Надзорные органы (возможно) требуют логгировать сессионные TLS-ключи

    Вчера в известном telegram-канале «IT уголовные дела СОРМ россиюшка» было опубликовано интересное наблюдение. В списке рассылки веб-сервера Nginx, человеком, по его собственным словам имющим отношение к организации, входящей в реестр ОРИ (организаторов распространения информации), был задан вопрос касаемо логгирования сессионных TLS-ключей при использовании веб-сервера Nginx. По словам автора вопроса, необходимость в этом возникла в связи с тем, что они «обязаны предоставлять в надзорный орган ключи».

    Разработчики Nginx откликнулись и любезно помогли с решением проблемы.

    image

    Сохранение сессионных ключей выполняется с помощью известного механизма LD_PRELOAD, позволяющего загружать указанные разделяемые библиотеки раньше других, в результате чего можно перехватывать какие-либо функции и заменять их собственной реализацией. В данном случае, отдельные функции бибилотеки OpenSSL подменяются «обертками», которые вызывают «настоящие» функции оригинальной библиотеки, но при этом логгируют интересующие данные в файл.

    Комментарий от ValdikSS:
    Если кто не знает, что такое сессионный ключ — это финальный ключ, использующийся при шифровании трафика. Зная сессионный ключ, расшифровать трафик тривиально (это штатная функция в Wireshark, например). Обладание обычным приватным ключом не позволит расшифровать трафик из-за согласования уникальных эфемерных ключей при установке соединения, а обладание сессионными ключами — позволит.


    В контексте данной новости интересен тот факт, что известный сетевой эксперт Леонид Евдокимов в своём нашумевшем докладе про случайно обнаруженные в открытом доступе панели управления СОРМ, упоминал про "код для расшифровки трафика и для получения ключей шифрования из некоторого сервера в пакетах от МФИ-софт".

    Приказ, обязывающий ОРИ передавать ФСБ «информацию, необходимую для декодирования принимаемых, передаваемых или обрабатываемых электронных сообщений» действительно существует.

    Со списком (реестром) интернет-сервисов, относящихся к «организаторам распространения информации» можно ознакомится на портале Роскомнадзора, либо в более читаемом виде на сайте Роскомсвободы.
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 12

      +4
      Хм, а есть ли смысл писать плагин наподобие HttpsEwerywhere, который будет сверять домен с реестром ОРИ и кричать «Алярм!»?
        +2
        Можно предложить автору плагина RKN Alert доработать свое творение немножко, как вариант.
        Хотя функционал и списки разные, конечно.
        Но для владельцев такого ресурса это будет сродни смертному приговору: большинство юзеров получивших предупреждение сродни гугловскому красному экрану — просто свалит куда подальше.
          0

          Будет очень тяжело от постоянных алярмов про mc.yandex.ru и bs.yandex.ru, куда, например, Referer уйдёт.

            +1
            Оба домена в черном списке uBlock origin.
              +1
              К слову, и не просто так они там оказались.
          0

          А ведь это убойная (в прямом смысле) вещь для всех расположенных в стране интернет сервисов.
          Если трафик https пишется и вскрывается, то получается, что любые логины/пароли которые вводят пользователи достаются на раз-два. И никакой гарантии от утечки, или сознательной провокации — нет.
          Как только народ это осознает — начнётся бегство пользователей.
          Всё ИМХО, разумеется.
          При таком раскладе мне искренне жаль и Яндекс, и Хабр.

            0
            Ну как бы еще неплохо иметь уникальные credentials. Тогда утечка — не особо утечка.
              +1
              Никуда массовый пользователь не побежит, ему все равно, оценить риски такого положения вещей многие просто не могут.
                +1
                Не любые. Ну что за детский сад. Без паники. А только те сайты, которые передадут ключи. Вопрос был от состоящих в «реестре распространителей информации». Их самих фсб обязывает выдать ключи для доступа к SSL трафику их собственных пользователей сайта. Если сайт, на который вы ходите, точно так же отдаст ключи — трафик только на этот сайт станет прозрачным тому кто может перехватить этот трафик и имеет эти ключи. Об этом было, об этом есть, и об этом в данной статье косвенные подтверждения.
                +4
                Если кто не знает, что такое сессионный ключ — это финальный ключ, использующийся при шифровании трафика. Зная сессионный ключ, расшифровать трафик тривиально (это штатная функция в Wireshark, например). Обладание обычным приватным ключом не позволит расшифровать трафик из-за согласования уникальных эфемерных ключей при установке соединения, а обладание сессионными ключами — позволит.
                  +3

                  Отправил автору письма инвайт на хабр. Надеюсь, за что-то похожее на раскрытие методов ОРД к нему претензий не будет, а schors не накликает =)

                    0
                    Конституция Российской Федерации
                    Статья 15
                    1. Конституция Российской Федерации имеет высшую юридическую силу, прямое действие и применяется на всей территории Российской Федерации. Законы и иные правовые акты, принимаемые в Российской Федерации, не должны противоречить Конституции Российской Федерации.
                    Статья 23
                    1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
                    2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                    Самое читаемое