Verschlüsselungstools für den täglichen Gebrauch
Transcription
Verschlüsselungstools für den täglichen Gebrauch
Verschlüsselungstools für den täglichen Gebrauch Die Sache mit dem „s“ bumsti.univie.ac.at/ https Transport Layer Security TLS – SSL Die Sache mit dem „s“ s Alice bla zmsOqt whn O bla t Bob Eve Fonts: Face-it, West Wind; Just kidding, Brittney Murphy; Mumble Grumble, Nate Piekos. Die Sache s Alice Wie kommt der geheime Schlüssel sichere mit demauf„s“ Weise von Bob zu Alice (oder umgekehrt)? O t Bob Eve Fonts: Face-it, West Wind Fonts. Der "public key" Die Sache mit dem „s“ wird offen verteilt s Alice public ln hlüsse versc private ln hlüsse entsc O t Bob Eve Fonts: Face-it, West Wind Fonts. Asymmetrische Verschlüsselung unberechenbar s Alice bla zmsOqt whn O bla t Bob kann nicht entschlüsseln Eve Fonts: Face-it, West Wind Fonts; Just kidding, Brittney Murphy; Mumble Grumble, Nate Piekos. Was mit aber, dem wenn Eve Die Sache „s“ihren Schlüssel verteilt und behauptet, er wäre von Bob? s Alice O t Bob Eve Fonts: Face-it, West Wind Fonts. Kein Verschlüsseln ohne Authentizität d s Alice ≠ O ! Signatur b t Bob Eve Fonts: Face-it, West Wind Fonts; Just kidding, Brittney Murphy ?? h Die Sache mit dem „s“ Das Sicherheitszertifikat dieser Website wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt. Das Sicherheitszertifikat dieser Website wurde für eine andere Adresse der Website ausgestellt. Fonts: Face-it, West Wind Fonts Wie kann man begründetes Vertrauen darin herstellen, • dass eine Person die ist, für die man sie hält • dass eine Nachricht von dieser Person stammt • und genau so gesendet wie empfangen wurde ? Unterschrift und Ausweis Zertifikat Pakt Alexander Talos-Zens, geboren am 8. Juli 1965 in Wien verkauft an Satan T. Lucifer, geboren im Himmel seine Seele. Im Gegenzug erhält er Reichtum, Macht Unterschrift und Schönheit. S T Lucifer Hash-Funktion Kaufen Sie jede Woche vier gute, bequeme Pelze! ! MD5: 17e48a68da337855f1e202ccf6c05f26 SHA1: 3b94c709c6f0ffae347cb16b56865e1be25777c1 MD5: ae1872885c03ad2dffb10fe6f171b2e8 SHA1: 4c7082f597f56d21286455b67dde078058754bf4 Fonts; Just kidding, Brittney Murphy; MKOCR. t Signatur „ja, ich will!“ wurde von unterschrieben. Ja, ich will! Bob Ix8ylB1olu Ix8ylB1olu = Ix8ylB1olu Signatur L a Standesbeamter IvzsyBlu Fonts: Face-it, West Wind Fonts; Just kidding, Brittney Murphy; Mumble Grumble, Nate Piekos; MKOCR. Unterschrift und Ausweis Identifikationsmerkmale Hoheitliche Zeichen Behörde Ablaufdatum Hologramm Verschlüsseln nur mit Authentizität t s Bob Alice Intermediate certificate Root (fix im Browser) Fonts: Face-it, West Wind Fonts § Wie bekomme ich ein Zertifikat? Unix: openssl req -nodes -new newkey rsa:2048 -out cert.csr Windows / IIS: Admin Tools ! Server Name ! Server Certificates ! Actions ! Create Certificate Request Zertifikat beantragen: https://tcs-portal.aco.net/apply/A001/ Keine Kosten. Nur univie, nicht kommerziell oder zur Absicherung von Finanziellem. TLS/SSL: Kryptographie „mit alles“ Vertraulichkeit, Integrität (tw. Authentizität) Verschlüsseln ohne Zertifikat sinnlos Root-Certs mit Software geliefert, hoffentlich vertrauenswürdig Signaturen, asymmetrische & symmetrische Verschlüsselung Sicherer Netz-Zugang u:connect vs. eduroam IPv4: per Design keine Sicherheitszusagen IPv6: auch nicht wirklich. Verbindungen verschlüsseln VPN „Scotty, ins Uni-LAN hochbeamen!“ Warum? • share • Bibliothek • Institutsfirewall "permit from VPN" Warum nicht? • weil alles magisch sicher wird • ipv6 • tv-streaming VPN – wie? https://univpn.univie.ac.at/! ! Cisco Anyconnect (viel freizuklicken) ! VPN-Web ! Betriebssystem-Client vpn ssh, scp, sftp ssh: ssh [email protected] scp: scp seite33.html [email protected]:html/ sftp: sftp [email protected] https://filezilla-project.org/images/screenshots/fz3_win_main.png http://zid.univie.ac.at/ssh-keys/ Host keys für ssh und scp Verschlüsselter Container Archivprogramme zip, arj, rar Verschlüsselte Festplatten Verschlüsselte Volumes BitLocker Windows 7 – Starter – Home Basic – Home Premium – Professional – Ultimate – Enterprise • Windows 8.1 • Windows 8.1 Pro BitLocker Anforderungen – TPM-Mikrochip Vers. 1.2 – TCG- Bios Empfehlung: Kerneldebugger OFF Backup NICHT verschlüsselt BitLocker Howto (Windows 7): – Start – Systemsteuerung – System u. Sicherheit – Bitlocker- Laufwerksverschlüsselung BitLocker Howto (Windows 8.1 Pro): – Suche – BitLocker – Bitlocker- Laufwerksverschlüsselung FileVault Ab Panther (OS X 10.3) verfügbar Howto: – Systemsteuerung – Sicherheit – FileVault Backup kann verschlüsselt werden Linux LUKS Cryptsetup Truecrypt Containerverschlüsselung Festplattenverschlüsselung – Systempartitionen – SSDs Portabler Modus Offizielle Entwicklung beendet Nachfolgeprojekte am starten Rar/ZIP Verschlüsselungstools für den täglichen Gebrauch E-Mail Verschlüsselung http://www.google.com/transparencyreport/saferemail/tls/ Transport vs. Ende-zu-Ende Verschlüsselung Transport vs. Ende-zu-Ende Verschlüsselung Alice Bob manchmal unverschlüsselt SMTP POP/IMAP Transport vs. Ende-zu-Ende Verschlüsselung Alice Bob manchmal unverschlüsselt SMTP POP/IMAP Transport Verschlüsselung einsetzen • SSL/TLS/STARTTLS aktivieren • Authentifizierungsmethoden (beispielhaft): Android: • CRAM_MD5, PLAIN, LOGIN, AUTOMATIC Outlook/Microsoft: • Secure Passwort Authentication (SPA), normal? Thunderbird: • Passwort normal, verschlüsseltes Passwort, Kerberos GSSAPI, NTLM, TLS-Zertifikat Apple Mail: • Kennwort, MD5-Challenge-Response, NTLM, Kerberos Version 5 (GSSAPI), Extern (TLS-Clientzertifikat) Transport Verschlüsselung - univie http://zid.univie.ac.at/support/anleitungen/account-e-mail/e-mail/ Transport Verschlüsselung POP3 IMAP SMTP Port 110 143 25 Authentifizierung Username/Passwort Username/Passwort Username/Passwort Verschlüsselung unverschlüsselt unverschlüsselt unverschlüsselt Port 110 143 25/587 Authentifizierung Username/Passwort Username/Passwort Username/Passwort Verschlüsselung STARTTLS (TLS) STARTTLS (TLS) STARTTLS (TLS) Port 995 993 465 Authentifizierung Username/Passwort Username/Passwort Username/Passwort Verschlüsselung SSL SSL SSL Transport Verschlüsselung Statistiken • Provider-zu-Provider ~50% Verschlüsselung („manchmal verschlüsselt“)* ** Kein Verlass darauf Stichwort hier: De-Mail • Mailklienten IMAP*: • ~1/7 unverschlüsselt • ~6/7 verschlüsselt ~86% (SSL IMAPs) ~14% (STARTTLS) * Univie Erfahrungen & Statistiken ** Google Statistiken: http://www.google.com/transparencyreport/saferemail/ Transport vs. Ende-zu-Ende Verschlüsselung Alice verschlüsselt SMTP POP3/IMAP Bob E-Mail Verschlüsselung - unverschlüsselt Mail Header Von: [email protected] An: [email protected] Betreff: ZID-Vorlesung Klartext Hallo Bob, Mail Body Ich bin gerade in einer coolen Vorlesung des ZID Lg Alice https://de.wikipedia.org/wiki/Postkarte Klartext E-Mail Verschlüsselung - verschlüsselt Mail Header Von: [email protected] An: [email protected] Betreff: ZID-Vorlesung -----BEGIN Version: Mail Body PGP MESSAGE----GnuPG v1.4.12 hQIMA0zFTuSuPhhLAQ/+MEGVoh26dYGpMI p3XBpVxmvD5muPuoBkk1HvUuwxdbFgfgfh [...] vgBaNsGqFsC0t6C/cfqD4KGZhDXKFf4sbr cPvDwKRN9moowde9CMV/rkWRelS6KFfgfg -----END PGP MESSAGE----http://www.bilder.tibs.at/index.php?page_id=6&img=24106 Klartext Verschlüsselt Ende-zu-Ende Verschlüsselung • Mailverschlüsselung: PGP/GPG S/MIME • Dokumentenverschlüsselung: Anwendungen: Word, Excel, ... Container: Truecrypt, RAR, ZIP, PGP, ... PGP/GPG • Verschlüsseln und Signieren Mails, Dateien,... • Schlüsselserver • Web of Trust PGP/GPG • Plugins & Bibliotheken meist nötig Enigmail (Thunderbird), OutlookPrivacyPlugin, GPGMail (Apple Mail), OpenPGP für Windows Phone, APG (K-9/Android), ... GPG4Win (Windows), GPGTools (OS X), GnuPG (Android), ... • Unixoide unterstützen nativ • +++ update 3.6.2014: Google plant OpenPGP als Chrome Extension für GMail (Projekt End-to-End)* +++ *https://code.google.com/p/end-to-end/ *http://googleonlinesecurity.blogspot.co.at/2014/06/making-end-to-end-encryption-easier-to.html PGP/GPG – erste Schritte/zu beachten • Kryptosystem (zB. GPG4Win) • Schlüsselpaar erzeugen RSA 4096bit, 3-5 Jahre gültig, revocation certificate, Passphrase • Plugin für Mailclient (zB. Enigmail) • Schlüsselverwaltung Keysignin Public Key verteilen Private key privat halten Backup Private key & revocation certificate • Happy encrypting Public key Private key S/MIME • S/MI... • Secure/Multipurpose Internet Mail Extensions Erweiterung des MIME Standards (Datenformat) Veschlüsselungs- und Signaturstandard X.509-Zertifikate benötigt • .... Ahhh S/MIME – was benötige ich • In gängigen Mailclients integriert aktivieren/konfigurieren • Zertifikat(e) S/MIME – wie fühlt sich das an Bob Alice Fragen? Eve, Mallory, Trudy Happy Encrypting! Links • PGP: http://glt14-programm.linuxtage.at/events/295.de.html http://glt14-programm.linuxtage.at/events/294.de.html https://we.riseup.net/riseuplabs+paow/openpgp-best-practices http://www.gnupg.org/gph/en/manual.html • E-Mail Verschlüsselung: http://de.slideshare.net/Mahriah1/cryptoparty-emailverschlusselung https://www.bsi-fuerbuerger.de/BSIFB/DE/SicherheitImNetz/KommunikationUeberInter net/DeMail/VorteileundFunktionen/Transportverschluesselung/transportv erschluesselung_node.html Wie sicher ist Verschlüsseln? Handhabung Implementation Algorithmus Fallstricke – es braucht einen guten Plan Key oder Passphrase • geht verloren • wird bekannt technisches Versagen menschliches „Versagen“ Rechtliches Rollen Scope Zwei (nicht widersprüchliche) Ansprüche unter einen Hut zu bringen: • Security zum Vorweisen • effektive Security http://orf.at/stories/2232778/2232790/ Was & wofür? Risiken analysieren Rechtliches (DSG, SigG) Was geheim vertraulich intern signieren verschlüsseln Privatnutzung !" Offenlegung Reality check Schulungen Organisatorisches Haftung Externe Anpassung an Änderungen kontinuierliche Verbessserung Gesamtverantwortung Randgebiet: Umgang mit vertraulichen Informationen Ferdinand Löwe by Hans Schliessmann-13.jpg, Wikimedia # Abso luthei Umsetzung tsans pruch # Wer & wann? Wie? • Schlüssel • Werkzeuge Incident Handling Technische Verantwortung Generierung Passphrase sichere Aufbewahrung Hinterlegung (4-Augen?) Ablauf, Widerruf Auswahl Updates organisieren Advisories abonnieren OpenSSL Security Advisory [05 Jun 2014] ======================================== SSL/TLS MITM vulnerability (CVE-2014-0224) =========================================== An attacker using a carefully crafted handshake can force the use of weak keying material in OpenSSL SSL/TLS clients and servers. This can be exploited by a Man-in-the-middle (MITM) attack where the attacker can decrypt and modify traffic from the attacked client and server. The attack can only be performed between a vulnerable client *and* server. OpenSSL clients are vulnerable in all versions of OpenSSL. Servers are only known to be vulnerable in OpenSSL 1.0.1 and 1.0.2beta1. Users of OpenSSL servers earlier than 1.0.1 are advised to upgrade as a precaution. [...] Thanks to KIKUCHI Masashi (Lepidum Co. Ltd.) for discovering and researching this issue. This issue was reported to OpenSSL on 1st May 2014 via JPCERT/CC. The fix was developed by Stephen Henson of the OpenSSL core team partly based on an original patch from KIKUCHI Masashi. Links zu Regelungen, Policies, Organisatorisches... Cryptographic Controls, University of Oxford http://www.it.ox.ac.uk/infosec/istoolkit/cryptographiccontrols/ Information Security Policy and Standards: Data Encryption, North Western University http://www.it.northwestern.edu/policies/dataencryption.html VDA Whitepaper E-Mail-Verschlüsselung http://www.vda.de/de/downloads/692 OECD Guidelines for Cryptography Policy http://www.oecd.org/internet/ieconomy/guidelinesforcryptographypolicy.htm Signaturgesetz SigG 1999 http://ris.bka.gv.at/GeltendeFassung.wxe?Abfrage=Bundesnormen&Gesetzesnummer=10003685 Datenschutzgesetz DSG 2000 http://ris.bka.gv.at/GeltendeFassung.wxe?Abfrage=Bundesnormen&Gesetzesnummer=10001597 Der richtige Schlüssel https://www.ssllabs.com/ssltest/ (Diagnosen hinterfragen) Mission This guide can only address one aspect of securing our information systems: getting the crypto settings right to the best of the authors’ current knowledge. Verschlüsselung von Office-Files Bis Office 2003: Crack möglich. Neu: nur schwache Passwörter http://www.elcomsoft.com/aopr.html Unerwünschte Wirkungen VPN nur 2. Verteidigungslinie wenn Tunnel abbricht, ist Verschlüsselung vorbei TPM (Trusted Platform Module – manche Hardware und z.B. bitlocker) NSA hat angeblich Backdoor bei Hardwarewechsel Keyfile erforderlich Virenscanner funktionieren nicht mit verschlüsselten Daten • Shares • E-Mail • Container • https (sofern http gescannt wird) Alle Kryptographie der Welt ist höchstens so sicher wie der Computer, der sie ausführt. Auch mit Chipkarten. Certificate revocation Server gehackt, private key gestohlen ! Key widerrufen OCSP (was, wenn nicht erreichbar?) CRL (geprüft?) PGP: Revoker, revocation certificate Weitere Sehenswürdigkeiten... The Onion Routing Handy-Signatur & Bürgerkarte The Amnesic Incognito Live System Logos: tails.boum.org, torproject.org, buergerkarte.at, cryptoparty.at Unfehlbarkeit im realen Leben? Wie Foto beurteilen? Hologramm unbrauchbar Name falsch Unterschrift falsch Nie auf einem Motorrad gesessen Fazit Technische Lösungen vorhanden nicht perfekt, nicht trivial Erfolgsentscheidend: • Planung und Analyse • realistische Erwartungen • angepasste Maßnahmen • solide Umsetzung Alle Fotos und Graphiken in diesem Kurs, wenn nicht anders angegeben: Public Domain, MS-Office, Universität Wien oder Alexander Talos-Zens