Бұл мақала бірнеше жыл бұрын, Telegram мессенджерін бұғаттау қоғамда белсенді талқыланған кезде жазылған және осы мәселе бойынша менің ойымды қамтиды. Бүгінгі таңда бұл тақырып ұмытыла жаздаса да, ол әлі де біреуді қызықтырады деп үміттенемін
Бұл мәтін цифрлық қауіпсіздік тақырыбына қатысты ойларымның нәтижесінде пайда болды және мен оны жариялауға тұрарлық па деп ұзақ уақыт күмәндандым. Бақытымызға орай, барлық мәселелерді дұрыс түсінетін көптеген мамандар бар, мен оларға жаңа ештеңе айта алмаймын. Дегенмен, олардан басқа, өздері қателесіп қана қоймай, мақалаларымен көптеген мифтерді тудыратын публицистер мен басқа да блогерлер өте көп.
Жасыратыны жоқ, соңғы кездері сандық соғыс театрында кейбір ауыр құмарлықтар өршіп тұр. Біз, әрине, ресейлік қазіргі замандағы ең көп талқыланатын тақырыптардың бірін, атап айтқанда Telegram мессенджерін бұғаттауды айтамыз.
Бұғаттауға қарсылар мұны адам мен мемлекет арасындағы қарама-қайшылық, сөз бостандығы және жеке тұлғаны толық бақылау ретінде көрсетеді. Қолдаушылар, керісінше, қоғамдық қауіпсіздікті және қылмыстық және террористік құрылымдармен күресуді басшылыққа алады.
Алдымен Telegram мессенджерінің қалай жұмыс істейтінін елестетіп көрейік. Біз олардың басты бетіне өтіп, олардың өздерін қалай орналастыратынын оқи аламыз. Осы нақты шешімді пайдаланудың басты артықшылықтарының бірі соңғы пайдаланушы қауіпсіздігіне ымырасыз назар аудару болады. Бірақ бұл нақты нені білдіреді?
Көптеген басқа мемлекеттік қызметтердегідей, сіздің деректеріңіз шифрланған түрде беріледі, бірақ олар толығымен ашық түрде орналасқан орталық серверлерге ғана жіберіледі және кез келген әкімші, егер ол шынымен қаласа, сіздің барлық хат-хабарларыңызды оңай көре алады. Сізде күмән бар ма? Содан кейін құрылғылар арасындағы синхрондау функциясы қалай жүзеге асырылатынын ойлаңыз. Деректер құпия болса, үшінші құрылғыға қалай түседі? Өйткені, сіз шифрды шешу үшін арнайы клиенттік кілттерді бермейсіз.
Мысалы, ProtonMail пошта қызметінде орындалғандай, қызметпен жұмыс істеу үшін жергілікті компьютерде сақталған және пошта жәшігіндегі хабарлардың шифрын шешу үшін шолғыш пайдаланатын кілтті беру қажет.
Бірақ бұл қарапайым емес. Кәдімгі чаттардан басқа, жасырын сөйлесулер де бар. Мұнда хат алмасу шын мәнінде тек екі құрылғы арасында жүзеге асырылады және ешқандай синхрондау туралы әңгіме болмайды. Бұл мүмкіндік тек мобильді клиенттерде қолжетімді, чат скриншоттары қолданба деңгейінде құлыптаулы және чат белгіленген уақыттан кейін жойылады. Техникалық жағынан, деректер әлі де орталық серверлер арқылы өтеді, бірақ онда сақталмайды. Оның үстіне, сақтаудың өзі мағынасыз, өйткені тек клиенттерде шифрды шешу кілттері бар, ал шифрланған трафик ерекше мәнге ие емес.
Бұл схема клиенттер мен сервер оны адал жүзеге асырғанша және құрылғыда экраныңыздың суреттерін үшінші тараптарға сіздің хабарсыз жіберетін бағдарламалардың әртүрлі түрлері болмағанша жұмыс істейді. Құқық қорғау органдары тарапынан Telegram-ды мұндай ұнатпау себебін жасырын чаттардан іздеу керек шығар? Бұл, менің ойымша, көпшіліктің түсінбеуінің түп-тамыры. Біз шифрлаудың жалпы не екенін және ол сіздің деректеріңізді кімнен қорғауға арналғанын түсінбейінше, бұл түсінбеушіліктің себебін толық түсіне алмаймыз.
Шабуылдаушы достарына жасырын хабарлама жібергісі келетінін елестетіп көрейік. Маңыздылығы сонша, оны алаңдатуға және қауіпсіз ойнауға тұрарлық. Ақпараттық қауіпсіздік маманы тұрғысынан Telegram соншалықты жақсы таңдау ма? Жоқ. Менің ойымша, бұл үшін танымал жедел хабар алмасу бағдарламаларының кез келгенін пайдалану сіз таңдай алатын ең нашар нұсқа.
Басты мәселе - бірінші кезекте сіздің хат-хабарларыңыз ізделетін хабар алмасу жүйесін пайдалану. Және ол жеткілікті түрде жақсы қорғалған болса да, оның болуының өзі сізді тығырыққа тіреуі мүмкін. Естеріңізге сала кетейік, клиенттер арасындағы байланыс әлі де орталық серверлер арқылы жүреді және кем дегенде екі пайдаланушы арасында хабарлама жіберу фактісі әлі де дәлелденуі мүмкін. Сондықтан электрондық поштаны, әлеуметтік желілерді және кез келген басқа мемлекеттік қызметтерді пайдаланудың мағынасы жоқ.
Барлық қауіпсіздік талаптарына сәйкес келетін хат алмасуды қалай ұйымдастыруға болады? Қарау аясында біз мәселені тек заң аясында шешуге болатынын көрсету үшін барлық заңсыз немесе даулы әдістерді әдейі алып тастаймыз. Сізге шпиондық бағдарлама, хакер немесе табу қиын бағдарламалық құрал қажет болмайды.
Құралдардың барлығы дерлік кез келген GNU/Linux операциялық жүйесімен бірге келетін стандартты утилиталар жинағына кіреді және оларға тыйым салу компьютерлерге тыйым салуды білдіреді.
World Wide Web әдетте оларда GNU/Linux операциялық жүйесін және осы серверлер арасында пакеттерді бағыттау ережелерін басқаратын үлкен серверлер желісіне ұқсайды. Бұл серверлердің көпшілігі тікелей қосылу үшін қол жетімді емес, бірақ олардан басқа, барлығымызға қызмет көрсететін, үлкен трафикті өткізетін, қолжетімді мекенжайлары бар миллиондаған серверлер бар. Ешкім сіздің хат-хабарларыңызды осы хаостың арасында іздемейді, әсіресе егер ол жалпы фоннан ерекшеленбесе.
Құпия байланыс арнасын ұйымдастырғысы келетіндер нарықтағы жүздеген ойыншылардың бірінен VPS (бұлттағы виртуалды машина) сатып алады. Шығарылымның бағасы, көру қиын емес, айына бірнеше долларды құрайды. Әрине, бұл анонимді түрде жасалмайды және кез келген жағдайда бұл виртуалды машина сіздің төлем құралыңызға, демек сіздің жеке басыңызға байланысты болады. Дегенмен, сіз олардың негізгі шектеулерінен, мысалы, жіберілген трафиктің көлемі немесе 23 портқа қосылымдар сияқты, аспайтын болсаңыз, көптеген хостерлер олардың аппараттық құралында не істейтініңізге мән бермейді.
Бұл мүмкіндік бар болса да, ол сізден тапқан бірнеше долларды сізді бақылау үшін жұмсау оңай емес.
Тіпті егер ол мұны қаласа немесе мәжбүр болса да, ол алдымен сіз қандай бағдарламалық құралды арнайы пайдаланып жатқаныңызды түсінуі керек және осы білімнің негізінде бақылау инфрақұрылымын құруы керек. Мұны қолмен жасау қиын болмайды, бірақ бұл процесті автоматтандыру өте қиын міндет болады. Дәл сол себепті серверіңіз арқылы өтетін барлық трафикті үнемдеу экономикалық тұрғыдан тиімді болмайды, егер сіз мұны істегісі келетін тиісті құрылымдардың назарына бірінші рет келмейінше.
Келесі қадам көптеген бар әдістердің бірін пайдаланып қауіпсіз арна жасау болып табылады.
- Ең оңай жолы - серверге қауіпсіз SSH қосылымын жасау. Бірнеше клиенттер OpenSSH арқылы қосылып, байланысады, мысалы, қабырға пәрмені арқылы. Арзан және көңілді.
- VPN серверін көтеру және бірнеше клиентті орталық сервер арқылы қосу. Немесе жергілікті желілерге арналған кез келген чат бағдарламасын іздеп, жалғастырыңыз.
- Қарапайым FreeBSD NetCat кенеттен қарабайыр анонимді чат үшін кірістірілген функционалдылыққа ие болды. Сертификаттар арқылы шифрлауды қолдайды және т.б.
Дәл осылай қарапайым мәтіндік хабарламалардан басқа кез келген файлдарды тасымалдауға болатынын айтудың қажеті жоқ. Бұл әдістердің кез келгенін 5-10 минут ішінде жүзеге асыруға болады және техникалық жағынан қиын емес. Хабарламалар Интернеттегі трафиктің көп бөлігін құрайтын қарапайым шифрланған трафикке ұқсайды.
Бұл тәсіл стеганография деп аталады - хабарламаларды оларды іздеуді ешкім ойламайтын жерлерде жасыру. Мұның өзі хат алмасудың қауіпсіздігіне кепілдік бермейді, бірақ оны анықтау ықтималдығын нөлге дейін төмендетеді. Бұған қоса, егер сіздің серверіңіз басқа елде болса, деректерді алу процесі басқа себептерге байланысты мүмкін болмауы мүмкін. Тіпті егер біреу оған қол жеткізсе де, сіздің хат-хабарларыңыз осы уақытқа дейін бұзылмайды, өйткені мемлекеттік қызметтерден айырмашылығы ол жергілікті жерде еш жерде сақталмайды (бұл, әрине, сіз таңдаған әдіс таңдауыңызға байланысты. байланыс).
Дегенмен, олар мені дұрыс емес жерден іздеп жүргеніме қарсылық білдіруі мүмкін, әлемнің барлау агенттіктері бәрін бұрыннан ойластырған және барлық шифрлау хаттамаларында бұрыннан ішкі пайдалануға арналған тесіктер бар. Мәселенің шығу тарихын ескере отырып, толық негізді мәлімдеме. Бұл жағдайда не істеу керек?
Қазіргі криптографияның негізінде жатқан барлық шифрлау жүйелері белгілі бір қасиетке – криптографиялық күшке ие. Кез келген шифрды бұзуға болады деп болжанады - бұл тек уақыт пен ресурстар мәселесі. Ең дұрысы, деректердің қаншалықты маңызды екеніне қарамастан, бұл процесс шабуылдаушы үшін жай ғана пайда әкелмейтінін қамтамасыз ету қажет. Немесе бұзған кезде деректер маңызды болмайтындай ұзақ болды.
Бұл мәлімдеме толығымен дұрыс емес. Бүгінгі таңда қолданылатын ең көп таралған шифрлау протоколдары туралы айтқанда бұл дұрыс. Дегенмен, шифрлардың барлық алуан түрлерінің ішінде крекингке мүлдем төзімді және сонымен бірге түсінуге өте оңай біреуі бар. Барлық шарттар орындалса, бұзу теориялық мүмкін емес.
Vernam Cipher-тің идеясы өте қарапайым - хабарламалар шифрланатын кездейсоқ кілттер тізбегі алдын ала жасалады. Оның үстіне әрбір кілт бір хабарламаны шифрлау және шифрын ашу үшін бір рет қана пайдаланылады. Қарапайым жағдайда біз кездейсоқ байттардың ұзын жолын жасаймыз және хабарламаның әрбір байтын XOR операциясы арқылы кілттегі сәйкес байтпен түрлендіреміз және оны шифрланбаған арна арқылы әрі қарай жібереміз. Шифрдың симметриялы екенін және шифрлау мен шифрды шешу кілті бірдей екенін байқау оңай.
Бұл әдістің кемшіліктері бар және сирек қолданылады, бірақ қол жеткізілген артықшылық, егер екі тарап кілтті алдын ала келісіп алса және бұл кілт бұзылмаса, онда деректер оқылмайтынына сенімді бола аласыз.
Бұл қалай жұмыс істейді? Кілт алдын ала жасалады және балама арна арқылы барлық қатысушылар арасында беріледі. Мүмкіндігінше тексеруді толығымен жою үшін оны бейтарап аумақта жеке кездесу кезінде беруге немесе USB флэш-дискісімен пошта арқылы жіберуге болады. Біз әлі де шекарадан өтетін барлық медианы, барлық қатты дискілерді және телефондарды тексеруге техникалық мүмкіндік жоқ әлемде өмір сүріп жатырмыз.
Корреспонденцияның барлық қатысушылары кілтті алғаннан кейін, нақты байланыс сеансы басталғанға дейін біршама уақыт өтуі мүмкін, бұл бұл жүйеге қарсы тұруды одан сайын қиындатады.
Кілттегі бір байт құпия хабарламаның бір символын шифрлау және оны басқа қатысушылардың шифрын ашу үшін бір рет қана пайдаланылады. Қолданылған кілттерді хат алмасудың барлық қатысушылары деректерді тасымалдағаннан кейін автоматты түрде жоя алады. Құпия кілттерді бір рет алмастыра отырып, сіз олардың ұзындығына тең жалпы көлемі бар хабарламаларды жібере аласыз. Бұл факт әдетте осы шифрдің кемшілігі ретінде келтіріледі, кілттің ұзындығы шектеулі және хабарламаның өлшеміне байланысты болмаған кезде бұл әлдеқайда жағымды. Алайда бұл адамдар ілгерілеуді ұмытып кетеді, ал бұл қырғи-қабақ соғыс кезінде проблема болғанымен, бүгінгі күні ондай проблема емес. Егер қазіргі заманғы ақпарат құралдарының мүмкіндіктері іс жүзінде шексіз және ең қарапайым жағдайда гигабайттар туралы айтатын болсақ, онда қауіпсіз байланыс арнасы шексіз жұмыс істей алады.
Тарихи тұрғыдан Вернам шифры немесе бір реттік шифрлау қырғи-қабақ соғыс кезінде құпия хабарламаларды жіберу үшін кеңінен қолданылды. Абайсыздық салдарынан әртүрлі хабарламалар бірдей кілттермен шифрланған, яғни шифрлау процедурасы бұзылған және бұл олардың шифрын шешуге мүмкіндік берген жағдайлар болғанымен.
Бұл әдісті тәжірибеде қолдану қиын ба? Бұл өте тривиальды және бұл процесті заманауи компьютерлердің көмегімен автоматтандыру жаңадан келген әуесқойдың мүмкіндігіне жатады.
Мүмкін бұғаттаудың мақсаты белгілі бір Telegram мессенджеріне зиян келтіру болуы мүмкін бе? Олай болса, оны қайтадан өткізіңіз. Қораптан тыс Telegram клиенті прокси серверлерді және SOCKS5 протоколын қолдайды, бұл пайдаланушыға бұғатталмаған IP мекенжайлары бар сыртқы серверлер арқылы жұмыс істеуге мүмкіндік береді. Қысқа сеанс үшін жалпыға қолжетімді SOCKS5 серверін табу қиын емес, бірақ мұндай серверді VPS жүйесінде өзіңіз орнату оңайырақ.
Мессенджердің экожүйесіне әлі де соққы болатынына қарамастан, көптеген пайдаланушылар үшін бұл шектеулер әлі де еңсерілмейтін кедергі жасайды және оның халық арасындағы танымалдылығына нұқсан келеді.
Сонымен, қорытындылайық. Telegram айналасындағы хайптың бәрі хайп және басқа ештеңе емес. Қоғамдық қауіпсіздік үшін бұғаттау техникалық сауатсыз және мағынасыз. Қауіпсіз хат алмасуға өте мүдделі кез келген құрылымдар бірнеше қосымша әдістерді қолдана отырып, өз арналарын ұйымдастыра алады, ең қызығы, бұл желіге кем дегенде белгілі бір қолжетімділік болған кезде өте қарапайым жасалады.
Ақпараттық қауіпсіздік майданы бүгінде мессенджерлерді емес, қарапайым желі қолданушыларын өздері түсінбесе де қамтиды. Заманауи Интернет - бұл ескеру қажет және соңғы уақытқа дейін бұлжымас болып көрінген заңдар қолданысын тоқтататын шындық. Telegram-ды бұғаттау - ақпарат нарығы үшін соғыстардың тағы бір мысалы. Біріншісі де емес, соңғысы да емес.
Бірнеше онжылдықтар бұрын, Интернеттің жаппай дамуына дейін, агенттік желілердің барлық түрлерінің алдында тұрған негізгі мәселе өзара қауіпсіз байланыс арнасын орнату және олардың орталықпен жұмысын үйлестіру болды. Екінші дүниежүзілік соғыс кезінде барлық қатысушы елдердегі жеке радиостанцияларды қатаң бақылау (бүгінге дейін тіркеу қажет), қырғи-қабақ соғыс кезіндегі нөмірленген радиостанциялар (кейбіреулері әлі де күшінде), аяқ киімнің табанындағы шағын фильмдер - мұның бәрі өркениет дамуының жаңа кезеңінде жай ғана күлкілі көрінеді. Сондай-ақ сананың инерциясы, мемлекеттік машинаны оның бақылауында емес кез келген құбылысты қатаң блоктауға мәжбүрлеу. Сондықтан IP мекенжайларын бұғаттауды қолайлы шешім деп санауға болмайды және тек мұндай шешімдерді қабылдайтын адамдардың құзыретті еместігін көрсетеді.
Біздің заманымыздың басты мәселесі - үшінші тұлғалардың жеке хат алмасу деректерін сақтауы немесе талдауы емес (бұл біз қазір өмір сүріп жатқан объективті шындық), бірақ адамдардың өздері бұл деректерді беруге дайын екендігі. Сіз өзіңіздің сүйікті браузеріңіз арқылы Интернетке кірген сайын, ондаған сценарийлер сізге қарап, қалай және қайда басқаныңызды және қай бетке өткеніңізді жазады. Смартфонға басқа қолданбаны орнатқан кезде, көптеген адамдар бағдарламаға артықшылықтар беру үшін сұрау терезесін оны пайдалануды бастамас бұрын тітіркендіргіш кедергі ретінде көреді. Зиянсыз бағдарлама сіздің мекенжай кітабыңызға еніп, барлық хабарламаларыңызды оқығысы келетінін байқамай. Қауіпсіздік пен құпиялылық пайдалану ыңғайлылығы үшін оңай сатылады. Ал адамның өзі көбінесе өзінің жеке ақпаратымен, демек, еркіндігімен толығымен өз еркімен бөлінеді, осылайша әлемдік жеке және мемлекеттік ұйымдардың деректер қорын оның өмірі туралы ең құнды ақпаратпен толтырады. Және олар бұл ақпаратты өз мақсаттарына пайдаланатыны сөзсіз. Сондай-ақ, пайда үшін жарыста олар кез келген моральдық және этикалық нормаларды елемей, оны бәріне қайта сатады.
Осы мақалада келтірілген ақпарат сізге ақпараттық қауіпсіздік мәселесіне жаңа көзқараспен қарауға және, мүмкін, желіде жұмыс істеу кезінде кейбір әдеттеріңізді өзгертуге мүмкіндік береді деп үміттенемін. Ал сарапшылар қатал жымиып, әрі қарай жылжи береді.
Үйіңізге тыныштық.
Ақпарат көзі: www.habr.com