25.07 // АНБ и ФБР пытались получить доступ к мастер-ключам SSL/TLS популярных web-сайтов
Согласно анонимному источнику CNet, многие компании, которые владеют популярными web-ресурсами, получали запросы от ФБР и АНБ с требованием передать ведомствам мастер-ключи для расшифорвки перехваченного SSL/TLS трафика. Наличие такого ключа у секретных служб позволяет им без проблем расшифровывать данные, передаваемые по зашифрованному каналу.
Согласно анонимному источнику, большие компании отказались передать мастер-ключи спецслужбам. В настоящий момент неизвестно, какие компании согласились передать мастер-ключи. Представители Microsoft, Google, Apple, Yahoo, AOL, Verizon, AT&T, Opera Software's Fastmail.fm, Time Warner Cable и Comcast отказались комментировать это случай, а в Facebook сообщили, что им подобный запрос не поступал.
На официальный запрос журналистов CNet в ФБР ответили, что не раскрывают «стратегии, техники и инструменты, которые используют».
Источник: http://www.securitylab.ru/news/442626.php
Неудачный перевод, ещё хуже чем на opennet. В оригинале упоминается PFS.
Требовать ключи для MiTM? Зачем так засвечиваться, когда под боком очередной comodo?
Похоже на фейк, созданный самим АНБ. Для этого:
комментариев: 11558 документов: 1036 редакций: 4118
PFS далеко не всегда поддерживается сервером.
Значит скоро АНБ поднимет из хранилищ экзатонны шифртекста и тайное станет явным. И настанет судный день.
комментариев: 9796 документов: 488 редакций: 5664
Согласование по DH и даёт PFS, а вроде оно уже давно везде по умолчанию, не?
Только у Гугла и в теории у Facebook. С другой стороны гугл генерирует 25% трафика в США. Плюс фейсбук, который скоро предоставит набору шифров с DH приоритет на своих серверах.
И зачем такие муки при живой PRISM?!
комментариев: 1060 документов: 16 редакций: 32
Если бы.
Навскидку несколько популярных сайтов, на память.
facebook RSA-RC4
paypal RSA-RC4
amazon RSA-RC4
google ECDHE-RSA-RC4
vk ECDHE-RSA-AES
yahoo RSA-CAMELLIA
yandex RSA-RC4
mail.ru RSA-RC4
linkedin RSA-RC4 (ещё и с MD5)
ebay RSA-RC4 (тоже с MD5)
pgpru DHE-RSA-CAMELLIA :)
Даже не знаю, что сказать...
Пишут, что тут всё сказано. Я только не понял, почему хотя RC4 на pgpru нет.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 1060 документов: 16 редакций: 32
Ну это ж не про ту уязвимость :)
Вообще к beast в принципе уязвим любой сайт, использующий tls 1.0 с блочным шифром в режиме cbc. С другой стороны, во всех(во всех?) браузерах уже некоторые костыли против этого расставили.
комментариев: 11558 документов: 1036 редакций: 4118
У меня есть подозрение, что и от браузера еще зависит.
Например, при соединении с gmail (accounts.google.com) в Opera используется алгоритм шифрования
TLS v1.0 256 bit AES (1024 bit RSA/SHA)
в FireFox RC4 128 бит.
комментариев: 11558 документов: 1036 редакций: 4118
Спасибо за подсказку. Выбросил все RC4 (установил значение false) и соединился с gmail, как написано, со стойким шифрованием (AES-128, длина ключей 128 бит). Надо будет еще и ключи менее 256 бит выкинуть. Но тогда редко будет соединяться по https.
комментариев: 11558 документов: 1036 редакций: 4118
Краткий перевод материала на русский язык.