Überwachung ohne Ende. Heute: Bullrun. 5 Minuten Security Update Michael

Transkript

1 1

2 2 Überwachung ohne Ende. Heute: Bullrun 5 Minuten Security Update Michael

3 3 Was bisher geschah... Prism: Abfischen der Metadaten aller KommunikaLon von/nach USA Tempora: Abfischen der Metadaten aller transatlanlschen Verbindungen für mind. 30 Tage; Full Take (kpl. Inhalte) für mind. 3 Tage Boundless Informant: > 500 Millionen Verbindungsdaten monatlich in Deutschland Xkeyscore: Auswertungstool über alle o.g. Datenquellen und mehr (riesiges DWH)

4 Und sonst so? 4 Friedrich: AnL- Amerikanismus und Naivität Pofalla: Diskussion beendet Westerwelle: Merkel: UK: 9 Stunden Terror- Gewahrsam für Greenwalds Lebensgefährten UK: Hardware- Zerstörung beim Guardian US & UK: Druck auf Medien bei Veröffentlichungen zu Bullrun

5 5 Bullrun? Bullrun, Manassas (USA) & Edgehill (UK) Projekte zur Sabotage von Security- Produkten, - Standards und Services Budget: 250 Mio $ pro Jahr (Prism: 20 Mio/a) Benannt nach Bürgerkriegs- Schlachten (sowohl NSA als auch GCHQ) Bürgerkrieg = Das Volk als Feind! hrps://de.wikipedia.org/wiki/erste_schlacht_am_bull_run hrps://de.wikipedia.org/wiki/schlacht_bei_edgehill hrp:// gchq- declare- civil- war- on- their- own- people/

6 Bullrun 6 NSA sabolert Security- Produkte: Nimmt massiv Einfluss auf US- Unternehmen (Microsow? Apple? Google? Yahoo? Cisco? AT&T?...?) um Einblick in ihren Traffic zu erhalten; zahlt scheinbar auch dafür...? Beeinflusst Gremien um vorteilhawe Verschlüsselungsverfahren zu erhalten Die Veröffentlichungen zu Bullrun enthalten nach IntervenLon durch NSA(?) keine Details zu den betroffenen Produkten/Verfahren Deshalb sind nur Vermutungen möglich hrp:// foils- much- internet- encryplon.html?pagewanted=all&_r=0 hrp:// nsas- secret- campaign- to- crack- undermine- internet- encryplon hrp:// gchq- encryplon- codes- security

7 Vermutung Nr. 1: AES wurde kompromi ert 7 AES ist ein US- Standard, sehr weit verbreitet Evtl. hat die NSA den Standardisierungsprozess gesteuert Grund für die Wahl zum Standard: Das zugrunde liegende Verfahren Rijndael ist zwar weniger sicher als andere, dafür aber sehr schnell! Dieser Vorteil von AES ist auch sein Nachteil: Sehr hohe Verarbeitungsgeschwindigkeit = sehr hohe Crack- Geschwindigkeit! Abhilfe/Schutz vor kompromi ertem AES: Die meisten Open Source Produkte (GnuPG, TrueCrypt...) unterstützen auch sicherere AlternaLven wie Twofish oder Serpent. hrps://de.wikipedia.org/wiki/advanced_encryplon_standard hrps://de.wikipedia.org/wiki/twofish hrps://de.wikipedia.org/wiki/serpent_(verschl%c3%bcsselung)

8 8 Vermutung Nr. 2 a & b: Angriffe auf TLS/SSL (=hrps) a) RC4 wurde geknackt RC4 ist der Standard Stream- Cipher für TLS/SSL Damit wäre jede hrps- Übertragung betroffen... Von Amazon über Online- Banking bis Zrankenakte! Abhilfe: für normalen Einsatz im Browser: keine Bei Einsatz als SSL- VPN: OpenVPN oder IPSec nutzen hrps://de.wikipedia.org/wiki/rc4 hrps:// b) ZerLfikate wurden geknackt/kompromi ert Mit ZerLfikaten weisen sich die Gesprächspartner bei hrps aus Damit kann ein Angreifer jeden hrps- Traffic lesen und auch verändern! ( Man in the Middle Angriff) hrps://de.wikipedia.org/wiki/public- Key- ZerLfikat hrps://de.wikipedia.org/wiki/man- in- the- middle- Angriff

9 Vermutung Nr. 3: Angriff auf Zufallszahlen 9 Die Zufallszahlen- Generatoren von kommerziellen Produkten (Windows (+Server), OSX, aber auch Cisco usw.) wurden im Auwrag der NSA manipuliert und über Updates & Patches auf allen Geräten weltweit ausgerollt Verschlüsselung braucht gute Zufallszahlen; je schlechter der ZZG, desto einfacher kann die Verschlüsselung geknackt werden Perfide: Der Verschlüsselungsalgorithmus ist unangetastet und sicher. Nur die Eingangsdaten werden manipuliert! Abhilfe: Open Source Betriebssysteme für Server und SSL- Accelerator (und Client) nutzen. Echte Zufallszahlen- Generatoren (separate Hardware) benutzen hrps://de.wikipedia.org/wiki/kryptographisch_sicherer_zufallszahlengenerator Update: Die amerik. Standardisierungsbehörde NIST warnt vor ihrem Standard für ZZG... denn dieser wurde weitgehend von der NSA geschrieben und offenbar mit einer Hintertür versehen!! hrp:// behoerde- fuerchtet- nsa- manipulalon- an- zufallszahlengenerator- a html hrp://bits.blogs.nylmes.com/2013/09/10/government- announces- steps- to- restore- confidence- on- encryplon- standards/?_r=0

10 10 Your mileage may vary Meine Empfehlungen Kein AES benutzen Wo s geht: AlternaLven zu TLS/SSL nutzen (VPN) Weg von Closed- Source Sowware und Betriebssystemen (v.a. für Server) Bruce Schneier (hrp:// how- to- remain- secure- surveillance) TOR benutzen Traffic verschlüsseln: Besser eine pot. unsichere Verschlüsselung als gar keine. Bei wirklich wichlgen Daten hilw ein Air Gap (2. PC ohne Internet) kommerziellen Verschlüsselungsprodukten (großer Hersteller) misstrauen Offengelegte Verschlüsselungsverfahren benutzen

11 Und noch ein paar Denkanstöße 11 Was wäre wohl mit dem AkLenkurs von Microsow, Apple, Cisco, Google, Yahoo usw. geschehen, wenn in dem ArLkel Klartext (inkl. Nennung der betroffenen Firmen) gestanden häre? Die USA und zb. Australien raten von der Benutzung von Huawei- Geräten ab (zweitgrößter Hersteller von TK- Hardware weltweit (z.b. UMTS- SLcks), weil Huawei zu nahe mit der chin. Regierung verbandelt ist, und weil man Hintertüren befürchtet (bzw. weil man selbst keine Hintertüren in chin. Produkte einbauen kann). Analyse von FX Lindner ergab: Viele Bugs aber keine Hintertüren bei Huawei hrp:// huawei ?op=1 hrp://conference.hackinthebox.org/ hitbsecconf2012kul/ materials/ D2T3%20- %20Felix%20FX%20Lindner%20- %20Hacking %20Huawei%20VRP.pdf hrps:// Bire nicht vergessen: Jede Hintertür oder Schwachstelle, die die NSA in ein Produkt einbaut, macht das Produkt auch für normale Angreifer angreiƒarer! D.h. ein Angriff auf TLS/SSL bzw. hrps erleichtert nicht nur NSA & Co. den Angriff auf Terroristen, sondern auch gewöhnlichen Kriminellen das Knacken Ihres Online- Bankings!

12 Dinge, die die Welt braucht? 12 In einem offenbar kompler NSA- verseuchten US- basierten Internet - was fehlt euch da am ehesten? Ein Prism- freier URL- Shortener? Ein Prism- freier Mail/Webmail/Kalender- Dienst? Eine Metadaten- freie AlternaLve zu E- Mail? Eine Prism- freie Suchmaschine? Ein Prism- freies Werbenetzwerk? Ein Prism- freies Social Network? Ein Prism- freier Kurznachrichtendienst? Chat? Messenger? Ein Prism- freies Telefon? Mobiltelefon? Videokonferenz? Ein Prism- freies...? Bruce Schneier: The US government has betrayed the internet. We need to take it back hrp:// betrayed- internet- nsa- spying

13 Ergebnis der Umfrage 13 Spitzenreiter bei der WMSTR- Umfrage war der Wunsch nach sicherer E- Mail weit vor allen anderen Nennungen. Wer Ideen, Lust und/oder Zeit für die Mitarbeit an einem Projekt zur Realisierung von sicherer(er) E- Mail mit Open- Source- Produkten hat, ist herzlich eingeladen: i4n