ခွဲခြမ်းစိတ်ဖြာပြီးနောက်- crypto သော့ဆာဗာများ၏ SKS Keyserver ကွန်ရက်တွင် နောက်ဆုံးတိုက်ခိုက်မှုအကြောင်း သိထားသည်များ

ဟက်ကာများသည် ဆယ်နှစ်ကျော် လူသိများသော OpenPGP ပရိုတိုကော၏ အင်္ဂါရပ်ကို အသုံးပြုခဲ့သည်။

ဘယ်အချက်က ဘာကြောင့် ပိတ်လို့မရတာလဲ ဆိုတာကို ပြောပြပါတယ်။

/Unsplash/ Chunlea Ju

ကွန်ရက်ပြဿနာများ

ဇွန်လလယ်တွင် သိရှိရ သည်။ တိုက်ခိုက်မှုတစ်ခု ပြုလုပ်ခဲ့သည်။ cryptographic သော့ဆာဗာများကွန်ရက်တစ်ခုဆီသို့ SKS KeyserverOpenPGP ပရိုတိုကောပေါ်တွင် တည်ဆောက်ထားသည်။ ဒါက IETF စံနှုန်းတစ်ခု (RFC 4880) အီးမေးလ်နှင့် အခြားစာများကို စာဝှက်ရန် အသုံးပြုသည်။ အများသူငှာ အသိအမှတ်ပြုလက်မှတ်များ ဖြန့်ဝေရန်အတွက် SKS ကွန်ရက်ကို လွန်ခဲ့သော နှစ်သုံးဆယ်က ဖန်တီးခဲ့ခြင်းဖြစ်သည်။ အစရှိတဲ့ ကိရိယာတွေ ပါဝင်ပါတယ်။ GnuPG ကို ဒေတာကို စာဝှက်ခြင်းနှင့် အီလက်ထရွန်းနစ် ဒစ်ဂျစ်တယ် လက်မှတ်များ ဖန်တီးခြင်းတို့အတွက်။

ဟက်ကာများသည် GnuPG ပရောဂျက်ထိန်းသိမ်းသူနှစ်ဦးဖြစ်သည့် Robert Hansen နှင့် Daniel Gillmor တို့၏ လက်မှတ်များကို အပေးအယူလုပ်ခဲ့သည်။ ဆာဗာမှ ပျက်စီးနေသော လက်မှတ်ကို တင်ခြင်းသည် GnuPG ကို ပျက်ကွက်စေသည်—စနစ်သည် ရိုးရိုးအေးခဲသွားသည်။ တိုက်ခိုက်သူများသည် ထိုနေရာတွင် ရပ်မည်မဟုတ်ကြောင်း ယုံကြည်ရန် အကြောင်းပြချက်ရှိပြီး အပေးအယူခံရသော လက်မှတ်များ အရေအတွက်သာ တိုးလာမည်ဖြစ်သည်။ လောလောဆယ်တော့ ပြဿနာရဲ့ အတိုင်းအတာကို မသိရသေးပါဘူး။

တိုက်ခိုက်မှု၏အနှစ်သာရ

ဟက်ကာများသည် OpenPGP ပရိုတိုကောတွင် အားနည်းချက်တစ်ခုကို အခွင့်ကောင်းယူခဲ့သည်။ သူမသည် အသိုင်းအဝိုင်းတွင် ဆယ်စုနှစ်များစွာ လူသိများခဲ့သည်။ GitHub တွင်ပင် တွေ့နိုင်သည်။ သက်ဆိုင်ရာ အမြတ်ထုတ်မှုများ။ သို့သော် ယခုအချိန်အထိ "အပေါက်" ကိုပိတ်ရန်အတွက် မည်သူမျှ တာဝန်မယူသေးပါ (ကျွန်ုပ်တို့သည် အကြောင်းရင်းများကို နောက်မှအသေးစိတ်ပြောပြပါမည်)။

Habré ရှိ ကျွန်ုပ်တို့၏ဘလော့ဂ်မှ ရွေးချယ်မှုအချို့။

• SDN digest - ပွင့်လင်းရင်းမြစ် သရုပ်ဖော်မှု ခြောက်ခု
• SDN တည်ဆောက်နည်း - Open Source Tools ရှစ်ခု
• ကွန်ရက်အနှစ်ချုပ်- Wi-Fi နှင့် 17G ဆိုင်ရာ ကျွမ်းကျင်သူ ပစ္စည်းများ ၁၇

OpenPGP သတ်မှတ်ချက်အရ မည်သူမဆို ၎င်းတို့၏ပိုင်ရှင်ကို အတည်ပြုရန် လက်မှတ်များတွင် ဒစ်ဂျစ်တယ်လက်မှတ်များ ထည့်နိုင်သည်။ ထို့အပြင်၊ အများဆုံးလက်မှတ်အရေအတွက်ကိုမည်သည့်နည်းဖြင့်မျှမထိန်းချုပ်ပါ။ ဤနေရာတွင် ပြဿနာတစ်ခုပေါ်လာသည် - SKS ကွန်ရက်သည် သင့်အား လက်မှတ်တစ်ခုတွင် လက်မှတ်ပေါင်း 150 အထိ ထားရှိခွင့်ပြုသော်လည်း GnuPG သည် ထိုကဲ့သို့သောနံပါတ်ကို မပံ့ပိုးပါ။ ထို့ကြောင့်၊ လက်မှတ်ကိုဖွင့်သောအခါ၊ GnuPG (အပြင် အခြားသော OpenPGP အကောင်အထည်ဖော်မှုများ) သည် ရပ်သွားသည်။

သုံးစွဲသူတွေထဲကတစ်ယောက်ပါ စမ်းသပ်မှုတစ်ခုပြုလုပ်ခဲ့သည်။ - လက်မှတ်ကိုတင်သွင်းရန် 10 မိနစ်ခန့်ကြာသည်။ လက်မှတ်တွင် လက်မှတ်ပေါင်း 54 ကျော်ရှိပြီး ၎င်း၏အလေးချိန်မှာ 17 MB ဖြစ်သည်။

$ gpg --homedir=$PWD --recv C4BC2DDB38CCE96485EBE9C2F20691179038E5C6
gpg: key F20691179038E5C6: 4 duplicate signatures removed
gpg: key F20691179038E5C6: 54614 signatures not checked due to missing keys
gpg: key F20691179038E5C6: 4 signatures reordered
gpg: key F20691179038E5C6: public key "Daniel Kahn Gillmor <[email protected]>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg:               imported: 1
$ ls -lh pubring.gpg
-rw-r--r--  1 filippo  staff    17M  2 Jul 16:30 pubring.gpg

ပိုဆိုးတာက OpenPGP သော့ဆာဗာတွေက လက်မှတ်အချက်အလက်ကို မဖယ်ရှားပါဘူး။ လက်မှတ်များဖြင့် လုပ်ဆောင်ချက်အားလုံး၏ ကွင်းဆက်ကို သင်ခြေရာခံနိုင်ပြီး ၎င်းတို့၏ အစားထိုးမှုကို တားဆီးနိုင်ရန် ၎င်းကို လုပ်ဆောင်ထားသည်။ ထို့ကြောင့်၊ ပျက်စီးနေသောဒြပ်စင်များကိုဖယ်ရှားပစ်ရန်မဖြစ်နိုင်ပါ။

အခြေခံအားဖြင့် SKS ကွန်ရက်သည် မည်သူမဆို ဒေတာရေးသားနိုင်သည့် ကြီးမားသော “ဖိုင်ဆာဗာ” ဖြစ်သည်။ ပြဿနာကို သရုပ်ဖော်ရန် ယမန်နှစ်က GitHub တွင် နေထိုင်သူ ဖိုင်စနစ်တစ်ခုဖန်တီးခဲ့သည်။ကုဒ်ဝှက်ထားသော သော့ဆာဗာများ၏ ကွန်ရက်ပေါ်တွင် စာရွက်စာတမ်းများကို သိမ်းဆည်းပေးသည်။

အားနည်းချက်ကို ဘာကြောင့် မပိတ်ခဲ့တာလဲ။

အားနည်းချက်ကို ပိတ်ရန် အကြောင်းမရှိပေ။ ယခင်က ဟက်ကာတိုက်ခိုက်မှုအတွက် အသုံးမပြုခဲ့ပေ။ ဒါပေ မဲ့ IT အသိုင်းအဝိုင်း အကြာကြီးမေးတယ်။ SKS နှင့် OpenPGP developer များသည် ပြဿနာကို အာရုံစိုက်သင့်သည်။

တရားမျှတစွာ ပြောရလျှင် ဇွန်လတွင် ၎င်းတို့ ရှိနေသေးသည်ကို သတိပြုသင့်သည်။ ထွက်ရှိ စမ်းသပ်သော့ဆာဗာ keys.openpgp.org. ၎င်းသည် ဤတိုက်ခိုက်မှုအမျိုးအစားများကို အကာအကွယ်ပေးသည်။ သို့သော်၊ ၎င်း၏ဒေတာဘေ့စ်သည် အစမှနေ၍ လူဦးရေပြည့်နေပြီး ဆာဗာကိုယ်တိုင်က SKS ၏မပါဝင်ပါ။ ထို့ကြောင့် အသုံးမပြုမီ အချိန်ယူရမည်ဖြစ်ပါသည်။

/Unsplash/ Rubén Bagües

မူလစနစ်ရှိ ချို့ယွင်းချက်အတွက်၊ ရှုပ်ထွေးသော ထပ်တူပြုခြင်း ယန္တရားသည် ၎င်းအား ပြုပြင်မွမ်းမံခြင်းမှ တားဆီးပေးသည်။ သော့ဆာဗာကွန်ရက်ကို Yaron Minsky ၏ပါရဂူစာတမ်းအတွက် အယူအဆအထောက်အထားအဖြစ် မူလကရေးသားခဲ့သည်။ ထို့အပြင်၊ အလုပ်အတွက် သီးခြားဘာသာစကား OCaml ကို ရွေးချယ်ခဲ့သည်။ အားဖြင့် အရ ထိန်းသိမ်းသူ Robert Hansen၊ ကုဒ်သည် နားလည်ရခက်သောကြောင့် ၎င်းကို အသေးစားပြင်ဆင်မှုသာ ပြုလုပ်ထားသည်။ SKS ဗိသုကာကို မွမ်းမံပြင်ဆင်ရန်၊ ၎င်းကို အစမှပြန်လည်ရေးသားရမည်ဖြစ်ပါသည်။

မည်သို့ပင်ဆိုစေကာမူ GnuPG သည် ကွန်ရက်ကို မည်သည့်အခါမျှ ပြုပြင်လိမ့်မည်မဟုတ်ဟု မယုံကြည်ပါ။ GitHub ပေါ်ရှိ ပို့စ်တစ်ခုတွင်၊ developer များသည် SKS Keyserver နှင့် လုပ်ဆောင်ရန် အကြံပြုထားခြင်း မရှိကြောင်း ရေးသားခဲ့သည်။ အမှန်မှာ၊ ဤသည်မှာ ဝန်ဆောင်မှု keys.openpgp.org အသစ်သို့ ကူးပြောင်းခြင်းကို စတင်ခဲ့သော အဓိကအကြောင်းရင်းများထဲမှ တစ်ခုဖြစ်သည်။ အဖြစ်အပျက်များ၏ နောက်ထပ်တိုးတက်မှုကို ကျွန်ုပ်တို့သာ ကြည့်ရှုနိုင်ပါသည်။

ကျွန်ုပ်တို့၏ ကော်ပိုရိတ်ဘလော့ဂ်မှ ပစ္စည်းအချို့-

• Router များမှတဆင့် Botnet "စပမ်းများ" - သင်သိရန်လိုအပ်သည်များ
• DDoS နှင့် 5G- ပိုထူသော "ပိုက်" သည် ပြဿနာများ ပိုမိုများပြားသည်။
• Firewall သို့မဟုတ် DPI - ရည်ရွယ်ချက်အမျိုးမျိုးအတွက် အကာအကွယ်ကိရိယာများ
• ရွာသို့အင်တာနက် - ရေဒီယို relay Wi-Fi ကွန်ရက်တည်ဆောက်ခြင်း။

source: www.habr.com