Comments 26
Так, стоп, а раньше как было? У нас законодательством предписано использовать сертифицированные СКЗИ, в тех случаях, если вообще нужно хоть что-то шифровать. Все сертифицированные СКЗИ вроде как должны иметь реализацию ГОСТ-шифрования, в чем тогда эксперимент?
У нас законодательством предписано использовать сертифицированные СКЗИ, в тех случаях, если вообще нужно хоть что-то шифровать.
Возможно, я ошибаюсь, но «сертифицированные» не то же самое, что «российские».
«Вся эта история с отечественными TLS-сертификатами — лишь часть государственных амбиций по переводу всего российского сегмента сети на отечественную криптографию, — сказал руководитель крупной IT-компании в интервью «Медузе».Нет! Это не только «лишь часть» перевода на отечественную криптографию, а ещё как минимум реальная возможность делать MITM-атаки без какой либо боязни, поскольку «благодаря» заявлениям Алексея Соколова, как описывается в этой статье, будут принудительно предустанавливать корневые сертификаты во все возможные устройства в РФ.
Т.е. речь идёт не о доверии к удостоверяющему центру, а о принуждении ему доверять. Избежать не получиться, т.к. все государственные сайты просто-напросто перестанут работать. Ультиматум. При этом никто не сможет контролировать незаконные действия
«Но тут надо действовать очень осторожно — у нас граждане мнительные, везде видят „большого брата“, слежку. В принципе, это сделать можно, и такая возможность обсуждается, но стоит иметь в виду общественную реакцию», — сказал собеседник «Медузы».Они MITMом заниматься собрались, а люди ещё не должны «большого брата» увидеть? Возможно IT-специалисты и мнительны, но вот «источник, близкий к НИИ «Восход» — весьма двуличный, я считаю. Такие цитаты должны сопровождаться конкретными именами.
P.S.: Передаю привет всем людям, которые приложили море усилий для реализации eSNI (ECH). Не самая приятная картина нарисовалась. Ещё один привет всем людям, которые всеми силами пилят полную децентрализацию ресурсов и узлов. Это необходимо. Спасибо.
А в других странах госорганы тоже городят свои ни с чем не совместимые национальные криптографии, или это снова наш пресловутый особый путь?
Из более-менее независимых и «сильных» остается только Китай, но как там обстоит дело просто не в курсе.
Единственное объяснение — с софтом что-то не так или с процедурамиНет. Просто «кое-кто» хочет читать весь шифрованный трафик. Гос. CA может пройти аудит, вот только при первой же жалобе на MITM их бы выперли. Потому и придумали ход конём: не можем поддерживать доверие — принудим доверять. Точка.
Вот вам статья за 2016ый год, в которой уже многое обсудили. В том числе и желание использовать MITM-атаки.
Текущая ситуация — один из 3х последних шагов к полному покрытию. Вопрос времени/ожидания. Избавиться от этого, защитить свои права — крайне тяжело и с каждым полугодием будет всё тяжелее.
Ну а то что trusted root, считается таковым для всех без исключения URI это скорей недоработка браузеров, которую могут эксплуатировать, но не фундаментальная проблема. Как простейшее решение можно завести отдельный «православный» браузер для работы с госорганами, а в остальной мир ходить с другого.
Я конечно понимаю вашу параною, но с другой стороны почему государству не проявить свою параною и не убрать зависимость от «левых» CA, для коммункаций с госоррганами?Если бы у них цель была именно такой, то тогда и решения были бы совсем другими. Т.е. не было бы идей принуждения, а были бы как минимум попытки анализа и разработок технологий распределённого доверия. Многие производители ПО приняли бы участие в этом процессе и даже помогали бы.
Как простейшее решение можно завести отдельный «православный» браузер для работы с госорганами, а в остальной мир ходить с другого.Вы, как и некоторые комментаторы с указанной мной статьи, мыслите одним шагом, хотя было бы желательно несколькими. Неужели вы действительно думаете, что у вас будет возможность использовать «другой» браузер без встроенных сертификатов (в браузер или систему) где-то года через 2? Картина Казахстана перед глазами не появляется? Трафик отбрасываться не будет? При текущих решениях эта ситуация явно повторится, но с куда более приятным для СвязиКомМин исходом и с очень печальным исходом для всех ИТ-компаний в принципе, не говоря уже о пользователях. И никакие пиннинги особо не помогут, учитывая озвученные в статье планы (принуждение устанавливать ПО).
P.S.: Почти 8 лет прошло как заявляли, что реестр — исключительно для защиты от людей с кирпичами в метро. Что видим сейчас? Сколько раз подобные заявления уже повторялись, а потом незаконно использовались в других целях? Я сбился со счёта.
P.P.S.: Ещё не видел, что бы пользователи сами себя на Хабр приглашали. На 3 минуты впал в бесконечную рекурсию. :-)
Тут есть несколько нюансов.
Во-первых, использование отдельного браузера (а лучше — виртуалки) для посещения банковских и государственных сайтов — это скорее вопрос цифровой гигиены, а не паранойи, и пока уже учить окружающих нас людей делать это по умолчанию.
Во-вторых, если рубильник не дёрнут и не выключат внешний инет в принципе, то VPN на собственный сервер на зарубежном хостинге за $5/mo вполне решает проблему MiTM и "отбрасывания трафика". Равно как и проблему скачивания чистого браузера без "закладок".
Но в целом, конечно, бороться с государством техническими средствами относительно бесполезно…
Во-вторых, если рубильник не дёрнут и не выключат внешний инет в принципеЕсли. Они принуждать не для того собираются, что бы потом заниматься чем угодно, кроме MITM в СОРМ. Весь TLS трафик без их сертификата в цепочке будет отбрасываться.
VPN на собственный сервер на зарубежном хостинге за $5/mo вполне решает проблему MiTM и «отбрасывания трафика»Нет, не решает. В той же статье за 2016ый год это детально обсудили.
Равно как и проблему скачивания чистого браузера без «закладок».И у скольки пользователей будут такие чистые браузеры без закладок и чтения хранилища системы? У 5% + 1% (родственники), которых не жалко?
Я считаю, что нам могут помочь телефоны и то, что в них популярно. Перестанет это работать — MITM будут вводить постепенно и выборочно — будет время новых технологий.
Я не вижу в той статье способа блокирования VPN. Не надо преувеличивать их возможности — вон, даже телеграм заблокировать не смогли по итогу. VPN вполне неплохо маскируется под другие виды трафика при необходимости, VPN необходим для штатной работы громадного количества сервисов и компаний, включая государственные, в качестве VPN может выступать SSH, которая нужна вообще для всех серверов (ну, кроме виндовых)… В общем, я не верю в то, что на практике смогут заблокировать вообще все VPN. А попытка разрешить только те VPN, для которых используется шифрование с возможностью MiTM государством провалится в ту секунду, когда ключи необходимые для расшифровки "утекут" из рук государства в даркнет — как сейчас утекают абсолютно все базы данных. На мой взгляд дёрнуть рубильник и отключить внешний инет вообще будет более реально и менее разрушительно чем блокирование всех VPN/SSH которые не может прослушивать государство.
Я не вижу в той статье способа блокирования VPNПерепутал, извиняюсь. Вот ветка комментариев в статье с абсолютно аналогичной ситуацией, но более радикальной относительно времени: Казахстан внедряет свой CA для прослушивания всего TLS-трафика. Замечу, что в последнем комментарии ValdikSS речь идёт о том, что DPI пока что не определяет такого вида трафика, но в будущем ничего не мешает начать определять. Спасением может быть только жутчайшая стеганография, которая вызывает столько головной боли, что даже не счесть.
Не надо преувеличивать их возможности — вон, даже телеграм заблокировать не смогли по итогуЕго не могли вовремя блокировать только из-за того, что не было возможности перехватить push уведомления от Firebase со списком прокси серверов + сам телеграм маскировался под HTTPS с eSNI (ECH). С государственным ПО и MITM это достаточно хорошо решается.
VPN вполне неплохо маскируется под другие виды трафика при необходимостиНу да. И DPI это не сможет отследить, конечно же. :-)
VPN необходим для штатной работы громадного количества сервисов и компаний, включая государственные, в качестве VPN может выступать SSH, которая нужна вообще для всех серверов (ну, кроме виндовых)…В каком веке придуман механизм лицензий?
В общем, я не верю в то, что на практике смогут заблокировать вообще все VPNПосмотрите на опыт Китая, которому определённые структуры пытается следовать. Как только появляется хоть немного намекающий на массовость VPN-сервис, сумевший любым из способов обойти DPI, так сразу же его владельцу ставят «приятный» ультиматум.
К тому же, в 13-14ых годах сомнения возникали и о текущем реестре.
когда ключи необходимые для расшифровки «утекут» из рук государства в даркнет — как сейчас утекают абсолютно все базы данныхВ Казахстане возможность утечки ключей не остановила от массового запуска MITM. Почему должна остановить РФ?
дёрнуть рубильник и отключить внешний инет вообще будет более реально и менее разрушительно чем блокирование всех VPN/SSH которые не может прослушивать государствоБолее реально? Да, это проще. Менее разрушительно? Как может быть менее разрушительной потеря связи с большим бизнесом, так необходимым бизнесу и населению РФ при отсутствии альтернатив? Я уверен в обратном.
DPI — не волшебный инструмент, у него полно своих ограничений.
"Жутчайшая стеганография" — не думаю, что до этого дойдёт, скорее всего в ближайшие лет 10 будет хватать с головой более простых мер противодействия DPI. А если/когда производительность DPI вырастет настолько, что позволит обойти большинство современных ограничений, то вырастет и доступная пользователям производительность, что сделает "жутчайшую стеганографию" вполне доступной. Это всё типичная война меча и щита, и окончательных победителей в ней нет.
Его не могли вовремя блокировать только из-за того, что не было возможности перехватить push уведомления от Firebase со списком прокси серверов + сам телеграм маскировался под HTTPS с eSNI (ECH).
На самом деле — нет. Это пара конкретных технических приёмов, которых оказалось достаточно на определённом этапе борьбы. А победить его не смогли потому, что у телеграма оказалось достаточно воли и финансов для длительного сопротивления, не более того. Потому что технических приёмов можно придумать ещё очень много, возникни в этом необходимость.
По поводу лицензий — насколько я слышал, в Китае это есть, но тем не менее желающие всё ещё в состоянии использовать там VPN.
По поводу Казахстана — там ведь не взлетело… я к тому, что использовать его провал в качестве аргумента доказывающего возможность сделать то, что они сделать не смогли (или не захотели) — довольно странно, не находите? :)
Менее разрушительно? Как может быть менее разрушительной потеря связи с большим бизнесом, так необходимым бизнесу и населению РФ при отсутствии альтернатив?
Элементарно. Во-первых, данная разрушительность уже не остановила РКН во время попыток заблокировать телеграм… что в наших реалиях приравнивается к "учениям" и делается вывод, что это можно повторять при желании — мол, кому надо, должны были ещё в первый раз уловить намёк и переехать в русские хостинги, а остальные сами виноваты. Во-вторых, если внезапно у всех поломается SSH и VPN, то, как по мне, это окажется намного разрушительнее, чем потеря доступа к AWS, гуглу и гитхабу.
DPI — не волшебный инструмент, у него полно своих ограничений.Согласен, но не стоит считать, что обойти DPI можно легко и на хоть какое-то длительное время.
На самом деле — нет. Это пара конкретных технических приёмов, которых оказалось достаточно на определённом этапе борьбы.Это пара приёмов, которые невозможно заблокировать из-за кучи поломок. C MITM можно будет блокировать не опасаясь этих самых поломок. Достаточно «мягко» внедрить MITM.
Потому что технических приёмов можно придумать ещё очень много, возникни в этом необходимость.Когда государственное ПО будет на устройствах, «чаша перевесит» и начнут всё шифрованное блокировать, то что прикажете делать? Какие технические средства найдёте?
желающие всё ещё в состоянии использовать там VPNИх состояние под большим вопросом, я считаю.
По поводу Казахстана — там ведь не взлетело… я к тому, что использовать его провал в качестве аргумента доказывающего возможность сделать то, что они сделать не смогли (или не захотели) — довольно странно, не находите? :)Во-первых, я доказывал отсутствие страха компрометации ключей. Банальной попытки запуска глобального MITM вполне для этого хватает. Или вы считаете, что до запуска не предполагали, что ключи вообще могут куда-то утечь?
Во-вторых, для MITM не обязательно кому-то приватные ключи CA передавать, достаточно подписывать сертификаты для нужных доменов наперёд или real-time, отслеживая кто, когда, откуда и для чего запросил; в несколько цепочек. При этом исключительно для опечатанного оборудования, обрабатывающего трафик «как нужно».
В-третьих, если вы предполагаете, что у государственного CA утекут приватные ключи, то почему не думаете такое же о зарубежных CA? Или только в РФ данные из баз утекают? Или государственный CA не может действовать как зарубежные CA в случае утечки? Как вы относитесь к ЭЦП и текущим УЦ, которые участвуют в схеме?
В-четвёртых, в Казахстане MITM не прошёл из-за того, что они не спланировали свои шаги и делали всё достаточно быстро. Ни о каком принуждении устанавливать сертификаты и ПО на устройства за годы до их MITM'а речи и не было.
Во-первых, данная разрушительность уже не остановила РКН во время попыток заблокировать телеграм…Таки остановила. Или вы думаете, что они просто так перестали блокировать миллионы IP адресов? Как только стали заметными проблемы бизнеса (большого и среднего), так сразу же массовые блокировки и были поставлены на паузу. В дальнейшем они были точечными отлавливая прокси-серверы и зеркала.
Во-вторых, если внезапно у всех поломается SSH и VPN, то, как по мне, это окажется намного разрушительнееИз-за этого они и действуют намного медленнее Казахстана.
В целом не вижу аргументов, которые бы действительно убедили в том, что ситуация через несколько лет не будет подобной к мной описанной.
обойти DPI можно легко и на хоть какое-то длительное время.
Не знаю, как сейчас, но раньше DPI довольно сложно было обновлять, так что если уже удалось его обойти, то обычно это было как раз на весьма длительное время.
Когда государственное ПО будет на устройствах
Лично я надеюсь, что никогда. Частично по причине саботажа на местах (а-ля нормально прошивку для тех же андроид-телефонов не сделают, а значит многие будут ставить LineageOS и прочие "альтернативные", часть телефонов будет по-прежнему покупаться на Ali без русской прошивки, на iPhone вероятность появления государственной прошивки примерно нулевая — как и вероятность отобрать все iPhone у населения, Mozilla тоже вряд ли добавит этот CA в Firefox, …), но в большей степени из-за того, что уже существуют миллиарды устройств, прошивки которых никто обновлять просто не будет (просто посмотрите на скорость и прогресс внедрения IPv6, как пример — а ведь IPv4 никто выключать даже не пытался).
Во-первых, я доказывал отсутствие страха компрометации ключей.
Я где-то сказал, что государство этого боится? Нет, конечно, не боится. Ему на это плевать. Поэтому утечки в РФ таки заметно отличаются качественно и количественно от утечек не в exUSSR (хотя бы потому, что в других странах такие вещи обычно расследуют и сажают).
Я имел в виду нечто иное — когда (не если!) случится утечка и все желающие получат возможность расшифровывать любой трафик, как крупного бизнеса так и государства, в этот момент корневой сертификат будет большинством бизнесов моментально удалён — потому что ущерб для бизнеса от недовольного этим государства будет намного меньше ущерба от конкурентов и хакеров.
Или государственный CA не может действовать как зарубежные CA в случае утечки?
Конечно, не может — иначе бы государственный CA просто штатно зарегистрировался как все остальные. Но тогда ведь наступит ответственность за свои действия, а это для государства неприемлемо. А без ответственности и риска потерять клиентов государственный CA никогда не будет оберегать свои ключи так же тщательно — что мы и наблюдаем на примере уже произошедших утечек.
Как вы относитесь к ЭЦП и текущим УЦ, которые участвуют в схеме?
Это к тем, которые выдают чужие ЭЦП кому попало (о чём уже несколько раз писали на хабре) и тоже не несут за это никакой ответственности? Плохо я к ним отношусь, а какие тут варианты?
Таки остановила. Или вы думаете, что они просто так перестали блокировать миллионы IP адресов? Как только стали заметными проблемы бизнеса (большого и среднего), так сразу же массовые блокировки и были поставлены на паузу.
Если бы "остановила", то "как только стали заметными проблемы бизнеса (большого и среднего)" случилась бы моментальная разблокировка тех диапазонов адресов, которые эти проблемы вызвали. А этого не произошло, их разблокировали только спустя сколько… полтора года? И я бы не сказал, что кто-то что-то ставил на паузу — просто блокирование большими диапазонами "просто чтобы не отслеживать конкретные адреса и быстро решить проблему" проблему всё-равно не решило, и в результате перешли на отслеживание и блокирование конкретных адресов.
Сами подумайте, с чего бы им "останавливаться"? Вышестоящие чиновники против таких действий РКН не возражали, а на всех остальных плевать — никто ведь, как обычно, никакой ответственности за эти действия и нанесённый ущерб не понёс, никаких компенсаций платить не пришлось, так с чего им "останавливаться"?
А есть ли инструменты для ограничения таких недоверенных корневых сертификатов?
Не устанавливать их вообще в основной ОС/браузере. Если очень надо ходить на сайты, которые без этого не работают — завести отдельный браузер для этих целей, а лучше виртуалку.
P.S. Мне тут на днях пришло "письмо счастья" от WebMoney, что мой сертификат скоро закончится, и что нужно бы его обновить… только вот там дополнение было, что для обновления сертификата необходимо сначала установить корневой сертификат WebMoney… я вот посмотрел на это, подумал немного, и решил что я как-нибудь без WebMoney обойдусь вообще.
федеральный закон «О внесении изменений в статьи 1 и 3 Федерального закона «О внесении изменений в Федеральный закон «Об электронной подписи»
Это типа как патч для патча? Релизами распространять — не канифоль?
Начинается эксперимент по переходу госорганов на российскую криптографию