Работоспособные безопасные коммуникации в условиях инкапсуляции Рунета и тотальной слежки. Возможно ли это, и если да — то каким образом?
Ну что за жизнь?! Еще немного, и мы позавидуем простоте жизни немецких антифашистов и разведчиков союзников времен Третьего Рейха. Им, хотя бы, не приходилось ломать голову над способами связи с коллегами и с «большой землей» — рация и рация, плюс шифроблокнот с таблицами... А вот нам придется поломать голову, все стало сложнее. Суть проблемы в том, что путинские с целью сохранения своей власти (нужной им чтобы воровать и не отвечать за воровство) тащат Россию к тотальной изоляции. С этой целью они готовятся в нужный им момент выборочно или полностью обрубить связи российского сегмента Сети с внешним миром (см. про законопроект о передаче «точек обмена трафиком» под контроль ФСБ).
Побочным (а может быть и основным) продуктом этого станет принципиальная физическая недоступность важных иностранных серверов и, как следствие, неработоспособность практически всех мессенджеров и «вражеских» соцсетей, через которые мы — вменяемые пока граждане России — могли бы как-то общаться и координировать свои действия (ФБ тоже исчезнет). VPN тоже перестанут работать, поскольку клиенты не смогут достучаться до серверов. Что тут можно придумать, как остаться на связи, причем, желательно — защищенной от противозаконного любопытства «органов»? Давайте я попробую предложить несколько вариантов решения задачи.
Собственно, вариантов тут нет — нужен мессенджер (мессенджеры), не завязанный на центральные серверы аутентификации, авторизующийся в системе связи и передающий данные по принципу peer-to-peer. Да, понятное дело, если кабель рубанут, то с заграничными друзьями переписываться не выйдет, а вот внутри российского изолята скоммуницируемся. Вот о таких инструментах мы и поговорим.
Одним из лучших кандидатов на эту роль является мессенджер TOX (2). Его сильной стороной является практически полная кроссплатформенность и, разумеется, отсутствие единого блокируемого центра авторизации. Система строится вокруг распределенной сети DHT, которая сохранит работоспособность и в изолированном сегменте Сети. Однако, есть обоснованные подозрения (3), что авторы ядра TOX несколько халатно отнеслись к реализации системы шифрования, что снижает #безопасность системы. Вообще говоря, в большинстве случаев воспользоваться этими уязвимостями непросто, но поскольку «не в меру любопытный нос» у нас принадлежат государству, которое ресурсов не считает, то использование TOX следует отнести к аварийным вариантам коммуникации. На тот случай, когда другие мессенджеры будут выведены из строя полностью, и сам факт коммуникации будет важнее ее секретности. Поставить, попробовать — и отложить до времени.
Собственно, BitMessage (4), помимо того, что тоже не имеет централизованного сервера и в силу этого не блокируется в изолированных сегментах – является вырожденным случаем заметания следов. Сообщения отсылаются всем(!) участникам сети, но только тот, кому оно предназначено, сможет его расшифровать. С одной стороны, это не позволяет никоим образом отследить круг общения абонента системы, кроме разве что, факта использования BitMessage, а с другой стороны — порождает неуверенность в способности системы сохранить работоспособность при существенном росте количества абонентов или при недостаточно широкого канала связи у абонента. Предназначенное именно ему сообщение может утонуть в общем потоке сообщений «все-всем». Но пока народу не так много, и все работает, даже на довольно слабых каналах. К минусам мессенджера можно отнести отсутствие версий для мобильных устройств — во-первых и довольно длительную процедуру подключения — во-вторых. Но оно надежно скрывает адресатов...
О качестве реализации шифрования ничего сказать не могу, код приложения закрыт, как я понимаю.
Из позитивного следует отметить, что оно работает и есть под андроид (можно сунуть в карман). Кроме того, Ring (7) очень гибок и умеет прорваться через разнообразные блокировки, используя разные протоколы. Однако, возможно в силу малого количества участников сети, быстродействия ей явно не хватает. Пользователи оценивают скорость доставки как «очень медленно», иногда по 2-3 минуты, даже когда оба пользователя находятся в онлайне (что интересно, голосом разговаривать при этом можно). На сегодня существуют две описанные уязвимости системы. Во-первых, реализация OpenDHT сохраняет метаданные, что позволяет, в принципе, внедрив в систему своего агента (просто клиентом) установить круг общения пользователя (но не прочитать сообщения!) и во-вторых — кешированная в памяти устройства в открытом виде парольная фраза. В принципе, это дыра для грамотного взломщика, получившего доступ к устройству, но на безопасности передачи сообщений не сказывается.
….а батарейку смартфона оно жрет, как не в себя. Увы. И падает иногда.
P.S. Был еще неплохой по задумке p2p мессенджер Bleep от BitTorrent, но по состоянию на август 2017 он, кажется, умер. Не совсем понятно почему так случилось, но увы.
0. Вступление.
Ну что за жизнь?! Еще немного, и мы позавидуем простоте жизни немецких антифашистов и разведчиков союзников времен Третьего Рейха. Им, хотя бы, не приходилось ломать голову над способами связи с коллегами и с «большой землей» — рация и рация, плюс шифроблокнот с таблицами... А вот нам придется поломать голову, все стало сложнее. Суть проблемы в том, что путинские с целью сохранения своей власти (нужной им чтобы воровать и не отвечать за воровство) тащат Россию к тотальной изоляции. С этой целью они готовятся в нужный им момент выборочно или полностью обрубить связи российского сегмента Сети с внешним миром (см. про законопроект о передаче «точек обмена трафиком» под контроль ФСБ).
Побочным (а может быть и основным) продуктом этого станет принципиальная физическая недоступность важных иностранных серверов и, как следствие, неработоспособность практически всех мессенджеров и «вражеских» соцсетей, через которые мы — вменяемые пока граждане России — могли бы как-то общаться и координировать свои действия (ФБ тоже исчезнет). VPN тоже перестанут работать, поскольку клиенты не смогут достучаться до серверов. Что тут можно придумать, как остаться на связи, причем, желательно — защищенной от противозаконного любопытства «органов»? Давайте я попробую предложить несколько вариантов решения задачи.
Собственно, вариантов тут нет — нужен мессенджер (мессенджеры), не завязанный на центральные серверы аутентификации, авторизующийся в системе связи и передающий данные по принципу peer-to-peer. Да, понятное дело, если кабель рубанут, то с заграничными друзьями переписываться не выйдет, а вот внутри российского изолята скоммуницируемся. Вот о таких инструментах мы и поговорим.
Часть 1. мессенджер TOX (1).
Одним из лучших кандидатов на эту роль является мессенджер TOX (2). Его сильной стороной является практически полная кроссплатформенность и, разумеется, отсутствие единого блокируемого центра авторизации. Система строится вокруг распределенной сети DHT, которая сохранит работоспособность и в изолированном сегменте Сети. Однако, есть обоснованные подозрения (3), что авторы ядра TOX несколько халатно отнеслись к реализации системы шифрования, что снижает #безопасность системы. Вообще говоря, в большинстве случаев воспользоваться этими уязвимостями непросто, но поскольку «не в меру любопытный нос» у нас принадлежат государству, которое ресурсов не считает, то использование TOX следует отнести к аварийным вариантам коммуникации. На тот случай, когда другие мессенджеры будут выведены из строя полностью, и сам факт коммуникации будет важнее ее секретности. Поставить, попробовать — и отложить до времени.
Часть 2. мессенджер BitMessage (4).
Собственно, BitMessage (4), помимо того, что тоже не имеет централизованного сервера и в силу этого не блокируется в изолированных сегментах – является вырожденным случаем заметания следов. Сообщения отсылаются всем(!) участникам сети, но только тот, кому оно предназначено, сможет его расшифровать. С одной стороны, это не позволяет никоим образом отследить круг общения абонента системы, кроме разве что, факта использования BitMessage, а с другой стороны — порождает неуверенность в способности системы сохранить работоспособность при существенном росте количества абонентов или при недостаточно широкого канала связи у абонента. Предназначенное именно ему сообщение может утонуть в общем потоке сообщений «все-всем». Но пока народу не так много, и все работает, даже на довольно слабых каналах. К минусам мессенджера можно отнести отсутствие версий для мобильных устройств — во-первых и довольно длительную процедуру подключения — во-вторых. Но оно надежно скрывает адресатов...
О качестве реализации шифрования ничего сказать не могу, код приложения закрыт, как я понимаю.
UPDATE: под Android есть мессенджер Abit (https://play.google.com/store/apps/details…), работающий по тому же протоколу. В принципе, ничего себе - но очень медленно, и батарейку сажает.
Часть 3. софтфон/мессенджер Ring (6).
Из позитивного следует отметить, что оно работает и есть под андроид (можно сунуть в карман). Кроме того, Ring (7) очень гибок и умеет прорваться через разнообразные блокировки, используя разные протоколы. Однако, возможно в силу малого количества участников сети, быстродействия ей явно не хватает. Пользователи оценивают скорость доставки как «очень медленно», иногда по 2-3 минуты, даже когда оба пользователя находятся в онлайне (что интересно, голосом разговаривать при этом можно). На сегодня существуют две описанные уязвимости системы. Во-первых, реализация OpenDHT сохраняет метаданные, что позволяет, в принципе, внедрив в систему своего агента (просто клиентом) установить круг общения пользователя (но не прочитать сообщения!) и во-вторых — кешированная в памяти устройства в открытом виде парольная фраза. В принципе, это дыра для грамотного взломщика, получившего доступ к устройству, но на безопасности передачи сообщений не сказывается.
….а батарейку смартфона оно жрет, как не в себя. Увы. И падает иногда.
ПРОДОЛЖЕНИЕ СЛЕДУЕТ.
• замечание 1. В обзор не включены мессенджеры типа Tor Messenger, Chat.onion, Briar и FireChat, потому что они либо «короткие», работающие в пределах досягаемости WiFi непрерывной цепочки смартфонов, либо требуют работоспособности сети TOR, которая в экстренной ситуации будет, скорее всего, заблокирована по критерию типа пакетов.
• замечание 2. Нисколько не претендую на полноту списка и анализа достоинств и недостатков децентрализованных мессенджеров, это просто так, для общего сведения текст. Который, я думаю, что будет еще неоднократно пополняться.
P.S. Был еще неплохой по задумке p2p мессенджер Bleep от BitTorrent, но по состоянию на август 2017 он, кажется, умер. Не совсем понятно почему так случилось, но увы.
Мнения редакции и авторов могут не совпадать.
Комментариев нет:
Отправить комментарий