Криптоанархизм - жөнөтүүчүнүн дареги

янв 22, 2021

Бул макалада ар кандай маалымат жеткирүү системаларындагы жөнөтүүчүнүн дареги же аты-жөнү тууралуу жана ага байланыштуу көйгөйлөр, ал көйгөйлөрдү чечүүчү ыкмалар жөнүндө айтып берем.

Кайсы гана байланыш система болсобун, анда сиз менен бирөө байланышса, сиз жөнөтүүчүнүн же чалуучунун аты-жөнүн же дарегин биле аласыз. Кат келсе - кайтуу дареги, электрондук кат болсо - From талаасы, смс же уюлдук телефон болсо - номуру жана ага тиркелген контакт болот. Бирок сиз менен байланышып жаткан адам чынында эле өзү экенин кантип далилдей аласыз? Системалар ал көйгөйдү сиз үчүн чечип береби?

Аны билиш үчүн төмөндөгү ой экспериментин жүгүртөлү. Сиз катчы болуп иштейсиз. Эрте менен жумушка барып, жеткизүүгө даярдалган каттарды алдыңыз. Биринчи катты алып, кайсы дарегин карайсыз? Албетте, алуучунун. Анын үйүнө же батирине барып, катты же бандеролду тапшыраардын алдында паспортун же аты-жөнүн аныктаган башка документин сурап, өзүңүздүн журналыңызга колун койдуруп аласыз. Ушул аутентификацияны жөнөтүүчүгө колдоно аласызбы? Кат чет өлкөдөн келсечи? Ооба, катчы жөнөтүүчүнүн аты-жөнүн текшерүү мүмкүнчүлүгүнө ээ эмес. Ушул принцип бүт байланыш системаларына таандык.

Эгер "бул программаны ачып көр" деген электрондук кат же сырсөзүңүздү, пин-кодуңузду бер деп тааныш номурдан смс келсе, ал түгөй тааныш номурдан телефон коңгуроо келип, таанышыңыздын атынан бирөө сезерлик маалымат сураса, ишене бербеңиз, анткени байланыш системалар жиберүүчүнүн дарегин текшербейт, аларга алуучунун дареги гана кызыктуу.

Электрондук вирустарды таратуучулар тааныш электрондук даректин атынан вирустарын жиберишет. СМС аркылуу ар кандай акция түрүндө белек утуп алдыңыз, бирок белекти алуу үчүн акча жибериңиз деген митаамчылыктар расмий номурдан келиши мүмкүн. Бул окуяда Орусиянын оппозиционери өз арада колдонулган номурдан чалып, "Коопсуздук кеңешинин катчысы Николай Патрушевдин жардамчысы катары өзүн тааныштырып", көп кызык нерселерди билип алган.

Бул көйгөйдөн сактанууга бир нече ыкмалар бар. Эң жөнөкөйү кайра артка байланышуу, анткени сиз байланышканда система туура алуучунун дарегине жөнөтөт. Кайра чалып, буга чейин алынган маалыматты тактагыла. Эгер сиз байланышкан инсан ал маалымат жөнүндө билбесе, куттуктайм, сизге башка бирөөлөр жалган маалымат берүү аркылуу терс иштерин кылууда.

Дагы бир ыкма, бул жиберилген маалыматка электрондук кол коюу. Бил криптографиялык жол, бул ыкма атайын аспаптарды колдонуп билүүсүн керектейт. Азыркы учурда, Кыргыз Республикасында салык кызматы жана мамлекеттик каттоо кызматы электрондук кол коюу системаларын колдонуп баштаган. Анын максаты интернет аркылуу документти жиберген адам өзү, башка бирөө эмес экендигин далилдөө.

Кайтуу дарегине байланыштуу көйгөй жөнүндө билдиңиз. Андан сактанганга жардам берген ыкмалар менен тааныштыңыз.

Kalys Osmonov

https://keybase.io/kalys_osmonov

Мыкты! Сиз Контентчиге ийгиликтүү катталдыңыз.
Great! Next, complete checkout for full access.
Кайта кош келдиңиз! Сиз ийгиликтүү кирдиңиз.
Ийгилик! Сиздин аккаунтуңуз толук активделди, эми сизге баардык контент жеткиликтүү.