Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 10
Распределённый мессенджер не требует обёртки в виде создания приватной сети, для неблокируемости достаточно множество брокеров сообщений внутри территории, на которой осуществляются ограничения доступа. Блокировака множества брокеров сообщений приводит к блокировке самого интернета, в том числе пограничных узлов.
Прикрытием трафика может служить самая простая обёртка в шифрованный https. Ввиду того, что ТСПУ определяют трафик от разного рода VPN и им подобным сервисам по принципу однородности, даже если они скрывают себя, трафик мессенджера не выглядит как однородный, ввиду того, что пересылка текста и изображений это то, что и происходит при загрузке обычных страниц в сети.
Секретность определённых чатов и сообщений может быть обеспечена шифрованным обменом p2p ключами шифрования, вместо обычных https для брокеров. Вопрос безопасности обмена сообщениями без возможности прочтения их брокерами может решаться доверенными центрами ключей, не имеющими доступа к самим сообщениям (т.е. не брокеры сообщений). Суть в чём: при необходимости отправки трафика, не приемлющего MITM перехвата, отправляется стандартный tls с сервером ключей, после чего сервер ключей выступает посредником с помощью которого передаётся открытые части p2p ключей клиентов. Соответственно трафик публичных чатов, каналов и прочего обменивается обычным tls трафиком с брокером и шифрование работает между брокером и клиентом, а в случае секретного чата открытые ключи обмениваются через брокер ключей, который не связан с брокером сообщений, к которому подключен клиент.
В целом, получается архитектура электронной почты, только современная. Брокеры могут отвечать за свои домены, доказывать свою благонадёжность электронными подписями и прочее.
Но идея такого мессенджера рождает плохие мысли в головах незаконопослушных граждан. И вопрос стоит в том, чтобы обмен данными позволял сохранять личную жизнь граждан и контроллировать преступную деятельность.
Спасибо за комментарий, но я не много не понял посыла.
В моей статье представлена архитектура ПРИВАТНОЙ сети: тут я имею ввиду то, что человек, незнающий публичного ключа одного из доверенных узлов, не сможет подключиться к самой сети.
Я думаю, что для текущей реализации это будет overhead'ом. Почему нельзя просто обфусцировать заголовок + payload данные? Ведь, в последствии, весь пакет будет состоять из случайной последовательности байтов.
Не понял к чему это.
Утверждение о незаконопослушных граждан тут думаю не надобно.
В статье очень чёткий заголовок о приватном мессенджере, для приватного мессенджера наличие приватного канала связи не требуется, требуется лишь шифрование контента, передаваемого через этот канал связи. Сама статья, касательно приватной сети великолепна. Единственное замечание: сеть не может быть в описанном варианте приватной из-за того, что ВЫ сами пишете, что сеть состоит только из маршрутизаторов и доверенных маршрутизаторов, следовательно гипотетическая компрометация одного доверенного маршрутизатора руинит всю безопасность сети. А компрометация может произойти не техническими средствами, а средствами социальной инженерии , простым человеческим фактором а также случайностью. Избежать этого можно внедрением серверов ключей, отдельных от маршрутизации, а также цифровая подпись каждым маршрутизатором (читай брокером) откуда пошло сообщение, что он своей репутацией ручается за то, что пакет не скомпромитирован. Сложно кратко описать суть проблемы отсутствия отдельных от маршрутизаторов серверов ключей, но надеюсь, что донёс.
оверхед в вопросах безопасности определяется лишь тем, превышает ли цена взлома цену защищаемых данных ( в любом учебнике по инфобезу вы это прочитаете ) Случайные данные детектируются ТСПУ и блокируются, как неизвестный трафик. На этом погорели форки wireguard. Обфусцированный трафик проходил по правилу: я не знаю, что это за трафик - блокирую. Сейчас мейнстрим всех рабочих vpn это трафик, который не отличить от https. Простая обфускация и мусор в данных не даёт сейчас защиты от ТСПУ.
Поток сознания в попытке объяснить концепцию секьюрного распределённого обмена информацией без возможности подглядеть левыми лицами.
Утверждение о незаконопослушных первоочерёдно, по той причине, что любая система, гарантирующая приватность пользователей должна думать о том, чтобы наркокартели, ОПГ, мошенники и прочие нелюди не могли ею пользоваться.
Но идея такого мессенджера рождает плохие мысли в головах незаконопослушных граждан. И вопрос стоит в том, чтобы обмен данными позволял сохранять личную жизнь граждан и контроллировать преступную деятельность
Шо, опять бот? Идите вон проконтролируйте состояние дорог, преступные контроллеры.
Какой бот. Я говорю о наркоторговцах, скаммерах и спаммерах. Считаете, что в среде обмена информацией защита ЛЮДЕЙ от этих НЕЛЮДЕЙ не нужна, то сходите и скажите это в лицо пострадавшим. Вопрос информационной безопасности это не только защита приватности данных, но и защита от инцидентов социальной инженерии и вопрос защиты от таких злоумышленников должен стоять на первом месте.
Эти все инсинуации сводятся к подмене декларируемого (защита людей от мошенников и прочих) к нужному повесточному смыслу (цензура, запрещение информации).
Тот, кто готов жертвовать свободой ради безопасности, не заслуживает ни того, ни другого.
А вы это пишете прям откровенно, прям как бот. Не тот бот, которые LLM нейросетевые, а тот, который за 15 рублей за комментарий готов доказать что угодно кому угодно и как угодно. И вы именно бот и есть. Не нравится слово "бот"? Хорошо, "пропагандон на зарплате" вам устроит?
Видеть повесточный смысл за реальной попыткой вразумить людей о необходимости борьбы с преступниками это, конечно сильно. Были бы вы персонажем в CK3, были бы с чертой "параноя". Да и бот на зарплате продвигает совсем другие повесточки, если бы сказал какие, то ввиду того, что хабр не перечит гос-ву за мной бы приехали, посему сохраню молчание.
Задумка у автора хорошая, но она уже реализована в Delta Chat.
Спасибо! О Delta chat впервые слышу, и вроде как он основан на почтовых протоколов, и как следствие нуждается в "дистрибьюторах этих почт". потому архитектура отличается от представленной в этой статье. В общем, я много чего не додумал, ведь упор был в p2p)
В Вашей архитектуре тоже есть роутеры. Чем это отличается от почтового релея который пересылает письмо по цепочке. Тут наверное стоит взглянуть на то, что почтовых серверов очень много и их сложно заблокировать. Плюс всегда есть сервера в БС. Рекомендую взглянуть на Delta Chat в нём уже много чего реализовано.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как создать настоящий приватный мессенджер?