Prečo kryptografia? Ja sám mám o tom dosť povrchné poznatky. Áno, čítam klasické dielo , ale veľmi dávno; Áno, chápem rozdiel medzi symetrickým a asymetrickým šifrovaním, chápem, čo sú eliptické krivky, ale to je všetko. Okrem toho, existujúce kryptografické knižnice s ich roztomilým zvykom zahrnúť do názvu každej funkcie celý názov algoritmu a veľa inicializátorov, ktoré vyčnievajú, mi ako programátorovi dávajú strašnú slabosť.
Tak prečo? Asi preto, že pri čítaní súčasnej vlny publikácií o ochrane údajov, dôverných informáciách a pod., mám pocit, že sa hrabeme niekde na nesprávnom mieste, alebo konkrétnejšie, snažíme sa v podstate sociálne problémy riešiť pomocou technických prostriedky (kryptografia) . Hovorme o tom, nesľubujem epochálne objavy, ani konkrétne návrhy, nečinné myšlienky sú len také: nečinné.
Trochu histórie, len trochu
V roku 1976 Spojené štáty americké prijali federálny štandard pre symetrické šifrovacie algoritmy – DES. Bol to prvý verejný a štandardizovaný kryptografický algoritmus vytvorený v reakcii na rastúce obchodné požiadavky na ochranu údajov.
Bradatá zvedavosť
Algoritmus bol zverejnený omylom. Bol optimalizovaný na implementáciu hardvéru a považoval sa za príliš zložitý a neefektívny na implementáciu softvéru. Moorov zákon však rýchlo dal všetko na svoje miesto.
Zdalo by sa - koniec príbehu, vezmite to, zašifrujte, dešifrujte, ak je to potrebné, zväčšite dĺžku kľúča. Možno viete s istotou, že Američania v ňom nechali záložky, potom je tu pre vás ruský analóg - , ktorému pravdepodobne veríte ešte menej. Potom použite obe, jednu na druhej. Ak veríte, že FBI a FSB sa spojili kvôli vám a vymenili si svoje záložky, potom mám pre vás dobrú správu – nie ste paranoidní, máte banálny klam vznešenosti.
Ako funguje symetrické šifrovanie? Obaja účastníci poznajú rovnaký kľúč, známy aj ako heslo, a to, čo je ním zašifrované, je možné ním aj dešifrovať. Schéma funguje skvele pre špiónov, ale je úplne nevhodná pre moderný internet, pretože tento kľúč musí byť vopred odovzdaný každému účastníkovi rozhovoru. Istý čas, zatiaľ čo relatívne málo spoločností chránilo svoje údaje pri komunikácii s predtým známym partnerom, problém sa vyriešil pomocou kuriérov a zabezpečenej pošty, ale potom sa rozšíril internet a prišiel na scénu.
Asymetrická kryptografia
kde sú zahrnuté dva kľúče: verejnosti, ktorý nie je utajovaný a je komukoľvek oznámený; A súkromné, ktorú pozná len jej majiteľ. To, čo je zašifrované verejným kľúčom, sa dá dešifrovať iba súkromným a naopak. Každý tak môže zistiť verejný kľúč príjemcu a poslať mu správu, iba príjemca si ju prečíta. Zdá sa, že problém je vyriešený?
Ale internet takto nefunguje, problém nastáva v plnej sile Overenie a hlavne, počiatočné overeniea v istom zmysle opačný problém anonymita. Skrátka, ako si môžem byť istý, že osoba, s ktorou sa rozprávam, je skutočne tá, s ktorou som sa chcel rozprávať? a verejný kľúč, ktorý používam, skutočne patrí osobe, s ktorou som sa chystal hovoriť? Najmä ak s ním komunikujem prvýkrát? A ako môžete vzbudiť dôveru v partnera a zároveň zachovať anonymitu? Už tu, ak sa pozriete pozorne, môžete si všimnúť vnútorný rozpor.
Pozrime sa vo všeobecnosti na to, aké vzorce interakcie medzi účastníkmi existujú a používajú sa v praxi:
- server - server (alebo obchod - obchod, v tomto kontexte ide o to isté): ide o najjednoduchšiu klasickú schému, na ktorú úplne postačuje symetrická kryptografia, účastníci vedia o sebe všetko, vrátane kontaktov mimo siete. Upozorňujeme však, že tu ani nehovoríme o žiadnej anonymite a počet účastníkov je striktne obmedzený na dvoch. To znamená, že toto je takmer ideálna schéma pre extrémne obmedzený počet komunikácií a vo všeobecnosti je zjavne málo užitočná.
- server - anonymný (alebo obchod - klient): je tu určitá asymetria, ktorej sa úspešne darí asymetrická kryptografia. Kľúčovým bodom je tu chýbajúca autentifikácia klienta, server sa nestará o to, s kým presne si vymieňa údaje; ak je to náhle potrebné, server vykoná sekundárna autentifikácia pomocou vopred dohodnutého hesla a potom všetko príde na predchádzajúci prípad. Na druhej strane klient extrémne dôležité autentifikácia servera, chce mať istotu, že sa jeho dáta dostanú presne k tomu, komu ich poslal, táto strana je v praxi založená na systéme certifikátov. Vo všeobecnosti je táto schéma celkom pohodlne a transparentne pokrytá protokolom https://, ale na priesečníku kryptografie a sociológie vzniká niekoľko zaujímavých bodov.
- dôvera v server: aj keď som poslal nejaké informácie na sever absolútne bezpečným spôsobom, technicky tam k nim majú prístup cudzinci. Tento problém je úplne mimo rozsahu šifrovania, ale žiadam vás, aby ste si tento bod zapamätali, objaví sa neskôr.
- dôvera v certifikát servera: hierarchia certifikátov je založená na skutočnosti, že existuje istá koreň certifikát hodný absolútne dôverovať. Technicky môže dostatočne vplyvný útočník [prosím, berte slovo útočník ako odborný termín a nie ako ohováranie alebo urážku existujúcej vlády] nahradiť certifikát akejkoľvek nižšej úrovne, predpokladá sa však, že certifikačný systém potrebuje každý rovnako, t.j. tento certifikátor bude okamžite vylúčený a všetky jeho certifikáty budú zrušené. Je to tak, ale stále si uvedomte, že systém nie je založený na technických prostriedkoch, ale na akejsi spoločenskej zmluve. Mimochodom, o horúcomAnalyzoval niekto možné zakuklenie ruského koreňového certifikátu a dôsledky v rámci očakávaného zakuklenia RuNetu v súdny deň? Ak niekto čítal/písal na túto tému, pošlite mi odkazy, pridám ich, myslím, že téma je zaujímavá
- nepriama deanonymizácia na serveri: tiež bolestivý subjekt, aj keď server nemá formálnu registráciu/autentizáciu, existuje mnoho spôsobov, ako zbierať informácie o klientovi a nakoniec ho identifikovať. Zdá sa mi, že koreň problému je v existujúcom protokole http:// a jemu podobných, ktoré podľa očakávania nemohli predvídať také pobúrenie; a že by bolo celkom možné vytvoriť paralelný protokol bez týchto punkcií. To je však v rozpore so všetkými existujúcimi praktikami speňažovania, a preto je to nepravdepodobné. Stále sa pýtam, skúšal to niekto?
- anonymný - anonymný: dvaja ľudia sa stretnú online, (možnosť - práve sa stretli), (možnosť - nie dve, ale dvetisíc) a chcú sa porozprávať o svojich veciach, ale tak, aby Veľký brat nepočul (možnosť: mama sa to nedozvedela, každý má svoje priority). V mojom hlase môžete počuť iróniu, ale je to preto, že to tak je. Aplikujme na problém Schneierov postulát (každý algoritmus môže byť prelomený, ak sa investuje dostatok zdrojov, teda peniaze a čas). Z tohto hľadiska nepredstavuje prienik do takejto skupiny sociálnymi metódami žiadne ťažkosti, nehovoriac o peniazoch, teda o kryptografickej sile algoritmu. nula s najsofistikovanejšími metódami šifrovania.
Pre tento prípad však máme druhú baštu - anonymita, a vkladáme do neho všetky svoje nádeje, aj keď nás každý pozná, ale nikto nás nevie nájsť. Myslíte si však pri najmodernejších technických spôsoboch ochrany vážne, že máte šancu? Dovoľte mi pripomenúť, že teraz hovorím len o anonymizácii, zdá sa, že sme už presvedčivo skoncovali s ochranou údajov. Aby bolo jasné, dohodnime sa, že ak sa vaše meno stane známym alebo adresa bydliska alebo IP adresa, účasť úplne zlyhala.
Keď už hovoríme o ip, tu prichádza do úvahy vyššie uvedené dôverovať serveru, bezpochyby pozná vašu IP. A tu všetko hrá proti vám – od jednoduchej ľudskej zvedavosti a márnivosti až po firemnú politiku a rovnaké speňaženie. Len majte na pamäti, že VPS a VPN sú tiež servery; pre teoretikov kryptografie sú tieto skratky akosi irelevantné; Áno, a jurisdikcia servera nehrá rolu v prípade veľkej potreby. Zahŕňa to aj šifrovanie typu end-to-end – znie to pekne a solídne, ale server si to stále musí vziať za slovo.
Aká je všeobecná úloha servera v takomto messengeri? Po prvé, je triviálne, aby poštár, ak príjemca nie je doma, prišiel neskôr znova. Ale tiež, a to je oveľa dôležitejšie, toto je miesto stretnutia, list nemôžete poslať priamo príjemcovi, pošlete ho na server na ďalší prenos. A čo je najdôležitejšie, server vedie potrebné overenie, čím všetkým potvrdíte, že ste vy, a vám – že váš partner je skutočne ten, koho potrebujete. A robí to pomocou vášho telefónu.
Nemyslíte si, že váš posol o vás vie príliš veľa? Nie, nie, samozrejme, veríme mu (a mimochodom aj nášmu telefónu, hmm), ale kryptografi nás uisťujú, že je to márne, že nemôžeme dôverovať vôbec nikomu.
Nie ste presvedčení? Existuje však aj rovnaké sociálne inžinierstvo, ak máte v skupine sto účastníkov rozhovoru, musíte jednoducho predpokladať, že 50 % z nich sú nepriatelia, 49 % je buď ješitných, hlúpych alebo jednoducho neopatrných. A zvyšné jedno percento, nech ste akokoľvek silný v metódach informačnej bezpečnosti, dobrému psychológovi na chate s najväčšou pravdepodobnosťou neodoláte.
Zdá sa, že jedinou obrannou stratégiou je stratiť sa medzi miliónmi podobných skupín, ale toto už nie je o nás, opäť o nejakých špionážnych teroristoch, ktorí nemajú núdzu o online slávu či monetizáciu.
Zdá sa mi, že som svoje tvrdé myšlienky o ochrane údajov v modernom modeli spoločnosti nejako podložil (nie, nepreukázal som, len som podložil). Závery sú jednoduché, ale smutné – nemali by sme počítať s väčšou pomocou od šifrovania údajov, ako už máme, kryptografia urobila všetko, čo mohla, a urobila dobre, ale náš model internetu úplne odporuje našej túžbe po súkromí a ruší všetko naše úsilie . V skutočnosti nikdy nie som pesimista a naozaj by som teraz rád povedal niečo jasné, ale neviem čo.
Skúste nahliadnuť do ďalšej časti, ale varujem vás - sú tam úplne ružové nevedecké fantázie, ktoré však môžu niekoho upokojiť a aspoň niekoho pobaviť.
Dá sa vôbec niečo robiť?
No zamyslite sa napríklad nad touto témou, najlepšie tak, že oslobodíte svoje vedomie a zahodíte predsudky. Napríklad dočasne úplne obetujme anonymitu, bez ohľadu na to, ako hrozne to môže znieť. Nech každý dostane jedinečný osobný verejný kľúč od narodenia a zodpovedajúci súkromný kľúč, samozrejme. Netreba na mňa kričať a dupať nohami, ideálny svet je to mimoriadne výhodné - tu máte pas, daňové identifikačné číslo a dokonca aj telefónne číslo v jednej fľaši. Navyše, ak k tomu pridáte individuálny certifikát, získate univerzálny autentifikátor/login; a tiež vreckového notára s možnosťou osvedčenia akýchkoľvek dokladov. Systém môžete spraviť viacúrovňový – verejne dostupný je len verejný kľúč a certifikát, pre priateľov (ktorých zoznam kľúčov je priložený tu) môžete sprístupniť svoj telefón a čomu ešte veria priatelia, môže byť ešte hlbšie úrovniach, ale to už znamená zbytočnú dôveru v server .
Touto schémou sa automaticky dosiahne súkromie prenášaných informácií (aj keď na druhej strane prečo, v ideálnom svete?), Alice niečo napíše Bobovi, ale nikto to okrem Boba samotného neprečíta. Všetci poslovia automaticky dostávajú end-to-end šifrovanie, ich úloha je zredukovaná na poštové schránky a v zásade nie je možné sťažovať sa na obsah. A samotné servery sa stanú zameniteľnými, môžete posielať cez jeden alebo cez druhý, alebo dokonca cez reťazec serverov, napríklad e-mail. Môžete ho tiež poslať priamo príjemcovi, ak je známa jeho IP, bez toho, aby ste kontaktovali akýchkoľvek sprostredkovateľov. No nie je to skvelé? Je len škoda, že nebudeme musieť žiť v tejto nádhernej dobe - ani pre mňa, ani pre vás. Nn-áno, opäť hovorím o smutných veciach.
Ďalej, kde to všetko uložiť? No, z hlavy, vytvorte otvorený hierarchický systém, niečo ako súčasný DNS, len výkonnejší a rozsiahlejší. Aby ste koreňových správcov DNS nezaťažovali pridávaním a úpravami, mohli ste sa zaregistrovať zadarmo, potrebná je len kontrola jedinečnosti. Páči sa mi >>" Dobrý deň, sme piati ľudia, rodina Ivanovcov. Tu sú naše mená/prezývky, tu sú verejné kľúče. Ak sa niekto pýta, pošlite nám ho. A tu je zoznam stopäťsto babiek z nášho okolia s kľúčmi, ak budú požiadané, pošlite nám ich tiež.«
Stačí, aby bola inštalácia a konfigurácia takéhoto domáceho servera mimoriadne jednoduchá a pohodlná, aby si na to mohol prísť ktokoľvek, ak chce, opäť nikto nebude načítavať žiadne oficiálne vládne servery.
Stop!, ale co s tym ma potom stat?
Teraz však môžete opatrne obnoviť anonymitu. Ak si niekto môže vygenerovať osobný kľúč a potvrdiť ho individuálnym certifikátom a nainštalovať si server CA nižšej úrovne, alebo sa opýtať suseda, alebo nejakého verejného servera, načo sú tieto úradnosti potrebné? A potom nie je potrebné pripútať sa k skutočnej postave, úplnému súkromiu, bezpečnosti a anonymite. Stačí, že na začiatku hierarchie je niekto dôveryhodný, no, veríme v TM alebo Let's Encrypt a známe verejné DNS ešte nikoho do stepi neposlali. Zdá sa, že ani zo strany byrokratov nie sú žiadne sťažnosti, to znamená, že sťažnosti samozrejme budú, ale na čo?
Možno sa raz takýto systém alebo niečo podobné vytvorí. A samozrejme, nemáme sa na koho spoliehať, len na seba, žiadny z mne známych štátov takýto systém nevybuduje. Našťastie už existujúci telegram, i2p, Tor a pravdepodobne ešte niekto, na koho som zabudol, ukazujú, že nič nie je v zásade nemožné. Toto je naša sieť a my ju musíme vybaviť, ak nie sme spokojní so súčasným stavom.
Brrr, omylom som skončil na patetickej nôte. V skutočnosti sa mi to nepáči, nejako preferujem sarkazmus.
PS: to je všetko, samozrejme, ružové soplíky a dievčenské sny
PPS: ale ak sa to zrazu niekto rozhodne skúsiť, vyhraďte mi prezývku prosím, už som si zvykol
PPPS: a implementácia sa zdá byť celkom jednoduchá
Zdroj: hab.com