it-swarm.com.de

HTTPS noch NSA-sicher?

Es gibt Auszüge, die besagen, dass die Verwendung von https durch die NSA jetzt) ​​unterbrochen werden kann.

Ist https also immer noch eine Lösung für sicheres Surfen im Internet?

quelle: http://www.digitaltrends.com/web/nsa-has-cracked-the-encryption-protecting-your-bank-account-gmail-and-more/

Verschlüsselungstechniken, die von Online-Banken, E-Mail-Anbietern und vielen anderen sensiblen Internetdiensten verwendet werden, um Ihre persönlichen Daten privat und sicher zu halten, sind für die National Security Agency nicht geeignet

45
rubo77

Grundsätzlich kann die NSA) den größten Teil des Internets entschlüsseln. Sie tun dies hauptsächlich durch Betrug, nicht durch Mathematik.

- Bruce Schneier

Ihre Frage lautet nun: "Ist HTTPS also immer noch eine Lösung für sicheres Surfen im Internet?"

Die Antwort ist so sicher wie nie zuvor, es sei denn, Ihr Gegner ist die NSA. Die Berichte, auf die Sie sich beziehen, identifizieren keine generische Schwäche, die von zufälligen Akteuren, vom organisierten Verbrechen oder von Ihrer Ex-Frau ausgenutzt werden kann. Hier gibt es keinen Systemfehler, nur den Beweis, dass ein ausreichend finanzierter, autorisierter und erfahrener Angreifer viele Endpunkte gefährden kann. Und das wussten wir.

51
gowenfawr

Die Leute sagen viele Dinge. Natürlich stimmt nicht alles.

HTTPS ist HTTP innerhalb von SSL. SSL, jetzt bekannt als TLS , ist das bekannteste Verschlüsselungs- und Integritätsprotokoll für bidirektionale Byteströme. Dies bedeutet, dass es keinen öffentlich bekannten Weg gibt, es zu brechen, vorausgesetzt, es wurde ordnungsgemäß implementiert und bereitgestellt (ich gebe zu, dass es ein großes "Wenn" ist).

Dies impliziert Folgendes:

  • Wenn die NSA oder eine andere Vogelscheucheneinheit, die Sie als Ihre persönliche Nemesis auswählen, SSL brechen kann, dann wissen sie etwas, was der Rest der Welt nicht weiß. Dies ist fortschrittliche Technologie. Die Geschichte zeigt, dass fortschrittliche Technologie auf lange Sicht unwiderstehlich ist. Widerstand ist daher zwecklos.

  • Wenn einige Leute behaupten, dass NSA can SSL brechen, bedeutet dies, dass nicht nur der NSA etwas mehr weiß als der allgemeine Öffentlichkeit (dh Experten auf dem Gebiet); es bedeutet auch, dass diese Leute auch mit diesem geheimen Wissen vertraut sind. Dies wirft die Frage auf, woher sie das wissen würden. Entweder sind sie auch Mitglieder einer mächtigen und geheimen Organisation (und warum sollten Sie ihnen dann vertrauen?), Oder was sie sagen, ist reiner spekulativer Quatsch.

Was jedoch sehr gut funktioniert, ist, dass das kryptografische Protokoll nicht im Voraus verletzt wird. Einen Praktikanten auf der Serverseite zu bestechen ist so viel billiger. Es würde für die NSA keinen Sinn machen, Milliarden von Dollar in Cracking-Algorithmen zu investieren, wenn ein paar tausend Dollar in der rechten Tasche den Trick machen würden.

Diese Idee von NSA Algorithmen brechen) nenne ich die Gaming-Fantasie . Sie taucht im Kopf von Menschen auf, die sie mögen Videospiele. Ein Spiel hat Regeln. Regeln sind ein wahrer Trost für einen unruhigen Geist. Hier wird der Befürworter dieser Theorie implizit, aber stark davon ausgehen, dass sein Erzfeind gezwungen ist, nur auf einer logischen Ebene zu handeln und zu besiegen, da er ein bestimmtes kryptografisches Protokoll (z. B. SSL) verwendet, um seine Datenübertragungen zu sichern ihn nur aus Gründen der Kryptographie. Dies ist die Fantasie eines Kellerfreaks, der glauben will, dass seine Lebensgewohnheiten eine tatsächlich effiziente Überlebensstrategie sind.

(Ich beschuldige die Matrix dafür.)

33
Tom Leek

Es gibt eine Reihe von Angriffen auf HTTPS im praktischen Gebrauch, die die NSA wahrscheinlich oder plausibel hat:

  • Angesichts der Anzahl der Zertifizierungsstellen auf der Welt ist es ziemlich gut sicher, dass einige von ihnen entweder wissentlich oder unwissentlich von der NSA untergraben werden. Es ist sehr schwer auszuschließen, dass eine oder mehrere der Organisationen, denen Browser vertrauen, tatsächlich NSA gegründet und betrieben werden. Daher kann sich die NSA höchstwahrscheinlich selbst Zertifikate für jede Domain ausstellen, die Ihr Browser akzeptiert, und zwar in jedem Namen, den Ihr Browser akzeptiert. Selbst wenn Sie den Namen der Organisation in der Adressleiste des Browsers überprüfen, überprüfen Sie wahrscheinlich nicht, ob der Emittent "der richtige" für Ihre Bank ist. Darum geht es beim Anheften von Zertifikaten.

  • Herzblut. Die NSA hat möglicherweise bis zu zwei Jahre vor dem Rest der Welt davon gewusst, was bedeuten würde, dass ein großer Teil der Websites ihre Administratorkennwörter und/oder privaten Zertifikatsschlüssel verlieren würde. In gewisser Weise ist Heartbleed jetzt vorbei, aber nicht jeder Site, die möglicherweise anfällig war, hat ihre alten Zertifikate widerrufen, und es ist eine Warnung, dass Show-Stop-Fehler jahrelang unentdeckt bleiben können. Da könnte mehr sein.

  • Hacking-Operationen. Die NSA kann jeden Angriff im Buch auf einen Server werfen, plus einige Angriffe nur in ihren eigenen geheimen Büchern, um zu versuchen, den Computer zu steuern oder seinen privaten Schlüssel zu erhalten. Gleiches gilt für den Kunden. Dies führt natürlich nicht unbedingt zu einem Angriff "auf HTTPS", es kann den entschlüsselten Verkehr erfassen/steuern, aber es bedeutet immer noch, dass HTTPS nicht "vor der NSA versteckt" impliziert.

  • Physische Operationen. Ich vermute, dass dies insgesamt selten ist, egal, es ist unglaublich unwahrscheinlich, dass es bei Ihnen oder mir angewendet wird, aber die NSA kann Leute schicken, um Dinge zu tun. Wie können verwandte Organisationen wie die CIA oder Strafverfolgungsbehörden. Das FBI und die US-Anwälte haben in der Vergangenheit gezeigt, dass sie bereit sind, in Strafsachen Informationen von Gespenstern anzunehmen und ein Gericht über ihre Quelle zu belügen. Es scheint mir wahrscheinlich, dass sie unter extremen Umständen gleichermaßen bereit wären, angeblich kriminelle Handlungen durchzuführen, um eine NSA Überwachung zu ermöglichen. Eine CIA-Operation in Übersee wäre wahrscheinlich auch in den USA kein Verbrechen. Natürlich könnte es ein lokales Verbrechen sein, aber ein Verstoß gegen das lokale Recht ist eine Art Punkt der CIA ;-)

  • Die NSA verfügt über die effektivste bekannte Man-in-the-Middle-Kapazität. Es hat sozusagen seine eigenen Boxen in den wichtigsten Internetrouten: Unterseekabel, ISPs und dergleichen. Laut einigen Snowden-Dokumenten verfügt es über funktionierende Systeme, um Verbindungen zwischen bestimmten Endpunkten aktiv abzufangen. Dies allein reicht natürlich nicht aus, um HTTPS zu brechen, aber in Kombination mit den oben genannten Faktoren bedeutet dies, dass alle erhaltenen Schlüssel zu praktischen Angriffen führen.

  • Der Artikel, den Sie verlinken, spricht über Bullrun und andere verwandte Programme. Die Tatsache, dass die NSA mehrere Ansätze verfolgt, legt nahe, dass sie nicht einen Allzweck-Point-and-Click-Break von SSL oder seinen Algorithmen haben, zumindest keinen, der billig und praktisch ist weit verbreitet. Es ist schwierig, die strategischen Einschätzungen der NSA wirklich zu verstehen, aber man könnte denken, dass sie, wenn sie das hätten, nicht das Risiko eingehen müssten, mit großen Internetunternehmen bei bestimmten Subversionen zusammenzuarbeiten. Bruce Schneier (und wahrscheinlich auch andere) hat Dokumente hervorgehoben, die sich auf einen von der NSA durchgeführten Kompromiss beziehen, um zu beurteilen, ob ein bestimmtes Ziel wertvoll genug ist, um die Verwendung bestimmter Angriffe zu rechtfertigen, insbesondere Angriffe, deren häufiger Gebrauch dazu führen würde, dass sie entdeckt werden. Ich vergesse die Details.

Sie können argumentieren, dass "jemandes privaten SSL-Schlüssel stehlen" oder "CA werden" kein "Angriff auf HTTPS" ist, sondern wirklich das, was Laien normalerweise mit "HTTPS" meinen. Es ist kein Angriff auf die verwendeten Algorithmen, aber HTTPS ist nicht nur der Algorithmus, sondern das gesamte System. Einschließlich des ziemlich weitläufigen Mechanismus zur Schlüsselverteilung.

Ob HTTPS eine Lösung für sicheres Surfen im Internet ist, ist eine andere Frage. Wenn Sie US-Bürger sind, hat Ihre ordnungsgemäß gewählte Regierung festgestellt, dass es vollkommen "sicher" ist, Ihren Internetverkehr von der NSA beobachten zu lassen. In der Tat "sicherer", als den Verkehr der Bösen unbemerkt zu lassen. Die Definition von "bösen Jungs" erweitert sich jetzt, da sich die NSA nicht nur an ausländische Bedrohungen richtet, wie ursprünglich vorgeschrieben, sondern auch an innere Sicherheit und kriminelle Bedenken. Gleiches gilt für andere Länder, insbesondere für jene engen Verbündeten der USA, die Informationen mit der NSA teilen. Wooo!

Es ist relativ unwahrscheinlich, dass sich die NSA besonders um Sie oder mich kümmert. Basierend auf dem, was wir von den Snowden-Dokumenten gesehen haben, ist es relativ wahrscheinlich, dass wenn sie können Ein bestimmtes Stück Verkehr mit minimalem Grenzaufwand abfangen und entschlüsseln, sie werden, und als solches scheint es wahrscheinlich, dass ein guter Teil des harmlosen HTTPS-Verkehrs nicht "sicher" ist. Natürlich erreichen die meisten dieser Daten nie einen menschlichen Analytiker, aber sie sind verfügbar.

Für mich war die Bedeutung der Snowden-Dokumente nicht, dass die Leute aufgrund der darin enthaltenen Techniken dachten: "Das ist erstaunlich, wir wussten nie, dass dies mathematisch möglich ist." AFAIK Es wurden keine spezifischen kryptografischen Techniken entdeckt. Die Nachricht war die Bestätigung, dass sich die NSA selbst weit in die Infrastruktur eingearbeitet hat, so dass die Sicherheit auch ohne eine echte "kryptografische Unterbrechung" versagt.

14
Steve Jessop

@gowenfawr hat es richtig gemacht: Für den normalen Gebrauch ist TLS/SSL sicher zu verwenden, wenn es richtig implementiert wird. Wenn das NSA im Spiel ist), vergessen Sie es.

  • Wenn der SSL-Schlüssel wird von einer amerikanischen Firma ausgegeben, können sie zunächst den privaten Schlüssel abrufen und jeglichen Datenverkehr von und zu diesem Server entschlüsseln.
  • Ist der an anderer Stelle erstellte Schlüssel - wie Ihr eigener privat generierter Schlüssel?! Sie hacken Ihren Router, Ihren Laptop oder brechen in Ihr Haus ein und tun alles, um das zu bekommen, was sie wollen! Ist das wahrscheinlich? Nicht wirklich, denke ich.
8
SPRBRN

https kann auf sichere Weise verwendet werden, was selbst die NSA im Moment wahrscheinlich nicht brechen kann. Dies bedeutet jedoch nicht, dass alle es auf diese Weise verwenden. Außerdem gibt es Implementierungsprobleme (wie Heartbleed) ). Und selbst wenn https selbst und seine Verwendung vollständig sind NSA Beweis, dass es immer noch genügend Webanwendungsprobleme gibt, die nichts mit https zu tun haben, weil https nur den Transport der Daten sichert, nicht die Anwendungslogik oder Daten Speicherung. Und solange die Daten beim Anbieter in klarer Form (wie E-Mails) gespeichert sind, können sie sich einfach auf das Gesetz berufen, um Zugriff auf diese Daten zu erhalten.

Zusammenfassend kann https auf sichere Weise verwendet werden, aber seine Verwendung ist nur ein kleiner (aber wesentlicher) Teil der gesamten Sicherheit beim Surfen im Internet.

3
Steffen Ullrich