THEY. Hear See Don't Speak. PRISM & Co Selbstverteidigung für Nerds

Transkript

1 THEY Hear See Don't Speak PRISM & Co Selbstverteidigung für Nerds Hendrik Schmidt, Niklaus Schiess, Johannes Mäulen, 9/25/2013 ERNW GmbH Carl-Bosch-Str. 4 D Heidelberg 1

2 2 Who we are Heidelberg based security consulting and assessment company. Herstellerunabhängig Prüfungs- und Beratungsdienstleister Aktuelle Themen/Technologien Praxisnahes und technisches Verständnis Blog: Conference:

3 3 Die zentrale Frage, die uns alle beschäftigt. Verändern die aktuellen Diskussionen über großangesetzte, staatliche Überwachungsprogramme, wie durch die NSA (aber auch anderen Organisationen) das allgemeine Verständnis der IT-Security? Wie gehen wir damit um? Was können wir tun?

4 4 Was ist passiert? Datum Ereignis Guardian & Washington Post veröffentlichen: PRISM Obama nimmt Stellung "Nobody is listening to your phone calls" Guardian berichtet erstmals von Edward Snowden Obama besucht Berlin und verteidigt PRISM Guardian veröffentlicht Details zu Tempora Snowden wird in den USA angeklagt Snowden fliegt nach Russland Spiegel berichtet über Verwanzung von EU-Botschaften Obama telefoniert mit Merkel und verspricht Bedenken ernst zu nehmen Snowden beantragt Asyl in Russland Spiegel berichtet: Auch BND nutzt XKeyscore

5 5 Was ist passiert? Datum Ereignis Guardian veröffentlich Details zu XKeyscore Snowden verlässt den Flughafen und reist in Russland ein Lavabit und Silent Circle werden auf Druck der US-Regierung vom Netz genommen Washington Post veröffentlicht Details zu Verletzungen des amerikanischen Rechts Ziele von US Cyberangriffen werden bekannt (u.a. Russland, China, Iran und Nordkorea) Guardian, New York Times und ProPublica veröffentlichen Informationen bezüglich der Zusammenarbeit zwischen der NSA und Industrien bezüglich dem Einbau von Backdoors Der Spiegel berichtet: NSA hat Zugriff auf Smartphone-Daten (z.b. , Kontakte, Notizen, Lokation) Der Spiegel veröffentlicht Informationen zum NSA Projekt follow the Money und Zugriff auf das SWIFT- Netzwerk

6 6 PRISM Überwachungsprogramm zur Sammlung und Auswertung von elektronischer Medien elektronisch gespeicherter Daten.

7 7 PRISM Quelle: The Guardian

8 8 Was ist Tempora? Quelle: The Guardian

9 9 Übersicht Quelle:

10 10 Und der Bund? Forderung nach einer raschen Aufklärung Deutschland arbeitet mit NSA zusammen BND übermittelt Metadaten BfV übermittelt diverse vertrauliche Daten an die NSA Aus einer vertraulichen Klassifizierung geht hervor, dass die NSA die Bundesrepublik zwar als Partner, zugleich aber auch als Angriffsziel betrachtet. Demnach gehört Deutschland zu den sogenannten Partnern dritter Klasse. Ausdrücklich ausgenommen von Spionageattacken sind nur Kanada, Australien, Großbritannien und Neuseeland, die als Partner zweiter Klasse geführt werden. "Wir können die Signale der meisten ausländischen Partner dritter Klasse angreifen und tun dies auch", heißt es in einer Präsentation. Quelle: Spiegel

11 11 XKeyscore Arbeitsweise Quelle: The Guardian

12 12 XKeyscore Anwendungsbeispiel Quelle: The Guardian

13 13 Und was heißt das für uns? Weiterhin Aufklärung fordern! Die Tätigkeiten der weltweiten Geheimdienste ist immer noch nicht offen gelegt (naja, deswegen sind es Geheimdienste ) Im Prinzip hat sich aber nicht viel geändert: Sensible Daten sollten verschlüsselt werden! Auf Verbindungsdaten hatte ein Staat schon immer Zugriff! (wenn auch nicht in dem Umfang) Die große Frage: Wem vertraue ich noch?

14 14 Vortrag 1: Anonymisierungstechniken Niklaus Schiess,

15 15 Agenda Anonymisierung allgemeiner Internetkommunikation Anonymisierter Datenaustausch (Filesharing) Anonymisierte Kommunikation

16 16 Anonymisierung (1) GET /index.html HTTP/1.1 [ ] Bob HTTP/ OK [ ]

17 17 Anonymisierung (2) GET /index.html HTTP/1.1 [ ] Bob HTTP/ OK [ ]

18 18 Anonymisierung (3) GET /index.html HTTP/1.1 [ ] GET /index.html HTTP/1.1 Via: server.de [ ] Bob HTTP/ OK [ ] server.de HTTP/ OK [ ]

19 19 Proxies und VPNs

20 20 Proxies HTTP, SOCKS4/4a/5 Anonymität gegenüber Dritten Anonymität basiert auf Vertrauen Anbieter kann Benutzer identifizieren Keine Vertraulichkeit/Integrität der Kommunikation Pseudonymisierung bei ausschließlicher Eigenverwendung Benutzer kann über feste Proxy IP identifiziert werden

21 21 VPNs IPsec/OpenVPN/(PPTP)/SSTP Anonymität gleich wie Proxies Vertrauen gegenüber Anbieter Pseudonymisierung bei Eigenverwendung Vertraulichkeit/Integrität der Kommunikation Transparentes Tunneling Applikationsunabhängig

22 22 Vertrauen? Aufzeichnung von Logs Was? Wie lange? Verarbeitung? Kooperation mit Behörden Weitergabe von Logs Weitergabe von Schlüsselmaterial Vorsätzliche Verwendung schwacher Technologien PPTP IPsec aggressive mode

23 23 Messen der Zuverlässigkeit VPN services that take your anonymity seriously: take-your-anonymity-seriously-2013-edition / Datenschutzrichtlinie und AGB Geltendes, nationales Recht des Anbieters Rechtliche Grundlage Logs von ISPs Aktivität (inter-)nationaler Geheimdienste (PRISM & Co.) Sicherheit angebotener Technologien Erfahrungsberichte/News/Nachfragen

24 24 Digitales Mixen

25 25 Digitales Mixen Bob Mix-Netzwerk

26 26 Onion Routing Quelle:

27 27 TOR The Onion Router TOR-Netzwerk Bietet Sicherheit und Anonymität Hidden Services Kommunikation ins Internet Über Exit Nodes Bietet Anonymität Zufällige Routen (Circuits) Mind. 3 Nodes Routenänderung alle 10 Min

28 28 Deanonymisierung Kontrolle aller (3) Nodes einer Route Anonymisierung entfällt Identifizierung über hidden services Fingerprinting (Plugins, JavaScript ) Identifizierende Benutzerangaben

29 29 Bei Benutzung beachten TOR Browser-Bundle verwenden Offizielle Warnhinweise ad-easy.html.en#warnin TorifyHOWTO i/doc/torifyhowto Aktuelle Version beachten! Keine (unnötigen) Plugins installieren NoScript Konfiguration Intern: Skripte global erlauben Extern: Skripte global verbieten Trotz TOR auf sichere Kommunikation achten Exit Node! Lange TCP Sessions vermeiden

30 30 Angriffszenarien Pfad nach Exit Node unsicher Entstehung von Wikileaks ;-) Interne Angriffe Freedom Hosting (JavaScript Exploit) Brechen der Verschlüsselung (1024 Bit DH Keys in Version 2.2, August 2013: ~90% (erratasec)) Kompromittierung von Nodes

31 31 VPN über TOR (1) Behebt die größten Probleme beider Technologien Exit Node kennt nicht den wahren Kommunikationspartner Vertraulichkeit/Integrität der Kommunikation nach Exit Node VPN Anbieter kennt nicht die Identität

32 32 VPN über TOR (2) Routen/Gateways beachten! Keine Routen vorbei an VPN/TOR erlauben Wahl des VPN Anbieters Bezahlungsart beachten! Paysafecard (paysafecard.com) Bitcoin

33 33 Filesharing TOR ist nicht für Filesharing konzipiert Verbraucht die Bandbreite der Nodes Exit Nodes blockieren P2P Verkehr Alternative: Anonyme Peer-to-Peer Netzwerke

34 34 RetroShare Dezentralisiert retroshare.sourceforge.net Zensur-resistent Friend-to-Friend (F2F) Freunde mittels Public Keys authentifizieren Kommunikation mit Nicht-Freunden Viele weitere Features Instant-Messaging VoIP Linux/Windows/Mac

35 35 Secushare secushare.org Basiert auf GNUnet (gnunet.org) Dezentralisiert Zensur-resistent Friend-to-Friend

36 36 Anonyme Kommunikation R er 3 Typen (waren) verfügbar Cypherpunk R er (Typ I) Mixmaster (Typ II) Letztes Release: 2008 Mixminion (Typ III) Alternativen Entwicklung eingestellt TOR Mail (tormail.org) I2P (i2p.de)

37 37 Information Leaks

38 38 Informations Leaks (1) Informations Leaks über Browser Sprache, Useragent, aktivierte Plugins Plugins: Flash, Realtime, Quicktime Informations Leaks über $CLIENT Zeitzone & Version (z.b. IRC, über CTCP) Automatische Software Updates

39 39 Information Leaks (2) DNS Leaks Namensauflösung vorbei an Proxy DNS nicht verschlüsselt SOCKS4a verwenden! DNS Leaks bei TOR vermeiden Metadaten wiki/doc/preventing_tor_dns_leaks

40 40 Metadaten Enthalten Informationen die Daten charakterisieren Wer, Was, Wann, Wo, Wieso Alle Fakten bezüglich der Daten Gefährdung der Privatsphäre Bilddateien: Zeit, Ort, Kameramodell Dokumente: Autor, Unternehmen, Zeit Metadata Anonymisation Toolkit (MAT) /msg00378.html

41 41 Hilfswerkzeuge Tails live CD Privoxy (Content Filter Proxy) Plugins zur Anonymitätssteigerung BetterPrivacy, DoNotTrackMe, Ghostery, NoScript

42 42 Selfmade Anonymität Offene/ Sonstige WLANs ;-) MAC Adresse! Prepaid UMTS SIM Karten IMEI! System-/Browserkonfiguration beachten Dienste/Plugins deaktivieren Unnötigen Traffic über Paket Filter blockieren

43 43 Vortrag 2: Learn to love again - Establish trust in the Internet the crypto way Hendrik Schmidt, hschmidt@ernw.de

44 44 Verschlüsselung Wo sollte verschlüsselt werden? Lokal vs. Transportweg Wie sollte verschlüsselt werden? Sichere Algorithmen

45 45 Die große Frage: Trust oder Controls? Vertrauen wir $Provider/$Transportweg? Ja Verschlüsselung nicht notwendig Nein Wende Verschlüsselung an Bisher: dem Provider/Carrier wurde im allgemeinen vertraut Jetzt: das Vertrauen sinkt!

46 46 Sicherung der Kommunikation - Fallbeispiele Google Inter-RZ-Kommunikation -Provider GMX, Telekom, WEB.DE Endnutzer? SSL/TLS Quelle: ZDNet Quelle: Telekom

47 47 Crypto auf Systemen Full-Disk-Crypto Vollständige Verschlüsselung des Systems Was ist mit Systemen, die sich im Standby/gesperrten Zustand befinden? Partitionsverschlüsselung Einzelne Daten schützen Sind nur dann gemountet, wenn benötigt

48 48 Crypto Basics - XOR Was macht XOR? Eine einfache Variante der Verschlüsselung Chiffrieren XOR = Dechiffrieren XOR = Eindeutige Verknüpfung von 2 bit Üblicherweise One-Time-Pad Scheitert somit am Schlüsselaustausch

49 49 Crypto Basics 2 Symmetrische Verschlüsselung Daten werden mit dem selben Passwort ver- und entschlüsselt Geeignet für große Datensätze Das Passwort wird meist nur genutzt um den eigentlich Key zu verschlüsseln Bspw. 256bit AES key wird mit dem Passwort MyKey per XOR gesichert Der User kennt den eigentlichen Key nicht

50 50 Anwendung? Sichere Verfahren (nach BSI)? Blockchiffren: AES-128, AES-192, AES-256 Stromchiffren (XOR ;-) ): derzeit nicht empfohlen Schauen wir in die Vergangenheit: Schonmal von differentieller Kryptoanalyse gehört?

51 51 Differentielle Kryptoanalyse chosen plaintext attack Bekannte Daten verschlüsseln Verschlüsselte Daten vergleichen Ihre >Differenzen< Statistische Ansätze Rückschlüsse auf den eigentlichen Key Bzw, statistischer Ansatz --> Rückschlüsse auf mögliche Keys

52 52 Crypto Basics 3 Asymmetrische Verschlüsselung Daten werden mit einem Key A verschlüsselt und mit Key B entschlüsselt Key B ist private Key Nur der Inhaber des private Keys kann die Daten lesen Key A ist der public Key Jeder kann Daten für den Nutzer verschlüsseln

53 53 Was sagt die NSA dazu? NIST/NSA empfiehlt: Elliptische Kurven Quelle:

54 54 Und wenn es nicht richtig implementiert ist? Der Fall PlayStation 3: Elliptische Kurven basieren auf Zufallszahlen. Was ist, wenn die Zufallszahlen gar nicht zufällig sind?

55 55 Der Fall Playstation 3 Quelle: xkcd

56 56 Elliptische Kurven Werden zur Konstruktion sicherer 5y^2 = x^3-3x + 5 Verschlüsselungsmethoden verwendet. Der Standard NIST FIPS schlägt sichere Kurven vor. Bruce Schneier, I no longer trust the constants. I believe the NSA has manipulated them through their relationships with industry.

57 57 Public Key Infrastruktur Asymmetrisches Verfahren Signieren und Verschlüsseln Signatur mit private Key garantiert valide Quelle Verschlüsselung mit Public Key garantiert korrekten Empfänger Root of Trust Zentrales Zertifikat dem alle Teilnehmer vertrauen Zentrale Stelle signiert NUR Zertifikate für valide Server und valide User Baumstruktur von Zertifikaten

58 58 Public Key Infrastruktur + Mod-NSA NSA besitzt Zugriff auf Zertifikat nahe an der validen Wurzel Erzeugt sich eigene Zertifikate um MitM Angriffe durchzuführen MitM Angriff mit validem Zertifikat Genutzte Zertifikat ist zwar nicht das gewohnte Zertifikat des Servers Dennoch ein alternatives, valides Zertifikat für den Server Nutzer kann zwischen Angriff und neuem Zert. für den Server nicht unterscheiden

59 59 Public Key Infrastruktur Quelle: NSA als Global CA?

60 60 PKI - Gegenmaßnahme Bei einem MitM-Angriff werden nur noch Änderungen im der PKI registriert. Änderungen in der Chain of Trust müssen erkannt und gemeldet werden. Nur durch den Nutzer (Client) erkennbar Problematisch bei Verbindungen, wo sich häufig das Cert ändert Beispiel: Firefox Plugin SSL Blacklist SSH Änderungen am Zertifikat erkennen Nutzung von selbstsignierten Zertifikaten? Für Unternehmen sinnvoll!

61 61 Was macht die NSA wirklich? Gerüchte Fehler in Crypto-Algorithmen? Oder eher Mehr Rechenzeit und Fehler in spezifischen Implementierungen

62 62 Ein paar Fails Was ist, wenn Passwörter/private Schlüssel in der Cloud abgelegt werden? Das würde ja niemals jemand tun?! MS Surface (Recovery Key) Blackberry 10 ( ) PlayStation statische, elliptische Kurve FactHacks: batchgcd Algorithmus

63 63 Implementierung? batchgcd Primzahlprodukte (RSA-Keys) 15 und 21, 39 Gemeinsame Primzahl 3 Algorithmus vergleicht zwei Schlüssel und erkennt gemeinsame Primzahlen Praxis: oft werden weltweit die gleichen Primzahlen zur Erzeugung genutzt Falls gemeinsame Primzahl bekannt, muss nur noch eine weitere berechnet/erraten werden

64 64 Fazit 1 Wo macht Crypto eigentlich Sinn? Wie wende ich Crypto richtig an? Festplattenverschlüsselung: Windows: TrueCrypt Linux: LVM Und wenn es eine OS-Backdoor gibt? ;-) Nutze S/MIME und GPG/PGP wo möglich Nutze nur vertrauenswürdige Mail-Provider Verschlüsselung von -Transportwegen?

65 65 Verschlüsselung S/MIME S/MIME Standard für die Verschlüsselung und Signatur von MIME-gekapselter durch ein hybrides Kryptosystem Pkcs7 Kontainer erfordert X.509-basierte Zertifikate Content-Type: application/pkcs7-mime; name="smime.p7m" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="smime.p7m" Content-Description: S/MIME Encrypted Message

66 66 Verschlüsselung Gnu Privacy Guard (GPG) Pretty Good Privacy (PGP) PGP ist ist offener Standard, aber nicht Open Source! GPG ist Open Source PGP hat eine eigene Implementierung der Verschlüsselungsalgorithmen Früher: RSA Heute: Elgamal GPG benutzt nur offene, patentfreie Algorithmen Implementiert ab Version 2.0 auch den S/MIME Standard

67 67 Fazit 2 HTTPS SSL sollte überall genutzt werden, aber ist das Zertifikat wirklich vertrauenswürdig? Ende zu Ende? OTR Nutzt oft selbstsignierte Zertifikate Key-Management

68 68 Vortrag 3: Social Network Security Johannes Mäulen,

69 69 Gängige Soziale Netze Facebook ( > 1 Milliarde) Google+ ( > 500 Millionen) Twitter ( > 500 Mio.) LinkedIn ( > 238 Mio.) Xing ( > 13 Mio.)

70 70 Prism: Checklist

71 71 Motivation zur Nutzung Sozialer Netze Freunde und Kollegen am eigenen Leben/Geschäftsleben teilnehmen zu lassen Am Leben der anderen teilnehmen In Kontakt bleiben, sich also nicht aus den Augen zu verlieren (privat und geschäftlich) Neugier und Selbstdarstellung

72 72 Was wird wissentlich preisgegeben Photos Sämtliche Kommunikation Beziehungsstatus Arbeitgeber Ausbildungsstand Politische Ansicht

73 73 Was passiert im Hintergrund Beispiel Facebook: Security.log: Datum, Uhrzeit, IP, Browser, aktive Sitzungen Ungefährer Standort anhand IP Let s have a closer look [Demo]

74 74 Bewegungsprofil

75 75 facepalm

76 76 Traditionelle Angriffe gegen Soziale Netze Malware und Phishing Angriffe Evil Twin Angriffe und Identitätsdiebstahl (Identity Theft) Mobbing Seiteneffekte auf das richtige Leben

77 77 Gegenmaßnahmen Sowenig als irgendwie möglich preisgeben Metadaten von Dateien entfernen Auf Location-Services verzichten Rechtliche Rahmenbedingungen schaffen Soziale Netzwerke nicht miteinander verknüpfen

78 78 Tracking Ghostery zum Vermeiden von Tracking -> Facebook cookie

79 79 Alternative social networks Diaspora Dezentralisierung, Freiheit, Privatsphäre (Rechte) Buddycloud

80 80 Gegen normale Angreifer Sicheres Passwort Privatsphäre Einstellungen regelmäßig überprüfen Verwendung von App s?

81 81 Facebook-App Berechtigungen: Informationen zu ihren Apps Ihre sozialen Informationen Speicher Ihre Konten Netzkommunikation

82 82 Facebook-App Anrufe Benutzeroberflächen anderer Apps Ihren Standort Kamera Mikrofon

83 83 Facebook-App Am Beispiel Android

84 84 Gegen $Government Nachrichtenverschlüsselung Tracking vermeiden Unterstützende Funktionen blockieren Verknüpfungen vermeiden Sonst wenig Möglichkeiten

85 85 Zur Diskussion Public Private Key Verschlüsselungsverfahren für Content in $social_network Crypto ist nicht für alles eine Lösung

86 86 There s never enough time THANK YOU...for yours!

87 87 Join us for TROOPERS14 Workshops, Conference, Roundtables, PacketWars Hacking Contest, 10k Morning Run, March 17 th -21 st 2014 Heidelberg, Germany