Tulisan ieu ditulis sababaraha taun ka pengker, nalika ngahalangan utusan Telegram aktip dibahas di masarakat sareng ngandung pikiran kuring ngeunaan masalah ieu. Sareng sanaos dinten ayeuna topik ieu ampir hilap, kuring ngarepkeun panginten éta bakal dipikaresep ku batur
Téks ieu muncul salaku hasil tina pamikiran kuring ngeunaan topik kaamanan digital, sareng kuring lami-lami ragu naha éta patut nyebarkeun. Untungna, aya sajumlah ageung spesialis anu leres-leres ngartos sadaya masalah, sareng kuring henteu tiasa nyarioskeun anu énggal. Nanging, salian ti éta, aya ogé sajumlah ageung publisitas sareng blogger sanés anu henteu ngan ukur ngalakukeun kasalahan sorangan, tapi ogé nyababkeun sajumlah ageung mitos sareng tulisanna.
Henteu aya rahasia yén sababaraha karep anu serius parantos ngamuk dina téater perang digital akhir-akhir ieu. Kami, tangtosna, hartosna salah sahiji topik anu paling dibahas dina modernitas Rusia, nyaéta meungpeuk utusan Telegram.
Lawan blocking nampilkeun ieu salaku konfrontasi antara lalaki jeung nagara, kabebasan nyarita jeung kontrol total leuwih individu. Ngadukung, sabalikna, dipandu ku pertimbangan kasalametan umum sareng perang ngalawan struktur kriminal sareng téroris.
Mimiti, hayu urang bayangkeun kumaha persisna utusan Telegram jalanna. Urang tiasa angkat ka halaman bumina sareng maca ngeunaan kumaha aranjeunna nempatkeun diri. Salah sahiji kaunggulan utama ngagunakeun solusi khusus ieu nyaéta tekenan anu teu kompromi kana kaamanan pangguna akhir. Tapi naon kahayang anu dimaksud ku ieu?
Sapertos dina seueur jasa umum anu sanés, data anjeun dikirimkeun dina bentuk énkripsi, tapi ngan ukur ka server sentral, dimana aranjeunna dina bentuk kabuka sareng admin mana waé, upami anjeunna hoyong, tiasa kalayan gampang ningali sadaya korespondensi anjeun. Dupi anjeun gaduh mamang? Teras pikirkeun kumaha fungsi sinkronisasi antara alat dilaksanakeun. Upami datana rusiah, kumaha carana dugi ka alat katilu? Barina ogé, anjeun teu nyadiakeun sagala konci klien husus pikeun dekripsi.
Salaku conto, sakumaha anu dilakukeun dina jasa surat ProtonMail, dimana damel sareng jasa anjeun kedah nyayogikeun konci anu disimpen dina mesin lokal anjeun sareng anu dianggo ku browser pikeun ngadekrip pesen dina kotak surat anjeun.
Tapi teu kitu basajan. Salian obrolan biasa, aya ogé rusiah. Di dieu korespondensi leres-leres dilaksanakeun ngan ukur antara dua alat sareng teu aya omongan ngeunaan sinkronisasi. Fitur ieu ngan sadia dina klien mobile, kalawan Potret layar obrolan dikonci dina tingkat aplikasi tur obrolan ancur sanggeus jumlah set waktu. Dina sisi teknis, data masih ngalir ngaliwatan server sentral, tapi teu disimpen di dinya. Leuwih ti éta, nyimpen sorangan euweuh hartina, sabab ngan klien boga konci dekripsi, sarta lalulintas énkripsi henteu tina nilai husus.
Skéma ieu bakal tiasa dianggo salami klien sareng server ngalaksanakeunna sacara jujur sareng salami teu aya sababaraha jinis program dina alat anu ngirim gambar layar anjeun ka pihak katilu tanpa kanyahoan anjeun. Janten meureun alesan pikeun henteu resep Telegram dina bagian agénsi penegak hukum kedah dipilarian dina obrolan rusiah? Ieu, dina pamanggih kuring, mangrupakeun akar salah paham mayoritas jalma. Sareng urang moal tiasa ngartos sapinuhna alesan pikeun salah paham ieu dugi ka ngartos naon énkripsi sacara umum sareng ti saha dimaksudkeun pikeun ngajagaan data anjeun.
Bayangkeun yén panyerang hoyong ngirim pesen rusiah ka babaturanana. Penting pisan yén éta patut ngaganggu sareng maén aman. Naha Telegram mangrupikeun pilihan anu saé tina sudut pandang spesialis kaamanan inpormasi? Henteu henteu. Kuring ngajawab yén ngagunakeun salah sahiji utusan instan populér pikeun ieu pilihan awon anjeun bisa milih.
Masalah utama nyaéta ngagunakeun sistem olahtalatah, dimana korespondensi anjeun bakal dipilarian heula. Sareng upami éta dijagi cukup saé, kanyataan ayana na tiasa kompromi anjeun. Hayu urang ngingetan yén sambungan antara klien masih lumangsung ngaliwatan server sentral jeung, sahenteuna, kanyataan ngirim pesen antara dua pamaké masih bisa dibuktikeun. Ku alatan éta, teu make akal pikiran ngagunakeun email, jaringan sosial jeung sagala jasa publik lianna.
Kumaha teras anjeun tiasa ngatur korespondensi anu nyumponan sadaya syarat kaamanan? Salaku bagian tina ulasan urang, urang ngahaja bakal miceun sadaya métode ilegal atawa kontroversial dina urutan pikeun mintonkeun yen masalah bisa direngsekeun sacara éksklusif dina kerangka hukum. Anjeun moal peryogi spyware, hacker atanapi parangkat lunak anu susah dipendakan.
Ampir kabéh pakakas téh kaasup kana sét utilitas standar anu aya dina sistem operasi GNU/Linux, sarta ngalarang éta hartosna ngalarang komputer sapertos kitu.
World Wide Web nyarupaan web server badag, biasana ngajalankeun sistem operasi GNU/Linux on aranjeunna sarta aturan pikeun routing pakét antara server ieu. Kaseueuran server ieu henteu sayogi pikeun sambungan langsung, tapi salian ti éta, aya jutaan langkung seueur server kalayan alamat anu tiasa diaksés pikeun sadayana urang, ngalangkungan lalu lintas anu ageung. Sareng teu aya anu bakal milarian korespondensi anjeun diantara sadaya huru-hara ieu, khususna upami éta henteu katingali ku cara anu khusus ngalawan latar tukang umum.
Jalma anu hoyong ngatur saluran komunikasi rahasia ngan saukur bakal ngagaleuh VPS (mesin virtual dina méga) tina salah sahiji ratusan pamaén anu aya di pasar. Harga masalah, sakumaha teu hese ningali, sababaraha dollar per bulan. Tangtosna, ieu teu tiasa dilakukeun sacara anonim, sareng dina hal naon waé, mesin virtual ieu bakal dihijikeun kana cara pembayaran anjeun, sareng ku kituna idéntitas anjeun. Nanging, kalolobaan hoster henteu paduli naon anu anjeun jalankeun dina hardwarena salami anjeun henteu ngaleuwihan wates dasarna, sapertos jumlah lalu lintas anu dikirim atanapi sambungan ka port 23.
Sanajan kamungkinan ieu aya, éta ngan saukur teu nguntungkeun pikeun anjeunna méakkeun sababaraha dollar anjeunna earned ti anjeun ogé ngawas anjeun.
Sareng upami anjeunna hoyong atanapi kapaksa ngalakukeun ieu, anjeunna kedah ngartos heula jinis parangkat lunak anu anjeun anggo sacara khusus sareng, dumasar kana pangaweruh ieu, nyiptakeun infrastruktur pelacak. Ieu moal hese ngalakukeun sacara manual, tapi ngajadikeun otomatis prosés ieu bakal janten tugas anu sesah pisan. Pikeun alesan anu sami, nyimpen sadaya lalu lintas anu ngalangkungan server anjeun moal nguntungkeun sacara ékonomis upami anjeun mimiti nengetan struktur anu relevan anu hoyong ngalakukeun ieu.
Lengkah saterusna nyaéta nyieun saluran aman ngagunakeun salah sahiji loba métode aya.
- Cara panggampangna nyaéta nyieun sambungan SSH aman ka server. Sababaraha klien nyambungkeun via OpenSSH sareng komunikasi, contona, nganggo paréntah témbok. Murah tur bageur.
- Ngangkat server VPN sareng nyambungkeun sababaraha klien ngaliwatan server sentral. Alternatipna, milarian program obrolan kanggo jaringan lokal sareng teraskeun.
- Basajan FreeBSD NetCat dumadakan geus diwangun-di pungsi pikeun primitif anonim obrolan. Ngarojong enkripsi nganggo sertipikat sareng seueur deui.
Henteu kedah disebatkeun yén dina cara anu sami, salian ti pesen téks saderhana, anjeun tiasa nransfer file naon waé. Salah sahiji metodeu ieu tiasa dilaksanakeun dina 5-10 menit sareng henteu téknisna hésé. Pesenna bakal katingali sapertos lalu lintas énkripsi sederhana, anu mangrupikeun mayoritas lalu lintas dina Internét.
Pendekatan ieu disebut steganografi - nyumputkeun pesen di tempat-tempat anu teu aya anu nyangka milarianana. Ieu nyalira henteu ngajamin kaamanan korespondensi, tapi ngirangan kamungkinan deteksina ka nol. Salaku tambahan, upami pangladén anjeun ogé aya di nagara sanés, prosés panéangan data tiasa janten teu mungkin kusabab alesan sanés. Sareng upami aya anu ngagaduhan aksés kana éta, koresponden anjeun dugi ka waktos éta paling dipikaresep moal dikompromi, sabab, teu sapertos jasa umum, éta henteu disimpen sacara lokal di mana waé (ieu, tangtosna, gumantung kana pilihan anu anjeun pilih metodeu. komunikasi).
Sanajan kitu, aranjeunna bisa ngabantah kuring nu Kuring pilari di tempat salah, agénsi kecerdasan di dunya geus lila dipikir sagalana, sarta sakabeh protokol enkripsi geus lila boga liang pikeun pamakéan internal. Pernyataan anu leres-leres wajar, dumasar kana sajarah masalahna. Naon anu kudu dipigawé dina hal ieu?
Sadaya sistem enkripsi anu ngadasarkeun kriptografi modéren gaduh sipat anu tangtu - kakuatan kriptografi. Hal ieu dianggap yén sagala cipher bisa retak - éta ngan masalah waktu jeung sumber. Ideally, perlu pikeun mastikeun yén prosés ieu ngan saukur teu nguntungkeun pikeun panyerang, paduli sabaraha penting data. Atanapi nyandak waktos anu lami dugi ka waktos hacking data henteu deui penting.
pernyataan ieu teu sagemblengna bener. Éta leres nalika nyarioskeun ngeunaan protokol enkripsi anu paling umum anu dianggo ayeuna. Nanging, diantara sagala rupa ciphers, aya hiji anu leres-leres tahan ka cracking sareng dina waktos anu sami gampang kahartos. Sacara téoritis teu mungkin hack upami sadaya kaayaan dicumponan.
Gagasan di balik Vernam Cipher saderhana pisan - sekuen konci acak didamel sateuacanna sareng pesen anu bakal énkripsi. Sumawona, unggal konci ngan ukur dianggo sakali pikeun énkripsi sareng ngadekrip hiji pesen. Dina kasus pangbasajanna, urang nyieun string panjang bait acak sarta transformasi unggal bait suratna ngaliwatan operasi XOR kalawan bait pakait dina konci jeung ngirim eta salajengna ngaliwatan hiji saluran unencrypted. Gampang ningali yén cipherna simetris sareng konci pikeun énkripsi sareng dekripsi sami.
Metoda ieu gaduh kalemahan sareng jarang dianggo, tapi kauntungan anu dihontal nyaéta upami dua pihak satuju kana konci sateuacanna sareng konci éta henteu dikompromi, maka anjeun tiasa mastikeun yén datana moal dibaca.
Kumaha jalanna? Konci dihasilkeun sateuacanna sareng dikirimkeun antara sadaya pamilon ngalangkungan saluran alternatif. Éta tiasa ditransfer nalika rapat pribadi di daérah nétral, upami mungkin, pikeun ngaleungitkeun pamariksaan anu mungkin, atanapi ngan saukur dikirim ku mail nganggo USB flash drive. Kami masih cicing di dunya anu teu aya kamampuan téknis pikeun mariksa sadaya média anu nyebrang wates, sadaya hard drive sareng telepon.
Sanggeus kabéh pamilon dina susuratan geus narima konci, rada lila bisa lulus saméméh sési komunikasi sabenerna lumangsung, nu ngajadikeun eta komo leuwih hese ngalawan sistem ieu.
Hiji bait dina konci dipaké ngan sakali pikeun encrypt hiji karakter pesen rusiah sarta ngadekrip eta ku pamilon séjén. kenop dipaké bisa otomatis ancur ku sakabeh pamilon dina susuratan sanggeus mindahkeun data. Saatos disilihtukeurkeun konci rusiah sakali, anjeun tiasa ngirim pesen kalayan jumlah volume anu sami sareng panjangna. Kanyataan ieu biasana dicutat salaku kalemahan cipher ieu; éta langkung pikaresepeun nalika koncina panjangna kawates sareng henteu gumantung kana ukuran pesen. Sanajan kitu, jalma ieu poho ngeunaan kamajuan, sarta bari ieu masalah salila Perang Tiis, teu masalah sapertos kiwari. Upami urang nganggap yén kamampuan média modéren sacara praktis henteu aya watesna sareng dina kasus anu paling sederhana urang ngobrol ngeunaan gigabytes, saluran komunikasi anu aman tiasa beroperasi salamina.
Dina sajarahna, Vernam Cipher, atanapi énkripsi pad sakali, seueur dianggo nalika Perang Tiis pikeun ngirimkeun pesen rahasia. Sanaos aya kasus dimana, kusabab teu ati-ati, pesen anu béda énkripsi sareng konci anu sami, nyaéta, prosedur énkripsi rusak sareng ieu ngamungkinkeun aranjeunna didekripsi.
Éta hésé ngagunakeun métode ieu dina prakna? Ieu rada trivial, sarta ngajadikeun otomatis prosés ieu kalayan bantuan komputer modern aya dina kamampuhan hiji amatir novice.
Janten meureun tujuan meungpeuk nyaéta nyababkeun karusakan kana utusan Telegram khusus? Upami kitu, teras lulus deui. Klién Telegram out of the box ngadukung server proxy sareng protokol SOCKS5, anu masihan pangguna kasempetan pikeun ngerjakeun server éksternal kalayan alamat IP anu teu diblokir. Manggihan server SOCKS5 umum pikeun sési pondok teu hese, tapi nyetel server sapertos sorangan dina VPS anjeun malah leuwih gampang.
Sanajan masih bakal aya niup kana ékosistem utusan, saprak pikeun sabagéan ageung pamaké larangan ieu masih bakal nyieun hiji halangan insurmountable sarta popularitasnya diantara populasi bakal sangsara.
Ku kituna, hayu urang nyimpulkeun. Kabéh hype sabudeureun Telegram nyaeta hype jeung euweuh deui. Meungpeuk éta kusabab alesan kaamanan umum sacara téknisna buta huruf sareng teu aya gunana. Sakur struktur anu penting pisan dina korespondensi aman tiasa ngatur saluran sorangan nganggo sababaraha téknik pelengkap, sareng, anu paling pikaresepeun, ieu dilakukeun sacara sederhana, salami sahenteuna aya aksés kana jaringan.
Kaamanan inpormasi ayeuna henteu nutupan utusan, tapi pangguna jaringan biasa, sanaos aranjeunna henteu sadar. Internét modéren mangrupikeun kanyataan anu kedah diperhatoskeun sareng undang-undang anu dugi ka ayeuna sigana teu tiasa dicabut pikeun nerapkeun. Ngablokir Telegram mangrupikeun conto perang sanés pikeun pasar inpormasi. Teu kahiji jeung pasti moal panungtungan.
Ngan sababaraha dekade ka tukang, saméméh ngembangkeun masif Internet, masalah konci nyanghareupan sagala rupa jaringan agén ieu ngadegkeun saluran komunikasi aman duanana diantara sorangan jeung koordinasi karya maranéhanana jeung puseur. Kontrol ketat kana stasiun radio swasta nalika Perang Dunya Kadua di sadaya nagara anu milu (pendaptaran masih diperyogikeun ayeuna), stasiun radio nomer Perang Tiis (sababaraha masih aya dina pangaruh ayeuna), film mini dina dampal sapatu - sadayana ieu Sigana saukur ridiculous dina tahap anyar ngembangkeun peradaban. Kitu ogé inersia tina eling, forcing mesin kaayaan rigidly meungpeuk sagala fenomena teu dina kontrol na. Ieu naha meungpeuk alamat IP teu kudu dianggap solusi ditarima, sarta ngan nembongkeun kurangna kompetensi jalma anu nyieun kaputusan misalna.
Masalah utama waktos urang sanes neundeun atawa analisa data susuratan pribadi ku pihak katilu (ieu rada realitas obyektif nu urang hirup kiwari), tapi kanyataan yén jalma sorangan siap nyadiakeun data ieu. Unggal waktos anjeun ngaksés Internét tina panyungsi paporit anjeun, belasan naskah neuteup anjeun, ngarékam kumaha sareng dimana anjeun ngaklik sareng halaman naon anu anjeun angkat. Nalika masang aplikasi anu sanés pikeun smartphone, kalolobaan jalma ningali jandela pamundut pikeun masihan hak istimewa kana program éta salaku halangan anu ngaganggu sateuacan ngamimitian ngagunakeunana. Tanpa perhatikeun kanyataan yén program anu teu bahaya asup kana buku alamat anjeun sareng hoyong maca sadaya pesen anjeun. Kaamanan sareng privasi gampang didagangkeun pikeun gampang dianggo. Sareng hiji jalma nyalira sering sacara sukarela ngabagi inpormasi pribadina, sareng ku kituna kalayan kabébasanna, ku kituna ngeusian pangkalan data organisasi swasta sareng pamaréntah di dunya kalayan inpormasi anu paling berharga ngeunaan hirupna. Sareng aranjeunna pasti bakal ngagunakeun inpormasi ieu pikeun tujuanana sorangan. Sareng ogé, dina balapan kauntungan, aranjeunna bakal ngajual deui ka sadayana, teu malire standar moral sareng etika.
Kuring miharep éta informasi dibere dina artikel ieu bakal ngidinan Anjeun pikeun nyandak katingal anyar dina masalah kaamanan informasi jeung, meureun, ngarobah sababaraha kabiasaan anjeun nalika digawé online. Jeung para ahli bakal seuri sternly jeung ngaléngkah.
Peace ka imah anjeun.
sumber: www.habr.com