这篇文章是几年前写的,当时社区正在积极讨论屏蔽 Telegram Messenger,其中包含了我对此事的想法。尽管今天这个话题几乎被遗忘了,但我希望也许有人仍然会对它感兴趣
这篇文章的出现是我对数字安全主题的思考的结果,我很长一段时间都怀疑它是否值得发表。幸运的是,有大量的专家正确理解了所有的问题,我不能告诉他们任何新的东西。然而,除了他们之外,还有大量的公关人员和其他博主,他们不仅自己犯错误,而且还用他们的文章制造了大量的神话。
最近,数字战区中出现了一些严肃的热情,这已不是什么秘密。当然,我们指的是俄罗斯现代性中讨论最多的话题之一,即屏蔽 Telegram 信使。
封锁的反对者将此视为人与国家、言论自由和对个人的完全控制之间的对抗。相反,支持者则以公共安全以及打击犯罪和恐怖主义结构的考虑为指导。
首先,让我们想象一下 Telegram Messenger 到底是如何工作的。我们可以进入他们的主页并了解他们如何定位自己。使用此特定解决方案的主要优点之一是毫不妥协地强调最终用户的安全性。但这到底是什么意思呢?
与许多其他公共服务一样,您的数据以加密形式传输,但仅传输到中央服务器,它们以完全开放的形式传输,任何管理员(如果他确实愿意)都可以轻松查看您的所有通信。您还有疑问吗?然后再思考设备之间的同步功能是如何实现的。如果数据是秘密的,它如何到达第三台设备?毕竟,您不提供任何特殊的客户端密钥用于解密。
例如,正如在 ProtonMail 邮件服务中所做的那样,要使用该服务,您需要提供存储在本地计算机上的密钥,浏览器使用该密钥来解密邮箱中的消息。
但事情没那么简单。除了常规的聊天之外,还有秘密的聊天。这里的通信实际上仅在两个设备之间进行,并且没有谈论任何同步。此功能仅在移动客户端上可用,聊天屏幕截图会在应用程序级别锁定,并且聊天会在设定的时间后被销毁。在技术方面,数据仍然流经中央服务器,但不存储在那里。此外,保存本身是没有意义的,因为只有客户端拥有解密密钥,加密的流量没有特别的价值。
只要客户端和服务器诚实地实现该方案,并且设备上没有各种类型的程序在您不知情的情况下将您的屏幕快照发送给第三方,该方案就将有效。那么,也许执法机构不喜欢 Telegram 的原因应该通过秘密聊天来寻找?在我看来,这是大多数人误解的根源。在我们了解加密的一般含义以及加密的目的是保护您的数据免遭谁攻击之前,我们将无法完全理解这种误解的原因。
让我们想象一下,攻击者想要向他的朋友发送一条秘密消息。如此重要,以至于值得费心并谨慎行事。从信息安全专家的角度来看,Telegram 是一个不错的选择吗?不,不是。我认为使用任何流行的即时通讯工具都是最糟糕的选择。
主要问题是消息系统的使用,您的信件将首先被搜索。即使它受到足够好的保护,它的存在本身也会危及您的安全。让我们提醒您,客户端之间的连接仍然通过中央服务器进行,并且至少仍然可以证明两个用户之间发送消息的事实。因此,使用电子邮件、社交网络和任何其他公共服务是没有意义的。
那么如何组织满足所有安全要求的信件呢?作为我们审查的一部分,我们将刻意放弃所有非法或有争议的方法,以表明问题只能在法律框架内得到解决。您不需要任何间谍软件、黑客或难以找到的软件。
几乎所有工具都包含在任何 GNU/Linux 操作系统附带的标准实用程序集中,禁止它们就意味着禁止计算机本身。
万维网类似于一个巨大的服务器网络,通常在其上运行 GNU/Linux 操作系统以及在这些服务器之间路由数据包的规则。这些服务器中的大多数都无法直接连接,但是,除此之外,还有数百万台具有易于访问的地址的服务器为我们所有人提供服务,通过大量的流量。没有人会在所有这些混乱中寻找你的对应关系,特别是如果它在一般背景下没有以任何特定的方式脱颖而出。
那些想要组织秘密通信渠道的人只需从市场上数百个玩家之一购买 VPS(云中的虚拟机)即可。不难看出,发行价格为每月几美元。当然,这不能匿名完成,无论如何,该虚拟机将与您的支付方式绑定,从而与您的身份绑定。然而,大多数托管服务商并不关心您在他们的硬件上运行什么,只要您不超出他们的基本限制,例如发送的流量或端口 23 的连接量。
虽然这种可能性是存在的,但是他花从你身上赚来的几块钱来监视你,根本就不划算。
即使他想要或被迫这样做,他也必须首先了解您具体使用的软件类型,并根据这些知识创建跟踪基础设施。手动完成这并不困难,但自动化此过程将是一项极其困难的任务。出于同样的原因,节省通过服务器的所有流量不会在经济上有利可图,除非您首先引起想要这样做的相关结构的注意。
下一步是使用多种现有方法之一创建安全通道。
- 最简单的方法是创建到服务器的安全 SSH 连接。多个客户端通过 OpenSSH 连接并进行通信,例如使用 wall 命令。便宜又开朗。
- 建立 VPN 服务器并通过中央服务器连接多个客户端。或者,查找本地网络的任何聊天程序并继续。
- 简单 FreeBSD NetCat 突然具有用于原始匿名聊天的内置功能。支持使用证书等进行加密。
不用说,同样的,除了简单的短信之外,你还可以传输任何文件。这些方法中的任何一种都可以在5-10分钟内实施,并且技术上并不困难。这些消息看起来像简单的加密流量,这是互联网上的大部分流量。
这种方法称为隐写术——将消息隐藏在没人会想到寻找的地方。这本身并不能保证通信的安全性,但它将被检测到的可能性降低到零。此外,如果您的服务器也位于其他国家,则数据检索过程可能会因其他原因而无法进行。即使有人确实获得了访问权限,那么在那一刻之前您的通信很可能不会受到损害,因为与公共服务不同,它不会存储在本地任何地方(当然,这取决于您选择的方法)沟通)。
然而,他们可能会反对我,认为我找错了地方,世界情报机构早就想到了一切,所有加密协议也早就存在供内部使用的漏洞。考虑到问题的历史,这是一个完全合理的说法。这种情况该怎么办?
所有构成现代密码学基础的加密系统都具有一定的属性——密码强度。假设任何密码都可以被破解——这只是时间和资源的问题。理想情况下,无论数据有多么重要,都必须确保此过程对攻击者来说根本无利可图。或者花费了太长时间,以至于在黑客入侵时数据将不再重要。
这种说法并不完全正确。当谈论当今使用的最常见的加密协议时,这是正确的。然而,在所有的密码中,有一种是绝对难以破解的,同时又非常容易理解。如果满足所有条件,理论上是不可能被破解的。
Vernam 密码背后的想法非常简单 - 预先创建随机密钥序列,用于加密消息。此外,每个密钥仅使用一次来加密和解密一条消息。在最简单的情况下,我们创建一长串随机字节,并通过 XOR 运算与密钥中的相应字节转换消息的每个字节,然后通过未加密的通道进一步发送。很容易看出密码是对称的,加密和解密的密钥是相同的。
这种方法有缺点并且很少使用,但所实现的优点是,如果两方事先约定了一个密钥并且该密钥没有被泄露,那么可以确定数据不会被读取。
它是如何工作的?密钥是提前生成的,并通过替代通道在所有参与者之间传输。如果可能的话,可以在中立领土的个人会议期间进行传输,以完全消除可能的检查,或者简单地使用 USB 闪存驱动器通过邮件发送。我们仍然生活在一个没有技术能力检查所有跨境媒体、所有硬盘和手机的世界。
在通信中的所有参与者都收到密钥之后,可能需要相当长的时间才能发生实际的通信会话,这使得对抗该系统变得更加困难。
密钥中的一个字节仅使用一次来加密秘密消息的一个字符并由其他参与者解密。数据传输后,通信中的所有参与者都可以自动销毁使用过的密钥。交换密钥一次后,您可以传输总容量等于其长度的消息。这一事实通常被认为是该密码的缺点;当密钥的长度有限并且不依赖于消息的大小时,它会更令人愉快。然而,这些人忘记了进步,虽然这是冷战时期的一个问题,但今天已不再是一个问题。如果我们假设现代媒体的能力实际上是无限的,并且在最适度的情况下我们谈论的是千兆字节,那么安全通信通道可以无限期地运行。
从历史上看,Vernam 密码(即一次性密码)在冷战期间被广泛用于传输秘密消息。尽管存在由于疏忽而使用相同密钥对不同消息进行加密的情况,即加密过程被破坏而使得它们被解密。
这个方法在实践中使用起来困难吗?这是相当微不足道的,并且在现代计算机的帮助下自动化这个过程是业余新手的能力之内。
那么阻止的目的也许是对特定的 Telegram Messenger 造成损害?如果是这样,那就再通过一次。开箱即用的 Telegram 客户端支持代理服务器和 SOCKS5 协议,这使用户有机会通过具有畅通的 IP 地址的外部服务器进行工作。寻找一个用于短期会话的公共 SOCKS5 服务器并不困难,但在您的 VPS 上自行设置这样的服务器就更容易了。
尽管消息生态系统仍然会受到打击,但对于大多数用户来说,这些限制仍然会造成难以逾越的障碍,其在民众中的受欢迎程度也会受到影响。
那么,我们来总结一下。所有围绕 Telegram 的炒作都是炒作,仅此而已。以公共安全为由阻止它在技术上是无知且毫无意义的。任何对安全通信非常感兴趣的结构都可以使用几种互补技术来组织自己的通道,最有趣的是,只要至少有一些对网络的访问,这一切就可以非常简单地完成。
今天的信息安全前沿并不涵盖信使,而是普通网络用户,即使他们没有意识到这一点。现代互联网是一个必须考虑的现实,直到最近似乎不可动摇的法律不再适用。封锁 Telegram 是信息市场战争的另一个例子。不是第一个,当然也不是最后一个。
就在几十年前,在互联网尚未大规模发展之前,各种代理网络面临的关键问题是如何在它们之间建立安全的通信通道并与中心协调工作。第二次世界大战期间所有参与国对私人广播电台的严格控制(至今仍需要注册),冷战时期的编号广播电台(有些至今仍然有效),鞋底里的迷你电影 - 所有这一切在文明发展的新阶段看来简直是可笑。还有意识的惯性,迫使状态机生硬地封锁任何不受其控制的现象。这就是为什么阻止 IP 地址不应被视为可接受的解决方案,并且只能表明做出此类决定的人缺乏能力。
我们这个时代的主要问题不是第三方对个人通信数据的存储或分析(这是我们今天生活的一个相当客观的现实),而是人们自己准备提供这些数据的事实。每当您从您最喜欢的浏览器访问互联网时,十几个脚本都会盯着您,记录您单击的方式和位置以及您访问的页面。当为智能手机安装另一个应用程序时,大多数人在开始使用该程序之前都会将授予该程序权限的请求窗口视为一个烦人的障碍。没有注意到一个无害的程序正在进入您的地址簿并想要读取您的所有消息。安全和隐私很容易被用来换取易用性。而一个人自己常常完全自愿地放弃他的个人信息,从而放弃他的自由,从而用关于他的生活的最有价值的信息填充世界私人和政府组织的数据库。他们无疑会将这些信息用于自己的目的。而且,在追逐利润的过程中,他们会将其转售给所有人,无视任何道德和伦理标准。
我希望本文中提供的信息能让您重新审视信息安全问题,或许还能改变您在线工作时的一些习惯。而专家们则会严肃地微笑着继续前行。
和平您的家。
来源: habr.com