Skip Ribbon Commands
Skip to main content

Ondrej Sevecek's Blog

:

Engineering and troubleshooting by Directory Master!
Ondrej Sevecek's Blog > Posts > Moje poznámky k aktuální kauze sledování všeho a všemi
září 11
Moje poznámky k aktuální kauze sledování všeho a všemi

Vzhledem k tomu, že web je plný různých hrůzostrašných scénářů sledování, rád bych se tu nad tím trošku zamyslel.

Nebudu tu hodnotit politické otázky, zda je potřeba to omezit, nebo je bezva nápad to nechat rozjet pořádně a sledovat všechny všude a natvrdo, jako to třeba plánuje EU v projektu Indect. Jde mi o více technické věci. Nebudu diskutovat o tom, jestli je dobré, aby měli přístup na servery, k uloženým datům a mohli mi odposlouchávat telefon a kabely, které vedou od ISP.

Princip bezpečnosti

No nechápu, jak se může někdo z nějaké vlády nebo armády divit, že ho jiná vládá, nebo armáda odposlouchává. To je snad jasné, ne? Jestli nějaké velvyslanectví, nebo diplomati obecně komunikují nezašifrovaně, nebo nemají počítače a data šifrovaná a fyzicky bezpečná, tak je snad nad slunce jasnější, že si to libovolná jiná strana ráda přečte.

Stejně jako v případě soukromých osob. V době elektronických komunikací se nemůžu divit, že moje nešifrované zprávy někdo odchytává. To je asi tak stejné, jako bych svoje texty psal na letáky a rozhazoval to na náměstí. I když pošlu dopis poštou, tak sice existuje listovní tajemství, ale jestli je pošťačka prostě jenom zvědavá, tak si to otevře.

Neříkám, že to je dobře, ale obrana proti tomuhle náleží mě samotnému. A musím prostě očekávat, že moje komunikace někdo poslouchá. Všichni jsou zlí, každý musí chránit sám sebe.

Takže šifruju, dávám si fyzicky pozor na svoje zařízení a nenechávám je bez dozoru, aktualizuju software, mám to zabezpečené nejlépe jak umím a mám tam antimalware. Vím, že věci, které moc nechráním jsou prozrazené a uvědomuju si to riziko při naopak nižších nákladech na jejich správu.

Nedávám si na počítač čínský ani iránský software a beru to tak, že software americký je samozřejmě v jejich rukou, ale snad u mě nemají co najít a hodlám jim přístup co nejvíce komplikovat. Kdybych byl terorista, nepočítal bych s ničím a prostě bych elektronicky nekomunikoval.

Čísla kreditních karet, aby si mohli nenápadně nakupovat pro svoje agenty, si samozřejmě objednávají od různých hackerů dlouhodobě. To je mimochodem zajímavost, kterou jsem od Snowdena ještě neslyšel. Buď o tom neví, nebo je nechtěl zas až tak nasrat, že by to vykecal.

Pokud mám heslo v jedné webové službě stejné, jako v jiné webové službě - tak prostě počítám s tím, že nikoliv NSA, ale rovnou nějací zaměstnanci těch webových služeb lezou do té druhé a dívají se mi tam na data. Prostě nemám stejná hesla na citlivé služby.

Schopnost odposlechu a dešifrování TLS/SSL nebo BitLocker

Pochybuju, že by borci byli schopni kreknout "rychle" AES a SHA256 a RSA 2048. Samozřejmě mají určitě ultrahardware na slabší kryptografii typu SHA1/DES/MD5/RC4 apod., ale pokud ho využívají, tak nejspíš na ty nejkrutější případy, kdy to opravdu potřebují a mnohdy to trvá v řádech měsíců a let.

Aktuální algoritmy jsou neporazitelné, to by si je sami USA/EU nestandardizovali pro secret a top secret použití na vládní data. Ale to se jedná samozřejmě o správně nastavené a použité algoritmy. Kdyby byly porazitelné, vědělo by se o tom. Na světě pracuje moooc kryptologů, ale jen malá část jich pracuje pro NSA.

Co určitě NSA dělá, je že má přístup k datům na serverech. Nebo může zkusit udělat MITM (man in the middle attack), protože si prostě jenom zajde do Verisign, nebo do Godaddy a řeknou si o fejkovní certifikát. Pokud máte taky klienta nebo server nastavené špatně, můžou zkusit zaútočit na domluvu algoritmů (negotiation) a zkusit obě strany přesvědčit, že by neměly používat ty nejlepší algoritmy, ale nějaké staré šunky (downgrade attack).

Stejně tak samozřejmě neumí kreknout BitLocker (to je AES 512). Kdyby dostali takto zašifrovaný disk, tak by ho nekrekli. Oni sami potřebují, aby to nešlo krektovat, protože právě kvůli tomu to Microsoft dává do svých systémů, aby to mohla používat vláda.

Co mohou udělat je ale dostat klíče z TPM, pokud je tam máte. Nějak ten hardware kreknou. Stejně jako kdyby vám vzali i čipovou kartu, tak z toho ten privátní klíč nakonec dostanou. Když máte technické vybavení, tak to samozřejmě dostanete. Jenže k tomu už potřebují ukrást váš notebook.

Spolupráce s výrobci software a operačních systémů

Samozřejmě spolupracují. Byla zmínka o tom, že NSA radila MS při vývoji Windows na téma Security Guide. To jsou ale jen procedury a postupy. A oni jim radili proto, aby jejich vlastní vládní systémy postavené na Microsoft systémech byly v pořádku. Pokud Microsoft dává za určitých podmínek zdrojové kódy ke svým operačním systémům, tak v tom prostě nemohou být příliš zjevné "sledovací balíky".

Ano, samozřejmě tam může být něco, co vypadá jako nevinná chybka, ale o tom dále.

Samozřejmě, věřím, že jim MS a Apple a Google hlásí všechny chyby ve svých systémech dříve, než je zazáplatují.

Ale to je NSA zase na stejné pozici jako jiní hackeři, kteří na vás útočí. Prostě nesmíte je pustit na svůj počítač. Musíte mít firewall na stanici, na síti, nestahovat prasečinky, neotevírat zlé přílohy atd.

Infrastrukturní bezpečnost

Jak jsem říkal, nediskutuju zde politiku. Pokud ale dodržujete infrastrukturní zabezpečení, můžete být v pohodě chránění. Pokud máte data u sebe a nedáváte je Microsoftu do Office365 zadarmo, při slušné bezpečnosti se k nim nedostanou.

Stejně jako se k nim nedostane jakýkoliv jiný hacker, který o ně má zájem.

To co mají vlády lepší, je (ne)zákonný přístup všude možně, ale to bylo snad jasné o jakživa, ne?

Comments

Chybicka

vipadá
Maros on 11.9.2013 12:00

Re: Moje poznámky k aktuální kauze sledování všeho a všemi

no jooo, tohle mi nejde :-)
ondass on 11.9.2013 12:13

Re: Moje poznámky k aktuální kauze sledování všeho a všemi

"Ale to je NSA zase na stejné pozici jako jiní hackeři, kteří na vás útočí."

To přeci nejsou, když maj od MS informace o exploitech bez práce (a bez placení). Takovou výhodu žádnej nestátní hacker nemá.

K čemu je mi infrastrukturní bezpečnost, když bude díra ve Windows, kterýma si myslím, že si tu bezpečnost zajišťuju...
Borek on 11.9.2013 17:59

Re: Moje poznámky k aktuální kauze sledování všeho a všemi

no zaprvé ty exploity někdo Microsoftu hlásí, takže je někdo objeví a pak nahlásí. Jenže plno exploitů ti zlí nenahlásí a prostě je zneužijí - tzv. zero day attack. Takže proti tomu se musí člověk bránit, bez ohledu na to, jestli tenhle zero-day exploit dělá NSA, nebo nějaký jiný hacker

zadruhé člověk právě nesmí spoléhat pouze na jeden operační systém a musí mít více úrovňovou ochranu, správné postupy, fyzickou bezpečnost a uvědomění. Bez toho je v nebezpečí proti komukoliv, nejen proti NSA.

samozřejmě, jejich "zákoný" přístup k datům jim dává možná větší sílu, ale co jsem se snažil říct, je, že ani oni nechtějí, aby ve Windows obecně byly nějaké díry, protože to samozřejmě používá celá americká vláda a armáda a potřebují chránit sami sebe.
ondass on 12.9.2013 8:44

neverim nicemu :o))

Já bych si tou bezpečností bitlockeru, aesu, rsa atd. nebyl až tak jistý. Samozřejmě, ty algoritmy mohou být robustní, ale otázkou je co na to soft, ve kterém jsou implementovány. Velmi pěkně o tom píše nějaký článek odhazovaný z jiného místa tohoto blogu na pepak.net. Tam se autor zabývá tvrzením, že opensource je bezpečnější než komerční sw a s jeho závěry se nedá než souhlasit.
Prostě a jednoduše, kolem vlastní implementace šifrovacích algoritmů je tolik "balastu", kam se dá ledasco schovat, že bych se vůbec nedivil, kdyby existovaly pro vyvolené vládní agentury "boční cesty" i zde.
Jak jste psal v článku - pokud mám jakoukoli informaci v elektronickém světě uchránit, tak se počítačům vyhnu vééélkým obloukem. Naštěstí nejsem "terorista" a nic takového nepotřebuji.
A navíc, i kdyby všechno selhalo, tak vlády mají takové sofistikované nástroje jako waterboarding, el.proud, nebo jen obyčejné kleště a kladiva...:o(
RaT on 18.9.2013 16:14

Re: Moje poznámky k aktuální kauze sledování všeho a všemi

Borek on 31.10.2013 20:48

Open source není bezpečnější

"Velmi pěkně o tom píše nějaký článek odhazovaný z jiného místa tohoto blogu na pepak.net. Tam se autor zabývá tvrzením, že opensource je bezpečnější než komerční sw"

Možná jste to myslel správně, ale vyznívá to opačně. Open source není bezpečnější. Onen článek je
http://www.pepak.net/bezpecnost/open-source-a-backdoory/
Borek on 31.10.2013 20:52

Add Comment

Sorry comments are disable due to the constant load of spam *


Omlouvám se, ale příval spamu nelze kontrolovat, takže mi prosím pošlete email, pokud máte nějaký dotaz, nebo připomínku.

Title


Pole Title nemusíte vyplňovat, doplní se to samo na stejnou hodnotu jako je nadpis článku.

Author *


Pole Author nesmí být stejné jako pole Title! Mám to tu jako ochranu proti spamu. Roboti to nevyplní dobře :-)

Body *


Email


Emailová adresa, pokud na ni chcete ode mě dostat odpověď. Nikdo jiný než já vaši emailovou adresu neuvidí.

Attachments