יום שלישי, נובמבר 03, 2015

עוד מסמר בארון הקבורה של האינטרנט

לאחרונה מספר אנשים לא טכנולוגים מנסים לשבור (לכופף) את חוקי המתמטיקה או לפחות לשבור את היכולת לעבוד עם טכנולוגיה. אני מבין את הצורך בהאזנה ומעקב ובדיקת מידע אבל אני לא מוכן לקבל שאנשים לא חושבים (או מתעלמים בכוונה) מתוצאות מעשיים בפן הטכנולוגי.

בפוסט הזה אני מתייחס להצפנת קצה לקצה ברמת שרתים משתמש הקצה הוא ספק השירות ולא לקוח אנושי.



לאחרונה בריטניה מעוניינת להעביר חוק שהוא תיקון (או הרחבה) לחוק שמירת המידע, התיקון אמור למנוע מחברות לספק הצפנה שהן לא יכולו לפענח.זה מצטרף לזיגזג מיולי בו נטען שקמרון ביקש למנוע הצפנה אחרי זה נאמר שזה לא קרה  :



"Cameron never wanted to ban encryption," Boiten told WIRED.co.uk. "The thing he has always wanted is to be able to access all people's communications without having to ask them."

הבנתם איך זה הולך לעבוד ? ספרו כי אני לא רואה משהוא שאתה יכול לקרוא לו "הצפנה" ותוכל לפענח בלי לבקש את המפתח.

בכל מקרה אני מקווה שהחברות יעשו תרגיל וישחררו קוד פתוח ותוכנה חופשית בשביל לספק הצפנה מיעד אל יעד ויחייבו שימוש בו.אבל אם זה לא יבוצע (או משהוא דומה) , צריך יהיה להתחיל להסתכל הייטב אם אנחנו בכלל מוכנים להעביר מידע דרך LINX ו NetIX ו LONAP.

הבעיה היא שגם אם אתם ספק שירות, לא תמיד תהיה לכם שליטה על איך החיבור יעבור, נניח ובחרתם להימנע מ lonap ואתם עוברים דרך פריס, ביום מסוים ייתכן ותגלו כי התעבורה יצאה מפריז עברה דרך לונדון וחזרה לפריז (וזה בגלל ספקי תשתית כמו Telehouse שמספקים פתרונות אחסון לספקי תקשורת).

הדבר משול להובלת כסף בברינקס מפאלו אלטו לסיאטל כאשר הנהג עוצר בדטרויט ונותן את המפתחות של הרכב לבחור שעומד מול FEB שישמור על הרכב מכל משמר. אני משתמש בדטרויט וב FEB כדוגמה למקומות בהם לא בדיוק בטוחים כי הם נטושים אבל נראים יפה.

נכון לעכשיו כשאני עושה שיחה מהונג קונג לפאלו אלטו השיחה כנראה תעבור דרך לונדון, אם השיחה אינה עוברת דרך POTS אלא מבוצעת תחת SIPS ברמת ספק התשתית, אני מקבל הרגשה של אבטחה המסופקת ע"י ספק התקשורת. גם מייל שנשלח מהמשרד במן יי כנראה שיעבור דרך לונדון בדרכו ליעד. אם אני עושה הזמנה אלקטרונית ומשלם בכרטיס האשראי באתר מסויים אני מסתמך על ערוץ התקשורת לשם הצפנה.

כל זה יפסיק לתפקד ברגע שינויי.

לאחר כניסת החוק (אם זה יקרה) על חברת התשתיות ייאסר לספק הצפנה (לא הצלחתי להבין מה המצב כאשר החברה רק מספקת את התשתית ואני מניח שעל החברה יהיה למנוע הצפנה גם במצב זה ) שהיא אינה יכולה לפענח (במילים אחרות אין הצפנה אלא יש רק המרת מידע) הרבה מהפונקצינואל שקיים בכלים שאנו כן מכירים יפסיק להתקיים. ע"פ הפרסומים לא נאמר כי ישמרו מפתחות של הצפנה סימטרית (זה כבר קיים) , או שיאפשר ביצוע ציטוט חי כאשר מגיע בחור/בחורה עם צו ומתחבר לשרת אלא החברה תספק אבטחה שבכל רגע נכון החברה עצמה תוכל לפענח את המידע אה וזה מצטרף לdrip (שמירת מידע ל12 חודשים עבור כל תעבורה).

במילים אחרות היה שלום AES וברוך שובך קיסר.אם החברה יכולה לפענח את המידע (בלי שהיא שומרת את המפתח) גם משהוא אחר יוכל לפענח את המידע. במקרה הטוב שהם יעשו תרגיל וישמרו מפתח הצפנה (ועל הדרך יבטלו end to end encryption) זה פרצה קוראת לגנב במקרה הרע תהיה הצפנה גרועה.

לדוגמה אימות שולח ואבטחת המידע הנשלח (סט הכלים תחת SMTPS DKIM הינו רק חלק קטן מהנושא) ואבטחת הקו עצמו (תחשבו על TETRA) יפסיק כנראה להיות חוקי או אפילו לעבוד (כי מתקיימת הצפנה קצה לקצה בין שרתים המובילים את המידע) ואז או שתתבצע חסימה לכל מה שעובר דרכם או שתתבצע הנחתה של המידע (אבל בצורה חוקית),כנראה גם שימוש במפתח חזק יפסיק להתקיים.

מכירים את הסיוט כשיש צורך לעבור דרך חומת fortigate בשביל לגשת לשרת אימייל (בו קיים MITM) עכשיו זה יקרה עבור הכל. ועכשיו בינינו האם יהיו אנשים שיהיו מוכנים לבצע רכישה מהחנות שלכם כשהם יודעים שהמידע פתוח לספק תשתיות באמצע ?

אם אתם לקוחות של ספק טלפוניה שמאפשר הצפנת קצה לקצה תגידו שלום יפה לשרות, איכשהוא זה מזכיר את הסיפור בו תוקף משתלט על רכיב שמחובר ל IN ומבצע ציטוט עולמי.

אני לא יודע איך אחרים, אבל היום אני ממליץ לכל ספק שירות שישתמש בדברים כמו PGP בשליחת המיילים, לבצע אימות חתימה ע"י חותמת לקוח, ולהשתמש באפשרות ה OTR בתוכנות המסרים המיידים כתופעת לוואי מצחיקה זה יפתור חלק מהבעייה של חשיפת מידע עסקי.

לא מזמן ה EFF פרסם רשימה של תוכנות מסרים והיחס שלהם לאבטחה, אמנם ברשימה זו לא כל התוכנות הם תוכנות חופשיות אבל יש מספר נציגויות טובות לתוכנות חופשיות ברשימה במצב תקין. הבעיה העיקרית פה זה שזה מכוון למשתמש קצה אנושי ולא שרתים.

נניח אני מנסה להתחבר מיין מאי ב ssh לשרת שישוב בפאלו אלטו, ככל הנראה מה שיקרא ש ה fingerprint ישתנה (כי כאשר אתה התחברת בפעם הקודמת לקחת את החתימה שלא דרך בריטניה) ומה אז ? נאשר כל דבר, נקווה לטוב ? ומה אם לקחת את החותמת בחיבור הראשוני ולא בדקת את החותמת מקומית על המכונה ?

תגובה 1:

  1. יכול להיות שזה לא ברור , אבל המגבלה שתהיה כנראה תהיה חוקית ולא טכנית, נכון להיום אין הרבה בעייה לעשות MITM לSSL, מקרה כזה אפשר לראות בפוסט,

    הנקודה היא שמבחינה חוקית ייתכן וייאסר לספק תשתיות לספק אפשרות של הצפנת קצה לקצה - אם אני מספק שירותי תשתית ייאסר עלי לאפשר או לספק ללקוחות שלי לבצע אימות והצפנת תקשורת בתוך הרשת שלי בצורה שאני לא אוכל לפתוח את המידע.
    לדגומה אם אני ספק תשתיות .

    שרת א לקוח א --- תשתית שלי --- שרת ב לקוח א

    ייתכן ואני כספק אצטרך למנוע הצפנה בין מחשב א למחשב ב בלי שלי יש יכולת לפענח את המידע.

    השבמחק