Im praktischen Einsatz gibt es eine Reihe von Angriffen auf HTTPS, die die NSA wahrscheinlich oder plausibel hat:
-
Angesichts der Anzahl der Zertifizierungsstellen auf der Welt ist dies ziemlich gut sicher , dass einige von ihnen entweder wissentlich oder unwissentlich von der NSA untergraben werden. Es ist sehr schwer auszuschließen, dass eine oder mehrere der Organisationen, denen Browser vertrauen, tatsächlich von der NSA gegründet und betrieben werden. Daher kann sich die NSA höchstwahrscheinlich selbst Zertifikate für jede Domain ausstellen, die ihr gefällt, und zwar in jedem Namen, den Ihr Browser akzeptiert. Selbst wenn Sie den Namen der Organisation in der Adressleiste des Browsers überprüfen, überprüfen Sie wahrscheinlich nicht, ob der Emittent "der richtige" für Ihre Bank ist. Darum geht es beim Anheften von Zertifikaten.
-
Heartbleed. Die NSA hat es möglicherweise bis zu zwei Jahre vor dem Rest der Welt gewusst, was bedeuten würde, dass ein großer Teil der Websites ihre Administratorkennwörter und / oder privaten Zertifikatsschlüssel verlieren würde. In gewisser Weise ist Heartbleed jetzt vorbei, aber nicht jede Site, die möglicherweise anfällig war, hat ihre alten Zertifikate widerrufen, und es ist eine Warnung, dass Fehler, die die Show stoppen, jahrelang unentdeckt bleiben können. Es könnte mehr geben.
-
Hacking-Operationen. Die NSA kann jeden Angriff im Buch auf einen Server werfen, plus einige Angriffe nur in ihren eigenen geheimen Büchern, um zu versuchen, den Computer zu steuern oder seinen privaten Schlüssel zu erhalten. Gleiches gilt für den Kunden. Dies führt natürlich nicht unbedingt zu einem Angriff "auf HTTPS", es kann den entschlüsselten Verkehr erfassen / steuern, aber es bedeutet immer noch, dass HTTPS nicht "vor der NSA versteckt" impliziert.
-
Physikalische Operationen. Ich vermute, dass dies insgesamt selten ist, egal, es ist unglaublich unwahrscheinlich, dass es bei Ihnen oder mir angewendet wird, aber die NSA kann Leute schicken, um Dinge zu tun. Wie können verwandte Organisationen wie die CIA oder Strafverfolgungsbehörden. Das FBI und die US-Anwälte haben in der Vergangenheit gezeigt, dass sie bereit sind, in Strafsachen Informationen von Gespenstern anzunehmen und ein Gericht über ihre Quelle zu belügen. Es scheint mir wahrscheinlich, dass sie unter extremen Umständen gleichermaßen bereit wären, angeblich kriminelle Handlungen durchzuführen, um die Überwachung durch die NSA zu ermöglichen. Eine CIA-Operation in Übersee wäre wahrscheinlich auch in den USA kein Verbrechen. Natürlich könnte es ein lokales Verbrechen sein, aber das Brechen lokaler Gesetze ist eine Art Punkt der CIA ;-)
-
Die NSA hat den effektivsten bekannten Mann in der Welt -mittlere Kapazität. Es hat sozusagen seine eigenen Boxen in den wichtigsten Internetrouten: Unterseekabel, ISPs und dergleichen. Laut einigen Snowden-Dokumenten verfügt es über funktionierende Systeme, um Verbindungen zwischen bestimmten Endpunkten aktiv abzufangen. Dies allein reicht natürlich nicht aus, um HTTPS zu brechen, aber in Kombination mit den oben genannten Faktoren bedeutet dies, dass alle erhaltenen Schlüssel zu praktischen Angriffen führen.
-
Der Artikel, den Sie verlinken, spricht über Bullrun und andere verwandte Programme. Die Tatsache, dass die NSA mehrere Ansätze verfolgt, deutet darauf hin, dass sie keinen Allzweck-Point-and-Click-Break von SSL oder seinen Algorithmen haben, zumindest keinen, der billig und praktisch für eine breite Bereitstellung ist. Es ist schwierig, die strategischen Einschätzungen der NSA wirklich zu verstehen, aber man könnte denken, dass sie, wenn sie das hätten, nicht das Risiko eingehen müssten, mit großen Internetunternehmen bei bestimmten Subversionen zusammenzuarbeiten. Bruce Schneier (und wahrscheinlich auch andere) hat Dokumente hervorgehoben, die sich auf einen von der NSA durchgeführten Kompromiss beziehen, um zu beurteilen, ob ein bestimmtes Ziel wertvoll genug ist, um die Verwendung bestimmter Angriffe zu rechtfertigen, insbesondere von Angriffen, deren häufiger Einsatz dazu neigen würde zu führen, dass sie entdeckt werden. Ich vergesse die Details.
Sie können argumentieren, dass "jemandes privaten SSL-Schlüssel stehlen" oder "CA werden" kein "Angriff auf HTTPS" ist, aber es ist wirklich so ist für das, was Laien normalerweise mit "HTTPS" meinen. Es ist kein Angriff auf die verwendeten Algorithmen, aber HTTPS ist nicht nur der Algorithmus, sondern das gesamte System. Einschließlich des ziemlich weitläufigen Schlüsselverteilungsmechanismus.
Ob HTTPS eine Lösung für sicheres Surfen im Internet ist, ist eine andere Frage. Wenn Sie US-Bürger sind, hat Ihre ordnungsgemäß gewählte Regierung festgestellt, dass es vollkommen "sicher" ist, Ihren Internetverkehr von der NSA beobachten zu lassen. In der Tat "sicherer", als den Verkehr der Bösen unbemerkt zu lassen. Die Definition von "bösen Jungs" erweitert sich jetzt, da sich die NSA nicht nur wie ursprünglich vorgeschrieben mit ausländischen Bedrohungen befasst, sondern auch mit innerstaatlicher Sicherheit und kriminellen Bedenken. Gleiches gilt für andere Länder, insbesondere für jene engen Verbündeten der USA, die Informationen mit der NSA teilen. Wooo!
Es ist relativ unwahrscheinlich, dass sich die NSA besonders um Sie oder mich kümmert. Basierend auf dem, was wir von den Snowden-Dokumenten gesehen haben, ist es relativ wahrscheinlich, dass sie und , wenn sie mit minimalem Aufwand einen bestimmten Datenverkehr abfangen und entschlüsseln können, und Daher ist es wahrscheinlich, dass ein guter Teil des harmlosen HTTPS-Verkehrs nicht "sicher" ist. Natürlich erreichen die meisten dieser Daten nie einen menschlichen Analytiker, aber sie sind verfügbar.
Für mich war die Bedeutung der Snowden-Dokumente nicht so, dass die Leute aufgrund dieser Techniken dachten: "Das ist erstaunlich, das haben wir nie gewusst." war mathematisch möglich ". AFAIK Es wurden keine spezifischen kryptografischen Techniken entdeckt. Die Nachricht war die Bestätigung, dass sich die NSA weit in die Infrastruktur eingearbeitet hat, sodass die Sicherheit auch ohne eine echte "kryptografische Unterbrechung" versagt.