Este artigo foi escrito há alguns anos, quando a proibição do Telegram era um tema de intenso debate na comunidade, e contém minhas reflexões sobre o assunto. Embora o tópico tenha caído em desuso, espero que ainda possa ser de interesse para alguém.
Este texto surgiu das minhas reflexões sobre segurança digital, e hesitei bastante em publicá-lo. Felizmente, existe um grande número de especialistas que compreendem o assunto em sua totalidade, e não tenho nada de novo a acrescentar. Contudo, também existem inúmeros jornalistas e outros blogueiros que não só estão equivocados, como também alimentam uma infinidade de mitos com seus artigos.
Não é segredo que a guerra digital tem sido marcada por tensões recentes. Estamos nos referindo, é claro, a um dos temas mais discutidos na Rússia moderna: o bloqueio do aplicativo de mensagens Telegram.
Os opositores ao bloqueio o retratam como um confronto entre o indivíduo e o Estado, entre a liberdade de expressão e o controle total sobre o indivíduo. Os defensores, por outro lado, são guiados por considerações de segurança pública e pelo combate às organizações criminosas e terroristas.
Vamos começar por entender como o Telegram funciona. Podemos visitar a página principal e ler sobre a sua autopromoção. Uma das principais vantagens de usar esta solução é o seu foco intransigente na segurança do utilizador final. Mas o que significa exatamente isso?
Assim como acontece com muitos outros serviços públicos, seus dados são transmitidos de forma criptografada, mas apenas para a central. servidores...onde ficam armazenados à vista de todos, e qualquer administrador, se quisesse, poderia facilmente ver toda a sua correspondência. Ainda não está convencido? Então considere como a função de sincronização entre dispositivos é implementada. Se os dados são confidenciais, como chegam a um terceiro dispositivo? Afinal, você não fornece nenhuma chave especial do cliente para descriptografia.
Por exemplo, é assim que funciona no serviço de e-mail ProtonMail, onde para usar o serviço você precisa fornecer uma chave que é armazenada em sua máquina local e que é usada pelo navegador para descriptografar as mensagens em sua caixa de entrada.
Mas não é tão simples assim. Além dos chats comuns, existem também os chats secretos. Essas conversas acontecem exclusivamente entre dois dispositivos, sem qualquer sincronização. Esse recurso está disponível apenas em aplicativos móveis, e as capturas de tela dos chats são bloqueadas no próprio aplicativo, sendo o chat apagado após um determinado período. Tecnicamente, o fluxo de dados ainda passa por servidores centrais, mas não é armazenado lá. Além disso, armazená-lo seria inútil, já que apenas os clientes possuem as chaves de descriptografia, e o tráfego criptografado tem pouca utilidade.
Esse esquema funcionará desde que os clientes e o servidor o implementem de forma honesta e desde que seu dispositivo não esteja executando nenhum software que envie capturas de tela da sua tela para terceiros sem o seu conhecimento. Então, talvez a razão da hostilidade das autoridades policiais em relação ao Telegram esteja nos chats secretos? Essa, na minha opinião, é a raiz do mal-entendido do público em geral. E não conseguiremos entender completamente o motivo desse mal-entendido até que entendamos o que é criptografia de fato e de quem ela foi projetada para proteger seus dados.
Vamos imaginar que um hacker queira enviar uma mensagem secreta para seus amigos. É tão importante que vale a pena o esforço e as precauções. Do ponto de vista de um profissional de segurança da informação, o Telegram seria uma boa escolha? Não, não seria. Eu diria que usar qualquer aplicativo de mensagens popular para esse propósito é a pior opção possível.
O principal problema reside no uso de um sistema de mensagens, onde sua correspondência será a primeira coisa a ser pesquisada. Mesmo que seja suficientemente seguro, sua própria existência pode comprometer sua privacidade. Lembre-se de que as conexões entre clientes ainda passam por servidores centrais e, no mínimo, o fato de uma mensagem ter sido enviada entre dois usuários ainda pode ser comprovado. Portanto, usar e-mail, redes sociais ou qualquer outro serviço público é inútil.
Como podemos, então, organizar a correspondência de forma a atender a todos os requisitos de segurança? Em nossa análise, eliminaremos deliberadamente todos os métodos ilegais ou controversos para demonstrar que a tarefa pode ser realizada inteiramente dentro da lei. Não serão necessários spyware, ferramentas de hacking ou softwares de difícil acesso.
Quase todas as ferramentas estão incluídas no conjunto de utilitários padrão fornecidos com qualquer sistema operacional GNU/Linux.LinuxE proibi-los significaria proibir os computadores como um todo.
A World Wide Web assemelha-se a uma enorme rede de servidores, geralmente executando o sistema operacional GNU/Linux.Linux e as regras para roteamento de pacotes entre esses servidores. A maioria desses servidores não está disponível para conexão direta, mas existem milhões de outros servidores com endereços facilmente acessíveis que atendem a todos nós, lidando com uma enorme quantidade de tráfego. E ninguém jamais procurará sua correspondência em meio a todo esse caos, especialmente se ela não se destacar de alguma forma.
Quem deseja estabelecer um canal de comunicação seguro pode simplesmente adquirir um VPS (máquina virtual na nuvem) de um dos centenas de provedores disponíveis no mercado. O custo, como você pode facilmente perceber, é de alguns dólares por mês. É claro que você não poderá fazer isso anonimamente e, em qualquer caso, essa máquina virtual estará vinculada ao seu método de pagamento e, portanto, à sua identidade. No entanto, a maioria dos provedores de hospedagem não se importa com o que você executa em seu hardware, desde que você não exceda seus limites básicos, como a quantidade de tráfego ou conexões à porta 23.
Embora essa possibilidade exista, simplesmente não é vantajoso para ele gastar os poucos dólares que ganhou de você espionando você.
Mesmo que queiram ou sejam obrigados a fazê-lo, primeiro precisam entender que tipo de software você usa e, com base nesse conhecimento, criar uma infraestrutura de rastreamento. Isso não seria difícil de fazer manualmente, mas automatizá-lo seria extremamente desafiador. Pelo mesmo motivo, armazenar todo o tráfego que passa pelo seu servidor não será economicamente viável, a menos que você já esteja no radar das autoridades competentes que possam querer fazê-lo.
O próximo passo é criar um canal seguro utilizando um dos muitos métodos existentes.
- A solução mais simples é criar uma conexão SSH segura com o servidor. Vários clientes se conectam via OpenSSH e se comunicam, por exemplo, usando o comando `wall`. Simples e eficiente.
- elevar VPN Servidores e conexão de múltiplos clientes através de um servidor central. Alternativamente, encontre qualquer programa de bate-papo para redes locais e use-o.
- O simples NetCat do FreeBSD agora possui funcionalidade integrada para bate-papo anônimo básico. Ele suporta criptografia baseada em certificado e muito mais.
É evidente que, além de simples mensagens de texto, qualquer tipo de arquivo pode ser transferido dessa mesma maneira. Ambos os métodos levam de 5 a 10 minutos e não são tecnicamente complexos. As mensagens aparecerão como tráfego criptografado simples, que é o que a maioria dos dados disponíveis na internet oferece.
Essa abordagem é chamada de esteganografia — ocultar mensagens onde ninguém pensaria em procurá-las. Isso por si só não garante a segurança da sua correspondência, mas reduz a probabilidade de detecção a zero. Além disso, se o seu servidor estiver localizado em outro país, a extração de dados pode ser impossível por outros motivos. E mesmo que alguém consiga acesso, sua correspondência até aquele momento provavelmente permanecerá secreta, já que, diferentemente dos serviços públicos, ela não é armazenada localmente (isso, é claro, depende do método de comunicação escolhido).
No entanto, alguém poderia objetar que estou procurando no lugar errado; as agências de inteligência do mundo já descobriram isso há muito tempo, e todos os protocolos de criptografia têm vulnerabilidades que permitem seu uso interno. Uma afirmação perfeitamente razoável, considerando o histórico do problema. Então, o que devemos fazer nesse caso?
Todos os sistemas de criptografia que formam a base da criptografia moderna possuem uma propriedade em comum: a força criptográfica. Parte-se do princípio de que qualquer cifra pode ser quebrada — é apenas uma questão de tempo e recursos. Idealmente, esse processo deveria ser simplesmente desvantajoso para um atacante, independentemente da importância dos dados. Ou deveria ser tão demorado que, ao término do ataque, os dados já não tivessem mais relevância.
Essa afirmação não é totalmente verdadeira. É verdadeira quando se trata dos protocolos de criptografia mais comuns em uso atualmente. No entanto, dentre todas as diversas cifras, existe uma que é absolutamente resistente à quebra e, ao mesmo tempo, muito fácil de entender. Teoricamente, é impossível quebrá-la se todas as condições forem atendidas.
A ideia por trás da cifra de Vernam é muito simples: sequências de chaves aleatórias são geradas antecipadamente para criptografar mensagens. Cada chave é usada apenas uma vez para criptografar e descriptografar uma única mensagem. No caso mais simples, criamos uma longa sequência de bytes aleatórios, aplicamos um XOR a cada byte da mensagem com o byte correspondente na chave e a enviamos por um canal não criptografado. É fácil perceber que a cifra é simétrica e que a chave para criptografia e descriptografia é a mesma.
Este método tem suas desvantagens e raramente é usado, mas a vantagem que ele oferece é que, se duas partes concordarem com uma chave antecipadamente e essa chave não for comprometida, pode-se ter certeza de que os dados não serão lidos.
Como funciona? A chave é gerada antecipadamente e transmitida entre todos os participantes por meio de um canal alternativo. Ela pode ser trocada pessoalmente em território neutro, se possível, para eliminar completamente qualquer possibilidade de inspeção, ou simplesmente enviada pelo correio em um pen drive. Ainda vivemos em um mundo onde não é tecnicamente viável inspecionar todos os dispositivos de armazenamento de dados que cruzam fronteiras, incluindo todos os discos rígidos e celulares.
Depois que todos os participantes da correspondência recebem a chave, pode demorar bastante até que a sessão de comunicação propriamente dita comece, o que torna ainda mais difícil combater esse sistema.
Um byte da chave é usado apenas uma vez para criptografar um caractere da mensagem secreta e descriptografá-la para os outros participantes. As chaves usadas podem ser destruídas automaticamente por todos os participantes da correspondência após a transferência de dados. Ao trocar as chaves secretas apenas uma vez, é possível transmitir uma mensagem de tamanho total igual ao comprimento delas. Esse fato é frequentemente citado como uma desvantagem dessa cifra; seria muito melhor se a chave tivesse um comprimento limitado e fosse independente do tamanho da mensagem. No entanto, essas pessoas se esquecem do progresso, e embora isso tenha sido um problema durante a Guerra Fria, não o é hoje. Dada a capacidade virtualmente ilimitada das mídias de armazenamento modernas, e no caso mais modesto, estamos falando de gigabytes, um canal de comunicação seguro pode operar indefinidamente.
Historicamente, a cifra de Vernam, ou criptografia de chave única (one-time pad), foi amplamente utilizada durante a Guerra Fria para transmitir mensagens secretas. No entanto, houve casos em que, por descuido, diferentes mensagens foram criptografadas com as mesmas chaves, o que significa que o procedimento de criptografia foi quebrado, permitindo que fossem descriptografadas.
Este método é difícil de usar na prática? É bastante trivial, e automatizar o processo com computadores modernos está ao alcance até mesmo de um amador iniciante.
Então, talvez o bloqueio tenha como objetivo prejudicar o Telegram, o aplicativo de mensagens específico? Se for esse o caso, então, novamente, é um erro. O cliente Telegram oferece suporte nativo a servidores proxy e ao protocolo SOCKS5, permitindo que os usuários acessem servidores externos com endereços IP desbloqueados. Encontrar um servidor SOCKS5 público para uma sessão curta não é difícil, e configurar um em seu VPS é ainda mais fácil.
No entanto, o ecossistema do aplicativo de mensagens ainda será impactado, pois essas restrições continuarão a criar uma barreira intransponível para a maioria dos usuários, e sua popularidade entre a população sofrerá.
Resumindo: toda a polêmica em torno do Telegram é pura propaganda. Bloqueá-lo por motivos de segurança pública é tecnicamente incompetente e inútil. Qualquer organização com interesse vital em comunicações seguras pode configurar seu próprio canal usando diversas técnicas complementares e, o mais interessante, é incrivelmente fácil de fazer, desde que haja pelo menos algum acesso à internet.
A linha de frente da segurança da informação hoje não está focada em aplicativos de mensagens, mas sim nos usuários comuns da internet, mesmo que eles não percebam. A internet moderna é uma realidade com a qual é preciso lidar, e na qual leis que antes pareciam inabaláveis já não se aplicam. O bloqueio do Telegram é mais um exemplo das guerras pelo mercado da informação. Não é o primeiro e certamente não será o último.
Mesmo há algumas décadas, antes do desenvolvimento generalizado da internet, o principal problema enfrentado por todos os tipos de redes de inteligência era estabelecer canais de comunicação seguros, tanto entre si quanto para coordenar seu trabalho com o comando central. O controle rígido de estações de rádio privadas durante a Segunda Guerra Mundial em todos os países participantes (o registro ainda é obrigatório hoje), as estações de rádio numeradas durante a Guerra Fria (algumas ainda estão em operação atualmente) e os filmes minúsculos em solas de sapatos — tudo isso parece simplesmente ridículo nesta nova era da civilização. Assim como a inércia da consciência que força a máquina estatal a bloquear rigidamente qualquer fenômeno fora de seu controle. É precisamente por isso que bloquear endereços IP não deve ser considerado uma solução aceitável; isso apenas demonstra a incompetência daqueles que tomam tais decisões.
O principal problema da nossa época não é o armazenamento ou a análise de correspondências pessoais por terceiros (essa é uma realidade perfeitamente válida em que vivemos hoje), mas sim o fato de as pessoas estarem dispostas a fornecer esses dados. Cada vez que você acessa a internet pelo seu navegador favorito, uma dúzia de scripts o observa atentamente, registrando como e onde você clicou e qual página visitou. Ao instalar um novo aplicativo no smartphone, a maioria das pessoas vê a janela de solicitação de permissões como uma barreira irritante ao seu uso, alheia ao fato de que um programa inofensivo está acessando sua agenda de contatos e quer ler todas as suas mensagens. Segurança e privacidade são facilmente trocadas pela facilidade de uso. E as pessoas frequentemente abrem mão voluntariamente de suas informações pessoais e, portanto, de sua liberdade, preenchendo assim os bancos de dados de organizações globais, públicas e privadas, com informações valiosas sobre suas vidas. E essas organizações, sem dúvida, usarão essas informações para seus próprios fins. E na corrida pelo lucro, elas as revenderão para quem quiser, ignorando quaisquer padrões morais ou éticos.
Espero que as informações apresentadas neste artigo lhe proporcionem uma nova perspectiva sobre segurança da informação e talvez mudem alguns de seus hábitos online. E os especialistas darão um sorriso irônico e seguirão em frente.
Paz para sua casa.
Fonte: habr.com
