Ta članek je bil napisan pred nekaj leti, ko se je v skupnosti aktivno razpravljalo o blokiranju messengerja Telegram in vsebuje moje misli o tej zadevi. In čeprav je danes ta tema že skoraj pozabljena, upam, da bo morda še koga zanimala
To besedilo je nastalo kot posledica mojih razmišljanj na temo digitalne varnosti in dolgo sem dvomil, ali je vredno objave. Na srečo je ogromno strokovnjakov, ki pravilno razumejo vse težave in jim ne morem povedati nič novega. Vendar pa je poleg njih še ogromno publicistov in drugih blogerjev, ki ne delajo samo napak, ampak s svojimi članki porajajo ogromno mitov.
Nobena skrivnost ni, da se zadnje čase na digitalnem gledališču razvnemajo resne strasti. Seveda mislimo na eno najbolj obravnavanih tem v ruski modernosti, in sicer na blokado messengerja Telegram.
Nasprotniki blokade to predstavljajo kot soočenje med človekom in državo, svobodo govora in popolnim nadzorom nad posameznikom. Nasprotno, podpornike vodijo vidiki javne varnosti in boja proti kriminalnim in terorističnim strukturam.
Najprej si predstavljajmo, kako točno deluje messenger Telegram. Lahko gremo na njihovo domačo stran in preberemo, kako se pozicionirajo. Ena glavnih prednosti uporabe te posebne rešitve bo brezkompromisen poudarek na varnosti končnega uporabnika. Toda kaj točno je s tem mišljeno?
Tako kot v mnogih drugih javnih storitvah se vaši podatki prenašajo v šifrirani obliki, vendar le na centralne strežnike, kjer so v popolnoma odprti obliki in lahko vsak administrator, če res želi, zlahka vidi vso vašo korespondenco. Imate kakšne dvome? Nato pomislite, kako je implementirana funkcija sinhronizacije med napravami. Če so podatki tajni, kako pridejo do tretje naprave? Navsezadnje ne zagotovite nobenih posebnih odjemalskih ključev za dešifriranje.
Na primer, kot je storjeno v poštni storitvi ProtonMail, kjer morate za delo s storitvijo zagotoviti ključ, ki je shranjen na vašem lokalnem računalniku in ki ga brskalnik uporablja za dešifriranje sporočil v vašem nabiralniku.
A ni tako preprosto. Poleg običajnih klepetov obstajajo tudi tajni. Tu se korespondenca resnično izvaja samo med dvema napravama in o kakršni koli sinhronizaciji ni govora. Ta funkcija je na voljo samo v mobilnih odjemalcih, pri čemer so posnetki zaslona klepeta zaklenjeni na ravni aplikacije in klepet uničen po določenem času. S tehnične strani podatki še vedno tečejo skozi centralne strežnike, vendar se tam ne shranjujejo. Poleg tega je samo shranjevanje nesmiselno, saj imajo samo odjemalci ključe za dešifriranje, šifrirani promet pa nima posebne vrednosti.
Ta shema bo delovala, dokler jo odjemalci in strežnik izvajajo pošteno in dokler na napravi ni različnih vrst programov, ki pošiljajo posnetke vašega zaslona tretjim osebam brez vaše vednosti. Torej je morda razlog za takšno odpor do Telegrama s strani organov pregona treba iskati v tajnih klepetih? To je po mojem mnenju vzrok nerazumevanja večine ljudi. In ne bomo mogli popolnoma razumeti razloga za ta nesporazum, dokler ne bomo razumeli, kaj šifriranje sploh je in pred kom je namenjeno zaščiti vaših podatkov.
Predstavljajmo si, da želi napadalec svojim prijateljem poslati skrivno sporočilo. Tako pomembno, da se je vredno potruditi in varno igrati. Je Telegram tako dobra izbira z vidika strokovnjaka za informacijsko varnost? Ne ni. Trdim, da je za to najslabša možnost uporaba katerega koli od priljubljenih hitrih sporočil.
Glavna težava je uporaba sistema za sporočanje, kjer bodo najprej preiskali vašo korespondenco. In tudi če je dovolj dobro zaščiten, vas lahko že samo dejstvo o njegovi prisotnosti ogrozi. Naj vas spomnimo, da povezava med odjemalci še vedno poteka prek centralnih strežnikov in vsaj še vedno je mogoče dokazati dejstvo pošiljanja sporočila med dvema uporabnikoma. Zato nima smisla uporabljati elektronske pošte, družbenih omrežij in drugih javnih storitev.
Kako potem organizirati korespondenco, ki izpolnjuje vse varnostne zahteve? V okviru našega pregleda bomo namenoma zavrgli vse nezakonite ali sporne metode, da bi pokazali, da je problem mogoče rešiti izključno v okviru zakona. Ne boste potrebovali vohunske, hekerske ali težko dostopne programske opreme.
Skoraj vsa orodja so vključena v nabor standardnih pripomočkov, ki so priloženi kateremu koli operacijskemu sistemu GNU/Linux, in njihova prepoved bi pomenila prepoved računalnikov kot takih.
Svetovni splet je podoben ogromnemu spletu strežnikov, na katerih se običajno izvaja operacijski sistem GNU/Linux in pravila za usmerjanje paketov med temi strežniki. Večina teh strežnikov ni na voljo za neposredno povezavo, vendar pa poleg njih obstaja še na milijone strežnikov s precej dostopnimi naslovi, ki služijo vsem nam in prehajajo skozi ogromno prometa. In nihče ne bo nikoli iskal vaše korespondence med vsem tem kaosom, še posebej, če na noben način ne izstopa na splošnem ozadju.
Tisti, ki želijo organizirati skrivni komunikacijski kanal, bodo preprosto kupili VPS (virtualni stroj v oblaku) od enega od stotih igralcev, ki so prisotni na trgu. Cena izdaje, kot ni težko videti, je nekaj dolarjev na mesec. Seveda tega ni mogoče storiti anonimno, v vsakem primeru pa bo ta virtualni stroj vezan na vaše plačilno sredstvo, torej na vašo identiteto. Vendar večini gostiteljev ni vseeno, kaj izvajate na njihovi strojni opremi, dokler ne presežete njihovih osnovnih omejitev, kot je količina poslanega prometa ali povezave do vrat 23.
Čeprav ta možnost obstaja, se mu preprosto ne splača porabiti nekaj dolarjev, ki jih je zaslužil od vas, da vas tudi spremlja.
In tudi če želi ali je v to prisiljen, mora najprej razumeti, kakšno programsko opremo konkretno uporabljate, in na podlagi tega znanja ustvariti infrastrukturo za sledenje. Tega ne bo težko narediti ročno, vendar bo avtomatizacija tega procesa izjemno težka naloga. Iz istega razloga shranjevanje vsega prometa, ki poteka skozi vaš strežnik, ne bo ekonomsko donosno, razen če prej ne boste opazili ustreznih struktur, ki to želijo storiti.
Naslednji korak je ustvariti varen kanal z uporabo enega od številnih obstoječih načinov.
- Najlažji način je ustvariti varno SSH povezavo s strežnikom. Več odjemalcev se poveže prek OpenSSH in komunicira na primer z ukazom wall. Poceni in veselo.
- Dvig VPN strežnika in povezovanje več odjemalcev preko centralnega strežnika. Druga možnost je, da poiščete kateri koli program za klepet za lokalna omrežja in nadaljujte.
- Preprost FreeBSD NetCat ima nenadoma vgrajeno funkcionalnost za primitivni anonimni klepet. Podpira šifriranje z uporabo certifikatov in še veliko več.
Ni treba posebej omenjati, da lahko na enak način, poleg preprostih besedilnih sporočil, prenašate poljubne datoteke. Vsako od teh metod je mogoče izvesti v 5-10 minutah in ni tehnično zahtevna. Sporočila bodo videti kot preprost šifriran promet, ki predstavlja večino prometa na internetu.
Ta pristop se imenuje steganografija – skrivanje sporočil na mestih, kjer nihče niti pomislil ne bi, da bi jih iskal. To samo po sebi ne zagotavlja varnosti korespondence, vendar zmanjša verjetnost njenega odkrivanja na nič. Poleg tega, če se vaš strežnik nahaja tudi v drugi državi, je postopek pridobivanja podatkov morda nemogoč zaradi drugih razlogov. In tudi če nekdo dobi dostop do njega, potem vaša korespondenca do tega trenutka najverjetneje ne bo ogrožena, saj za razliko od javnih storitev ni shranjena nikjer lokalno (to je seveda odvisno od izbire izbranega načina komunikacija).
Lahko pa mi ugovarjajo, da iščem na napačnem mestu, svetovne obveščevalne službe so že zdavnaj vse premislile in vsi šifrirni protokoli že dolgo imajo luknje za interno uporabo. Glede na zgodovino problematike povsem razumna izjava. Kaj storiti v tem primeru?
Vsi šifrirni sistemi, ki so osnova sodobne kriptografije, imajo določeno lastnost - kriptografsko moč. Predpostavlja se, da je vsako šifro mogoče razbiti – to je samo vprašanje časa in sredstev. V idealnem primeru je treba zagotoviti, da ta postopek za napadalca preprosto ni donosen, ne glede na to, kako pomembni so podatki. Ali pa je trajalo tako dolgo, da v času vdora podatki ne bodo več pomembni.
Ta izjava ne drži povsem. Pravilno je, ko govorimo o najpogostejših šifrirnih protokolih, ki se danes uporabljajo. Vendar pa je med vso raznolikostjo šifer ena, ki je popolnoma odporna proti vlomom in hkrati zelo enostavna za razumevanje. Teoretično je nemogoče vdreti, če so izpolnjeni vsi pogoji.
Ideja za šifro Vernam je zelo preprosta – vnaprej se ustvarijo zaporedja naključnih ključev, s katerimi bodo sporočila šifrirana. Poleg tega se vsak ključ uporabi samo enkrat za šifriranje in dešifriranje enega sporočila. V najpreprostejšem primeru ustvarimo dolg niz naključnih bajtov in vsak bajt sporočila transformiramo z operacijo XOR z ustreznim bajtom v ključu in ga pošljemo naprej po nešifriranem kanalu. Preprosto je videti, da je šifra simetrična in da sta ključa za šifriranje in dešifriranje enaka.
Ta metoda ima slabosti in se redko uporablja, dosežena prednost pa je, da če se obe strani vnaprej dogovorita o ključu in ta ključ ni ogrožen, ste lahko prepričani, da podatki ne bodo prebrani.
Kako deluje? Ključ se ustvari vnaprej in se med vsemi udeleženci prenaša po alternativnem kanalu. Lahko ga prenesete med osebnim srečanjem na nevtralnem ozemlju, če je mogoče, da popolnoma odpravite morebiten pregled, ali preprosto pošljete po pošti z USB ključkom. Še vedno živimo v svetu, kjer ni tehnične možnosti za pregled vseh medijev, ki prehajajo meje, vseh trdih diskov in telefonov.
Ko vsi udeleženci dopisovanja prejmejo ključ, lahko preteče precej časa, preden pride do dejanske komunikacijske seje, zaradi česar je še težje zoperstaviti se temu sistemu.
En bajt v ključu se uporabi samo enkrat za šifriranje enega znaka tajnega sporočila in dešifriranje s strani drugih udeležencev. Uporabljene ključe lahko vsi udeleženci korespondence po prenosu podatkov samodejno uničijo. Po enkratni izmenjavi tajnih ključev lahko prenašate sporočila s skupno glasnostjo, ki je enaka njihovi dolžini. To dejstvo običajno navajamo kot pomanjkljivost te šifre, veliko bolj prijetno je, če ima ključ omejeno dolžino in ni odvisen od velikosti sporočila. Vendar ti ljudje pozabljajo na napredek, in čeprav je bil to problem v času hladne vojne, danes ni več. Če predpostavimo, da so zmogljivosti sodobnih medijev tako rekoč neomejene in v najskromnejšem primeru govorimo o gigabajtih, potem lahko varen komunikacijski kanal deluje neomejeno dolgo.
Zgodovinsko gledano se je šifra Vernam ali enkripcija z enkratno ploščico pogosto uporabljala med hladno vojno za prenos tajnih sporočil. Čeprav obstajajo primeri, ko so bila zaradi neprevidnosti različna sporočila šifrirana z istimi ključi, torej je bil postopek šifriranja pokvarjen in je to omogočilo njihovo dešifriranje.
Ali je to metodo težko uporabiti v praksi? To je precej trivialno in avtomatizacija tega procesa s pomočjo sodobnih računalnikov je v zmožnostih začetnika amaterja.
Torej je morda namen blokiranja povzročiti škodo določenemu messengerju Telegram? Če je tako, ga prenesite znova. Odjemalec Telegram takoj po namestitvi podpira proxy strežnike in protokol SOCKS5, kar uporabniku omogoča delo prek zunanjih strežnikov z neblokiranimi naslovi IP. Iskanje javnega strežnika SOCKS5 za kratko sejo ni težko, vendar je nastavitev takega strežnika na vašem VPS še lažja.
Čeprav bo še vedno udarec za ekosistem messengerja, saj bodo za večino uporabnikov te omejitve še vedno ustvarile nepremostljivo oviro in njegova priljubljenost med prebivalstvom bo trpela.
Torej, povzamemo. Ves hype okoli Telegrama je hype in nič drugega. Blokiranje zaradi javne varnosti je tehnično nepismeno in nesmiselno. Vse strukture, ki jih vitalno zanima varna korespondenca, lahko organizirajo svoj kanal z uporabo več komplementarnih tehnik, in kar je najbolj zanimivo, to se naredi zelo preprosto, če obstaja vsaj nekaj dostopa do omrežja.
Informacijska varnost danes ne pokriva messengerjev, temveč navadne uporabnike omrežja, četudi se tega ne zavedajo. Sodobni internet je realnost, ki jo je treba upoštevati in v kateri prenehajo veljati zakoni, ki so se še nedavno zdeli neomajni. Blokiranje Telegrama je še en primer vojn za informacijski trg. Ne prvi in zagotovo ne zadnji.
Še pred nekaj desetletji, pred množičnim razvojem interneta, je bila ključna težava vseh vrst agentskih omrežij vzpostavitev varnega komunikacijskega kanala tako med seboj kot tudi usklajevanje njihovega dela s centrom. Strog nadzor nad zasebnimi radijskimi postajami med drugo svetovno vojno v vseh sodelujočih državah (registracija je obvezna še danes), oštevilčene radijske postaje iz časa hladne vojne (nekatere veljajo še danes), mini filmi v podplatu čevlja - vse to na novi stopnji razvoja civilizacije izgleda preprosto smešno. Pa tudi vztrajnost zavesti, ki prisili državni stroj, da togo blokira vsak pojav, ki ni pod njegovim nadzorom. Zato blokiranje naslovov IP ne bi smeli obravnavati kot sprejemljivo rešitev, temveč le kaže na pomanjkanje usposobljenosti ljudi, ki sprejemajo takšne odločitve.
Glavna težava našega časa ni shranjevanje ali analiza podatkov osebne korespondence s strani tretjih oseb (to je precej objektivna realnost, v kateri živimo danes), temveč dejstvo, da so ljudje sami pripravljeni posredovati te podatke. Vsakič, ko dostopate do interneta iz svojega najljubšega brskalnika, vas strmi ducat skriptov, ki beležijo, kako in kje ste kliknili ter na katero stran ste šli. Pri namestitvi druge aplikacije za pametni telefon večina ljudi okno z zahtevo za dodelitev privilegijev programu vidi kot nadležno oviro, preden ga začne uporabljati. Ne da bi opazili, da neškodljiv program vstopa v vaš imenik in želi prebrati vsa vaša sporočila. Varnost in zasebnost se zlahka zamenjata za enostavno uporabo. In človek sam se pogosto povsem prostovoljno odpove svojim osebnim podatkom in s tem svoji svobodi, s čimer polni zbirke podatkov svetovnih zasebnih in vladnih organizacij z najdragocenejšimi informacijami o svojem življenju. In te informacije bodo nedvomno uporabili za svoje namene. In tudi v tekmi za dobičkom ga bodo preprodajali vsem, pri čemer se ne bodo zmenili za moralne in etične standarde.
Upam, da vam bodo informacije, predstavljene v tem članku, omogočile nov pogled na problem informacijske varnosti in morda spremenile nekatere vaše navade pri delu na spletu. In strokovnjaki se bodo strogo nasmehnili in šli naprej.
Mir v vaš dom.
Vir: www.habr.com