„vojenské šifrování“

a další bezpečnostní marketingové kecy

2. dubna 2019 * 5 min čtení

kamkoli se podívám, společnosti říkají, že chrání data pomocí “ vojenského šifrování.“

Wow! To zní fantasticky! Zapište mě! Pokud je to dost dobré pro armádu,pak je to dost dobré pro mě!

nebo to je to, co doufají, že si myslíte. Bohužel, toto tvrzení je častěji známkou špatné bezpečnosti než dobré ochrany.

takže co přesně je „vojenské šifrování“? To není jednoduchá otázka, protože armáda má různé požadavky na různé citlivosti a ty jdou daleko nad rámec použitého šifrovacího algoritmu.

to znamená, že šifrovací algoritmy považované za použitelné armádou jsou v kryptografickém seznamu NSA Suite B (brzy bude nahrazen). Jeden specifický algoritmus, AES, je na seznamu a široce používán. V 99% případů je tento algoritmus to, co lidé myslí, když tvrdí, že používají “ vojenské šifrování.“

co je tedy s tímto tvrzením špatného? Je AES špatná?

AES je v pořádku (pravděpodobně existují lepší možnosti, ale nevadí). AES je jako maskovací bunda. Nemůžeš si to jen tak obléct a říkat si vojenská připravenost.

použití silného šifrovacího algoritmu samo o sobě neznamená, že data jsou bezpečná. Například text, který právě čtete, byl šifrován na cestě k vám pomocí AES. Je to součást zabezpečeného připojení, které získáte kvůli „https“ v URL. Takže tento text, který čtete, je chráněn “ vojenskou kryptografií.“A přesto si to může prohlédnout kdokoli. Nemuseli jste se ověřovat, mít klíč, nebo znát tajemství, abyste to viděli.

TLS šifrovací sady používané tímto blogem; všechny využívají AES

ochrana, kterou získáte z HTTPS, zabraňuje pasivnímu pozorovateli sítě vidět, co čtete, a aktivnímu zprostředkovateli sítě měnit obsah Dat, jak se k vám dostává. HTTPS je nezbytný pro zabezpečení,ale není to ochrana dat. Je to ochrana připojení.

co vám tvrzení „šifrování vojenské třídy“ neříká, je:

  1. jaké kontroly přístupu, pokud existují, jsou zavedeny k ochraně dat, ani kde a jak je lze obejít (například správcem databáze).
  2. zda je šifrování průhledné nebo neprůhledné: v mnoha případech je transparentní šifrování také pro útočníky.
  3. s AES je dešifrovací klíč sdílen mezi všemi stranami, které potřebují přístup. Což vyvolává otázky: Kdo může vidět klíč(y)? Kdo kdy měl přístup? Jak jsou klíče chráněny?
  4. s AES existuje poměrně málo režimů s různými kompromisy. Jaký režim (GCM, CBC, CTR atd.) se používá a je to vhodné?
  5. jsou klíče otočeny? Jsou inicializační vektory (IVs) používány správně? A co zdroj generování náhodných čísel? Pokud to není opravdu náhodné, šifrování může být ohroženo.

hnědé dveře trezoru

Představte si dveře do trezoru. Tato věc vydrží kladiva a páčidla po celý den. Ale na přední straně má kódový panel. Výše napsaný je vstupní kód (lidé mohou být tak zapomnětliví, víte). Záleží na tom, jak silné jsou tyto dveře? Č.

hackeři napadají systémy, ne algoritmy, a existuje mnoho částí těchto systémů a mnoho možností mimo algoritmus.

zatímco jsme u toho, je tu ještě jeden požadavek na ochranu dat, který zní dobře a zvykne si a zneužívá se všude. A většinou je to v podstatě bezvýznamné. Tvrzení vypadá asi takto:

chráníme vaše data pomocí šifrování AES-256… vojenské třídy … v klidu a při přepravě

co to znamená? „V tranzitu“ téměř jistě znamená HTTPS. Pamatujete si, jak jsem dříve řekl, že data, která zde čtete, byla šifrována pomocí AES? To je to, co tady říkají. Říkají, že používají HTTPS. Nechápejte mě špatně, to je skvělé, ale neomezuje to, kdo má přístup k datům.

druhou částí je bit“ v klidu“. To zní slibně. Takže pokud se hacker dostane na server, najde pouze šifrovaná data a nebude k nim mít přístup, že?

pravděpodobně ne.

bohužel to téměř jistě znamená, že používají průhledné šifrování disku. To je technologie, která je stejně jako HTTPS velmi důležitá a měla by být používána všemi. Ale není se čím chlubit.

s průhledným šifrováním disku, pokud je stroj spuštěn, je to, jako by vůbec neexistovalo žádné šifrování(tedy „transparentní“). Když je počítač vypnutý, data pevného disku jsou nesmyslné náhodné odpadky.

tak jaký to má smysl? Dvě věci:

  1. každý, kdo ukradne pevný disk z počítače, získá pěkný pevný disk, ale žádná data na něm.
  2. pokud pevný disk z nějakého důvodu selže, již nemusí být resuscitován, aby vymazal data nebo jinak fyzicky zničen, než je vyhodí.

stejně jako u „vojenského šifrování“, to, co zde máte, jsou lidé, kteří se chlubí tím, že dělají základy-minimum možné v dnešní době — a zní to, jako by to byla vrstva ochrany, která by hackerům nebo jiným zabránila v prohlížení vašich dat.

závěr

tyto fráze byste mohli odmítnout jako něco generovaného nekvalitními marketingovými lidmi, ale pro jednu věc: bezpečnostní a kryptografické společnosti jsou jedny z nejhorších pachatelů. Podle mého názoru je to úmyslný krok k vyfukování kouře tváří v tvář zákazníkům.

každý, kdo se chlubí šifrováním „v tranzitu a v klidu“ a / nebo pomocí „vojenského šifrování“, se chlubí, že zamkne své přední dveře. Takový člověk pravděpodobně nemá dobrý zámek, poplašný systém a je pravděpodobné, že má klíč pod rohožkou. Protože kdo se chlubí tím, že dělá základní věci? Pokud vidíte tato tvrzení, měli byste se obávat bezpečnosti společnosti, která je vyrábí. Jsem.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.