Assumendo un uomo globale e pieno di risorse nel mezzo, è possibile
No, per valori sufficienti di "interamente su Internet" e valori sufficienti di "sicuro". Un MitM "globale" potrebbe sedersi sulle connessioni di rete di tutti e creare un personaggio falso per tutti (chiavi crittografiche, firme, schemi di scrittura dei messaggi, ecc.). Supponendo che nessuno condivide qualcosa offline o su una rete fidata, è possibile mai parlare direttamente con qualsiasi partner di comunicazione; tutto passerebbe attraverso il MitM, che sostituirà tutto progettato per dimostrare la veridicità.
Non puoi creare fiducia su una connessione non sicura, perché non hai modo di sapere che tutti i messaggi non provengono da qualcun altro. Non è possibile provare a creare fiducia dagli algoritmi matematici; è come cercare di creare matematica rigorosamente da algoritmi matematici. È necessario disporre di qualcosa che è affidabile automaticamente. L'unico modo per effettivamente creare fiducia è attraverso una sentenza.
Il problema di fare cose interamente online è che un MitM può passare quasi attraverso tutto. Pertanto, solo perché ottieni le giuste informazioni su un filo, non significa che nessuno le manomette. Puoi solo fidarti delle informazioni che ricevi se la ricevi su una connessione già affidabile, o se puoi collegarla a informazioni già affidabili, o se decidi che è solo abbastanza fidato (nel qual caso nessuna prova lo supporta, e hai bisogno di una ragione sufficiente per farlo). È possibile creare una connessione affidabile solo collegandola in qualche modo a qualcosa che si è già fidato in modo sicuro (ad esempio tramite algoritmi crittografici) o decidendo di fidarsi di essa senza riguardo per le prove. Ci sono canali di comunicazione che le persone si fidano senza prove: la comunicazione di persona è quella primaria. Le persone spesso si fidano dei documenti di identità rilasciati dal governo, che viene spesso utilizzato per l'assegnazione dei tasti PGP (un'altra alternativa è la fiducia che tu possa riconoscere il tuo amico di persona). Tuttavia, se esiste un MitM globale, non esistono canali di comunicazione basati su Internet automaticamente attendibili; se non si accettano chiavi preinstallate o simili, non c'è modo di ottenere qualsiasi comunicazione elettronica affidabile, il che significa che non ci si può fidare di nulla (poiché si presuppone che tutte le comunicazioni siano su Internet) .
Sì, utilizzando la crittografia a chiave pubblica con chiavi sufficientemente lunghe. Le tue comunicazioni potrebbero essere intercettate e persino bloccate, ma non possono essere decifrate. Secondo Wikipedia, citando NIST, le "Linee guida per la gestione delle chiavi NIST suggeriscono inoltre che le chiavi RSA da 15360 bit sono equivalenti in forza a 256-bit chiavi simmetriche. " Un messaggio di questo tipo non è sicuro solo se la chiave privata del destinatario è compromessa.
La crittografia a chiave pubblica può essere protetta contro la manomissione tramite le firme digitali, anche con chiavi sufficientemente lunghe. Tale firma digitale può essere falsificata solo se la chiave privata del mittente è compromessa.
Per contrastare il blocco, tu e il corrispondente dovreste inviare messaggi "keep alive" o "dead man". L' assenza di tale messaggio indicherebbe il blocco.
Nel caso della crittografia a chiave pubblica, le comunicazioni sono sicure, ma sarebbe comunque possibile per un osservatore sapere chi sta comunicando con chi. L'analisi del traffico può essere almeno parzialmente neutralizzata comunicando con molte persone che non sono importanti. (Sì, questa è sicurezza per oscurità, ma potrebbe essere la migliore che ci sia.) In alternativa, un messaggio potrebbe essere inoltrato attraverso diversi intermediari.
Le fughe di Snowden forniscono informazioni interessanti su ciò che è plausibilmente l'uomo-in-the-middle più intraprendente: la collaborazione Five Eyes (NSA, GCHQ, ecc.) di alcuni anni fa. (È ovviamente possibile che abbiano fatto un enorme passo avanti negli ultimi anni, ma non è molto probabile.) Sto basando la maggior parte di questa risposta su questo articolo di dicembre 2014 in Der Spiegel .
Algoritmi crittografici comunemente utilizzati come AES, RSA, ecc. sono considerati sicuri. Ciò non significa che tutti i protocolli e il software che li utilizza siano sicuri: il software o anche i protocolli potrebbero essere bacati, i server che memorizzano le chiavi potrebbero essere solo un ordine del tribunale di non divulgare tutti i loro segreti e i clienti (e persino il server) sono solo un'infezione da malware lontana dall'essere compromessa.
HTTPS non è considerato sicuro perché un utente malintenzionato a livello di governo può spesso ottenere le chiavi del server con mezzi legali o intimidazioni o può costringere un'autorità di certificazione a generare certificati falsi. Molte conversazioni HTTPS senza inoltro segreto vengono registrate e decrittografate in un secondo momento se l'agenzia decide che una delle parti è di interesse sufficiente per spendere lo sforzo di acquisire la chiave.
Alcune tecnologie che possono essere considerate sicure (nel senso che la NSA le considera problematiche perché non sono in grado di romperle) - naturalmente con l' avvertenza che tutte le macchine coinvolte devono essere sicure, che le chiavi devono essere distribuite in modo sicuro, ecc.:
Il problema con la comunicazione faccia a faccia è che si basa sul punto finale per avere abbastanza sicurezza per non comportarsi come il collegamento più debole. Sfortunatamente, non tutti hanno la stessa posizione di sicurezza. Ciò significa che, all'interno della rete di fiducia, puoi essere certo che puoi fidarti solo di alcuni attori come attori affidabili. Tutti gli altri hanno, un livello di fiducia piuttosto fluido. E questo è proprio come nella vita reale. Non ti fideresti di alcune persone con il tuo conto bancario, ma potresti fidarti di loro per trattenere 400 dollari, ma non ti darei una grande raccomandazione per le scarpe, per esempio.
Perché è così importante? Puoi comunicare in modo sicuro con l'altra persona, ma fino a una certa soglia. Se la tua vita dipendeva dalla possibilità di comunicare in modo sicuro, niente di meglio di un qualche tipo nella vita reale. Sneakernet è il risultato sfortunato di questo giorno ed età.
Ma, presumendo che tu stia parlando solo della consegna dei fiori e simili. PKI funziona bene. Tuttavia, se sei tu a fare la consegna dei fiori, dovrai prendere in considerazione il rischio commerciale delle violazioni e quant'altro, di quali transazioni fraudolente su collegamenti compromessi sarebbe uno.
Leggi altre domande sui tag encryption attacks man-in-the-middle