Category: Создание альтернативных каналов связи

Сейчас идут интенсивные попытки нормализовать частичную форму чебурнета, популярное обозначение которой — «белые списки».

Стоит отметить, что это один из тех редких случаев, когда «собранный» государством эвфемизм действительно отражает реальность — это зеркальная копия китайской модели «белых списков», обслуживанием которой, в целом, также занимаются китайцы.

Тем не менее, даже в таких, казалось бы, «паршивых» условиях можно поддерживать связь. Для этого всего лишь требуется пресловутая «смекалка», умение читать, а также принятие факта того, что на интернет больше рассчитывать нельзя.

Первый вариант — SMS с использованием шифрования OTR

Самый надежный вариант. По умолчанию, ваши SMS видят все, кому не «лень», но это можно исключительно просто исправить. Фактический «базис» этого метода был заложен еще в статье «Добавляем безопасность в отечественные мессенджеры» от ноября прошлого года.

Если кратко, то описанный метод шифрования сообщений можно применять в любых сервисах моментальных сообщений, в т. ч. и в SMS. Для этого вам потребуется специальная клавиатура KryptEY и возможность провести обмен ключей, желательно при личной встрече.

Главный минус этого метода — метаданные (кто, когда, кому) полностью открыты. Тем не менее, это кратно приватнее того же «недоношенного» мессенджера Max.

Второй вариант — SMS с использованием шифрования через блокнот (OTP)

Если вы хотите поиграть в «шпионов». Шифрование через блокнот, оно же One-Time Pad encryption является самым надежным и устойчивым к перехвату методом защиты коммуникаций.

Самым простым примером подобных сообщений будет вышка УВБ-76, из которой некоторые «говорящие головы» просто обожают «лепить слона».

К сожалению, данный метод не является практичным и требует слишком больших временных затрат. Тем не менее, руководство по этому методу конфидециальной коммуникации есть в планах у интернет-ресурса «Может, вам повезет?».

Третий вариант — Интранет

Только если вы и ваши собеседники находятся в относительной географической близости. По-сути, речь идет о модернизированном варианте локальных сетей времен зарождения интернета.

Из очевидных плюсов, — полная приватность, невозможность вмешаться в работу подобной сети, а также множество других.

Принцип функционирования подобного способа коммуникации уже был описан в статье «Когда закончится интернет». Хотелось бы добавить, что «тянуть» физические кабели стало далеко необязательно.

Существуют высокопроизводительные средства коммуникации «точка в точку» (Point-to-Point) работающие на частотах WiFi (зачастую это спектр 5GHz), которые в большинстве случаев ничем не хуже проводного подключения. Таким образом данные можно передавать на расстояние до десяти километров.

В большинстве случаев это две «тарелки», которые надо просто навести на друг друга. Автору «Может, вам повезет?» доводилось работать с семейством Ubiquiti airFiber, которые значительно упрощают этот процесс.

Из минусов, — разумеется, нужна прямая линия между терминалами. Кроме этого, скорость будет меняться в зависимости от погодных условий (если совсем грубо, ясное небо — хорошо, дождь — плохо).

Заглушить подобные решения крайне сложно, ведь, в отличие от классических роутеров, всю мощность сигнала они фокусируют в одной точке (отсюда и название), а не распыляют по «периметру».

На фоне участившихся вмешательств в работу сотовой связи (будь то пресловутые «белые списки» или же прямое ее отключение) популярность начали обретать т. н. «сетевые» мессенджеры, использующие протоколы вроде Bluetooth для передачи данных.

К сожалению, большинство «экспертов» после пассажей про устойчивость к блокировкам и словом «приватность» забывают написать несколько «нюансов».

Начнем с того, что использовать Bluetooth для передачи чего-либо, а тем более держать его постоянно включенным — «затея», мягко говоря, крайне глупая. Во-первых, идентификаторы MAC у протокола Bluetooth принципиально не могут быть временными.

Это значит, что ваш телефон с таким «умным» мессенджером можно будет отслеживать самыми тривиальными методами, и даже после того, как вы перестанете им пользоваться.

Это не IMEI, для доступа к которому нужно иметь хоть какой-то дешевый перехватчик. Тут хватит приложения.

Во-вторых, из-за того, что сообщения передаются «черти как» из-за самого принципа функционирования подобной «сети», нет никаких гарантий, что ваше сообщение дойдет до адресата. Даже текущий «забитый» рунет надежнее и быстрее.

В довесок к этому «празднику жизни», вы также будете подключаться к чужим устройствам по радио. С точки зрения безопасности это наиболее «паршивый» аспект. Никто не мешает условной «конторе» создать пару сотен «ложных» устройств и «тыкать» в чипы Bluetooth ничего не подозревающих пользователей.

Больше всего в данном случае будут «страдать» телефоны с Android. Приемлемый уровень изоляции радио-процессоров сейчас есть только у последних флагманов Samsung. Более-менее «хорошим» уровнем же обладают только телефоны Google Pixel и Apple iPhone.

Об альтернативах подобному «гротескному» способу связи — в следующей публикации.

Отложив очередные попытки PR-отдела Telegram выставить целый государственный орган, а также всех более-менее состоявшихся криптографов дураками (разбор этого «недоразумения» выйдет следующей публикацией), хотелось бы рассмотреть один весьма занимательный вопрос: а можно ли заменить интернет?

Начнём с основ. То, что называют интернетом, по сути, является крайне большой локальной сетью (отсюда и имя — Wide Area Network, WAN, вместо Local Area Network, LAN), обеспечение «порядка» в которой отведено нескольким коммерческим компаниям (как пример, корневой зоной системы имён интернета (DNS) занимается Verisign) и специально созданным регуляторам (тот же ICANN, отвечающий за доменные имена).

По-сути, «жалкое» подобие интернета можно создать в любом условном «Люблино». Было бы желание.

Для этого потребуются всего лишь сервер DHCP (желательно с поддержкой аутентификации 802.1X), сервер DNS, программируемый коммутатор и, по большей части, провода. Этого «комплекта» уже достаточно для самой базовой коммуникации.

В эту «схему» можно «прикрутить» какой-нибудь простенький видеохостинг (решение для этого уже существует, и называется PeerTube), мессенджер (Сервер Matrix, сделанный с помощью «руководства по созданию собственного мессенджера» может работать в любом сетевом окружении), и, при желании, какой-нибудь общий хостинг сайтов.

Вам также придётся создать собственный «доверительный центр» и вручную выпускать сертификаты для нормальной работы HTTPS (TLS). В целом, подобная «сеть» является гораздо более приватной, и соответственно, безопасной, чем интернет когда-либо был или будет.

Это хороший ответ постоянно происходящему «паникерству» в медиа-сетках, которые день через день утверждают о том, что скоро «железный занавес» непременно «грохнется», а альтернатив «приложению, созданному для слежки» не останется.