Dan l-artikolu nkiteb bosta snin ilu, meta l-imblukkar tal-messaġġier Telegram ġie diskuss b'mod attiv fil-komunità u fih il-ħsibijiet tiegħi dwar din il-kwistjoni. U għalkemm illum dan is-suġġett huwa kważi minsi, nittama li forsi xorta jkun ta’ interess għal xi ħadd
Dan it-test deher bħala riżultat tal-ħsibijiet tiegħi dwar is-suġġett tas-sigurtà diġitali, u ddubejt għal żmien twil jekk kienx ta 'min nippubblika. Fortunatament, hemm numru kbir ta 'speċjalisti li jifhmu b'mod korrett il-problemi kollha, u ma nistax ngħidilhom xi ħaġa ġdida. Madankollu, minbarra dawn, hemm ukoll numru kbir ta 'pubbliċisti u bloggers oħra li mhux biss jagħmlu żbalji huma stess, iżda wkoll jagħtu lok għal numru kbir ta' miti bl-artikoli tagħhom.
Mhuwiex sigriet li xi passjonijiet serji kienu qed jinqalgħu fit-teatru diġitali tal-gwerra dan l-aħħar. Aħna, ovvjament, infissru wieħed mis-suġġetti l-aktar diskussi fil-modernità Russa, jiġifieri l-imblukkar tal-messaġġier Telegram.
L-avversarji tal-imblukkar jippreżentaw dan bħala konfront bejn il-bniedem u l-istat, libertà tal-kelma u kontroll totali fuq l-individwu. Il-partitarji, għall-kuntrarju, huma ggwidati minn kunsiderazzjonijiet tas-sigurtà pubblika u l-ġlieda kontra l-istrutturi kriminali u terroristiċi.
L-ewwel, ejja nimmaġinaw kif jaħdem eżattament il-messaġġier Telegram. Nistgħu mmorru fil-paġna ewlenija tagħhom u naqraw dwar kif ippożizzjonaw lilhom infushom. Wieħed mill-vantaġġi ewlenin tal-użu ta 'din is-soluzzjoni partikolari se jkun l-enfasi bla kompromessi fuq is-sigurtà tal-utent finali. Imma x'jiġifieri eżattament b'dan?
Bħal f'ħafna servizzi pubbliċi oħra, id-dejta tiegħek tiġi trażmessa f'forma kriptata, iżda biss lis-servers ċentrali, fejn huma f'forma kompletament miftuħa u kull admin, jekk verament irid, jista 'faċilment jara l-korrispondenza kollha tiegħek. Għandek xi dubji? Imbagħad aħseb dwar kif tiġi implimentata l-funzjoni ta 'sinkronizzazzjoni bejn l-apparati. Jekk id-dejta hija sigrieta, kif tasal għat-tielet apparat? Wara kollox, ma tipprovdi l-ebda ċwievet speċjali tal-klijent għad-decryption.
Pereżempju, kif isir fis-servizz tal-posta ProtonMail, fejn biex taħdem mas-servizz trid tipprovdi ċavetta li tinħażen fuq il-magna lokali tiegħek u li tintuża mill-browser biex jiddeċifra l-messaġġi fil-kaxxa postali tiegħek.
Imma mhux daqshekk sempliċi. Minbarra chats regolari, hemm ukoll sigrieti. Hawnhekk il-korrispondenza hija verament imwettqa biss bejn żewġ apparati u m'hemm l-ebda diskors ta 'xi sinkronizzazzjoni. Din il-karatteristika hija disponibbli biss fuq klijenti mobbli, bi chat screenshots msakkra fil-livell tal-app u chat meqruda wara ammont ta' żmien stabbilit. Fuq in-naħa teknika, id-dejta għadha tgħaddi mis-servers ċentrali, iżda mhix maħżuna hemmhekk. Barra minn hekk, l-iffrankar innifsu huwa bla sens, peress li l-klijenti biss għandhom ċwievet ta 'deċifrar, u t-traffiku encrypted mhuwiex ta' valur partikolari.
Din l-iskema se taħdem sakemm il-klijenti u s-server jimplimentawha b'mod onest u sakemm ma jkunx hemm diversi tipi ta 'programmi fuq l-apparat li jibgħat snapshots tal-iskrin tiegħek lil partijiet terzi mingħajr l-għarfien tiegħek. Allura forsi r-raġuni għal tali dislike ta 'Telegram min-naħa tal-aġenziji tal-infurzar tal-liġi għandha tiġi mfittxija f'chats sigrieti? Dan, fl-opinjoni tiegħi, huwa l-għerq tan-nuqqas ta’ ftehim tal-maġġoranza tan-nies. U mhux se nkunu nistgħu nifhmu bis-sħiħ ir-raġuni għal dan in-nuqqas ta' ftehim sakemm nifhmu x'inhi l-kriptaġġ b'mod ġenerali u minn min huwa maħsub li jipproteġi d-dejta tiegħek.
Ejja nimmaġinaw li attakkant irid jibgħat messaġġ sigriet lil sħabu. Tant importanti li ta 'min kemm iddejjaq u tilgħabha sigura. Telegram hija għażla daqshekk tajba mil-lat ta’ speċjalista tas-sigurtà tal-informazzjoni? Le mhux. Jiena nargumenta li l-użu ta 'kwalunkwe messaġġiera instantanja popolari għal dan huwa l-agħar għażla li tista' tagħżel.
Il-problema ewlenija hija l-użu ta' sistema ta' messaġġi, fejn l-ewwel titfittex il-korrispondenza tiegħek. U anki jekk tkun protetta tajjeb biżżejjed, il-fatt stess tal-preżenza tagħha jista 'jikkompromettik. Ejjew infakkru li l-konnessjoni bejn il-klijenti għadha sseħħ permezz ta’ servers ċentrali u, għall-inqas, il-fatt li jintbagħat messaġġ bejn żewġ utenti xorta jista’ jiġi ppruvat. Għalhekk, ma jagħmilx sens li tuża l-email, in-netwerks soċjali u kwalunkwe servizz pubbliku ieħor.
Kif allura tista 'torganizza korrispondenza li tissodisfa r-rekwiżiti tas-sigurtà kollha? Bħala parti mir-reviżjoni tagħna, aħna se nwarrbu deliberatament il-metodi illegali jew kontroversjali kollha sabiex nuru li l-problema tista 'tiġi solvuta esklussivament fil-qafas tal-liġi. M'għandekx bżonn xi spyware, hacker jew softwer diffiċli biex issibhom.
Kważi l-għodod kollha huma inklużi fis-sett ta 'utilitajiet standard li jiġu ma' kwalunkwe sistema operattiva GNU/Linux, u l-projbizzjoni tagħhom tkun tfisser il-projbizzjoni tal-kompjuters bħala tali.
Il-World Wide Web tixbaħ xibka enormi ta' servers, li normalment iħaddmu s-sistema operattiva GNU/Linux fuqhom u regoli għar-rotta tal-pakketti bejn dawn is-servers. Ħafna minn dawn is-servers mhumiex disponibbli għal konnessjoni diretta, madankollu, barra minnhom, hemm miljuni aktar servers b'indirizzi pjuttost aċċessibbli li jaqdu lilna lkoll, li jgħaddu minn ammont kbir ta 'traffiku. U ħadd qatt mhu se jfittex il-korrispondenza tiegħek fost dan il-kaos kollu, speċjalment jekk ma tispikka b'xi mod partikolari fl-isfond ġenerali.
Dawk li jridu jorganizzaw kanal ta 'komunikazzjoni sigriet sempliċiment jixtru VPS (magna virtwali fil-sħaba) mingħand wieħed mill-mijiet ta' plejers preżenti fis-suq. Il-prezz tal-ħruġ, kif mhuwiex diffiċli li wieħed jara, huwa ta 'diversi dollari fix-xahar. Ovvjament, dan ma jistax isir b’mod anonimu, u fi kwalunkwe każ, din il-magna virtwali tkun marbuta mal-mezz ta’ ħlas tiegħek, u għalhekk mal-identità tiegħek. Madankollu, il-biċċa l-kbira tal-hosters ma jimpurtahomx minn dak li tħaddem fuq il-hardware tagħhom sakemm ma taqbiżx il-limiti bażiċi tagħhom, bħall-ammont ta 'traffiku mibgħut jew konnessjonijiet mal-port 23.
Għalkemm din il-possibbiltà teżisti, sempliċement mhux profittabbli għalih li jonfoq il-ftit dollari li qala mingħandek biex jimmonitorjak ukoll.
U anki jekk irid jew ikun imġiegħel jagħmel dan, l-ewwel irid jifhem x'tip ta' softwer qed tuża speċifikament u, abbażi ta' dan l-għarfien, joħloq infrastruttura ta' traċċar. Dan mhux se jkun diffiċli li jsir manwalment, iżda l-awtomatizzazzjoni ta 'dan il-proċess se tkun kompitu estremament diffiċli. Għall-istess raġuni, l-iffrankar tat-traffiku kollu li jgħaddi mis-server tiegħek mhux se jkun ekonomikament profittabbli sakemm l-ewwel ma tasal għall-attenzjoni tal-istrutturi rilevanti li jridu jagħmlu dan.
Il-pass li jmiss huwa li toħloq kanal sigur billi tuża wieħed mill-ħafna metodi eżistenti.
- L-eħfef mod huwa li toħloq konnessjoni SSH sigura mas-server. Diversi klijenti jikkonnettjaw permezz ta 'OpenSSH u jikkomunikaw, pereżempju, billi jużaw il-kmand tal-ħajt. Irħis u ferrieħa.
- Tqajjem server VPN u tgħaqqad diversi klijenti permezz ta 'server ċentrali. Inkella, tfittex kwalunkwe programm ta 'chat għal netwerks lokali u aqbad.
- Sempliċi FreeBSD NetCat f'daqqa waħda għandha funzjonalità mibnija għal chat anonimu primittiv. Jappoġġja encryption bl-użu ta 'ċertifikati u ħafna aktar.
M'hemmx għalfejn isemmi li bl-istess mod, minbarra messaġġi sempliċi, tista 'tittrasferixxi kwalunkwe fajl. Kwalunkwe minn dawn il-metodi jista 'jiġi implimentat f'5-10 minuti u mhuwiex teknikament diffiċli. Il-messaġġi se jidhru qishom traffiku kriptat sempliċi, li huwa l-maġġoranza tat-traffiku fuq l-Internet.
Dan l-approċċ jissejjaħ steganografija - jaħbi messaġġi f'postijiet fejn ħadd ma jaħseb li jfittexhom. Dan fih innifsu ma jiggarantixxix is-sigurtà tal-korrispondenza, iżda jnaqqas il-probabbiltà tal-kxif tagħha għal żero. Barra minn hekk, jekk is-server tiegħek jinsab ukoll f'pajjiż ieħor, il-proċess tal-irkupru tad-data jista 'jkun impossibbli għal raġunijiet oħra. U anki jekk xi ħadd ikollu aċċess għaliha, allura l-korrispondenza tiegħek sa dak il-mument x'aktarx ma tiġix kompromessa, peress li, b'differenza mis-servizzi pubbliċi, ma tinħażen lokalment imkien (dan, ovvjament, jiddependi fuq l-għażla li għażilt il-metodu ta ' komunikazzjoni).
Madankollu, jistgħu joġġezzjonaw għalija li qed infittex fil-post ħażin, l-aġenziji tal-intelliġenza tad-dinja ilhom jaħsbu għal kollox, u l-protokolli kollha ta 'encryption ilhom toqob għal użu intern. Dikjarazzjoni kompletament raġonevoli, minħabba l-istorja tal-kwistjoni. X'għandek tagħmel f'dan il-każ?
Is-sistemi kollha ta 'kodifikazzjoni li huma l-bażi tal-kriptografija moderna għandhom ċerta proprjetà - saħħa kriptografika. Huwa preżunt li kwalunkwe ċifra tista 'tiġi maqsuma - hija biss kwistjoni ta' ħin u riżorsi. Idealment, huwa meħtieġ li jiġi żgurat li dan il-proċess sempliċement ma jkunx ta 'profitt għall-attakkant, irrispettivament minn kemm hija importanti d-dejta. Jew ħa tant li fil-ħin tal-hacking id-dejta ma tibqax importanti.
Din id-dikjarazzjoni mhix vera għal kollox. Huwa korrett meta wieħed jitkellem dwar l-aktar protokolli ta 'kriptaġġ komuni li qed jintużaw illum. Madankollu, fost il-varjetà kollha ta 'ciphers, hemm waħda li hija assolutament reżistenti għall-qsim u fl-istess ħin faċli ħafna biex tinftiehem. Huwa teoretikament impossibbli li jkun hemm hack jekk il-kundizzjonijiet kollha jiġu sodisfatti.
L-idea wara l-Vernam Cipher hija sempliċi ħafna - sekwenzi ta 'ċwievet każwali huma maħluqa minn qabel li bihom il-messaġġi se jiġu encrypted. Barra minn hekk, kull ċavetta tintuża darba biss biex tikkodifika u tiddikripta messaġġ wieħed. Fl-aktar każ sempliċi, noħolqu sensiela twila ta 'bytes każwali u nittrasformaw kull byte tal-messaġġ permezz tal-operazzjoni XOR bil-byte korrispondenti fiċ-ċavetta u nibagħtu aktar fuq kanal mhux kriptat. Huwa faċli li wieħed jara li ċ-ċifra hija simetrika u ċ-ċavetta għall-encryption u d-decryption hija l-istess.
Dan il-metodu għandu żvantaġġi u rarament jintuża, iżda l-vantaġġ miksub huwa li jekk iż-żewġ partijiet jaqblu dwar ċavetta bil-quddiem u dik iċ-ċavetta ma tkunx kompromessa, allura tista 'tkun ċert li d-dejta ma tinqarax.
Kif taħdem? Iċ-ċavetta hija ġġenerata minn qabel u trażmessa bejn il-parteċipanti kollha permezz ta 'kanal alternattiv. Jista 'jiġi trasferit waqt laqgħa personali fuq territorju newtrali, jekk possibbli, sabiex tiġi eliminata kompletament l-ispezzjoni possibbli, jew sempliċiment mibgħuta bil-posta b'USB flash drive. Għadna ngħixu f'dinja fejn m'hemm l-ebda kapaċità teknika li tispezzjona l-midja kollha li jaqsmu l-fruntieri, il-hard drives u t-telefowns kollha.
Wara li l-parteċipanti kollha fil-korrispondenza jkunu rċevew iċ-ċavetta, jista 'jgħaddi żmien pjuttost twil qabel isseħħ is-sessjoni ta' komunikazzjoni attwali, li jagħmilha saħansitra aktar diffiċli biex tiġġieled din is-sistema.
Byte wieħed fiċ-ċavetta jintuża darba biss biex jikkripta karattru wieħed tal-messaġġ sigriet u jiddeċifrah minn parteċipanti oħra. Iċ-ċwievet użati jistgħu jinqerdu awtomatikament mill-parteċipanti kollha fil-korrispondenza wara t-trasferiment tad-dejta. Wara li skambjat ċwievet sigrieti darba, tista 'tittrasmetti messaġġi b'volum totali ugwali għat-tul tagħhom. Dan il-fatt normalment jiġi kkwotat bħala żvantaġġ ta 'dan iċ-ċifra; huwa ħafna aktar pjaċevoli meta ċ-ċavetta għandha tul limitat u ma tiddependix mid-daqs tal-messaġġ. Madankollu, dawn in-nies jinsew il-progress, u filwaqt li din kienet problema matul il-Gwerra Bierda, illum mhix problema bħal din. Jekk nassumu li l-kapaċitajiet tal-midja moderna huma prattikament illimitati u fl-aktar każ modest qed nitkellmu dwar gigabytes, allura kanal ta 'komunikazzjoni sigur jista' jopera b'mod indefinit.
Storikament, il-Vernam Cipher, jew encryption tal-kuxxinett ta 'darba, intuża ħafna matul il-Gwerra Bierda biex jittrasmettu messaġġi sigrieti. Għalkemm hemm każijiet fejn, minħabba traskuraġni, messaġġi differenti ġew encrypted bl-istess keys, jiġifieri, il-proċedura ta 'encryption kienet miksura u dan ippermetta li jiġu decrypted.
Huwa diffiċli li tuża dan il-metodu fil-prattika? Huwa pjuttost trivjali, u l-awtomatizzazzjoni ta 'dan il-proċess bl-għajnuna ta' kompjuters moderni hija fil-kapaċitajiet ta 'dilettanti novizzi.
Allura forsi l-iskop tal-imblukkar huwa li tikkawża ħsara lil messaġġier speċifiku tat-Telegram? Jekk iva, imbagħad erġa' jgħaddih. Il-klijent Telegram barra mill-kaxxa jappoġġja proxy servers u l-protokoll SOCKS5, li jagħti lill-utent l-opportunità li jaħdem permezz ta 'servers esterni b'indirizzi IP mhux imblukkati. Issib server SOCKS5 pubbliku għal sessjoni qasira mhix diffiċli, iżda t-twaqqif ta 'server bħal dan lilek innifsek fuq il-VPS tiegħek huwa saħansitra aktar faċli.
Għalkemm xorta se jkun hemm daqqa ta' ħarta għall-ekosistema tal-messaġġiera, peress li għal ħafna utenti dawn ir-restrizzjonijiet xorta se joħolqu ostaklu insormontabbli u l-popolarità tagħha fost il-popolazzjoni se tbati.
Allura, ejja fil-qosor. Il-hype kollu madwar Telegram huwa hype u xejn aktar. L-imblukkar tiegħu għal raġunijiet ta' sigurtà pubblika huwa teknikament illitterat u bla sens. Kwalunkwe struttura interessata b'mod vitali f'korrispondenza sigura tista 'torganizza l-kanal tagħha stess billi tuża diversi tekniki komplementari, u, dak li hu l-aktar interessanti, dan isir b'mod estremament sempliċi, sakemm ikun hemm tal-inqas xi aċċess għan-netwerk.
Il-front tas-sigurtà tal-informazzjoni llum ma jkoprix messaġġiera, iżda pjuttost utenti ordinarji tan-netwerk, anke jekk ma jirrealizzawx dan. L-Internet modern huwa realtà li trid tiġi kkunsidrata u li fiha liġijiet li sa ftit ilu dehru li ma jistgħux jitħawwdu ma jibqgħux japplikaw. Blocking Telegram huwa eżempju ieħor ta 'gwerer għas-suq tal-informazzjoni. Mhux l-ewwel u żgur mhux l-aħħar.
Ftit deċennji ilu biss, qabel l-iżvilupp massiv tal-Internet, il-problema ewlenija li qed tiffaċċja kull tip ta 'netwerks tal-aġenti kienet li tistabbilixxi kanal ta' komunikazzjoni sigur kemm bejniethom kif ukoll li jikkoordinaw ix-xogħol tagħhom maċ-ċentru. Kontroll strett fuq stazzjonijiet tar-radju privati matul it-Tieni Gwerra Dinjija fil-pajjiżi parteċipanti kollha (ir-reġistrazzjoni għadha meħtieġa llum), stazzjonijiet tar-radju numerati tal-Gwerra Bierda (uħud għadhom fis-seħħ illum), films żgħar fil-qiegħ ta 'żarbun - dan kollu jidher sempliċiment redikoli fl-istadju l-ġdid tal-iżvilupp taċ-ċiviltà. Kif ukoll l-inerzja tas-sensi, li jġiegħel lill-magna tal-istat timblokka b'mod riġidu kwalunkwe fenomenu mhux taħt il-kontroll tagħha. Huwa għalhekk li l-imblukkar tal-indirizzi IP m'għandux jitqies bħala soluzzjoni aċċettabbli, u juri biss in-nuqqas ta 'kompetenza tan-nies li jieħdu deċiżjonijiet bħal dawn.
Il-problema ewlenija ta’ żmienna mhijiex il-ħażna jew l-analiżi tad-dejta tal-korrispondenza personali minn partijiet terzi (din hija realtà pjuttost oġġettiva li ngħixu fiha llum), iżda l-fatt li n-nies infushom huma lesti li jipprovdu din id-dejta. Kull darba li taċċessa l-Internet mill-browser favorit tiegħek, tużżana skripts qed iħarsu lejk, jirreġistraw kif u fejn għafast u liema paġna mort. Meta tinstalla applikazzjoni oħra għal smartphone, ħafna nies jaraw it-tieqa tat-talba għall-għoti ta 'privileġġi lill-programm bħala ostaklu tedjanti qabel ma jibdew jużawha. Mingħajr ma tinnota l-fatt li programm li ma jagħmilx ħsara qed jidħol fil-ktieb tal-indirizzi tiegħek u jrid jaqra l-messaġġi kollha tiegħek. Is-sigurtà u l-privatezza huma nnegozjati faċilment għal faċilità ta 'użu. U persuna stess ħafna drabi kompletament volontarjament tinfired bl-informazzjoni personali tagħha, u għalhekk bil-libertà tagħha, u b'hekk timla d-databases tal-organizzazzjonijiet privati u governattivi tad-dinja bl-aktar informazzjoni siewja dwar ħajtu. U bla dubju se jużaw din l-informazzjoni għall-iskopijiet tagħhom stess. U wkoll, fit-tellieqa għall-profitt, jerġgħu jbigħuha lil kulħadd, waqt li jinjoraw kwalunkwe standard morali u etiku.
Nittama li l-informazzjoni ppreżentata f'dan l-artikolu tippermettilek tagħti ħarsa ġdida lejn il-problema tas-sigurtà tal-informazzjoni u, forsi, tibdel xi wħud mid-drawwiet tiegħek meta taħdem online. U l-esperti se jitbissmu b'mod sever u jimxu 'l quddiem.
Paċi għal darek.
Sors: www.habr.com