Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

NSA intercepts SSL traffic toward Google

[es] :: Advocacy :: NSA intercepts SSL traffic toward Google

[ Pregleda: 3610 | Odgovora: 10 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Sale_123
C++ Developer
Wien

Član broj: 23293
Poruke: 219
*.15.15.univie.teleweb.at.



+120 Profil

icon NSA intercepts SSL traffic toward Google12.09.2013. u 22:50 - pre 128 meseci
link
Citat:

The National Security Agency is using ‘man in the middle’ security attacks that mimic Google servers to intercept encrypted communications without the cooperation of tech companies, says a new report.

Kako je ovo moguce osim ako neki od instaliranih CA cwrifikata nisu NSA-ini?
...
 
Odgovor na temu

EArthquake

Član broj: 20684
Poruke: 884
*.dynamic.sbb.rs.



+67 Profil

icon Re: NSA intercepts SSL traffic toward Google12.09.2013. u 22:59 - pre 128 meseci
Kako nijedan od ovih clanaka u zadnje vreme nema ni trunke tehnickih detalja
jedino sto svi mozemo jeste da nagadjamo...

Najbolji clanak koji sam procitao u vezi svih ovih spekulacija
je od Mathew D. Green-a, profesora/kriptografa sa John Hopkins Univerziteta
http://blog.cryptographyengineering.com/2013/09/on-nsa.html
koji je pun nagadjanja, ali barem od strane nekoga ko zna o cemu prica
za razliku od raznih novinara
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.3gnet.mts.telekom.rs.



+2789 Profil

icon Re: NSA intercepts SSL traffic toward Google13.09.2013. u 02:05 - pre 128 meseci
Pa, moguće je vrlo lako zato što se digitalni sertifikati najčešće ne koriste. Da bi koristio digitalni sertifikat, moraš prvo da ga izvadiš u sertifikacionom telu. Nemoj mi reći da si to radio za npr. svrhu korišćenja web mail-a.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

bigvlada
bgd

Član broj: 41095
Poruke: 325
46.240.147.*



+94 Profil

icon Re: NSA intercepts SSL traffic toward Google13.09.2013. u 05:26 - pre 128 meseci
Taj zna šta priča, Džon Hopkins Univerzitet je na pljuvomet od NSA centrale.

http://www.propublica.org/arti...e-of-the-missing-nsa-blog-post
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.dynamic.isp.telekom.rs.



+2789 Profil

icon Re: NSA intercepts SSL traffic toward Google13.09.2013. u 09:45 - pre 128 meseci
Nisam ni rekao da ne zna šta priča, već da je to sasvim ostvarivo tehnologijama koje su široko poznate.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

Sale_123
C++ Developer
Wien

Član broj: 23293
Poruke: 219
*.15.15.univie.teleweb.at.



+120 Profil

icon Re: NSA intercepts SSL traffic toward Google13.09.2013. u 12:24 - pre 128 meseci
Nedeljko, pricamo o dvije razlicite stvari. Ti o zastiti email cijelim putem do destinacije, ja o zastiti saobracaja do googlove stranice za pretragu. Ja ne vidim koje su to tehnike da se presretne i dekriptuje ssl saobracaj, osim man-in-the-middle napada + lazan/uvaljen CA Root cerifikat, ili sam tu nesto propustio?
...
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.dynamic.isp.telekom.rs.



+2789 Profil

icon Re: NSA intercepts SSL traffic toward Google13.09.2013. u 12:48 - pre 128 meseci
ssl opet nem anikakvu magiju u sebi, već radi po dobro poznatim algoritmima. Kriptografija se bavi bezbednim prenošenjem poruka, kakve god da su. Da li je to email/request/response/whatever, svejedno je. Ako ti i ja generišemo parove ključeva i pošaljemo ih jedan drugome i koristimo za komunikaciju, pomenuti napad je moguć.

Pomenuti napad ostavlja trag za sobom u vidu različitih javnih ključeva - onog koji je poslat in onog koji je primljen.

Ako ti je instaliran guglov sertifikat, pa ti njemu pošalješ svoj javni ključ, a on ti pošalje ono što je primio potpisano svojim potpisom, a ti pomoću instaliranog sertifikata proveriš potpis i vidiš da se poklapa sa javnim ključem koji je instaliran, onda je sve u redu. Međutim, za to moraš imati instaliran guglov sertifikat.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.lijbrandt.net.



+7169 Profil

icon Re: NSA intercepts SSL traffic toward Google13.09.2013. u 13:31 - pre 128 meseci
Mislim da je Google malo sasav primer.

Zastita komunikacije izmedju nekog kompa u Srbiji i Google servera ce spreciti neku lokalnu agenciju u Srbiji da prisluskuje saobracaj, ali Google ce sasvim sigurno, ako budu lepo zamoljeni, plaintext komunikaciju sa njihovim serverom dostaviti NSA-i npr.

Bolje da pricamo o komunikaciji izmedju 2 lica, gde oba lica imaju interes da ta komunikacija izmedju njih bude sigurna uvek - sto nije nuzno slucaj sa Google-om.

Tu dolazimo do sledece nezgodne stvari - kako verovati identitetu druge strane, osim ako niste licno razmenili sertifikate na siguran nacin (recimo, licno u 4 oka).
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Željko
Željko Turbić
top of the mountain

Član broj: 16217
Poruke: 89
82.117.203.*



+6 Profil

icon Re: NSA intercepts SSL traffic toward Google13.09.2013. u 14:27 - pre 128 meseci
Nacin da se spreci "man-in-the-middle-attack' je koricsenje Diffie–Hellman key exchange protokola, tacnije neke od njegovih varijacija kao sto je 'Station-to-Station protocol (STS)'. Sam DH protokol je podlozan "man-in-the-middle' napadu zato sto ne koristi nista za autetifikaciju ucesnika u komunikaciji. Kombiacija DH protokola i digitalnog potpisa moze da spreci 'man-in-the-middle-attack'.
Ne ulazeci dalje sta NSA ili neko drugi/treci moze da uradi ukoliko ima pristup nekom od certificate authority-ja...
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.3gnet.mts.telekom.rs.



+2789 Profil

icon Re: NSA intercepts SSL traffic toward Google13.09.2013. u 17:49 - pre 128 meseci
Alisa šalje Bobu svoj sertifikat koji je potpisao Tred (sertifikaciono telo) i obrnuto. Obzirom da je Tredov javni ključ opšte poznat, proveravaju Tredove potpise sertifikata na kojima piše da je određeni identitet povezan sa određenim javnim ključem za potpisivanje. Kada razmene sertifikate, onda Alisa šalje Bobu svoj javni ključ za šifriranje potpisan tim svojim sertifikovanim potpisom. Nakon provere potpisa, Bob može da pošalje Alisi simetrični ključ, a Alisa da odgovori da ga je primila porukom šifriranom tim ključem.

Diffi-Hellman-ov algoritam ne sprečava napad "čovek u sredini" iz prostog razloga što Melori može ceo taj protokol da sprovede ponaosob sa Alisom i Bobom i da sa svakom stranom ima zajednički ključ koji koristi u komunikaciji sa svakim od njih. Presretne Alisinu poruku, dešifruje, šifrira za Boba, prosledi mu itd.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

EArthquake

Član broj: 20684
Poruke: 884
*.dynamic.sbb.rs.



+67 Profil

icon Re: NSA intercepts SSL traffic toward Google13.09.2013. u 22:02 - pre 128 meseci
tako je
i to je u sustini najveci problem bilo kog PKI sistema, cinjenica da se oslanjas na sertifikaciono telo
ili potreba za sigurnim kanalom

dobra stvar kod diffie-hellman razmene kljuceva je sto omogucava perfect forward secrecy
sto znaci da kominikacija enkriptovana danas ne moze sutra biti kompromitovana cak i ako protivnik dodje u posed privatnih kljuceva

problem je jedino sto retko koji server zaista koristi SSL/TLS u perfect forward secrecy rezimu
google je jedan od retkih koji to rade

moxie marlinspike u zadnjih par godina radi na razvoju protokola koji bi u odredjenoj meri mitigirao problem sa sertifikacionim telom
draft protokola je : http://tack.io/draft.html
i veliki web browser proizvodjaci , chrome i firefox barem, rade na implementaciji
chrome koristi i certificate pinning u ovu svrhu

koji problem pokusavaju da rese?
u sustemu koji koristi sazvezdje/stablo sertifikacionih tela problem je sto su sva sertifikaciona tela jednaka
a tvoj browser veruje velikom broju njih
tako da browser sam po sebi ne moze da zna razliku zmedju _pravog_ google sertifikata i "fake" google sertifikata
koji je izdalo neko levo sertifikaciono telo
TACK pokusava da resi ovaj problem tako sto smanjuje mogucnosti kada je moguce izvesti man in the middle napad koji bi prosao
neprimecen
da bi u ovom sistemu man in the middle napad prosao neotkriven, neophodno je MITMovati zrtvu PRVI put kada se
povezuje sa serverom I SVAKI sledeci put , u protivnom MITM napad se moze primetiti
 
Odgovor na temu

[es] :: Advocacy :: NSA intercepts SSL traffic toward Google

[ Pregleda: 3610 | Odgovora: 10 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.