Dësen Artikel gouf virun e puer Joer geschriwwen, wéi d'Blockéierung vum Telegram Messenger aktiv an der Gemeinschaft diskutéiert gouf an enthält meng Gedanken iwwer dëst Thema. An och wann haut dëst Thema bal vergiess ass, hoffen ech, datt et vläicht nach eng Persoun interesséiert
Dësen Text erschéngt als Resultat vu menge Gedanken zum Thema Digital Sécherheet, an ech hunn laang gezweiwelt ob et derwäert wier ze publizéieren. Glécklecherweis sinn et eng grouss Zuel vu Spezialisten, déi all d'Problemer richteg verstoen, an ech kann hinnen näischt Neies soen. Nieft hinnen ginn et awer och eng ganz Rëtsch Publizisten an aner Blogger, déi net nëmme selwer Feeler maachen, mee mat hiren Artikelen och eng ganz Rei Mythen entstoen.
Et ass kee Geheimnis datt e puer sérieux Leidenschaften zënter kuerzem am digitalen Theater vum Krich geraumt hunn. Mir mengen natierlech ee vun de meescht diskutéierten Themen an der russescher Modernitéit, nämlech d'Blockéierung vum Telegram Messenger.
D'Géigner vum Blockéieren presentéieren dat als Konfrontatioun tëscht Mënsch a Staat, Meenungsfräiheet an total Kontroll iwwer den Eenzelnen. D'Supporter, am Géigendeel, ginn duerch Iwwerleeunge vun der ëffentlecher Sécherheet an dem Kampf géint kriminellen an terroristesch Strukturen guidéiert.
Als éischt, loosst eis virstellen wéi genau den Telegram Messenger funktionnéiert. Mir kënnen op hir Homepage goen a liesen iwwer wéi se sech positionéieren. Ee vun den Haaptvirdeeler fir dës speziell Léisung ze benotzen ass de kompromisslosen Akzent op Endverbraucher Sécherheet. Mee wat ass genee domat gemengt?
Wéi a villen aneren ëffentleche Servicer ginn Är Donnéeën a verschlësselte Form iwwerdroen, awer nëmmen op den zentrale Server, wou se a komplett oppe Form sinn an all Administrateur, wann e wierklech wëllt, ganz einfach all Är Korrespondenz gesinn. Hutt Dir Zweifel? Denkt dann un wéi d'Synchroniséierungsfunktioun tëscht Geräter ëmgesat gëtt. Wann d'Donnéeë geheim sinn, wéi kënnt et op den drëtten Apparat? No all, gitt Dir keng speziell Clientschlëssel fir d'Entschlësselung.
Zum Beispill, wéi et am ProtonMail Mail Service gemaach gëtt, wou fir mam Service ze schaffen musst Dir e Schlëssel ubidden deen op Ärer lokaler Maschinn gespäichert ass an deen vum Browser benotzt gëtt fir Messagen an Ärer Mailbox ze entschlësselen.
Awer sou einfach ass et net. Zousätzlech zu regelméissegen Chats ginn et och geheime. Hei gëtt d'Korrespondenz wierklech nëmmen tëscht zwee Geräter duerchgefouert an iwwer Synchroniséierung gëtt net geschwat. Dës Feature ass nëmme verfügbar op mobilen Clienten, mat Chat-Screenshots gespaart um App-Niveau an Chat zerstéiert no enger bestëmmter Zäit. Op der technescher Säit fléissen d'Donnéeën nach ëmmer duerch den zentrale Server, ginn awer net do gespäichert. Ausserdeem ass d'Spueren sënnlos, well nëmme Clienten Entschlësselschlësselen hunn, an de verschlësselte Traffic ass net vu besonnesche Wäert.
Dëse Schema funktionnéiert soulaang wéi d'Clienten an de Server et éierlech implementéieren an soulaang et keng verschidden Aarte vu Programmer um Apparat sinn, déi Snapshots vun Ärem Écran un Drëttubidder schécken ouni Äert Wëssen. Also vläicht sollt de Grond fir sou Ongléck vum Telegram op der Säit vun Affekoten a geheime Chats gesicht ginn? Dëst ass menger Meenung no d'Wurzel vum Mëssverständnis vun der Majoritéit vun de Leit. A mir wäerten net fäeg sinn de Grond fir dëst Mëssverständnis komplett ze verstoen, bis mir verstinn wat d'Verschlësselung allgemeng ass a vu wiem et soll Är Donnéeën schützen.
Loosst eis virstellen datt en Ugräifer eng geheim Noriicht un seng Frënn wëll schécken. Sou wichteg datt et derwäert ass ze stéieren a sécher ze spillen. Ass Telegram sou eng gutt Wiel aus der Siicht vun engem Informatiounssécherheetsspezialist? Nee ass net. Ech plädéieren datt ee vun de populäre Instant Messenger fir dëst déi schlëmmst Optioun ass déi Dir kënnt wielen.
Den Haaptproblem ass d'Benotzung vun engem Messageriesystem, wou Är Korrespondenz als éischt gesicht gëtt. An och wann et gutt genuch geschützt ass, kann de Fakt vu senger Präsenz Iech kompromittéieren. Loosst eis Iech drun erënneren datt d'Verbindung tëscht Clienten nach ëmmer duerch zentrale Server geschitt an op d'mannst d'Tatsaach datt e Message tëscht zwee Benotzer verschécken kann nach bewisen ginn. Dofir mécht et kee Sënn E-Mail, sozial Netzwierker an all aner ëffentlech Servicer ze benotzen.
Wéi kënnt Dir dann Korrespondenz organiséieren déi all Sécherheetsfuerderunge entsprécht? Als Deel vun eiser Iwwerpréiwung wäerte mir bewosst all illegal oder kontrovers Methoden ofleeën, fir ze weisen datt de Problem exklusiv am Kader vum Gesetz geléist ka ginn. Dir braucht keng Spyware, Hacker oder schwéier ze fannen Software.
Bal all Tools sinn am Set vu Standard Utilities abegraff déi mat all GNU/Linux Betribssystem kommen, a se verbidden bedeit datt Computeren als solch verbidden.
De World Wide Web ähnelt e risege Web vu Serveren, déi normalerweis de GNU/Linux Betriebssystem op hinnen lafen a Regele fir d'Routing vu Paketen tëscht dëse Serveren. Déi meescht vun dëse Serveren sinn net verfügbar fir direkt Verbindung, awer ausser hinnen, ginn et Millioune méi Server mat zimlech zougänglechen Adressen, déi eis all servéieren, duerch eng riesech Unzuel u Traffic passéieren. A kee wäert jeemools Är Korrespondenz ënnert all deem Chaos sichen, besonnesch wann et net op eng besonnesch Manéier géint den allgemengen Hannergrond erausstécht.
Déi, déi e geheime Kommunikatiounskanal organiséieren wëllen, kafen einfach e VPS (virtuell Maschinn an der Wollek) vun engem vun den Honnerte vu Spiller, déi um Maart präsent sinn. De Präis vun der Ausgab, wéi et net schwéier ass ze gesinn, ass e puer Dollar pro Mount. Natierlech kann dat net anonym gemaach ginn, an op alle Fall gëtt dës virtuell Maschinn un Är Bezuelmëttel gebonnen, an dofir un Är Identitéit. Wéi och ëmmer, déi meescht Hoster sinn egal wat Dir op hir Hardware leeft soulaang Dir hir Basisgrenzen net iwwerschreift, sou wéi de Betrag vum Verkéier geschéckt oder Verbindungen op den Hafen 23.
Och wann dës Méiglechkeet existéiert, ass et einfach net rentabel fir hien déi puer Dollar ze verbréngen déi hien vun Iech verdéngt huet fir Iech och ze iwwerwaachen.
An och wann hien dat wëll oder gezwongen ass, muss hien als éischt verstoen wéi eng Software Dir speziell benotzt a baséiert op dësem Wëssen eng Trackinginfrastruktur erstellen. Dëst wäert net schwéier sinn manuell ze maachen, awer automatiséieren dëse Prozess wäert eng extrem schwiereg Aufgab sinn. Aus dem selwechte Grond, all Traffic ze spueren, deen duerch Äre Server passéiert, wäert net wirtschaftlech rentabel sinn, ausser Dir kënnt fir d'éischt op d'Opmierksamkeet vun den zoustännegen Strukturen, déi dat maache wëllen.
De nächste Schrëtt ass e séchere Kanal mat enger vun de ville existente Methoden ze kreéieren.
- Deen einfachste Wee ass eng sécher SSH Verbindung mam Server ze kreéieren. Verschidde Clientë verbannen iwwer OpenSSH a kommunizéieren, zum Beispill, mam Wandkommando. Bëlleg a lëschteg.
- E VPN Server erhéijen a verschidde Clienten iwwer en zentrale Server verbannen. Alternativ, kuckt no all Chatprogramm fir lokal Netzwierker a gitt vir.
- Einfach FreeBSD NetCat huet op eemol eng agebaute Funktionalitéit fir primitive anonyme Chat. Ënnerstëtzt Verschlësselung mat Certificaten a vill méi.
Et ass net néideg ze ernimmen datt op déiselwecht Manéier, nieft einfachen SMSen, Dir all Dateie transferéiere kënnt. Jiddereng vun dëse Methoden kann a 5-10 Minutten ëmgesat ginn an ass net technesch schwéier. D'Messagen wäerte wéi einfach verschlësselte Verkéier ausgesinn, wat d'Majoritéit vum Traffic um Internet ass.
Dës Approche gëtt Steganographie genannt - Messagen verstoppen op Plazen wou keen iwwerhaapt géif denken no se ze sichen. Dëst u sech garantéiert net d'Sécherheet vun der Korrespondenz, awer et reduzéiert d'Wahrscheinlechkeet vu senger Detektioun op Null. Zousätzlech, wann Äre Server och an engem anere Land läit, kann de Prozess vun der Dateschutz aus anere Grënn onméiglech sinn. An och wann iergendeen Zougang dozou kritt, da wäert Är Korrespondenz bis dee Moment héchstwahrscheinlech net kompromittéiert ginn, well se, am Géigesaz zu den ëffentleche Servicer, net lokal iwwerall gespäichert ass (dëst hänkt natierlech vun der Wiel of, déi Dir gewielt hutt. Kommunikatioun).
Wéi och ëmmer, si kënne géint mech protestéieren datt ech op der falscher Plaz kucken, d'Welt Geheimdéngscht Agenturen hunn laang iwwer alles geduecht, an all Verschlësselungsprotokoller hu laang Lächer fir intern Benotzung. Eng komplett raisonnabel Ausso, mat der Geschicht vun der Emissioun. Wat an dësem Fall ze maachen?
All Verschlësselungssystemer, déi modern Kryptografie ënnersträichen, hunn eng gewëssen Eegeschafte - kryptographesch Kraaft. Et gëtt ugeholl datt all Chiffer geknackt ka ginn - et ass nëmmen eng Fro vun Zäit a Ressourcen. Idealerweis ass et néideg ze garantéieren datt dëse Prozess einfach net rentabel ass fir den Ugräifer, egal wéi wichteg d'Donnéeën sinn. Oder et huet sou laang gedauert datt d'Donnéeën net méi wichteg sinn zum Zäitpunkt vum Hacking.
Dës Ausso ass net ganz richteg. Et ass richteg wann Dir iwwer déi heefegst Verschlësselungsprotokoller schwätzt déi haut benotzt ginn. Wéi och ëmmer, ënner all der Varietéit vu Chiffer gëtt et een deen absolut resistent géint Rëss ass a gläichzäiteg ganz einfach ze verstoen ass. Et ass theoretesch onméiglech ze hacken wann all Konditioune erfëllt sinn.
D'Iddi hannert dem Vernam Chiffer ass ganz einfach - Sequenzen vun zoufälleg Schlësselen ginn am Viraus erstallt mat deenen d'Messagen verschlësselt ginn. Ausserdeem gëtt all Schlëssel nëmmen eemol benotzt fir e Message ze verschlësselen an ze entschlësselen. Am einfachsten Fall erstellen mir eng laang String vun zoufälleg Bytes an transforméiert all Byte vum Message duerch d'XOR Operatioun mat dem entspriechende Byte am Schlëssel a schéckt se weider iwwer en onverschlësselte Kanal. Et ass einfach ze gesinn datt de Chiffer symmetresch ass an de Schlëssel fir Verschlësselung an Entschlësselung d'selwecht ass.
Dës Method huet Nodeeler a gëtt selten benotzt, awer de Virdeel, deen erreecht gëtt, ass datt wann déi zwou Parteien am Viraus e Schlëssel averstane sinn an dee Schlëssel net kompromittéiert ass, da kënnt Dir sécher sinn datt d'Donnéeën net gelies ginn.
Wéi funktionéiert et? De Schlëssel gëtt am Viraus generéiert an tëscht all Participanten iwwer en alternativen Kanal iwwerdroen. Et kann während enger perséinlecher Versammlung op neutralem Territoire transferéiert ginn, wa méiglech, fir méiglech Inspektioun komplett ze eliminéieren, oder einfach per Mail mat engem USB Flash Drive geschéckt. Mir liewen nach ëmmer an enger Welt wou et keng technesch Fäegkeet gëtt fir all Medien iwwer Grenzen ze iwwerpréiwen, all Harddisken an Telefonen.
Nodeems all Participanten an der Korrespondenz de Schlëssel kritt hunn, kann zimmlech laang Zäit passéieren ier déi aktuell Kommunikatiounssitzung geschitt, wat et nach méi schwéier mécht dëse System entgéintzewierken.
Ee Byte am Schlëssel gëtt nëmmen eemol benotzt fir ee Charakter vum geheime Message ze verschlësselen an et vun anere Participanten ze entschlësselen. Benotzt Schlësselen kënnen automatesch vun all Participanten an der Korrespondenz no Daten Transfert zerstéiert ginn. Nodeems Dir geheime Schlësselen eemol ausgetauscht hutt, kënnt Dir Messagen mat engem Gesamtvolumen gläich wéi hir Längt iwwerdroen. Dëse Fakt gëtt normalerweis als Nodeel vun dësem Chiffer zitéiert; et ass vill méi agreabel wann de Schlëssel eng limitéiert Längt huet an net vun der Gréisst vum Message hänkt. Wéi och ëmmer, dës Leit vergiessen de Fortschrëtt, a wann dëst e Problem wärend dem Kale Krich war, ass et haut net sou e Problem. Wa mir dovun ausgoen, datt d'Fähegkeeten vun modern Medien praktesch onbegrenzt sinn an am meeschte bescheidenen Fall schwätzen mir iwwer gigabytes, da kann e séchere Kommunikatioun Kanal onbestëmmten Bedreiwen.
Historesch gouf de Vernam Chiffer, oder eemoleg Pad-Verschlësselung, vill während dem Kale Krich benotzt fir geheime Messagen ze vermëttelen. Obwuel et Fäll ginn, wou, wéinst Virsiichtegkeet, verschidde Messagen mat de selwechte Schlësselen verschlësselte goufen, dat ass, d'Verschlësselung Prozedur war gebrach an dëst erlaabt hinnen ze entschlësselen.
Ass et schwéier dës Method an der Praxis ze benotzen? Et ass zimlech trivial, an d'Automatiséierung vun dësem Prozess mat der Hëllef vu modernen Computeren ass bannent de Fäegkeeten vun engem Ufänger Amateur.
Also vläicht ass den Zweck vum Blockéieren Schued un engem spezifesche Telegram Messenger ze verursaachen? Wann jo, da pass et nach eng Kéier. Den Telegram Client aus der Këscht ënnerstëtzt Proxy-Server an de SOCKS5-Protokoll, deen de Benotzer d'Méiglechkeet gëtt duerch extern Serveren mat ongeblockte IP Adressen ze schaffen. En ëffentlechen SOCKS5 Server fir eng kuerz Sessioun ze fannen ass net schwéier, awer esou e Server selwer op Ärem VPS opzestellen ass nach méi einfach.
Och wann et nach ëmmer e Schlag fir de Messenger-Ökosystem gëtt, well fir déi meescht Benotzer dës Restriktiounen nach ëmmer eng oniwwergänglech Barrière erstellen a seng Popularitéit ënner der Bevëlkerung wäert leiden.
Also, loosst eis zesummefaassen. All Hype ronderëm Telegram ass Hype an näischt méi. Blockéieren aus Grënn vun der ëffentlecher Sécherheet ass technesch analfabet a sënnlos. All Strukturen, déi fir sécher Korrespondenz vital interesséiert sinn, kënnen hiren eegene Kanal mat e puer ergänzende Techniken organiséieren, an, wat am meeschten interessant ass, gëtt dat extrem einfach gemaach, soulaang et op d'mannst e puer Zougang zum Netz gëtt.
D'Informatiounssécherheetsfront vun haut deckt net Messenger, mee éischter gewéinlech Netzwierkbenotzer, och wa se et net realiséieren. De modernen Internet ass eng Realitéit, déi muss berücksichtegt ginn an an där Gesetzer, déi bis viru kuerzem onwuelbar geschéngt hunn, ophalen ze gëllen. Blocking Telegram ass en anert Beispill vu Kricher fir den Informatiounsmaart. Net déi éischt a sécher net déi lescht.
Virun e puer Joerzéngten, virun der massiver Entwécklung vum Internet, war de Schlësselproblem fir all Zorte vun Agentennetzwierker e séchere Kommunikatiounskanal ze grënnen souwuel ënnerenee wéi och hir Aarbecht mam Zentrum ze koordinéieren. Strikt Kontroll iwwer privat Radiosender während dem Zweete Weltkrich an allen deelhuelende Länner (Aschreiwung ass haut nach erfuerderlech), nummeréiert Radiosender vum Kale Krich (e puer sinn haut nach a Kraaft), Minifilmer an der Sohle vun engem Schong - dat alles kuckt einfach lächerlech an der neier Etapp vun der Entwécklung vun der Zivilisatioun. Wéi och d'Inertie vum Bewosstsinn, d'Staatsmaschinn forcéiere fir all Phänomen net ënner senger Kontroll steif ze blockéieren. Dofir sollt d'Blockéierung vun IP Adressen net als eng akzeptabel Léisung ugesi ginn, a weist nëmmen de Mangel u Kompetenz vun de Leit, déi esou Entscheedungen treffen.
Den Haaptproblem vun eiser Zäit ass net d'Späichere oder d'Analyse vu perséinleche Korrespondenzdaten vun Drëttpersounen (dëst ass eng relativ objektiv Realitéit an där mir haut liewen), mee d'Tatsaach, datt d'Leit selwer bereet sinn dës Donnéeën ze liwweren. All Kéier wann Dir den Internet vun Ärem Liiblingsbrowser zougitt, kucken eng Dosen Skripte op Iech, opzehuelen wéi a wou Dir geklickt hutt a wéi eng Säit Dir gaang sidd. Wann Dir eng aner Applikatioun fir e Smartphone installéiert, gesinn déi meescht Leit d'Ufrofenster fir Privilegien un de Programm ze ginn als eng lästeg Barrière ier se ufänken ze benotzen. Ouni d'Tatsaach ze bemierken datt en harmlose Programm an Äert Adressbuch erakënnt a wëll all Är Messagen liesen. Sécherheet a Privatsphär gi liicht gehandelt fir einfach ze benotzen. An eng Persoun selwer deelt sech dacks ganz fräiwëlleg mat senger perséinlecher Informatioun, an dofir mat senger Fräiheet, a fëllt domat d'Datebanke vun de privaten a staatlechen Organisatiounen op der Welt mat de wäertvollsten Informatiounen iwwer säi Liewen. A si wäerten ouni Zweifel dës Informatioun fir hir eegen Zwecker benotzen. An och, an der Course fir Gewënn, wäerte se et jidderengem weider verkaafen, all moralesch an ethesch Normen ignoréieren.
Ech hoffen, datt d'Informatioun, déi an dësem Artikel presentéiert gëtt, erlaabt Iech e frësche Bléck op d'Problem vun der Informatiounssécherheet ze huelen an, vläicht, e puer vun Äre Gewunnechten z'änneren wann Dir online schafft. An d'Experten wäerte streng laachen a weidergoen.
Fridden an Ärem Heem.
Source: will.com