Mengapa tentang kriptografi? Saya sendiri memiliki pengetahuan yang cukup dangkal tentang dia. Ya, saya membaca karya klasik Bruce Schneier , tetapi sangat lama; Ya, saya mengerti perbedaan antara enkripsi simetris dan asimetris, saya mengerti apa itu kurva eliptik, tapi hanya itu. Selain itu, perpustakaan kriptografi yang ada, dengan kebiasaan manis mereka termasuk nama lengkap dari algoritma dalam nama masing-masing fungsi dan sekelompok inisialisasi mencuat, membuat saya sebagai programmer butchert yang mengerikan. 
Jadi mengapa? Mungkin karena ketika membaca publikasi terkini tentang perlindungan data, informasi rahasia, dll., Saya merasa bahwa kami sedang menggali di tempat lain, atau lebih khusus lagi, mencoba menyelesaikan masalah sosial dengan bantuan sarana teknis (kriptografi) . Mari kita bicarakan hal ini, penemuan zaman, serta penawaran konkret, saya tidak berjanji, pikiran kosong adalah pikiran kosong.
Sedikit sejarah, hanya sedikit
Pada tahun 1976, Amerika Serikat mengadopsi standar federal untuk algoritma enkripsi simetris - DES. Itu adalah algoritma kriptografi publik dan standar pertama yang dibuat sebagai tanggapan terhadap tuntutan bisnis yang berkembang untuk perlindungan data.
Keingintahuan BerjanggutAlgoritma ini diterbitkan secara tidak sengaja. Itu dioptimalkan untuk implementasi perangkat keras dan dianggap terlalu kompleks dan tidak efisien untuk perangkat lunak. Namun, Hukum Moore dengan cepat menempatkan semuanya pada tempatnya.
Tampaknya - akhir cerita, ambil, enkripsi, dekripsi, jika perlu, tambah panjang kunci. Mungkin Anda tahu pasti bahwa orang Amerika meninggalkan penanda di dalamnya, maka ada analog Rusia untuk Anda - GOST 28147-89 , yang mungkin Anda kurang percayai. Kemudian gunakan keduanya, satu di atas yang lain. Jika Anda yakin bahwa FBI dan FSB telah menyatukan dan menukar bookmark mereka dengan Anda, maka saya punya kabar baik untuk Anda - Anda tidak paranoid, Anda memiliki megalomania dangkal.
Bagaimana cara kerja enkripsi simetris? Kedua peserta tahu kunci yang sama, itu adalah kata sandi, apa yang dienkripsi dapat didekripsi olehnya. Skema ini berfungsi baik untuk mata-mata, tetapi sama sekali tidak cocok untuk Internet modern, karena kunci ini harus ditransfer terlebih dahulu ke masing-masing lawan bicara. Untuk sementara, sementara relatif sedikit perusahaan mempertahankan data mereka ketika berkomunikasi dengan mitra yang sebelumnya dikenal, masalahnya diselesaikan dengan bantuan kurir dan surat aman, tetapi kemudian Internet menjadi luas dan memasuki kancah
Kriptografi asimetris
di mana dua kunci terlibat: publik , yang tidak dirahasiakan dan dikomunikasikan kepada siapa pun; dan pribadi , yang hanya diketahui oleh pemiliknya. Apa yang dienkripsi dengan kunci publik hanya dapat didekripsi dengan kunci pribadi, dan sebaliknya. Dengan demikian, siapa pun dapat mengetahui kunci publik penerima dan mengirimnya pesan, hanya penerima yang akan membacanya. Tampaknya masalah terpecahkan?
Tetapi Internet tidak berfungsi seperti itu, masalah otentikasi dan, terutama, otentikasi awal , dan dalam arti tertentu, masalah terbalik anonimitas , berada dalam ayunan penuh. Singkatnya, bagaimana saya bisa yakin bahwa orang yang berbicara dengan saya benar-benar orang yang akan berbicara dengan saya? dan kunci publik yang saya gunakan benar-benar milik orang yang akan saya ajak bicara? Apalagi jika saya berkomunikasi dengannya sama sekali untuk pertama kali? Dan bagaimana cara menginspirasi kepercayaan pada pasangan, sambil mempertahankan anonimitas? Sudah ada di sini, jika Anda melihat lebih dekat, Anda dapat melihat kontradiksi internal.
Mari kita ambil garis besar umum tentang pola interaksi apa yang ada di antara para peserta dan diterapkan dalam praktik:
- server-server (atau bisnis-ke-bisnis, dalam konteks ini adalah satu dan sama): ini adalah skema klasik paling sederhana di mana kriptografi simetris cukup memadai, para peserta tahu segalanya tentang satu sama lain, termasuk kontak di luar jaringan. Namun, harap dicatat bahwa kami bahkan tidak berbicara tentang anonimitas, dan jumlah peserta sangat dibatasi hingga dua. Artinya, ini adalah skema yang hampir ideal untuk jumlah komunikasi yang sangat terbatas dan dalam kasus umum jelas tidak banyak gunanya.
- server - anonim (atau bisnis - klien): ada beberapa asimetri di sini, yang berhasil dilayani oleh kriptografi asimetris. Poin kunci di sini adalah kurangnya otentikasi klien, server tidak peduli dengan siapa itu bertukar data; jika Anda tiba-tiba membutuhkannya, server melakukan otentikasi sekunder menggunakan kata sandi yang sudah dinegosiasikan, dan kemudian turun ke kasus sebelumnya. Di sisi lain, otentikasi server sangat penting bagi klien, ia ingin memastikan bahwa datanya langsung menuju ke orang yang ia kirimkan, sisi ini didasarkan pada sistem sertifikat dalam praktiknya. Secara umum, skema semacam itu cukup mudah dan transparan dicakup oleh https: // protokol, tetapi beberapa poin menarik muncul di persimpangan kriptografi dan sosiologi.
- percaya pada server: bahkan jika saya mengirim beberapa informasi ke utara dengan cara yang benar-benar aman, orang luar memiliki akses teknis murni ke sana. Masalah ini sepenuhnya di luar tanggung jawab enkripsi, tetapi saya meminta Anda untuk mengingat poin ini, masih akan muncul nanti.
- kepercayaan pada sertifikat server: hierarki sertifikat didasarkan pada fakta bahwa ada sertifikat root yang layak untuk kepercayaan mutlak . Secara teknis, penyerang yang cukup kuat
[, Saya meminta Anda untuk menganggap kata penyerang sebagai istilah teknis, dan bukan fitnah atau penghinaan terhadap pemerintah yang ada] dapat menggantikan sertifikat dari setiap level yang lebih rendah, namun, diasumsikan bahwa setiap orang membutuhkan sistem sertifikasi secara setara, mis. pengesah ini akan segera dikucilkan dan semua sertifikatnya dicabut. Begitulah, tetapi masih perlu dicatat bahwa sistem ini tidak didasarkan pada cara teknis, tetapi pada beberapa jenis kontrak sosial.Bicara soal panasSeperti yang diharapkan kiamat pupation of runet, adakah yang menganalisa kemungkinan pupation dari sertifikat root Rusia dan konsekuensinya? Jika ada yang membaca / menulis tentang topik ini, mengirim tautan, saya akan memasukkan, saya pikir topiknya menarik
- deanonimisasi tidak langsung pada server: juga subjek yang sakit, bahkan jika utara tidak memiliki pendaftaran / otentikasi resmi, ada banyak cara untuk mengumpulkan informasi tentang klien dan akhirnya mengidentifikasinya. Tampaknya bagi saya bahwa akar masalahnya ada pada protokol http: // yang ada dan sejenisnya, yang, seperti yang diharapkan, tidak dapat meramalkan aib semacam itu; dan bahwa sangat mungkin untuk membuat protokol paralel tanpa tusukan ini. Namun, ini bertentangan dengan semua praktik monetisasi yang ada dan karenanya tidak mungkin. Dan masih menarik, tetapi adakah yang mencoba?
- Anonim - Anonim: dua bertemu di jaringan, (opsi - baru bertemu), (opsi - bukan dua tapi dua ribu), dan mereka ingin memecahkannya, tetapi agar Kakak tidak mendengar (opsi - ibu tidak tahu, semua orang prioritas mereka). Mungkin Anda bisa mendengar ironi dalam suaraku, ya, karena memang begitu. Mari kita terapkan postulat Schneier pada masalah ( algoritma apa pun dapat diretas jika Anda menginvestasikan sumber daya yang cukup , yaitu, uang dan waktu). Dari sudut pandang ini, penetrasi ke dalam kelompok seperti itu dengan metode sosial tidak sulit, belum lagi uang, yaitu, kekuatan kriptografi dari algoritma adalah nol dengan metode enkripsi yang paling canggih.
Namun, dalam hal ini kami memiliki benteng kedua - anonimitas , dan karenanya kami menaruh semua harapan kami padanya, bahkan jika semua orang mengenal kami, tetapi tidak ada yang dapat menemukan kami. Namun, dengan metode perlindungan teknis paling modern, apakah Anda serius berpikir bahwa Anda memiliki peluang? Saya mengingatkan Anda bahwa sekarang saya hanya berbicara tentang anonimisasi, kami tampaknya secara meyakinkan menghapus perlindungan data. Untuk jelasnya, mari kita sepakati bahwa jika nama atau alamat rumah atau alamat IP Anda diketahui, jumlah pemilih benar-benar gagal.
Berbicara tentang ip, ini adalah di mana kepercayaan tersebut di server naik ke ketinggian penuh, karena dia tahu ip Anda tanpa ragu. Dan di sini semuanya bermain melawan Anda secara umum - mulai dari rasa ingin tahu dan kesombongan manusia yang sederhana, hingga kebijakan perusahaan dan monetisasi yang sama. Hanya perlu diingat bahwa VPS dan VPN juga server, untuk teori kriptografi, singkatan ini agak menyamping; ya, dan yurisdiksi server tidak berperan jika dibutuhkan. Enkripsi ujung ke ujung juga jatuh di sini - kedengarannya indah dan solid, tetapi server masih harus menerima sepatah kata pun.
Apa peran server dalam messenger seperti itu? Pertama, sepele bagi tukang pos, jika penerima tidak ada di rumah, telepon lagi nanti. Tetapi juga, dan ini jauh lebih penting, ini adalah titik pertemuan, Anda tidak dapat mengirim surat langsung ke penerima, Anda mengirimnya ke server untuk transmisi lebih lanjut. Dan yang paling penting, server melakukan otentikasi yang diperlukan , mensertifikasi untuk semua orang bahwa Anda adalah Anda, dan untuk Anda - bahwa lawan bicara Anda benar-benar yang Anda butuhkan. Dan dia melakukannya menggunakan ponsel Anda.
Tidakkah Anda berpikir bahwa utusan Anda tahu terlalu banyak tentang Anda? Tidak, tidak, kami tentu saja mempercayainya (dan omong-omong, dan telepon kami pada saat yang sama, um), tetapi cryptographers mengatakan bahwa sia-sia bahwa tidak ada yang bisa dipercaya sama sekali.
Tidak yakin? Tetapi masih ada rekayasa sosial yang sama, jika Anda memiliki seratus orang di grup, Anda hanya harus berarti bahwa 50% dari mereka adalah musuh, 49% entah sombong, bodoh, atau hanya ceroboh. Dan satu persen sisanya, tidak peduli seberapa kuat Anda dalam metode melindungi informasi, Anda kemungkinan besar tidak dapat menahan psikolog yang baik dalam obrolan.
Satu-satunya strategi pertahanan tampaknya tersesat di antara jutaan kelompok seperti itu, tetapi ini bukan tentang kita, lagi tentang semacam teroris mata-mata yang tidak membutuhkan kejayaan jaringan atau monetisasi.
Ya, bagi saya sepertinya saya membenarkan (tidak, tidak membuktikan, hanya membenarkan) pemikiran keras saya tentang perlindungan data dalam model masyarakat modern. Kesimpulannya sederhana tetapi menyedihkan - kita seharusnya tidak mengandalkan bantuan dari enkripsi data lebih dari yang sudah kita miliki, kriptografi melakukan semua yang dapat dan melakukan pekerjaan dengan baik, tetapi model internet kita sepenuhnya bertentangan dengan keinginan kita untuk privasi dan meniadakan semua upaya kita. Sebenarnya, saya tidak pernah pesimis dan benar-benar ingin mengatakan sesuatu yang cerah sekarang, tetapi saya tidak tahu apa.
Cobalah untuk melihat ke bagian selanjutnya, tetapi saya memperingatkan Anda - ada fantasi yang tidak ilmiah sepenuhnya merah muda, tetapi mereka dapat meyakinkan seseorang, dan setidaknya hanya menghibur seseorang.
Adakah yang bisa kamu lakukan?
Misalnya, untuk merenungkan topik ini, diinginkan untuk membebaskan kesadaran dan membuang prasangka. Misalnya, mari kita sepenuhnya mengorbankan anonimitas untuk sementara waktu, tidak peduli seberapa mengerikan kedengarannya. Biarkan semua orang diberikan kunci publik pribadi yang unik sejak lahir, dan kunci pribadi yang sesuai adalah alami. Tidak perlu berteriak pada saya dan menginjak kaki saya, di dunia yang ideal itu sangat nyaman - di sini Anda memiliki paspor, dan TIN, dan bahkan nomor telepon dalam satu botol. Selain itu, jika kami menambahkan sertifikat individu untuk ini, kami mendapatkan authenticator / login universal; dan juga notaris saku dengan kemampuan untuk mengesahkan dokumen apa pun. Anda dapat membuat sistem bertingkat - hanya kunci publik dan sertifikat yang dibagikan, untuk teman-teman (daftar kunci yang terlampir di sini) Anda dapat membuat telepon tersedia dan apa lagi yang Anda percayai teman mungkin ada level yang lebih dalam, tetapi ini sudah menyiratkan kepercayaan yang tidak perlu pada server .
Dengan skema ini, privasi informasi yang dikirim tercapai secara otomatis (walaupun di sisi lain, mengapa, di dunia yang ideal?), Alice menulis sesuatu kepada Bob, tetapi tidak ada yang akan membacanya kecuali Bob sendiri. Semua kurir instan secara otomatis menerima enkripsi ujung ke ujung, peran mereka direduksi menjadi kotak surat dan, pada prinsipnya, tidak ada keluhan tentang konten. Ya, dan server itu sendiri dapat dipertukarkan, Anda dapat mengirimkannya melalui satu, Anda dapat mengirimkannya melalui yang lain, atau Anda umumnya dapat melalui rantai server, seperti email. Dan Anda juga dapat mengirimnya langsung ke penerima jika ip-nya diketahui tanpa menghubungi perantara sama sekali. Benar-benar hebat Sayang sekali, saya tidak harus hidup di saat yang indah ini - baik untuk saya maupun Anda © Nn-ya, lagi-lagi saya berbicara tentang hal-hal yang menyedihkan.
Selanjutnya, di mana semua ini disimpan? Nah, begitu saja, untuk membuat sistem hierarki terbuka, sesuatu seperti DNS saat ini, hanya lebih kuat dan bercabang. Agar tidak memuat admin DNS root dengan modifikasi tambahan, Anda dapat membuat pendaftaran gratis, satu-satunya pemeriksaan yang diperlukan adalah untuk keunikan. Ketik >> " Halo, kami berlima, keluarga Ivanov. Ini nama / nama panggilan kami, ini kunci publik. Siapa pun yang bertanya, silakan kirim ke kami. Namun, daftar lima ratus nenek dari daerah kami dengan kunci mereka, jika ditanya, juga kirim ke kami. "
Hanya diperlukan untuk membuat instalasi dan konfigurasi server rumah seperti itu menjadi sangat sederhana dan nyaman sehingga siapa pun dapat mengetahuinya, jika diinginkan, sekali lagi, tidak ada yang akan sekali lagi memuat semua jenis server negara resmi.
Hentikan itu! dan apa hubungan negara dengan itu?
Tapi sekarang Anda dapat dan hati-hati memulihkan anonimitas. Jika ada yang dapat membuat kunci pribadi untuk mereka sendiri dan mengonfirmasi dengan sertifikat individu dan menginstal server CA tingkat rendah, atau bertanya kepada tetangga, atau ke server publik mana, mengapa Anda memerlukan semua kepesertaan ini? Dan kemudian tidak perlu terikat dengan karakter nyata, privasi lengkap, keamanan dan anonimitas. Sudah cukup bahwa harus ada seseorang yang dapat dipercaya di awal hierarki, well, kami percaya TM atau Let's Encrypt, dan DNS publik terkenal seperti tidak ada orang lain yang dikirim ke stepa. Di pihak birokrat, tampaknya juga tidak ada keluhan, yaitu, tentu saja akan ada klaim, tetapi untuk apa sebenarnya?
Mungkin suatu hari sistem seperti itu, atau sesuatu seperti itu, akan dibuat. Dan tentu saja, tidak ada yang mengandalkan kami kecuali diri kami sendiri, tidak ada satu pun negara bagian yang saya tahu akan membangun sistem seperti itu. Untungnya, Telegram yang sudah ada, i2p, Tor, dan mungkin orang lain lupa, menunjukkan bahwa pada dasarnya tidak ada yang mustahil. Ini adalah jaringan kami, dan kami harus melengkapinya jika kami tidak puas dengan keadaan saat ini.
Brrr, tanpa sengaja berakhir dengan catatan pathos. Sebenarnya, saya tidak suka ini, saya entah bagaimana lebih dekat dengan sarkasme.
PS: Tentu saja itu mimpi merah muda dan impian anak perempuan.
PPS: tetapi jika tiba-tiba seseorang memutuskan untuk mencobanya - sisakan julukan untuk saya, tolong, saya sudah terbiasa.
PPPS: dan implementasinya tampaknya cukup sederhana.