Сформированный хэш-функцией код имеет фиксированную длину, независимо от размера входной информации. Размер полученных образов варьируется в диапазоне от 30 до 512 бит.
Эта надежная хэш-функция обладает двумя качествами:
• быстро вычисляется и очень долго расшифровывается без наличия ключей;
• минимизирует риск появления коллизий.
Коллизии – это одинаковые образы, возникающие из-за обработки одинаковых входных блоков данных. Для борьбы с коллизиями разработаны специальные методы. Например, при работе с хэш-таблицами применяются методы открытой адресации либо прямого связывания. Если же стоит задача защитить от фальсификации пароли и электронные подписи, применяется метод «криптографической соли», когда в создании хэша участвует свободно изменяемая последовательность битов.
Пример практического использования хэш-функций – сеть Bitcoin и других криптовалют, созданных на его основе. Процесс генерации биткойнов представляет собой перебор решений криптографических задач, формируемых программой для майнинга на основе предыдущих блоков с целью появления новых блоков. Каждый блок содержит хэш предыдущего блока, некоторое количество транзакций пользователей сети и так называемую «соль» – свободно изменяемую последовательность битов, усложняющую процесс поиска хэша для нового блока. Хэш-функция в этом процессе позволяет идентифицировать уже существующие блоки данных и вызвать их для сборки новых блоков. Для этого используется один из алгоритмов, входящих в семейство SHA-2.
Оверлейная сеть Одним из преимуществ продукта SISHUB является то, что для него разрабатывается децентрализованная система (одноранговая сеть) с повышенной безопасностью. Оверлейная сеть — общий случай логической сети, создаваемой поверх другой сети. Узлы оверлейной сети могут быть связаны либо физическим соединением, либо логическим, для которого в основной сети существуют один или несколько соответствующих маршрутов из физических соединений. Примерами оверлеев являются сети VPN и одноранговые сети, которые работают на основе интернета и представляют собой «надстройки» над классическими сетевыми протоколами, предоставляя широкие возможности, изначально не предусмотренные разработчиками основных протоколов.
Устройство одноранговой сети Одноранговая, децентрализванная сеть — это оверлейная компьютерная сеть, основанная на равноправии участников. Часто в такой сети отсутствуют выделенные серверы, а каждый узел (peer) является как клиентом, так и выполняет функции сервера. В отличие от архитектуры клиент-сервера, такая организация позволяет сохранять работоспособность сети при любом количестве и любом сочетании доступных узлов. Участниками сети являются пиры.
В сети присутствует некоторое количество машин, при этом каждая может связаться с любой из других. Каждая из этих машин может посылать запросы другим машинам на предоставление каких-либо ресурсов в пределах этой сети и, таким образом, выступать в роли клиента. Будучи сервером, каждая машина должна быть способной обрабатывать запросы от других машин в сети, отсылать то, что было запрошено. Каждая машина также должна выполнять некоторые вспомогательные и административные функции (например, хранить список других известных машин-«соседей» и поддерживать его актуальность). Любой член данной сети не гарантирует своего присутствия на постоянной основе. Он может появляться и исчезать в любой момент времени.
Преимущества одноранговых сетей: • независимость отдельных машин от выделенного сервера;
• возможность пользователем контролировать свои собственные ресурсы;
• отсутствие необходимости в дополнительном программном обеспечении, кроме операционной системы;
• отсутствие необходимости использования администратора сети.
Туннели и сложная идентификация вместо IP-адресовВ продукте SISHUB будут использоваться только сложные идентификаторы и туннели для передачи данных, которые будут меняться каждые 10 минут. В качестве основного транспортного протокола такая сеть использует стандартные TCP и UDP — по сути основу большого интернета. Эти протоколы в оверлейных сетях используются для построения зашифрованных туннелей, внутри которых уже работают собственные протоколы маршрутизации, сильно отличающиеся от тех, что используются в «обычном» Интернете.
Выстраиваемая сеть туннелей ориентирована на надежный сервис с установлением соединения в отличии от ненадежных дейтаграммных сетей. Используемая сложная идентификация игнорирует протокол IP, так как нет полей заголовка IP-пакета, обрабатываемых в целях обеспечения качества услуг QoS. В применяемой технологии маршрутизация базируется не на адресе назначения, как в IP-сети, а на метках, которые вставляются в начало каждого пакета данных. Метод использования меток во многом близок к виртуальным каналам. Сети Х.25, Frame Relay, АТМ также устанавливают метки (идентификаторы виртуальных каналов), на основе которых осуществляется коммутация с помощью таблиц маршрутизации. Заголовок метки, состоящий из четырех байтов, предопределяет сетевой маршрут, который учитывает требуемый уровень QoS.
Таким образом, основным преимуществом используемых туннелей и сложной идентификации, являются независимость от особенностей технологий канального уровня, таких как ATM, Frame Relay, SONET/SDH или Ethernet. Возможно создание сквозного виртуального канала, независимого от среды передачи и использующего любой протокол передачи данных.
Почему не использовать обычный VPN для доступа к ресурсам? Потому, что в случае его применения деятельность отдельно взятой личности можно без особых проблем отследить: у вас есть точка входа, и, в большинстве случаев, точка выхода там же. Да и все данные, как правило, есть у некоего третьего лица — провайдера VPN, датацентра, где стоят VPN-сервера, и, в конечном итоге, у спецслужб.
Проект SISHUB использует принципиально иную архитектуру передачи данных, что гарантирует пользователям абсолютную анонимность.
Абсолютная анонимность Так как в продукте SISHUB используется тройное шифрование собственной разработки, основанное на AES CBC, DSA, HMAC, в то время как большинство аналогов использует Curve25519, RSA 2048, то это обеспечивает продукту безопасность, которую не может обеспечить ни один современный мессенджер.
В основе Telegram лежит технология шифрования переписки MTProto. Шифрование переписки происходит только в «секретных чатах» и отключено по умолчанию. Даже если MTProto действительно существует, закрытость для независимого аудита делает его потенциально уязвимым для будущих атак. Из-за того, что Telegram, как и множество других мессенджеров, использует для авторизации отправку сообщений на номер телефона, получить доступ к аккаунту и переписке можно даже не взламывая MTProto. Дело в том, что в основе такого способа передачи информации лежит технология сорокалетней давности Signalling System No.7. С этой уязвимостью могут столкнуться в теории любые сервисы — помимо аккаунтов Telegram, WhatsApp и Facebook под угрозой могут быть и «ВКонтакте», Twitter, Google и практически все остальные сервисы.
Проблемные места приложений-мессенджеров для платформы Android – это слабые алгоритмы хеширования, небезопасные реализации SSL, использование пустых паролей, слабые алгоритмы шифрования и небезопасные алгоритмы дополнения при шифровании.
Любой из существующих на сегодня мессенджеров имеет слабые места, которые не могут быть в принципе нивелированы: централизованное управление, централизованная архитектура, аутентификация по sms.
Шифрование информации в продукте SISHUB на порядок безопаснее, чем даже специализированная программа PGP. Последняя обладает рядом недостатков, которых лишен наш проект: длинные публичные ключи, сложность для освоения пользователем, уязвимости в Symantec Encryption Desktop, отсутствие прямой секретности. Еще в 2010 году группе учёных из Швейцарии, Японии, Франции, Нидерландов, Германии и США удалось декодировать данные, зашифрованные по алгоритму RSA при помощи ключа длиной 768 бит.
Архитектура безопасности передачи данных продукта SISHUB в принципе исключает сбор информации о пользователях, контроль над ними, сбор геоданных и прочих параметров. Информация, которая покинула ваш компьютер, будет зашифрована и не может быть в принципе расшифрована промежуточными узлами, через которые она идет. Применяемый принцип организации сети продукта не имеет центрального узла управления, поэтому даже отключение большого количества участников сети не выведет ее из строя.
Целевая аудитория продукта Уникальность разрабатываемого Продукта и его крайне актуальная польза практического применения приводят к тому, что SISHUB будет полезен всем пользователям интернет и мобильных устройств:
• Частный сектор: физические лица, которые хотят, чтобы их переписка и персональные данные были полностью защищенными от взлома;
• Корпоративный сектор: организации любых форм собственности, индивидуальные предприниматели, собственники бизнеса и топ-менеджеры, которые стремятся к тому, чтобы обеспечить конфиденциальность данных, собственной коммерческой информации, деловых договоренностей и пр.;
• Государственные учреждения, чиновники и политики, которые обязаны обеспечивать конфиденциальность передачи информации, деловой и личной;
• Инвесторы, которые имеют возможность поучаствовать в процессе создания данного продукта с извлечением прибыли.
