id: Гость   вход   регистрация
текущее время 23:23 17/11/2018
создать
просмотр
редакции
ссылки

10. Выводы и будущие исследования


В этой работе мы представили атаку создания сертификатов по принуждению и привели тревожащие свидетельства, показывающие, что власти действительно подрывают инфраструктуру открытых ключей, основанную на УЦ. В стремлении защитить пользователей от этих могущественных противников мы представили легкое защитное приложение для браузера, которое выявляет эти атаки и защищает от них. В конце мы использовали редуктивный анализ легальных возможностей властей в рамках модели противника для данной атаки и предложенной нами защитной технологии.


Наше приложение к браузеру в настоящий момент всего лишь прототип и мы планируем улучшить его в будущем. Во первых, наш существующий предупреждающий диалоговый текст далёк от идеала и может быть значительно улучшен с помощью экспертов по удобству пользования ПО. Мы также планируем изучить возможность расширения модели использования стран до регионов, таких как Европейский Союз, где например жители Франции могут доверять испанским УЦ. Наконец, мы рассматриваем возможность пользователям добровольно отправлять потенциально подозрительные сертификаты на центральный сервер, где они могли бы быть изучены экспертами. Возможность такого рода, до тех пор пока она только опциональна, не собирает никаких идентифицирующих данных о пользователе и срабатывает, только когда раскрываются потенциально фальшивые сертификаты, что имеет мало или никаких проблем с приватностью.


В конечном итоге угрозы, представляемые атакой создания сертификатов по принуждению, не могут быть полностью исключены только с помощью приложения к браузеру. Система УЦ неполноценна на фундаментальном уровне и должна быть пересмотрена. DNSSEC может играть важную роль в решении данной проблемы, по крайней мере в уменьшении количества субъектов, которые могут быть принуждаемы к нарушению пользовательского доверия. Неважно какая система в конечном итоге заменит текущую, сообщество безопасности должно рассматривать атаку создания сертификатов по принуждению, осуществляемую для сотрудничества с властями, как реалистичную угрозу и гарантировать, что решение должно быть устойчиво к такой атаке.


Назад | Оглавление | Дальше


 
Несколько комментариев (7) [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3