin, ef þú ert með hundrað viðmælendur í hópi þá verður þú einfaldlega að gera ráð fyrir að 50% þeirra séu óvinir, 49% annað hvort hégómleg, heimsk eða einfaldlega kærulaus. Og það eina prósent sem eftir er, sama hversu sterkur þú ert í upplýsingaöryggisaðferðum, getur þú líklega ekki staðist góðan sálfræðing í spjalli.
Eina varnarstefnan virðist vera að villast meðal milljóna svipaðra hópa, en þetta snýst ekki lengur um okkur, aftur um nokkra njósna-hryðjuverkamenn sem hafa enga þörf fyrir frægð á netinu eða tekjuöflun.
Jæja, mér sýnist að ég hafi á einhvern hátt rökstutt (nei, ég sannaði ekki, ég bara rökstuddi) harkalegar hugsanir mínar um gagnavernd í nútímasamfélagsmódeli. Niðurstöðurnar eru einfaldar en sorglegar - við ættum ekki að treysta á meiri hjálp frá dulkóðun gagna en við höfum nú þegar, dulkóðun hefur gert allt sem hún gat og gert vel, en líkan okkar af internetinu stangast algjörlega á við ósk okkar um friðhelgi einkalífs og gerir allar tilraunir okkar að engu . Reyndar er ég aldrei svartsýnn og mig langar virkilega að segja eitthvað bjart núna, en ég veit bara ekki hvað.
Reyndu að skoða næsta kafla, en ég vara þig við - það eru algjörlega rósóttar óvísindalegar fantasíur, en þær geta hughreyst einhvern, og að minnsta kosti bara skemmt einhvern.
Er yfirhöfuð hægt að gera eitthvað?
Jæja, til dæmis, hugsaðu um þetta efni, helst með því að frelsa meðvitund þína og henda fordómum. Til dæmis skulum við tímabundið alveg fórnum nafnleyndinni, sama hversu hræðilegt það kann að hljóma. Leyfðu öllum að fá einstakan persónulegan opinberan lykil frá fæðingu, og samsvarandi einkalykil, auðvitað. Engin þörf á að öskra á mig og stappa fótunum, hugsjón heimur þetta er einstaklega þægilegt - hér hefurðu vegabréfið þitt, skattaauðkennisnúmer og jafnvel símanúmer í einni flösku. Þar að auki, ef þú bætir einstöku vottorði við þetta, færðu alhliða auðkenningar/innskráningu; og einnig vasa lögbókanda með getu til að votta hvaða skjöl sem er. Þú getur gert kerfið á mörgum stigum - aðeins opinberi lykillinn og vottorðið eru aðgengileg almenningi, fyrir vini (lyklalistinn sem fylgir hér) geturðu gert símann þinn aðgengilegan og hvað annað sem þeir treysta vinum, það gæti verið enn dýpra stigum, en þetta felur nú þegar í sér óþarfa traust á þjóninum .
Með þessu kerfi er friðhelgi sendra upplýsinga náð sjálfkrafa (þó á hinn bóginn, hvers vegna, í hugsjónaheimi?), Alice skrifar eitthvað til Bob, en enginn mun nokkurn tíma lesa það nema Bob sjálfur. Allir sendiboðar fá sjálfkrafa dulkóðun frá enda til enda, hlutverk þeirra minnkar í pósthólf og í grundvallaratriðum er ekki hægt að kvarta yfir innihaldinu. Og netþjónarnir sjálfir verða skiptanlegir, þú getur sent í gegnum einn, eða í gegnum annan, eða jafnvel í gegnum keðju netþjóna, eins og tölvupóst. Þú getur líka sent það beint til viðtakandans ef IP hans er þekkt, án þess að hafa samband við einhvern millilið. Er það ekki frábært? Það er bara leitt að við þurfum ekki að lifa á þessum yndislega tíma - hvorki fyrir mig né þig. Nn-já, enn og aftur er ég að tala um sorglega hluti.
Næst, hvar á að geyma allt þetta? Jæja, utan á mér, búðu til opið stigveldiskerfi, eitthvað eins og núverandi DNS, aðeins öflugra og umfangsmeira. Til þess að íþyngja ekki rót DNS stjórnendum með viðbótum og breytingum gætirðu gert ókeypis skráningu, eina nauðsynlega athugunin er sérstöðu. Eins og >> " Halló, við erum fimm manns, Ivanov fjölskyldan. Hér eru nöfnin/gælunöfnin okkar, hér eru opinberu lyklarnir. Ef einhver spyr, vinsamlegast sendið okkur það. Og hér er listi yfir hundrað og fimm hundruð ömmur frá okkar svæði með lyklana, ef þær eru beðnar, sendu þá til okkar líka.«
Þú þarft bara að gera uppsetningu og stillingu á slíkum heimaþjóni einstaklega einföld og þægileg, þannig að hver sem er getur fundið það út ef hann vill, aftur, enginn mun aftur hlaða neinum opinberum ríkisþjónum.
Hættu!, en hvað kemur ríkið þá við?
En nú geturðu endurheimt nafnleynd varlega. Ef einhver getur búið til persónulegan lykil fyrir sjálfan sig og staðfest hann með einstökum vottorði og sett upp CA-miðlara á lægra stigi fyrir sjálfan sig, eða spurt nágranna, eða einhvern opinberan netþjón, hvers vegna þarf þá alla þessa embættismennsku? Og þá er engin þörf á að festast við raunverulegan karakter, algjört næði, öryggi og nafnleynd. Það er nóg að í upphafi stigveldisins sé einhver áreiðanlegur, ja, við trúum á TM eða Let's Encrypt, og þekktir opinberir DNS hafa ekki enn sent neinn á steppuna. Það lítur út fyrir að það eigi ekki að vera kvartanir frá embættismönnum heldur, það er að sjálfsögðu verða kvartanir, en í hvaða tilgangi?
Kannski verður einhvern tímann til slíkt kerfi, eða eitthvað álíka. Og auðvitað höfum við engan til að treysta á nema okkur sjálf, ekkert þeirra ríkja sem ég þekki mun byggja slíkt kerfi. Sem betur fer sýnir Telegram, i2p, Tor sem þegar er til, og líklega einhver annar sem ég gleymdi, að ekkert er í grundvallaratriðum ómögulegt. Þetta er netið okkar og við verðum að útbúa það ef við erum ekki sátt við núverandi stöðu mála.
Brrr, ég endaði óvart á aumkunarverðum nótum. Reyndar líkar mér þetta ekki, ég vil einhvern veginn frekar kaldhæðni.
PS: þetta er auðvitað allt saman bleikt snót og stelpulegir draumar
PPS: en ef skyndilega einhver ákveður að prófa það, pantaðu gælunafn fyrir mig vinsamlegast, ég er vanur því
PPPS: og útfærslan virðist frekar einföld
Heimild: www.habr.com