ProHoster > Blogs > Administrācija > Par droŔību tieÅ”saistē

Par droŔību tieÅ”saistē

Par droŔību tieÅ”saistē

Å is raksts tika uzrakstÄ«ts pirms vairākiem gadiem, kad Telegram Messenger bloÄ·Ä“Å”ana tika aktÄ«vi apspriesta sabiedrÄ«bā un satur manas domas par Å”o jautājumu. Un, lai gan Å”odien Ŕī tēma ir gandrÄ«z aizmirsta, ceru, ka varbÅ«t tas kādu tomēr ieinteresēs

Å is teksts radās manu pārdomu rezultātā par digitālās droŔības tēmu, un es ilgi Å”aubÄ«jos, vai ir vērts to publicēt. Par laimi, ir milzÄ«gs skaits speciālistu, kuri pareizi saprot visas problēmas, un es nevaru viņiem pastāstÄ«t neko jaunu. Tomēr bez viņiem ir arÄ« milzÄ«gs skaits publicistu un citu emuāru autoru, kuri ne tikai paÅ”i pieļauj kļūdas, bet arÄ« rada milzÄ«gu skaitu mÄ«tu ar saviem rakstiem.

Nav noslēpums, ka digitālajā kara teātrÄ« pēdējā laikā plosās dažas nopietnas kaislÄ«bas. Mēs, protams, domājam vienu no visvairāk apspriestajām tēmām krievu modernitātē, proti, Telegram messenger bloÄ·Ä“Å”anu.

BloÄ·Ä“Å”anas pretinieki to pasniedz kā konfrontāciju starp cilvēku un valsti, vārda brÄ«vÄ«bu un pilnÄ«gu kontroli pār indivÄ«du. AtbalstÄ«tāji, gluži pretēji, vadās no apsvērumiem par sabiedrÄ«bas droŔību un cīņu pret noziedzÄ«gām un teroristu struktÅ«rām.

Vispirms iedomāsimies, kā tieÅ”i darbojas Telegram Messenger. Mēs varam doties uz viņu mājas lapu un lasÄ«t par to, kā viņi sevi pozicionē. Viena no galvenajām Ŕī konkrētā risinājuma izmantoÅ”anas priekÅ”rocÄ«bām bÅ«s bezkompromisa uzsvars uz galalietotāju droŔību. Bet kas tieÅ”i ar to ir domāts?

Tāpat kā daudzos citos sabiedriskajos pakalpojumos, jÅ«su dati tiek pārsÅ«tÄ«ti Å”ifrētā veidā, bet tikai uz centrālajiem serveriem, kur tie ir pilnÄ«bā atvērtā formā un jebkurÅ” administrators, ja viņŔ patieŔām vēlas, var viegli redzēt visu jÅ«su saraksti. Vai jums ir kādas Å”aubas? Pēc tam padomājiet par to, kā tiek Ä«stenota sinhronizācijas funkcija starp ierÄ«cēm. Ja dati ir slepeni, kā tie nokļūst treÅ”ajā ierÄ«cē? Galu galā jÅ«s nesniedzat nekādas Ä«paÅ”as klienta atslēgas atÅ”ifrÄ“Å”anai.

Piemēram, kā tas tiek darÄ«ts ProtonMail pasta pakalpojumā, kur, lai strādātu ar pakalpojumu, ir jānorāda atslēga, kas tiek saglabāta jÅ«su lokālajā datorā un kuru pārlÅ«kprogramma izmanto, lai atÅ”ifrētu ziņojumus jÅ«su pastkastē.

Bet tas nav tik vienkārÅ”i. Papildus parastajām tērzÄ“Å”anas sarunām ir arÄ« slepenas. Å eit sarakste patieŔām notiek tikai starp divām ierÄ«cēm un par sinhronizāciju nav runas. Å Ä« funkcija ir pieejama tikai mobilajiem klientiem, un tērzÄ“Å”anas ekrānuzņēmumi ir bloķēti lietotnes lÄ«menÄ« un tērzÄ“Å”ana tiek iznÄ«cināta pēc noteikta laika. No tehniskās puses dati joprojām plÅ«st caur centrālajiem serveriem, bet tur netiek glabāti. Turklāt pati saglabāŔana ir bezjēdzÄ«ga, jo tikai klientiem ir atÅ”ifrÄ“Å”anas atslēgas, un Å”ifrētai trafikai nav Ä«paÅ”as vērtÄ«bas.

Å Ä« shēma darbosies tik ilgi, kamēr klienti un serveris to ieviesÄ«s godÄ«gi un kamēr ierÄ«cē nav dažāda veida programmu, kas bez jÅ«su ziņas nosÅ«ta jÅ«su ekrāna momentuzņēmumus treÅ”ajām personām. Tātad varbÅ«t iemesls Ŕādai tiesÄ«bsargājoÅ”o iestāžu nepatikai pret Telegram ir jāmeklē slepenos čatos? Tas, manuprāt, ir lielākās daļas cilvēku neizpratnes sakne. Un mēs nevarēsim pilnÄ«bā izprast Ŕī pārpratuma iemeslu, kamēr nesapratÄ«sim, kas vispār ir Å”ifrÄ“Å”ana un no kā tā ir paredzēta jÅ«su datu aizsardzÄ«bai.

Iedomāsimies, ka uzbrucējs vēlas nosÅ«tÄ«t slepenu ziņu saviem draugiem. Tik svarÄ«gi, ka ir vērts gan uztraukties, gan spēlēt droÅ”i. Vai Telegram ir tik laba izvēle no informācijas droŔības speciālista viedokļa? Nē nav. Es uzskatu, ka, izmantojot kādu no populārajiem tÅ«lÄ«tējās ziņojumapmaiņas lÄ«dzekļiem, Ŕī ir sliktākā iespēja, ko varat izvēlēties.

Galvenā problēma ir ziņojumapmaiņas sistēmas izmantoÅ”ana, kur vispirms tiks meklēta jÅ«su sarakste. Un pat tad, ja tas ir pietiekami labi aizsargāts, pats tā klātbÅ«tnes fakts var jÅ«s apdraudēt. Atgādināsim, ka saikne starp klientiem joprojām notiek caur centrālajiem serveriem un vismaz ziņas nosÅ«tÄ«Å”anas fakts starp diviem lietotājiem vēl var tikt pierādÄ«ts. Tāpēc nav jēgas izmantot e-pastu, sociālos tÄ«klus un citus sabiedriskos pakalpojumus.

Kā tad var organizēt korespondenci, kas atbilst visām droŔības prasÄ«bām? PārskatÄ«Å”anas ietvaros mēs apzināti atmetÄ«sim visas nelikumÄ«gās vai strÄ«dÄ«gās metodes, lai parādÄ«tu, ka problēmu var atrisināt tikai likuma ietvaros. Jums nebÅ«s nepiecieÅ”ama spiegprogrammatÅ«ra, hakeris vai grÅ«ti atrodama programmatÅ«ra.
GandrÄ«z visi rÄ«ki ir iekļauti standarta utilÄ«tprogrammu komplektā, kas nāk ar jebkuru GNU/Linux operētājsistēmu, un to aizliegÅ”ana nozÄ«mētu datoru kā tādu aizliegÅ”anu.

Globālais tÄ«meklis atgādina milzÄ«gu serveru tÄ«klu, kurā parasti darbojas GNU/Linux operētājsistēma un noteikumi par pakeÅ”u marÅ”rutÄ“Å”anu starp Å”iem serveriem. Lielākā daļa no Å”iem serveriem nav pieejami tieÅ”am savienojumam, taču bez tiem ir vēl miljoniem serveru ar diezgan pieejamām adresēm, kas apkalpo mÅ«s visus, Ŕķērsojot milzÄ«gu trafiku. Un neviens nekad nemeklēs tavu korespondenci visā Å”ajā haosā, it Ä«paÅ”i, ja tā ne ar ko Ä«paÅ”i neizceļas uz kopējā fona.

Tie, kas vēlas organizēt slepenu saziņas kanālu, vienkārÅ”i iegādāsies VPS (virtuālo maŔīnu mākonÄ«) no kāda no simtiem tirgÅ« esoÅ”o spēlētāju. Emisijas cena, kā nav grÅ«ti redzēt, ir vairāki dolāri mēnesÄ«. Protams, to nevar izdarÄ«t anonÄ«mi, un jebkurā gadÄ«jumā Ŕī virtuālā maŔīna bÅ«s saistÄ«ta ar jÅ«su maksāŔanas lÄ«dzekli un lÄ«dz ar to arÄ« jÅ«su identitāti. Tomēr lielākajai daļai mitinātāju ir vienalga, ko jÅ«s darbināt ar viņu aparatÅ«ru, ja vien jÅ«s nepārsniedzat viņu pamata ierobežojumus, piemēram, nosÅ«tÄ«tās trafika apjomu vai savienojumus ar 23. portu.

Lai gan Ŕāda iespēja pastāv, viņam vienkārÅ”i nav izdevÄ«gi tērēt dažus dolārus, ko viņŔ nopelnÄ«jis no jums, lai arÄ« jÅ«s uzraudzÄ«tu.
Un pat tad, ja viņŔ vēlas vai ir spiests to darÄ«t, viņam vispirms ir jāsaprot, kāda veida programmatÅ«ru jÅ«s konkrēti izmantojat, un, pamatojoties uz Ŕīm zināŔanām, jāizveido izsekoÅ”anas infrastruktÅ«ra. Manuāli to izdarÄ«t nebÅ«s grÅ«ti, taču Ŕī procesa automatizācija bÅ«s ārkārtÄ«gi grÅ«ts uzdevums. Tā paÅ”a iemesla dēļ visas trafika, kas iet caur jÅ«su serveri, saglabāŔana nebÅ«s ekonomiski izdevÄ«ga, ja vien vispirms nenokļūsit to attiecÄ«go struktÅ«ru uzmanÄ«bas lokā, kuras vēlas to darÄ«t.

Nākamais solis ir izveidot droÅ”u kanālu, izmantojot kādu no daudzajām esoÅ”ajām metodēm.

  • VienkārŔākais veids ir izveidot droÅ”u SSH savienojumu ar serveri. Vairāki klienti pieslēdzas caur OpenSSH un sazinās, piemēram, izmantojot sienu komandu. Lēti un jautri.
  • VPN servera palielināŔana un vairāku klientu savienoÅ”ana, izmantojot centrālo serveri. Vai arÄ« meklējiet jebkuru tērzÄ“Å”anas programmu vietējiem tÄ«kliem un turpiniet.
  • VienkārÅ”ajam FreeBSD NetCat pēkŔņi ir iebÅ«vēta funkcionalitāte primitÄ«vai anonÄ«mai tērzÄ“Å”anai. Atbalsta Å”ifrÄ“Å”anu, izmantojot sertifikātus un daudz ko citu.

Nav nepiecieÅ”ams pieminēt, ka tādā paŔā veidā papildus vienkārŔām Ä«sziņām varat pārsÅ«tÄ«t jebkurus failus. Jebkuru no Ŕīm metodēm var ieviest 5-10 minÅ«tēs, un tā nav tehniski sarežģīta. Ziņojumi izskatÄ«sies kā vienkārÅ”a Å”ifrēta trafika, kas ir lielākā daļa no interneta trafika.

Å o pieeju sauc par steganogrāfiju ā€“ ziņojumu slēpÅ”anu vietās, kur nevienam pat prātā neienāktu tos meklēt. Tas pats par sevi negarantē korespondences droŔību, taču samazina tās atklāŔanas iespējamÄ«bu lÄ«dz nullei. Turklāt, ja jÅ«su serveris atrodas arÄ« citā valstÄ«, datu izguves process var bÅ«t neiespējams citu iemeslu dēļ. Un pat tad, ja kāds tam piekļūst, tad jÅ«su sarakste lÄ«dz Å”im, visticamāk, netiks apdraudēta, jo atŔķirÄ«bā no sabiedriskajiem pakalpojumiem tā nekur netiek saglabāta lokāli (tas, protams, ir atkarÄ«gs no jÅ«su izdarÄ«tās izvēles) saziņas metode).

Tomēr viņi var iebilst pret mani, ka es meklēju nepareizā vietā, pasaules izlÅ«koÅ”anas aÄ£entÅ«ras jau sen ir domājuÅ”as par visu, un visos Å”ifrÄ“Å”anas protokolos jau sen ir caurumi iekŔējai lietoÅ”anai. PilnÄ«gi saprātÄ«gs paziņojums, ņemot vērā problēmas vēsturi. Ko darÄ«t Å”ajā gadÄ«jumā?

Visām Å”ifrÄ“Å”anas sistēmām, kas ir mÅ«sdienu kriptogrāfijas pamatā, ir noteikta Ä«paŔība - kriptogrāfijas stiprums. Tiek pieņemts, ka jebkuru Å”ifru var uzlauzt ā€“ tas ir tikai laika un resursu jautājums. Ideālā gadÄ«jumā ir jānodroÅ”ina, lai Å”is process uzbrucējam vienkārÅ”i nebÅ«tu izdevÄ«gs, neatkarÄ«gi no datu svarÄ«guma. Vai arÄ« tas aizņēma tik ilgu laiku, ka uzlauÅ”anas brÄ«dÄ« dati vairs nebÅ«s svarÄ«gi.

Å is apgalvojums nav pilnÄ«bā patiess. Tas ir pareizi, runājot par mÅ«sdienās visbiežāk izmantotajiem Å”ifrÄ“Å”anas protokoliem. Tomēr starp visiem dažādajiem Å”ifriem ir viens, kas ir absolÅ«ti izturÄ«gs pret plaisāŔanu un tajā paŔā laikā ļoti viegli saprotams. Teorētiski nav iespējams uzlauzt, ja ir izpildÄ«ti visi nosacÄ«jumi.

Vernam Å”ifra ideja ir ļoti vienkārÅ”a - iepriekÅ” tiek izveidotas nejauÅ”u atslēgu secÄ«bas, ar kurām ziņojumi tiks Å”ifrēti. Turklāt katra atslēga tiek izmantota tikai vienu reizi, lai Å”ifrētu un atÅ”ifrētu vienu ziņojumu. VienkārŔākajā gadÄ«jumā mēs izveidojam garu nejauÅ”u baitu virkni un pārveidojam katru ziņojuma baitu caur XOR operāciju ar atbilstoÅ”o baitu atslēgā un nosÅ«tām tālāk pa neÅ”ifrētu kanālu. Ir viegli redzēt, ka Å”ifrs ir simetrisks un Å”ifrÄ“Å”anas un atÅ”ifrÄ“Å”anas atslēga ir vienāda.

Å ai metodei ir trÅ«kumi, un to izmanto reti, taču iegÅ«tā priekÅ”rocÄ«ba ir tāda, ka, ja abas puses iepriekÅ” vienojas par atslēgu un Ŕī atslēga netiek apdraudēta, varat bÅ«t droÅ”s, ka dati netiks nolasÄ«ti.

Kā tas darbojas? Atslēga tiek Ä£enerēta iepriekÅ” un pārsÅ«tÄ«ta starp visiem dalÄ«bniekiem, izmantojot alternatÄ«vu kanālu. Ja iespējams, to var pārsÅ«tÄ«t personÄ«gās tikÅ”anās laikā neitrālā teritorijā, lai pilnÄ«bā izslēgtu iespējamo pārbaudi, vai vienkārÅ”i nosÅ«tÄ«t pa pastu ar USB zibatmiņu. Mēs joprojām dzÄ«vojam pasaulē, kurā nav tehnisku iespēju pārbaudÄ«t visus medijus, kas Ŕķērso robežas, visus cietos diskus un tālruņus.
Pēc tam, kad visi sarakstes dalÄ«bnieki ir saņēmuÅ”i atslēgu, var paiet diezgan ilgs laiks, lÄ«dz notiek faktiskā saziņas sesija, kas vēl vairāk apgrÅ«tina pretdarbÄ«bu Å”ai sistēmai.

Viens atslēgas baits tiek izmantots tikai vienu reizi, lai Å”ifrētu vienu slepenā ziņojuma rakstzÄ«mi un to atÅ”ifrētu citi dalÄ«bnieki. Izlietotās atslēgas pēc datu pārsÅ«tÄ«Å”anas var automātiski iznÄ«cināt visi sarakstes dalÄ«bnieki. Vienreiz apmainoties ar slepenajām atslēgām, varat pārsÅ«tÄ«t ziņojumus, kuru kopējais apjoms ir vienāds ar to garumu. Å is fakts parasti tiek minēts kā Ŕī Å”ifra trÅ«kums; tas ir daudz patÄ«kamāk, ja atslēgai ir ierobežots garums un tā nav atkarÄ«ga no ziņojuma lieluma. Tomēr Å”ie cilvēki aizmirst par progresu, un, lai gan tā bija problēma aukstā kara laikā, Å”odien tā vairs nav problēma. Ja pieņemam, ka mÅ«sdienu mediju iespējas ir praktiski neierobežotas un pieticÄ«gākajā gadÄ«jumā runa ir par gigabaitiem, tad droÅ”s sakaru kanāls var darboties bezgalÄ«gi.

Vēsturiski Vernam Å”ifrÄ“Å”ana jeb vienreizējā bloka Å”ifrÄ“Å”ana tika plaÅ”i izmantota aukstā kara laikā, lai pārraidÄ«tu slepenus ziņojumus. Lai gan ir gadÄ«jumi, kad neuzmanÄ«bas dēļ dažādi ziņojumi tika Å”ifrēti ar vienādām atslēgām, tas ir, Å”ifrÄ“Å”anas procedÅ«ra tika pārtraukta un tas ļāva tos atÅ”ifrēt.

Vai ir grÅ«ti izmantot Å”o metodi praksē? Tas ir diezgan triviāli, un Ŕī procesa automatizācija ar mÅ«sdienu datoru palÄ«dzÄ«bu ir iesācēja amatieru iespēju robežās.

Tātad varbÅ«t bloÄ·Ä“Å”anas mērÄ·is ir nodarÄ«t bojājumus konkrētam Telegram kurjeram? Ja tā, tad nodod to vēlreiz. Telegram klients no kastes atbalsta starpniekserverus un SOCKS5 protokolu, kas dod lietotājam iespēju strādāt caur ārējiem serveriem ar atbloķētām IP adresēm. Atrast publisku SOCKS5 serveri Ä«sai sesijai nav grÅ«ti, taču paÅ”am izveidot Ŕādu serveri savā VPS ir vēl vienkārŔāk.

Lai gan joprojām bÅ«s trieciens vēstneÅ”u ekosistēmai, jo lielākajai daļai lietotāju Å”ie ierobežojumi joprojām radÄ«s nepārvaramu barjeru un cietÄ«s tā popularitāte iedzÄ«votāju vidÅ«.

Tātad, apkoposim. Visa ažiotāža ap Telegram ir ažiotāža un nekas vairāk. Tā bloÄ·Ä“Å”ana sabiedrÄ«bas droŔības apsvērumu dēļ ir tehniski analfabēti un bezjēdzÄ«gi. Jebkuras struktÅ«ras, kuras ir vitāli ieinteresētas droŔā sarakstē, var organizēt savu kanālu, izmantojot vairākas papildinoÅ”as metodes, un, kas pats interesantākais, tas tiek darÄ«ts ārkārtÄ«gi vienkārÅ”i, ja vien ir vismaz zināma piekļuve tÄ«klam.

Informācijas droŔības fronte mÅ«sdienās neaptver sÅ«tņus, bet gan parastus tÄ«kla lietotājus, pat ja viņi to neapzinās. MÅ«sdienu internets ir realitāte, ar kuru ir jārēķinās un kurā pārstāj darboties likumi, kas vēl nesen Ŕķita nesatricināmi. Telegrammas bloÄ·Ä“Å”ana ir vēl viens informācijas tirgus karu piemērs. Ne pirmais un noteikti ne pēdējais.

Vēl pirms dažām desmitgadēm, pirms masveida interneta attÄ«stÄ«bas, galvenā problēma, ar ko saskaras visu veidu aÄ£entu tÄ«kli, bija droÅ”a saziņas kanāla izveidoÅ”ana gan savā starpā, gan darba koordinÄ“Å”ana ar centru. Stingra kontrole pār privātajām radio stacijām Otrā pasaules kara laikā visās iesaistÄ«tajās valstÄ«s (reÄ£istrācija ir nepiecieÅ”ama vēl Å”odien), numurētās aukstā kara radiostacijas (dažas darbojas vēl Å”odien), mini filmas kurpju zolē - tas viss izskatās vienkārÅ”i smieklÄ«gi jaunajā civilizācijas attÄ«stÄ«bas posmā. Kā arÄ« apziņas inerce, liekot valsts maŔīnai stingri bloķēt jebkuru parādÄ«bu, kas nav tās kontrolē. Tāpēc IP adreÅ”u bloÄ·Ä“Å”ana nav uzskatāma par pieņemamu risinājumu, un tikai parāda to cilvēku kompetences trÅ«kumu, kuri pieņem Ŕādus lēmumus.

MÅ«su laika galvenā problēma ir nevis treÅ”o puÅ”u personas korespondences datu glabāŔana vai analÄ«ze (tā ir diezgan objektÄ«va realitāte, kurā dzÄ«vojam Å”odien), bet gan tas, ka cilvēki paÅ”i ir gatavi Å”os datus sniegt. Katru reizi, kad piekļūstat internetam, izmantojot savu iecienÄ«tāko pārlÅ«kprogrammu, jÅ«s skatās ducis skriptu, kas reÄ£istrē, kā un kur jÅ«s noklikŔķinājāt un uz kuru lapu apmeklējāt. Instalējot citu lietojumprogrammu viedtālrunim, lielākā daļa cilvēku uzskata, ka pieprasÄ«juma logs programmai privilēģiju pieŔķirÅ”anai ir kaitinoÅ”a barjera pirms tās lietoÅ”anas sākÅ”anas. Nemanot, ka nekaitÄ«ga programma iekļūst jÅ«su adreÅ”u grāmatā un vēlas lasÄ«t visas jÅ«su ziņas. DroŔība un privātums tiek viegli tirgotas, lai atvieglotu lietoÅ”anu. Un pats cilvēks bieži vien pilnÄ«gi brÄ«vprātÄ«gi Ŕķiras no savas personÄ«gās informācijas un lÄ«dz ar to arÄ« no brÄ«vÄ«bas, tādējādi piepildot pasaules privāto un valsts organizāciju datu bāzes ar visvērtÄ«gāko informāciju par savu dzÄ«vi. Un viņi neapÅ”aubāmi izmantos Å”o informāciju saviem mērÄ·iem. Un arÄ« peļņas skrējienā to pārdos visiem tālāk, ignorējot jebkādus morāles un ētikas standartus.

Ceru, ka Å”ajā rakstā sniegtā informācija ļaus no jauna paskatÄ«ties uz informācijas droŔības problēmu un, iespējams, mainÄ«t kādus ieradumus, strādājot tieÅ”saistē. Un eksperti bargi pasmaidÄ«s un dosies tālāk.

Miers jūsu mājām.

Avots: www.habr.com

Pievieno komentāru