這篇文章是幾年前寫的,當時社群正在積極討論封鎖 Telegram Messenger,其中包含了我對此事的想法。 儘管今天這個主題幾乎被遺忘了,但我希望也許有人仍然會對它感興趣
這篇文章的出現是我對數位安全主題的思考的結果,我很長一段時間都懷疑它是否值得發表。 幸運的是,有大量的專家正確地理解了所有的問題,我不能告訴他們任何新的東西。 然而,除了他們之外,還有大量的公關人員和其他部落客,他們不僅自己犯錯,而且還用他們的文章製造了大量的神話。
最近,數位戰區中出現了一些嚴肅的熱情,這已不是什麼秘密。 當然,我們指的是俄羅斯現代性中討論最多的話題之一,即屏蔽 Telegram 信差。
封鎖的反對者將此視為人與國家、言論自由和對個人的完全控制之間的對抗。 相反,支持者則以公共安全以及打擊犯罪和恐怖主義結構的考慮為指導。
首先,讓我們想像一下 Telegram Messenger 到底是如何運作的。 我們可以進入他們的主頁並了解他們如何定位自己。 使用此特定解決方案的主要優點之一是毫不妥協地強調最終用戶的安全性。 但這到底是什麼意思呢?
與許多其他公共服務一樣,您的資料以加密形式傳輸,但僅傳輸到中央伺服器,它們以完全開放的形式傳輸,任何管理員(如果他確實願意)都可以輕鬆查看您的所有通訊。 您還有疑問嗎? 然後再思考設備之間的同步功能是如何實現的。 如果資料是秘密的,它如何到達第三台設備? 畢竟,您不提供任何特殊的客戶端金鑰用於解密。
例如,正如在 ProtonMail 郵件服務中所做的那樣,要使用該服務,您需要提供儲存在本機電腦上的金鑰,瀏覽器使用該金鑰來解密郵箱中的消息。
但事情沒那麼簡單。 除了常規的聊天之外,還有秘密的聊天。 這裡的通訊實際上僅在兩個設備之間進行,並且沒有談論任何同步。 此功能僅在行動用戶端上可用,聊天螢幕截圖會在應用程式層級鎖定,且聊天會在設定的時間後被銷毀。 在技術方面,資料仍然流經中央伺服器,但不儲存在那裡。 此外,保存本身是沒有意義的,因為只有客戶端擁有解密金鑰,加密的流量沒有特別的價值。
只要客戶端和伺服器誠實地實現該方案,且裝置上沒有各種類型的程式在您不知情的情況下將您的螢幕快照傳送給第三方,該方案就將有效。 那麼,也許執法機構不喜歡 Telegram 的原因應該透過秘密聊天來尋找? 在我看來,這就是多數人誤解的根源。 在我們了解加密的一般含義以及加密的目的是保護您的資料免受誰攻擊之前,我們將無法完全理解這種誤解的原因。
讓我們想像一下,攻擊者想要向他的朋友發送一條秘密訊息。 如此重要,以至於值得費心並謹慎行事。 從資安專家的角度來看,Telegram 是不錯的選擇嗎? 不,不是。 我認為使用任何流行的即時通訊工具都是最糟糕的選擇。
主要問題是訊息傳遞系統的使用,您的信件將首先被搜尋。 即使它受到足夠好的保護,它的存在本身也可能會危及您的安全。 讓我們提醒您,客戶端之間的連接仍然透過中央伺服器進行,並且至少仍然可以證明兩個用戶之間發送訊息的事實。 因此,使用電子郵件、社交網路和任何其他公共服務是沒有意義的。
那麼如何組織滿足所有安全要求的信件呢? 作為我們審查的一部分,我們將刻意放棄所有非法或有爭議的方法,以表明問題只能在法律框架內解決。 您不需要任何間諜軟體、駭客或難以找到的軟體。
幾乎所有工具都包含在任何 GNU/Linux 作業系統附帶的標準實用程式集中,禁止它們就意味著禁止電腦本身。
萬維網類似於一個巨大的伺服器網絡,通常在其上運行 GNU/Linux 作業系統以及在這些伺服器之間路由資料包的規則。 這些伺服器中的大多數都無法直接連接,但是,除此之外,還有數百萬台具有易於訪問的地址的伺服器為我們所有人提供服務,通過大量的流量。 沒有人會在所有這些混亂中尋找你的對應關係,特別是如果它在一般背景下沒有以任何特定的方式脫穎而出。
那些想要組織秘密通訊管道的人只需從市場上數百個玩家之一購買 VPS(雲端中的虛擬機器)即可。 不難看出,發行價格為每月幾美元。 當然,這不能匿名完成,無論如何,該虛擬機器將與您的付款方式綁定,從而與您的身分綁定。 然而,大多數託管服務商並不關心您在他們的硬體上運行什麼,只要您不超出他們的基本限制,例如發送的流量或連接埠 23 的連接量。
雖然這種可能性是存在的,但是他花從你身上賺來的幾塊錢來監視你,根本就不划算。
即使他想要或被迫這樣做,他也必須先了解您具體使用的軟體類型,並根據這些知識創建追蹤基礎設施。 手動完成這並不困難,但自動化此過程將是一項極其困難的任務。 出於同樣的原因,節省通過伺服器的所有流量不會在經濟上有利可圖,除非您首先引起想要這樣做的相關結構的注意。
下一步是使用多種現有方法之一建立安全通道。
- 最簡單的方法是建立到伺服器的安全 SSH 連線。 多個客戶端透過 OpenSSH 連接並進行通信,例如使用 wall 命令。 便宜又開朗。
- 建立 VPN 伺服器並透過中央伺服器連接多個客戶端。 或者,查找本地網路的任何聊天程式並繼續。
- 簡單 FreeBSD NetCat 突然具有用於原始匿名聊天的內建功能。 支援使用證書等進行加密。
不用說,同樣的,除了簡單的短信之外,你還可以傳輸任何文件。 這些方法中的任何一種都可以在5-10分鐘內實施,技術上並不困難。 這些訊息看起來像是簡單的加密流量,這是網路上的大部分流量。
這種方法稱為隱寫術——將訊息隱藏在沒人會想到要尋找的地方。 這本身並不能保證通訊的安全性,但它將被偵測到的可能性降低到零。 此外,如果您的伺服器也位於其他國家,則資料檢索過程可能會因其他原因而無法進行。 即使有人確實獲得了訪問權限,那麼在那一刻之前您的通信很可能不會受到損害,因為與公共服務不同,它不會存儲在本地任何地方(當然,這取決於您選擇的方法)溝通) 。
然而,他們可能會反對我,認為我找錯了地方,世界情報機構早就想到了一切,所有加密協議也早就存在內部使用的漏洞。 考慮到問題的歷史,這是一個完全合理的說法。 這種情況該怎麼辦?
所有構成現代密碼學基礎的加密系統都具有一定的屬性-密碼強度。 假設任何密碼都可以被破解——這只是時間和資源的問題。 理想情況下,無論資料有多重要,都必須確保此過程對攻擊者來說根本無利可圖。 或者花費了太長時間,以至於在駭客入侵時資料將不再重要。
這種說法並不完全正確。 當談論當今使用的最常見的加密協定時,這是正確的。 然而,在所有的密碼中,有一種是絕對難以破解的,同時又非常容易理解。 如果滿足所有條件,理論上是不可能被破解的。
Vernam 密碼背後的想法非常簡單 - 預先建立隨機金鑰序列,用於加密訊息。 此外,每個金鑰僅使用一次來加密和解密一則訊息。 在最簡單的情況下,我們建立一長串隨機字節,並透過 XOR 運算與金鑰中的對應位元組轉換訊息的每個字節,然後透過未加密的通道進一步發送。 很容易看出密碼是對稱的,加密和解密的金鑰是相同的。
這種方法有缺點並且很少使用,但所實現的優點是,如果兩方事先約定了一個密鑰並且該密鑰沒有被洩露,那麼可以確定資料不會被讀取。
它是如何運作的? 密鑰是提前生成的,並通過替代通道在所有參與者之間傳輸。 如果可能的話,可以在中立領土的個人會議期間進行傳輸,以完全消除可能的檢查,或者簡單地使用 USB 隨身碟透過郵件發送。 我們仍然生活在一個沒有技術能力檢查所有跨境媒體、所有硬碟和手機的世界。
在通訊中的所有參與者都收到密鑰之後,可能需要相當長的時間才能發生實際的通訊會話,這使得對抗該系統變得更加困難。
密鑰中的一個位元組僅使用一次來加密秘密訊息的一個字元並由其他參與者解密。 資料傳輸後,通訊中的所有參與者都可以自動銷毀使用過的金鑰。 交換金鑰一次後,您可以傳輸總容量等於其長度的訊息。 這一事實通常被認為是該密碼的缺點;當密鑰的長度有限且不依賴訊息的大小時,它會更令人愉快。 然而,這些人忘記了進步,雖然這是冷戰時期的一個問題,但今天已不再是一個問題。 如果我們假設現代媒體的能力實際上是無限的,並且在最適度的情況下我們談論的是千兆字節,那麼安全通訊通道可以無限期地運作。
從歷史上看,Vernam 密碼(即一次性密碼)在冷戰期間被廣泛用於傳輸秘密訊息。 儘管存在著因疏忽而使用相同金鑰對不同訊息進行加密的情況,即加密過程被破壞而使得它們被解密。
這個方法在實務上使用起來困難嗎? 這是相當微不足道的,並且在現代電腦的幫助下自動化這個過程是業餘新手的能力之內。
那麼阻止的目的也許是對特定的 Telegram Messenger 造成傷害? 如果是這樣,那就再通過一次。 開箱即用的 Telegram 用戶端支援代理伺服器和 SOCKS5 協議,這使用戶有機會透過具有暢通的 IP 位址的外部伺服器進行工作。 尋找一個用於短期會話的公共 SOCKS5 伺服器並不困難,但在您的 VPS 上自行設定這樣的伺服器就更容易了。
儘管訊息生態系統仍然會受到打擊,但對於大多數用戶來說,這些限制仍然會造成難以克服的障礙,其在民眾中的受歡迎程度也會受到影響。
那麼,我們來總結一下。 所有圍繞 Telegram 的炒作都是炒作,僅此而已。 以公共安全為由阻止它在技術上是無知且毫無意義的。 任何對安全通訊非常感興趣的結構都可以使用幾種互補技術來組織自己的通道,最有趣的是,只要至少有一些對網路的訪問,這一切就可以非常簡單地完成。
今天的資安前沿並不涵蓋信使,而是普通網路用戶,即使他們沒有意識到這一點。 現代網路是一個必須考慮的現實,直到最近似乎不可動搖的法律不再適用。 封鎖 Telegram 是資訊市場戰爭的另一個例子。 不是第一個,當然也不是最後一個。
就在幾十年前,在互聯網尚未大規模發展之前,各種代理網路面臨的關鍵問題是如何在它們之間建立安全的通訊通道並與中心協調工作。 第二次世界大戰期間所有參戰國對私人廣播電台的嚴格控制(至今仍然需要註冊),冷戰時期的編號廣播電台(有些至今仍然有效),鞋底裡的迷你電影 - 所有這一切在文明發展的新階段看來簡直是可笑。 還有意識的慣性,迫使狀態機生硬地封鎖任何不受其控制的現象。 這就是為什麼阻止 IP 位址不應被視為可接受的解決方案,並且只能表明做出此類決定的人缺乏能力。
我們這個時代的主要問題不是第三方對個人通訊資料的儲存或分析(這是我們今天生活的一個相當客觀的現實),而是人們自己準備提供這些資料的事實。 每當您從您最喜歡的瀏覽器訪問互聯網時,十幾個腳本都會盯著您,記錄您單擊的方式和位置以及您訪問的頁面。 當為智慧型手機安裝另一個應用程式時,大多數人在開始使用該程式之前都會將授予該程式權限的請求視窗視為煩人的障礙。 沒有註意到一個無害的程式正在進入您的通訊錄並想要讀取您的所有訊息。 安全和隱私很容易被用來換取易用性。 而一個人自己常常完全自願地放棄他的個人信息,從而放棄他的自由,從而用關於他的生活的最有價值的信息填充世界私人和政府組織的數據庫。 他們無疑會將這些資訊用於自己的目的。 而且,在追逐利潤的過程中,他們會將其轉售給所有人,無視於任何道德和倫理標準。
我希望本文提供的資訊能讓您重新審視資訊安全問題,或許還能改變您在線上工作時的一些習慣。 而專家們則會嚴肅地微笑著繼續前進。
祝您家平安。
來源: www.habr.com