Ang artikulong ito ay isinulat ilang taon na ang nakalilipas, nang ang pagharang sa Telegram messenger ay aktibong tinalakay sa komunidad at naglalaman ng aking mga saloobin sa bagay na ito. At kahit na ngayon ang paksang ito ay halos nakalimutan, umaasa ako na marahil ito ay magiging interesado pa rin sa isang tao
Ang tekstong ito ay lumitaw bilang isang resulta ng aking mga saloobin sa paksa ng digital na seguridad, at nag-alinlangan ako sa mahabang panahon kung ito ay nagkakahalaga ng pag-publish. Sa kabutihang palad, mayroong isang malaking bilang ng mga espesyalista na wastong nauunawaan ang lahat ng mga problema, at hindi ko masasabi sa kanila ang anumang bago. Gayunpaman, bukod sa kanila, mayroon ding isang malaking bilang ng mga publicist at iba pang mga blogger na hindi lamang nagkakamali sa kanilang mga sarili, ngunit nagbubunga din ng isang malaking bilang ng mga alamat sa kanilang mga artikulo.
Hindi lihim na ang ilang mga seryosong hilig ay nagngangalit sa digital na teatro ng digmaan kamakailan. Kami, siyempre, ay nangangahulugang isa sa mga pinaka-tinalakay na paksa sa modernidad ng Russia, lalo na ang pagharang sa messenger ng Telegram.
Ipinakikita ito ng mga kalaban ng pagharang bilang isang paghaharap sa pagitan ng tao at estado, kalayaan sa pagsasalita at kabuuang kontrol sa indibidwal. Ang mga tagasuporta, sa kabaligtaran, ay ginagabayan ng mga pagsasaalang-alang sa kaligtasan ng publiko at paglaban sa mga istrukturang kriminal at terorista.
Una, isipin natin kung paano eksaktong gumagana ang Telegram messenger. Maaari tayong pumunta sa kanilang home page at magbasa tungkol sa kung paano nila iposisyon ang kanilang mga sarili. Ang isa sa mga pangunahing bentahe ng paggamit ng partikular na solusyon na ito ay ang hindi kompromiso na diin sa seguridad ng end-user. Ngunit ano nga ba ang ibig sabihin nito?
Tulad ng sa maraming iba pang mga pampublikong serbisyo, ang iyong data ay ipinadala sa naka-encrypt na form, ngunit lamang sa mga sentral na server, kung saan sila ay nasa ganap na bukas na anyo at sinumang admin, kung talagang gusto niya, ay madaling makita ang lahat ng iyong mga sulat. Mayroon ka bang anumang mga pagdududa? Pagkatapos ay isipin kung paano ipinapatupad ang function ng pag-synchronize sa pagitan ng mga device. Kung lihim ang data, paano ito mapupunta sa ikatlong device? Pagkatapos ng lahat, hindi ka nagbibigay ng anumang mga espesyal na susi ng kliyente para sa pag-decryption.
Halimbawa, tulad ng ginagawa sa serbisyo ng mail ng ProtonMail, kung saan gagana ang serbisyo na kailangan mong magbigay ng susi na nakaimbak sa iyong lokal na makina at ginagamit ng browser upang i-decrypt ang mga mensahe sa iyong mailbox.
Ngunit hindi ito ganoon kasimple. Bilang karagdagan sa mga regular na chat, mayroon ding mga lihim. Narito ang pagsusulatan ay talagang isinasagawa lamang sa pagitan ng dalawang aparato at walang pag-uusap ng anumang pag-synchronize. Available lang ang feature na ito sa mga mobile client, na may mga screenshot ng chat na naka-lock sa antas ng app at nawasak ang chat pagkatapos ng isang takdang panahon. Sa teknikal na bahagi, ang data ay dumadaloy pa rin sa gitnang mga server, ngunit hindi nakaimbak doon. Bukod dito, ang pag-save mismo ay walang kabuluhan, dahil ang mga kliyente lamang ang may mga decryption key, at ang naka-encrypt na trapiko ay hindi partikular na halaga.
Gagana ang scheme na ito hangga't tapat itong ipinapatupad ng mga kliyente at server at hangga't walang iba't ibang uri ng mga program sa device na nagpapadala ng mga snapshot ng iyong screen sa mga third party nang hindi mo nalalaman. Kaya marahil ang dahilan para sa gayong hindi pagkagusto sa Telegram sa bahagi ng mga ahensyang nagpapatupad ng batas ay dapat na hanapin sa mga lihim na chat? Ito, sa aking palagay, ang ugat ng hindi pagkakaunawaan ng karamihan ng mga tao. At hindi namin lubos na mauunawaan ang dahilan ng hindi pagkakaunawaan na ito hangga't hindi namin nauunawaan kung ano ang pag-encrypt sa pangkalahatan at kung kanino nilalayong protektahan ang iyong data.
Isipin natin na ang isang umaatake ay gustong magpadala ng isang lihim na mensahe sa kanyang mga kaibigan. Napakahalaga na sulit ang pag-abala at paglalaro nito nang ligtas. Ang Telegram ba ay isang mahusay na pagpipilian mula sa punto ng view ng isang espesyalista sa seguridad ng impormasyon? Ang hindi ay hindi. Ipinapangatuwiran ko na ang paggamit ng alinman sa mga sikat na instant messenger para dito ay ang pinakamasamang opsyon na maaari mong piliin.
Ang pangunahing problema ay ang paggamit ng isang sistema ng pagmemensahe, kung saan unang hahanapin ang iyong mga sulat. At kahit na ito ay protektado nang mabuti, ang mismong katotohanan ng presensya nito ay maaaring ikompromiso ka. Paalalahanan ka namin na ang koneksyon sa pagitan ng mga kliyente ay nangyayari pa rin sa pamamagitan ng mga sentral na server at, sa pinakamababa, ang katotohanan ng pagpapadala ng mensahe sa pagitan ng dalawang user ay maaari pa ring mapatunayan. Samakatuwid, walang saysay na gumamit ng email, mga social network at anumang iba pang pampublikong serbisyo.
Paano mo maisasaayos ang mga sulat na nakakatugon sa lahat ng kinakailangan sa seguridad? Bilang bahagi ng aming pagsusuri, sadyang itatapon namin ang lahat ng ilegal o kontrobersyal na pamamaraan upang ipakita na ang problema ay malulutas nang eksklusibo sa loob ng balangkas ng batas. Hindi mo kakailanganin ang anumang spyware, hacker o mahirap mahanap na software.
Halos lahat ng mga tool ay kasama sa hanay ng mga karaniwang kagamitan na kasama ng anumang operating system ng GNU/Linux, at ang pagbabawal sa mga ito ay nangangahulugang pagbabawal sa mga computer tulad nito.
Ang World Wide Web ay kahawig ng isang malaking web ng mga server, karaniwang nagpapatakbo ng GNU/Linux operating system sa mga ito at mga panuntunan para sa pagruruta ng mga packet sa pagitan ng mga server na ito. Karamihan sa mga server na ito ay hindi magagamit para sa direktang koneksyon, gayunpaman, bukod sa kanila, mayroong milyun-milyong higit pang mga server na may medyo naa-access na mga address na nagsisilbi sa ating lahat, na dumadaan sa malaking dami ng trapiko. At walang sinuman ang maghahanap ng iyong sulat sa lahat ng kaguluhang ito, lalo na kung hindi ito namumukod-tangi sa anumang partikular na paraan laban sa pangkalahatang background.
Ang mga gustong mag-organisa ng isang lihim na channel ng komunikasyon ay bibili lang ng VPS (virtual machine sa cloud) mula sa isa sa daan-daang manlalaro na naroroon sa merkado. Ang presyo ng isyu, na hindi mahirap makita, ay ilang dolyar bawat buwan. Siyempre, hindi ito maaaring gawin nang hindi nagpapakilala, at sa anumang kaso, ang virtual machine na ito ay iuugnay sa iyong paraan ng pagbabayad, at samakatuwid ay sa iyong pagkakakilanlan. Gayunpaman, karamihan sa mga hoster ay walang pakialam kung ano ang pinapatakbo mo sa kanilang hardware hangga't hindi ka lalampas sa kanilang mga pangunahing limitasyon, gaya ng dami ng trapikong ipinadala o mga koneksyon sa port 23.
Bagama't umiiral ang posibilidad na ito, sadyang hindi kumikita para sa kanya na gugulin ang ilang dolyar na kinita niya mula sa iyo upang masubaybayan ka rin.
At kahit na gusto niya o napipilitang gawin ito, dapat muna niyang maunawaan kung anong uri ng software ang partikular mong ginagamit at, batay sa kaalamang ito, lumikha ng isang imprastraktura sa pagsubaybay. Hindi ito magiging mahirap gawin nang manu-mano, ngunit ang pag-automate ng prosesong ito ay magiging isang napakahirap na gawain. Para sa parehong dahilan, ang pag-save ng lahat ng trapiko na dumadaan sa iyong server ay hindi kumikita sa ekonomiya maliban kung mapapansin mo muna ang mga nauugnay na istruktura na gustong gawin ito.
Ang susunod na hakbang ay lumikha ng isang secure na channel gamit ang isa sa maraming umiiral na mga pamamaraan.
- Ang pinakamadaling paraan ay ang lumikha ng isang secure na koneksyon sa SSH sa server. Maraming kliyente ang kumonekta sa pamamagitan ng OpenSSH at nakikipag-usap, halimbawa, gamit ang wall command. Mura at masayahin.
- Pagtaas ng isang VPN server at pagkonekta ng ilang kliyente sa pamamagitan ng isang sentral na server. Bilang kahalili, maghanap ng anumang chat program para sa mga lokal na network at magpatuloy.
- Ang Simple FreeBSD NetCat ay biglang may built-in na functionality para sa primitive na anonymous na chat. Sinusuportahan ang pag-encrypt gamit ang mga sertipiko at marami pa.
Hindi na kailangang banggitin na sa parehong paraan, bilang karagdagan sa mga simpleng text message, maaari kang maglipat ng anumang mga file. Anuman sa mga pamamaraang ito ay maaaring ipatupad sa loob ng 5-10 minuto at hindi mahirap sa teknikal. Ang mga mensahe ay magmumukhang simpleng naka-encrypt na trapiko, na siyang karamihan ng trapiko sa Internet.
Ang pamamaraang ito ay tinatawag na steganography - nagtatago ng mga mensahe sa mga lugar kung saan walang sinuman ang mag-iisip na hanapin ang mga ito. Ito mismo ay hindi ginagarantiyahan ang seguridad ng mga sulat, ngunit binabawasan nito ang posibilidad ng pagtuklas nito sa zero. Bilang karagdagan, kung ang iyong server ay matatagpuan din sa ibang bansa, ang proseso ng pagkuha ng data ay maaaring imposible para sa iba pang mga kadahilanan. At kahit na ang isang tao ay makakuha ng access dito, kung gayon ang iyong sulat hanggang sa sandaling iyon ay malamang na hindi makompromiso, dahil, hindi katulad ng mga pampublikong serbisyo, hindi ito nakaimbak nang lokal kahit saan (ito, siyempre, ay depende sa pinili mong paraan ng komunikasyon).
Gayunpaman, maaari silang tumutol sa akin na naghahanap ako sa maling lugar, matagal nang iniisip ng mga ahensya ng paniktik sa mundo ang lahat, at ang lahat ng mga protocol ng pag-encrypt ay matagal nang may mga butas para sa panloob na paggamit. Isang ganap na makatwirang pahayag, dahil sa kasaysayan ng isyu. Ano ang gagawin sa kasong ito?
Ang lahat ng mga sistema ng pag-encrypt na sumasailalim sa modernong cryptography ay may isang tiyak na pag-aari - lakas ng cryptographic. Ipinapalagay na ang anumang cipher ay maaaring ma-crack - ito ay isang bagay lamang ng oras at mapagkukunan. Sa isip, kinakailangan upang matiyak na ang prosesong ito ay hindi kumikita para sa umaatake, gaano man kahalaga ang data. O kaya'y napakatagal na sa oras ng pag-hack ang data ay hindi na magiging mahalaga.
Ang pahayag na ito ay hindi ganap na totoo. Tama ito kapag pinag-uusapan ang pinakakaraniwang mga protocol ng pag-encrypt na ginagamit ngayon. Gayunpaman, sa lahat ng iba't ibang mga cipher, mayroong isa na ganap na lumalaban sa pag-crack at sa parehong oras ay napakadaling maunawaan. Ito ay theoretically imposibleng i-hack kung ang lahat ng mga kondisyon ay natutugunan.
Ang ideya sa likod ng Vernam Cipher ay napaka-simple - ang mga pagkakasunud-sunod ng mga random na key ay nilikha nang maaga kung saan ang mga mensahe ay ie-encrypt. Bukod dito, ang bawat key ay ginagamit nang isang beses lamang upang i-encrypt at i-decrypt ang isang mensahe. Sa pinakasimpleng kaso, gumawa kami ng mahabang string ng mga random na byte at binabago ang bawat byte ng mensahe sa pamamagitan ng operasyon ng XOR gamit ang kaukulang byte sa key at ipinapadala ito sa isang hindi naka-encrypt na channel. Madaling makita na ang cipher ay simetriko at ang susi para sa pag-encrypt at decryption ay pareho.
Ang pamamaraang ito ay may mga disadvantages at bihirang ginagamit, ngunit ang kalamangan na nakamit ay kung ang dalawang partido ay sumang-ayon sa isang susi nang maaga at ang susi na iyon ay hindi nakompromiso, pagkatapos ay maaari mong siguraduhin na ang data ay hindi mababasa.
Paano ito gumagana? Ang susi ay nabuo nang maaga at ipinadala sa pagitan ng lahat ng mga kalahok sa pamamagitan ng isang alternatibong channel. Maaari itong ilipat sa panahon ng isang personal na pagpupulong sa neutral na teritoryo, kung maaari, upang ganap na maalis ang posibleng inspeksyon, o ipadala lamang sa pamamagitan ng koreo gamit ang isang USB flash drive. Nabubuhay pa rin tayo sa isang mundo kung saan walang teknikal na kakayahang suriin ang lahat ng media na tumatawid sa mga hangganan, lahat ng hard drive at telepono.
Matapos matanggap ng lahat ng kalahok sa pagsusulatan ang susi, medyo matagal na panahon ang maaaring lumipas bago mangyari ang aktwal na sesyon ng komunikasyon, na ginagawang mas mahirap na kontrahin ang sistemang ito.
Ang isang byte sa key ay ginagamit nang isang beses lamang upang i-encrypt ang isang character ng sikretong mensahe at i-decrypt ito ng ibang mga kalahok. Ang mga ginamit na key ay maaaring awtomatikong sirain ng lahat ng kalahok sa sulat pagkatapos ng paglilipat ng data. Ang pagkakaroon ng palitan ng mga lihim na key nang isang beses, maaari kang magpadala ng mga mensahe na may kabuuang dami na katumbas ng haba ng mga ito. Ang katotohanang ito ay karaniwang binabanggit bilang isang kawalan ng cipher na ito; ito ay higit na kaaya-aya kapag ang susi ay may limitadong haba at hindi nakadepende sa laki ng mensahe. Gayunpaman, ang mga taong ito ay nakakalimutan ang tungkol sa pag-unlad, at habang ito ay isang problema sa panahon ng Cold War, hindi ito ganoong problema ngayon. Kung ipagpalagay natin na ang mga kakayahan ng modernong media ay halos walang limitasyon at sa pinaka-katamtamang kaso pinag-uusapan natin ang tungkol sa mga gigabytes, kung gayon ang isang ligtas na channel ng komunikasyon ay maaaring gumana nang walang hanggan.
Sa kasaysayan, ang Vernam Cipher, o isang beses na pad encryption, ay malawakang ginamit noong Cold War upang magpadala ng mga lihim na mensahe. Bagaman may mga kaso kung saan, dahil sa kawalang-ingat, ang iba't ibang mga mensahe ay na-encrypt na may parehong mga susi, iyon ay, ang pamamaraan ng pag-encrypt ay nasira at ito ay nagpapahintulot sa kanila na ma-decrypt.
Mahirap bang gamitin ang pamamaraang ito sa pagsasanay? Ito ay medyo maliit, at ang pag-automate ng prosesong ito sa tulong ng mga modernong computer ay nasa loob ng mga kakayahan ng isang baguhan na baguhan.
Kaya siguro ang layunin ng pag-block ay magdulot ng pinsala sa isang partikular na messenger ng Telegram? Kung gayon, pagkatapos ay ipasa ito muli. Sinusuportahan ng Telegram client out of the box ang mga proxy server at ang SOCKS5 protocol, na nagbibigay ng pagkakataon sa user na magtrabaho sa pamamagitan ng mga external na server na may mga naka-unblock na IP address. Ang paghahanap ng pampublikong SOCKS5 server para sa isang maikling session ay hindi mahirap, ngunit ang pag-set up ng naturang server sa iyong VPS ay mas madali.
Bagama't magkakaroon pa rin ng isang dagok sa messenger ecosystem, dahil para sa karamihan ng mga gumagamit ang mga paghihigpit na ito ay lilikha pa rin ng isang hindi malulutas na hadlang at ang katanyagan nito sa populasyon ay magdurusa.
Kaya, sabihin summarize. Ang lahat ng hype sa paligid ng Telegram ay hype at wala nang iba pa. Ang pagharang dito para sa kaligtasan ng publiko ay teknikal na hindi marunong magbasa at walang kabuluhan. Anumang mga istrukturang talagang interesado sa secure na pagsusulatan ay maaaring mag-ayos ng kanilang sariling channel gamit ang ilang mga pantulong na pamamaraan, at, kung ano ang pinaka-interesante, ito ay ginagawa nang napakasimple, hangga't mayroong kahit kaunting access sa network.
Ang harap ng seguridad ng impormasyon ngayon ay hindi sumasaklaw sa mga mensahero, ngunit sa halip ay mga ordinaryong gumagamit ng network, kahit na hindi nila ito napagtanto. Ang modernong Internet ay isang katotohanan na dapat isaalang-alang at kung saan ang mga batas na hanggang kamakailan ay tila hindi natitinag ay tumigil sa paglalapat. Ang pagharang sa Telegram ay isa pang halimbawa ng mga digmaan para sa merkado ng impormasyon. Hindi ang una at tiyak na hindi ang huli.
Ilang dekada lamang ang nakalipas, bago ang malawakang pag-unlad ng Internet, ang pangunahing problemang kinakaharap ng lahat ng uri ng mga network ng ahente ay ang pagtatatag ng isang secure na channel ng komunikasyon kapwa sa kanilang mga sarili at pag-coordinate ng kanilang trabaho sa center. Mahigpit na kontrol sa mga pribadong istasyon ng radyo sa panahon ng Ikalawang Digmaang Pandaigdig sa lahat ng mga kalahok na bansa (kailangan pa rin ang pagpaparehistro ngayon), mga istasyon ng radyo na may numero ng Cold War (ang ilan ay may bisa pa rin ngayon), mga mini film sa talampakan ng sapatos - lahat ng ito mukhang katawa-tawa lang sa bagong yugto ng pag-unlad ng sibilisasyon. Pati na rin ang pagkawalang-kilos ng kamalayan, na pinipilit ang makina ng estado na mahigpit na harangan ang anumang kababalaghan na hindi nasa ilalim ng kontrol nito. Ito ang dahilan kung bakit ang pagharang sa mga IP address ay hindi dapat ituring na isang katanggap-tanggap na solusyon, at nagpapakita lamang ng kakulangan ng kakayahan ng mga taong gumagawa ng mga naturang desisyon.
Ang pangunahing problema sa ating panahon ay hindi ang pag-iimbak o pagsusuri ng personal na data ng sulat ng mga ikatlong partido (ito ay isang layunin na katotohanan kung saan tayo nakatira ngayon), ngunit ang katotohanan na ang mga tao mismo ay handa na magbigay ng data na ito. Sa bawat oras na ma-access mo ang Internet mula sa iyong paboritong browser, isang dosenang script ang nakatitig sa iyo, nagre-record kung paano at saan ka nag-click at kung anong pahina ang iyong pinuntahan. Kapag nag-i-install ng isa pang application para sa isang smartphone, tinitingnan ng karamihan ng mga tao ang window ng kahilingan para sa pagbibigay ng mga pribilehiyo sa programa bilang isang nakakainis na hadlang bago simulan ang paggamit nito. Nang hindi napapansin ang katotohanan na ang isang hindi nakakapinsalang programa ay pumapasok sa iyong address book at gustong basahin ang lahat ng iyong mga mensahe. Ang seguridad at privacy ay madaling ipinagpalit para sa kadalian ng paggamit. At ang isang tao mismo ay madalas na ganap na kusang-loob na nakikibahagi sa kanyang personal na impormasyon, at samakatuwid ay sa kanyang kalayaan, kaya pinupunan ang mga database ng mga pribado at organisasyon ng gobyerno sa mundo ng pinakamahalagang impormasyon tungkol sa kanyang buhay. At walang alinlangang gagamitin nila ang impormasyong ito para sa kanilang sariling mga layunin. At gayundin, sa karera para sa tubo, muling ibebenta nila ito sa lahat, na hindi pinapansin ang anumang pamantayang moral at etikal.
Umaasa ako na ang impormasyong ipinakita sa artikulong ito ay magbibigay-daan sa iyo na tingnan ang problema ng seguridad ng impormasyon at, marahil, baguhin ang ilan sa iyong mga gawi kapag nagtatrabaho online. At ang mga eksperto ay ngumiti ng mahigpit at magpatuloy.
Kapayapaan sa iyong tahanan.
Pinagmulan: www.habr.com