USA sa snažia získavať SSL kľúče webových služieb

DSL.sk, 25.7.2013

FBI, NSA a ďalšie spolupracujúce agentúry sa snažia od prevádzkovateľov webových služieb oficiálnymi žiadosťami získavať privátne kľúče k ich SSL certifikátom.

Informoval o tom americký Cnet na základe informácií pracovníka jednej zo spoločností, ktorá takúto žiadosť dostala.

Podľa dostupných informácií a oslovených expertov väčšie firmy takýmto žiadostiam pravdepodobne nevyhovujú, menšie sa ale môžu dostať pod tlak a kľúče poskytnúť.

Protokol SSL zabezpečuje prístup k zabezpečeným HTTPS webovým stránkam ale často aj ďalšie protokoly, ktorým komunikujú rozličné aplikácie. Získanie privátneho kľúča k SSL kľúču služby umožňuje dešifrovať odpočúvané inak bezpečné šifrované dáta prenášané medzi užívateľom a servermi služby.

Zároveň získanie takéhoto kľúča umožňuje man-in-the-middle, MITM, útok, keď sa držiteľ tvári ako server služby a prehliadač užívateľa ho od serveru služby nevie odlíšiť. MITM útok samozrejme ale vyžaduje aktívny zásah do prenášaných dát, v najjednoduchšej podobe napríklad modifikáciu DNS odpovedí.

Napríklad Google na konci roku 2011 začal ale na jeho SSL spojeniach preferovať algoritmus ECDHE-RSA-RC4-SHA, pri ktorom privátne SSL kľúče na odšifrovanie prenášaných dát nestačia. Pri každom spojení sa totiž navyše generuje kľúč Diffie-Hellmanovým algoritmom s použitím eliptických kriviek a pre odpočúvanie je pri každom spojení potrebné prelomiť iný takýto kľúč. O nasadení technológie sme detailne informovali v tomto článku.

Google v čase nasadenia technológie tvrdil, že ju nasadzuje pre zabránenie budúceho odšifrovania zachytenej komunikácie napríklad v prípade nájdenia efektívnych metód na vypočítanie privátneho kľúča k SSL kľúču.

Tri najväčšie webové spoločnosti, Google, Microsoft a Facebook, v stanovisku pre Cnet aktuálne tvrdia, že privátne SSL kľúče by na žiadosti neposkytli. Google a Microsoft odmietli odpovedať, či boli o takéto kľúče už požiadané, Facebook podľa svojho stanoviska požiadaný nebol.

Napríklad Apple, Yahoo, AOL a Fastmail.fm prevádzkovaný Operou odmietli odpovedať, či by kľúče poskytli.




Najnovšie články:



Diskusia:

prd vo vesmire Od: 5eter | Pridané: 25.7.2013 9:20 Vsetci spomenuti odmietli aj poskytovanie informacii tajnym sluzbam, cize ich vyjadrenia maju hodnotu prdu vo vesmire. Odpovedať Známka: 9.7 Hodnotiť:

Re: prd vo vesmire Od: Meg Meššuge | Pridané: 25.7.2013 9:28 Prd vo vesmíre môže mať kľúčovú hodnotu. Metán a síra sa môžu stať hodnotnou základňou pre nový život. O pár sto miliónov rokov z toho prdu môže byť superinteligentná rasa kolonizujúca mliečnu dráhu! Odpovedať Známka: 9.4 Hodnotiť:

Re: prd vo vesmire Od: Ali3n | Pridané: 25.7.2013 9:35 Vo vesmíre sme samy, ziadny iny zivot tam nie je. Viem to, povedal mi to ten škulavý plešaty moderator z jojky. Odpovedať Známka: -2.2 Hodnotiť:

Re: prd vo vesmire Od: JAJ0 | Pridané: 25.7.2013 9:41 Ja že vesmírny manažment Odpovedať Známka: 8.6 Hodnotiť:

Re: prd vo vesmire Od: asdfasdf4 | Pridané: 25.7.2013 9:52 Ja ze Vesmirni lide Odpovedať Známka: -2.5 Hodnotiť:

Re: prd vo vesmire Od: lol. | Pridané: 25.7.2013 11:00 Ja že Vesmírní židé. Odpovedať Známka: 1.6 Hodnotiť:

Re: prd vo vesmire Od: n3ilA | Pridané: 25.7.2013 13:18 *sami Odpovedať Známka: 8.0 Hodnotiť:

Re: prd vo vesmire Od: gfhfghfhf | Pridané: 25.7.2013 18:15 *samy Odpovedať Známka: -7.8 Hodnotiť:

no dost odvazne od NSA Od: mdl... | Pridané: 25.7.2013 9:22 .. od organizacie, ktora ani nevie prehladavat emaily svojich zamestnancov http://dopice.sk/6El Odpovedať Známka: 10.0 Hodnotiť:

Re: no dost odvazne od NSA Od: anywherehome9 | Pridané: 25.7.2013 10:00 sorry, ale nemůžeš už věřit jedinému slovu od vlády US Odpovedať Známka: 8.8 Hodnotiť:

..... Od: Ja. | Pridané: 25.7.2013 9:28 Poviete mi, prečo som nasratý, keď mi to bolo všetko jasné aj predtým? Odpovedať Známka: 8.6 Hodnotiť:

Re: ..... Od: Vankus | Pridané: 25.7.2013 9:31 Neviem, mozno si si dlho nezatrtkal. Alebo robis v mcdonalde a si smutny sam zo seba. Odpovedať Známka: 3.8 Hodnotiť:

Re: ..... Od: jano-fero-zdeno | Pridané: 25.7.2013 9:45 A urcite zabudol okurku :D Odpovedať Známka: 6.6 Hodnotiť:

Re: ..... Od reg.: jupiii | Pridané: 25.7.2013 11:01 Keby nezabudol na okurku, tak by tam nebola taka radost pracovat :-) Odpovedať Známka: 1.4 Hodnotiť:

nie nie nie Od: haco | Pridané: 25.7.2013 9:52 Jedna sa o kluce vidlicove. http://dopice.sk/6Eo Odpovedať Známka: 7.3 Hodnotiť:

Re: nie nie nie Od: 5eter | Pridané: 25.7.2013 9:54 No neviem, ako chces vidlicovy kluc strcit do Firefoxu. Ja si skor myslim, ze ide o imbusove kluce. Odpovedať Známka: -1.1 Hodnotiť:

Re: nie nie nie Od: dagi1984 | Pridané: 25.7.2013 11:36 do pandy nic nestrkajte vy uchylovia! Odpovedať Známka: 3.3 Hodnotiť:

Re: nie nie nie Od: lakatos | Pridané: 25.7.2013 13:06 Ani ocko nenasadis!!! Odpovedať Známka: 7.5 Hodnotiť:

Re: nie nie nie Od: ňeandrtalec | Pridané: 26.7.2013 19:56 Past vedle pasti, pico. Ja to nebudu delat! Odpovedať Hodnotiť:

vlastny internet Od: qwerty/z | Pridané: 25.7.2013 9:59 pri citani takychto sprav rozmyslam ci by uz nebolo na case si stiahnut na lokalnu siet vsetko to porno sveta, odpojit sa od siete a mat lokalne vlastny intenet kde by som odpocuval sam seba Odpovedať Známka: 8.5 Hodnotiť:

Re: vlastny internet Od: shutup | Pridané: 25.7.2013 10:09 skor si myslim, ze je nacase, aby sa uz nejak vyraznejsie presadila aj nejaka velka, alternativna, distribuovana a kryptovana siet, s nejakou prijatelnou prenosovou rychlostou a stabilitou Odpovedať Známka: 9.1 Hodnotiť:

Re: vlastny internet Od: Imrich Csonka | Pridané: 25.7.2013 10:23 Ano, to je zmysluplna cesta. Treba sa spojit cez facebook a zriadit si taku siet, treba oslovit aj pana Doktoma, ten chce do par rokov zasifrovat internet a dame po vtakoch vsetkym vsetecnym lupinatym zmrdom s popolnikmi na skulkach co sa venuju spizovaniu cudzich ludi a este im pritom aj smrdi z huby. Odpovedať Známka: 2.9 Hodnotiť:

Re: vlastny internet Od: 34534534 | Pridané: 25.7.2013 10:31 My sa ta nebojime Imrich aj ked ti smrdi z huby! Odpovedať Známka: -2.5 Hodnotiť:

Re: vlastny internet Od: Imrich Csonka | Pridané: 25.7.2013 10:42 Ale budete lebo uz si sulam konopne povrazy na Vas! Odpovedať Známka: 3.3 Hodnotiť:

Re: vlastny internet Od: qaz | Pridané: 25.7.2013 11:48 RetroShare? Odpovedať Známka: 5.0 Hodnotiť:

Re: vlastny internet Od: WildAya-Hyuona-Sica-Yoona | Pridané: 25.7.2013 10:53 ..ale to by si musel aj vykorisťovať aj sám seba.. ..a ktovie, či by si sa tieš aj nestál "svým vlastným dedečkem".. :o ;) :D lol :p ;P Odpovedať Známka: -3.3 Hodnotiť:

Re: vlastny internet Od: anooY-aciS-anouyH-ayAdliW | Pridané: 25.7.2013 13:21 *tiez Odpovedať Hodnotiť:

ochoch Od: krivuliak | Pridané: 25.7.2013 11:06 Och, som si pri citani spomenul na taku jednu babu.ta mala take elipticke krivky, ze az... Odpovedať Známka: 8.0 Hodnotiť:

paradoxy Od: nemo22 | Pridané: 25.7.2013 13:39 Zacinam mat pocit ze svet a hlavne svet internetu a ameriky ma viac paradoxov ako fyzika a matematika dohromady.Tym ze amerika sa stala rodiskom internetu (Arpanetu) a velka cast prave "internetovo aktivnych" spolocnosti ma cetnralu prave tam, maju zaroven vyrazny problem ak chcu prdiet na svoju vladu. Na druhu stranu, vdaka globalnemu charakteru internetu a lokalne nahvno stavu usa, velka cast prijmov tychto spolocnosti prichadza prave od zahranicnych klientov takze na nich nemozu prdiet, respektive na ich data. Takze maju teraz problem, za vajcia ich drzi vlada a do zadku ich kopu klienti, prada. Odpovedať Známka: 8.2 Hodnotiť:

Amícka fraška Od: MuadDib | Pridané: 2.8.2013 11:41 Samozrejme... ale v tomto svetle vyznievajú táraniny Spojených štátov arogantných o "ochrane slobody internetu", "boji proti cenzúre" atď. ako tá najabsurdnejšia fraška. Odpovedať Hodnotiť:

Re: paradoxy Od: MuadDib | Pridané: 2.8.2013 11:44 Keď besneli na nedávnom zjazde Medzinárodnej telekomunikačnej úrovni, tak to bolo besnenie zo strachu pred tým, že SŠA stratia možnosť ovládať internet. Odpovedať Hodnotiť:

it bozp Od: ummmx | Pridané: 25.7.2013 15:16 takze ak niekto chce SSL kluče , rfid je nanič , SIM su hacknute , wifi - netlačí , 3D tlačky chcú z Microsoftu aby tlačili ich čiarkové kódy ,... do linuxu pchaju nejaký google drive či čo to je ... kam to speje zabrani niekto tomu Odpovedať Známka: 6.0 Hodnotiť:

kluciky Od: xlx | Pridané: 25.7.2013 21:04 Ssl kluce poskytnut nemusia, staci online fuz, kadial budu reportovat agenturam vygenerovane session kluce. Odpovedať Známka: 10.0 Hodnotiť:

aspon Od reg.: Pjetro de | Pridané: 26.7.2013 10:25 Aspon ze je zrejme, ze problemy s exponencialnpou zlozitostou este nikto na planete nevie riesit v polynomialnom case napr. vyuzitim uuuuuuuuplne ineho typu pocitacov (napr. kvantove) ako tieto kremikove vytvory zalozene na von Neunamovom koncepte a Boolovej algebre, ktore sa v elektronickej podobe stavaju a neskor aj hromadne vyrabaju uz 3/4 storocia. Odpovedať Známka: 0.0 Hodnotiť:

Re: aspon Od: STBak | Pridané: 26.7.2013 13:18 Rad by som vedel ako si na to prisiel. Ked sa spojencom podarilo prelomit enigmu, tiez nedesifrovali kazdu spravu aby na to nacisti hned prisli. Spravodajske sluzby maju viac urovni a na kazdej sa pouzivaju ine metody, pricom tie najsofistikovanjsie sa pouzivaju len na pripady najvyssiej priority. Odpovedať Známka: 10.0 Hodnotiť:

Re: aspon Od reg.: Pjetro de | Pridané: 27.7.2013 17:57 Ty vies vobec o com dristas? Aku vypoctovu zlozistot ma vo vypoctovej zlozisosti sifrovanie enigmou? Odpoved: nie. Prelomili by spojenci enigmu, kedy sa im z jednej ponorky nedostala ciastocne platna kniha kodov? Odpoved: nie. Odpovedať Známka: -5.0 Hodnotiť:

Re: aspon Od: STBak | Pridané: 27.7.2013 23:06 Bohuzial nepochopil si. Analogia nebola v komplexnosti sifier ale v "modus operandi" rozviednych a kontrarozviednych sluzieb. Kedze si neodpovedal na: "Rad by som vedel ako si na to prisiel.", predpokladam ze si si prisiel iba zatrollit. Vhladom na vyrazivo pouzite v prvej vete ma to neprekvapuje. Zbohom. Odpovedať Známka: 10.0 Hodnotiť:

Re: aspon Od: STBak | Pridané: 27.7.2013 14:36 Rad by som vedel ako si na to prisiel. Ked sa spojencom podarilo prelomit enigmu, tiez nedesifrovali kazdu spravu aby na to nacisti hned prisli. Spravodajske sluzby maju viac urovni a na kazdej sa pouzivaju ine metody, pricom tie najsofistikovanjsie sa pouzivaju len na pripady najvyssiej priority. Odpovedať Hodnotiť:

Pridať komentár