كُتب هذا المقال قبل عدة سنوات عندما نوقش المجتمع الدولي حظر برنامج Telegram messenger وهو يتضمن أفكاري حول هذا الموضوع. وعلى الرغم من أن هذا الموضوع قد نسي اليوم تقريبًا ، إلا أنني آمل أن يظل هذا الأمر مثيرًا للاهتمام بالنسبة لشخص ما
ظهر هذا النص كنتيجة لأفكاري حول موضوع الأمن الرقمي ، ولفترة طويلة شككت فيما إذا كان الأمر يستحق النشر. لحسن الحظ ، يوجد عدد كبير من المتخصصين الذين يفهمون كل المشكلات بشكل صحيح ، ولا يمكنني إخبارهم بأي شيء جديد. ومع ذلك ، إلى جانبهم ، لا يزال هناك عدد كبير من الدعاية وغيرهم من المدونين الذين لا يخطئون في فهم أنفسهم فحسب ، بل يولدون أيضًا عددًا كبيرًا من الأساطير بمقالاتهم.
لا يخفى على أحد أنه في الآونة الأخيرة ، كانت هناك عواطف خطيرة في المسرح الرقمي للعمليات العسكرية. بالطبع ، لدينا في الاعتبار واحدة من أكثر المواضيع التي تمت مناقشتها في الحداثة الروسية ، وهي حظر برنامج Telegram messenger.
يُعرض معارضو حظر هذا الأمر على أنه مواجهة بين الشخص والدولة وحرية التعبير والسيطرة الكاملة على الشخص. على العكس من ذلك ، يسترشد المؤيدون باعتبارات السلامة العامة ومكافحة الهياكل الإجرامية والإرهابية.
أولاً ، تخيل كيف يعمل مراسلة Telegram. يمكننا الذهاب إلى صفحتهم الرئيسية وقراءة كيفية وضعهم لأنفسهم. واحدة من المزايا الرئيسية لاستخدام هذا الحل بالذات سيكون التركيز على سلامة المستخدم النهائي. لكن ماذا يعني هذا بالضبط؟
كما هو الحال في العديد من الخدمات العامة الأخرى ، يتم نقل بياناتك في شكل مشفر ، ولكن فقط إلى الخوادم المركزية ، حيث تكون مفتوحة تمامًا وسيشاهد أي مراسلاتك بسهولة ، إذا كنت تريد ذلك حقًا. لا شك فيه؟ ثم فكر في كيفية تنفيذ وظيفة المزامنة بين الأجهزة. إذا كانت البيانات سرية ، كيف يمكنهم الوصول إلى الجهاز الثالث؟ بعد كل شيء ، لا توفر أي مفاتيح عميل خاصة لفك التشفير.
على سبيل المثال ، كما هو الحال في خدمة بريد ProtonMail ، حيث يجب عليك توفير مفتاح يتم تخزينه على جهازك المحلي والذي تستخدمه في الخدمة ، والذي يستخدمه المستعرض لفك تشفير الرسائل في صندوق البريد الخاص بك.
لكن ليس بهذه البساطة. بالإضافة إلى الدردشات العادية ، وهناك أيضا تلك السرية. هنا ، تتم المراسلات فعليًا فقط بين جهازين ولا يوجد حديث عن أي التزامن. تتوفر هذه الوظيفة فقط على عملاء الأجهزة المحمولة ، ويتم حظر لقطات شاشة الدردشة على مستوى التطبيق ، ويتم إتلاف الدردشة بعد وقت محدد. من الناحية الفنية ، لا يزال تدفق البيانات يمر عبر الخوادم المركزية ، لكن لا يتم حفظه هناك. علاوة على ذلك ، فإن الحفظ نفسه لا معنى له ، لأن العملاء فقط لديهم مفاتيح فك التشفير ، وحركة المرور المشفرة ليست ذات قيمة خاصة.
سيعمل هذا المخطط طالما كان العميل والخادم ينفذهما بصدق ، بينما لا يحتوي الجهاز على جميع أنواع البرامج ، دون علمك بإرسال لقطات شاشة من شاشتك إلى جهات خارجية. لذلك ربما ينبغي البحث عن سبب هذا الكراهية لـ Telegram من وكالات إنفاذ القانون في الدردشات السرية؟ في هذا ، في رأيي ، يكمن أصل سوء فهم الجزء الأكبر من الناس. ولن نتمكن من فهم سبب سوء التفاهم هذا تمامًا حتى نكتشف ما هو التشفير بشكل عام ومن الذي صمم لحماية بياناتك.
تخيل أن المهاجم يريد أن ينقل رسالة سرية إلى أصدقائه. من المهم جدا أن الأمر يستحق الخلط وإعادة التأمين. هل يعد Telegram اختيارًا جيدًا من وجهة نظر أخصائي أمن المعلومات؟ لا ، ليس كذلك. أؤكد أن استخدام أي من برامج المراسلة الفورية الشائعة لهذا هو الخيار الأسوأ الذي يمكنك اختياره.
المشكلة الرئيسية هي استخدام نظام المراسلة حيث سيتم البحث عن المراسلات الخاصة بك أولاً. وحتى إذا كانت محمية بشكل جيد ، فإن حقيقة وجودها قد تعرضك للخطر. تذكر أن اتصال العملاء لا يزال من خلال خوادم مركزية ، وعلى الأقل يمكن إثبات حقيقة إرسال رسالة بين اثنين من المستخدمين. لذلك ، لا معنى لاستخدام البريد الإلكتروني والشبكات الاجتماعية وأي خدمات عامة أخرى.
كيف ، إذن ، لتنظيم المراسلات التي تلبي جميع متطلبات الأمن؟ كجزء من مراجعتنا ، سنرفض بوعي جميع الطرق غير القانونية أو المثيرة للجدل لإظهار أنه يمكن حل المشكلة بشكل حصري في إطار القانون. لا يلزم وجود برامج تجسس أو برامج قرصنة أو برامج يصعب الوصول إليها.
يتم تضمين جميع الأدوات تقريبًا في مجموعة الأدوات المساعدة القياسية التي تأتي مع أي نظام تشغيل GNU / Linux ، وسيعني حظرها حظر أجهزة الكمبيوتر على هذا النحو.
تشبه شبكة الإنترنت العالمية شبكة ضخمة من الخوادم ، حيث يعمل نظام التشغيل GNU / Linux عادة عليها وقواعد توجيه الحزم بين هذه الخوادم. معظم هذه الخوادم غير متاحة للاتصال المباشر ، ومع ذلك ، إلى جانبهم ، لا يزال هناك ملايين الخوادم التي تحتوي على عناوين يمكن الوصول إليها تمامًا تخدمنا جميعًا ، لتمرير قدر كبير من حركة المرور من خلالنا. ولن يبحث أي شخص عن مراسلاتك في خضم كل هذه الفوضى ، خاصةً إذا لم تبرز في ظل الخلفية العامة.
أولئك الذين يرغبون في تنظيم قناة اتصال سرية سيشتريون ببساطة VPS (الجهاز الظاهري في السحابة) من واحدة من مئات اللاعبين في السوق. سعر القضية ، لأنه ليس من الصعب التحقق ، هو بضعة دولارات في الشهر. بالطبع ، لا يمكن القيام بذلك بشكل مجهول ، وعلى أي حال ، سيتم ربط هذا الجهاز الظاهري بوسائل الدفع الخاصة بك ، وبالتالي بهويتك. ومع ذلك ، لا يهتم معظم المضيفين بما تقوم بتشغيله على أجهزتهم حتى تتجاوز حدودهم الأساسية ، مثل عدد الزيارات أو الاتصالات المرسلة إلى المنفذ 23.
على الرغم من وجود مثل هذه الفرصة ، فإنه ليس من المجدي له ببساطة إنفاق القليل من الدولارات التي حصل عليها عليك من أجل مراقبتك أيضًا.
وحتى إذا أراد أو سيضطر إلى القيام بذلك ، فعليه أولاً أن يفهم نوع البرامج التي تستخدمها أنت على وجه التحديد ، وبناءً على هذه المعرفة ، يقوم بإنشاء بنية أساسية للتتبع. لن يكون هذا صعبًا يدويًا ، لكن أتمتة هذه العملية ستكون صعبة للغاية. للسبب نفسه ، لن يكون الحفاظ على كل حركة المرور عبر الخادم الخاص بك مربحًا اقتصاديًا فقط إذا لم تدخل مجال رؤية الهياكل ذات الصلة التي تريد القيام بذلك مقدمًا.
الخطوة التالية هي إنشاء قناة آمنة بإحدى الطرق العديدة الموجودة.
- أسهل طريقة هي إنشاء اتصال آمن ssh بالخادم. يتصل العديد من العملاء عبر OpenSSH ويتواصلون ، على سبيل المثال ، باستخدام الأمر wall. رخيصة والبهجة.
- رفع خادم VPN وتوصيل عملاء متعددين من خلال خادم مركزي. بدلاً من ذلك ، ابحث عن أي برنامج دردشة للشبكات المحلية وانطلق.
- يحتوي FreeBSD NetCat البسيط على وظائف مدمجة للدردشة المجهولة البدائية. يدعم تشفير الشهادة وأكثر من ذلك بكثير.
لا حاجة إلى ذكر أنه بنفس الطريقة ، بالإضافة إلى الرسائل النصية البسيطة ، يمكنك نقل أي ملفات. يتم تنفيذ أي من هذه الطرق في 5-10 دقائق وليست صعبة تقنياً. ستبدو الرسائل كحركة مرور مشفرة بسيطة ، معظمها على الإنترنت.
يُطلق على هذا النهج إخفاء المعلومات - لإخفاء الرسائل التي لا يفكرون في البحث عنها. في حد ذاته ، هذا لا يضمن سلامة المراسلات ، لكنه يقلل من احتمال الكشف عنها إلى الصفر. بالإضافة إلى ذلك ، إذا كان الخادم الخاص بك موجودًا أيضًا في بلد آخر ، فقد لا تكون عملية جمع البيانات ممكنة لأسباب أخرى. وحتى إذا تمكن شخص ما من الوصول إليه ، فمن المرجح أن تتعرض المراسلات الخاصة بك حتى هذه اللحظة للخطر ، لأنه ، على عكس الخدمات العامة ، لا يتم تخزينه محليًا في أي مكان (وهذا ، بالطبع ، يعتمد على ما تختاره طريقة الاتصال).
ومع ذلك ، فقد يعترضون على ما أبحث عنه في المكان الخطأ ، وقد فكرت وكالات الاستخبارات العالمية في كل شيء لفترة طويلة ، وكانت جميع بروتوكولات التشفير بها ثقوب طويلة للاستخدام الداخلي. إنه بيان سليم للغاية ، بالنظر إلى تاريخ القضية. ماذا تفعل في هذه الحالة؟
جميع أنظمة التشفير التي تقوم عليها التشفير الحديث لها بعض خصائص قوة التشفير. من المفترض أن أي تشفير يمكن تكسيره - إنها مسألة وقت وموارد فقط. من الناحية المثالية ، من الضروري التأكد من أن هذه العملية ببساطة ليست مفيدة للتكسير ، بغض النظر عن مدى أهمية البيانات. أو استغرق الأمر وقتًا طويلاً حتى فقدت البيانات أهميتها في وقت الاختراق.
هذا البيان ليس صحيحا تماما. هذا صحيح عندما يتعلق الأمر ببروتوكولات التشفير الأكثر شيوعًا المستخدمة اليوم. ومع ذلك ، من بين مجموعة واسعة من الأصفار ، هناك واحد هو تماما مقاومة صدع وسهلة الفهم في الوقت نفسه. من المستحيل نظريًا التصدع إذا تم استيفاء جميع الشروط.
الفكرة وراء تشفير Vernam بسيطة للغاية - يتم إنشاء تسلسل من المفاتيح العشوائية مسبقًا لتشفير الرسائل. علاوة على ذلك ، يتم استخدام كل مفتاح مرة واحدة فقط لتشفير وفك تشفير رسالة واحدة. في أبسط الحالات ، نقوم بإنشاء سلسلة طويلة من وحدات البايت العشوائية وتحويل كل بايت من الرسالة من خلال عملية XOR مع البايتات المقابلة في المفتاح وإرسالها بشكل أكبر على قناة غير مشفرة. من السهل أن نرى أن الشفرات متماثلة وأن مفتاح التشفير وفك التشفير هو نفسه.
تحتوي هذه الطريقة على عيوب ، ونادراً ما يتم استخدامها ، ولكن الميزة المحققة هي أنه إذا وافق الطرفان مسبقًا على المفتاح ولم يتم اختراق هذا المفتاح ، فيمكنك التأكد من عدم قراءة البيانات.
كيف يعمل هذا؟ يتم إنشاء المفتاح مسبقًا ونقله بين جميع المشاركين عبر قناة بديلة. يمكن إرسالها في اجتماع شخصي في منطقة محايدة ، إذا كانت هناك فرصة لاستبعاد أي بحث محتمل تمامًا ، أو ببساطة إرساله عبر البريد إلى محرك أقراص فلاش USB. لا نزال نعيش في عالم لا توجد فيه قدرة تقنية على فحص جميع وسائط التخزين التي تعبر الحدود ، وجميع محركات الأقراص الصلبة والهواتف.
بعد تلقي جميع المشاركين في المراسلات المفتاح ، قد يستغرق الأمر وقتًا طويلاً حتى تبدأ جلسة الاتصال ، مما يجعل مواجهة هذا النظام أكثر صعوبة.
يتم استخدام بايت واحد في المفتاح مرة واحدة فقط لتشفير حرف واحد من الرسالة السرية وفك تشفيرها من قبل المشاركين الآخرين. يمكن تدمير المفاتيح المستهلكة تلقائيًا بواسطة جميع المشاركين في المراسلات بعد نقل البيانات. بمجرد التبادل مع المفاتيح السرية ، يمكنك إرسال رسائل بحجم إجمالي يساوي طولها. عادةً ما يُستشهد بهذه الحقيقة على أنها عيب في هذا التشفير ، والذي يكون أكثر متعة عندما يكون طول المفتاح محدودًا ولا يعتمد على حجم الرسالة. ومع ذلك ، فإن هؤلاء الناس ينسون التقدم ، وإذا كانت هذه أثناء الحرب الباردة مشكلة ، فهي اليوم ليست كذلك. استنادًا إلى حقيقة أن إمكانية الوسائط الحديثة لا حدود لها تقريبًا وفي الحالة الأكثر تواضعًا نتحدث عن غيغا بايت ، عندها يمكن أن تعمل قناة اتصال آمنة إلى أجل غير مسمى.
تاريخياً ، كان تشفير Vernam ، أو التشفير باستخدام دفاتر الملاحظات لمرة واحدة ، يستخدم على نطاق واسع خلال الحرب الباردة لنقل الرسائل السرية. على الرغم من وجود حالات تم فيها تشفير رسائل مختلفة باستخدام المفاتيح نفسها ، عن غير قصد ، أي أنه تم انتهاك إجراءات التشفير مما سمح لها بفك تشفيرها.
هل من الصعب استخدام هذه الطريقة في الممارسة؟ بالأحرى تافهة ، وأتمتة هذه العملية بمساعدة أجهزة الكمبيوتر الحديثة هو في متناول الهواة المبتدئين.
لذا ربما يكون الغرض من الحجب هو إتلاف برنامج مراسلة Telegram معين؟ إذا كان الأمر كذلك ، ثم مرة أخرى من قبل. يدعم عميل Telegram خارج الصندوق خوادم بروكسي وبروتوكول SOCKS5 ، والذي يسمح للمستخدم بالعمل من خلال خوادم خارجية مع عناوين IP غير محظورة. ليس من الصعب العثور على خادم SOCKS5 عام لفترة قصيرة ، كما أن رفع مثل هذا الخادم بنفسك على VPS-ke أسهل.
على الرغم من حدوث ضربة للنظام البيئي للرسول ، فبالنسبة لمعظم المستخدمين ، ستخلق هذه القيود حاجزًا لا يمكن التغلب عليه وستعاني شعبيته بين السكان.
لذلك لتلخيص. كل الضجيج حول Telegram هو الضجيج وليس أكثر. حظره لأسباب تتعلق بالسلامة العامة هو من الناحية الفنية لا معنى له. يمكن لأي بنية مهتمة بشكل أساسي بالمراسلات الآمنة تنظيم قناتها باستخدام العديد من التقنيات التكميلية ، والأكثر إثارة للاهتمام ، يتم ذلك ببساطة شديدة طالما يوجد نوع ما على الأقل من الوصول إلى الشبكة.
لا تمر واجهة أمان المعلومات اليوم بالمرسلين الفوريين ، بل عبر مستخدمي الشبكات العاديين ، حتى لو لم يدركوا ذلك. إن شبكة الإنترنت الحديثة هي حقيقة يجب حسابها والتي لم تعد تعمل فيها القوانين التي تبدو ثابتة. يعد حظر Telegram مثالًا آخر على حرب سوق المعلومات. ليست الأولى وبالتأكيد ليست الأخيرة.
قبل بضعة عقود ، قبل التطور الشامل للإنترنت ، كانت المشكلة الرئيسية التي تواجه جميع أنواع شبكات الوكلاء هي إنشاء قناة اتصال آمنة فيما بينها وتنسيق عملها مع المركز. سيطرة مشددة على محطات الإذاعة الخاصة خلال الحرب العالمية الثانية في جميع الدول المشاركة (لا يزال التسجيل ضروريًا حتى اليوم) ، ولوحات ترخيص الحرب الباردة (لا تزال بعضها صالحة) ، وأشرطة صغيرة في أسفل الحذاء - كل هذا يبدو سخيفًا في جولة حضارية جديدة. مثل القصور الذاتي للوعي ، مما يجبر آلة الدولة على منع أي ظاهرة خارجة عن إرادتها بشكل صارم. هذا هو السبب في أن حظر عناوين IP لا ينبغي اعتباره حلاً مقبولًا ، ولا يُظهر سوى نقص الكفاءة لدى الأشخاص الذين يتخذون مثل هذه القرارات.
المشكلة الرئيسية في عصرنا ليست في تخزين أو تحليل بيانات المراسلات الشخصية من قبل أطراف ثالثة (وهذا حقيقة موضوعية نعيشها اليوم) ، ولكن حقيقة أن الناس أنفسهم على استعداد لتقديم هذه البيانات. كلما قمت بالوصول إلى الإنترنت من متصفحك المفضل ، فإن العشرات من البرامج النصية تنظر إليك عن كثب ، فتسجل كيف وأين نقرت والصفحة التي قمت بزيارتها. عند تثبيت تطبيق آخر لهاتف ذكي ، ينظر معظمهم في نافذة الطلب لمنح الامتيازات للبرنامج كحاجز تدخلي قبل استخدامه. عدم ملاحظة حقيقة أن برنامجًا غير ضار يزحف إلى دفتر ملاحظاتك ويريد قراءة جميع رسائلك. يتم تبادل الأمن والخصوصية عن طيب خاطر لسهولة الاستخدام. والشخص نفسه غالبًا ما يفصل بشكل طوعي معلوماته الشخصية ، وبالتالي مع حريته ، وبالتالي يملأ قاعدة بيانات المنظمات العالمية الخاصة والحكومية بمعلومات قيمة عن حياته. وسوف تستخدم هذه المعلومات بلا شك لأغراضهم الخاصة. وأيضًا في السباق من أجل الربح ، سيعيدون بيعه للجميع ، متجاهلين أي معايير أخلاقية.
آمل أن تتيح لك المعلومات الواردة في هذه المقالة إلقاء نظرة جديدة على مشكلة أمان المعلومات ، وربما تغيير بعض عاداتك عند العمل على الشبكة. والخبراء سوف ابتسامة شديدة والمضي قدما.
السلام إلى منزلك.