Verschlüsselungstools für den täglichen Gebrauch

Transcription

Verschlüsselungstools für den täglichen Gebrauch
Verschlüsselungstools
für den
täglichen
Gebrauch
Die Sache mit dem „s“
bumsti.univie.ac.at/
https
Transport Layer Security
TLS – SSL
Die Sache mit dem „s“
s
Alice
bla
zmsOqt whn
O
bla
t
Bob
Eve
Fonts: Face-it, West Wind; Just kidding, Brittney Murphy; Mumble Grumble, Nate Piekos.
Die Sache
s
Alice
Wie kommt der geheime
Schlüssel
sichere
mit
demauf„s“
Weise von Bob zu Alice
(oder umgekehrt)?
O
t
Bob
Eve
Fonts: Face-it, West Wind Fonts.
Der "public key"
Die Sache mit dem
„s“
wird offen verteilt
s
Alice
public ln
hlüsse
versc
private ln
hlüsse
entsc
O
t
Bob
Eve
Fonts: Face-it, West Wind Fonts.
Asymmetrische Verschlüsselung
unberechenbar
s
Alice
bla
zmsOqt whn
O
bla
t
Bob
kann nicht
entschlüsseln
Eve
Fonts: Face-it, West Wind Fonts; Just kidding, Brittney Murphy; Mumble Grumble, Nate Piekos.
Was mit
aber, dem
wenn Eve
Die Sache
„s“ihren
Schlüssel verteilt und behauptet,
er wäre von Bob?
s
Alice
O
t
Bob
Eve
Fonts: Face-it, West Wind Fonts.
Kein Verschlüsseln ohne Authentizität
d
s
Alice
≠
O
! Signatur
b
t
Bob
Eve
Fonts: Face-it, West Wind Fonts; Just kidding, Brittney Murphy
??
h
Die Sache mit dem „s“
Das Sicherheitszertifikat dieser Website wurde nicht
von einer vertrauenswürdigen Zertifizierungsstelle
ausgestellt.
Das Sicherheitszertifikat dieser Website wurde für
eine andere Adresse der Website ausgestellt.
Fonts: Face-it, West Wind Fonts
Wie kann man begründetes Vertrauen
darin herstellen,
•  dass eine Person die ist,
für die man sie hält
•  dass eine Nachricht von
dieser Person stammt
•  und genau so gesendet
wie empfangen wurde
?
Unterschrift
und
Ausweis
Zertifikat
Pakt
Alexander Talos-Zens,
geboren am 8. Juli 1965 in
Wien verkauft
an Satan T. Lucifer, geboren
im Himmel
seine Seele. Im Gegenzug
erhält er Reichtum,
Macht
Unterschrift
und Schönheit.
S T Lucifer
Hash-Funktion
Kaufen Sie jede Woche
vier gute, bequeme Pelze! !
MD5:
17e48a68da337855f1e202ccf6c05f26
SHA1:
3b94c709c6f0ffae347cb16b56865e1be25777c1
MD5:
ae1872885c03ad2dffb10fe6f171b2e8
SHA1:
4c7082f597f56d21286455b67dde078058754bf4
Fonts; Just kidding, Brittney Murphy; MKOCR.
t
Signatur
„ja, ich will!“
wurde von
unterschrieben.
Ja, ich will!
Bob
Ix8ylB1olu
Ix8ylB1olu
=
Ix8ylB1olu
Signatur
L
a
Standesbeamter
IvzsyBlu
Fonts: Face-it, West Wind Fonts; Just kidding, Brittney Murphy; Mumble Grumble, Nate Piekos; MKOCR.
Unterschrift und Ausweis
Identifikationsmerkmale
Hoheitliche
Zeichen
Behörde
Ablaufdatum
Hologramm
Verschlüsseln nur mit Authentizität
t
s
Bob
Alice
Intermediate
certificate
Root
(fix im Browser)
Fonts: Face-it, West Wind Fonts
§
Wie bekomme ich ein Zertifikat?
Unix:
openssl req -nodes -new newkey rsa:2048 -out cert.csr
Windows / IIS:
Admin Tools ! Server Name ! Server Certificates !
Actions ! Create Certificate Request
Zertifikat beantragen:
https://tcs-portal.aco.net/apply/A001/
Keine Kosten. Nur univie, nicht kommerziell
oder zur Absicherung von Finanziellem.
TLS/SSL: Kryptographie „mit alles“
Vertraulichkeit, Integrität (tw. Authentizität)
Verschlüsseln ohne Zertifikat sinnlos
Root-Certs mit Software geliefert, hoffentlich
vertrauenswürdig
Signaturen, asymmetrische & symmetrische
Verschlüsselung
Sicherer Netz-Zugang
u:connect vs.
eduroam
IPv4: per Design keine
Sicherheitszusagen
IPv6: auch nicht wirklich.
Verbindungen
verschlüsseln
VPN
„Scotty, ins Uni-LAN
hochbeamen!“
Warum?
•  share
•  Bibliothek
•  Institutsfirewall "permit from VPN"
Warum nicht?
•  weil alles magisch sicher wird
•  ipv6
•  tv-streaming
VPN – wie?
https://univpn.univie.ac.at/!
! Cisco Anyconnect (viel freizuklicken)
! VPN-Web
! Betriebssystem-Client
vpn
ssh, scp, sftp
ssh:
ssh [email protected]
scp:
scp seite33.html [email protected]:html/
sftp:
sftp [email protected]
https://filezilla-project.org/images/screenshots/fz3_win_main.png
http://zid.univie.ac.at/ssh-keys/
Host keys
für ssh
und scp
Verschlüsselter Container
Archivprogramme
zip, arj, rar
Verschlüsselte Festplatten
Verschlüsselte Volumes
BitLocker
Windows 7
–  Starter
–  Home Basic
–  Home Premium
–  Professional
–  Ultimate
–  Enterprise
•  Windows 8.1
•  Windows 8.1
Pro
BitLocker
Anforderungen
–  TPM-Mikrochip Vers. 1.2
–  TCG- Bios
Empfehlung: Kerneldebugger OFF
Backup NICHT verschlüsselt
BitLocker
Howto (Windows 7):
–  Start
–  Systemsteuerung
–  System u. Sicherheit
–  Bitlocker- Laufwerksverschlüsselung
BitLocker
Howto (Windows 8.1 Pro):
–  Suche
–  BitLocker
–  Bitlocker- Laufwerksverschlüsselung
FileVault
Ab Panther (OS X 10.3) verfügbar
Howto:
–  Systemsteuerung
–  Sicherheit
–  FileVault
Backup kann verschlüsselt werden
Linux
LUKS
Cryptsetup
Truecrypt
Containerverschlüsselung
Festplattenverschlüsselung
–  Systempartitionen
–  SSDs
Portabler Modus
Offizielle Entwicklung beendet
Nachfolgeprojekte am starten
Rar/ZIP
Verschlüsselungstools für den täglichen Gebrauch
E-Mail Verschlüsselung
http://www.google.com/transparencyreport/saferemail/tls/
Transport vs. Ende-zu-Ende
Verschlüsselung
Transport vs. Ende-zu-Ende Verschlüsselung
Alice
Bob
manchmal
unverschlüsselt
SMTP
POP/IMAP
Transport vs. Ende-zu-Ende Verschlüsselung
Alice
Bob
manchmal
unverschlüsselt
SMTP
POP/IMAP
Transport Verschlüsselung einsetzen
• SSL/TLS/STARTTLS aktivieren
• Authentifizierungsmethoden (beispielhaft):
Android:
• CRAM_MD5, PLAIN, LOGIN, AUTOMATIC
Outlook/Microsoft:
• Secure Passwort Authentication (SPA), normal?
Thunderbird:
• Passwort normal, verschlüsseltes Passwort, Kerberos GSSAPI, NTLM,
TLS-Zertifikat
Apple Mail:
• Kennwort, MD5-Challenge-Response, NTLM, Kerberos Version 5
(GSSAPI), Extern (TLS-Clientzertifikat)
Transport Verschlüsselung - univie
http://zid.univie.ac.at/support/anleitungen/account-e-mail/e-mail/
Transport Verschlüsselung
POP3
IMAP
SMTP
Port
110
143
25
Authentifizierung
Username/Passwort
Username/Passwort
Username/Passwort
Verschlüsselung
unverschlüsselt
unverschlüsselt
unverschlüsselt
Port
110
143
25/587
Authentifizierung
Username/Passwort
Username/Passwort
Username/Passwort
Verschlüsselung
STARTTLS (TLS)
STARTTLS (TLS)
STARTTLS (TLS)
Port
995
993
465
Authentifizierung
Username/Passwort
Username/Passwort
Username/Passwort
Verschlüsselung
SSL
SSL
SSL
Transport Verschlüsselung Statistiken
• Provider-zu-Provider
~50% Verschlüsselung („manchmal verschlüsselt“)* **
Kein Verlass darauf
Stichwort hier: De-Mail
• Mailklienten
IMAP*:
• ~1/7 unverschlüsselt
• ~6/7 verschlüsselt
~86% (SSL IMAPs)
~14% (STARTTLS)
* Univie Erfahrungen & Statistiken
** Google Statistiken: http://www.google.com/transparencyreport/saferemail/
Transport vs. Ende-zu-Ende Verschlüsselung
Alice
verschlüsselt
SMTP
POP3/IMAP
Bob
E-Mail Verschlüsselung - unverschlüsselt
Mail Header
Von: [email protected]
An: [email protected]
Betreff: ZID-Vorlesung
Klartext
Hallo Bob,
Mail Body
Ich bin gerade in einer coolen
Vorlesung des ZID
Lg Alice
https://de.wikipedia.org/wiki/Postkarte
Klartext
E-Mail Verschlüsselung - verschlüsselt
Mail Header
Von: [email protected]
An: [email protected]
Betreff: ZID-Vorlesung
-----BEGIN
Version:
Mail Body
PGP MESSAGE----GnuPG
v1.4.12
hQIMA0zFTuSuPhhLAQ/+MEGVoh26dYGpMI
p3XBpVxmvD5muPuoBkk1HvUuwxdbFgfgfh
[...]
vgBaNsGqFsC0t6C/cfqD4KGZhDXKFf4sbr
cPvDwKRN9moowde9CMV/rkWRelS6KFfgfg
-----END PGP MESSAGE----http://www.bilder.tibs.at/index.php?page_id=6&img=24106
Klartext
Verschlüsselt
Ende-zu-Ende Verschlüsselung
• Mailverschlüsselung:
PGP/GPG
S/MIME
• Dokumentenverschlüsselung:
Anwendungen: Word, Excel, ...
Container: Truecrypt, RAR, ZIP, PGP, ...
PGP/GPG
• Verschlüsseln und Signieren
Mails, Dateien,...
• Schlüsselserver
• Web of Trust
PGP/GPG
• Plugins & Bibliotheken meist nötig
Enigmail (Thunderbird), OutlookPrivacyPlugin, GPGMail (Apple
Mail), OpenPGP für Windows Phone, APG (K-9/Android), ...
GPG4Win (Windows), GPGTools (OS X), GnuPG (Android), ...
• Unixoide unterstützen nativ
• +++ update 3.6.2014: Google plant OpenPGP als Chrome Extension für GMail
(Projekt End-to-End)* +++
*https://code.google.com/p/end-to-end/
*http://googleonlinesecurity.blogspot.co.at/2014/06/making-end-to-end-encryption-easier-to.html
PGP/GPG – erste Schritte/zu beachten
• Kryptosystem (zB. GPG4Win)
• Schlüsselpaar erzeugen
RSA 4096bit, 3-5 Jahre gültig, revocation certificate, Passphrase
• Plugin für Mailclient (zB. Enigmail)
• Schlüsselverwaltung
Keysignin
Public Key verteilen
Private key privat halten
Backup Private key & revocation certificate
• Happy encrypting
Public key
Private key
S/MIME
• S/MI...
• Secure/Multipurpose Internet Mail Extensions
Erweiterung des MIME Standards (Datenformat)
Veschlüsselungs- und Signaturstandard
X.509-Zertifikate benötigt
• .... Ahhh
S/MIME – was benötige ich
• In gängigen Mailclients integriert
aktivieren/konfigurieren
• Zertifikat(e)
S/MIME – wie fühlt sich das an
Bob
Alice
Fragen?
Eve, Mallory, Trudy
Happy Encrypting!
Links
• PGP:
http://glt14-programm.linuxtage.at/events/295.de.html
http://glt14-programm.linuxtage.at/events/294.de.html
https://we.riseup.net/riseuplabs+paow/openpgp-best-practices
http://www.gnupg.org/gph/en/manual.html
• E-Mail Verschlüsselung:
http://de.slideshare.net/Mahriah1/cryptoparty-emailverschlusselung
https://www.bsi-fuerbuerger.de/BSIFB/DE/SicherheitImNetz/KommunikationUeberInter
net/DeMail/VorteileundFunktionen/Transportverschluesselung/transportv
erschluesselung_node.html
Wie sicher ist Verschlüsseln?
Handhabung
Implementation
Algorithmus
Fallstricke – es braucht
einen guten Plan
Key oder Passphrase
•  geht verloren
•  wird bekannt
technisches Versagen
menschliches „Versagen“
Rechtliches
Rollen
Scope
Zwei (nicht widersprüchliche)
Ansprüche unter einen Hut
zu bringen:
•  Security zum Vorweisen
•  effektive Security
http://orf.at/stories/2232778/2232790/
Was & wofür?
Risiken analysieren
Rechtliches (DSG, SigG)
Was
geheim
vertraulich
intern
signieren
verschlüsseln
Privatnutzung !" Offenlegung
Reality check
Schulungen
Organisatorisches
Haftung
Externe
Anpassung an Änderungen
kontinuierliche Verbessserung
Gesamtverantwortung
Randgebiet: Umgang mit vertraulichen Informationen
Ferdinand Löwe by Hans Schliessmann-13.jpg, Wikimedia
#
Abso
luthei
Umsetzung
tsans
pruch
#
Wer & wann?
Wie?
•  Schlüssel
•  Werkzeuge
Incident Handling
Technische Verantwortung
Generierung
Passphrase
sichere Aufbewahrung
Hinterlegung (4-Augen?)
Ablauf, Widerruf
Auswahl
Updates organisieren
Advisories abonnieren
OpenSSL Security Advisory [05 Jun 2014]
========================================
SSL/TLS MITM vulnerability (CVE-2014-0224)
===========================================
An attacker using a carefully crafted handshake can force the use of
weak keying material in OpenSSL SSL/TLS clients and servers. This can
be exploited by a Man-in-the-middle (MITM) attack where the attacker
can decrypt and modify traffic from the attacked client and server.
The attack can only be performed between a vulnerable client *and*
server. OpenSSL clients are vulnerable in all versions of OpenSSL.
Servers are only known to be vulnerable in OpenSSL 1.0.1 and 1.0.2beta1. Users of OpenSSL servers earlier than 1.0.1 are advised to
upgrade as a precaution.
[...]
Thanks to KIKUCHI Masashi (Lepidum Co. Ltd.) for discovering and
researching this issue. This issue was reported to OpenSSL on 1st May
2014 via JPCERT/CC.
The fix was developed by Stephen Henson of the OpenSSL core team
partly based on an original patch from KIKUCHI Masashi.
Links zu Regelungen, Policies,
Organisatorisches...
Cryptographic Controls, University of Oxford
http://www.it.ox.ac.uk/infosec/istoolkit/cryptographiccontrols/
Information Security Policy and Standards: Data Encryption, North Western University
http://www.it.northwestern.edu/policies/dataencryption.html
VDA Whitepaper E-Mail-Verschlüsselung
http://www.vda.de/de/downloads/692
OECD Guidelines for Cryptography Policy
http://www.oecd.org/internet/ieconomy/guidelinesforcryptographypolicy.htm
Signaturgesetz SigG 1999
http://ris.bka.gv.at/GeltendeFassung.wxe?Abfrage=Bundesnormen&Gesetzesnummer=10003685
Datenschutzgesetz DSG 2000
http://ris.bka.gv.at/GeltendeFassung.wxe?Abfrage=Bundesnormen&Gesetzesnummer=10001597
Der richtige Schlüssel
https://www.ssllabs.com/ssltest/
(Diagnosen hinterfragen)
Mission
This guide can only address one aspect of
securing our information systems: getting the
crypto settings right to the best of the authors’
current knowledge.
Verschlüsselung von Office-Files
Bis Office 2003: Crack
möglich.
Neu: nur schwache
Passwörter
http://www.elcomsoft.com/aopr.html
Unerwünschte Wirkungen
VPN
nur 2. Verteidigungslinie
wenn Tunnel abbricht, ist Verschlüsselung vorbei
TPM
(Trusted Platform Module – manche Hardware
und z.B. bitlocker)
NSA hat angeblich Backdoor
bei Hardwarewechsel Keyfile erforderlich
Virenscanner
funktionieren nicht mit
verschlüsselten Daten
•  Shares
•  E-Mail
•  Container
•  https
(sofern http gescannt wird)
Alle Kryptographie der Welt
ist höchstens so sicher
wie der Computer,
der sie ausführt.
Auch mit Chipkarten.
Certificate revocation
Server gehackt, private key gestohlen
! Key widerrufen
OCSP (was, wenn nicht erreichbar?)
CRL (geprüft?)
PGP: Revoker, revocation certificate
Weitere Sehenswürdigkeiten...
The Onion
Routing
Handy-Signatur
& Bürgerkarte
The Amnesic Incognito
Live System
Logos: tails.boum.org, torproject.org, buergerkarte.at, cryptoparty.at
Unfehlbarkeit im realen Leben?
Wie Foto
beurteilen?
Hologramm unbrauchbar
Name falsch
Unterschrift
falsch
Nie auf einem
Motorrad gesessen
Fazit
Technische Lösungen
vorhanden
nicht perfekt, nicht trivial
Erfolgsentscheidend:
•  Planung und Analyse
•  realistische Erwartungen
•  angepasste Maßnahmen
•  solide Umsetzung
Alle Fotos und Graphiken in diesem Kurs, wenn nicht anders angegeben: Public Domain, MS-Office, Universität Wien oder Alexander Talos-Zens