Wie sicher reist meine E-Mail? Prof. Dr. Andreas Steffen Zürcher Hochschule Winterthur andreas.steffen@zhwin.ch User-zu-User Email Sicherheit antje@mars.ch bodo@pluto.ch verschlüsseln Bodo #3 entschlüsseln Kool CA mail.mars.ch mail.pluto.ch S/MIME User-zu-User Email Verschlüsselung bedingt, dass jeder User ein Zertifikat besitzen muss. Problem #1: Es gibt kein globales Zertifikatsverzeichnis für Email User. Problem #2: Private Key Recovery in Notfällen. 2 1
Server-zu-Server Email Sicherheit antje@mars.ch pluto.ch #7 bodo@pluto.ch Kool CA verschlüsselt mail.mars.ch mail.pluto.ch SMTP Server-zu-Server Email Verschlüsselung auf der Basis von Transport Layer Security (SSL/TLS) bedingt, dass nur der Mailserver jeder Domain ein Zertifikat besitzen muss. Nachteil: Es muss den Mailservern in der Übertragungskette vertraut werden, obwohl diese überwacht werden könnten. 3 Studie "TLS-fähige Mailserver in den.ch +.li Domains" Christian Brauchli, Jakob Furrer Studiengang Kommunikation und Informatik Zürcher Hochschule Winterthur braucchr@zhwin.ch, furrejak@zhwin.ch 2
Anzahl MX Records pro Domain 1 MX 277'000 58% 471'000 aktive.ch +.li Domains kein MX 76'000 16% 4 MX und mehr 3'000 1% 3 MX 13'000 3% 2 MX 102'000 22% 395'000 Domains mit MX Einträgen (84%) 5 Domains mit SMTP Mailserver 1 SMTP 276'000 69% 395'000 Domains mit MX Eintrag kein SMTP 8'000 2% 4 SMTP und mehr 2'000 1% 3 SMTP 11'000 3% 2 SMTP 98'000 25% 387'000 Domains mit funktionierendem Mailserver (98%) 6 3
STARTTLS Support (SMTP Port 25) kein TLS 300'000 77% 387'000 Domains mit SMTP Server 3 TLS und mehr 7'000 2% 2 TLS 15'000 4% 1 TLS 65'000 17% 87'000 Domains mit STARTTLS Unterstützung (23%) Bevorzugter Sicherheitsmechanismus 7 TLS Support (SMTPS Port 465) kein SMTPS 324'000 83% 387'000 Domains mit SMTP Server 3 SMTPS und mehr 7'000 2% 2 SMTPS 2'000 1% 1 SMTPS 54'000 14% 63'000 Domains mit SMTPS Unterstützung (17%) Sollte nicht mehr verwendet werden 8 4
STARTTLS und SMTPS kombiniert kein TLS 273'000 70% 387'000 Domains mit SMTP Server 3 TLS und mehr 7'000 2% 2 TLS 15'000 4% 1 TLS 92'000 24% 114'000 Domains mit sicherem Mailserver (30%) 9 Verschlüsselungsalgorithmen SSL_RSA_EXPORT_WITH_RC4_40_MD5 6 Verbindungen SSL_RSA_WITH_RC4_128_MD5 128'201 Verbindungen SSL_RSA_WITH_RC4_128_SHA 13'797 Verbindungen SSL_RSA_WITH_3DES_EDE_CBC_SHA 1'592 Verbindungen TLS_DHE_DSS_WITH_AES_128_CBC_SHA 7 Verbindungen Schwache 40 Bit Verschlüsselung kommt fast nicht mehr vor. Das Arbeitspferd ist immer noch RC4 mit 128 Bit Schlüssel. Moderne AES Verschlüsselung wird noch kaum verwendet. 10 5
Länge der RSA Public Key Schlüssel 1024 Bit 2061 82% 512 Bit 208 8% 2048 Bit 240 10% 1789 Bit 1 512 Bit RSA Schlüssel sind kryptografisch zu schwach und sollten nicht verwendet werden. 11 TLS benötigt Mailserver-Zertifikate X.509v3 1'998 80% X509v1 485 19% X.509v4* 27 1% 2'510 X.509 Zertifikate auf 114'000 sichere Domains 1 X.509 Zertifikat auf 45 sichere Domains! Was ist der Grund??? *Es gibt keine v4 Zertikate, sondern es wurde v3 falsch ASN.1 codiert (0x03 anstatt 0x02) 12 6
Anzahl physikalischer Mailserver kein TLS 27'366 IP 83% STARTTLS 2'022 IP 6% Beide 2'493 IP 8% SMTPS 1'055 IP 3% Die Maildienste von 387'000 CH + LI Domains werden auf nur 33'000 physikalischen Rechnern (identifiziert durch die IP Adresse) gehostet. Davon unterstützen 5570 Server (17%) sichere Email (STARTTLS, SMTPS oder beide Ports). 13 Zertifikate versus IP Adressen 3000 2500 Zertifikate 2000 1500 2 IPs pro Zertifikat 807 IPs pro Zertifikat 1000 500 1 IP pro Zertifikat 0 0 1000 2000 3000 4000 5000 6000 IP Adressen Zuordnung der 5570 physikalischen Mailhosts (IP Adressen) auf 2510 Zertifikate. 14 7
Zertifikate vs TLS Verbindungen 3000 2500 Zertifikate 2000 1500 44'000 Verbindungen 1 Zertifikat 1000 500 878 Verbindungen 878 Zertifikate 0 0 20000 40000 60000 80000 100000 120000 140000 160000 180000 200000 TLS Verbindungen Zuordnung der 195'000 getesteten TLS Verbindungen (STARTTLS und SMTPS) auf die 2510 Zertifikate. 15 Interpretation Zertifikate versus IP Adressen 2293 von total 2510 Zertifikaten werden jeweils nur von einem Mailhost verwendet. Die restlichen 217 Zertifikate werden auf mehreren Mailhosts eingesetzt. Auf mehr als 1400 Mailhosts wird die Plesk Web Hosting Software mit einem Plesk Default-Zertifikat eingesetzt. Zertifikate versus TLS Verbindungen Ca. 1500 Zertifikate werden jeweils nur von einem Domain verwendet. In einem Fall wird ein Zertifikat von einem ISP verwendet, über den 44'000 TLS Verbindungen laufen. 16 8
Gültigkeitsdauer der Zertifikate 1-2 Jahre 1120 44% 3-5 Jahre 244 10% 1-6 Monate 448 18% > 10 Jahre 573 23% 6-10 Jahre 125 5% Viele Demo-Zertifikate (1-6 Monate) Gültigkeitsdauer >10 Jahre bei 1024 Bit RSA Schlüsseln macht aus Sicherheitsgründen keinen Sinn. 17 Gültigkeit der Zertifikate gültig 1'952 78% abgelaufen 558 22% Viele abgelaufene Demo-Zertifikate 18 9
Vertrauenswürdige Zertifikate Self-Signed 1645 66% Private CA 688 27% Trusted CA 177 7% Self-Signed Zertifikaten kann nicht vertraut werden. Private Root CA Zertifikate sind meist nicht lokalisierbar. Trusted CAs (Thawte, Equifax, Comodo, TrustCenter, Verisign, etc.) werden nur vereinzelt eingesetzt. 19 Fazit 471'000 aktive Domains 387'000 Domains mit Mailserver 114'000 TLS-fähige Domains 33'000 physikalische Mailhosts 5'570 TLS-fähige Mailhosts 2'510 Server-Zertifikate 177 vertrauenswürdige Zertifikate 20 10
Fazit 30% aller Domains unterstützen zumindest empfangsseitig die verschlüsselte Übertragung von Emails. Erfreulicherweise wird fast ausschliesslich starke 128 Bit Verschlüsselung eingesetzt. Es sind 2510 X.509 Zertifikate im Gebrauch, die höchst ungleich auf die Domains verteilt sind, da ein grosser Teil der Domains durch ein paar wenige ISPs gehostet wird. Die Zertifikate beeinhalten meist 1024 Bit Public Keys. 60% davon sind 1-10 Jahre gültig, der Rest ist entweder schon abgelaufen oder eindeutig zu lange gültig. Nur 7% aller Zertifikate sind von einer offiziellen CA signiert. Eine verlässliche Authentisierung des Mailservers ist deshalb meist nicht möglich. Damit TLS zur SPAM-Bekämpfung eingesetzt werden könnte, müsste der Prozentsatz vertrauenswürdiger Zertifikate stark vergrössert werden. 21 11