Grundsätzlich kann die NSA den größten Teil des Internets entschlüsseln. Sie tun dies hauptsächlich durch Betrug, nicht durch Mathematik.

- Bruce Schneier

Nun lautet Ihre Frage: "So ist es auch." HTTPS ist immer noch eine Lösung für sicheres Surfen im Internet? "

Die Antwort ist so sicher wie nie zuvor, es sei denn, Ihr Gegner ist die NSA. Die Berichte, auf die Sie sich beziehen, identifizieren keine generische Schwäche, die von zufälligen Akteuren, vom organisierten Verbrechen oder von Ihrer Ex-Frau ausgenutzt werden kann. Hier gibt es keinen Systemfehler, nur den Beweis, dass ein ausreichend finanzierter, autorisierter und erfahrener Angreifer viele Endpunkte gefährden kann. Und das wussten wir.

Die Leute sagen viele Dinge. Natürlich stimmt nicht alles.

HTTPS ist HTTP innerhalb von SSL. SSL, jetzt als TLS bekannt, ist das bekannteste Verschlüsselungs- und Integritätsprotokoll für bidirektionale Byteströme. Dies bedeutet, dass es keinen öffentlich bekannten Weg gibt, es zu brechen, vorausgesetzt, es wurde ordnungsgemäß implementiert und bereitgestellt (ich gebe zu, dass es ein großes "Wenn" ist).

Dies impliziert Folgendes:

• Wenn die NSA oder eine andere Vogelscheucheneinheit, die Sie als Ihre persönliche Nemesis auswählen, SSL brechen kann, dann wissen sie etwas, was der Rest der Welt nicht weiß. Dies ist fortschrittliche Technologie. Die Geschichte zeigt, dass fortschrittliche Technologie auf lange Sicht unwiderstehlich ist. Daher ist Widerstand zwecklos.

• Wenn einige Leute behaupten, dass NSA SSL brechen kann, bedeutet dies, dass nicht nur die NSA etwas mehr weiß als die allgemeine Öffentlichkeit (dh Experten auf diesem Gebiet); es bedeutet auch, dass diese Leute auch mit diesem geheimen Wissen vertraut sind. Dies wirft die Frage auf, woher sie das wissen würden. Entweder sind sie auch Mitglieder einer mächtigen und geheimen Organisation (und warum sollten Sie ihnen dann vertrauen?), Oder was sie sagen, ist reiner spekulativer Quatsch.

Was sehr gut funktioniert Nun, es bricht jedoch nicht das kryptografische Protokoll im Voraus. Einen Praktikanten auf der Serverseite zu bestechen ist so viel billiger. Es würde für die NSA keinen Sinn machen, Milliarden von Dollar in Cracking-Algorithmen zu investieren, wenn ein paar tausend Dollar in der rechten Tasche den Trick machen würden.

Diese Idee von NSA-Breaking-Algorithmen nenne ich die Gaming-Fantasie . Es entsteht im Kopf von Menschen, die Videospiele mögen. Ein Spiel hat Regeln . Regeln sind ein wahrer Trost für einen unruhigen Geist. Hier wird der Befürworter dieser Theorie implizit, aber stark davon ausgehen, dass sein Erzfeind gezwungen ist, nur auf einer logischen Ebene zu handeln und zu besiegen, da er ein bestimmtes kryptografisches Protokoll (z. B. SSL) verwendet, um seine Datenübertragungen zu sichern ihn nur aus Gründen der Kryptographie. Dies ist die Fantasie eines Kellerfreaks, der glauben will, dass seine Lebensgewohnheiten eine tatsächlich effiziente Überlebensstrategie sind.

(Ich beschuldige die Matrix dafür.)

Im praktischen Einsatz gibt es eine Reihe von Angriffen auf HTTPS, die die NSA wahrscheinlich oder plausibel hat:

• Angesichts der Anzahl der Zertifizierungsstellen auf der Welt ist dies ziemlich gut sicher , dass einige von ihnen entweder wissentlich oder unwissentlich von der NSA untergraben werden. Es ist sehr schwer auszuschließen, dass eine oder mehrere der Organisationen, denen Browser vertrauen, tatsächlich von der NSA gegründet und betrieben werden. Daher kann sich die NSA höchstwahrscheinlich selbst Zertifikate für jede Domain ausstellen, die ihr gefällt, und zwar in jedem Namen, den Ihr Browser akzeptiert. Selbst wenn Sie den Namen der Organisation in der Adressleiste des Browsers überprüfen, überprüfen Sie wahrscheinlich nicht, ob der Emittent "der richtige" für Ihre Bank ist. Darum geht es beim Anheften von Zertifikaten.

• Heartbleed. Die NSA hat es möglicherweise bis zu zwei Jahre vor dem Rest der Welt gewusst, was bedeuten würde, dass ein großer Teil der Websites ihre Administratorkennwörter und / oder privaten Zertifikatsschlüssel verlieren würde. In gewisser Weise ist Heartbleed jetzt vorbei, aber nicht jede Site, die möglicherweise anfällig war, hat ihre alten Zertifikate widerrufen, und es ist eine Warnung, dass Fehler, die die Show stoppen, jahrelang unentdeckt bleiben können. Es könnte mehr geben.

• Hacking-Operationen. Die NSA kann jeden Angriff im Buch auf einen Server werfen, plus einige Angriffe nur in ihren eigenen geheimen Büchern, um zu versuchen, den Computer zu steuern oder seinen privaten Schlüssel zu erhalten. Gleiches gilt für den Kunden. Dies führt natürlich nicht unbedingt zu einem Angriff "auf HTTPS", es kann den entschlüsselten Verkehr erfassen / steuern, aber es bedeutet immer noch, dass HTTPS nicht "vor der NSA versteckt" impliziert.

• Physikalische Operationen. Ich vermute, dass dies insgesamt selten ist, egal, es ist unglaublich unwahrscheinlich, dass es bei Ihnen oder mir angewendet wird, aber die NSA kann Leute schicken, um Dinge zu tun. Wie können verwandte Organisationen wie die CIA oder Strafverfolgungsbehörden. Das FBI und die US-Anwälte haben in der Vergangenheit gezeigt, dass sie bereit sind, in Strafsachen Informationen von Gespenstern anzunehmen und ein Gericht über ihre Quelle zu belügen. Es scheint mir wahrscheinlich, dass sie unter extremen Umständen gleichermaßen bereit wären, angeblich kriminelle Handlungen durchzuführen, um die Überwachung durch die NSA zu ermöglichen. Eine CIA-Operation in Übersee wäre wahrscheinlich auch in den USA kein Verbrechen. Natürlich könnte es ein lokales Verbrechen sein, aber das Brechen lokaler Gesetze ist eine Art Punkt der CIA ;-)

• Die NSA hat den effektivsten bekannten Mann in der Welt -mittlere Kapazität. Es hat sozusagen seine eigenen Boxen in den wichtigsten Internetrouten: Unterseekabel, ISPs und dergleichen. Laut einigen Snowden-Dokumenten verfügt es über funktionierende Systeme, um Verbindungen zwischen bestimmten Endpunkten aktiv abzufangen. Dies allein reicht natürlich nicht aus, um HTTPS zu brechen, aber in Kombination mit den oben genannten Faktoren bedeutet dies, dass alle erhaltenen Schlüssel zu praktischen Angriffen führen.

• Der Artikel, den Sie verlinken, spricht über Bullrun und andere verwandte Programme. Die Tatsache, dass die NSA mehrere Ansätze verfolgt, deutet darauf hin, dass sie keinen Allzweck-Point-and-Click-Break von SSL oder seinen Algorithmen haben, zumindest keinen, der billig und praktisch für eine breite Bereitstellung ist. Es ist schwierig, die strategischen Einschätzungen der NSA wirklich zu verstehen, aber man könnte denken, dass sie, wenn sie das hätten, nicht das Risiko eingehen müssten, mit großen Internetunternehmen bei bestimmten Subversionen zusammenzuarbeiten. Bruce Schneier (und wahrscheinlich auch andere) hat Dokumente hervorgehoben, die sich auf einen von der NSA durchgeführten Kompromiss beziehen, um zu beurteilen, ob ein bestimmtes Ziel wertvoll genug ist, um die Verwendung bestimmter Angriffe zu rechtfertigen, insbesondere von Angriffen, deren häufiger Einsatz dazu neigen würde zu führen, dass sie entdeckt werden. Ich vergesse die Details.

Sie können argumentieren, dass "jemandes privaten SSL-Schlüssel stehlen" oder "CA werden" kein "Angriff auf HTTPS" ist, aber es ist wirklich so ist für das, was Laien normalerweise mit "HTTPS" meinen. Es ist kein Angriff auf die verwendeten Algorithmen, aber HTTPS ist nicht nur der Algorithmus, sondern das gesamte System. Einschließlich des ziemlich weitläufigen Schlüsselverteilungsmechanismus.

Ob HTTPS eine Lösung für sicheres Surfen im Internet ist, ist eine andere Frage. Wenn Sie US-Bürger sind, hat Ihre ordnungsgemäß gewählte Regierung festgestellt, dass es vollkommen "sicher" ist, Ihren Internetverkehr von der NSA beobachten zu lassen. In der Tat "sicherer", als den Verkehr der Bösen unbemerkt zu lassen. Die Definition von "bösen Jungs" erweitert sich jetzt, da sich die NSA nicht nur wie ursprünglich vorgeschrieben mit ausländischen Bedrohungen befasst, sondern auch mit innerstaatlicher Sicherheit und kriminellen Bedenken. Gleiches gilt für andere Länder, insbesondere für jene engen Verbündeten der USA, die Informationen mit der NSA teilen. Wooo!

Es ist relativ unwahrscheinlich, dass sich die NSA besonders um Sie oder mich kümmert. Basierend auf dem, was wir von den Snowden-Dokumenten gesehen haben, ist es relativ wahrscheinlich, dass sie und , wenn sie mit minimalem Aufwand einen bestimmten Datenverkehr abfangen und entschlüsseln können, und Daher ist es wahrscheinlich, dass ein guter Teil des harmlosen HTTPS-Verkehrs nicht "sicher" ist. Natürlich erreichen die meisten dieser Daten nie einen menschlichen Analytiker, aber sie sind verfügbar.

Für mich war die Bedeutung der Snowden-Dokumente nicht so, dass die Leute aufgrund dieser Techniken dachten: "Das ist erstaunlich, das haben wir nie gewusst." war mathematisch möglich ". AFAIK Es wurden keine spezifischen kryptografischen Techniken entdeckt. Die Nachricht war die Bestätigung, dass sich die NSA weit in die Infrastruktur eingearbeitet hat, sodass die Sicherheit auch ohne eine echte "kryptografische Unterbrechung" versagt.

@gowenfawr hat es richtig gemacht: Für den normalen Gebrauch ist TLS / SSL bei ordnungsgemäßer Implementierung sicher zu verwenden. Wenn die NSA im Spiel ist, vergessen Sie es.

• Wenn der SSL-Schlüssel von einem amerikanischen Unternehmen ausgegeben wird , können sie zunächst den privaten Schlüssel abrufen und jeglichen Datenverkehr von und zu diesem Server entschlüsseln.
• Ist der Schlüssel, der an anderer Stelle erstellt wurde - wie Ihr eigener privat generierter Schlüssel?! Sie hacken Ihren Router, Ihren Laptop oder brechen in Ihr Haus ein und tun alles, um das zu bekommen, was sie wollen! Ist das wahrscheinlich? Ich denke nicht wirklich.

https kann auf sichere Weise verwendet werden, was selbst die NSA im Moment wahrscheinlich nicht brechen kann. Dies bedeutet jedoch nicht, dass alle es auf diese Weise verwenden. Es gibt auch Implementierungsprobleme (wie Heartbleed). Und selbst wenn https selbst und seine Verwendung vollständig NSA-sicher sind, gibt es immer noch genügend Webanwendungsprobleme, die nichts mit https zu tun haben, da https nur den Transport der Daten sichert, nicht die Anwendungslogik oder den Datenspeicher. Und solange die Daten in klarer Reihenfolge (wie E-Mails) beim Anbieter gespeichert sind, können sie einfach das Gesetz aufrufen, um Zugriff auf diese Daten zu erhalten.

Zusammenfassend kann https auf sichere Weise verwendet werden, aber Die Verwendung ist nur ein kleiner (aber wesentlicher) Teil der allgemeinen Sicherheit beim Surfen im Internet.