Meriti e rischi relativi di crittografia e sicurezza del sistema operativo [chiuso]

La crittografia non è vista come una soluzione di sicurezza magica dai crittografi né dai professionisti dell'informazione.

La crittografia viene utilizzata per uno scopo molto specifico. Per impedire alle persone di leggere i dati inviati tra due persone.

In questo caso abbiamo uno specifico modello di minaccia con cui stiamo lavorando. Supponiamo che Alice e Bob stiano cercando di parlarsi privatamente mentre Eve sta tentando di leggere queste informazioni. Eve ha pieno accesso a qualsiasi cosa inviata tra Alive e Bob.

In questo modello di minaccia, Eve non ha accesso a nessuna delle due macchine. Pertanto, la sicurezza del sistema operativo non rientra nell'ambito.

Le situazioni IRL ovviamente dipendono strongmente dalla sicurezza del sistema operativo e dell'hardware che stai utilizzando. Ma è anche molto più facile annusare i dati sul cavo piuttosto che creare una finestra particolare. Questo è il motivo per cui attribuiamo ancora grande importanza alla crittografia.

Praticamente tutte le situazioni in cui facciamo sicurezza informatica, coinvolge il trasferimento di informazioni. Se non altro, le informazioni vengono trasferite da uno schermo ai bulbi oculari dell'utente.

Hai ragione che, se un avversario ha accesso alle informazioni, ha accesso alle informazioni. Se riesci a scavare un exploit nel computer di qualcuno, puoi accedere a tutto ciò a cui il computer ha accesso. Questo è uno dei motivi per cui la sicurezza fisica è un grosso problema per i gruppi che si occupano di sicurezza.

Tuttavia, spesso desideriamo trasferire le informazioni rapidamente. Il vecchio approccio di tatuare un messaggio sulla testa rasata di uno schiavo, lasciandogli poi crescere i capelli è troppo lento in questa epoca.

La crittografia è un modo per mettere le informazioni in un posto meno protetto, come i fili del tuo ISP, in un modo che rende difficile per qualcuno avere accesso ai dati senza aver già compromesso un luogo più sicuro , come uno dei tuoi endpoint.

Ad esempio, considera TOR. Il punto principale del TOR è che stai trasmettendo ogni bit di dati attraverso le mani di un numero imprecisato di persone, tutte persone che apprezzano l'anonimato che TOR serve. Certamente all'interno di quel gruppo ci sono quelli che apprezzano il detto anonimato per ragioni che non hanno il tuo miglior interesse in mente, eppure ti senti a tuo agio consegnandoli liberamente. Perché? Perché non sono un punto finale. I tuoi endpoint sono "più sicuri" e la crittografia consente loro di comunicare attraverso una connessione "a bassa sicurezza" perché è considerato matematicamente difficile per chiunque decodificare i tuoi dati.

In questo giorno ed età, la crittografia riceve molta attenzione perché facciamo un lotto su connessioni Internet molto insicure. Tuttavia, scoprirai che nessun vero esperto di sicurezza assume "la crittografia significa che sono sicuro". Al massimo, potrebbero assumere che "crittografia significa che l'intero sistema è sicuro quanto i nodi con le chiavi di crittografia".

"Come altro esempio, se un sistema operativo è crittografato su un disco, ma il sistema operativo è violato, la crittografia è irrilevante e anche i dati vengono violati" - ciò non è necessariamente vero. In primo luogo dovresti riuscire a violare il loader , non puoi certo violare l'OS fintanto che viene crittografato. Quindi, anche un caricatore manomesso non ti servirà a nulla finché l'utente non inserirà la sua passphrase, a meno che la crittografia non venga implementata debolmente in primo luogo. Un caricatore manomesso ti permetterebbe di eludere le restrizioni anti-bruteforce, come nel recente caso Apple iOS. In questo caso, possiamo solo dire che sicurezza fisica supera la crittografia . Un keylogger hardware nascosto nella tastiera annullerebbe anche la maggior parte degli schemi di crittografia altrettanto facilmente.

Detto questo, mi piacerebbe che la crittografia fosse di solito più importante della sicurezza del sistema operativo (che è ancora molto lontano da irrilevante!), perché la crittografia protegge i tuoi dati anche quando il tuo sistema operativo non è presente: per esempio Chiavi USB, dischi rigidi, schede SD e così via. Protegge le comunicazioni contro le intercettazioni. A cosa serve una configurazione client / server solida e senza compromessi tra Alice e Bob quando Eve può intercettare i token di autenticazione e impersonarli entrambi?

Quando siamo nel sistema operativo, i ruoli sono invertiti: un sistema operativo alterato con OS o canaglia può facilmente annullare la crittografia aspettando che io abbia sbloccato il disco rigido prima di trasmettere il suo contenuto altrove.

Se la superficie di attacco si estende solo sul luogo di lavoro (ovvero, non devi preoccuparti di hard disk rubati, laptop rubati o chiavi USB vaganti, e le comunicazioni sono assenti o comunque protette), allora sì, la crittografia si trasformerebbe essere di gran lunga meno importante della sicurezza del sistema operativo (e fisico). Ma IMHO dipende molto dalla superficie di attacco che stiamo osservando.

La crittografia non è correlata alla sicurezza del sistema operativo: è correlata alla sicurezza delle comunicazioni. Virus, trojan, ecc. Diventano effettivi quando sono sul tuo computer / dispositivo. Possono anche interferire con le comunicazioni (ad esempio se un gateway ha un virus).

Tuttavia, se le tue comunicazioni sono criptate, accadono due cose: (1) che il flusso di dati può essere manomesso solo da qualcuno con la chiave (altrimenti lo saprai); e (2) i dati potenzialmente sensibili non possono essere trapelati in quanto i dati passano attraverso dispositivi estranei, possibilmente dotati di virus.

Si noti che il trasporto fisico dei media è anche comunicazione: viene trasmesso un gruppo di dati e qualcuno potrebbe voler manometterli o accedervi.

Davvero filosofico. Senza una risposta assoluta, ecco il mio punto di vista. TL; DR : crypto è di gran lunga lo strumento più potente QUANDO UTILIZZATO CORRETTAMENTE, ma è solo un elemento fondamentale. Molte variabili non crittografiche possono rompere qualsiasi valore di crypto.

Prima di tutto, vorrei rompere uno dei tuoi preconcetti. Nonostante il suo nome, la cripta moderna non si limita a "nascondere le informazioni". Consente una vasta gamma di funzionalità che altrimenti sarebbe troppo difficile o impossibile da raggiungere. Autenticazione strong, verifica dell'integrità, calcolo della conservazione della privacy e così via.

Il principale vantaggio di crypto è che si basa sulla matematica. L'ostacolo principale di crypto è che si basa sulla matematica. Le definizioni e i modelli di minacce per primitive, protocolli e avversari crittografici sono rigorosamente modellati e provati: date alcune precondizioni, è molto chiaro ciò che la crittografia può offrire . D'altro canto, la crittografia mostra un'enorme curva di apprendimento. Il livello di astrazione e difficoltà dei concetti più essenziali è tale che anche i professionisti qualificati e ben intenzionati possono incasinarli in maniera significativa. Al diavolo, anche le più famose librerie di crittografie hanno dei sottili bug non intenzionali introdotti dai loro programmatori più dedicati. E la cattiva crittografia è peggiore di nessuna crittografia .

Ma la buona crittografia è più strong di qualsiasi alternativa non crittografica, nella maggior parte dei casi. Immagina le informazioni all'interno di un disco rigido. Per impedire l'accesso ai dati, è necessario il controllo degli accessi a livello di sistema operativo, la sicurezza fisica a diversi livelli, la progettazione della sicurezza della rete e così via. E il fallimento di uno solo di loro potrebbe creare vulnerabilità sia a livello immediato che a lungo termine. Se implementi correttamente la crittografia completa del disco, alcuni problemi scompaiono e altri diventano molto più curabili.

Ci sono anche alcune funzionalità che sono semplicemente impensabili senza strumenti di crittografia tra: online banking, comunicazione privata, VPN sicure e così via. E, in applicazioni più polemiche, criptovalute, navigazione anonima e votazione su Internet.

Naturalmente, la crittografia si basa su altre aree di sicurezza per essere pienamente utile. Se il tuo disco è completamente crittografato, ma tutti i file sono esposti attraverso un server pubblico, non è colpa della crittografia. Se scrivi la tua password in un post-it, nessuno schema di crittografia ti salverà. Se scarichi l'allegato dalle ragazze calde della zona che vogliono incontrarti, la crittografia non sarà in grado di aiutarti.

Un pesante catenaccio renderà più difficile la chiusura della tua porta. Ma se la porta è fatta di vetro sottile, l'utilità è limitata.

Perché una buona crittografia è molto più strong di una buona sicurezza. I programmatori sono umani e gli umani commettono errori o dimenticano le cose. Nessuno potrà mai programmare quel super-fantastico programma sicuro perché più la sicurezza diventa avanzata più gli hacker diventano più avanzati. Voglio dire, diamo un'occhiata ai caratteri geroglifici, hanno migliaia di anni ma nessuno è stato in grado di decifrare Understand li fino a quando non hanno trovato la chiave, quindi se nessuno conosce la chiave per decrittografare i dati in modo sicuro. Non intendo per crittografia usando solo il codice cesareo. puoi usare i tasti generati usando le funzioni polinomiali e poi codificati in Base64 e nessuno sarà in grado di romperlo !.

Oh !, ho dimenticato. credi che i tedeschi della Seconda Guerra Mondiale usassero un tipo di crittografia e che la chiave continuasse a cambiare ogni giorno, ma l'Alleanza era in grado di conoscere la chiave e decrittografare i messaggi tedeschi perché tutti i loro messaggi erano terminati o iniziati da Hail Hitler fino a quando nessuno poteva indovina quale è e dove è l'informazione potrebbe essere o almeno un po 'di esso non sarà in grado di decifrare la crittografia a meno che non si usi una chiave di base.