|
Nyhetsbrevet Emailsynaren Nr 8, 2001-05-18
Nyhetsbrevet får citeras och användas
helt eller delvis, under förutsättning att hänvisning
sker till:
http://hem.fyristorg.com/emailsynaren
Eva.marie.andersson@work.utfors.se
Avanmälan av nyhetsbrevet sker från hemsidan.
Anmälan ny prenumerant:
http://hem.fyristorg.com/emailsynaren/nyhetsbrev.html
Avanmälan av nyhetsbrevet:
http://hem.fyristorg.com/emailsynaren/avan.html
Sänd gärna kommentarer eller synpunkter, som jag
kan följa upp i efterföljande nyhetsbrev.
Innehåll i detta nummer
1. Tema: Jämförelse
SafeIT och PGP
1.1 Grundteknik
1.2 Säkerhet
1.3 Användbarhet, plattformar
1.4 Övrigt
1.5 Sammanfattning, rekommendation
SafeIT
2. Suddad information ligger
kvar på din hårddisk
3. PGP och NSA i samarbete
4. Smart avskärmare från 3M
5. Ökad underrättelseaktivitet mot
Sverige
6. Etherpeek användarvänligt avlyssningsverktyg
7. EU vill övervaka all Internettrafik
8. Echelongranskare fick åka hem
9. Hackerverktyg för att ta sig in i bredbandsanslutna
datorer
10. Sharesniffer letar oskyddade hårddiskar
11. Falska certifikat
12. Kontrollera brandväggen
13. FBI varnar för STICK
14. Svenska Protect Data säljer säkerhet
till amerikanska försvaret
15. Phil hoppar av NAI
16. Övrigt
1. Tema: Jämförelse SafeIT och
PGP
http://www.safeit.se,
http://www.pgpi.org/
Jag får många synpunkter där
man tycker att SafeIT är favoriserad på oriktigt
sätt på hemsidan. Jag anser att jag är välgrundad
i min uppfattning att SafeIT är ett bättre emailsäkerhetsprogram
än PGP och det bästa e-mailkrypteringsprogrammet
som jag känner till. Nedan är en jämförelse
punkt för punkt.
1.1 Grundteknik
PGP och SafeIT är båda så
kallade hybridprodukter som använder asymmetrisk säkerhet
(PKI - lösning) för att skydda nyckeldistribution
och symmetrisk säkerhet för skydd av själva
informationen. Men där stannar likheterna.
PGP använder asymmetrisk kryptering vid
varje överföringstillfälle som ett delmoment
i krypteringen, medan SafeIT efter en första asymmetrisk
kontakt planterar in lika nycklar mellan parterna och därefter
enbart symmetrisk kryptering, med kontinuerligt byte av nya
nycklar med automatik.
1.12 PGP
Innan utbyte av information sker tar Alice
respektive Bob reda på varandras respektive publika
nycklar, vilket sker på diverse olika sätt. (jmf.
digital identitet)
När information skall skickas från
Alice till Bob, så krypterar Alice informationen med
en slumpmässig nyckel, DK. När sedan Alice skickar,
så skickar hon med nyckeln DK, fast krypterad med Bobs
publika nyckel. När Bob får rapporten dekrypterar
han fram nyckeln, DK, och kan dekryptera och få fram
"rapporten".
Förfarandet fungerar halvautomatiskt.
1.13 SafeIT
Innan utbyte av information sker så
e-mailar Alice och Bob mellan varandra oviktiga mail, och
då sker inplantering av nycklar i varandras datorer
med en asymmetrisk PKI-lösning.
När information skall skickas från
Alice till Bob, så krypteras informationen med den inplanterade
nyckeln och Bob dekrypterar densamma.
Förfarandet fungerar helautomatiskt.
1.2 Säkerhet
1.21 Algoritmer
Inom säker kommunikation finns två
algoritmtyper, dels asymmetrisk och dels symmetrisk. Den symmetriska
är betydligt säkrare men har nackdelen att båda
parter har samma nyckel och svårigheten att förmedla
denna nyckel säkert mellan parterna. Den asymmetriska
har fördelen att parterna har olika nycklar och därför
inte behöver förmedla någon nyckel som kan
utnyttjas av obehörig. Både SafeIT och PGP använder
båda typerna i kombination, men på lite olika
sätt.
PGP använder vanligtvis RSA asymmetrisk
med 512 - 4096 bitar och symmetriskt 3DES 168 bitar. PGP stödjer
också Diffie-Hellman asymmetriskt och symmetriskt IDE
och CAST5.
SafeIT använder Diffie-Hellmans asymmetriska
nyckelalgoritm på 2048 bitar och numera symmetriskt
Blowfish 448 bitar som grundinställning. Det går
också att välja algoritmerna Twofish (256 bitar),
Rijndael/AES (256 bitar) och den egna SafeIT algoritmen på
480 bitar.
I löpande krypteringen använder
PGP asymmetriskt skydd även om information är krypterad
symmetrisk. SafeIT:s löpande kryptering sker symmetriskt,
då bara asymmetriska nyckeln används i en första
kontakt.
1.22 Nyckelbyten
PGP använder samma asymmetriska nyckel
hela tiden. Sessionsnyckeln slumpas fram för att kryptera
informationen. Ny publik nyckel kan genereras, men måste
då trovärdigt informeras till sina kontakter. Därför
har part som erhåller email i grunden samma (huvudnyckel)
privata nyckel för att dekryptera alla inkommande email
oavsett vem som skickar.
SafeIT genererar kontinuerligt nya nycklar,
som transporteras som en del i krypterade dokument för
att planteras in hos motparten. För SafeIT får
i praktiken inte bara varje kontakt utan också varje
email mellan befintliga kontakter en egen nyckel.
1.23 Tekniska sårbarheter
PGPs största sårbarhet är
att varje email använder den publika nyckeln. Det innebär
att om någon får åtkomst till den privata
nyckeln så kan man i smyg öppna och läsa samtliga
email från samtliga avsändare som skickats till
den personen.
Det kan också vara möjligt att
det finns attackmöjligheter som gör att PGPs assymetriska
algoritm RSA går att öppna.
SafeIT använder för den asymmetriska
delen algoritmen Diffie&Hellman. Den går att angripa
genom man-in-the-middle metoden; helt enkelt en part som sätts
in mellan och uppträder falskt som om den vore motparten.
Denna attackmöjlighet finns bara i etableringsögonblicket.
Det finns två sätt att kontrollera att man inte
är utsatt och har den kontrollen gjorts en gång,
så är man säker även framåt, eftersom
attacksituationen bara finns vid etableringen. Kontrollen
går till så att man jämför publika nycklar
eller jämför krypterat dokument med funktion, View
crypto. Det finns automatiska kontrollmöjligheter som
SafeIT borde använda.
En som kopierar och lagrar varje email från
och till en SafeIT användare, skulle kunna nysta upp
mail för mail under förutsättning att 2048
nycklars Diffie&Hellman dekrypterats. Det förutsätter
att varje till och från mail från viss kontakt
hittas i rätt ordning. Görs detta sänks säkerhetsnivån
till samma som PGP, om PGP-användaren använder minst
2048 bitar. (Prövning Diffie&Hellman på 2048
bitar har aldrig klarats av, såvitt känt är)
Nyckellängder är en central sak
när det gäller säkerhet. Längre nyckel
ökar eller t.o.m. eliminerar möjligheten att pröva
sig fram. SafeIT:s nyckellängder är radikalt mycket
längre och stänger ute möjligheten att pröva
sig fram (1 bit = dubbla antalet kombinationer). PGP har sin
asymmetriska begränsning som gör att de inte får
någon praktisk finess av längre nycklar.
Nyckelbyten är viktigt ur två aspekter;
dels om någon får tillgång till din dator
så är det bra om aktuella nycklar inte går
att använda för dekryptering av historisk email,
dels ger byten ingen fast information i kodknäckning.
PGP slumpar visserligen fram en nyckel varje gång, men
den är krypterad med den fasta asymmetriska algoritmen
så det innebär att det i praktiken aldrig eller
sällan byts nyckel. SafeIT byter däremot nyckel
kontinuerligt och automatiskt på ett mycket lämpligt
sätt så att varje email till varje kontakt i praktiken
blir kontinuerligt och unikt krypterat.
1.3 Användbarhet, plattformar
1.31 Enkelhet att använda
SafeIT klarar man normalt av att ladda ner
och komma igång att använda på rätt
sätt direkt. Programmet jobbar sedan i princip obemärkt
i bakgrunden.
Använder inte motparten SafeIT så
kommer den ändå igång utan förkunskaper
i princip direkt på nedladdning + 5 minuter.
PGP är svårt att använda och
mycket lätt att göra olika former av fel i.
1.32 Plattformar
SafeIT stödjer Win 95,98,NT,ME och 2000
samt det krävs att man använder POP3/SMTP. Ytterligare
miljöer och plattformar är aviserade, dock okänt
när dessa lanseras.
PGP stödjer det mesta, t.ex. Unix.
Varken SafeIT eller PGP stödjer webemail
(finns hushmail).
1.33 Användare
Det finns inga officiella siffror, men PGP
har betydligt större utbredning. SafeIT verkar dock växa
betydligt snabbare.
Chansen att din motpart är en PGP användare
är därför större än att han har SafeIT.
Störst är dock chansen/risken att motparten varken
använder PGP eller SafeIT. Vill man be sin motpart att
ladda ner och börja använda PGP är det ett
företag som är dömt att misslyckas. SafeIT
går däremot även om det är en ovan motpart.
1.4 Övrigt
1.41 Elektroniska certifikat
SafeIT stödjer i sig inte elektroniska
certifikat, men eftersom man använder sitt vanliga emailprogram
(normalt Outlook, Outlook Express eller Netscape) så
fungerar det bra.
Med PGP kan man använda sitt elektroniska
certifikat i krypteringsprocessen så det är mer
ett direkt stöd.
1.42 Kod
PGP har varit känt för att ha öppen
kod, något de övergivit numera. SafeIT har inte
öppen kod, men kända algoritmer (i början stödde
de bara egen hemlig algoritm, vilket var en nackdel för
bedömningen).
Det finns två skolor runt öppenheten
i koden. Jag själv förespråkar att koden inte
är offentlig, då öppenheten visserligen har
fördelar men istället utnyttjas i attacker mot användare.
Skulle SafeIT komma i en Linuxversion vore det rimligt med
öppenheten eftersom det är en linux-princip.
1.43 Hastighet
Både PGP och SafeIT komprimerar krypterade
mail och på så sätt ökar hastigheten
mot okrypterade mail. Dock tar asymmetrin i PGP datakraft
och tid som bromsar, vilket gör att hastigheten i mätningar
gör SafeIT ordentligt mycket snabbare.
Enligt mätningar ökar mailhastigheten
ofta runt 300% för SafeIT mot att skicka vanligt mail.
1.44 Priser
SafeIT är gratis om man använder
upp till 10 säkra kontakter, därefter kostar programmet
ca 250 kr (inkl moms)
PGP är i vissa versioner gratis för
privatpersoner. Företagsversion kostar ca 350 kr.
1.5 Sammanfattning, rekommendation SafeIT
SafeIT är ett modernare program än
PGP och har förutsättning att bli den "de facto"
standard som PGP aldrig blivit. SafeIT är betydligt säkrare
än PGP, men för de flesta användare "duger"
PGP säkerheten.
SafeIT är outstanding ur användarsynpunkt
eftersom det går enkelt att installera och använda.
PGP är svårt och fullt av fällor. SafeIT är
helautomatiskt, medan PGP är halvautomatiskt.
Säkerhetspoäng; SafeIT använder
en klart säkrare teknik. Med några få förbättringar,
skulle jag vilja säga att SafeIT faktiskt är absolut
säkert. Idag kanske 4 på en 5 gradig skala, men
man nosar på 5 poäng. PGP når kanske en 2:a
och befintlig grundteknik gör att de aldrig kan komma
högre.
Användarpoäng ger PGP en 2:a (snudd
på 1:a) och SafeIT får en klar 4:a. SafeIT bör
dock skynda på med fler miljöer även om de
flesta använder Windows och Pop3/SMTP.
PGPs två fördelar är dels
stöd för fler operativsystem/protokoll och dels
att det finns fler befintliga användare.
PGP är också en pionjär på
området med emailkryptering och skall ha sina poäng
för detta, men att motivera användandet av nostalgiska
skäl är långsökt inom säkerhet.
2. Suddad information ligger kvar på din hårddisk
Jag har fått ett antal frågor
inom det här området och jag har också gjort
en hel del efterforskningar, men jag är absolut ingen
expert på det här.
När man tar bort en fil i Windows så
ligger filen kvar och man tar bara bort adresseringsfunktionen,
så att filen enkelt med massor av olika program går
att få tillbaka. Även när filen ändras,
tas bort i dos, hårddisk, formateras m.m. så finns
det många tekniska lösningar att få fram
originalfil.
För att hantera detta har det kommit
olika typer av program som skriver över hårddiskar
med information, formaterar - skriver över igen o.s.v..
Den här typen av program är förmodligen relativt
säkra filraderare, men jag tror ändå inte
man kan lita på dem till 100%. Samma sak gäller
de företag där man kan lämna in hårddiskar
för radering att raderingen inte är 100%.
För att vara säker på att
informationen på hårddisken verkligen är
förstörd måste man nog effektivt förstöra
densamma. CIA lär bränna sina hårddiskar och
därefter förgöra askan i syrabad. Förmodligen
speglar det svårigheten att effektivt få bort
information.
Även när filer krypteras på
hårddisken är ofta problemet att det skapas tempfiler
och olika typer av kopior. Kan man styra om dessa tempfiler
till externt medium som ZIP-drive bör man vara säker
om krypteringen på kvarvarande filer är tillräckligt
bra.
Förslag på två olika program
som skall radera filer effektivt är följande:
Eraser
http://www.tolvanen.com/eraser/
Evidence Eliminator
http://www.5star-shareware.com/Utilities/SecurityApplications/evidence-eliminator.html
Men är informationen förenad med
stora värden och det finns risk att den kommer till fel
person, så förstör hårddisken genom
bränning och syrabad. (Lämplig aktivitet hos företag
vid generationsskiften för datorer.)
3. PGP och NSA i samarbete
Det har alltid florerat rykten att NSA och
PGP samarbetar sedan åtalet (export) mot Zimmerman lades
ner. Ett sådant samarbete har blivit officiellt gällande
NSA:s linuxprojekt.
http://www.nai.com
4. Smart avskärmare från 3M
3M har kommit med en smart film som läggs
över skärmen för att skära av insynsvinkeln.
Bra om man reser kollektivt och känner att man ofta har
tjuvtittare.
http://www.3m.com/se
5. Ökad underrättelseaktivitet mot Sverige
Säpo rapporterar från sin verksamhetsberättelse
för år 2000 att spioneri mot ekonomiska och tekniska
mål i Sverige har ökat. Ett femtontal länder
har underrättelsepersonal placerad i Sverige. Enligt
Säpo har "ett antal" personer fått lämna
Sverige.
Källa: TT
Det här är säkerligen något
som idag ökar kraftigt men ändå har extrema
mörkertal.
6. Etherpeek användarvänligt avlyssningsverktyg
Företaget Wildpackets har kommit med
en ny version av ett Snifferliknande program, men håller
konsumentprisnivå och lär vara användarvänligare
än Sniffer.
Priset i Sverige är 10.000 kr (Sniffer
ca 200.000 kr). Det här visar på en trend av diverse
program som kan användas för avlyssning av e-post
och Internettrafik i t.ex. ett hyreshus med bredband. Syftet
är givetvis inte att det skall vara ett kriminellt verktyg
utan användas för nätverksanalys, MEN……..
http://www.wildpackets.com
svensk säljare är
http://www.studentlitteratursoftware.se
7. EU vill övervaka all Internettrafik
EU vill öka övervakning och möjligheterna
att relativt fritt avlyssna allt och alla. Enligt lagt förslag
skall Internetoperatörer tvingas lagra allt i upp till
7 år.
Riktningen mot storebrorssamhället är
verklig och skrämmande. Det är bara att uppmana
alla att använda kryptering av tillräcklig styrka,
så kan de avlyssna hur mycket de vill utan effekt.
Källa IDG:
http://nyheter.idg.se/display.asp?ID=010517-CS22
8. Echelongranskare fick åka hem
Europeiska parlamentariker som rest och bokat
möten med NSA och CIA för att diskutera Amerikansk/engelska
avlyssningensystemet Echelon fick avbryta sitt besök
och åka hem.
NSA och CIA ställde helt enkelt in mötena
som var avtalade lång tid tillbaka.
Källa Datormagazin:
http://www.datormagazin.se/itnytt/nyhet.html?recno=0120019
En EU rapport har visat att Echelon används
för systematiskt industrispionage på Europeiska
företag.
9. Hackerverktyg för att ta sig in i bredbandsanslutna
datorer
Tidningen Ny Teknik, med efterföljande
artiklar i Aftonbladet m.m. har visat hur ett hackerverktyg
kan användas för att ta sig in i olika datorer,
i synnerhet de som är uppkopplade mot bredband.
Vill du veta vad hackers använder för
olika verktyg finns följande länk: http://rootshell.com/
10. Sharesniffer letar oskyddade hårddiskar
Sharesniffer är ett program som scannar
efter oskyddade hårddiskar. Funktionen är så
att man lägger in ett nummerområde med ip-mummer
vilket man önskar få avscannat. De skyddade hårddiskar
som hittas så postas adressen till en usnet, så
de som vill kan gå in på hårddisken. Har
man någons IP-nummer till oskyddad hårddisk så
kan man i princip bara gå direkt in med IP-nummer och
utforskaren.
Vad som är lagligt eller ej är svårt
att säga, men intrång i annans hårddisk utan
lov är definitivt olagligt (Napster t.ex. ger man lov
till andra att gå in i hårddisken). Däremot
att scanna är mer svårt att säga, lite som
att gå och känna på dörrar om de är
låsta, utan att gå in. Jag avråder dock
absolut att använda verktyget.
http://www.sharesniffer.org/
För att skydda sig gäller brandvägg,
förslagsvis Zonealarm (gratis för privatpersoner)
http://www.zonelabs.com
11. Falska certifikat
Microsoft är drabbad av falska certifikat
utgivna av Verisign. I det här fallet har man fått
virus istället för Microsoftprogram. Detta är
ett typisk risk med Certifikat. Hur säker är hanteringen
runt utgivningen? Är det rätt part i utgivningssituationen?
Källa IDG:
http://nyheter.idg.se/display.asp?id=010323-cs23
12. Kontrollera brandväggen
Ett bra program för att kontrollera brandväggar
är Steve Gibbons, Leak Test. Programmet är gratis.
Zonealarm klarar testen bra.
http://grc.com/default.htm
Programmet kan användas omvänt för
att hitta brister inför en attack.
13. FBI varnar för STICK
Programidén är att det överbelastar
brandväggen så att den inte står emot överflöde
av information. Programmet finns inte tillgängligt ännu,
men FBI ser så allvarligt på det att de gått
ut med en varning.
Källa NBC:
http://stacks.msnbc.com/news/544860.asp?cp1=1
14. Svenska Protect Data säljer säkerhet till amerikanska
försvaret
Protect Datas dotterbolag Pointsec säljer
sitt intrångs och krypteringsskydd till amerikanska
försvaret. Tidigare har Pointsec också sålt
till justitiedepartementet.
Källa Protect Data:
http://www.bit.se/bitonline/2001/05/15/20010515BIT00160/05150016.htm
15. Phil hoppar av NAI
En av säkerhetsbranschens stora profiler
Philip Zimmerman, grundare till PGP slutar nu. PGP ägs
idag av Network Associates, en av branschens stora drakar.
Företaget har akuta lönsamhetsproblem.
Enligt uppgifter har Phil knutits till Hushmail,
ett företag som är verksamt med webbaserade, krypterade
e-mail. Phil är förespråkare för öppen
kod och vissa säger att ha hoppade av för att PGP
slutat med öppen kod.
Philip Zimmermans hemsida är http://web.mit.edu/prz
16. Övrigt
Känner Ni till någon som valt att
prenumerera mellan 2001-02-28 - 2001-03-08 är risken
stor att den personen inte är med, och får fylla
i sitt namn igen.
___________________SLUT___________________
|
