Почему о криптографии? Сам я имею о ней достаточно поверхностные знания. Да, я читал классический труд , но очень давно; да, я понимаю разницу между симметричным и асимметричным шифрованием, понимаю что такое эллиптические кривые, но и только. Более того, существующие криптографические библиотеки, с их милым обычаем включать полное название алгоритма в имя каждой функции и кучей торчащих наружу инициализаторов, вызывает у меня как у программиста жуткий баттхёрт.
Peki neden? Muhtemelen, veri koruma, gizli bilgiler vb. ile ilgili mevcut yayın dalgasını okurken, yanlış yerde bir yeri kazdığımızı veya daha spesifik olarak, esasen sosyal sorunları teknik yardımla çözmeye çalıştığımız hissine kapılıyorum. (kriptografi) anlamına gelir. Bunu konuşalım, çığır açıcı keşifler, somut öneriler vaat etmiyorum, boş düşünceler tam da budur: boş.
Biraz tarih, birazcık
В 1976 году в США был принят федеральный стандарт на алгоритмы симметричного шифрования — DES. Это был первый публичный и стандартизованный криптографический алгоритм, созданный в ответ на растущие запросы бизнеса на защиту данных.
Sakallı merak
Алгоритм был опубликован по ошибке. Он был оптимизирован под аппаратную реализацию и считался слишком сложным и неэффективным для программной. Однако Закон Мура быстро все расставил по своим местам.
Казалось бы — конец истории, бери, шифруй, дешифруй, при необходимости наращивай длину ключа. Возможно вы совершенно точно знаете, что американцы оставили в нем закладки, тогда для вас существует российский аналог — , которому вы впрочем вероятно доверяете еще меньше. Тогда используйте оба, один поверх другого. Если же вы верите что ФБР и ФСБ ради вас обьединились и обменялись своими закладками, то у меня для вас есть хорошая новость — вы не параноик, у вас банальная мания величия.
Как работает симметричное шифрование? Оба участника знают один и тот же ключ, он же пароль, то что им зашифровано, им же может быть расшифровано. Схема прекрасно работает для шпионов, но совершенно не годится для современного интернета, поскольку этот ключ надо заранее передать каждому из собеседников. Некоторое время, пока свои данные защищали сравнительно немногочисленные компании при общении с заранее известным партнером, проблему решали при помощи курьеров и защищенной почты, но потом интернет стал массовым и на сцену вышла
Asimetrik kriptografi
где участвуют два ключа: halka açık, который не держится в секрете и сообщается любому желающему; и приватный, который знает только его владелец. То что зашифровано публичным ключом, может быть расшифровано только приватным, и наоборот. Таким образом, любой может узнать публичный ключ адресата и послать ему сообщение, прочитает его только адресат. Казалось бы проблема решена?
Ancak интернет работает не так, во весь рост встает проблема kimlik doğrulama ve özellikle ilk kimlik doğrulama, а еще в каком-то смысле обратная ей проблема gizli kalmak. Если коротко, как я могу быть уверен что тот с кем я говорю, действительно тот с кем я собирался говорить? и публичный ключ который я использую, действительно принадлежит тому с кем я собирался говорить? Особенно, если я с ним вообще общаюсь первый раз? И как внушить партнеру доверие к себе, сохранив при этом анонимность? Уже здесь, если присмотреться, можно заметить внутреннее противоречие.
Давайте рассмотрим в общих чертах какие схемы взаимодействия между участниками существуют и применяются на практике:
- sunucu - sunucu (veya iş - iş, bu bağlamda bunlar aynı şeydir): bu, simetrik kriptografinin oldukça yeterli olduğu en basit klasik şemadır, katılımcılar ağ dışı bağlantılar da dahil olmak üzere birbirleri hakkında her şeyi bilirler. Ancak burada herhangi bir anonimlikten bahsetmediğimizi ve katılımcı sayısının kesinlikle iki ile sınırlı olduğunu lütfen unutmayın. Yani bu, son derece sınırlı sayıda iletişim için neredeyse ideal bir şemadır ve genel durumda açıkça çok az kullanışlıdır.
- сервер — аноним (или бизнес — клиент): здесь налицо некоторая асимметрия, которая асимметричной криптографией успешно и обслуживается. Ключевой момент здесь — отсутствие аутентикации клиентов, серверу неважно с кем именно он обменивается данными; если вдруг таковая потребуется, сервер проводит вторичную аутентикацию с помощью заранее обговоренного пароля, и тогда все сводится к предыдущему случаю. С другой стороны, клиенту крайне важна аутентикация сервера, он хочет быть уверенным что его данные попадают именно к тому, к кому он их посылал, эта сторона на практике основывается на системе сертификатов. В общем и целом, такая схема достаточно удобно и прозрачно покрывается https:// протоколом, однако возникает пара интересных моментов на стыке криптографии и социологии.
- доверие к серверу: даже если я переправил некоторую информацию на север абсолютно безопасным образом, там к ней чисто технически имеют доступ посторонние люди. Эта проблема полностью вне зоны ответственности шифрования, но я прошу запомнить этот момент, он еще всплывет попозже.
- доверие к сертификату сервера: иерархия сертификатов основана на том, что существует некий kök sertifika layık kesin güven. Teknik olarak, yeterince etkili bir saldırgan [lütfen saldırgan kelimesini mevcut hükümete iftira veya hakaret olarak değil, teknik bir terim olarak düşünün] daha düşük seviyedeki bir sertifikanın yerini alabilir, ancak sertifikasyon sistemine herkesin ihtiyaç duyduğu varsayılmaktadır. eşit olarak, yani bu sertifika sahibi derhal dışlanacak ve tüm sertifikaları iptal edilecektir. Öyle ama yine de sistemin teknik araçlara değil, bir tür toplumsal sözleşmeye dayandığını unutmayın. Кстати, о горячемВ рамках ожидаемого конца света окукливания рунета, кто-нибудь анализировал возможное окукливание российского корневого сертификата и последствия? Если кто читал/писал на эту тему, пришлите ссылки, я вставлю, мне кажется тема интересная
- sunucuda dolaylı anonimleştirme: ayrıca sorunlu bir konu; sunucunun resmi kaydı/kimlik doğrulaması olmasa bile, müşteri hakkında bilgi toplamanın ve sonuçta onu tanımlamanın birçok yolu vardır. Bana öyle geliyor ki sorunun kökü mevcut http:// protokolünde ve onun gibilerinde yatıyor ve beklendiği gibi bu kadar büyük bir rezaleti öngöremezdi; ve bu delikler olmadan paralel bir protokol oluşturmanın oldukça mümkün olacağını söyledi. Ancak bu, mevcut tüm para kazanma uygulamalarına aykırıdır ve bu nedenle pek olası değildir. Hala merak ediyorum, deneyen var mı?
- аноним — аноним: двое встречаются в сети, (вариант — только что встретились), (вариант — не двое а двое тысяч), и хотят потрещать о своем, но так, чтобы Büyük Kardeş не услышал (вариант — мама не узнала, у каждого свои приоритеты). Возможно, вам слышится ирония в моем голосе, ну так это потому, что это она и есть. Давайте применим к задаче постулат Шнайера (любой алгоритм может быть взломан, если вложить достаточно ресурсов, то есть денег и времени). С такой точки зрения, проникновение в такую группу социальными методами не представляет никакого труда, не говоря уже о деньгах, то есть криптографическая стойкость алгоритма sıfır при самых изощренных методах шифрования.
Однако, на этот случай мы имеем второй бастион — anonimlikHerkes bizi bilse de kimse bizi bulamasa da tüm umudumuzu ona bağlıyoruz. Ancak en modern teknik koruma yöntemleriyle ciddi anlamda bir şansınız olduğunu düşünüyor musunuz? Şu anda sadece anonimleştirmeden bahsettiğimi hatırlatmama izin verin; veri korumayı zaten ikna edici bir şekilde ortadan kaldırmışız gibi görünüyor. Açık olmak gerekirse, adınız bilinirse anlaşalım veya Ev Adresi veya ip-адрес, явка провалена полностью.
Кстати об ip, вот тут во весь рост встает вышеупомянутое sunucuya güven, IP'nizi şüphesiz biliyor. Ve burada her şey size karşı oynuyor - basit insan merakı ve gösterişinden kurumsal politikalara ve aynı para kazanmaya kadar. VPS ve VPN'in de sunucu olduğunu unutmayın, kriptografi teorisyenleri için bu kısaltmalar bir şekilde önemsizdir; Evet ve büyük ihtiyaç durumunda sunucunun yargı yetkisi bir rol oynamaz. Bu aynı zamanda uçtan uca şifrelemeyi de içerir; kulağa hoş ve sağlam geliyor, ancak sunucunun yine de bu konuda söz vermesi gerekiyor.
В чем вообще роль сервера в таком мессенджере? Во первых, тривиально почтальона, если получателя нет дома, зайти еще раз попозже. Но еще, и это гораздо существеннее, это точка встречи, вы не можете послать письмо непосредственно адресату, вы посылаете его серверу для дальнейшей передачи. А самое главное, сервер проводит необходимую аутентикацию, удостоверяя для всех что вы — это вы, а для вас — что ваш собеседник действительно тот кто вам нужен. И делает он это с помощью вашего телефона.
Вам не кажется, что ваш мессенджер слишком много о вас знает? Нет-нет, мы ему конечно верим (а кстати, и своему телефону заодно, гм), но вот криптографы уверяют что зря, что верить вообще никому нельзя.
İkna olmadınız mı? Ama aynı sosyal mühendislik de var; eğer bir grupta yüz muhatabınız varsa, bunların %50'sinin düşman olduğunu, %49'unun ya kibirli, aptal ya da sadece dikkatsiz olduğunu varsaymanız gerekir. Geriye kalan yüzde birlik kısım ise, bilgi güvenliği yöntemlerinde ne kadar güçlü olursanız olun, iyi bir psikoloğa sohbette büyük olasılıkla karşı koyamazsınız.
Единственная кажется защитная стратегия — затеряться среди миллионов подобных групп, но это уже не про нас, опять про каких-то шпионов-террористов, которым ни сетевая слава, ни монетизация ни к чему.
Bana öyle geliyor ki, modern toplum modelinde veri korumaya ilişkin sert düşüncelerimi bir şekilde doğruladım (hayır, kanıtlamadım, sadece kanıtladım). Sonuçlar basit ama üzücü; veri şifrelemenin şimdiye kadar sahip olduğumuzdan daha fazla yardımına güvenmemeliyiz, kriptografi elinden gelen her şeyi yaptı ve iyi de yaptı, ancak İnternet modelimiz gizlilik arzumuzla tamamen çelişiyor ve tüm çabalarımızı geçersiz kılıyor. . Aslında hiçbir zaman karamsar değilim ve şimdi gerçekten parlak bir şey söylemek isterdim ama ne olduğunu bilmiyorum.
Попробуйте заглянуть в следующий раздел, но предупреждаю — там совсем розовые ненаучные фантазии, зато, кого-нибудь могут обнадежить, а кого-то хотя бы просто развеселить.
А можно что-нибудь вообще сделать?
Ну, например, поразмыслить на эту тему, желательно раскрепостив сознание и отбросив предрассудки. Например, давайте временно полностью пожертвуем анонимностью, как бы ужасно это ни звучало. Пусть каждому с рождения выдается уникальный личный публичный ключ, ну и соответствующий ему приватный естественно. Не надо на меня кричать и топать ногами, в ideal dünya bu son derece kullanışlıdır - burada pasaportunuz, vergi kimlik numaranız ve hatta bir telefon numaranız tek bir şişede bulunur. Üstelik buna bireysel bir sertifika eklerseniz evrensel bir kimlik doğrulayıcı/giriş elde edersiniz; ve ayrıca herhangi bir belgeyi tasdik etme yeteneğine sahip bir cep noteri. Sistemi çok seviyeli hale getirebilirsiniz - yalnızca ortak anahtar ve sertifika halka açıktır, arkadaşlar için (anahtarların listesi buraya eklenmiştir), telefonunuzu kullanılabilir hale getirebilir ve arkadaşlarına başka neye güvenebilirler, daha da derin olabilir seviyeler, ancak bu zaten sunucuya gereksiz güven anlamına gelir.
Bu şemayla, iletilen bilgilerin gizliliği otomatik olarak elde edilir (diğer yandan neden ideal bir dünyada?), Alice Bob'a bir şeyler yazar, ancak bunu Bob'un kendisinden başka kimse okumaz. Tüm mesajlaşma programları otomatik olarak uçtan uca şifreleme alır, rolleri posta kutularına indirgenir ve prensip olarak içerikle ilgili herhangi bir şikayet olamaz. Ve sunucuların kendisi değiştirilebilir hale gelir; birinden, diğerinden, hatta bir e-posta gibi bir sunucu zinciri aracılığıyla gönderim yapabilirsiniz. Ayrıca IP'si biliniyorsa, herhangi bir aracıyla iletişime geçmeden doğrudan alıcıya gönderebilirsiniz. Harika değil mi? Жаль только, жить в эту пору прекрасную уж не придется — ни мне, ни тебе© Нн-да, опять я о грустном.
Дальше, где это все хранить? Ну, навскидку, сделать открытую иерархическую систему, что-нибудь типа нынешнего DNS, только более мощную и разветвленную. Чтобы не грузить админов корневых DNS добавлениями-модификациями можно бы сделать свободную регистрацию, единственная необходимая проверка — на уникальность. Типа >> « Здравствуйте, нас пять человек, семья Ивановых. Вот наши имена/ники, вот публичные ключи. Кто спросит — посылайте пожалуйста к нам. И еще вот, список стапятисот бабушек с нашего района с их ключами, если их будут спрашивать, тоже посылайте к нам.«
Надо только сделать установку и конфигурацию такого домашнего сервера крайне простой и удобной, чтобы разобраться мог любой при желании, опять же, никто не будет лишний раз грузить всякие официальные государственные сервера.
Dur!, а при чем здесь тогда вообще государство?
Ancak artık anonimliği dikkatli bir şekilde geri yükleyebilirsiniz. Eğer herhangi biri kendisi için kişisel bir anahtar üretip bunu bireysel bir sertifikayla onaylayabiliyorsa ve kendisi için daha düşük seviyeli bir CA sunucusu kurabiliyorsa veya bir komşusuna veya bazı genel sunuculara sorabiliyorsa, tüm bu resmiyet neden gerekli? Ve o zaman gerçek bir karaktere, tam bir mahremiyete, güvenliğe ve anonimliğe bağlanmaya gerek yoktur. Hiyerarşinin başında güvenilir birinin olması yeterlidir, biz TM veya Let's Encrypt'e inanıyoruz ve tanınmış genel DNS'ler henüz kimseyi bozkıra göndermedi. Bürokratlardan da şikayet gelmemesi lazım gibi, yani elbette şikayet olacak ama ne amaçla?
Belki bir gün böyle bir sistem veya buna benzer bir şey yaratılacaktır. Ve tabi ki kendimizden başka güvenebileceğimiz kimse yok, bildiğim hiçbir eyalet böyle bir sistem kurmayacak. Neyse ki, halihazırda var olan Telegram, i2p, Tor ve muhtemelen unuttuğum başka biri, hiçbir şeyin temelde imkansız olmadığını gösteriyor. Bu bizim ağımız ve mevcut durumdan memnun değilsek onu donatmak zorundayız.
Бррр, случайно получилось закончить на пафосной ноте. На самом деле, я этого не люблю, мне как-то ближе сарказм.
PS: это все разумеется розовые сопли и девичьи мечты
PPS: но если вдруг кто-то вздумает попробовать — зарезервируйте для меня ник пожалуйста, привык я к нему
PPPS: а реализация кажется совсем простой между прочим
Kaynak: habr.com