. Как сохранить приватность в Сети? Иван Маркин
.
@mark-in PGP: DC4EC4F6 8F5C9F5B
. Интернет
. вау
. Интернет вошел в нашу жизнь
. Или наша жизнь в него?
. Классно, но...
. Что это за штука такая?
.
Как передается информация через Интернет?
. Интернет - сеть сетей
.
Передача из одной сети в другую
. Через множество посредников
.
.
. Отлично!
. У нас есть Интернет!
.
. Подождите...
.
А если я хочу связаться с банком?
. С адвокатом?
. С врачом?
. А если ...
. Кто все эти посредники?
.
.
.
.
.
. Например
. Посредниками могут быть
. Ваш сосед Вася
. Ваш конкурент
. Рекламщики
. Ваши недоброжелатели
.
Участники программы АНБ XKEYSCORE
.
. Как же быть?
. Нам нужна Криптография.
. Что это?
.
Методы превращения полезной информации в мусор
.
Мусор, в котором никто не разбирается, кроме вас
. Какое бывает шифрование?
. Почтовая аналогия
. Симметричное
. Единый ключ на шифрование и на расшифровку
. Аналогия
.
.
.
.
.
. Все счастливы
. Все счастливы?
.
Да, но что, если Алиса не может встретится с Бобом и передать ключ?
.
Асимметричное (Криптосистема с публичным ключом)
.
Публичный ключ для зашифровки Закрытый ключ для расшифровки
. Аналогия
.
.
.
.
.
.
.
.
. Все счастливы
. Все счастливы?
.
А что если замок прислал не Боб?
.
PKI Инфраструктура Публичных Ключей
. Цифровая Подпись
.
Операция "обратного" шифрования
.
Т.е. "шифрования" закрытым ключом
.
Боб может создать подпись сообщения
. Которая связана только с этим сообщением
.
Её можно проверить с помощью публичного ключа Боба
.
Кроме Боба создать подпись никто не может
.
Обычно подписывают хэш от сообщения, а не сообщение
. Хеш является "отпечатком" сообщения и гораздо короче сообщения
. Создание подписи
.
. Проверка подписи
.
. Удостоверяющие Центры
.
. Авторитетам доверяют все
.
"Власть" спускается вниз по иерархии
.
Сеть доверия Web of Trust
.
. Один доверяет другому
.
Тот в свою очередь доверяет еще кому-то
. И так вплоть до Боба
.
Таких "путей" накапливается большое количество
. PGP
. Pretty Good Privacy
. Почему PGP?
.
.
А также OTR
. Как работает PGP?
.
.
Отпечаток ключа Fingerprint
.
Просто хеш публичного ключа
.
Короткий - удобен для идентификации
.
Идентификатор ключа последние 4-8 байт отпечатка 1 байт = 2 шестнадцатеричные цифры Например мой 0xDC4EC4F6 8F5C9F5B
.
Тема письма остается незашифрованной!
.
OpenPGP Стандарт RFC 4880
.
Свободная реализация OpenPGP
.
. Подпись ключей
.
Связь между проверенными ключами
. Эти подписи публикуются, тем самым создавая сеть доверия
. Сертификат отзыва
.
Сообщение о недействительности ключа, подписанное самим ключом
. При публикации сертификата ключ становится недействительным
.
Сервера ключей Key Servers
.
Распределенная сеть публичных серверов
.
На которые загружаются публичные данные
. Ключи, подписи, сертификаты
. Сервера ключей обмениваются между собой этими данными
. Все счастливы
. Все счастливы?
.
Поскольку ключ необходимо где-то хранить
.
Необходимо защитить его парольной фразой
. Если установлен кейлоггер
.
То лучший способ генерировать и хранить ключи на смарт-карте
. Хорошо
. Мы используем шифрование
.
Содержание передаваемых нами данных неизвестно
. Этого недостаточно!
. Метаданные
.
Метаданные данные о данных
.Размер, время передачи, место отправки, получатель, источник...
. Метаданные несут опасность
."Мы убиваем людей на основе метаданных" Майкл Хайден, директор АНБ (1999-2005)
. Наиболее интересны
. Универсальны
. Не зависят от языка
.
По ним можно узнать о человеке больше, чем из самих данных
. Как же быть?
.
. Лук?
. The oinion router
. Луковая маршрутизация
.
.
Предположение: "Не существует вездесущего наблюдателя"
.
Он не может контролировать все узлы
. XKEYSCORE?
. "Король" анонимных сетей малой задержки
. Как устроен Tor?
.
.
.
. Кто говорит с кое-кем теперь неизвестно
.
Выходной релей видит весь трафик!
. Скрытые сервисы
. zkym3uprkoddlxpq.onion
. facebookcorewwwi.onion
. Сквозное шифрование
. Запросы не покидают сеть Tor в незашифрованном виде
.
.
Создаются двумя строчками в конфигурации