క్రిప్టోగ్రఫీ ఎందుకు? నాకు దాని గురించి చాలా ఉపరితల జ్ఞానం ఉంది. అవును, నేను క్లాసిక్ వర్క్ చదివాను , కానీ చాలా కాలం క్రితం; అవును, నేను సుష్ట మరియు అసమాన గుప్తీకరణ మధ్య వ్యత్యాసాన్ని అర్థం చేసుకున్నాను, దీర్ఘవృత్తాకార వక్రతలు ఏమిటో నేను అర్థం చేసుకున్నాను, కానీ అంతే. అంతేకాకుండా, ఇప్పటికే ఉన్న క్రిప్టోగ్రాఫిక్ లైబ్రరీలు, ప్రతి ఫంక్షన్ పేరులో అల్గారిథమ్ యొక్క పూర్తి పేరును చేర్చడం మరియు అనేక ఇనిషియలైజర్లు బయటకు రావడం వంటి వాటి అందమైన ఆచారంతో, ప్రోగ్రామర్గా నాకు భయంకరమైన బాధను కలిగిస్తుంది.
కాబట్టి ఎందుకు? డేటా రక్షణ, గోప్య సమాచారం మొదలైన వాటి గురించి ప్రస్తుత ప్రచురణల తరంగాన్ని చదివేటప్పుడు, మనం ఎక్కడో తప్పు స్థలంలో తవ్వుతున్నామని లేదా మరింత ప్రత్యేకంగా, మేము సాంకేతిక సహాయంతో తప్పనిసరిగా సామాజిక సమస్యలను పరిష్కరించడానికి ప్రయత్నిస్తున్నామని నాకు అనిపిస్తుంది. అంటే (క్రిప్టోగ్రఫీ) . దీని గురించి మాట్లాడుదాం, నేను యుగపు ఆవిష్కరణలను వాగ్దానం చేయను, అలాగే కాంక్రీట్ ప్రతిపాదనలు, నిష్క్రియ ఆలోచనలు అంతే: పనిలేకుండా.
కొంచెం చరిత్ర, కొంచెం
1976లో, యునైటెడ్ స్టేట్స్ సిమెట్రిక్ ఎన్క్రిప్షన్ అల్గారిథమ్ల కోసం ఫెడరల్ స్టాండర్డ్ను స్వీకరించింది - DES. ఇది డేటా రక్షణ కోసం పెరుగుతున్న వ్యాపార డిమాండ్లకు ప్రతిస్పందనగా రూపొందించబడిన మొదటి పబ్లిక్ మరియు ప్రామాణికమైన క్రిప్టోగ్రాఫిక్ అల్గారిథమ్.
గడ్డం ఉత్సుకత
అల్గోరిథం పొరపాటున ప్రచురించబడింది. ఇది హార్డ్వేర్ అమలు కోసం ఆప్టిమైజ్ చేయబడింది మరియు సాఫ్ట్వేర్ అమలు కోసం చాలా క్లిష్టంగా మరియు అసమర్థంగా పరిగణించబడింది. అయినప్పటికీ, మూర్ యొక్క చట్టం త్వరగా ప్రతిదీ దాని స్థానంలో ఉంచింది.
ఇది కనిపిస్తుంది - కథ ముగింపు, దానిని తీసుకోండి, గుప్తీకరించండి, డీక్రిప్ట్ చేయండి, అవసరమైతే, కీ యొక్క పొడవును పెంచండి. అమెరికన్లు దానిలో బుక్మార్క్లను వదిలివేసారని మీకు ఖచ్చితంగా తెలుసు, అప్పుడు మీ కోసం రష్యన్ అనలాగ్ ఉంది - , మీరు బహుశా ఇంకా తక్కువగా విశ్వసిస్తారు. అప్పుడు రెండింటినీ ఒకదానిపై ఒకటి ఉపయోగించండి. FBI మరియు FSB మీ కోసమే ఏకమై వారి బుక్మార్క్లను మార్చుకున్నాయని మీరు విశ్వసిస్తే, మీ కోసం నా దగ్గర శుభవార్త ఉంది - మీరు మతిస్థిమితం లేనివారు కాదు, మీకు గొప్పతనం అనే సామాన్యమైన భ్రమ ఉంది.
సిమెట్రిక్ ఎన్క్రిప్షన్ ఎలా పని చేస్తుంది? పాల్గొనే ఇద్దరికీ ఒకే కీ తెలుసు, దీనిని పాస్వర్డ్ అని కూడా పిలుస్తారు మరియు దానితో ఎన్క్రిప్ట్ చేయబడిన వాటిని కూడా దానితో డీక్రిప్ట్ చేయవచ్చు. ఈ పథకం గూఢచారులకు గొప్పగా పనిచేస్తుంది, కానీ ఆధునిక ఇంటర్నెట్కు పూర్తిగా అనుచితమైనది, ఎందుకంటే ఈ కీని ప్రతి సంభాషణకర్తకు ముందుగానే ప్రసారం చేయాలి. కొంత సమయం వరకు, గతంలో తెలిసిన భాగస్వామితో కమ్యూనికేట్ చేస్తున్నప్పుడు సాపేక్షంగా కొన్ని కంపెనీలు తమ డేటాను రక్షించుకున్నప్పటికీ, కొరియర్లు మరియు సురక్షిత మెయిల్ సహాయంతో సమస్య పరిష్కరించబడింది, అయితే ఇంటర్నెట్ విస్తృతంగా మారింది మరియు చిత్రంలోకి వచ్చింది.
అసమాన గూఢ లిపి శాస్త్రం
ఇక్కడ రెండు కీలు ఉంటాయి: ప్రజా, ఇది రహస్యంగా ఉంచబడదు మరియు ఎవరికైనా తెలియజేయబడుతుంది; మరియు ప్రైవేట్, దాని యజమానికి మాత్రమే తెలుసు. పబ్లిక్ కీతో ఎన్క్రిప్ట్ చేయబడినది ప్రైవేట్తో మాత్రమే డీక్రిప్ట్ చేయబడుతుంది మరియు దీనికి విరుద్ధంగా ఉంటుంది. అందువల్ల, ఎవరైనా గ్రహీత యొక్క పబ్లిక్ కీని కనుగొని అతనికి సందేశం పంపవచ్చు, గ్రహీత మాత్రమే దానిని చదువుతారు. సమస్య పరిష్కారమైనట్లు అనిపిస్తుందా?
కానీ ఇంటర్నెట్ ఆ విధంగా పనిచేయదు, సమస్య పూర్తి శక్తితో పుడుతుంది ప్రమాణీకరణ మరియు ముఖ్యంగా, ప్రారంభ ప్రమాణీకరణ, మరియు కొంత కోణంలో వ్యతిరేక సమస్య అజ్ఞాతం. సంక్షిప్తంగా, నేను మాట్లాడుతున్న వ్యక్తి నిజంగా నేను మాట్లాడాలనుకుంటున్న వ్యక్తి అని నేను ఎలా ఖచ్చితంగా చెప్పగలను? మరియు నేను ఉపయోగిస్తున్న పబ్లిక్ కీ నిజానికి నేను మాట్లాడబోయే వ్యక్తికి చెందినదా? ప్రత్యేకించి నేను అతనితో కమ్యూనికేట్ చేయడం ఇదే మొదటిసారి అయితే? మరియు అనామకతను కొనసాగించేటప్పుడు మీరు మీ భాగస్వామిలో విశ్వాసాన్ని ఎలా నింపగలరు? ఇప్పటికే ఇక్కడ, మీరు దగ్గరగా చూస్తే, మీరు అంతర్గత వైరుధ్యాన్ని గమనించవచ్చు.
పాల్గొనేవారి మధ్య పరస్పర చర్య యొక్క ఏ నమూనాలు ఉన్నాయి మరియు ఆచరణలో ఉపయోగించబడుతున్నాయో సాధారణ పరంగా చూద్దాం:
- సర్వర్ - సర్వర్ (లేదా వ్యాపారం - వ్యాపారం, ఈ సందర్భంలో అవి ఒకే విషయం): ఇది సరళమైన క్లాసికల్ స్కీమ్, దీని కోసం సిమెట్రిక్ క్రిప్టోగ్రఫీ చాలా సరిపోతుంది, పాల్గొనేవారికి ఆఫ్-నెట్వర్క్ పరిచయాలతో సహా ఒకరి గురించి ఒకరు తెలుసు. అయితే, దయచేసి మేము ఇక్కడ ఎటువంటి అనామకత్వం గురించి మాట్లాడటం లేదని మరియు పాల్గొనేవారి సంఖ్య ఖచ్చితంగా ఇద్దరికి పరిమితం చేయబడిందని గమనించండి. అంటే, ఇది చాలా పరిమిత సంఖ్యలో కమ్యూనికేషన్లకు దాదాపు ఆదర్శవంతమైన పథకం మరియు సాధారణ సందర్భంలో, ఇది చాలా తక్కువ ఉపయోగం.
- సర్వర్ - అనామక (లేదా వ్యాపారం - క్లయింట్): ఇక్కడ కొంత అసమానత ఉంది, ఇది అసమాన క్రిప్టోగ్రఫీ ద్వారా విజయవంతంగా అందించబడుతుంది. క్లయింట్ ప్రామాణీకరణ లేకపోవడం ఇక్కడ ప్రధాన విషయం; సర్వర్ సరిగ్గా ఎవరితో డేటాను మార్పిడి చేస్తుందో పట్టించుకోదు; అకస్మాత్తుగా అవసరమైతే, సర్వర్ నిర్వహిస్తుంది ద్వితీయ ప్రమాణీకరణ ముందుగా అంగీకరించిన పాస్వర్డ్ని ఉపయోగించి, ఆపై ప్రతిదీ మునుపటి కేసుకు వస్తుంది. మరోవైపు, క్లయింట్ అ తి ము ఖ్య మై న ది సర్వర్ ప్రామాణీకరణ, అతను తన డేటాను అతను పంపిన వ్యక్తికి ఖచ్చితంగా చేరుకుంటాడని నిర్ధారించుకోవాలి, ఆచరణలో ఈ వైపు సర్టిఫికేట్ సిస్టమ్ ఆధారంగా ఉంటుంది. సాధారణంగా, ఈ పథకం చాలా సౌకర్యవంతంగా మరియు పారదర్శకంగా https:// ప్రోటోకాల్ ద్వారా కవర్ చేయబడుతుంది, అయితే క్రిప్టోగ్రఫీ మరియు సోషియాలజీ ఖండన వద్ద కొన్ని ఆసక్తికరమైన అంశాలు తలెత్తుతాయి.
- సర్వర్పై నమ్మకం: నేను ఉత్తరానికి కొంత సమాచారాన్ని పూర్తిగా సురక్షితమైన మార్గంలో పంపినప్పటికీ, సాంకేతికంగా బయటి వ్యక్తులకు అక్కడ యాక్సెస్ ఉంటుంది. ఈ సమస్య పూర్తిగా ఎన్క్రిప్షన్ పరిధికి వెలుపల ఉంది, అయితే ఈ విషయాన్ని గుర్తుంచుకోవాలని నేను మిమ్మల్ని అడుగుతున్నాను, అది తర్వాత వస్తుంది.
- సర్వర్ సర్టిఫికేట్పై నమ్మకం: సర్టిఫికేట్ల సోపానక్రమం ఒక నిర్దిష్టమైన వాస్తవంపై ఆధారపడి ఉంటుంది రూట్ విలువైన సర్టిఫికేట్ సంపూర్ణ నమ్మకం. సాంకేతికంగా, తగినంత ప్రభావవంతమైన దాడి చేసే వ్యక్తి [దయచేసి దాడి చేసే వ్యక్తి అనే పదాన్ని సాంకేతిక పదంగా పరిగణించండి మరియు ఇప్పటికే ఉన్న ప్రభుత్వాన్ని అపవాదు లేదా అవమానంగా పరిగణించకూడదు] ఏదైనా తక్కువ స్థాయి సర్టిఫికేట్ను భర్తీ చేయవచ్చు, అయితే ధృవీకరణ వ్యవస్థ ప్రతి ఒక్కరికీ అవసరమని భావించబడుతుంది. సమానంగా, అనగా. ఈ సర్టిఫైయర్ వెంటనే బహిష్కరించబడతారు మరియు అతని అన్ని సర్టిఫికేట్లు రద్దు చేయబడతాయి. కనుక ఇది అలా ఉంది, కానీ ఇప్పటికీ సిస్టమ్ సాంకేతిక మార్గాలపై ఆధారపడి లేదని, కానీ ఒక రకమైన సామాజిక ఒప్పందంపై ఆధారపడి ఉందని గమనించండి. మార్గం ద్వారా, వేడి గురించిRuNet యొక్క ఊహించిన డూమ్స్డే ప్యూపేషన్లో భాగంగా, రష్యన్ రూట్ సర్టిఫికేట్ యొక్క సాధ్యమైన ప్యూపేషన్ మరియు పరిణామాలను ఎవరైనా విశ్లేషించారా? ఎవరైనా ఈ అంశంపై చదివి/వ్రాసి ఉంటే, నాకు లింక్లను పంపండి, నేను వాటిని జోడిస్తాను, అంశం ఆసక్తికరంగా ఉందని నేను భావిస్తున్నాను
- సర్వర్పై పరోక్ష డి-అజ్ఞాతీకరణ: సర్వర్కు అధికారిక రిజిస్ట్రేషన్/ప్రామాణీకరణ లేకపోయినా, క్లయింట్ గురించి సమాచారాన్ని సేకరించి చివరికి అతనిని గుర్తించడానికి అనేక మార్గాలు ఉన్నాయి. సమస్య యొక్క మూలం ఇప్పటికే ఉన్న http:// ప్రోటోకాల్ మరియు దాని వంటి ఇతరులలో ఉందని నాకు అనిపిస్తోంది, ఇది ఊహించినట్లుగా, అటువంటి ఆగ్రహాన్ని ఊహించలేకపోయింది; మరియు ఈ పంక్చర్లు లేకుండా సమాంతర ప్రోటోకాల్ను సృష్టించడం చాలా సాధ్యమవుతుంది. అయితే, ఇది ఇప్పటికే ఉన్న అన్ని మానిటైజేషన్ పద్ధతులకు విరుద్ధం కాబట్టి ఇది అసంభవం. ఇంకా ఆశ్చర్యంగా ఉంది, ఎవరైనా ప్రయత్నించారా?
- అజ్ఞాత - అనామకుడు: ఇద్దరు వ్యక్తులు ఆన్లైన్లో కలుస్తారు, (ఎంపిక - ఇప్పుడే కలుసుకున్నారు), (ఎంపిక - ఇద్దరు కాదు రెండు వేలు), మరియు వారి స్వంత విషయాల గురించి చాట్ చేయాలనుకుంటున్నారు, కానీ అలాంటి విధంగా పెద్ద బ్రదర్ వినలేదు (ఎంపిక: అమ్మ కనుగొనలేదు, ప్రతి ఒక్కరికీ వారి స్వంత ప్రాధాన్యతలు ఉన్నాయి). మీరు నా స్వరంలో వ్యంగ్యాన్ని వినవచ్చు, కానీ అది అదే కాబట్టి. సమస్యకు ష్నీయర్ యొక్క ప్రతిపాదనను వర్తింపజేద్దాం (తగినంత వనరులు పెట్టుబడి పెట్టినట్లయితే ఏదైనా అల్గోరిథం పగులగొట్టవచ్చు, అంటే, డబ్బు మరియు సమయం). ఈ దృక్కోణం నుండి, సామాజిక పద్ధతుల ద్వారా అటువంటి సమూహంలోకి చొచ్చుకుపోవడం ఎటువంటి ఇబ్బందులను సూచించదు, డబ్బు గురించి చెప్పనవసరం లేదు, అంటే అల్గోరిథం యొక్క క్రిప్టోగ్రాఫిక్ బలం సున్నా అత్యంత అధునాతన ఎన్క్రిప్షన్ పద్ధతులతో.
అయితే, ఈ సందర్భంలో మనకు రెండవ బురుజు ఉంది - అజ్ఞాతం, మరియు ప్రతి ఒక్కరికి మనకు తెలిసినప్పటికీ, మనల్ని ఎవరూ కనుగొనలేరు, మన ఆశలన్నీ అతనిపై ఉంచుతాము. అయితే, రక్షణ యొక్క అత్యంత ఆధునిక సాంకేతిక పద్ధతులతో, మీకు అవకాశం ఉందని మీరు తీవ్రంగా భావిస్తున్నారా? నేను ఇప్పుడు అనామకీకరణ గురించి మాత్రమే మాట్లాడుతున్నానని మీకు గుర్తు చేస్తాను; మేము ఇప్పటికే డేటా రక్షణను విశ్వసించే విధంగా తొలగించినట్లు కనిపిస్తోంది. స్పష్టంగా చెప్పాలంటే, మీ పేరు తెలిసినట్లయితే అంగీకరిస్తాం లేదా ఇంటి చిరునామ లేదా IP చిరునామా, పోలింగ్ శాతం పూర్తిగా విఫలమైంది.
ip గురించి మాట్లాడుతూ, ఇక్కడే పైన పేర్కొన్నది అమలులోకి వస్తుంది సర్వర్పై నమ్మకం, అతనికి సందేహం లేకుండా మీ IP తెలుసు. మరియు ఇక్కడ ప్రతిదీ మీకు వ్యతిరేకంగా ఆడుతుంది - సాధారణ మానవ ఉత్సుకత మరియు వ్యర్థం నుండి, కార్పొరేట్ విధానాలు మరియు అదే మానిటైజేషన్ వరకు. VPS మరియు VPN కూడా సర్వర్లు అని గుర్తుంచుకోండి; క్రిప్టోగ్రఫీ సిద్ధాంతకర్తలకు, ఈ సంక్షిప్తాలు ఏదో ఒకవిధంగా అసంబద్ధం; అవును, మరియు సర్వర్ యొక్క అధికార పరిధి గొప్ప అవసరం విషయంలో పాత్రను పోషించదు. ఇది ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ను కూడా కలిగి ఉంది - ఇది చక్కగా మరియు దృఢంగా అనిపిస్తుంది, అయితే సర్వర్ దాని కోసం దాని మాటను ఇప్పటికీ తీసుకోవాలి.
అటువంటి మెసెంజర్లో సర్వర్ యొక్క సాధారణ పాత్ర ఏమిటి? ముందుగా, పోస్ట్మ్యాన్, స్వీకర్త ఇంట్లో లేకుంటే, తర్వాత మళ్లీ రావడం చిన్నవిషయం. కానీ, మరియు ఇది చాలా ముఖ్యమైనది, ఇది సమావేశ స్థానం, మీరు లేఖను నేరుగా గ్రహీతకు పంపలేరు, తదుపరి ప్రసారం కోసం మీరు దానిని సర్వర్కు పంపుతారు. మరియు ముఖ్యంగా, సర్వర్ నిర్వహిస్తుంది అవసరమైన ప్రమాణీకరణ, మీరు మీరే అని అందరికీ మరియు మీకు - మీ సంభాషణకర్త నిజంగా మీకు అవసరమైన వ్యక్తి అని నిర్ధారిస్తుంది. మరియు అతను మీ ఫోన్ని ఉపయోగించి దీన్ని చేస్తాడు.
మీ మెసెంజర్కు మీ గురించి చాలా తెలుసునని మీరు అనుకోలేదా? లేదు, లేదు, వాస్తవానికి మేము అతనిని నమ్ముతాము (మరియు అదే సమయంలో, మా ఫోన్ అదే సమయంలో, హ్మ్మ్), కానీ క్రిప్టోగ్రాఫర్లు ఇది ఫలించలేదని, మేము ఎవరినీ విశ్వసించలేమని హామీ ఇస్తున్నాము.
ఒప్పించలేదా? కానీ అదే సోషల్ ఇంజినీరింగ్ కూడా ఉంది, మీరు ఒక సమూహంలో వంద మంది సంభాషణకర్తలను కలిగి ఉంటే, వారిలో 50% మంది శత్రువులు, 49% మంది వ్యర్థం, తెలివితక్కువవారు లేదా అజాగ్రత్తగా ఉన్నారని మీరు భావించాలి. మరియు మిగిలిన ఒక శాతం, మీరు సమాచార భద్రతా పద్ధతులలో ఎంత బలంగా ఉన్నా, మీరు చాట్లో మంచి మనస్తత్వవేత్తను నిరోధించలేరు.
లక్షలాది సారూప్య సమూహాల మధ్య తప్పిపోవడమే ఏకైక రక్షణ వ్యూహంగా కనిపిస్తోంది, అయితే ఇది ఇకపై మన గురించి కాదు, మళ్లీ ఆన్లైన్ కీర్తి లేదా డబ్బు ఆర్జన అవసరం లేని కొంతమంది గూఢచారి-ఉగ్రవాదుల గురించి.
సరే, సమాజంలోని ఆధునిక నమూనాలో డేటా రక్షణ గురించి నా కఠినమైన ఆలోచనలను నేను ఏదో ఒకవిధంగా నిరూపించినట్లు (లేదు, నేను నిరూపించలేదు, నేను నిరూపించాను) అని నాకు అనిపిస్తోంది. ముగింపులు సరళమైనవి కానీ విచారకరమైనవి - మేము ఇప్పటికే కలిగి ఉన్నదాని కంటే డేటా ఎన్క్రిప్షన్ నుండి ఎక్కువ సహాయాన్ని పరిగణించకూడదు, క్రిప్టోగ్రఫీ అది చేయగలిగినదంతా చేసింది మరియు బాగా చేసింది, అయితే మా ఇంటర్నెట్ మోడల్ గోప్యత కోసం మన కోరికను పూర్తిగా వ్యతిరేకిస్తుంది మరియు మా ప్రయత్నాలన్నింటినీ రద్దు చేస్తుంది. . నిజానికి, నేను ఎప్పుడూ నిరాశావాదిని కాదు మరియు నేను నిజంగా ఇప్పుడు ప్రకాశవంతమైన ఏదో చెప్పాలనుకుంటున్నాను, కానీ నాకు ఏమి తెలియదు.
తదుపరి విభాగాన్ని పరిశీలించడానికి ప్రయత్నించండి, కానీ నేను మిమ్మల్ని హెచ్చరిస్తున్నాను - పూర్తిగా గులాబీ రంగులో అశాస్త్రీయమైన ఫాంటసీలు ఉన్నాయి, కానీ అవి ఎవరికైనా భరోసా ఇవ్వవచ్చు మరియు కనీసం ఎవరినైనా రంజింపజేయవచ్చు.
అస్సలు ఏదైనా చేయడం సాధ్యమేనా?
బాగా, ఉదాహరణకు, ఈ అంశం గురించి ఆలోచించండి, మీ స్పృహను విముక్తి చేయడం ద్వారా మరియు పక్షపాతాలను విసిరేయడం ద్వారా. ఉదాహరణకు, తాత్కాలికంగా పూర్తిగా చూద్దాం అజ్ఞాతాన్ని త్యాగం చేద్దాం, అది ఎంత భయంకరంగా అనిపించినా. ప్రతి ఒక్కరికీ పుట్టినప్పటి నుండి ఒక ప్రత్యేకమైన వ్యక్తిగత పబ్లిక్ కీ మరియు సంబంధిత ప్రైవేట్ కీ ఇవ్వబడనివ్వండి. నాపై అరవడం మరియు మీ పాదాలను తొక్కడం అవసరం లేదు, ఆదర్శ ప్రపంచం ఇది చాలా సౌకర్యవంతంగా ఉంటుంది - ఇక్కడ మీరు మీ పాస్పోర్ట్, పన్ను గుర్తింపు సంఖ్య మరియు ఒక బాటిల్లో ఫోన్ నంబర్ను కూడా కలిగి ఉన్నారు. అంతేకాకుండా, మీరు దీనికి వ్యక్తిగత ప్రమాణపత్రాన్ని జోడిస్తే, మీరు యూనివర్సల్ ఆథెంటికేటర్/లాగిన్ పొందుతారు; మరియు ఏదైనా పత్రాలను ధృవీకరించే సామర్థ్యంతో పాకెట్ నోటరీ కూడా. మీరు సిస్టమ్ను బహుళ-స్థాయిగా చేయవచ్చు - పబ్లిక్ కీ మరియు సర్టిఫికేట్ మాత్రమే పబ్లిక్గా అందుబాటులో ఉంటాయి, స్నేహితుల కోసం (వీటి కీల జాబితా ఇక్కడ జోడించబడింది) మీరు మీ ఫోన్ను అందుబాటులో ఉంచవచ్చు మరియు వారు స్నేహితులను విశ్వసించేవి, ఇంకా లోతుగా ఉండవచ్చు. స్థాయిలు, కానీ ఇది ఇప్పటికే సర్వర్పై అనవసరమైన నమ్మకాన్ని సూచిస్తుంది .
ఈ పథకంతో, ప్రసారం చేయబడిన సమాచారం యొక్క గోప్యత స్వయంచాలకంగా సాధించబడుతుంది (మరోవైపు, ఆదర్శ ప్రపంచంలో ఎందుకు?), ఆలిస్ బాబ్కు ఏదైనా వ్రాస్తాడు, కానీ బాబ్ తప్ప ఎవరూ దానిని చదవరు. అన్ని మెసెంజర్లు స్వయంచాలకంగా ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ను స్వీకరిస్తారు, వారి పాత్ర మెయిల్బాక్స్లకు తగ్గించబడుతుంది మరియు సూత్రప్రాయంగా, కంటెంట్ గురించి ఎటువంటి ఫిర్యాదులు ఉండవు. మరియు సర్వర్లు పరస్పరం మార్చుకోగలవు, మీరు ఒకదాని ద్వారా లేదా మరొక దాని ద్వారా లేదా ఇమెయిల్ వంటి సర్వర్ల గొలుసు ద్వారా కూడా పంపవచ్చు. మీరు గ్రహీత యొక్క IP తెలిసినట్లయితే, ఎటువంటి మధ్యవర్తులను సంప్రదించకుండా నేరుగా అతనికి పంపవచ్చు. అది గొప్పది కాదా? ఈ అద్భుతమైన సమయంలో మనం జీవించాల్సిన అవసరం లేదు - ఇది నా కోసం లేదా మీ కోసం కాదు. అవును, మళ్ళీ నేను విచారకరమైన విషయాల గురించి మాట్లాడుతున్నాను.
తరువాత, ఇవన్నీ ఎక్కడ నిల్వ చేయాలి? బాగా, నా తలపై నుండి, ఓపెన్ క్రమానుగత వ్యవస్థను సృష్టించండి, ప్రస్తుత DNS వంటిది, మరింత శక్తివంతమైన మరియు విస్తృతమైనది. చేర్పులు మరియు మార్పులతో రూట్ DNS నిర్వాహకులపై భారం పడకుండా ఉండటానికి, మీరు ఉచిత రిజిస్ట్రేషన్ చేసుకోవచ్చు, ప్రత్యేకత కోసం మాత్రమే అవసరమైన చెక్. ఇష్టం >>" హలో, మేము ఐదుగురు వ్యక్తులు, ఇవనోవ్ కుటుంబం. ఇక్కడ మా పేర్లు/ముద్దుపేర్లు ఉన్నాయి, పబ్లిక్ కీలు ఇక్కడ ఉన్నాయి. ఎవరైనా అడిగితే, దయచేసి మాకు పంపండి. మరియు ఇక్కడ మా ప్రాంతానికి చెందిన నూట ఐదు వందల నానమ్మల జాబితా ఉంది, వారి కీలతో, వారు అడిగితే, మాకు కూడా పంపండి.«
మీరు అటువంటి హోమ్ సర్వర్ యొక్క ఇన్స్టాలేషన్ మరియు కాన్ఫిగరేషన్ను చాలా సరళంగా మరియు సౌకర్యవంతంగా చేయవలసి ఉంటుంది, తద్వారా ఎవరైనా వారు కోరుకుంటే దాన్ని గుర్తించగలరు, మళ్లీ ఎవరూ అధికారిక ప్రభుత్వ సర్వర్లను లోడ్ చేయరు.
ఆపు!, కానీ అప్పుడు రాష్ట్రానికి దానితో సంబంధం ఏమిటి?
కానీ ఇప్పుడు మీరు అనామకతను జాగ్రత్తగా పునరుద్ధరించవచ్చు. ఎవరైనా తమ కోసం వ్యక్తిగత కీని రూపొందించుకుని, వ్యక్తిగత సర్టిఫికేట్తో దానిని నిర్ధారించుకుని, తమ కోసం తక్కువ-స్థాయి CA సర్వర్ను ఇన్స్టాల్ చేయగలిగితే, లేదా పొరుగువారిని లేదా ఏదైనా పబ్లిక్ సర్వర్ని అడిగితే, ఈ అధికారికం ఎందుకు అవసరం? ఆపై నిజమైన పాత్ర, పూర్తి గోప్యత, భద్రత మరియు అనామకత్వంతో అనుబంధించాల్సిన అవసరం లేదు. సోపానక్రమం ప్రారంభంలో ఎవరైనా నమ్మదగిన వ్యక్తి ఉంటే సరిపోతుంది, అలాగే, మేము TM లేదా లెట్స్ ఎన్క్రిప్ట్ను నమ్ముతాము మరియు ప్రసిద్ధ పబ్లిక్ DNSలు ఇంకా ఎవరినీ స్టెప్పీకి పంపలేదు. బ్యూరోక్రాట్ల నుండి కూడా ఎటువంటి ఫిర్యాదులు ఉండకూడదని అనిపిస్తుంది, అంటే, ఫిర్యాదులు ఉంటాయి, కానీ ఏ ముగింపుకు?
బహుశా ఏదో ఒక రోజు అలాంటి వ్యవస్థ లేదా అలాంటిదే సృష్టించబడుతుంది. మరియు వాస్తవానికి, మనల్ని మనం తప్ప ఎవరూ లెక్కించలేరు; నాకు తెలిసిన రాష్ట్రాలు ఏవీ అలాంటి వ్యవస్థను నిర్మించవు. అదృష్టవశాత్తూ, ఇప్పటికే ఉన్న టెలిగ్రామ్, i2p, Tor మరియు బహుశా నేను మరచిపోయిన మరొకరు, ప్రాథమికంగా ఏమీ అసాధ్యం అని చూపిస్తుంది. ఇది మా నెట్వర్క్, ప్రస్తుత పరిస్థితులతో మేము సంతృప్తి చెందకపోతే మేము దానిని సన్నద్ధం చేసుకోవాలి.
Brrr, నేను అనుకోకుండా దయనీయమైన గమనికతో ముగించాను. నిజానికి, ఇది నాకు ఇష్టం లేదు, నేను ఏదో ఒకవిధంగా వ్యంగ్యాన్ని ఇష్టపడతాను.
PS: ఇదంతా, పింక్ చీము మరియు అమ్మాయి కలలు
PPS: కానీ అకస్మాత్తుగా ఎవరైనా దీన్ని ప్రయత్నించాలని నిర్ణయించుకుంటే, నా కోసం ఒక మారుపేరును రిజర్వ్ చేయండి దయచేసి, నేను దానికి అలవాటు పడ్డాను
PPPS: మరియు అమలు చేయడం ద్వారా చాలా సులభం అనిపిస్తుంది
మూలం: www.habr.com