Маршрутизиране на „лук“: Липсва линк за лични съобщения

Приложенията за криптиране съобщения от край до край изскачат отляво и отдясно, но намирането на най-личните и най-сигурните може да се почуства като на Whack-a-Mole -с вашата онлайн конфиденциалност.

Всяко приложение за частни съобщения има своите плюсове и минуси, но от техническа гледна точка липсва решаващ ключов елемент за сигурността: маршрутизиране на „лук“.

Шифроване от край до край

Златния стандарт – с остър недостатък

Традиционните схеми за криптиране от край до край (като тези, използвани в Signal и WahtApp) са силно защитени и не позволяват на никого да подслушва съдържанието на съобщенията, изпратени по интернет.

Но традиционното криптиране има доста голяма слабост: Хакерите може да не могат да четат съобщения по време на транзит, но все още могат да кажат кой говори с него.

Дар речем, че имаме двама души, Алис и Боб, които си говорят помежду си, използвайки приложение за криптирани съобщения от край до край. Всяко съобщение, което Алис изпраща на Боб (и обратно), е обвито в защитен слой от криптиране от момента, в който напуска телефона на Алис, до момента, в който пристига на телефона на Боб.

Ако някой друг – нека я наречем Ема – е в състояние да прихване съобщението в транзит, всичко, което вижда Ева, е разбъркана бъркотия от криптирани данни. Страхотен!

Проблемът е, че дори при активирано криптиране от край до край, наблюдателят все още може да види някаква информация за Алис и Боб. В зависимост от това коя е Ива, тя маже да разбере, че Алиса изпраща съобщения на Боб, като промъква трафика, движещ се по мрежата. Ив би могла да използва времевия анализ, за да установи, че след като телефонът на Алис изпраща съобщения, а телефонът на Боб получава съобщения няколко мига по-късно, вероятно Алис е съобщение на Боб. Ева също би могла да разбере това, като получи директен достъп до централния сървър на приложението за съобщения, което ще й позволи да вижда всеки разговор, който се води с помощта на приложението.

Това е така, защото докато криптирането от край до край защитава съобщенията в транзит, това не прави нищо, за да спре някой да открие кой говори с кого.

Представете си, ако се опитате да провеждате личен телефонен разговор с партньора си, но все път, когато вдигнете телефона, някой от другата страна на света може да разбере, че двамата разговаряте само с няколко натискания на клавиши. Разбира се, никой не знае какво точно говорите вие – но това все още не е много лично, нали?

Маршрутизиране на лук

Захранване със ….

Да се върнем към Алис и Боб. Представете си, че Алис иска да изпрати на Боб съобщение, но не иска Ива да знае, че изобщо общува с Боб. Место да отваря Signal или Whatsapp, Алис пуска приложение за съобщения с активирана маршрутизация като Session.

Алиса изстрелва съобщението си:е

> Представете си, ако Ева знаеше, че планираме нейното парти изненада в момента ?!

Когато Алиса изпрати, приложението Sesssion криптира съобщението са два пъти, след което предава съобщението lokinet, което го криптира 4 допълнителни пъти (Чудите се защо 4? Ще се върнем към това по-късно). Всеки слой на криптиране се увива отгоре на останалите, образувайки „лук“ от криптиращи слоеве, като съобщението е в центъра.

След това съобщение „лук“ се изпраща до сервизен възел „Loki“. Този възел дешифрира един слой от криптиране, след което предава съобщението на друг сервизен възел , който дешифрира друг слой – този процес се повтаря 4 пъти, веднъж за всеки слой от криптиране, приложен към съобщението, след като е напуснал приложението за всеки на Алис. Накрая, когато съобщението пристигне на устройството на Боб, приложението на Боб Session декриптиране два слоя на криптиране и Боб чете съобщението.

Наистина готината част? Всеки сервизен възел, участващ в тази верига за предаване на съобщения, знае само за сервизния възел, от който е получил съобщението, и за възел, от който е предал съобщението. Първият възел във веригата знае, че Алис е изпратила съобщението, а последният възел знае, че Боб е получил съобщение. Но никой сервизен възел във веригата (и няма външен наблюдател) не е в състояние да свърже точките и да разбере, че Алиса изпраща съобщения на Боб.

Маршрутизацията на „лук“ не е идеално решение; един наблюдател теоретично би могъл да използва времевия анализ, за да свърже Алис и Боб заедно. Обаче маршрутизацията на „лук“ – особено когато се използва в комбинация с децентрализирана мрежова структура – затруднява значително този тип атаки.

Качване на ниво!

Повечето съвременни приложения за съобщения предлагат поне някакъв вид криптиране, а по-сигурни опции, като Signal, са шифровани по подразбиране. Но цялото това криптиране всъщност не поддържа вашите комуникации поверителни, когато някой друг все още може да каже кой (и кога) изпращате съобщение!

Маркирането на „лук“ дава на вашите лични разговори съвсем ново ниво на сигурност.

Използвайки приложението за частни съобщения с активирано маршрутизиране на „лук“, можете да DM и DnM към съдържанието на сърцето си – уверени, че не гледат зрители.

TL; DR:

Шифроването от крой до край е чудесно за сигурна комуникация, но дори и да използвате, нападателя все още може да каже кой говори с кого – дори и да не вижда какво се казва. Протоколите за маршрутизиране на „лук“, като тези, използвани от настоящия клиент на Session, криптирането на вашите съобщения многократно ги отскачат между няколко сървъра, преди да стигнат до местоназначението си. Това спира нападателите да разберат с кого говорите, както и какво говорите!

Абонирайте се за нашия бюлетин

За да получавате най-новите корпоративни блокчейн новини.