APT (أداة التعبئة المتقدمة) عبارة عن برنامج لتثبيت وتحديث وإزالة حزم البرامج في أنظمة تشغيل دبيان وبناءً عليها (Ubuntu ، Linux Mint ، إلخ). تستخدم أحيانًا أيضًا في التوزيعات القائمة على ماندريك. يتم تنزيل الحزم عبر الإنترنت من المستودعات عبر
اتصال غير آمن ، دون استخدام بروتوكول TLS والتشفير. السؤال الذي يطرح نفسه: لماذا؟ لا توفر HTTPS أمان أفضل؟ يعتقد دبيان أن HTTPS هو كيان غير ضروري ، لأن نظام
SecureAPT يتحقق من المجموع الاختباري للملفات التي تم تنزيلها وتوقيع gpg المشفر للحزمة بأكملها.
أطلق أحد مطوري دبيان موقع الويب
Whydoesaptnotusehttps.com ("لماذا لا تستخدم APT HTTPS") ، حيث يوضح الموقع الرسمي.
كيف يعمل SecureAPT
أولاً ، يقارن apt تجزئة الملفات من الحزمة. تم نشرها على موقع دبيان في ملف الإصدار ...
MD5Sum: 6b05b392f792ba5a436d590c129de21f 3453 Packages 1356479a23edda7a69f24eb8d6f4a14b 1131 Packages.gz 2a5167881adc9ad1a8864f281b1eb959 1715 Sources 88de3533bf6e054d1799f8e49b6aed8b 658 Sources.gz
... وينتقل جنبا إلى جنب مع الحزمة.
Package: uqm Priority: optional ... Filename: unstable/uqm_0.4.0-1_i386.deb Size: 580558 MD5sum: 864ec6157c1eea88acfef44d0f34d219
لحماية ملف Release من العبث به ، يضيف نظام SecureAPT ملف gpg للتوقيع الرقمي الموجود في ملف Release.gpg:
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQBCqKO1nukh8wJbxY8RAsfHAJ9hu8oGNRAl2MSmP5+z2RZb6FJ8kACfWvEx UBGPVc7jbHHsg78EhMBlV/U= =x6og -----END PGP SIGNATURE-----
يقوم البرنامج المناسب بتنزيل ملف Release.gpg والتحقق من التوقيع باستخدام مفاتيح عمومية موثوقة ، والتي يتم تخزينها في ملف /etc/apt/trusted.gpg. افتراضيًا ، يتم تسجيل المفتاح العمومي لأرشيف دبيان هناك.
joey@dragon:~>sudo apt-key list /etc/apt/trusted.gpg -------------------- pub 4096R/55BE302B 2009-01-27 [verfällt: 2012-12-31] uid Debian Archive Automatic Signing Key (5.0/lenny) <ftpmaster@debian.org>
هذا هو خط الدفاع الأخير ، لذلك يقوم دبيان بتغيير المفاتيح بشكل دوري. يتم توزيع مفاتيح جديدة مع حزمة debian-archive-keyring ويتم نشرها أيضًا على
صفحة الويب .
بعد نشر المفتاح العمومي الجديد ، يحدث إجراء آخر. يتم تقسيم المفتاح السري الذي تم استخدامه لإنشاء المفتاح العمومي إلى خمسة أجزاء باستخدام برنامج
gfshare وتوزيعه على خمسة مطورين ذوي سمعة طيبة وفقًا لنظام المشاركة السرية لشامير. لاستعادة السر ، يجب على ثلاثة من كل خمسة مطورين توفير أجزائهم على الأقل. تم نشر دليل رياضي على مخطط شامير
على هابري : إنه يعتمد على حقيقة أنه من خلال نقطتين على متن الطائرة ، يمكن استخلاص عدد غير محدود من كثيرات الحدود من الدرجة 2. لاختيار واحد منهم ، تحتاج إلى نقطة ثالثة. ببساطة ، يعتمد المخطط على الاستيفاء متعدد الحدود.
لذلك ، في نظام SecureAPT ، ينقسم المفتاح السري إلى خمسة أجزاء وهو محمي بشكل آمن ، ويتم التحقق من توقيع التشفير لملف Release بواسطة المفتاح العمومي ، ويتم تخزين اختباري الملفات من الحزمة في هذا الملف. لماذا تستخدم HTTS إذا كان كل شيء آمنًا جدًا؟
لماذا استخدام HTTP؟
الهدف الرئيسي من HTTPS هو إخفاء حركة المرور عن أعين المتطفلين (الموفر والخدمات الحكومية وغير ذلك من المتسللين) بحيث لا يمكن لجهة خارجية:
- تتداخل مع حركة المرور (تعديله).
- الاستماع إلى حركة المرور (جمع المعلومات والذكاء).
يحمي نظام SecureAPT جزئيًا من التهديد الأول ، ولكن ليس من التهديد الثاني. نظرًا لأن الحزم يتم نقلها عبر القنوات المفتوحة ، يرى الخارج ما هي الحزم المحددة التي يتم تنزيلها ومن أين. يمكن للمهاجم أيضًا استبدال الحزم والتوقيعات الرقمية ، ولكنه لن يجيز عملية التحقق.
كتب مطور دبيان:
لا يوفر HTTPS سرية ذات معنى لاستلام الحزم ، لأن المهاجم عادة ما يرى المضيفين الذين تتواصل معهم. إذا قمت بالاتصال بمرآة التوزيع ، فسيكون من الواضح أنك تقوم بتنزيل التحديثات.
ربما تتم كتابة هذه الفقرة في وقت لم تبدأ فيه المتصفحات وخدمات الإنترنت في دعم DNS عبر TLS و
DNS عبر تقنية
HTTPS (DoH) لتشفير حركة مرور DNS. على سبيل المثال ، في أبريل 2018 ، تم
تقديمه بواسطة واحد من أكبر مزودي خدمة CDN ، Cloudfalre ، وفي أكتوبر 2018 ،
تضمن Google Public DNS أيضًا
دعم DNS عبر TLS .
وبالتالي ، بعد تكوين النظام المناسب ، يمكنك إخفاء استفسارات DNS بفعالية من شخص خارجي يستمع إلى حركة المرور. يجري العمل النشط أيضًا لإدخال التقنيات الأخرى التي تخفي هوية المرسل إليه من الحزم. وهذا هو ، في المستقبل ، ستظل HTTPS قادرة على توفير السرية المناسبة.
يطرح Debian حجة أخرى: حتى في اتصال مشفر ، "من السهل معرفة الملفات التي يقوم المستخدم بتنزيلها حسب حجم حركة المرور." يمكن استخدام هذه "الثغرة الأمنية"
حتى عند تحليل حركة المرور عبر Tor .
أخيرًا ، لا ترى دبيان أي سبب للثقة في سلطات التصديق تمامًا: هناك أكثر من 400 مرجع مصدق يقدم شهادات لأي مجال. كثير منهم يتمتعون بسمعة سيئة ، والبعض الآخر يخضع لسيطرة الدولة مباشرة. من الصعب تحديد
المرجع المصدق الذي يمكنك الوثوق به .
وبالتالي ، وفقًا لـ Debian ، فإن الشيء الأكثر أهمية هو ضمان صحة الملفات الموجودة في الحزمة ، وليس حماية الاتصال نفسه.
لماذا لا تنشر HTTPS أعلى محرك SecureAPT الحالي؟ يعتبر المطور هذه مهمة هندسية صعبة تتطلب التبادل الآمن للمفاتيح الخاصة وتخزينها. بالإضافة إلى ذلك ، ينطوي تطبيق HTTPS على "تضليل المستخدمين فيما يتعلق بمستوى الأمان والخصوصية" للأسباب المذكورة أعلاه.
في عام 2019 ، يبدو التخلي عن HTTPS عن عمد باهظًا ، لذا أثار موقف دبيان
نقاشًا حيويًا في
Hacker News ، حيث طرح المعلقون العديد من الحجج المضادة.
ما رأيك ، هل تحتاج إلى تشفير حركة المرور apt؟ (استطلاع أدناه).
