Takie tam przemyślenia

Uruchamiałem sobie możliwość dostępu online do danych w pewnej firmie. W placówce firmy wypełniłem stosowny papierowy wniosek. Na samym końcu tego wniosku były kratki do wpisania hasła… Sześć kratek…

No to zacząłem generować sobie losowe hasło, składające się z duży i małych liter oraz cyfr.
Nawet nie wiedziałem, że tak ciężko jest wygenerować sobie tai ciąg ;)
Następnie pracownik firmy wziął ode mnie tą kartkę i pracowicie przepisywał literki "do komputera", pytając przy tym głośno "tutaj 'X' duże?".

Za mną oczywiście stało parę osób, które dokładnie to wszystko słyszały.

Miły pan podyktował mi jeszcze głośno i wyraźnie numeryczny "login" do systemu oraz poinformował, że jak będę chciał zmienić hasło to mam przyjść do placówki…
Wniosek z hasłem został "zabezpieczony zszywaczem" i odłożony do teczki.

Pocieszające było to, że hasło jednak można zmienić z poziomu systemu.

Na ulotce firmy też można fajne kawałki znaleźć:

Hasło jest znane wyłącznie Użytkownikowi to już czyste kłamstwo. A ten pan co je wpisywał?

Jak się można zorientować z obrazka, system przechowuje dane związane ze stanem zdrowia. Nie ma wyników badań, ale jest pełna historia wizyt i skierowań (do innych lekarzy i na badania).
Jak dla mnie FAIL!

Dlaczego przesyłając poufne dokumenty pocztą analogową zabezpieczamy je przynajmniej kopertą? Dlaczego nie przesyłamy ich jak kartki pocztowe tak, aby każdy mógł zapoznać się z ich zawartością? Dlatego, że chronimy swoją prywatność lub nasze tajemnice? Dobra odpowiedź. Więc dlaczego przesyłając poufne informacje pocztą elektroniczną nie pakujemy ich w koperty lecz wysyłamy „pocztówki”? Dlaczego stosujemy szyfrowania poczty elektronicznej, co stanowiłoby (dużo lepszy) odpowiednik koperty?

Jedna z teorii głosi, że to jest kłopotliwe. Czyżby? Wysyłając list również musimy więcej się napracować niż w przypadku pocztówek – musimy zakleić kopertę. Podobny nakład pracy związany jest z zabezpieczeniem poczty elektronicznej, lecz dodatkowo przerzucony jest on na odbiorcę który musi podać hasło aby odszyfrować wiadomość.

Inna teoria mówi „A po co? Przecież nikt mnie nie będzie podsłuchiwał”. Zwykle nie. Ale kiedyś ktoś może zacząć. A kto? Ktokolwiek! Administrator sieci lokalnej lub osiedlowej, będący w zasięgu WiFi włamywacz amator… To może być każdy! Kiedy? Wtedy kiedy najmniej się tego spodziewamy.

Podobnie się ma sprawa z zamykaniem mieszkania na klucz. Dlaczego to robimy? Przecież jeśli nie zamkniemy drzwi na klucz i wyjdziemy do sklepu to po powrocie z pewnością zastaniemy wszystko na swoim miejscu!

Zamykamy drzwi na wszelki wypadek. Zamykamy po to, aby zabezpieczyć się przed tą „jedną taką szansą na sto”. W tym samym celu powinniśmy szyfrować pocztę. Z tego samego powodu strony logowania portali i serwisów internetowych powinny oferować szyfrowane połączenie. Często tego nie robią. Dlaczego? Bo pewnie właścicielowi serwisu szkoda pieniędzy na certyfikat SSL. Ale może skorzystać z alternatywnych rozwiązań, takich jak OpenID – dobry dostawca OpenID z pewnością ma szyfrowane połączenia i nasze hasło, które jest takie samo do poczty, kilku forów i naszej-klasy nie wpadnie w łapska sąsiada włamywacza.

Pewna organizacja przesyła dane osobowe swoich członków nieszyfrowaną pocztą elektroniczną: deklaracje członkowskie, hasła do ich konta pocztowego. Wszystko jest fajnie dopóki coś ktoś nie podsłucha (lub w inny sposób usyzka dostęp do) tych informacji. Wtedy mamy ślicznie nazywany „wyciek danych osobowych”. Ciekawe co na to GIODO?

Serwer pocztowy co prawda udostępnia szyfrowanie, ale certyfikat (samopodpisany) jest wystawiony na nazwę „localhost”, co skutecznie drażni programy pocztowe. Stanowisko administratora (zewnętrzna firma) jest takie, że „przecież szyfrowanie jest. Jak chcecie inny certyfikat to możecie zapłacić”. A wystarczyłoby zrobić certyfikat samopodpisany z rzeczywistą nazwą maszyny! Nie jest to szczyt zabezpieczeń ale lepsze to niż „localhost”.
Ten sam człowiek, mówi mi potem, że „Z kryptografią sytuacja jest bardzo prosta, którą można podsumować zdaniem ‘Bezpieczeństwo, Koszt, Wygoda – wybierz 2’”. Ja wybieram trzy! Bezpieczeństwo obowiązkowo! Samopodpisany certyfikat z nazwą maszyny kosztuje tyle samo co na „localhost”, więc koszt jest równy zero. A wygoda? Program pocztowy łączy się automatycznie używając szyfrowania jak i bez niego! Wystarczy, że nie kwestionuje niezgodności nazw.

A szyfrowanie samej poczty? Wybieramy więc: Bezpieczeństwo, bo o to w tym chodzi. Wybieram (niski) Koszt, czyli instaluję sobie oprogramowanie GnuPG i publikuję swój klucz w internecie tak, żeby każdy zainteresowany mógł go pobrać. Wybieram Wygodę – program pocztowy załatwi za mnie wszystko: pobierze klucz z serwera, zaszyfruje i odszyfruje.

Niewygodna konieczność podania hasła? Nikt nie mówi, że zamykanie drzwi na klucz jest niewygodne…

Mam konto na jednym serwerze mailowym. Niestety nie mogę go zmienić. Nieważne dlaczego – nie mogę i już.

Odbierać poczty stamtąd też nie mogę. Dlaczego? Bo mnie wkurzają wyskakujące okienka ostrzegawcze. Jakie? A takie:

Co odpowiada „osoba odpowiedzialna”?

Z naszego punktu widzenia, nie jest to fundamentalnie jakis problem – szyfrowanie i tak jest. Tak jak powiedzialem: jest to hosting wspoldzielony klasy wyzszej. Jezeli chcecie miec tego typu uslugi, mozemy przewidziec upgrade na klase jeszcze wyzsza. Nie musicie od razu brac serwera dedykowanego, natomiast mozemy przydzielic wam dedykowany adres IP z porzadnymi certyfikatami.

Normalnie porażka! A wystarczyłoby jedynie wrzucić normalny certyfikat z

cn=ich.cholerna.nazwa.hosta.com

Już całkowicie pomijam fakt, że SMTP leci w ogóle bez szyfrowania i prawie bez autoryzacji – używaja POP3-before-SMTP.

Profesjonalizm, że hej!

Nieustraszeni naukowcy z Oklahomy dokonali przełomu! Wynaleźli genialną technikę tasowania danych analitycznych i nawet to opatentowali Czyż to nie wspaniałe?

Szkoda tylko, że ciężko mi by było udowodnić, że podobną Wielce Zaawansowaną i Godną Opatentowania Technologię™ stosowałem już w roku 1997?

Wyczytałem, że podejrzany algorytm PRNG znalazł się w Vista Service Pack 1

Wcześniej nie wierzyłem w spiskową teorię dziejów, że NSA przy współudziale Microsoftu chce kontrolować wszystko i wszystkich. Teraz zaczynam rozważać to jako nawet prawdopodobne…

Ciekawa notka!

Od 1 października w Wielkiej Brytanii zaczyna obowiązywać nowe prawo zmuszające obywateli do udostępnienia haseł do zaszyfrowanych informacji pod groźbą kary. Jest to zapowiadane od dawna, trzecie uzupełnienie kontrowersyjnego aktu prawnego z 2000 roku pod nazwą RIPA.
bq. RIPA (Regulation of Investigatory Powers Act) nakłada na osobę, przeciwko której toczy się postępowanie karne obowiązek ujawnienia kluczy kryptograficznych lub haseł do zaszyfrowanych danych – dysków, plików itd. Osobie, która tego odmówi grozić będą dwa lata więzienia w przypadku ogólnym lub nawet pięć, jeśli sprawa dotyczy bezpieczeństwa narodowego.
bq. Nakaz wydania haseł – podobnie jak nakaz przeszukania – musi być zaakceptowany przez sędziego. Konkretna sekcja RIPA, która to reguluje to „Part III – Investigation of electronic data protected by encryption etc.” (artykuł 49).

Pewnie wzorem unijnego państwa u nas też zaraz coś takiego wprowadzą. Pozostanie wtedy tylko trzymanie na dysku gigabajtów zdjęć z własnoręcznie sfotografowanymi kwiatkami, motylkami itp.

Ciekawe czy rozróżniają odmowę podania kluczy, od ich zapomnienia?