دا مقاله څو کاله وړاندې لیکل شوې وه، کله چې د ټیلیګرام میسنجر بلاک کول په ټولنه کې فعاله بحث شوی و او په دې اړه زما فکرونه لري. او که څه هم نن ورځ دا موضوع تقریبا هیره شوې ده، زه امید لرم چې شاید دا به لاهم د یو چا په ګټه وي
دا متن د ډیجیټل امنیت په اړه زما د فکرونو په پایله کې راڅرګند شو، او ما د اوږدې مودې لپاره شک درلود چې ایا دا د خپرولو ارزښت لري. خوشبختانه، دلته یو لوی شمیر متخصصین شتون لري چې په سمه توګه په ټولو ستونزو پوهیږي، او زه نشم کولی دوی ته نوي څه ووایم. په هرصورت، د دوی تر څنګ، یو لوی شمیر خپرونکي او نور بلاګران هم شتون لري چې نه یوازې پخپله غلطي کوي، بلکې د خپلو مقالو سره ډیری افسانې ته وده ورکوي.
دا کومه پټه خبره نه ده چې په دې وروستیو کې د جګړې ډیجیټل تیاتر کې ځینې جدي جذبې راپورته شوي. موږ، البته، د روسیې په مدرنیت کې یو له خورا بحث شویو موضوعاتو څخه مطلب لرو، د بیلګې په توګه د ټیلیګرام میسنجر بندول.
د بندولو مخالفین دا د انسان او دولت تر منځ د ټکر په توګه وړاندې کوي، د بیان ازادي او په فرد باندې بشپړ کنټرول. ملاتړي، برعکس، د عامه خوندیتوب په پام کې نیولو او د جنایي او تروریستي جوړښتونو په وړاندې د مبارزې لخوا الرښوونه کیږي.
لومړی، راځئ چې تصور وکړو چې د ټیلیګرام میسینجر څنګه کار کوي. موږ کولی شو د دوی کور پا pageې ته لاړ شو او د دې په اړه ولولئ چې دوی څنګه خپل موقعیت لري. د دې ځانګړي حل کارولو یوه له اصلي ګټو څخه به د پای کارونکي امنیت باندې نه جوړونکي ټینګار وي. مګر په حقیقت کې دا څه معنی لري؟
لکه څنګه چې په ډیری نورو عامه خدماتو کې، ستاسو ډاټا په کوډ شوي بڼه لیږدول کیږي، مګر یوازې مرکزي سرورونو ته، چیرې چې دوی په بشپړه توګه خلاص دي او هر مدیر، که هغه واقعیا وغواړي، کولی شي په اسانۍ سره ستاسو ټول لیکونه وګوري. ایا تاسو کوم شک لرئ؟ بیا د دې په اړه فکر وکړئ چې د وسیلو تر مینځ د همغږي کولو فعالیت څنګه پلي کیږي. که معلومات پټ وي، دا څنګه دریم وسیله ته رسیږي؟ په هرصورت ، تاسو د کوډ کولو لپاره کوم ځانګړي پیرودونکي کیلي نه چمتو کوئ.
د مثال په توګه ، لکه څنګه چې د پروټون میل میل خدمت کې ترسره کیږي ، چیرې چې د خدمت سره کار کولو لپاره تاسو اړتیا لرئ یو کیلي چمتو کړئ چې ستاسو په محلي ماشین کې زیرمه شوی وي او کوم چې د براوزر لخوا ستاسو په میل باکس کې د پیغامونو ډیکریټ کولو لپاره کارول کیږي.
خو دا دومره ساده نه ده. د منظم چیټونو سربیره ، پټې خبرې هم شتون لري. دلته لیکنه واقعیا یوازې د دوه وسیلو تر مینځ ترسره کیږي او د هیڅ همغږي کولو خبرې شتون نلري. دا خصوصیت یوازې په ګرځنده پیرودونکو کې شتون لري ، د چیټ سکرین شاټونو سره د اپلیکیشن په کچه لاک شوي او د ټاکل شوي وخت وروسته چیټ ویجاړ شوی. په تخنیکي اړخ کې، معلومات لاهم د مرکزي سرورونو له لارې تیریږي، مګر هلته زیرمه شوي ندي. سربیره پردې ، د ځان خوندي کول بې معنی دي ، ځکه چې یوازې پیرودونکي د کوډ کولو کیلي لري ، او کوډ شوی ترافیک ځانګړی ارزښت نلري.
دا سکیم به تر هغه وخته کار وکړي چې پیرودونکي او سرور یې په صادقانه توګه پلي کړي او تر هغه چې په وسیله کې مختلف ډوله پروګرامونه شتون نلري چې ستاسو د سکرین سنیپ شاټونه دریم اړخ ته ستاسو د پوهې پرته لیږي. نو شاید د قانون پلي کونکو ادارو لخوا د ټیلیګرام د داسې ناخوښۍ لامل باید په پټو خبرو اترو کې ولټول شي؟ دا، زما په اند، د ډیری خلکو د غلط فهمۍ ریښه ده. او موږ به د دې غلط فهمۍ لامل په بشپړ ډول درک نه کړو تر هغه چې موږ پوه نه شو چې کوډ کول په عموم کې څه دي او له چا څخه ستاسو د معلوماتو خوندي کول دي.
راځئ تصور وکړو چې یو بریدګر غواړي خپلو ملګرو ته یو پټ پیغام واستوي. دومره مهم دی چې دا د ځورولو او خوندي کولو دواړه ارزښت لري. ایا ټیلیګرام د معلوماتو امنیت متخصص له نظره دومره ښه انتخاب دی؟ نه داسې نه ده. زه استدلال کوم چې د دې لپاره د کوم مشهور فوري میسنجر کارول ترټولو بد انتخاب دی چې تاسو یې غوره کولی شئ.
اصلي ستونزه د پیغام رسولو سیسټم کارول دي، چیرې چې ستاسو لیک به لومړی وپلټل شي. او حتی که دا په کافي اندازه خوندي وي ، د دې شتون حقیقت کولی شي تاسو سره جوړجاړی وکړي. راځئ چې تاسو ته یادونه وکړو چې د پیرودونکو ترمنځ اړیکه لاهم د مرکزي سرورونو له لارې واقع کیږي او لږترلږه، د دوو کاروونکو ترمنځ د پیغام لیږلو حقیقت لاهم ثابت کیدی شي. له همدې امله، دا د بریښنالیک، ټولنیزو شبکو او نورو عامه خدماتو کارولو لپاره هیڅ معنی نلري.
بیا څنګه کولی شئ هغه لیکونه تنظیم کړئ چې ټولې امنیتي اړتیاوې پوره کړي؟ زموږ د بیاکتنې د یوې برخې په توګه، موږ به په عمدي توګه ټول غیرقانوني یا جنجالي میتودونه رد کړو ترڅو وښیو چې ستونزه یوازې د قانون په چوکاټ کې حل کیدی شي. تاسو به هیڅ سپایویر، هیکر یا د موندلو سخت سافټویر ته اړتیا نلرئ.
نږدې ټولې وسیلې د معیاري اسانتیاو په سیټ کې شاملې دي چې د کوم GNU/Linux عملیاتي سیسټم سره راځي ، او د دوی بندیز به پدې معنی وي چې کمپیوټرونه ورته بندیز ولګوي.
ورلډ وایډ ویب د سرورونو یو لوی ویب ته ورته دی، معمولا په دوی کې د GNU/Linux عملیاتي سیسټم چلوي او د دې سرورونو ترمنځ د پاکټونو روټینګ لپاره قواعد. ډیری دا سرورونه د مستقیم پیوستون لپاره شتون نلري، په هرصورت، د دوی سربیره، په میلیونونو نور سرورونه شتون لري چې د لاسرسي وړ پتې لري چې موږ ټولو ته خدمت کوي، د ډیری ټرافیک څخه تیریږي. او هیڅوک به هیڅکله د دې ټولو ګډوډي په مینځ کې ستاسو لیکنې ونه ګوري ، په ځانګړي توګه که چیرې دا د عمومي شالید پروړاندې په کوم ځانګړي ډول نه ودریږي.
هغه څوک چې غواړي د پټ مخابراتو چینل تنظیم کړي په ساده ډول به په بازار کې د موجود سلګونو لوبغاړو څخه یو VPS (په بادل کې مجازی ماشین) واخلي. د مسلې قیمت، لکه څنګه چې لیدل ستونزمن ندي، په میاشت کې څو ډالر دي. البته، دا په مستعار ډول نشي ترسره کیدی، او په هر حالت کې، دا مجازی ماشین به ستاسو د تادیې وسیلو پورې تړلی وي، او له همدې امله ستاسو د هویت سره. په هرصورت، ډیری کوربه پروا نه کوي چې تاسو د دوی په هارډویر کې څه چلوئ تر هغه چې تاسو د دوی لومړني حدونو څخه تجاوز نه کوئ، لکه د لیږل شوي ټرافیک اندازه یا د 23 بندر ته ارتباط.
که څه هم دا امکان شتون لري، دا د هغه لپاره ګټور نه دی چې هغه څو ډالر مصرف کړي چې تاسو یې له تاسو څخه ترلاسه کړي ترڅو ستاسو څارنه وکړي.
او حتی که هغه وغواړي یا دا کار کولو ته اړ ایستل کیږي، هغه باید لومړی پوه شي چې تاسو کوم ډول سافټویر په ځانګړي ډول کاروئ او د دې پوهې پراساس، د تعقیب زیربنا رامینځته کړئ. دا به په لاسي ډول ترسره کول ستونزمن نه وي، مګر د دې پروسې اتومات کول به خورا ستونزمن کار وي. د ورته دلیل لپاره، ستاسو د سرور څخه تیریږي ټول ټرافیک خوندي کول به له اقتصادي پلوه ګټور نه وي پرته لدې چې تاسو لومړی د اړونده جوړښتونو پام ته راشئ چې دا کار کول غواړي.
بل ګام د ډیری موجوده میتودونو څخه د یوې په کارولو سره د خوندي چینل رامینځته کول دي.
- ترټولو اسانه لار د سرور سره د خوندي SSH پیوستون رامینځته کول دي. ډیری پیرودونکي د OpenSSH له لارې نښلوي او اړیکه نیسي، د بیلګې په توګه، د دیوال کمانډ په کارولو سره. ارزانه او خوندور.
- د VPN سرور لوړول او د مرکزي سرور له لارې ډیری پیرودونکي وصل کول. په بدیل سره، د محلي شبکو لپاره د چیٹ پروګرام وګورئ او مخکې لاړ شئ.
- ساده FreeBSD NetCat ناڅاپه د لومړني نامعلوم چیٹ لپاره جوړ شوی فعالیت لري. د سندونو او نور ډیر څه په کارولو سره د کوډ کولو ملاتړ کوي.
دې ته اړتیا نشته چې یادونه وکړو چې په ورته ډول ، د ساده متن پیغامونو سربیره ، تاسو کولی شئ هر ډول فایلونه انتقال کړئ. د دې میتودونو څخه هر یو په 5-10 دقیقو کې پلي کیدی شي او تخنیکي پلوه ستونزمن ندي. پیغامونه به د ساده کوډ شوي ټرافیک په څیر ښکاري، کوم چې په انټرنیټ کې د ټرافیک ډیری برخه ده.
دا طریقه د سټینګوګرافي په نوم یادیږي - پیغامونه په داسې ځایونو کې پټوي چیرې چې هیڅوک حتی د دوی د لیدو فکر هم نه کوي. دا پخپله د لیکونو امنیت تضمین نه کوي، مګر دا د هغې د کشف احتمال صفر ته کموي. سربیره پردې ، که ستاسو سرور هم په بل هیواد کې موقعیت ولري ، د معلوماتو ترلاسه کولو پروسه ممکن د نورو دلایلو لپاره ناممکن وي. او حتی که یو څوک دې ته لاسرسی ومومي، نو ستاسو لیک تر هغه وخته پورې به موافقت ونه کړي، ځکه چې د عامه خدماتو برعکس، دا په ځایی توګه نه ساتل کیږي (دا، البته، په هغه انتخاب پورې اړه لري چې تاسو یې غوره کړی دی. ارتباط).
په هرصورت، دوی ممکن زما په اړه اعتراض وکړي چې زه په غلط ځای کې ګورم، د نړۍ استخباراتي ادارو د هرڅه په اړه فکر کاوه، او د کوډ کولو ټول پروتوکولونه د اوږدې مودې لپاره د داخلي کارونې لپاره سوراخ لري. یو بشپړ معقول بیان، د مسلې تاریخ ته په پام سره. په دې صورت کې څه وکړي؟
د کوډ کولو ټول سیسټمونه چې د عصري کریپټوګرافي لاندې راځي یو مشخص ملکیت لري - د کریپټوګرافیک ځواک. داسې انګیرل کیږي چې کوم سیفر مات کیدی شي - دا یوازې د وخت او سرچینو مسله ده. په عین حال کې، دا اړینه ده چې ډاډ ترلاسه شي چې دا پروسه په ساده ډول د برید کونکي لپاره ګټوره نه ده، پرته له دې چې معلومات څومره مهم وي. یا دا دومره وخت نیولی چې د هیک کولو په وخت کې به ډیټا نور مهم نه وي.
دا بیان په بشپړه توګه ریښتیا نه دی. دا سمه ده کله چې نن ورځ کارول کیږي د خورا عام کوډ کولو پروتوکولونو په اړه خبرې وکړئ. په هرصورت، د ټولو ډولونو سایفرونو په منځ کې، یو داسې دی چې د کریک کولو په وړاندې مقاومت لري او په ورته وخت کې د پوهیدلو لپاره خورا اسانه دی. که چیرې ټول شرایط پوره شي نو هیک کول په نظرياتي توګه ناممکن دي.
د ورنام سیفر شاته نظر خورا ساده دی - د تصادفي کیليونو لړۍ دمخه رامینځته کیږي چې ورسره پیغامونه به کوډ شي. سربیره پردې، هره کیلي یوازې یو ځل د یو پیغام کوډ کولو او کوډ کولو لپاره کارول کیږي. په ساده حالت کې، موږ د تصادفي بایټونو اوږد تار جوړوو او د پیغام هر بایټ د XOR عملیاتو له لارې په کیلي کې د اړونده بایټ سره بدلوو او نور یې په یو غیر کوډ شوي چینل کې لیږو. دا په اسانۍ سره لیدل کیږي چې سیفر سمیټریک دی او د کوډ کولو او کوډ کولو کلیدي ورته ده.
دا طریقه نیمګړتیاوې لري او په ندرت سره کارول کیږي، مګر لاسته راوړنه یې دا ده چې که دواړه خواوې مخکې له مخکې په یوه کلیمه موافقه وکړي او هغه کیلي سره موافقت ونه کړي، نو تاسو ډاډه یاست چې ډاټا به نه لوستل کیږي.
دا څنګه کار کوی؟ کیلي دمخه رامینځته کیږي او د بدیل چینل له لارې د ټولو ګډون کونکو ترمینځ لیږدول کیږي. دا په بې طرفه خاوره کې د شخصي ناستې په جریان کې لیږدول کیدی شي ، که امکان ولري ، د احتمالي تفتیش په بشپړ ډول له مینځه وړو لپاره ، یا په ساده ډول د USB فلش ډرایو سره د بریښنالیک له لارې لیږل کیدی شي. موږ لاهم په داسې نړۍ کې ژوند کوو چیرې چې هیڅ تخنیکي وړتیا شتون نلري چې د ټولو میډیا کراس سرحدونه ، ټول هارډ ډرایو او تلیفونونه معاینه کړي.
وروسته له دې چې په لیک کې ټولو برخه اخیستونکو کلید ترلاسه کړ، کیدای شي ډیر وخت تیر شي مخکې له دې چې د ریښتینې مخابراتي ناستې پیل شي، کوم چې د دې سیسټم سره مبارزه خورا ستونزمن کوي.
په کیلي کې یو بایټ یوازې یو ځل کارول کیږي ترڅو د پټ پیغام یو کرکټر کوډ کړي او د نورو ګډون کونکو لخوا یې ډیکریټ کړي. کارول شوي کیلي د معلوماتو لیږد وروسته په لیکه کې د ټولو ګډون کونکو لخوا په اوتومات ډول ویجاړ کیدی شي. یو ځل د پټو کیلي تبادله کولو سره، تاسو کولی شئ پیغامونه د ټول حجم سره د دوی اوږدوالی سره انتقال کړئ. دا حقیقت معمولا د دې سیفر د نیمګړتیا په توګه بیان شوی؛ دا خورا ډیر خوندور دی کله چې کیلي محدود اوږدوالی ولري او د پیغام اندازې پورې اړه نلري. په هرصورت، دا خلک د پرمختګ په اړه هېروي، او دا په داسې حال کې چې د سړې جګړې په وخت کې دا ستونزه وه، نن ورځ دا ستونزه نه ده. که موږ فرض کړو چې د عصري رسنیو وړتیاوې په عملي توګه لامحدود دي او په خورا معتدل حالت کې موږ د ګیګابایټ په اړه خبرې کوو، نو د خوندي اړیکو چینل کولی شي په ناڅاپي توګه کار وکړي.
په تاریخي توګه، ورنام سیفر، یا د یو وخت پیډ کوډ کول، د سړې جګړې په جریان کې د پټو پیغامونو لیږدولو لپاره په پراخه کچه کارول کیده. که څه هم داسې قضیې شتون لري چې د بې احتیاطۍ له امله مختلف پیغامونه د ورته کیلي سره کوډ شوي، دا دی، د کوډ کولو کړنلاره مات شوې او دا دوی ته د کوډ کولو اجازه ورکوي.
ایا په عمل کې د دې طریقې کارول ستونزمن دي؟ دا خورا کوچنی دی، او د عصري کمپیوټرونو په مرسته د دې پروسې اتومات کول د نوي شوقیانو په وړتیا کې دي.
نو شاید د بلاک کولو هدف د ځانګړي ټیلیګرام میسنجر ته زیان رسول وي؟ که داسې وي، نو بیا یې تېر کړئ. د بکس څخه بهر د ټیلیګرام پیرودونکي د پراکسي سرورونو او SOCKS5 پروتوکول ملاتړ کوي ، کوم چې کارونکي ته فرصت ورکوي چې د غیر بلاک شوي IP پتې سره د بهرني سرورونو له لارې کار وکړي. د یوې لنډې ناستې لپاره د عامه SOCKS5 سرور موندل ستونزمن ندي ، مګر پخپله VPS کې د داسې سرور تنظیم کول خورا اسانه دي.
که څه هم د میسینجر ایکوسیستم ته به لاهم یو ګوزار وي ، ځکه چې د ډیری کاروونکو لپاره دا محدودیتونه به لاهم د نه منلو وړ خنډ رامینځته کړي او د خلکو ترمینځ به یې شهرت زیانمن کړي.
نو، راځئ چې لنډیز وکړو. د ټیلیګرام شاوخوا ټول هایپ هایپ دی او نور څه ندي. د عامه خوندیتوب دلایلو لپاره د دې بندول تخنیکي پلوه بې سواده او بې معنی دي. هر هغه جوړښتونه چې د خوندي لیکونو سره لیوالتیا لري کولی شي خپل چینل د څو تکمیلي تخنیکونو په کارولو سره تنظیم کړي، او هغه څه چې خورا په زړه پوري دي، دا خورا ساده ترسره کیږي، تر هغه چې شبکې ته لږ تر لږه لاسرسی شتون ولري.
د معلوماتو امنیت نن ورځ میسینجر نه پوښي، بلکه د شبکې عادي کاروونکي، حتی که دوی دا نه پوهیږي. عصري انټرنیټ یو حقیقت دی چې باید په پام کې ونیول شي او په کومو قوانینو کې چې تر دې وروستیو پورې د نه منلو وړ ښکاري پلي کول بندوي. د ټیلیګرام بندول د معلوماتو بازار لپاره د جګړو بله بیلګه ده. نه لومړی او یقینا وروستی نه.
یوازې څو لسیزې وړاندې، د انټرنېټ د پراخې پراختیا څخه مخکې، د ټولو ډولونو اجنټانو شبکې سره مخ کلیدي ستونزه په خپل منځ کې د خوندي اړیکو چینل رامینځته کول او د مرکز سره د دوی د کار همغږي کول وو. په ټولو برخه اخیستونکو هیوادونو کې د دوهمې نړیوالې جګړې په جریان کې د خصوصي راډیو سټیشنونو باندې سخت کنټرول (د نن ورځې نوم لیکنه اړینه ده)، د سړې جګړې شمیرې راډیو سټیشنونه (ځینې اوس هم اغیزمن دي)، کوچني فلمونه په یو بوټ کې - دا ټول د تمدن د پرمختګ په نوي پړاو کې په ساده ډول مسخره ښکاري. همدارنګه د شعور جړتیا، د دولت ماشین دې ته اړ باسي چې په کلکه هر هغه پدیده بنده کړي چې د هغې تر کنټرول لاندې نه وي. له همدې امله د IP پتې بندول باید د منلو وړ حل ونه ګڼل شي، او یوازې د هغو خلکو د وړتیا نشتوالی ښیې چې دا ډول پریکړې کوي.
زموږ د وخت اصلي ستونزه د دریمې ډلې لخوا د شخصي لیکو ډیټا ذخیره کول یا تحلیل ندي (دا یو خورا معقول حقیقت دی چې موږ نن ورځ ژوند کوو) ، مګر حقیقت دا دی چې خلک پخپله چمتو دي چې دا معلومات چمتو کړي. هرکله چې تاسو د خپلې خوښې براوزر څخه انټرنیټ ته لاسرسی ومومئ، یو درجن سکریپټونه تاسو ته ګوري، دا ثبتوي چې تاسو څنګه او چیرته کلیک کړی او کومې پاڼې ته لاړشئ. کله چې د سمارټ فون لپاره بل اپلیکیشن نصب کړئ، ډیری خلک پروګرام ته د امتیازاتو ورکولو لپاره د غوښتنې کړکۍ د کارولو پیل کولو دمخه د ځورونکي خنډ په توګه ګوري. د دې حقیقت په پام کې نیولو پرته چې یو بې ضرر برنامه ستاسو د ادرس کتاب ته راځي او غواړي ستاسو ټول پیغامونه ولولي. امنیت او محرمیت د کارولو اسانتیا لپاره په اسانۍ سره تجارت کیږي. او یو شخص پخپله ډیری وختونه په خپله خوښه د خپل شخصي معلوماتو سره برخه اخلي، او له همدې امله د خپلې ازادۍ سره، پدې توګه د نړۍ د خصوصي او دولتي ادارو ډیټابیسونه د هغه د ژوند په اړه خورا ارزښتناکه معلوماتو سره ډکوي. او دوی به بې له شکه دا معلومات د خپلو موخو لپاره وکاروي. او همدارنګه، د ګټې په سیالۍ کې، دوی به دا په هرچا باندې وپلوري، کوم اخلاقي او اخلاقي معیارونه له پامه غورځوي.
زه امید لرم چې پدې مقاله کې وړاندې شوي معلومات به تاسو ته اجازه درکړي چې د معلوماتو امنیت ستونزې ته تازه نظر ورکړئ او شاید ستاسو ځینې عادتونه بدل کړئ کله چې آنلاین کار کوئ. او ماهرین به په کلکه موسکا کوي او پرمخ ځي.
ستاسو کور ته سوله.
سرچینه: www.habr.com