Энэ нийтлэлийг хэдэн жилийн өмнө бичсэн бөгөөд Telegram мессенжерийг хаах нь нийгэмд идэвхтэй яригдаж байсан бөгөөд энэ талаархи миний бодлыг багтаасан болно. Өнөөдөр энэ сэдэв бараг мартагдсан ч хэн нэгэнд сонирхолтой байх болно гэж найдаж байна
Энэ текст нь дижитал аюулгүй байдлын талаархи миний бодлын үр дүнд гарч ирсэн бөгөөд үүнийг нийтлэх нь зүйтэй болов уу гэдэгт би удаан хугацааны турш эргэлзэж байсан. Аз болоход, бүх асуудлыг зөв ойлгодог маш олон тооны мэргэжилтнүүд байдаг бөгөөд би тэдэнд шинэ зүйл хэлж чадахгүй. Гэсэн хэдий ч тэднээс гадна маш олон тооны публицистууд болон бусад блогчид байдаг бөгөөд тэд өөрсдөө алдаа гаргадаг төдийгүй нийтлэлээрээ асар олон тооны үлгэр домог үүсгэдэг.
Сүүлийн үед дайны дижитал театрт ноцтой хүсэл тэмүүлэл өрнөж байгаа нь нууц биш. Мэдээжийн хэрэг бид Оросын орчин үеийн хамгийн их яригддаг сэдвүүдийн нэг болох Telegram мессенжерийг хаах тухай ярьж байна.
Блоклохыг эсэргүүцэгчид үүнийг хүн, төр хоёрын сөргөлдөөн, үг хэлэх эрх чөлөө, хувь хүнийг бүрэн хянах гэж үздэг. Дэмжигчид нь эсрэгээрээ олон нийтийн аюулгүй байдал, гэмт хэрэг, террорист бүтэцтэй тэмцэх асуудлыг удирдан чиглүүлдэг.
Эхлээд Telegram мессенжер яг хэрхэн ажилладагийг төсөөлөөд үз дээ. Бид тэдний нүүр хуудас руу орж, тэдний байр суурийг хэрхэн харж байгааг уншиж болно. Энэхүү тодорхой шийдлийг ашиглах гол давуу талуудын нэг нь эцсийн хэрэглэгчийн аюулгүй байдалд үл нийцэх ач холбогдол өгөх болно. Гэхдээ энэ нь яг юу гэсэн үг вэ?
Бусад олон нийтийн үйлчилгээний нэгэн адил таны өгөгдөл шифрлэгдсэн хэлбэрээр дамждаг, гэхдээ тэдгээр нь бүрэн нээлттэй хэлбэрээр байдаг төв серверт дамждаг бөгөөд хэрэв тэр үнэхээр хүсч байвал ямар ч админ таны бүх захидал харилцааг хялбархан харах боломжтой. Танд эргэлзээ байна уу? Дараа нь төхөөрөмжүүдийн хооронд синхрончлолын функц хэрхэн хэрэгждэг талаар бодож үзээрэй. Хэрэв өгөгдөл нууц бол гурав дахь төхөөрөмжид хэрхэн хүрэх вэ? Эцсийн эцэст та шифрийг тайлах тусгай үйлчлүүлэгчийн түлхүүр өгдөггүй.
Жишээлбэл, ProtonMail мэйл үйлчилгээнд байдаг шиг, үйлчилгээтэй хаана ажиллахын тулд та өөрийн дотоод машин дээр хадгалагдсан, шуудангийн хайрцган дахь мессежийн кодыг тайлахад хөтөч ашигладаг түлхүүрийг өгөх хэрэгтэй.
Гэхдээ энэ нь тийм ч энгийн зүйл биш юм. Ердийн чатаас гадна нууц чатууд бас бий. Энд захидал харилцаа нь зөвхөн хоёр төхөөрөмжийн хооронд явагддаг бөгөөд синхрончлолын тухай яриа байхгүй. Энэ функцийг зөвхөн гар утасны үйлчлүүлэгчид ашиглах боломжтой бөгөөд чатын дэлгэцийн агшинг програмын түвшинд түгжиж, тодорхой хугацааны дараа чат устгадаг. Техникийн тал дээр өгөгдөл нь төв серверүүдээр дамждаг боловч тэнд хадгалагдаагүй байна. Түүгээр ч барахгүй, зөвхөн үйлчлүүлэгчид шифрлэх түлхүүрүүд байдаг тул шифрлэгдсэн траффик нь тийм ч чухал биш тул хадгалах нь утгагүй юм.
Үйлчлүүлэгчид болон серверүүд үүнийг үнэнч шударгаар хэрэгжүүлж, төхөөрөмж дээр таны дэлгэцийн агшин зуурын зургийг гуравдагч этгээдэд таны мэдэлгүйгээр илгээдэг олон төрлийн програм байхгүй үед энэ схем ажиллах болно. Тиймээс хууль сахиулах байгууллагууд Telegram-д дургүйцсэн шалтгааныг нууц чатаас хайх хэрэгтэй болов уу? Энэ бол миний бодлоор ихэнх хүмүүсийн буруу ойлголтын үндэс юм. Шифрлэлт гэж юу болох, таны мэдээллийг хэнээс хамгаалах зорилготой болохыг ойлгох хүртэл бид энэхүү үл ойлголцлын шалтгааныг бүрэн ойлгох боломжгүй болно.
Халдлага үйлдэгч найз нөхөддөө нууц мессеж илгээхийг хүсч байна гэж төсөөлөөд үз дээ. Санаа зовоож, аюулгүй тоглох нь үнэ цэнэтэй байх нь маш чухал юм. Мэдээллийн аюулгүй байдлын мэргэжилтний үүднээс Telegram ийм сайн сонголт мөн үү? Үгүй ээ. Үүний тулд алдартай шуурхай мессенжерүүдийн аль нэгийг ашиглах нь таны сонгож болох хамгийн муу сонголт гэж би маргаж байна.
Гол асуудал бол таны захидал харилцааг хамгийн түрүүнд хайх мессежийн системийг ашиглах явдал юм. Хэдийгээр энэ нь хангалттай сайн хамгаалагдсан байсан ч түүний оршихуй нь танд саад учруулж болзошгүй юм. Үйлчлүүлэгчдийн хоорондох холболт нь төв серверээр дамждаг бөгөөд хамгийн багадаа хоёр хэрэглэгчийн хооронд мессеж илгээсэн баримт нотлогдож болохыг сануулъя. Тиймээс цахим шуудан, нийгмийн сүлжээ болон бусад төрийн үйлчилгээг ашиглах нь утгагүй юм.
Тэгвэл та аюулгүй байдлын бүх шаардлагыг хангасан захидал харилцааг хэрхэн зохион байгуулах вэ? Хяналтын хүрээнд бид асуудлыг зөвхөн хуулийн хүрээнд шийдвэрлэх боломжтой гэдгийг харуулахын тулд хууль бус, маргаантай бүх аргыг зориудаар хаях болно. Танд тагнуулын программ, хакер, олоход хэцүү программ хэрэггүй болно.
Бараг бүх хэрэгслүүд нь ямар ч GNU/Linux үйлдлийн системтэй хамт ирдэг стандарт хэрэгслүүдийн багцад багтсан байдаг бөгөөд тэдгээрийг хориглох нь компьютерийг ийм байдлаар хориглоно гэсэн үг юм.
World Wide Web нь ихэвчлэн GNU/Linux үйлдлийн системийг ажиллуулдаг серверүүдийн асар том вэбтэй төстэй бөгөөд эдгээр серверүүдийн хооронд пакетуудыг чиглүүлэх дүрэм журам байдаг. Эдгээр серверүүдийн ихэнх нь шууд холбогдох боломжгүй боловч тэдгээрээс гадна асар их хэмжээний траффик дамждаг, бид бүгдэд үйлчилдэг нэлээд хүртээмжтэй хаягтай сая сая серверүүд байдаг. Энэ бүх эмх замбараагүй байдлын дунд хэн ч таны захидал харилцааг хайхгүй, ялангуяа энэ нь ерөнхий дэвсгэр дээр ямар нэгэн байдлаар ялгагдахгүй бол.
Нууц харилцааны сувгийг зохион байгуулахыг хүссэн хүмүүс зах зээл дээр байгаа олон зуун тоглогчдын аль нэгээс VPS (үүл дэх виртуал машин) худалдаж авна. Асуудлын үнэ нь харахад хэцүү биш тул сард хэдэн доллар байдаг. Мэдээжийн хэрэг, үүнийг нэрээ нууцлах боломжгүй бөгөөд ямар ч тохиолдолд энэ виртуал машин нь таны төлбөрийн хэрэгсэл, тиймээс таны хувийн шинж чанартай холбоотой байх болно. Гэсэн хэдий ч, илгээсэн траффикийн хэмжээ, 23-р порт руу холбогдох зэрэг үндсэн хязгаараас хэтрээгүй л бол ихэнх хостууд таны техник хангамж дээр юу ажиллуулж байгааг анхаардаггүй.
Хэдийгээр ийм боломж байгаа ч чамаас олсон хэдэн доллараа бас таныг хянахын тулд зарцуулах нь түүнд ашиггүй юм.
Хэдийгээр тэр үүнийг хийхийг хүссэн эсвэл албадсан ч тэр эхлээд та ямар төрлийн програм хангамжийг тусгайлан ашиглаж байгааг ойлгож, энэ мэдлэг дээр үндэслэн мөрдөх дэд бүтцийг бий болгох ёстой. Үүнийг гараар хийхэд хэцүү биш боловч энэ процессыг автоматжуулах нь туйлын хэцүү ажил байх болно. Үүнтэй ижил шалтгаанаар серверээр дамжин өнгөрөх бүх урсгалыг хэмнэх нь үүнийг хийхийг хүсч буй холбогдох бүтцийн байгууллагуудын анхаарлыг татахгүй бол эдийн засгийн хувьд ашиггүй болно.
Дараагийн алхам бол одоо байгаа олон аргуудын аль нэгийг ашиглан аюулгүй суваг үүсгэх явдал юм.
- Хамгийн хялбар арга бол серверт найдвартай SSH холболт үүсгэх явдал юм. Хэд хэдэн үйлчлүүлэгч OpenSSH-ээр холбогдож, жишээ нь ханын командыг ашиглан харилцдаг. Хямдхан, хөгжилтэй.
- VPN серверийг босгож, хэд хэдэн үйлчлүүлэгчийг төв серверээр дамжуулан холбох. Эсвэл дотоод сүлжээнд зориулсан чатын программ хайж олоод үргэлжлүүлээрэй.
- Энгийн FreeBSD NetCat гэнэт анхдагч нэргүй чат хийх боломжтой болсон. Сертификат ашиглан шифрлэлтийг дэмждэг.
Үүнтэй адил энгийн мессежээс гадна ямар ч файл дамжуулах боломжтой гэдгийг дурдах шаардлагагүй. Эдгээр аргуудын аль нэгийг 5-10 минутын дотор хэрэгжүүлэх боломжтой бөгөөд техникийн хувьд хэцүү биш юм. Мессежүүд нь интернет дэх траффикийн дийлэнх хувийг эзэлдэг энгийн шифрлэгдсэн траффик шиг харагдах болно.
Энэ аргыг стеганографи гэж нэрлэдэг - мессежийг хайхыг хэн ч бодохгүй газар нуух. Энэ нь өөрөө захидал харилцааны аюулгүй байдлыг баталгаажуулдаггүй ч түүнийг илрүүлэх магадлалыг тэг болгож бууруулдаг. Нэмж дурдахад, хэрэв таны сервер өөр улсад байрладаг бол бусад шалтгааны улмаас өгөгдөл сэргээх үйл явц боломжгүй байж магадгүй юм. Хэдийгээр хэн нэгэн түүнд хандах боломжтой байсан ч тэр хүртэл таны захидал харилцаа эвдэгдэхгүй байх магадлалтай, учир нь төрийн үйлчилгээнээс ялгаатай нь орон нутагт хаана ч хадгалагддаггүй (энэ нь мэдээжийн хэрэг таны сонгосон аргаас хамаарна. харилцаа холбоо).
Гэсэн хэдий ч тэд намайг буруу газраас хайж байна гэж эсэргүүцэж магадгүй, дэлхийн тагнуулын байгууллагууд бүх зүйлийг эртнээс бодож үзсэн, бүх шифрлэлтийн протоколууд нь дотоод хэрэгцээнд зориулагдсан нүхтэй байдаг. Асуудлын түүхийг авч үзвэл бүрэн үндэслэлтэй мэдэгдэл. Энэ тохиолдолд юу хийх вэ?
Орчин үеийн криптографийн үндэс болсон бүх шифрлэлтийн системүүд нь тодорхой шинж чанартай байдаг - криптографийн хүч. Аливаа шифрийг эвдэж болно гэж үздэг - энэ нь зөвхөн цаг хугацаа, нөөцийн асуудал юм. Өгөгдөл хэр чухал байгаагаас үл хамааран энэ үйл явц нь халдагчдад ашиггүй гэдгийг баталгаажуулах шаардлагатай. Эсвэл маш их удсан тул хакердах үед өгөгдөл чухал байхаа больсон.
Энэ мэдэгдэл нь бүхэлдээ үнэн биш юм. Өнөөдөр ашиглагдаж байгаа хамгийн түгээмэл шифрлэлтийн протоколуудын талаар ярих нь зөв юм. Гэсэн хэдий ч олон янзын шифрүүдийн дунд хагаралд тэсвэртэй, ойлгоход хялбар нэг нь байдаг. Бүх нөхцөл хангагдсан тохиолдолд хакердах нь онолын хувьд боломжгүй юм.
Vernam Cipher-ийн санаа нь маш энгийн - санамсаргүй түлхүүрүүдийн дарааллыг урьдчилан бий болгож, мессежийг шифрлэх болно. Түүнчлэн, нэг мессежийг шифрлэх, тайлахад түлхүүр бүрийг зөвхөн нэг удаа ашигладаг. Хамгийн энгийн тохиолдолд бид санамсаргүй байтуудын урт мөр үүсгэж, мессежийн байт бүрийг XOR үйлдлээр түлхүүр дэх харгалзах байтаар хувиргаж, шифрлэгдээгүй сувгаар дамжуулдаг. Шифр нь тэгш хэмтэй, шифрлэлт болон шифрийг тайлах түлхүүр нь адилхан гэдгийг харахад хялбар байдаг.
Энэ арга нь сул талуудтай бөгөөд бараг ашиглагддаггүй боловч хоёр тал түлхүүрийн талаар урьдчилан тохиролцож, тэр түлхүүрийг алдагдуулахгүй бол өгөгдлийг уншихгүй гэдэгт итгэлтэй байж болно.
Энэ яаж ажилдаг вэ? Түлхүүрийг урьдчилан үүсгэж, бүх оролцогчдын хооронд өөр сувгаар дамжуулдаг. Боломжтой бол хяналт шалгалтыг бүрэн арилгахын тулд төвийг сахисан нутаг дэвсгэрт хувийн уулзалтын үеэр шилжүүлэх эсвэл USB флаш дискээр шуудангаар илгээх боломжтой. Бид хилээр нэвтэрч буй бүх хэвлэл мэдээллийн хэрэгсэл, бүх хатуу диск, утсыг шалгах техникийн чадваргүй ертөнцөд амьдарч байна.
Захидлын бүх оролцогчид түлхүүрийг хүлээн авсны дараа харилцааны бодит сесс эхлэхээс өмнө нэлээд хугацаа өнгөрч магадгүй бөгөөд энэ нь энэ системийг эсэргүүцэхэд улам бүр хэцүү болгодог.
Түлхүүр дэх нэг байтыг зөвхөн нэг удаа нууц мессежийн нэг тэмдэгтийг шифрлэж, бусад оролцогчид тайлахад ашигладаг. Ашигласан түлхүүрүүдийг өгөгдөл дамжуулсны дараа захидал харилцааны бүх оролцогчид автоматаар устгаж болно. Нууц түлхүүрүүдийг нэг удаа солилцсоны дараа та тэдгээрийн урттай тэнцэх хэмжээний нийт хэмжээ бүхий мессежийг дамжуулах боломжтой. Энэ баримтыг ихэвчлэн энэ шифрийн сул тал гэж нэрлэдэг бөгөөд түлхүүр нь хязгаарлагдмал урттай бөгөөд мессежийн хэмжээнээс хамаарахгүй байвал илүү тааламжтай байдаг. Гэсэн хэдий ч эдгээр хүмүүс ахиц дэвшлийг мартдаг бөгөөд энэ нь хүйтэн дайны үед асуудал байсан бол өнөөдөр тийм ч асуудал биш юм. Хэрэв бид орчин үеийн хэвлэл мэдээллийн хэрэгслийн чадавхи бараг хязгааргүй бөгөөд хамгийн даруухан тохиолдолд гигабайтын тухай ярьж байгаа гэж үзвэл аюулгүй харилцааны суваг тодорхойгүй хугацаагаар ажиллах боломжтой.
Түүхээс харахад Вернам шифр буюу нэг удаагийн дэвсгэр шифрлэлт нь хүйтэн дайны үед нууц мессеж дамжуулахад өргөн хэрэглэгддэг байжээ. Хэдийгээр хайхрамжгүй байдлаас болж өөр өөр мессежийг ижил түлхүүрээр шифрлэсэн тохиолдол байдаг, өөрөөр хэлбэл шифрлэлтийн процедур эвдэрсэн тул тэдгээрийг тайлах боломжийг олгосон.
Энэ аргыг практикт ашиглахад хэцүү юу? Энэ нь маш энгийн зүйл бөгөөд орчин үеийн компьютерийн тусламжтайгаар энэ үйл явцыг автоматжуулах нь шинэхэн сонирхогчийн чадвар юм.
Тэгэхээр хаах зорилго нь тодорхой Telegram мессенжерт гэмтэл учруулах явдал юм болов уу? Хэрэв тийм бол дахин тойрч гарах хэрэгтэй. Telegram клиент нь прокси серверүүд болон SOCKS5 протоколыг дэмждэг бөгөөд энэ нь хэрэглэгчдэд хаагдсан IP хаяг бүхий гадаад серверүүдээр дамжуулан ажиллах боломжийг олгодог. Богино сессийн нийтийн SOCKS5 серверийг олох нь тийм ч хэцүү биш боловч VPS дээр ийм серверийг өөрөө тохируулах нь илүү хялбар байдаг.
Хэдийгээр мессенжерийн экосистемд цохилт хэвээр байх болно, учир нь ихэнх хэрэглэгчдийн хувьд эдгээр хязгаарлалт нь даван туулах боломжгүй саад бэрхшээлийг бий болгож, хүн амын дунд нэр хүнд нь хохирох болно.
Ингээд тоймлон хүргэе. Telegram-ийн эргэн тойронд байгаа бүх шуугиан бол шуугиан дэгдээхээс өөр зүйл биш юм. Олон нийтийн аюулгүй байдлын үүднээс үүнийг хаах нь техникийн мэдлэггүй бөгөөд утгагүй юм. Аюулгүй захидал харилцааг чухалчлан сонирхож буй аливаа бүтэц нь хэд хэдэн нэмэлт арга техникийг ашиглан өөрийн сувгийг зохион байгуулж чаддаг бөгөөд хамгийн сонирхолтой нь сүлжээнд нэвтрэх боломж байгаа тохиолдолд үүнийг маш энгийнээр хийдэг.
Мэдээллийн аюулгүй байдлын фронт өнөөдөр мессенжерүүдийг биш, харин жирийн сүлжээний хэрэглэгчдийг өөрсдөө мэдээгүй ч гэсэн хамарч байна. Орчин үеийн интернет бол анхааралдаа авах ёстой бодит байдал бөгөөд саяхныг хүртэл хөдлөшгүй мэт санагдаж байсан хуулиуд үйлчлэхээ больсон. Telegram-ыг хаах нь мэдээллийн зах зээлийн төлөөх дайны бас нэг жишээ юм. Эхнийх нь биш, эцсийнх нь ч биш.
Хэдэн арван жилийн өмнө, интернет асар их хөгжихөөс өмнө бүх төрлийн агент сүлжээнүүдэд тулгардаг гол асуудал бол хоорондоо аюулгүй харилцаа холбооны суваг бий болгох, төвтэй ажлаа зохицуулах явдал байв. Дэлхийн 2-р дайны үед бүх оролцогч улс орнуудын хувийн радио станцуудад хатуу хяналт (бүртгүүлэх шаардлагатай хэвээр байна), Хүйтэн дайны үеийн радио станцууд (зарим нь өнөөг хүртэл хүчинтэй хэвээр байна), гутлын уланд хийсэн мини кинонууд - энэ бүхэн соёл иргэншлийн хөгжлийн шинэ шатанд зүгээр л инээдтэй харагдаж байна. Түүнчлэн ухамсрын инерци нь төрийн машиныг өөрийн хяналтанд байдаггүй аливаа үзэгдлийг хатуу хориглохыг шаарддаг. Ийм учраас IP хаягийг хаах нь хүлээн зөвшөөрөгдөх шийдэл гэж үзэж болохгүй бөгөөд зөвхөн ийм шийдвэр гаргадаг хүмүүсийн чадвар дутмаг байгааг харуулж байна.
Бидний цаг үеийн гол асуудал бол гуравдагч этгээдийн хувийн захидал харилцааны мэдээллийг хадгалах, дүн шинжилгээ хийх явдал биш (энэ нь бидний өнөөдөр амьдарч буй бодит бодит байдал юм), харин хүмүүс өөрсдөө энэ мэдээллийг өгөхөд бэлэн байгаа явдал юм. Таныг дуртай вэб хөтчөөсөө интернетэд орох болгонд хэдэн арван скрипт таныг хэрхэн, хаана дарж, ямар хуудас руу орсныг бичиж үлдээдэг. Ухаалаг утсанд өөр програм суулгах үед ихэнх хүмүүс програмыг ашиглаж эхлэхээсээ өмнө програмд давуу эрх олгох хүсэлтийн цонхыг ядаргаатай саад гэж үздэг. Ямар ч хор хөнөөлгүй програм таны хаягийн дэвтэрт орж, таны бүх мессежийг уншихыг хүсч байгааг анзаарахгүйгээр. Аюулгүй байдал, нууцлалыг ашиглахад хялбар болгох үүднээс хялбархан арилждаг. Мөн хүн өөрөө өөрийнхөө хувийн мэдээллээс, улмаар эрх чөлөөнөөсөө сайн дураараа салж, улмаар дэлхийн хувийн болон төрийн байгууллагуудын мэдээллийн санг түүний амьдралын талаархи хамгийн үнэ цэнэтэй мэдээллээр дүүргэдэг. Мөн тэд энэ мэдээллийг өөрсдийн зорилгодоо ашиглах нь дамжиггүй. Мөн ашгийн төлөөх өрсөлдөөнд тэд ямар ч ёс суртахуун, ёс зүйн хэм хэмжээг үл тоомсорлож, хүн бүрт зарах болно.
Энэ нийтлэлд оруулсан мэдээлэл нь мэдээллийн аюулгүй байдлын асуудлыг шинээр харах, магадгүй онлайнаар ажиллахдаа зарим зуршлаа өөрчлөх боломжийг танд олгоно гэж найдаж байна. Мэргэжилтнүүд ширүүн инээмсэглээд цааш явах болно.
Танай гэрт амар амгалан.
Эх сурвалж: www.habr.com