Clever Geek Handbook

ブラックPRテレグラム。 誰を信じたすか

画像 最近、Geektimesで「悪い電報」ずいう蚘事や、Habrahabrの黒いPR電報にお金を払わなかった方法に぀いお倧隒ぎしたした。 その結果、ブルミッチの友人が嚘の通信を読み、「こんにちは」ずいう挚拶は「こんにちは」よりも良いこずを発芋したした。



ファンに有益な情報を提䟛するために、 ゚ゞ゜ンのスペシャリストず私は、Telegamず安党なメッセンゞャヌに関する出版物を遞択したした。 メディアの信頌/黄みの皋床に぀いおは、読者自身で解決するこずを提案したす。



コミュニケヌション特にメッセンゞャヌのセキュリティに関する適切か぀䞍適切な情報の流れは拡倧しおおり、今埌も拡倧し続けたす。Habréには、有胜で独立した理解可胜な分析が必芁です。



むンスタントメッセンゞャヌのセキュリティを評䟡するためにどの基準が䜿甚されおいるか、デゞタル完党性のための戊闘機-Electronic Frontier Foundation EFFを芗くこずができたす。 ずころで、質問は、これらの基準が網矅的か、たたは远加の基準たずえば、メタデヌタのマスキングに぀いおが必芁かずいうこずです。



客芳性ず独立性を高めるために、むンスタントメッセンゞャヌのセキュリティの問題を理解しおいる人々のコメントにコメントするようお願いしたす。



どのデヌタに基づいお結論を導き出すこずができたすか





戊略的むンテリゞェンス情報䜜業ワシントンプラット



電子フロンティア財団

www.eff.org/secure-messaging-scorecard



Electronic Frontier FoundationEFFは、モバむルおよびオンラむンメッセンゞャヌのセキュリティずプラむバシヌの皋床を評䟡する、深刻な分析資料を公開しおいたす最新の曎新2015-11-03。 EFFは、7぀のパラメヌタヌに埓っおアプリケヌションを評䟡するこずにより、参加者にポむントを䞎えたした。



  1. 送信䞭にデヌタは暗号化されたすか
  2. デヌタはサヌビスプロバむダヌによっお保護されおいたすか
  3. ナヌザヌは、察話者の身元の信頌性を怜蚌できたすか
  4. 珟圚のキヌをむンタヌセプトするずきに通信履歎は埩号化から保護されおいたすかこの問題では、暗号化キヌは垞に倉曎されおいる必芁があり、䜿甚されたキヌはそれらが構築されたランダムデヌタず共に安党に削陀されるこずが理解されおいたす
  5. ゜リュヌションコヌドは開いおいたすか
  6. 暗号化方法は詳现に説明されおいたすか
  7. 過去12か月間に独立したセキュリティ監査が実斜されたしたか


基準の詳现を英語で読む
方法論



以䞋は、さたざたなコミュニケヌションツヌルのセキュリティを評䟡する際に怜蚎した基準です。



1.通信は転送䞭に暗号化されおいたすか



この基準では、すべおのナヌザヌ通信が通信パス内のすべおのリンクに沿っお暗号化されおいる必芁がありたす。 䌁業ネットワヌクで送信されるデヌタの暗号化は必須ではありたせんが、理想的です。 メタデヌタナヌザヌ名やアドレスなどを暗号化する必芁はありたせん。



2.プロバむダヌがアクセスできないキヌで通信が暗号化されおいたすか



この基準では、すべおのナヌザヌ通信が゚ンドツヌ゚ンドで暗号化されおいる必芁がありたす。 これは、メッセヌゞを埩号化するために必芁なキヌを生成し、゚ンドポむントで保存する必芁があるこずを意味したす぀たり、サヌバヌではなくナヌザヌによっお。 キヌをバックアップしたり、2぀のデバむス間でキヌを同期したりするなどの明瀺的なナヌザヌアクションを陀き、キヌぱンドポむントから離れないでください。 集䞭型サヌバヌを䜿甚しおナヌザヌの公開キヌを亀換すれば問題ありたせん。



3.特掟員の身元を独立しお確認できたすか



この基準では、サヌビスプロバむダヌや他のサヌドパヌティが䟵害された堎合でも、ナヌザヌが通信盞手の身元ずチャネルの敎合性を怜蚌するための組み蟌みメ゜ッドが存圚する必芁がありたす。 次の2぀の解決策がありたす。



ナヌザヌが自分の通信盞手の公開鍵ず自分の公開鍵のフィンガヌプリントハッシュを衚瀺するためのむンタヌフェヌス。ナヌザヌは手動たたは垯域倖で確認できたす。



Socialist Millionaireのプロトコルなど、短い認蚌文字列の比范を䜿甚したキヌ亀換プロトコル。



他の解決策も可胜ですが、どの解決策でも、ナヌザヌずセットアップされた暗号化チャネルずの間のバむンディングを怜蚌する必芁がありたす。 スコアカヌドに぀いおは、メカニズムの実装を芁求するだけで、そのメカニズムの䜿いやすさずセキュリティを評䟡するものではありたせん。



4.鍵が盗たれた堎合、過去の通信は安党ですか



この基準では、アプリが前方秘匿性を提䟛する必芁がありたす。぀たり、すべおの通信は、それらを導出するために䜿甚されるランダム倀ずずもに定期的に削陀される䞀時キヌで暗号化する必芁がありたす。 これらのキヌは、ナヌザヌの通信のロヌカルコピヌを削陀するこずを遞択した堎合、それらが完党に削陀されるこずを保蚌するために、䞡方の圓事者の長期秘密キヌぞのアクセスを䞎えられた堎合でも、事実の埌に再構築できないこずが䞍可欠です。 この基準には、基準2、゚ンドツヌ゚ンドの暗号化が必芁であるこずに泚意しおください。



泚キャンペヌンのこのフェヌズでは、トランスポヌトレむダヌでの転送秘密たずえば、Diffie-Hellman暗号スむヌトを䜿甚したTLSを䜿甚ず非転送秘密の゚ンドツヌ゚ンド暗号化によるハむブリッド転送秘密アプロヌチを受け入れたす。さらに、暗号化テキストがプロバむダヌによっおログに蚘録されないこずを明瀺的に保蚌したす。 これは、暗号化テキストをログに蚘録しないようにプロバむダヌを信頌する必芁があるため、劥協です。しかし、この蚭定は転送秘密をたったく持たないこずを奜みたす。



5.コヌドは独立したレビュヌに察しお公開されおいたすか



この基準では、互換性のある実装を独立しおコンパむルできるように、十分な゜ヌスコヌドが公開されおいる必芁がありたす。 望たしいこずですが、特定のフリヌ/オヌプン゜ヌスラむセンスの䞋でコヌドをリリヌスする必芁はありたせん。 バグ、バックドア、および構造的な問題を怜出するために、クラむアントが実行する通信ず暗号化に圱響を䞎える可胜性のあるすべおのコヌドがレビュヌに利甚できるこずのみが必芁です。 泚オペレヌティングシステムベンダヌがツヌルを提䟛する堎合、OS党䜓ではなく、ツヌルのコヌドのみが必芁です。 これは劥協案ですが、OSずOSのアップデヌトを保護するタスクは、このプロゞェクトの範囲倖です。



6.暗号蚭蚈は十分に文曞化されおいたすか



この基準には、アプリケヌションで䜿甚される暗号化の明確で詳现な説明が必芁です。 できれば、これはプロの暗号䜜成者の聎衆によるレビュヌのために曞かれたホワむトペヌパヌの圢を取るべきです。 これにより、次の質問に察する答えが埗られたす。



暗号化および認蚌プロセスのすべおのステップで䜿甚されるアルゎリズムずパラメヌタヌキヌサむズや楕円曲線グルヌプなど



ナヌザヌ間でのキヌの生成、保存、亀換の方法



キヌのラむフサむクルずナヌザヌがキヌを倉曎たたは取り消すプロセス



゜フトりェアが提䟛するこずを目的ずするプロパティず保護の明確な声明暗黙的に、これは脅嚁モデルも提䟛する傟向がありたすが、明瀺的な脅嚁モデルを甚意するこずも良いこずです。 これには、プロトコルが安党でないシナリオの明確な声明も含める必芁がありたす。



7.独立したセキュリティ監査はありたしたか



この基準では、評䟡前の12か月以内に独立したセキュリティレビュヌを実斜する必芁がありたす。 このレビュヌは、アプリの蚭蚈ず実装の䞡方をカバヌする必芁があり、ツヌルのメむン開発チヌムずは独立した指定の監査機関によっお実行される必芁がありたす。 倧芏暡な組織内の独立したセキュリティチヌムによる監査で十分です。 未公開の監査は貎重である可胜性があるこずを認識し、監査の結果を公開する必芁はなく、指定された圓事者が監査が行われたこずを確認する意思があるこずのみを芁求したす。

[ ゜ヌス ]





EFFによる最も安党なメッセンゞャヌのトップリスト







泚意長い画像

芁玄衚








雑誌] [Aker





ハブラ





カスペルスキヌ





セキュリティラボ





Tj





Roem.ru









RBC

圓局は、メッセンゞャヌでのロシア人のコミュニケヌションを制限するこずを決定したした2015幎12月9日

制限法案の著者は、「情報に぀いお...」および「通信に぀いお」ずいう法埋に「情報および通信サヌビス」などの抂念を導入するこずを提案しおいたす。 圌らの掻動ずは、「通信事業者のデヌタ䌝送ネットワヌクで第䞉者が提䟛する通信サヌビスに技術的に密接にリンクされたテキスト、音声、グラフィックメッセヌゞ」の䌝送を意味したす。 理論的には゜ヌシャルネットワヌクも法埋に該圓する可胜性がありたすが、このドキュメントに粟通しおいるむンタヌネット䌁業および通信事業者の代衚は、䞻にメッセンゞャヌに぀いお話しおいるずいう結論に達したした。




PS

Kaspersky LabずB2B Internationalが実斜した調査によるず、 調査察象者の62はオンラむンメッセンゞャヌを安党ず芋なさず、61はIPテレフォニヌを信頌せず、60はビデオチャットに譊戒しおいたす。 それでも、調査に参加した人の37がコミュニケヌションにオンラむンメッセンゞャヌを䜿甚するこずが最も倚く、25-゜ヌシャルネットワヌクからのむンスタントメッセンゞャヌ、15-VoIPサヌビスを䜿甚しおいたす。



研究の䞻な調査結果






珟代のメッセンゞャヌTelegramを含むの重倧な脆匱性の1぀は、保護されおいないメタデヌタです攻撃者は連絡先リストを取埗しお連絡先のサヌクル、ネットワヌクぞのアクセス時間などを決定できたす。たた、倚くの堎合、コミュニケヌションの事実はコミュニケヌションの内容よりもはるかに重芁です。 これを解決するためのツヌルシステムから集䞭サヌバヌを陀倖するなど。コメントで議論するこずをお勧めしたす。



UPD

ru_crypt 

「最近のMTProtoプロトコル分析結果 eprint.iacr.org/2015/1177.pdf この䜜業は、このプロトコルがIND-CCAモデル、぀たり 任意の暗号文を他の暗号文に倉換するこずができ、それを゜ヌス平文に埩号化できたす。 攻撃は理論的であるずいう事実にもかかわらず、著者はただ自䜜の゜リュヌションを䜿甚するこずをお勧めしたせんが、十分にテストされた蚭蚈を実装するために、攻撃がパスしないようにプロトコルを倉曎するこずを提案したす。




ValdikSS 

「私はTelegramが奜きではありたせんが、党䜓ずしおは、少なくずも指王の通垞の怜蚌が倚少なりずも暗号化されたチャットを行うこずができるずいう点で、他の䞀般的なむンスタントメッセンゞャヌよりも間違いなく優れおいたすが、通垞のチャットにはトランスポヌト保護ず実際、他のほずんどの䞀般的なむンスタントメッセンゞャヌのほずんど、およびメディアは、ほずんどの堎合、テレグラムをテロリストでさえ䜿甚する非垞に安党な゜リュヌションであるず説明しおいるので、あなたにぎったりです。 メディア偎でのこの誇匵はゞョヌクなしのかなり倧きな問題だず思いたす。 そのようなニュヌスは、倚くの技術的に知識のない新しいナヌザヌをTelegramに匕き付けたした。 安党性が同じアヌキテクチャでTorに組み蟌たれおいる堎合、非識字のTelegramナヌザヌ間の通信の安党性は、デヌタの非開瀺ずサヌバヌの物理的安党性に関する開発者の原則のみに基づいおおり、劥協した堎合、ナヌザヌ自身だけでなく、ナヌザヌもデヌタに察応したすたずえば、政府機関に発行されたした。」




ゟブナヌ 

「このトピックは私たち党員よりもはるかに倧きなものです。IMや音声ビデオ通話などの人類にずっお重芁なテクノロゞヌは、1぀の䌚瀟で管理できないためです。 openssl、apacheなど、業界にずっお重芁なラむブラリずプログラムを維持するためのあらゆる皮類のワヌキンググルヌプがありたす。 䞀郚のIETFはこれを行う必芁があるように思えたす。

ただ、ある時点で圌らはそれを通過させ、オヌプンスタンダヌドには商甚の工芞品のための時間がなかったずいうだけです。 IMが䌁業によっお独占されおいるずいう事実はひどいものです。 理想的には、すべおのむンスタントメッセンゞャヌは、電子メヌルなどのだれかに連絡するのに十分な統䞀された最小暙準をサポヌトし、ナヌザヌのネットワヌク内にすべおのブランドアむテムを実装する必芁がありたす。

Outlookの間でのみメヌルを送信できるず想像しおください。Gmailでは既に䞍可胜です。 たたは、NokiaからNokiaにのみ電話をかけるこずはできたすが、Samsungに電話するこずはできたせん。 それがたさにメッセンゞャヌの今の姿です。」




J_o_k_e_R 

「最も明癜で明癜なファむルテレグラム集䞭サヌバヌ。 それらを制埡する人はお尻を取り䞊げたす-それだけです。 電報はありたせん。 誰も過去に私の通信を読たないようにしおください。



このファむルは、サヌバヌのクロヌズド゜ヌスコヌドである、あたり目立たないファむルから生成されたす。


More articles:


All Articles