Názory k článku
Kauza DigiNotar, aneb: když certifikační autorita ztratí důvěru

Díky. Je to radost to číst (když pominu závažnost tématu).

Taky jsem za něj vděčný, konečně to někdo podal způsobem, který je mi srozumitelný. Pane Peterko, díky.

suhlasim, vynikajuco napisane aj pre laikov.
Sice som z fachu takze som to iba rychlo preletel ale vidim, ze je to ucelene, zrozumitelne podane a dobre vysvetlene.

Bohuzial niektore slovenske weby(aj ked z inej oblasti) sa spoplatnuju a ich kvalita nesiaha tomuto clanku ani po paty .

On totiž více méně pouze vytváří dojem důvěry, ne důvěru samotnou. O to je to horší. A každý systém má úzká místa. Náhrada důvěry v jeden subjekt důvěrou v jiný subjekt prostě problém vyřešit zcela jistě nemůže.

a jak to chcete udelat? cely ten koncept je pro bezneho cloveka neuveritelne slozity. kolik lidi chape alespon to, ze "zamecek musi byt zeleny?". kolik lidi chape problemy datovych schranek? to nechapou ani odbornici!

Treba certifikaty v DNS a DNSSEC?

Pavda, pak musite verit provozovatelum systemu DNS, ale tem musite verit stejne :-)

Pokud vsichni verime DNS/DNSSEC, pak nikolivek :-)

Mel jsem pochopitelne za to, ze musi souhlasit certifikat, ktery je vypublikovan do DNS zony.

To je omyl. Dnes mate zabezpeceni zavisle na tom, co Vam doda Vas operacni system :-)

Nevim jak vy, ale ja duveruju pouze tomu, co si sam jako duveryhodne pridam - a jde uplne klidne o selfsigned, nebot mi prijdou daleko duveryhodnejsi, nez jakysi certifikat vydany kdesi kymsi komusi.

Asi bych se divil kdyby mi to ukazovalo "zeleny" na webu, kterej nemam v tech cca 10ti duveryhodnych ;D

Pokud se bavime o kompromitovanym stroji (modifikovanej prohlizec neni nic jinyho) tak vam stejne nepomuze ani svecena voda.

a to si ten certifikat overujete s adminem web serveru telefonicky, nebo na osobni schuzce?

Jenže ten druhý "nezávislý" systém obsahuje mnoho CA, které jsou si všechny rovny a mohou vydat certifikát pro libovolnou doménu.

Každopádně model, který připravujeme v IETF, počítá i s tím, že s CA-pinning, tedy, že do DNS/DNSSEC uložíte pouze informaci o tom, která CA může podepisovat vaši doménu.

Však jo. Běžní uživatelé by neměli na počítačí dělat nic závažného. Banky to chápou a proto internetové bankovnictví jistí nezávislým kanálem (obvykle SMS).

Je to jako byste chtěl, aby někdo, kdo neumí číst, uzavřel právně závaznou písemnou smlouvu.

Banky to chápou a proto nabízejí bankovnictví v telefonu :)

To jsem ještě v praxi u nikoho neviděl, ani v době "simtoolkitů", ani dnes v době chytrých telefonů.

Většina lidí používá klasiku : www rozhraní přes https (tj. certifikát od CA + autentizace jméno+heslo) pro definici příkazu + SMS pro potvrzení.

tento článok otvára diskusiu o tom, kde su hranice nasadenia nových technólogii.

ako chceme nasadzovať elektronicke voľby, epodpis na právne účely, keď si ani v technologicky vyspelom holandsku nevedia ustrážiť certifikáty

Přemýšlím, kde jste nabyl(a) dojmu, že je Nizozemí nějak výrazně technologicky vyspělejší.

Myslím, že ještě o fous je důležitější otázka, (která není z mojí hlavy,) zda-li by se neměl udělat dodatečný audit i u dalších CA, které auditovalo PwC.

Elektronicke volby su praveze velmi lahko odkontrolovatelne.

ved to, ze elektronicke volby maju byt tajne aby kopirovali atributy realnych volieb, ale z povahy veci jednoducho nikdy nebudu tajne, vzdy bude niekto, kto cez kluce bude vediet ako kto volil.

rovnako je zakladnym ustavnym pravom listove tajomstvo - ale zo zakona su agregovane vsetky uradne dokumenty na jednom mieste v datovych schrankach.

Volby lze poměrně jednoduše implementovat tak, že se nebude uchovávat informace o tom, jak kdo volil. Tj. stačí jen informace volil ano/ne, což tajnost volby nenarušuje (naopak je to výhodné pro zavádění pokut pro ty, kteří volit nešli, jak to mají v některých západnějších/de­mokratičtějších končinách :)

reálne voľby majú tieto atributy:

voľbá je vykonávaná osobné + tajnosť voľby, je umožnené opätovné reálne prepočítanie hlasov

elektronické voľby môžu byť vždy iba verejné a už samotným faktom že sú elektronické - z povahy veci nikdy nebudú tajné. Budú iba zdanlivo tajné, lebo bude vždy potencionálne apoň jedna osoba, ktorá bude vedieť, kto ako hlasoval a to cez kľúče.

projektoví inžinieri sa snažia vymyslieť hranaté koleso a presviedčajú, že hranaté koleso je to pravé koleso a naopak to staré okrúhle je neefektívne a zastaralé. Osobne proti ním nič nemám, len je to nahlavu, keď sa snažia presviedčať, že objekty vo virtuálnom elektronickom svete majú tie isté atributy ako v reálnom svete.

a na margo doručovania citlivých písomností cez dátové schránky, nie je správne, pokiaľ sú citlivé písomnosti doručované agregovane cez jeden systém elektornicky. Pri reálnom listovom tajomstve sa dá omnoho lepšie garantovať listové tajomstvo.

jo tak to sa teším, ako budú vyzerať superkryptované elektornické voľby ;)

Je mozny se tesit nebo si o tom neco precist, vymysleny je to uz davno. Kupodivu lze soucasne zarucit anonymnost i kontrolovatelnost a to i kdyby se velky bratr na hlavu stavel. Neni to ale zrovna jednoduchy na pochopeni.

Nelze, ani kdybyste se na te hlave odstrkoval usima.

Je to jednoduché. Stačí oddeliť kontrolu identity a kontrolu samotného hlasovania. Dá sa to zrealizovať pomerne jednoducho ;-)

dúfam, že i administrátori, správcovia a predstavitelia a tajných služieb budú superkryptovaní ;)

tajne elektronickve volby udelat lze

co nelze, je zajistit prepocitatelnost takovych voleb, nebot pokud je volba skutecne tajna, tak neni mozne zpetne zadnym zpusobem zjistit, jak kdo halsoval a nelze od sebe ejdnotlive hlasy odlisit (a to je podminka naprosto nutna a nezbytna, specielne v CR aby toto mozne nebylo).

Tudiz, pokud dojde cestou od tlacitka volice k souctu hlasu k uprave poctu, tak se nelze nijak dopatrat toho, zda ten soucet odpovida tomu jak volic volil. V pripade papiru lze vzit ony listky a prepocitat je (a taky se to celkem bezne dela).

krásne. 7 000 000 x natlačíte a anonymne rozdáte náhodné čísla. a štát si bude robiť zoznam, že tomu a tomu vydal dňa toho a toho anonymné číslo...

kde je ta efektivita oproti bežnym voľbám. nie je už potom efektívnejšie a lacnejšie, aby si každý prišiel sám odvoliť reálne do volebnej miestnosti, kde vyznačí anonymne svoj hlasovací lístok a hodí ho do urny. Prečo sa snažíme vymyslieť koleso, keď je už dávno vymyslené.

a ešte ste zabudli na nezastupiteľnosť pri volebnom akte. predstavme si vajdu, krtorý za úplatu rád odvolí za celú svoju osadu alebo patra familiasa, ktory rad odovli za celu svoju rodinu.

niekto nejde voliť lebo nedôveruje politikom, niekto chodí voliť lebo to považuje za občianskú povinosť. v zásade som však za to, aby boli voľby také ako ich poznáme teraz, aby sa s nimi nedalo tak ľahko manipulovať, aby si žiadny politik nebol istý sám sebou.

Ty papirky by se treba mohly treba sypat z nejakyho losovaciho zarizeni ala sportka. Ale netreba vymyslet, viz http://www.google.com/search?q=cryptography+voting+systems

Se s nim radsi nebavte, on to proste vedet nechce.

Vas priklad ale nefunguje ;D, z naprosto jednoduchych duvodu:

a) obcane by stejne museli chodit hlasovat osobne
b) prepocitatelnost neexistuje, protoze prepocitani neceho takovyho = usporadani novych voleb (musel by ste se zeptat jednoho kazdeho volice jak volil a tim prozmenu pada anonymita)

Jak tu nekdo napsal, vymejslite hranaty kolo. Tomhle problemem za zabyvalo uz tisice lidi a vsichni nakonec dojdou k tomu, ze splnit soucasne vsechny podminky aktualni volebniho zakona elektronicky jednoduse nelze.

Apropos, i kdybych udelal volby neanonymni => muzete si overit ten "svuj" hlas, tak jsou ty volby stale neprepocitatelne, protoze viz vejs, musel by ste usporadat dalsi volby. Neni totiz problem vam ukazat ze byl zapocitan vas hlas pro Maznaka a tvrdit vam, ze vsichni ostatni hlasovali pro Losnu - nemate si jak overit, ze je to tak. A kdyz se zeptate souseda, a ten rekne ze hlasoval pro Maznaka, tak on vam taky rekne ze jeho hlas byl zapocitanej Maznakovi. Musel by ste obejit vsechny volice aby ste overil volby.

a keď bude namietať aspoň jeden z voličov, že volil inak ako je uvedené vo zverejnenom zozname, tak nezapočítame všetky hlasy alebo iba ten namietaný?

alebo spochybníme celú elektronickú voľbu?

no a čo sa týka vajdu, pri klasickej voľbe sa dá rýchlo zistiť, že je voľbami manipulované. jenoducho, jeden volebný lístok buď chýba, alebo je neplatný. Môže sa to robiť tak, že prvý vynesie volebný lístok mimo volebnú miestnosť, tam sa požadovaným spôsobom označí, potom príde druhý s voperd označeným lístkom a nový neoznačený vynesie a toto všetko sa opakuje dovtedy, pokiaľ sa nenahádže požadovaný počet vhodne označených lístkov.

podstatné je však to, že pri klasickej voľbe takéto metódy skôr alebo neskôr vyjdu najavo, môžu sa trestne zodpovať osoby, ktoré takto konali. Pri elektronickej sú stopy úplne zahladené, takže toť ťažko zisťovať kto ako konal.

S trochou nadsázky si dovolím tvrdiť, že medzi vami sú aj takí, ktorím by sa asi najviac páčilo hlasovanie cez verejne facebook - žiaľ takéto hlasovanie je podľa mňa ústavne nepriechodné. Možno iba pán Zajíček ako správny archivár by zahlasoval za. ;)

takže čo to znamená - elektronická voľba sa nedá napasovať do platného ústavného rámca tajnej voľby - minimálne v kontinentálnej európe nie.

V amerike je to trochu inak, tam je napríklad aj šmírovanie povolené. takže tam si dokonca viem predstaviť verejné zoznamy, kto ako volil. Ale namajú tam historickú skúsenosť s STB a KGB, takže nech im je to prepáčené.

....

no a poďme k doručvaniu. elektronické doručovanie písomností sa v reálnom svete najviac približuje doručovaniu korešpodenčného lístka.

nuž asi nikto z vás by asi nechcel, aby vám rozhodnutie o rozvode manžestva prišlo domov alebo k vášmu advokátovi akoby na koršpondenčnom lístku s tým, že si to hoci pre vás neznámy poštár prípadne iná osoba môže prečítať. Práve preto sa vymysleli obálky, aby takéto citlivé údaje doslova zabalili a práve touto obálkou sa dá napĺňať ústavné právo každého jedinca - právo na listové tajomstvo.

no a prišiel archivár ktorý povedal, že elektornická komunikácia je velmi efektívna, tak čo keby sme posielali rozhodnutia elektronicky a centrálne.

ale zabudol povedať, že analogicky k systému data retention bude časom vaše rozhodnutie k dispozícii aj orgánom činným v trestnom konaní a informačnej službe aj napríklad cez dátové pumpy. Veď viete, to už sa tak robí, keď zavádzate systém, automaticky majú tieto zložky k nemu prístup. Nuž a potom je už len krok k tomu, aby ste boli vydierateľní.

namiesto toho, aby archivár navrhol systém ktorý by centralne zverejňoval všetky štatne zmluvy na internete, týkajúce sa prevodov majetku a peňazí občanov, stal sa ikonou systému, ktorý potencionálne umožňuje šmírovanie.

....

a ešte k pravu na internet - toto právo zahrňa okrem iného aj čiastkové právo, ktorým je, že vás nikto nemôže bezdôvodne šmírovať. na šmírovanie je potrebné rozhonutie súdu a robia ho výlučne orgány činné v trestnom konnaí.

o užívateľovi nesmú byť zbierané infomrácie bez jeho vedomia o a hlavne nie také, ktoré môžu priamo alebo nepriamo zrkadliť zvyklosti užívateľa.

ale toto sú témy pro futuro. ale už sa naštastie začína o nich hovoriť.

Zjevne vubec netusite co znamena prepocitatelnost. Pokud mate nekde 1000 jednicek, je to porad 1000 a nic prepocitavat nemusite, protoze jinej vysledek proste nedostanete.

Overitelnos ze si kazdy muze overi = radsi uz nic nepiste, protoze neumite ani cist. Tuhle blbost sem vam uz jednou vysvetloval. Ale presto, pro ty pomalejsi (pro vas).

Udelam (pro jednoduchost)in­ternetove hlasovani. Volby jsou A a B.

Mejme 10 lidi (pro jednoduchost), budou hlasovat tak, ze 5 jich bude pro A a 5 pro B (1:1, 50:50). Jenze ja potrebuju, aby vyhrala volba A a tudiz potrebuju aby mela alespon o jeden hlas vic. Jednoduse tedy na scitaci strance prohlasim, ze A dostalo 6 hlasu a B 4.

Samozrejme vim jak kdo hlasoval, takze kdyz se dotycny prijde podivat jak hlasoval, uvidi svuj hlas => pokud hlasoval pro B bude si myslet ze to je jeden z tech 4 hlasu. To je tak vse co muze zjistit.

Samozrejme v pripade 10ti lidi se muze relativne snadno stat, ze se vsichni sejdou, reknou si jak kdo hlasoval a na pordvrh tim padem prijdou, ovsem uz pro 100 lidi je to prakticky nerealne, nemluve o tisicich.

Cece vy ste opravdu tupec, jaky cisla? A pokud zverejnite jak kdo volil, tak sme zas u ty anonymity.

I kdybyste vsechny aktualni !papirove! listky oscanoval, tak to neni prepocitatelne.

Naprosto zjevne to nedochazi vam, ale to nema smysl, bohuzel i taci s nami ziji.

Já si dovedu představit, že se podaří vyřešit elektronických voleb tak, že budou anonymní a přitom zkontrolovatelné. Ostatně bylo zde v okolní diskuzi naznačeno, jak by se to dalo řešit.
Ale klasické volby mají řadu dalších vlastností, které by se elektronickými volbami ztratili. Třeba tu zmíněnou "nezastupiteľnosť pri volebnom akte".
Jde o případ, že by vás někdo chtěl násilím nutit hlasovat podle jeho přání.
V klasických volbách - i když vás předem někdo vybaví obálkou s připraveným lístkem - jdete sám za plentu, kde můžete lístek nepoužít, příp. použít lístek podle vlastního názoru.
V elektronických volbách se z pořízených dat nedá nijak rozpoznat, že při hlasování kdesi u počítače u vás někdo stál a měl jste přiloženou pistoli k hlavě a musel jste hlasovat proti svému názoru.

1. Neexistuje li důvěryhodná certifikační autorita, pak neexistuje ani důvěryhodný elektronický podpis. (A nabízí se, pochopitelně, otázka, zda taková nějaká CA skutečně existuje.)

2. Bylo by zajímavé zjistit, zda útok nebyl umožněn někým uvnitř DigiNotaru, protože v Nizozemí je silná islámská menšina a podvodné certifikáty s vysokou pravděpodobností sloužily k identifikaci odpůrců extrémního islámského režimu v Íránu.

Ad 2 - dělejte si legraci, ale ta otázku je náhodou z hlediska bezpečnosti docela zásadní. Je totiž rozdíl mezi tím, zda šlo o hackerský útok na nějakou díru v zabezpečení systému a možností, že to zkrátka podpořil někdo zevnitř. Minimálně by tato informace byla dost klíčová pro provozovatele jiných CA z hlediska toho, kam cílit prevenci...

Ano, útok byl umožněn někým z DigiNotaru... ale to slovo, které hledáte není islám, i když také začíná na písmeno 'i'...

http://www.itnews.com.au/News/271685,diginotar-investigators-uncover-woeful-security.aspx

Investigators Fox-IT found that DigiNotar lacked basic security controls, logging, anti-virus or adequate password security, and servers were riddled with malware.

Já vidím ještě jeden dost zásadní problém - nikde jsem nezaznamenal, že by nějak následně zareagoval Google - tj. zneplatnil hesla všem dotčeným osobám (budou nejspíš schopni zjistit z logů) a donutit je udělat si nová. hodně odlišná. Jinak má totiž útočník v držení stále mnoho tisíc hesel a byť útok pominul, stále může napadat své cíle.

Google zareagoval i v tomto ohledu a vydal své doporučení uživatelům v Iránu

On samozřejmě reagoval obratem, stejně jako Mozilla i Microsoft, hned jak to vyšlo na povrch. Akorát ta kauza už je dost stará (vzhledem k závažnosti), zahraniční média to omílají už tak 2 měsíce. A opravdu, Google hesla svých uživatelů nezná. Zná jejich otisky (hashe). A potencionálně postižení (hlavně Íránci) varováni byli.

http://cs.wikipedia.org/wiki/Kryptografick%C3%A1_ha%C5%A1ovac%C3%AD_funkce

Myslím, že předřečník narážel na to, že k hashování hesla použitého k autentizaci dochází až na straně serveru.

A pro změnu váš předřečník narážel na to, že do db neuloží heslo, ale ten hash. Jak důležitý je ten jediný krátký okamžik, kdy Google to heslo "zná"?

A BTW vytvoření vlastního (falšeného) certifikátu s PK CA nemá s vlastním přihlašováním moc co společného, umožňuje odposlech (MITM) šifrované komunikace s platně ověřeným certifikátem.

Přesně, jestli Google zná hesla, my tady nemůžeme zjistit. My akorát víme, že se mu z přihlašovacího formuláře odesílají přes https POST v plaintextu.

Co se dále s heslem děje a jak si ho ukládají, to už je všechno na straně serveru.

jj, jenom doplním, že právě proto, aby bylo bezpečné posílání plaintext hesla při úvodní autentifikaci, je celá komunikace šifrovaná přes 128bitové SSL. A právě problém tohoto útoku je, že někdo kompromitoval onen zašifrovaný kanál, tj. byl schopen přečíst plain text hesla.
A vzhledem k tomu, že asi 80 % lidí používá hesla opakovaně, pak dotyčný mohl přijít k hodně heslům k hodně službám, když by třeba vyzkoušel najít v mailech uživatelů nějaké maily od nějakého iránského bankovního dobu a následně použil hesla z mailu pro přístup do dané banky, pak je dost velká šance (odhadem 10-30 %), že heslo bude stejné (podle způsobu zabezpeční online bankovnictví dané banky). krom toho samozřejmě vyhledávání řetězců typu "heslo" v mailech atd. které by nejspíš odhalilo mnoho tisíc dalších hesel.

Samozrejme. Osobne si myslím, že utočník kľudne mohol mať záujem skôr o obsah komunikácie ako o heslá. Kľudne to mohola byť štátna agentúra v shnahe monitorovať činnosť nejakého politického odboja.

Podle oznámení svého vlastníka (společnosti VASCO) dnes nizozemský DigiNotar vyhlásil bankrot.

já jsem jenom zvědav, jak to dopadne jednou u nás, až se někdo prolomí (a to se prolomí, je to jen otázka času) do některé z našich certifikačních autorit, zda třebas českou poštu naše vláda "odstřihne" a ta pak zkrachuje ..

"... byl právě tento certifikát využit pro masivní útok vůči uživatelům asi 40 internetových providerů (a univerzit) v Iránu ..."
Mohl bych se zeptat, jak je toto možné provést v takovém měřítku? I když mám příslušné platné certifikáty, potřebuji stále ještě všem cílovým počítačům podvrhnout svůj man-in-the-middle stroj. To musel někdo napadnout DNS keše u 40 providerů najednou? Nebo ARP spoofingem? Ten snad ale funguje jen na úrovní lokální sítě, to už vůbec nejde udělat v takovém měřítku.