id: Гость   вход   регистрация
текущее время 07:55 29/03/2024
создать
просмотр
редакции
ссылки

1. Введение


Продемократический диссидент в Китае соединяется с защищённым вэб-форумом, хостинг которого находится за пределами страны. Полагаясь на обучение навыкам, которые он получил от зарубежной группы защиты прав человека, он рассматривает вид замка иконки SSL-шифрования в браузере и только после определения того, что соединение безопасно, вводит свой логин и начинает загружать материалы, которыми он хочет поделиться с коллегами. Однако, активисту неизвестно, что китайские власти могут тайно перехватывать шифрованные соединения SSL. Агенты из аппарата правительственной безопасности быстро прибывают к его месту нахождения, производят арест, предварительное заключение и жестокий допрос. Хотя этот сценарий вымышленный, уязвимость — нет.


Безопасность и конфиденциальность миллионов интернет-транзакций в день зависит от протоколов Secure Socket Layer (SSL)/Transport Layer Security (TLS). Сердце этой системы — определённое число удостоверяющих центров или центров выдачи сертификатов, Certificate Authorities — (CAs), каждый из которых отвечает за проверку идентичности субъектов, которым он выдаёт SSL-сертификаты. За счёт конфиденциальности и аутентичности, предоставляемой УЦ, основанной на инфраструктуре открытых ключей, пользователи по всему миру могут совершать онлайновые банковские операции, заниматься электронной коммерцией и осуществлять коммуникации с друзьями и любимыми по поводу наиболее чувствительных тем, без необходимости беспокоиться по поводу злонамеренной третьей стороны, которая могла бы перехватывать и расшифровывать их коммуникации.


Однако, большинству пользователей неизвестно, что УЦ — это наиболее слабое звено инфраструктуры открытых ключей и проблема усиливается тем фактом, что большинство вэб-браузеров доверяют сотням различных фирм, выпускающих сертификаты. Каждая из этих фирм может быть подвергнута принуждению со стороны национального правительcтва с целью выпустить сертификат для любого определённого вэбсайта, которому будут доверять все браузеры без предупреждений. Таким образом, пользователи по всему миру поставлены в положение в котором их браузеры доверяют их приватные данные непрямым образом большому количеству властей (как местных так и зарубежных), которым эти люди сами по себе ни за что не стали бы доверять.


В данной работе мы представляем новую атаку, атаку создания сертификатов по принуждению, в которой правительственные агентства принуждают УЦ (через судебный ордер или какой-либо ещё законный процесс) выпустить сфальсифицированные сертификаты, которые затем будут использованы органами правопорядка и разведывательными агентствами для скрытого перехвата и перенаправления защищённых коммуникаций пользователей. Насколько нам известно, мы первые, кто формально ввёл и представил анализ данной атаки в научной литературе.


Мы также получили тревожные уличающие свидетельства, показывающие, что данная атака представляет собой более чем теоретический интерес, фактически она активно используется. Кроме того, мы обнаружили, что по крайней мере одна частная компания предоставляет правительственным пользователям специализированные скрытно устанавливаемые сетевые устройства, специально созданные для перехвата SSL-коммуникаций с использованием подложных сертификатов.


В порядке защиты пользователей от этих мощных правительственных противников, мы представляем лёгкое защищающее приложение к браузеру, которое обнаруживает данную атаку и мешает ей. В конце мы приведём краткий анализ легальных возможностей властей для защиты от угрозы, исходящей от противника в модели данной атаки, и предложенную нами защитную технологию. Мы верим, что такая форма анализа угрозы со стороны сил закона сама по себе носит элемент новизны в литературе по компьютерной безопасности.


Во второй части мы предоставим краткое введение в УЦ, вэб-браузеры и технологию атак человека-посредине между ними. В третьей части мы обсудим наличие государственных сертификатов в браузерах. В четвёртой мы представим атаку создания сертификатов по принуждению и затем в пятой части предоставим факты её реального применения. Также в шестой части мы осветим близкие связи между некоторыми УЦ и правительственными агентствами. В седьмой части мы представим наше приложение для браузера и в восьмой части мы проанализируем его эффективность на основе анализа модели угрозы. Мы представим выводы в десятой части.


Оглавление | Дальше


 
— Гость (03/04/2010 18:51)   <#>
[offtop]
диссидент в Китае
Вот про Китай они зря упомянули – его успехи всем очевидны, несмотря на (а может и благодаря?) суровую борьбу с диссидентами. В отличии от...
[/offtop]
— unknown (03/04/2010 19:52)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Можете считать это реверансом в сторону политкорректности.
также как упоминание про то, что в США проще обеспечить себе приватность при помощи защиты законом.
— Гость (07/04/2010 17:57)   <#>

Ох какая новая, новее некуда... Об энтой диковенной атаке никто и помыслить не мог.

Научность сразу бросается в глаза — по объему. То что можно сказать двумя предложениями раздуто до "настоящего научного труда".
(Не один я небось так диплом писал). Ежели коротко и просто сказать — так этож разве научно? Этого никто и не заметит!
— Гость (09/04/2010 03:37)   <#>
То что можно сказать двумя предложениями раздуто до "настоящего научного труда".
Конечно, слова про научность слегка преувеличены, но тем не менее: они дали обстоятельное объяснение вопроса с точки зрения как интерфейсов, так и сложившейся практики, при этом написали на уровне, доступном для понимания неспециалистами. В качестве обзора по теме вполне сойдёт.

PS: Что же касается науки (для тех кто учил философию), то к ней кроме естественнонаучных специальностей вообще ничего отнести нельзя, просто по формальным критериям. Даже математика в "пограничном" состоянии между наукой и чистой философией.
— Гость (09/04/2010 04:27)   <#>
к ней кроме естественнонаучных специальностей вообще ничего отнести нельзя
И почему же изучение уязвимостей протоколов интернета нельзя отнести к науке?
— unknown (09/04/2010 09:34)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Всё проще, если без философии, принимая во внимание принятые у них условности.
As far as we are aware, we are the first to formally introduce and analyze this attack in the academic literature.

Ну что у них принято в этом контексте понимать под научной или даже "academic literature"?

Если представить гламурный, спортивный или иной развлекательный журнал, то он называется словом "magazine". Всё остальное, "серьёзное" — условно считается научным журналом — "journal".

Так же и статьи по любым дисциплинам, от психологии и финансов до сельского хозяйства, если предназначены больше для специалистов и могут быть опубликованы в "journal" или на них предположительно будут ссылаться в аналогичных работах — то научные, "academic literature".

Можно ещё делить науки по фундаментальным/прикладным. Эта работа из очень прикладных, и да, местами смахивает на скандальную журналистику (один из авторов пользовался своим допуском на закрытые конференции, чтобы собирать материал от представителей различных фирм, авторы приводят много материалов из СМИ) и объясняет всё в достаточно "популярном" виде, но формально она научная, просто по достаточно прикладному вопросу.
— Гость (09/04/2010 17:29)   <#>
[offtop]
И почему же изучение уязвимостей протоколов интернета нельзя отнести к науке?
Хотя бы даже потому, что это математика, а математика – не наука (это "правила машления", "язык мышления" или ещё какой-то особый инстэнс, уже не помню). В чистом виде математика не является способом познания мира, но игрой ума, и лишь физика, химия и т.д. природа показывает, какие из всего многообразия возможных математических структур реализуются в реальности и чему соответствуют. Была масса примеров в науке, когда красивые матпостроения приходилось выкидывать, т.к. они, как оказалось, не описывают реальность.
[/offtop]
— Гость (09/04/2010 17:53)   <#>
[offtop]
математика не является способом познания мира, но игрой ума
Математика игра ума только во время постановки задачи, а после того, как математический объект определён, его изучение мало чем отличается от изучения объектов других наук. (Даже если считать все математические объекты языковыми, тогда математика просто становится разделом лингвистики. И почему язык нельзя изучать научно?)
Вообще наука характеризуется не предметом а методом.
[/offtop]
— Гость (09/04/2010 18:29)   <#>
[offtop]
красивые матпостроения приходилось выкидывать, т.к. они, как оказалось, не описывают реальность.
Что значит "выкилывать"? Если матпостроение не подходит для описания того фрагмента реальности, который интересует исследователя, то это не значит, что оно не подойдёт для описания другого фрагмента реальности. Как минимум, оно уже описывает математическую реальность, в контексте которой оно было построено. Математическая реальность придумана, но вполне реальна, типа правил игры в шахматы. Или вы будете утверждать, что правил игры в шахматы не существует? Или что никакое изучение таких игр не может быть названо наукой? А то, что некоторых не интересует ничего, кроме причины осязательных ощущений, так это их личные предпочтения, которые не надо навязывать всем.
[/offtop]
— unknown (09/04/2010 21:35)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
[offtop]
Если матпостроение не подходит для описания того фрагмента реальности, который интересует исследователя, то это не значит, что оно не подойдёт для описания другого фрагмента реальности.

отрицательное преломление
[/offtop]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3