لماذا عن التشفير؟ أنا نفسي لدي معرفة سطحية جدا عنها. نعم ، قرأت العمل الكلاسيكي لبروس شنير ، لكن منذ زمن طويل ؛ نعم ، أنا أفهم الفرق بين التشفير المتماثل وغير المتماثل ، وأنا أفهم ما هي المنحنيات الإهليلجية ، ولكن هذا كل شيء. علاوة على ذلك ، فإن مكتبات التشفير الحالية ، مع تقليدها الجميل المتمثل في تضمين الاسم الكامل للخوارزمية باسم كل وظيفة ومجموعة من أدوات التهيئة ، تجعلني كمبرمج حفنة رهيبة. 
فلماذا؟ ربما لأنه عند قراءة المنشور الحالي حول حماية البيانات والمعلومات السرية ، إلخ ، أشعر بأننا نحفر في مكان آخر ، أو بشكل أكثر تحديداً ، أحاول حل المشكلات الاجتماعية بمساعدة الوسائل التقنية (التشفير) . دعنا نتحدث عن هذا ، اكتشافات العصر ، وكذلك العروض الملموسة ، أنا لا أعد ، الأفكار الخاملة هي الأفكار الخاملة.
قليلا من التاريخ ، قليلا فقط
في عام 1976 ، اعتمدت الولايات المتحدة المعيار الفيدرالي لخوارزميات التشفير المتماثل - DES. كانت أول خوارزمية تشفير عامة وموحدة تم إنشاؤها استجابةً لمتطلبات الأعمال المتزايدة لحماية البيانات.
فضول ملتحتم نشر الخوارزمية عن طريق الخطأ. تم تحسينه لتنفيذ الأجهزة واعتبر معقدًا للغاية وغير فعال للبرامج. ومع ذلك ، وضع قانون مور بسرعة كل شيء في مكانه.
يبدو - نهاية القصة ، تأخذ ، تشفير ، فك تشفير ، إذا لزم الأمر ، زيادة طول المفتاح. ربما تعرف بالتأكيد أن الأميركيين تركوا إشارات مرجعية فيه ، ثم هناك تناظرية روسية لك - GOST 28147-89 ، والتي ربما تثق بها أقل. ثم استخدم كلاهما ، أحدهما فوق الآخر. إذا كنت تعتقد أن مكتب التحقيقات الفيدرالي (FBI) ومكتب التحقيقات الفيدرالي (FSB) قد توحدا وتبادلوا إشاراتهم المرجعية لك ، فأنا لدي أخبار سارة بالنسبة لك - فأنت لست بجنون العظمة ، لديك جنون جنون العظمة.
كيف يعمل التشفير المتماثل؟ يعرف كل من المشاركين نفس المفتاح ، فهو كلمة المرور ، وما يمكن تشفيره من خلاله. يعمل هذا المخطط بشكل رائع بالنسبة إلى الجواسيس ، ولكنه غير مناسب تمامًا للإنترنت الحديث ، حيث يجب نقل هذا المفتاح مقدمًا إلى كل محاور. لفترة من الوقت ، في حين دافع عدد قليل نسبياً من الشركات عن بياناتها عند التواصل مع شريك معروف سابقًا ، تم حل المشكلة بمساعدة شركات البريد السريع والبريد الآمن ، ولكن بعد ذلك أصبحت الإنترنت منتشرة ودخلت المشهد
تشفير غير متماثل
عندما يتعلق الأمر بمفتاحين: عام ، لا يتم الاحتفاظ به سرا ويتم توصيله لأي شخص ؛ والخاصة ، والتي يعرف فقط صاحبها. لا يمكن فك تشفير ما يتم تشفيره باستخدام مفتاح عام إلا باستخدام مفتاح خاص ، والعكس صحيح. وبالتالي ، يمكن لأي شخص معرفة المفتاح العمومي للمرسل إليه وإرسال رسالة إليه ، وقراءته فقط هم الذين سيقرأونها. يبدو أن يتم حل المشكلة؟
لكن الإنترنت لا يعمل بهذه الطريقة ، فمشكلة المصادقة ، وخاصة المصادقة الأولية ، وبمعنى ما ، مشكلة عكس الهوية المجهولة ، على قدم وساق . باختصار ، كيف يمكنني التأكد من أن الشخص الذي أتحدث معه هو بالفعل الشخص الذي كنت سأتحدث معه؟ والمفتاح العمومي الذي أستخدمه ينتمي حقًا إلى المفتاح الذي كنت سأتحدث معه؟ خاصة إذا كنت أتواصل معه على الإطلاق لأول مرة؟ وكيف تلهم الثقة في شريك ، مع الحفاظ على سرية هويتك؟ بالفعل هنا ، إذا نظرت عن كثب ، يمكنك ملاحظة وجود تناقض داخلي.
دعنا نلقي نظرة عامة على أنماط التفاعل بين المشاركين الموجودة والتي يتم تطبيقها في الممارسة:
- خادم - خادم (أو عمل تجاري - تجاري ، في هذا السياق ، هو واحد ونفس الشيء): هذا هو أبسط مخطط كلاسيكي تشفير متماثل بما فيه الكفاية ، والمشاركون يعرفون كل شيء عن بعضهم البعض ، بما في ذلك جهات الاتصال خارج الشبكة. ومع ذلك ، يرجى ملاحظة أننا لا نتحدث حتى عن أي إخفاء الهوية ، وأن عدد المشاركين يقتصر على اثنين. وهذا هو ، وهذا هو مخطط مثالي تقريبا لعدد محدود للغاية من الاتصالات وفي الحالة العامة من الواضح أن القليل من الفائدة.
- server - anonymous (أو business - client): هناك بعض التباين هنا ، والذي يتم خدمته بنجاح عن طريق التشفير غير المتماثل. النقطة الأساسية هنا هي عدم وجود مصادقة العميل ، لا يهتم الخادم بمن يتبادل البيانات ؛ إذا كنت بحاجة إلى واحدة فجأة ، فإن الخادم ينفذ مصادقة ثانوية باستخدام كلمة مرور تم التفاوض عليها مسبقًا ، ثم يعود الأمر إلى الحالة السابقة. من ناحية أخرى ، تعد مصادقة الخادم مهمة للغاية بالنسبة للعميل ، فهو يريد أن يتأكد من أن بياناته تذهب تمامًا إلى الشخص الذي أرسلها إليه ، وهذا الجانب يعتمد على نظام شهادة في الممارسة العملية. بشكل عام ، تتم تغطية مثل هذا المخطط بشكل مريح وشفاف من خلال بروتوكول https: // ، ولكن هناك بضع نقاط مثيرة للاهتمام عند تقاطع التشفير وعلم الاجتماع.
- ثق في الخادم: حتى لو قمت بإرسال بعض المعلومات إلى الشمال بطريقة آمنة تمامًا ، فإن الغرباء لديهم وصول تقني بحت إلى هناك. هذه المشكلة خارج مسؤولية التشفير تمامًا ، لكنني أطلب منك أن تتذكر هذه النقطة ، ستظل تظهر في وقت لاحق.
- الثقة في شهادة الخادم: يستند التسلسل الهرمي للشهادات إلى حقيقة أن هناك شهادة الجذر تستحق الثقة المطلقة . من الناحية الفنية ، مهاجم قوي إلى حد ما
[، أطلب منك أن تعتبر كلمة المهاجم مصطلحًا تقنيًا ، وليس افتراء أو إهانة للحكومة الحالية] يمكن أن يحل محل الشهادة من أي مستوى أدنى ، ومع ذلك ، فمن المفترض أن الجميع يحتاج إلى نظام الشهادات على قدم المساواة ، أي سيتم نبذ هذا الموثق فورًا وإلغاء جميع شهاداته. لذلك ، ولكن لا يزال لاحظ أن النظام لا يعتمد على الوسائل التقنية ، ولكن على نوع من العقد الاجتماعي.الحديث الساخنةكما هو متوقع نهاية العالم pupation من runet ، هل قام أحد بتحليل pupation ممكن من شهادة الجذر الروسية والعواقب؟ إذا قام أي شخص بقراءة / كتابة هذا الموضوع ، وإرسال الروابط ، فسأقوم بإدخالها ، وأعتقد أن الموضوع مثير للاهتمام
- deanonymization على الخادم: وأيضًا موضوعًا مؤلمًا ، حتى لو لم يكن لدى الشمال تسجيل رسمي / مصادقة رسمية ، فهناك العديد من الطرق لجمع المعلومات حول العميل وتحديده في النهاية. يبدو لي أن جذر المشكلة هو بروتوكول HTTP: // الموجود وما شابه ذلك ، والذي ، كما هو متوقع ، لم يكن من الممكن توقع مثل هذا العار ؛ وأنه سيكون من الممكن تمامًا إنشاء بروتوكول موازٍ دون هذه الثقوب. ومع ذلك ، فإن هذا يتعارض مع جميع ممارسات تسييل الأموال الحالية وبالتالي فهو غير مرجح. وما زالت مثيرة للاهتمام ، ولكن هل حاول أحد؟
- مجهول - مجهول: اثنان يجتمعان على الشبكة ، (الخيار - قابلت للتو) ، (الخيار - ليس اثنين ولكن الألفين) ، ويريدون التصدع بشأنه ، ولكن حتى لا يسمع الأخ الأكبر (الخيار - لم تعرف أمي ، الكل أولوياتهم). ربما يمكنك سماع المفارقة في صوتي ، حسنًا ، هذا لأنه كذلك. دعونا نطبق فرضية Schneier على المشكلة ( يمكن اختراق أي خوارزمية إذا استثمرت موارد كافية ، أي المال والوقت). من وجهة النظر هذه ، فإن الاختراق في هذه المجموعة بالطرق الاجتماعية ليس بالأمر الصعب ، ناهيك عن المال ، أي أن قوة التشفير في الخوارزمية هي صفر مع أكثر طرق التشفير تطوراً.
ومع ذلك ، في هذه الحالة لدينا معقل ثانٍ - عدم الكشف عن هويته ، ولذا فإننا نضع آمالنا عليه ، حتى لو كان الجميع يعرفنا ، لكن لا أحد يستطيع أن يجدنا. ومع ذلك ، مع أساليب الحماية التقنية الحديثة ، هل تعتقد بجدية أن لديك فرصة؟ أذكرك بأنني أتحدث الآن فقط عن إخفاء الهوية ، يبدو أننا تخلصنا من حماية البيانات بشكل مقنع. من أجل الدقة ، دعنا نوافق على أنه في حالة معرفة اسمك أو عنوان منزلك أو عنوان IP الخاص بك ، فإن نسبة المشاركة قد فشلت تمامًا.
عند الحديث عن ip ، هذا هو المكان الذي ترتفع فيه الثقة المذكورة أعلاه في الخادم إلى ذروتها ، لأنه يعرف عنوان IP الخاص بك دون أدنى شك. وهنا كل شيء يلعب ضدك بشكل عام - من فضول الإنسان البسيط والغرور ، إلى سياسات الشركات ونفس النقود. فقط ضع في اعتبارك أن VPS و VPN هما أيضًا خادمان ؛ وبالنسبة لمنظري التشفير ، فإن هذه الاختصارات تعتبر جانبية إلى حد ما ؛ نعم ، ولا يلعب اختصاص الخادم دورًا في حالة الحاجة الماسة. يقع التشفير من طرف إلى طرف هنا أيضًا - يبدو جميلًا وصلبًا ، ولكن لا يزال يتعين على الخادم أخذ كلمة.
ما هو دور الخادم في مثل هذه الرسائل؟ أولاً ، إنه أمر تافه بالنسبة إلى ساعي البريد ، إذا لم يكن المستلم في المنزل ، فاتصل به لاحقًا. ولكن أيضًا ، وهذا أكثر أهمية ، فهذه نقطة الالتقاء ، لا يمكنك إرسال خطاب مباشرةً إلى المرسل إليه ، فأنت ترسله إلى الخادم لمزيد من الإرسال. والأهم من ذلك ، يقوم الخادم بإجراء المصادقة اللازمة ، مصدقًا للجميع على أنك أنت ، ولك - أن المحاور الخاص بك هو حقًا الشخص الذي تحتاجه. ويفعل ذلك باستخدام هاتفك.
لا تظن أن رسولك يعرف الكثير عنك؟ لا ، لا ، نحن بالتأكيد نؤمن به (وبالمناسبة ، وهاتفنا في نفس الوقت ، أم) ، لكن مصوري التشفير يزعمون أنه لا جدوى من أنه لا يمكن الوثوق بأي أحد على الإطلاق.
غير مقتنع؟ ولكن لا تزال هناك نفس الهندسة الاجتماعية ، إذا كان لديك مائة شخص في المجموعة ، فعليك ببساطة أن تعني أن 50٪ منهم أعداء ، أو 49٪ إما مغرورون أو أغبياء أو ببساطة مهملون. والنسبة المئوية المتبقية ، بغض النظر عن قوتك في طرق حماية المعلومات ، فمن المرجح أنك لا تستطيع مقاومة طبيب نفساني جيد في الدردشة.
يبدو أن الاستراتيجية الدفاعية الوحيدة هي الضياع بين ملايين هذه المجموعات ، لكن هذا لا يتعلق بنا ، ومرة أخرى عن نوع من الإرهابيين الجاسوسين الذين لا يحتاجون إلى مجد الشبكة أو تسييلها.
حسنًا ، يبدو لي أنني مبررة بطريقة أو بأخرى (لا ، لم أثبت ذلك ، فقط) مبرراتي القاسية حول حماية البيانات في النموذج الحديث للمجتمع. الاستنتاجات بسيطة ولكنها حزينة - يجب ألا نعتمد على مساعدة من تشفير البيانات أكثر مما لدينا بالفعل ، لقد عمل التشفير بكل ما بوسعه وقام بعمل جيد ، لكن نموذج الإنترنت الخاص بنا يتناقض تمامًا مع رغبتنا في الخصوصية وينفي جميع جهودنا. في الواقع ، أنا لست متشائمًا أبدًا وأرغب حقًا في أن أقول شيئًا ساطعًا الآن ، لكني لا أعرف ما الذي أفعله.
حاول أن تنظر إلى القسم التالي ، لكني أحذرك - فهناك تخيلات وردية غير علمية تمامًا ، لكن يمكنها طمأنة شخص ما ، وعلى الأقل مجرد تشجيع شخص ما.
هل هناك أي شيء يمكنك القيام به؟
حسنًا ، على سبيل المثال ، للتفكير في هذا الموضوع ، من المستحسن تحرير الوعي وتجاهل الأحكام المسبقة. على سبيل المثال ، دعنا نضحك من عدم الكشف عن هويتك بشكل مؤقت ، بغض النظر عن مدى روعته. اسمح للجميع بإعطاء مفتاح عمومي شخصي فريد منذ ولادته ، والمفتاح الخاص المقابل طبيعي. لا حاجة إلى الصراخ في وجهي ودوس قدمي ، في عالم مثالي ، فهو مريح للغاية - هنا لديك جواز سفر ، ورقم هاتف ، وحتى رقم هاتف في زجاجة واحدة. علاوة على ذلك ، إذا أضفنا شهادة فردية إلى هذا ، فسنحصل على مصادقة / تسجيل دخول عالمي ؛ وكذلك كاتب عدل الجيب مع القدرة على التصديق على أي وثائق. يمكنك جعل النظام متعدد المستويات - حيث يتم مشاركة المفتاح العام والشهادة فقط ، ويمكنك إتاحة الهاتف للأصدقاء (قائمة المفاتيح المرفقة هنا) ، وما قد تثق به من أصدقاء قد يكون هناك مستويات أكثر عمقًا ، لكن هذا ينطوي بالفعل على الثقة غير الضرورية في الخادم .
من خلال هذا المخطط ، تتحقق خصوصية المعلومات المرسلة تلقائيًا (على الرغم من ذلك ، من ناحية أخرى ، لماذا ، في أليس العالم المثالي؟) ، تكتب أليس شيئًا إلى بوب ، ولكن لن يقرأه أحد سوى بوب نفسه. يتلقى جميع المرسلين الفوريين تشفيرًا تلقائيًا ، ويتم تقليل دورهم في صناديق البريد ، ومن حيث المبدأ ، لا يمكن أن تكون هناك شكاوى بشأن المحتوى. نعم ، والخوادم نفسها تصبح قابلة للتبديل ، يمكنك إرسالها من خلال واحدة ، يمكنك إرسالها عبر أخرى ، أو يمكنك عمومًا من خلال سلسلة من الخوادم ، مثل البريد الإلكتروني. ويمكنك أيضًا إرسالها مباشرة إلى المستلم إذا كان عنوان IP الخاص به معروفًا دون الاتصال بأي وسطاء على الإطلاق. حقا عظيم؟ إنه لأمر مؤسف ، لا يجب أن أعيش في هذا الوقت الرائع - لا بالنسبة لي ولا لك © Nn-yes ، مرة أخرى أنا أتحدث عن أشياء حزينة.
علاوة على ذلك ، أين يتم تخزين كل هذا؟ حسنًا ، مرتجلاً ، لإنشاء نظام هرمي مفتوح ، شيء مثل DNS الحالي ، فقط أكثر قوة وفرعًا. من أجل عدم تحميل مسؤولي DNS الجذر مع التعديلات الإضافية ، يمكنك إجراء تسجيل مجاني ، والشيك الوحيد الضروري هو التفرد. اكتب >> " مرحباً ، هناك خمسة منا ، عائلة إيفانوف. إليك أسماءنا / ألقابنا ، وهنا المفاتيح العامة. كل من يسأل ، يرجى إرسالها إلينا. ومع ذلك ، هناك قائمة تضم 500 من الجدات من منطقتنا مع مفاتيحهم ، إذا طلب منهم ذلك ، كما ترسل لنا " .
من الضروري فقط جعل تثبيت وتهيئة خادم المنزل هذا بسيطًا ومريحًا للغاية حتى يتمكن أي شخص من معرفة ذلك ، إذا رغبت في ذلك ، مرة أخرى ، لن يقوم أي شخص مرة أخرى بتحميل جميع أنواع خوادم الحالة الرسمية.
توقف عن ذلك! وما علاقة الدولة به بعد ذلك؟
ولكن الآن يمكنك واستعادة إخفاء الهوية بعناية. إذا كان بإمكان أي شخص إنشاء مفتاح شخصي له وتأكيده بشهادة فردية وتثبيت خادم CA من المستوى الأدنى لأنفسهم ، أو سؤال أحد الجيران ، أو عن أي خادم عام ، لماذا تحتاج إلى كل هذه الرسمية؟ ثم ليست هناك حاجة إلى أن تصبح مرتبطًا بشخصية حقيقية ، خصوصية تامة ، أمان وعدم الكشف عن هويتك. يكفي أن يكون هناك شخص جدير بالثقة في بداية التسلسل الهرمي ، حسناً ، نحن نعتقد أن TM أو Let's Encrypt ، و DNS العامة المشهورة مثل لم يتم إرسال أي شخص آخر إلى السهوب. من جانب البيروقراطيين ، يبدو أنه لم تكن هناك أي شكاوى ، وهذا بالطبع سيكون هناك مطالبات ، ولكن إلى ماذا في الواقع؟
ربما في يوم من الأيام سيتم إنشاء مثل هذا النظام ، أو شيء من هذا القبيل. وبالطبع ، لا يوجد أحد نعتمد علينا ، لكننا لا أحد من الدول التي أعرف أنها ستقوم ببناء مثل هذا النظام. لحسن الحظ ، فإن Telegrams الموجودة بالفعل ، i2p ، Tor ، وربما نسي شخص آخر ، تظهر أنه لا يوجد شيء مستحيل بشكل أساسي. هذه هي شبكتنا ، ويجب أن نجهزها إذا لم نكن راضين عن الوضع الحالي.
Brrr ، انتهى بطريق الخطأ على مذكرة باثوس. في الواقع ، أنا لا أحب هذا ، فأنا أقرب إلى حد ما من التهكم.
PS: كل شيء مخاط الوردي والأحلام البشعة ، بطبيعة الحال.
PPS: لكن إذا قرر شخص ما فجأة تجربته - احتفظ بهذا اللقب بالنسبة لي ، من فضلك ، أنا معتاد على ذلك.
PPPS: والتنفيذ يبدو بسيطًا جدًا بالمناسبة.