From ba560cbf780bcebadf92c2a6520e81a1e0eaf199 Mon Sep 17 00:00:00 2001
From: Silvio
Date: Sat, 3 Dec 2011 23:01:42 -0200
Subject: Polishing
---
cool.html | 86 ++++++++++++++++++++++++++++++++++++++++++---------------------
1 file changed, 58 insertions(+), 28 deletions(-)
(limited to 'cool.html')
diff --git a/cool.html b/cool.html
index f617e1c..3d6b116 100644
--- a/cool.html
+++ b/cool.html
@@ -61,7 +61,7 @@ básicos da internet:
SSL: Várias brechas
-Estamos falando de falhas de especificação e não de implementação ou DoS, o que é muito
+
Estamos falando principalmente de falhas de especificação e não de implementação ou DoS, o que é muito
mais difícil de mitigar.
@@ -89,7 +89,7 @@ mais difícil de mitigar.
SSL
- - HSTS
+ - HTTP Strict Transport Security - HSTS
- CipherSuite e Perfect Forward Secrecy
- Revogação (CRS / OCSP)
- Autoridades Certificadoras (CAs)
@@ -99,6 +99,7 @@ mais difícil de mitigar.
- Hashclash (MD5)
- BEAST
- LittleBlackBox: chaves padrões em dispositivos embarcados!
+ - sslsnif
@@ -138,7 +139,7 @@ são considerados como autoassinados.
- Exemplo: o caso do http://www.cacert.org, uma CA Comunitária
- Mozilla: https://www.mozilla.org/projects/security/certs/included/
- - ICP-Brasil: http://www.iti.gov.br/twiki/bin/view/Certificacao/WebHome
+ - ICP-Brasil: http://www.iti.gov.br
@@ -149,7 +150,7 @@ são considerados como autoassinados.
Opera - http://www.opera.com/docs/ca/
M$ - http://technet.microsoft.com/en-us/library/cc751157.aspx (desatualizado)
Safari - https://www.apple.com/certificateauthority/ca_program.html
-
Google - ?
+
Chromiun - NSS (GNU/Linux)
@@ -180,19 +181,29 @@ são considerados como autoassinados.
-
Situação atual
The authenticity of host 'foo.example.org (192.0.2.3)' can't be established.
+RSA key fingerprint is 17:f4:2b:22:90:d4:98:9a:a2:c5:95:4e:4a:89:be:90.
+Are you sure you want to continue connecting (yes/no)?
+
+
+
- Vocês checam seus fingerprints (OpenPGP, SSH e OpenSSL)?
- - sslsnif
- Maus hábitos de sysadmins geram falsa sensação de segurança
- - Bypass da tela de “conexão não-confiável”
+ - Usabilidade: Bypass da tela de “conexão não-confiável”
-
Casos reais
“Crime maior do que roubar uma CA é fundar uma CA” - Bertold Brecha
+
Evidências de cooperação
-
+
Mas o quanto disso é factível?
@@ -263,7 +274,8 @@ apenas a capacidade do atacante.
Mitigação
Recentemente foram propostas várias formas de mitigação:
- - Certificate Patrol: muito útil porém sofre to problema de “bootstrapping”.
+ - Certificate Patrol: muito útil porém sofre to problema de “bootstrapping”/secure introduction (Trust On First Use/Persistence of Pseudonym - TOFU/POP).
+ - Certlock
- IETF:
-
Convergence
- - http://convergence.io
- - Add-on para firefox
+http://convergence.io
+ - Add-on para firefox + daemon
- Precedido pelo Perspectives (http://perspectives-project.org)
- - “Trust agility”
- - Problemas:
-
- - Se o MITM estiver exatamente no provedor upstream, o Convergence pode não perceber.
- - Mudanças de chaves.
-
-
+ - “Trust agility”: usuário/a escolhe em quem confiar e por quanto tempo
+ - Sistema notarial distribuído e robusto
+ - Anônimo e com boa usabilidade
@@ -347,9 +354,17 @@ de CAs pode ser plugável.
-
Monkeysphere
- - http://web.monkeysphere.info
- - Add-on pra firefox
+Convergence: Problemas
+ - Se o MITM estiver exatamente no provedor upstream, o Convergence pode não perceber.
+ - Mudanças de chaves.
+ - The Citibank Problem
+
+
+
+
+
+
http://web.monkeysphere.info
+ - Add-on pra firefox + agent
- Atrela a autenticação à identificações pessoais pela Web Of Trust
- Também provê autorização
@@ -357,10 +372,12 @@ de CAs pode ser
plugável.
-
I - Estabelecimento de confiança entre pessoas
________ ________
+I - Estabelecimento de confiança entre pessoas
Usuários e/ou admins trocam seus fingerprints OpenPGP.
+
+ ________ ________
| |-->--| |
| Admin | | User |
-|________|-->--|________|
+|________|--<--|________|
@@ -396,12 +413,22 @@ de CAs pode ser plugável.
+
+
+
Web of Trust
+ - Identificação.
+ - Confiabilidade.
+ - Mesmo que um usuário não tenha identificado um admin que assinou a chave de um servidor,
+confiabilidade ainda pode ser estabelecida por meios indiretos.
+
+
+
Integração
- O Monkeysphere ainda é muito geeky porém oferece um nível de segurança muito mais alto
para a verificação de certificados; o código está maduro porém é preciso muito mais desenvolvimento
-de UI e usabilidade.
+de UI e usabilidade, além de depender de uma grande WoT para ser eficaz.
- O Convergence pode utilizar como backend o Monkeysphere, o que pode reduzir o problema do MITM
upstream.
@@ -436,7 +463,10 @@ em dizer que o problema são as “maçãs podres” ou o excesso de CAs
-
Perguntas?
+Perguntas?
:)
+
+
+
--
cgit v1.2.3