Sichere Nutzung

Transkript

1 Sichere Nutzung /Netze

2 Vorschau Wie funktioniert eigentlich ? Spam, Phishing und Trojaner. Signieren und Verschlüsseln: Wie kann ich meine Kommunikation sichern. /Netze

3 Wie kommt die Mail von A nach B? Mail wird von speziellen Mailservern ausgetauscht

4 SMTP und Mailformat Bereits 1982 als RFC formuliert. SMTP = Simple Mail Transport Protocol, regelt die Übertragung. Das Internet Mail Format ist ein einfaches Textformat. /Netze

5 Aufbau In Anlehnung an die klassische Briefpost, besteht Mail, bzw. der Mailvorgang aus drei Teilen Envelope (Umschlag): Nur zwischen Mailservern sichtbar, Teil des Übertragungsprotokolls. Header (Kopfzeilen): Teil der , wird im Mailprogramm nur teilweise angezeigt. Body: Der Eigentliche Inhalt der . /Netze

6 Schwachstellen Identität des Absender nicht überprüfbar. Übertragung der im Klartext. Speicherung der im Klartext. Transport von unerwünschten Inhalten und Schadsoftware. /Netze

7 Spam Unerwünschte (Massen-)Mail. Zeitweise besteht bis zu 80% des weltweiten Mailaufkommens aus Spam. Kein Security-Problem, aber lästig. Bekämpfung verursacht erhebliche Kosten.

8 Phishing Versuch persönliche Daten (Benutzernamen, Passwörter) zu erbeuten Großes Security Problem. Schaden für Benutzer (Zugangsdaten für Online- Banking und Shopping) Schaden für Provider (Zugangsdaten werden für Spamversand und Angriffe missbraucht)

9 Phishing: Gegenmaßnahmen Passwörter und sonstige Zugangsdaten niemals per versenden. Phisher versuchen das Ziel ihrer Links zu verschleiern. möglichst in der Nur-Text Ansicht betrachten. Domain-Teil genau prüfen: muss stimmen. Im Zweifelsfall: Direkt im Browser sparkasse.de öffnen, statt den Link anzuklicken. /Netze

10 Viren und Trojaner Schadsoftware als angehängte Datei. Oder als Link zum Download. Nach Installation von Schadsoftware ist der eigene Rechner nicht mehr vertrauenswürdig, am besten Neuinstallation.

11 Viren und Trojaner Gegenmassnahmen Mail-Provider: Serverseitigen Virenscanner einsetzen. Verdächtige Mail temporär quarantänisieren. Besonders gefährdete Anhänge automatisch ausfiltern. Benutzer: Lokalen Virenscanner installieren und aktuell halten. Im Zweifelsfall den Anhang nicht öffnen, lieber beim Absender nachfragen. /Netze

12 Tracking durch HTML-Mails HTML-formatierte s können Anweisungen enthalten Komponenten aus dem Netz nachzuladen. Häufig 1 x 1 Pixel Graphiken, die für den Empfänger nicht sichtbar sind. Absender kann auf dem Webserver auswerten, wann und von wo die Mail gelesen wurde. Gegenmaßnahme: Nur-Text Ansicht, Nachladen von Bildern verhindern. Bsp.: <img src=" alt="" width="1" height="1" class="" border="0" hspace="0" vspace="0" /> /Netze

13 Absender-Identität sichern Mail-Provider: DKIM: Mail wird (versteckt im Header) durch den Provider signiert. SPF: Provider legt fest, von welchem Server seine kommen darf. Mail-Versender: Signieren (S/Mime oder PGP). Im Allgemeinen nur Positiv-Merkmale. /Netze

14 Vertraulichkeit von s sichern Einsatz von Verschlüsselung nötig Must Have: Transportverschlüsselung bei Mail-Versand und -Abruf. Ideal: Ende zu Ende (d.h. nur Absender und Empfänger sehen Klartext). /Netze

15 Emoji provided free by Mögliche Angriffspunkte (bei unverschlüsselter Übertragung)

16 Mitschneiden Angreifer liest Duplikat der Datenübertragung

17 Man-in-the-Middle- Angriff Angreifer kann Datenübertragung manipulieren

18 Transport-Verschlüsselung Erste Massnahme zur Sicherung der Mail-Übertragung: Sicherung der Kommunikation zwischen Mail-Programm und dem eigenen Mail-Server. TLS/SSL für Mailabruf (IMAP) und Mailversand (SMTP) aktivieren. (Heute bei vielen Mail-Programmen bereits automatisch). Daten werden zwischen Server und Client verschlüsselt ausgetauscht und können. Server weist sich durch ein Zertifikat aus (Man-in-the-Middle Angriff wird verhindert). /Netze

19 Kryptographie: Grundbegriffe Cäsar-Chiffre

20 Asymmetrische Kryptosysteme Schlüsselpaar: Public und Private Public Key zur Verschlüsselung, Private Key zur Entschlüsselung. Public Key darf über unsichere Kanäle ausgetauscht werden. Private Key kennt nur der Empfänger. Basiert auf Falltür-Funktionen: Leicht zu berechnen, schwer umzukehren (es sei denn man hat eine Zusatzinformation). /Netze

21 Ablauf Verschlüsseln Alice will Bob eine Nachricht schicken. Bob schickt Alice seinen Public Key. Alice verschlüsselt die Nachricht mit diesem Schlüssel. Sie verschickt den Geheimtext an Bob. Bob entschlüsselt den Text mit seinem Private Key

22 Ablauf Signieren Alice will Bob eine Nachricht senden. Alice verschlüsselt (eine komprimierte Form) der Nachricht mit Ihrem Private Key und hängt Sie als Signatur an die Klartext Nachricht an. Alice sendet Bob Ihren Public Key. Bob prüft die Signatur: Lässt Sie sich mit dem Public Key entschlüsseln? Entspricht Sie dann der eigentlichen Nachricht?

23 Public Key Infrastruktur Wie kann man sicher sein, dass ein Public Key wirklich zum Empfänger gehört? Bestätigung durch Zertifizierungsstelle (CA): Der Schlüssel wird durch eine vertrauenswürdige Stelle signiert und dadurch vertrauenswürdig. Zertifikat: Schlüssel plus Bestätigung durch CA (zeitlich beschränkt). Vertrauen geht auf vorausgewählte Wurzel-Zertifikate (Root-CAs) zurück. Hoher Anspruch an CAs hinsichtlich Sicherheit und Arbeitsweise. Vertrauen ist binär: Zertifikat ist gültig oder nicht. /Netze

24 CA-basierte Zertifikate Alice bekommt ein Zertifikat

25 Public Key Infrastruktur Alternative: Web of Trust Keys werden gegenseitig signiert. Vertrauen ist ein Kontinuum. Dezentral, nicht hierarchisch. Problem: Wie wird ein neuer Key vertrauenswürdig? Z.B. durch Teilnahme an einer Key Signing Party. /Netze

26 Web of Trust

27 S/MIME vs PGP S/MIME Wird von den gängigsten Mail-Clienten bereits unterstützt. CA-vergebene Zertifikate. Im Unternehmensbereich üblich. PGP Web Of Trust Zusatz-Software nötig. /Netze

28 Umgang mit Schlüsseln Private Key darf niemals Dritten zur Kenntnis gelangen. Private Key überall mit Passwort-Schutz versehen. Keys sollten in allen Mail-Programmen und Rechnern hinterlegt sein. Bei Verlust des Private Keys ist kein Zugriff mehr auf die verschlüsselte möglich, daher Kopie an einem sicheren Ort aufbewahren. /Netze