هیکرانو د OpenPGP پروتوکول یوه ځانګړتیا کارولې چې له لسو کلونو څخه ډیر پیژندل شوی.
موږ تاسو ته وایو چې نقطه څه ده او ولې دوی نشي کولی دا بند کړي.
/نه خلاصول/
د شبکې ستونزې
د جون په نیمایي کې، نامعلوم د کریپټوګرافیک کلیدي سرورونو شبکې ته په OpenPGP پروتوکول کې جوړ شوی. دا د IETF معیار دی ()، کوم چې د بریښنالیک او نورو پیغامونو کوډ کولو لپاره کارول کیږي. د SKS شبکه دېرش کاله وړاندې د عامه سندونو د وېش په موخه رامنځته شوه. پدې کې وسایل شامل دي لکه د ډیټا کوډ کولو او بریښنایی ډیجیټل لاسلیکونو رامینځته کولو لپاره.
هیکرانو د GnuPG پروژې دوه ساتونکي ، رابرټ هینسن او ډینیل ګیلمور سندونو سره جوړجاړی وکړ. له سرور څخه د فاسد سند پورته کول د GnuPG د ناکامۍ لامل کیږي — سیسټم په ساده ډول کنګل کیږي. د باور کولو دلیل شتون لري چې برید کونکي به هلته ونه دریږي او د جوړ شوي سندونو شمیر به یوازې لوړ شي. دا مهال د ستونزې اندازه معلومه نه ده.
د برید جوهر
هیکرانو د OpenPGP پروتوکول کې د زیان مننې څخه ګټه پورته کړه. هغه د لسیزو راهیسې ټولنې ته پیژندل شوی. حتی په GitHub کې اړونده کارنامې. مګر تر دې دمه هیچا د "سوري" د تړلو مسؤلیت په غاړه نه دی اخیستی (موږ به وروسته په تفصیل سره د لاملونو په اړه وغږیږو).
په هابري کې زموږ د بلاګ څخه یو څو انتخابونه:
د OpenPGP مشخصاتو سره سم، هرڅوک کولی شي د خپل مالک تصدیق کولو لپاره سندونو کې ډیجیټل لاسلیکونه اضافه کړي. سربیره پردې ، د لاسلیکونو اعظمي شمیر په هیڅ ډول تنظیم نه کیږي. او دلته یوه ستونزه رامینځته کیږي - د SKS شبکه تاسو ته اجازه درکوي په یو سند کې تر 150 زره لاسلیکونه ځای په ځای کړئ ، مګر GnuPG د داسې شمیر ملاتړ نه کوي. په دې توګه، کله چې د سند بار کول، GnuPG (په بیله بیا د OpenPGP نور تطبیقونه) کنګل کیږي.
یو له کاروونکو څخه - د سند واردولو هغه شاوخوا 10 دقیقې وخت واخیست. سند د 54 زرو څخه ډیر لاسلیکونه درلودل، او وزن یې 17 MB وو:
$ gpg --homedir=$PWD --recv C4BC2DDB38CCE96485EBE9C2F20691179038E5C6
gpg: key F20691179038E5C6: 4 duplicate signatures removed
gpg: key F20691179038E5C6: 54614 signatures not checked due to missing keys
gpg: key F20691179038E5C6: 4 signatures reordered
gpg: key F20691179038E5C6: public key "Daniel Kahn Gillmor <[email protected]>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg: imported: 1
$ ls -lh pubring.gpg
-rw-r--r-- 1 filippo staff 17M 2 Jul 16:30 pubring.gpg
د دې لپاره چې مسلې خرابې کړي، د OpenPGP کلیدي سرورونه د سند معلومات نه لرې کوي. دا د دې لپاره ترسره کیږي چې تاسو د سندونو سره د ټولو عملونو سلسله تعقیب کړئ او د دوی بدیل مخه ونیسئ. له همدې امله، د جوړو عناصرو له منځه وړل ناممکن دي.
په لازمي ډول، د SKS شبکه یو لوی "فایل سرور" دی چې هر څوک کولی شي ډاټا ولیکي. د ستونزې روښانه کولو لپاره، تیر کال د GitHub اوسیدونکی ، کوم چې د کریپټوګرافیک کلیدي سرورونو په شبکه کې اسناد ذخیره کوي.
ولې زیانمنتیا بنده نه شوه؟
د زیان مننې د تړلو لپاره هیڅ دلیل شتون نلري. پخوا، دا د هیکر بریدونو لپاره نه کارول کیده. که څه هم د آی ټي ټولنه د SKS او OpenPGP پراختیا کونکي باید دې ستونزې ته پام وکړي.
د عادلانه کیدو لپاره، دا د یادونې وړ ده چې د جون په میاشت کې دوی لاهم شتون لري تجربوي کلیدي سرور . دا د دې ډول بریدونو پروړاندې محافظت چمتو کوي. په هرصورت، د دې ډیټابیس له سکریچ څخه ډک شوی، او سرور پخپله د SKS برخه نه ده. نو ځکه، دا به وخت ونیسي مخکې له دې چې دا وکارول شي.
/نه خلاصول/
لکه څنګه چې په اصلي سیسټم کې د بګ لپاره، یو پیچلي همغږي میکانیزم د دې د ټاکل کیدو مخه نیسي. د کلیدي سرور شبکه په اصل کې د یارون مینسکي د پی ایچ ډی مقالې لپاره د مفهوم ثبوت په توګه لیکل شوې وه. برسېره پردې، د کار لپاره یوه ځانګړې ژبه، OCaml، غوره شوې وه. لخوا د ساتونکي رابرټ هینسن په وینا، کوډ پوهیدل ستونزمن دي، نو یوازې کوچني سمونونه یې ترسره کیږي. د SKS جوړښت بدلولو لپاره، دا باید له سکریچ څخه بیا لیکل شي.
په هر حالت کې، GnuPG باور نلري چې شبکه به هیڅکله هم سمه شي. په GitHub کې په یوه پوسټ کې، پراختیا کونکو حتی لیکلي چې دوی د SKS Keyserver سره کار کولو وړاندیز نه کوي. په حقیقت کې، دا یو له اصلي دلیلونو څخه دی چې ولې دوی د نوي خدماتو keys.openpgp.org ته لیږد پیل کړ. موږ کولی شو یوازې د پیښو نور پرمختګ وګورو.
زموږ د کارپوریټ بلاګ څخه یو څو توکي:
سرچینه: www.habr.com