Šis raksts tika uzrakstīts pirms vairākiem gadiem, kad Telegram Messenger bloķēšana tika aktīvi apspriesta sabiedrībā un satur manas domas par šo jautājumu. Un, lai gan šodien šī tēma ir gandrīz aizmirsta, ceru, ka varbūt tas kādu tomēr ieinteresēs
Šis teksts radās manu pārdomu rezultātā par digitālās drošības tēmu, un es ilgi šaubījos, vai ir vērts to publicēt. Par laimi, ir milzīgs skaits speciālistu, kuri pareizi saprot visas problēmas, un es nevaru viņiem pastāstīt neko jaunu. Tomēr bez viņiem ir arī milzīgs skaits publicistu un citu emuāru autoru, kuri ne tikai paši pieļauj kļūdas, bet arī rada milzīgu skaitu mītu ar saviem rakstiem.
Nav noslēpums, ka digitālajā kara teātrī pēdējā laikā plosās dažas nopietnas kaislības. Mēs, protams, domājam vienu no visvairāk apspriestajām tēmām krievu modernitātē, proti, Telegram messenger bloķēšanu.
Bloķēšanas pretinieki to pasniedz kā konfrontāciju starp cilvēku un valsti, vārda brīvību un pilnīgu kontroli pār indivīdu. Atbalstītāji, gluži pretēji, vadās no apsvērumiem par sabiedrības drošību un cīņu pret noziedzīgām un teroristu struktūrām.
Vispirms iedomāsimies, kā tieši darbojas Telegram Messenger. Mēs varam doties uz viņu mājas lapu un lasīt par to, kā viņi sevi pozicionē. Viena no galvenajām šī konkrētā risinājuma izmantošanas priekšrocībām būs bezkompromisa uzsvars uz galalietotāju drošību. Bet kas tieši ar to ir domāts?
Tāpat kā daudzu citu publisko pakalpojumu gadījumā, jūsu dati tiek pārsūtīti šifrētā veidā, bet tikai uz centrālo serveriem, kur tie tiek glabāti redzamā vietā, un jebkurš administrators, ja viņš to ļoti vēlētos, varētu viegli redzēt visu jūsu saraksti. Joprojām neesat pārliecināts? Tad apsveriet, kā tiek ieviesta sinhronizācijas funkcija starp ierīcēm. Ja dati ir konfidenciāli, kā tie nonāk trešajā ierīcē? Galu galā jūs nesniedzat nekādas īpašas klienta atslēgas atšifrēšanai.
Piemēram, kā tas tiek darīts ProtonMail pasta pakalpojumā, kur, lai strādātu ar pakalpojumu, ir jānorāda atslēga, kas tiek saglabāta jūsu lokālajā datorā un kuru pārlūkprogramma izmanto, lai atšifrētu ziņojumus jūsu pastkastē.
Bet tas nav tik vienkārši. Papildus parastajām tērzēšanas sarunām ir arī slepenas. Šeit sarakste patiešām notiek tikai starp divām ierīcēm un par sinhronizāciju nav runas. Šī funkcija ir pieejama tikai mobilajiem klientiem, un tērzēšanas ekrānuzņēmumi ir bloķēti lietotnes līmenī un tērzēšana tiek iznīcināta pēc noteikta laika. No tehniskās puses dati joprojām plūst caur centrālajiem serveriem, bet tur netiek glabāti. Turklāt pati saglabāšana ir bezjēdzīga, jo tikai klientiem ir atšifrēšanas atslēgas, un šifrētai trafikai nav īpašas vērtības.
Šī shēma darbosies tik ilgi, kamēr klienti un serveris to ieviesīs godīgi un kamēr ierīcē nav dažāda veida programmu, kas bez jūsu ziņas nosūta jūsu ekrāna momentuzņēmumus trešajām personām. Tātad varbūt iemesls šādai tiesībsargājošo iestāžu nepatikai pret Telegram ir jāmeklē slepenos čatos? Tas, manuprāt, ir lielākās daļas cilvēku neizpratnes sakne. Un mēs nevarēsim pilnībā izprast šī pārpratuma iemeslu, kamēr nesapratīsim, kas vispār ir šifrēšana un no kā tā ir paredzēta jūsu datu aizsardzībai.
Iedomāsimies, ka uzbrucējs vēlas nosūtīt slepenu ziņu saviem draugiem. Tik svarīgi, ka ir vērts gan uztraukties, gan spēlēt droši. Vai Telegram ir tik laba izvēle no informācijas drošības speciālista viedokļa? Nē nav. Es uzskatu, ka, izmantojot kādu no populārajiem tūlītējās ziņojumapmaiņas līdzekļiem, šī ir sliktākā iespēja, ko varat izvēlēties.
Galvenā problēma ir ziņojumapmaiņas sistēmas izmantošana, kur vispirms tiks meklēta jūsu sarakste. Un pat tad, ja tas ir pietiekami labi aizsargāts, pats tā klātbūtnes fakts var jūs apdraudēt. Atgādināsim, ka saikne starp klientiem joprojām notiek caur centrālajiem serveriem un vismaz ziņas nosūtīšanas fakts starp diviem lietotājiem vēl var tikt pierādīts. Tāpēc nav jēgas izmantot e-pastu, sociālos tīklus un citus sabiedriskos pakalpojumus.
Kā tad var organizēt korespondenci, kas atbilst visām drošības prasībām? Pārskatīšanas ietvaros mēs apzināti atmetīsim visas nelikumīgās vai strīdīgās metodes, lai parādītu, ka problēmu var atrisināt tikai likuma ietvaros. Jums nebūs nepieciešama spiegprogrammatūra, hakeris vai grūti atrodama programmatūra.
Gandrīz visi rīki ir iekļauti standarta utilītu komplektā, kas tiek piegādāts kopā ar jebkuru GNU/Linux operētājsistēmu.Linux, un to aizliegšana nozīmētu arī datoru kā tādu aizliegšanu.
Pasaules tīmeklis atgādina milzīgu serveru tīmekli, kurā parasti darbojas GNU/Linux operētājsistēma.Linux un noteikumus pakešu maršrutēšanai starp šiem serveriem. Lielākā daļa šo serveru nav pieejami tiešam savienojumam, taču ir miljoniem citu serveru ar viegli pieejamām adresēm, kas apkalpo mūs visus, apstrādājot milzīgu datplūsmas apjomu. Un neviens nekad nemeklēs jūsu saraksti visā šajā haosā, it īpaši, ja tā nekādā veidā neizceļas.
Tie, kas vēlas organizēt slepenu saziņas kanālu, vienkārši iegādāsies VPS (virtuālo mašīnu mākonī) no kāda no simtiem tirgū esošo spēlētāju. Emisijas cena, kā nav grūti redzēt, ir vairāki dolāri mēnesī. Protams, to nevar izdarīt anonīmi, un jebkurā gadījumā šī virtuālā mašīna būs saistīta ar jūsu maksāšanas līdzekli un līdz ar to arī jūsu identitāti. Tomēr lielākajai daļai mitinātāju ir vienalga, ko jūs darbināt ar viņu aparatūru, ja vien jūs nepārsniedzat viņu pamata ierobežojumus, piemēram, nosūtītās trafika apjomu vai savienojumus ar 23. portu.
Lai gan šāda iespēja pastāv, viņam vienkārši nav izdevīgi tērēt dažus dolārus, ko viņš nopelnījis no jums, lai arī jūs uzraudzītu.
Un pat tad, ja viņš vēlas vai ir spiests to darīt, viņam vispirms ir jāsaprot, kāda veida programmatūru jūs konkrēti izmantojat, un, pamatojoties uz šīm zināšanām, jāizveido izsekošanas infrastruktūra. Manuāli to izdarīt nebūs grūti, taču šī procesa automatizācija būs ārkārtīgi grūts uzdevums. Tā paša iemesla dēļ visas trafika, kas iet caur jūsu serveri, saglabāšana nebūs ekonomiski izdevīga, ja vien vispirms nenokļūsit to attiecīgo struktūru uzmanības lokā, kuras vēlas to darīt.
Nākamais solis ir izveidot drošu kanālu, izmantojot kādu no daudzajām esošajām metodēm.
- Vienkāršākais veids ir izveidot drošu SSH savienojumu ar serveri. Vairāki klienti pieslēdzas caur OpenSSH un sazinās, piemēram, izmantojot sienu komandu. Lēti un jautri.
- pacēlums VPN Serveri un vairāku klientu savienošana, izmantojot centrālo serveri. Varat arī atrast jebkuru tērzēšanas programmu lokālajiem tīkliem un izmantot to.
- Vienkāršajam FreeBSD NetCat pēkšņi ir iebūvēta funkcionalitāte primitīvai anonīmai tērzēšanai. Atbalsta šifrēšanu, izmantojot sertifikātus un daudz ko citu.
Nav nepieciešams pieminēt, ka tādā pašā veidā papildus vienkāršām īsziņām varat pārsūtīt jebkurus failus. Jebkuru no šīm metodēm var ieviest 5-10 minūtēs, un tā nav tehniski sarežģīta. Ziņojumi izskatīsies kā vienkārša šifrēta trafika, kas ir lielākā daļa no interneta trafika.
Šo pieeju sauc par steganogrāfiju – ziņojumu slēpšanu vietās, kur nevienam pat prātā neienāktu tos meklēt. Tas pats par sevi negarantē korespondences drošību, taču samazina tās atklāšanas iespējamību līdz nullei. Turklāt, ja jūsu serveris atrodas arī citā valstī, datu izguves process var būt neiespējams citu iemeslu dēļ. Un pat tad, ja kāds tam piekļūst, tad jūsu sarakste līdz šim, visticamāk, netiks apdraudēta, jo atšķirībā no sabiedriskajiem pakalpojumiem tā nekur netiek saglabāta lokāli (tas, protams, ir atkarīgs no jūsu izdarītās izvēles) saziņas metode).
Tomēr viņi var iebilst pret mani, ka es meklēju nepareizā vietā, pasaules izlūkošanas aģentūras jau sen ir domājušas par visu, un visos šifrēšanas protokolos jau sen ir caurumi iekšējai lietošanai. Pilnīgi saprātīgs paziņojums, ņemot vērā problēmas vēsturi. Ko darīt šajā gadījumā?
Visām šifrēšanas sistēmām, kas ir mūsdienu kriptogrāfijas pamatā, ir noteikta īpašība - kriptogrāfijas stiprums. Tiek pieņemts, ka jebkuru šifru var uzlauzt – tas ir tikai laika un resursu jautājums. Ideālā gadījumā ir jānodrošina, lai šis process uzbrucējam vienkārši nebūtu izdevīgs, neatkarīgi no datu svarīguma. Vai arī tas aizņēma tik ilgu laiku, ka uzlaušanas brīdī dati vairs nebūs svarīgi.
Šis apgalvojums nav pilnībā patiess. Tas ir pareizi, runājot par mūsdienās visbiežāk izmantotajiem šifrēšanas protokoliem. Tomēr starp visiem dažādajiem šifriem ir viens, kas ir absolūti izturīgs pret plaisāšanu un tajā pašā laikā ļoti viegli saprotams. Teorētiski nav iespējams uzlauzt, ja ir izpildīti visi nosacījumi.
Vernam šifra ideja ir ļoti vienkārša - iepriekš tiek izveidotas nejaušu atslēgu secības, ar kurām ziņojumi tiks šifrēti. Turklāt katra atslēga tiek izmantota tikai vienu reizi, lai šifrētu un atšifrētu vienu ziņojumu. Vienkāršākajā gadījumā mēs izveidojam garu nejaušu baitu virkni un pārveidojam katru ziņojuma baitu caur XOR operāciju ar atbilstošo baitu atslēgā un nosūtām tālāk pa nešifrētu kanālu. Ir viegli redzēt, ka šifrs ir simetrisks un šifrēšanas un atšifrēšanas atslēga ir vienāda.
Šai metodei ir trūkumi, un to izmanto reti, taču iegūtā priekšrocība ir tāda, ka, ja abas puses iepriekš vienojas par atslēgu un šī atslēga netiek apdraudēta, varat būt drošs, ka dati netiks nolasīti.
Kā tas darbojas? Atslēga tiek ģenerēta iepriekš un pārsūtīta starp visiem dalībniekiem, izmantojot alternatīvu kanālu. Ja iespējams, to var pārsūtīt personīgās tikšanās laikā neitrālā teritorijā, lai pilnībā izslēgtu iespējamo pārbaudi, vai vienkārši nosūtīt pa pastu ar USB zibatmiņu. Mēs joprojām dzīvojam pasaulē, kurā nav tehnisku iespēju pārbaudīt visus medijus, kas šķērso robežas, visus cietos diskus un tālruņus.
Pēc tam, kad visi sarakstes dalībnieki ir saņēmuši atslēgu, var paiet diezgan ilgs laiks, līdz notiek faktiskā saziņas sesija, kas vēl vairāk apgrūtina pretdarbību šai sistēmai.
Viens atslēgas baits tiek izmantots tikai vienu reizi, lai šifrētu vienu slepenā ziņojuma rakstzīmi un to atšifrētu citi dalībnieki. Izlietotās atslēgas pēc datu pārsūtīšanas var automātiski iznīcināt visi sarakstes dalībnieki. Vienreiz apmainoties ar slepenajām atslēgām, varat pārsūtīt ziņojumus, kuru kopējais apjoms ir vienāds ar to garumu. Šis fakts parasti tiek minēts kā šī šifra trūkums; tas ir daudz patīkamāk, ja atslēgai ir ierobežots garums un tā nav atkarīga no ziņojuma lieluma. Tomēr šie cilvēki aizmirst par progresu, un, lai gan tā bija problēma aukstā kara laikā, šodien tā vairs nav problēma. Ja pieņemam, ka mūsdienu mediju iespējas ir praktiski neierobežotas un pieticīgākajā gadījumā runa ir par gigabaitiem, tad drošs sakaru kanāls var darboties bezgalīgi.
Vēsturiski Vernam šifrēšana jeb vienreizējā bloka šifrēšana tika plaši izmantota aukstā kara laikā, lai pārraidītu slepenus ziņojumus. Lai gan ir gadījumi, kad neuzmanības dēļ dažādi ziņojumi tika šifrēti ar vienādām atslēgām, tas ir, šifrēšanas procedūra tika pārtraukta un tas ļāva tos atšifrēt.
Vai ir grūti izmantot šo metodi praksē? Tas ir diezgan triviāli, un šī procesa automatizācija ar mūsdienu datoru palīdzību ir iesācēja amatieru iespēju robežās.
Tātad varbūt bloķēšanas mērķis ir nodarīt bojājumus konkrētam Telegram kurjeram? Ja tā, tad nodod to vēlreiz. Telegram klients no kastes atbalsta starpniekserverus un SOCKS5 protokolu, kas dod lietotājam iespēju strādāt caur ārējiem serveriem ar atbloķētām IP adresēm. Atrast publisku SOCKS5 serveri īsai sesijai nav grūti, taču pašam izveidot šādu serveri savā VPS ir vēl vienkāršāk.
Lai gan joprojām būs trieciens vēstnešu ekosistēmai, jo lielākajai daļai lietotāju šie ierobežojumi joprojām radīs nepārvaramu barjeru un cietīs tā popularitāte iedzīvotāju vidū.
Tātad, apkoposim. Visa ažiotāža ap Telegram ir ažiotāža un nekas vairāk. Tā bloķēšana sabiedrības drošības apsvērumu dēļ ir tehniski analfabēti un bezjēdzīgi. Jebkuras struktūras, kuras ir vitāli ieinteresētas drošā sarakstē, var organizēt savu kanālu, izmantojot vairākas papildinošas metodes, un, kas pats interesantākais, tas tiek darīts ārkārtīgi vienkārši, ja vien ir vismaz zināma piekļuve tīklam.
Informācijas drošības fronte mūsdienās neaptver sūtņus, bet gan parastus tīkla lietotājus, pat ja viņi to neapzinās. Mūsdienu internets ir realitāte, ar kuru ir jārēķinās un kurā pārstāj darboties likumi, kas vēl nesen šķita nesatricināmi. Telegrammas bloķēšana ir vēl viens informācijas tirgus karu piemērs. Ne pirmais un noteikti ne pēdējais.
Vēl pirms dažām desmitgadēm, pirms masveida interneta attīstības, galvenā problēma, ar ko saskaras visu veidu aģentu tīkli, bija droša saziņas kanāla izveidošana gan savā starpā, gan darba koordinēšana ar centru. Stingra kontrole pār privātajām radio stacijām Otrā pasaules kara laikā visās iesaistītajās valstīs (reģistrācija ir nepieciešama vēl šodien), numurētās aukstā kara radiostacijas (dažas darbojas vēl šodien), mini filmas kurpju zolē - tas viss izskatās vienkārši smieklīgi jaunajā civilizācijas attīstības posmā. Kā arī apziņas inerce, liekot valsts mašīnai stingri bloķēt jebkuru parādību, kas nav tās kontrolē. Tāpēc IP adrešu bloķēšana nav uzskatāma par pieņemamu risinājumu, un tikai parāda to cilvēku kompetences trūkumu, kuri pieņem šādus lēmumus.
Mūsu laika galvenā problēma ir nevis trešo pušu personas korespondences datu glabāšana vai analīze (tā ir diezgan objektīva realitāte, kurā dzīvojam šodien), bet gan tas, ka cilvēki paši ir gatavi šos datus sniegt. Katru reizi, kad piekļūstat internetam, izmantojot savu iecienītāko pārlūkprogrammu, jūs skatās ducis skriptu, kas reģistrē, kā un kur jūs noklikšķinājāt un uz kuru lapu apmeklējāt. Instalējot citu lietojumprogrammu viedtālrunim, lielākā daļa cilvēku uzskata, ka pieprasījuma logs programmai privilēģiju piešķiršanai ir kaitinoša barjera pirms tās lietošanas sākšanas. Nemanot, ka nekaitīga programma iekļūst jūsu adrešu grāmatā un vēlas lasīt visas jūsu ziņas. Drošība un privātums tiek viegli tirgotas, lai atvieglotu lietošanu. Un pats cilvēks bieži vien pilnīgi brīvprātīgi šķiras no savas personīgās informācijas un līdz ar to arī no brīvības, tādējādi piepildot pasaules privāto un valsts organizāciju datu bāzes ar visvērtīgāko informāciju par savu dzīvi. Un viņi neapšaubāmi izmantos šo informāciju saviem mērķiem. Un arī peļņas skrējienā to pārdos visiem tālāk, ignorējot jebkādus morāles un ētikas standartus.
Ceru, ka šajā rakstā sniegtā informācija ļaus no jauna paskatīties uz informācijas drošības problēmu un, iespējams, mainīt kādus ieradumus, strādājot tiešsaistē. Un eksperti bargi pasmaidīs un dosies tālāk.
Miers jūsu mājām.
Avots: www.habr.com
