Сертифицированная ложь: обнаружение атак перехвата SSL, осуществляемых властями, и защита от них
Авторы разрешают использование данной статьи в соответствии с лицензией США: Creative Commons Attribution 3.0. Оба автора написали данную статью на основе своих персональных возможностей как научных исследователей. Все заявления, мнения и возможные ошибки принадлежат лично им и не отражают официальной позиции их работодателей.
Кристофер Согоян и Сид Стэмм © 2010.
Перевод © 2010 unknown
"Криптографию обычно обходят, а не атакуют в лоб"
— Ади Шамир [1]
"Только потому что вы используете шифрование, это не даёт вам талисман против преследующей стороны. Они могут заставить сотрудничать сервис-провайдера"
— Фил Циммерман [2]
Аннотация
Данная работа показывает новую атаку, атаку создания сертификатов по принуждению, в которой правительственные агентства принуждают удостоверяюшие центры (центры выдачи сертификатов) к выпуску фальшивых SSL-сертификатов, которые затем используются разведывательными агентствами для скрытного перехвата и перенаправления личных защищённых коммуникаций, основанных на Web-технологиях. Мы нашли тревожные улики, показывающие, что эта атака активно используется. В конце мы представим легкое приложение к браузеру, способное обнаруживать эти атаки и противодействовать им.
Содержание
2. Удостоверяющие центры и поставщики браузеров
4. Сотрудничество по принуждению
6. Некоторые УЦ уже участвовали в слежке
10. Выводы и будущие исследования
Ссылки на использованные материалы
Вот, распечатайте, повесьте у себя на видном месте, и читайте три раза в день, перед едой:
"Политическая свобода есть идея, а не факт. Эту идею надо уметь применять, когда является нужным идейной приманкой привлечь народные массы к своей партии, если таковая задумала сломить другую, у власти находящуюся. Задача эта облегчается, если противник сам заразится идеей свободы, так называемым либерализмом и ради идеи поступится своей мощью: распущенные бразды правления тут же по закону бытия подхватываются и подбираются новой
рукой, потому что слепая сила народа дня не может прожить без руководителя, и новая власть лишь заступает место старой, ослабевшей от либерализма.
Истощается ли государство в собственных конвульсиях, или же внутренние распри отдают его во власть внешним врагам, во всяком случае, оно может считаться безвозвратно погибшим."
комментариев: 9796 документов: 488 редакций: 5664
[offtop]
Гость то, что вы пишете — просто замечательно (если убрать негативный тон про врагов и конвульсии), но несколько однобоко, и кажется вы это уже у нас где-то писали, причём неоднократно.
Ну а распри, смены властей, гражданские войны и революции возникают по другим вообще причинам и к сожалению, пока люди, как вы говорите (цитируете) неразумны, мирным способом решить проблемы своего исторического развития не могут — империи, народы, цивилизации всё равно будут исчезать и появляться.
Это неизбежный исторический процесс и ещё вопрос как его сделать более мирным и безболезненным (подавляя чьё-то недовольство или давая выпустить пар и реализовать задачи бесконфликтно, может быть манипулируя идеями свободы/несвободы как газом и тормозом, кнутом/пряником, и т.д. — не было никогда и нигде в политике никакого либерализма — везде циничный прагматизм), но всё-это не для нашего сугубо технического ресурса.
[/offtop]
А это был ответ на также неоднократно высказывавшуюся тут мысль о собственном государстве как главном враге.
Вот когда он действительно будет сугубо техническим, я перестану писать тут подобные цитаты.
[/offtop]
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 9796 документов: 488 редакций: 5664
Кстати вот ещё по этому, с точки зрения авторов в четвёртой главе они пишут:
Т.е. в случае чего — УЦ выдаст им не свой сертификат, а левый, но включённый в цепочку доверия, а дальше власти могут подписывать и сами. Если это раскроется, то для самого УЦ будет меньше ущерба и скандал замять проще.
комментариев: 9796 документов: 488 редакций: 5664
[настоящий offtopic, который сто раз обсуждали]
А есть ещё сертификаты корневых директорий сети Tor. Правда там система защищена консенсусом, MITM провести незаметно не так легко, нужно сочетать MITM с виртуализацией, но ведь похоже?
[/настоящий offtopic, который сто раз обсуждали]
Я бы не сказал, что похоже. Сети типа VPN/Tor/SSH в принципе слабо похожи на безоговорочное доверие каким-то совсем внешним сторонам. В новой версии идею с сертификатами прикрутили и к ssh. В Tor доверие строится на оном к ключу Роджера, к лицам, администрирующим DA, и к невзламываемости серверов DA. Достаточно хотя бы того, что левому человеку/компании будет трудно самим стать DA, и тем более набрать критическую массу среди числа всех DA.
[/настоящий offtopic, который сто раз обсуждали]
А сажает за решетку вас обычно чужое, а не свое, государство?!
комментариев: 1060 документов: 16 редакций: 32
А вас какое государство чаще всего за решётку сажало? :)
Такой вот "сугбо" технический ресурс... ;)
комментариев: 9796 документов: 488 редакций: 5664
"Криптография бывает двух видов: та, которая способна защитить ваши файлы от младшей сестры или та, которая защитит их от правительств ведущих мировых держав" © Брюс Шнайер.
Включение государства и крупных корпораций в модель угрозы является естественным для построения любой серьёзной модели информационной защиты в реальном мире.
Это широко распространённый среди специалистов сугубо технический подход (хотя авторы этой статьи упоминают, что столь явное его применение является достаточно новым), также как и многие идеи свободного и открытого программного обеспечения. Идеи свободного, анонимного и неподконтрольного распространения информации также традиционно популярны в академической среде.
Эти понятия слишком мало распространены в умах простых людей, поэтому не могут составлять политической идеи, или вам уже мерещится партия криптографов и опенсорсников?
комментариев: 21 документов: 5 редакций: 5
комментариев: 9796 документов: 488 редакций: 5664
Спрашивали уже, авторы его только разрекламировали, но ещё ничего не выпустили. Остерегайтесь подделок (если он вообще когда-нибудь появится).
комментариев: 21 документов: 5 редакций: 5
Ясно, спасибо. Так я и думал. Зато есть Conspiracy, прикольная штучка, может быть даже и будет когда-то полезной. Я вот с удивленим узнал, что Thawte – это компания из Южной Африки. :)
Ну этот модуль нес бы только информативную нагрузку, поэтому не так уж и страшно.
С таким же успехом можно считать любое дополнение Firefox потенциально опасным :)