Artikel iki ditulis sawetara taun kepungkur, nalika mblokir utusan Telegram aktif dibahas ing komunitas lan ngemot pikirane babagan perkara iki. Lan sanajan dina iki topik iki meh dilalekake, aku ngarep-arep mbok menawa isih bakal dadi kapentingan kanggo wong liya
Tèks iki muncul minangka asil saka pikirane babagan topik keamanan digital, lan aku ragu-ragu kanggo wektu sing suwe yen kudu diterbitake. Begjanipun, ana akeh spesialis sing ngerti kabeh masalah, lan aku ora bisa ngomong apa-apa sing anyar. Nanging, saliyane wong-wong mau, ana uga akeh publisitas lan blogger liyane sing ora mung nggawe kesalahane dhewe, nanging uga nyebabake akeh mitos karo artikel-artikel kasebut.
Ora ana rahasia manawa sawetara karep serius wis rame ing teater perang digital akhir-akhir iki. Kita, mesthi, tegese salah sawijining topik sing paling dibahas ing modernitas Rusia, yaiku pamblokiran utusan Telegram.
Lawan pamblokiran nampilake iki minangka konfrontasi antarane manungsa lan negara, kebebasan ngomong lan kontrol total marang individu. Panyengkuyung, sebaliknya, dipandu dening pertimbangan keamanan umum lan perang nglawan struktur kriminal lan teroris.
Pisanan, ayo bayangake kepiye cara kerja utusan Telegram. Kita bisa pindhah menyang kaca ngarep lan maca babagan carane posisi dheweke. Salah sawijining kaluwihan utama nggunakake solusi khusus iki yaiku penekanan tanpa kompromi ing keamanan pangguna pungkasan. Nanging apa tegese iki?
Kaya ing pirang-pirang layanan umum liyane, data sampeyan ditularake kanthi ndhelik, nanging mung menyang server pusat, sing ana ing wangun sing mbukak lan admin, yen pancene pengin, bisa ndeleng kabeh korespondensi sampeyan. Apa sampeyan duwe mamang? Banjur mikir babagan carane fungsi sinkronisasi antarane piranti dileksanakake. Yen data rahasia, kepiye carane bisa menyang piranti katelu? Sawise kabeh, sampeyan ora nyedhiyakake kunci klien khusus kanggo dekripsi.
Contone, kaya sing ditindakake ing layanan surat ProtonMail, ing ngendi kanggo nggarap layanan kasebut, sampeyan kudu nyedhiyakake kunci sing disimpen ing mesin lokal lan digunakake dening browser kanggo dekripsi pesen ing kothak layang.
Nanging iku ora sing prasaja. Saliyane obrolan biasa, ana uga rahasia. Ing kene korespondensi pancen ditindakake mung ing antarane rong piranti lan ora ana sing ngomong babagan sinkronisasi. Fitur iki mung kasedhiya ing klien seluler, karo gambar chatting dikunci ing tingkat app lan chatting numpes sawise sawetara wektu. Ing sisih teknis, data isih mili liwat server tengah, nanging ora disimpen ing kono. Kajaba iku, nyimpen dhewe ora ana gunane, amarga mung klien sing duwe kunci dekripsi, lan lalu lintas sing dienkripsi ora ana regane.
Skema iki bakal bisa digunakake sajrone klien lan server ngetrapake kanthi jujur ββlan anggere ora ana macem-macem jinis program ing piranti sing ngirim gambar layar menyang pihak katelu tanpa sampeyan ngerti. Dadi, bisa uga alesan kanggo ora seneng Telegram ing bagean saka lembaga penegak hukum kudu digoleki ing obrolan rahasia? Iki, miturut pendapatku, minangka oyod saka kesalahpahaman mayoritas wong. Lan kita ora bakal bisa ngerti sebabe kesalahpahaman iki nganti ngerti apa enkripsi ing umum lan saka sapa sing dimaksudake kanggo nglindhungi data sampeyan.
Coba bayangake manawa ana penyerang pengin ngirim pesen rahasia menyang kanca-kancane. Dadi penting sing worth loro keganggu lan muter aman. Apa Telegram minangka pilihan sing apik saka sudut pandang spesialis keamanan informasi? Ora ora. Aku argue yen nggunakake sembarang utusan cepet populer kanggo iki pilihan paling awon sampeyan bisa milih.
Masalah utama yaiku nggunakake sistem olahpesen, ing ngendi korespondensi sampeyan bakal digoleki dhisik. Lan sanajan dilindhungi kanthi cukup, kasunyatan manawa anane bisa kompromi sampeyan. Ayo kita ngelingake yen sambungan antarane klien isih ana liwat server pusat lan, paling ora, kasunyatan ngirim pesen antarane rong pangguna isih bisa dibuktekake. Mula, ora ana gunane nggunakake email, jaringan sosial lan layanan umum liyane.
Kepiye carane sampeyan bisa ngatur korespondensi sing nyukupi kabeh syarat keamanan? Minangka bagΓ©an saka review kita, kita bakal sengaja mbuwang kabeh cara ilegal utawa kontroversial kanggo nuduhake yen masalah bisa ditanggulangi sacara eksklusif ing framework saka hukum. Sampeyan ora mbutuhake spyware, peretas utawa piranti lunak sing angel ditemokake.
Meh kabeh alat kasebut kalebu ing set utilitas standar sing kasedhiya karo sistem operasi GNU/Linux, lan nglarang kasebut tegese nglarang komputer kaya ngono.
World Wide Web meh padha karo web server sing gedhe, biasane nganggo sistem operasi GNU/Linux lan aturan kanggo nuntun paket ing antarane server kasebut. Umume server iki ora kasedhiya kanggo sambungan langsung, nanging, saliyane, ana mayuta-yuta server liyane kanthi alamat sing bisa diakses kanggo kita kabeh, ngliwati lalu lintas sing akeh banget. Lan ora ana sing bakal nggoleki korespondensi sampeyan ing antarane kabeh kekacauan iki, utamane yen ora katon ing latar mburi umum.
Sing pengin ngatur saluran komunikasi rahasia mung bakal tuku VPS (mesin virtual ing mΓ©ga) saka salah siji saka atusan pemain sing ana ing pasar. Rega masalah kasebut, kaya sing ora angel dideleng, sawetara dolar saben wulan. Mesthi, iki ora bisa ditindakake kanthi anonim, lan ing kasus apa wae, mesin virtual iki bakal disambungake karo cara pembayaran sampeyan, lan mulane karo identitas sampeyan. Nanging, umume hoster ora preduli apa sing sampeyan lakoni ing piranti kerase anggere sampeyan ora ngluwihi watesan dhasar, kayata jumlah lalu lintas sing dikirim utawa sambungan menyang port 23.
Senajan kamungkinan iki ana, iku mung ora duwe bathi kanggo wong kanggo nglampahi sawetara dolar sing entuk saka sampeyan uga ngawasi sampeyan.
Lan sanajan dheweke pengin utawa dipeksa nindakake iki, dheweke kudu ngerti apa jenis piranti lunak sing sampeyan gunakake khusus lan, adhedhasar kawruh kasebut, nggawe infrastruktur pelacakan. Iki ora bakal angel ditindakake kanthi manual, nanging ngotomatisasi proses iki bakal dadi tugas sing angel banget. Kanggo alasan sing padha, nyimpen kabeh lalu lintas sing ngliwati server sampeyan ora bakal nguntungake ekonomi kajaba sampeyan ngerteni struktur sing relevan sing pengin ditindakake.
Langkah sabanjure yaiku nggawe saluran sing aman nggunakake salah sawijining cara sing wis ana.
- Cara paling gampang yaiku nggawe sambungan SSH sing aman menyang server. Sawetara klien nyambung liwat OpenSSH lan komunikasi, contone, nggunakake printah wall. Murah lan nyenengake.
- Mundhakaken server VPN lan nyambungake sawetara klien liwat server tengah. Utawa, goleki program chatting kanggo jaringan lokal lan terusake.
- Prasaja FreeBSD NetCat dumadakan wis dibangun ing fungsi kanggo primitif anonim chatting. Ndhukung enkripsi nggunakake sertifikat lan liya-liyane.
Ana ora perlu kanggo sebutno ing cara sing padha, saliyane kanggo pesen teks prasaja, sampeyan bisa nransfer file sembarang. Sembarang cara kasebut bisa ditindakake sajrone 5-10 menit lan ora angel sacara teknis. Pesen kasebut bakal katon kaya lalu lintas ndhelik sing gampang, yaiku mayoritas lalu lintas ing Internet.
Pendekatan iki diarani steganografi - ndhelikake pesen ing papan sing ora ana sing mikir nggoleki. Iki dhewe ora njamin keamanan korespondensi, nanging nyuda kemungkinan deteksi dadi nol. Kajaba iku, yen server sampeyan uga ana ing negara liya, proses njupuk data bisa uga ora mungkin amarga alasan liyane. Lan sanajan ana wong sing entuk akses, mula koresponden sampeyan nganti saiki ora bakal dikompromi, amarga, ora kaya layanan umum, ora disimpen sacara lokal ing endi wae (iki, mesthi, gumantung saka pilihan sing sampeyan pilih metode komunikasi).
Nanging, padha bisa mbantah kula sing aku looking ing panggonan salah, badan intelijen donya wis dawa mikir kabeh, lan kabeh protokol enkripsi wis dawa bolongan kanggo nggunakake internal. A statement rampung cukup, diwenehi sajarah masalah. Apa sing kudu ditindakake ing kasus iki?
Kabeh sistem enkripsi sing ndasari kriptografi modern duwe properti tartamtu - kekuatan kriptografi. Dianggep manawa cipher apa wae bisa dipecah - mung masalah wektu lan sumber daya. Saenipun, perlu kanggo mesthekake yen proses iki mung ora nguntungake panyerang, preduli saka pentinge data kasebut. Utawa butuh wektu sing suwe yen nalika hacking data ora bakal penting maneh.
Pratelan iki ora sakabehe bener. Iku bener nalika ngomong babagan protokol enkripsi sing paling umum digunakake saiki. Nanging, ing antarane kabeh macem-macem ciphers, ana siji sing pancen tahan kanggo retak lan ing wektu sing padha gampang banget dingerteni. Secara teori mokal hack yen kabeh kondisi wis ketemu.
Gagasan ing mburi Vernam Cipher gampang banget - urutan kunci acak digawe sadurunge pesen sing bakal dienkripsi. Kajaba iku, saben tombol mung digunakake sapisan kanggo ndhelik lan dekripsi siji pesen. Ing kasus paling gampang, kita nggawe senar dawa saka bait acak lan ngowahi saben bait pesen liwat operasi XOR karo bait cocog ing tombol lan ngirim luwih liwat saluran unencrypted. Iku gampang kanggo ndeleng sing cipher simetris lan tombol kanggo enkripsi lan dekripsi padha.
Cara iki nduweni kekurangan lan arang digunakake, nanging keuntungan sing diraih yaiku yen pihak loro setuju karo kunci sadurunge lan kunci kasebut ora dikompromi, mula sampeyan bisa yakin manawa data kasebut ora bakal diwaca.
Piye cara kerjane? Tombol kui digawe ing advance lan ditularakΓ© antarane kabeh peserta liwat saluran alternatif. Bisa ditransfer sajrone rapat pribadi ing wilayah netral, yen bisa, kanggo ngilangi inspeksi sing bisa ditindakake, utawa mung dikirim kanthi mail nganggo USB flash drive. Kita isih manggon ing jagad sing ora ana kemampuan teknis kanggo mriksa kabeh wates media, kabeh hard drive lan telpon.
Sawise kabeh peserta ing korespondensi wis nampa kunci, wektu cukup suwe bisa liwati sadurunge sesi komunikasi nyata, kang ndadekake malah luwih angel kanggo counter sistem iki.
Siji bait ing tombol mung digunakake sapisan kanggo encrypt siji karakter saka pesen rahasia lan decrypt dening peserta liyane. Tombol sing digunakake bisa dirusak kanthi otomatis dening kabeh peserta ing korespondensi sawise transfer data. Sawise ngganti kunci rahasia sapisan, sampeyan bisa ngirim pesen kanthi volume total sing padha karo dawane. Kasunyatan iki biasane diarani minangka kerugian saka cipher iki; luwih nyenengake nalika tombol kasebut dawane winates lan ora gumantung saka ukuran pesen. Nanging, wong-wong iki lali babagan kemajuan, lan nalika iki ana masalah nalika Perang Dingin, ora dadi masalah saiki. Yen kita nganggep manawa kemampuan media modern meh ora ana watesan lan ing kasus sing paling andhap, kita ngomong babagan gigabyte, mula saluran komunikasi sing aman bisa digunakake tanpa wates.
Secara historis, Vernam Cipher, utawa enkripsi pad siji-wektu, akeh digunakake nalika Perang Dingin kanggo ngirim pesen rahasia. Sanajan ana kasus ing ngendi, amarga kecerobohan, pesen sing beda-beda dienkripsi kanthi tombol sing padha, yaiku, prosedur enkripsi rusak lan ngidini supaya bisa didekripsi.
Apa angel nggunakake metode iki ing praktik? Iku rada ora pati penting, lan ngotomatisasi proses iki kanthi bantuan komputer modern ana ing kemampuan amatir anyar.
Dadi, mungkin tujuan pamblokiran yaiku nyebabake karusakan ing utusan Telegram tartamtu? Yen mangkono, banjur pass maneh. Klien Telegram metu saka kothak ndhukung server proxy lan protokol SOCKS5, sing menehi pangguna kesempatan kanggo nggarap server eksternal kanthi alamat IP sing ora diblokir. Nemokake server SOCKS5 umum kanggo sesi cendhak ora angel, nanging nyetel server kasebut dhewe ing VPS luwih gampang.
Sanajan isih bakal ana pukulan kanggo ekosistem utusan, amarga kanggo umume pangguna, larangan kasebut bakal nggawe alangan sing ora bisa diatasi lan popularitas ing antarane populasi bakal nandhang sangsara.
Dadi, ayo ngringkes. Kabeh hype ing Telegram minangka hype lan ora liya. Pamblokiran amarga alasan keamanan umum sacara teknis buta huruf lan ora ana gunane. Sembarang struktur sing kasengsem ing korespondensi sing aman bisa ngatur saluran dhewe kanthi nggunakake sawetara teknik pelengkap, lan, sing paling menarik, iki ditindakake kanthi gampang, anggere paling ora ana akses menyang jaringan.
Keamanan informasi saiki ora nutupi utusan, nanging pangguna jaringan biasa, sanajan dheweke ora ngerti. Internet modern minangka kasunyatan sing kudu digatekake lan undang-undang sing nganti saiki ora bisa ditindakake. Watesan Telegram minangka conto perang liyane kanggo pasar informasi. Ora pisanan lan mesthi ora pungkasan.
Mung sawetara dekade kepungkur, sadurunge pangembangan internet sing akeh banget, masalah utama sing diadhepi kabeh jinis jaringan agen yaiku nggawe saluran komunikasi sing aman ing antarane awake dhewe lan koordinasi kerjane karo pusat. Kontrol ketat ing stasiun radio pribadi nalika Perang Donya II ing kabeh negara sing melu (registrasi isih dibutuhake saiki), stasiun radio nomer Perang Dingin (sawetara isih ditrapake saiki), film mini kanthi tlapak sikil - kabeh iki katon mung ridiculous ing tataran anyar pembangunan peradaban. Uga inersia eling, meksa mesin negara kanggo rigidly mblokir sembarang kedadean ora ing kontrol. Mulane mblokir alamat IP ora kudu dianggep minangka solusi sing bisa ditampa, lan mung nuduhake kekurangan kompetensi wong sing nggawe keputusan kasebut.
Masalah utama wektu kita ora panyimpenan utawa analisis data korespondensi pribadi dening pihak katelu (iki cukup kasunyatan obyektif kang kita manggon saiki), nanging kasunyatan sing wong wis siyap kanggo nyedhiyani data iki. Saben-saben sampeyan ngakses Internet saka browser favorit, rolas skrip mandeng sampeyan, ngrekam carane lan ing ngendi sampeyan ngeklik lan kaca apa sing sampeyan tindakake. Nalika nginstal aplikasi liyane kanggo smartphone, umume wong ndeleng jendhela panyuwunan kanggo menehi hak istimewa kanggo program kasebut minangka alangan sing ngganggu sadurunge miwiti nggunakake. Tanpa ngelingi kasunyatan manawa program sing ora mbebayani mlebu ing buku alamat sampeyan lan pengin maca kabeh pesen sampeyan. Keamanan lan privasi siap didol supaya gampang digunakake. Lan wong dhewe asring rampung tanpo pekso kanggo informasi pribadhi, lan mulane karo kamardikan, mangkono ngisi database saka organisasi pribadi lan pamarΓ©ntah ing donya karo informasi paling terkenal bab urip. Lan mesthi bakal nggunakake informasi iki kanggo tujuane dhewe. Lan uga, ing balapan kanggo entuk bathi, dheweke bakal adol maneh menyang kabeh wong, ora nggatekake standar moral lan etika.
Muga-muga informasi sing diwenehake ing artikel iki bakal ngidini sampeyan ndeleng masalah keamanan informasi lan, bisa uga, ngganti sawetara kabiasaan nalika kerja online. Lan ahli bakal eseman sternly lan nerusake.
Tentrem menyang omahmu.
Source: www.habr.com