אפשר לפרוץ לhttps - tls?

MusiCode

בכתבה הזאת כתוב, שיש חברות שמפענחות כל הזמן את תעבורת האינטרנט המוצפנת שלנו!
https://www.israeldefense.co.il/he/node/44653

איך זה אפשרי בכלל?

yossiz

@MusiCode זה לא אפשרי למיטב ידיעתנו.
לכאורה מדובר על מקרה שבו יש לחברה גישה למפתח הפרטי של ההצפנה.

MusiCode

למה שיהיה להם?
זה לא נטפרי, ואת המפתח שלי, אף אחד לא אמור לדעת.

לכאורה מדובר על השב"כ (משרד ראש הממשלה) וכיוצ"ב, שבודקים אלימות טרור וכו'.
הם לכאורה בודקים לכולם.

yossiz

@MusiCode לא. לשב"כ אין גישה לתקשורת שלנו. מדובר על enterprise שמסננים את התקשורת היוצאת מהרשת שלהם על ידי התקנת תעודה בכל המחשבים, והצבת מכונת MITM (כמו שנטפרי עושים), או את התקשורת הנכנסת לשרתים שלהם שאז יש להם את המפתח הפנימי.

dovid

זו כתבת יח"צ שלא ראויה להתייחסות, לדעתי מי שכתב אותה לא מבין מילה בעניין.
אבל לגופו של עניין, ראה:
https://security.stackexchange.com/q/60717/163362
https://blog.cryptographyengineering.com/2013/12/03/how-does-nsa-break-ssl/

chv

@yossiz אמר באפשר לפרוץ לhttps - tls?:

מדובר על enterprise שמסננים את התקשורת היוצאת מהרשת שלהם על ידי התקנת תעודה בכל המחשבים, והצבת מכונת MITM (כמו שנטפרי עושים), או את התקשורת הנכנסת לשרתים שלהם שאז יש להם את המפתח הפנימי.

בעצם כל הVPN (כל הVPN של חברות ועסקים שעושים לעובדים למטרות אבטחה) זה ככה. לא?

nigun

מצאתי כתבה מ2014 שסנודן טען שיש לNSA מחשוב קוונטי שיכול לפצח הצפנות.
על זה נאמר או שכן או שלא.

מה שכנראה נכון זה שיום אחד המחשבים הקוונטים יהיו מספיקים יציבים בשביל לפצח את ההצפנה שיש היום, ואז אם אולי מישהו שמר הודעות מוצפנות ישנות בין ממשלות וכדו', יפצח אותם בבא היום, ויהיה מעניין.
יתכן שיש כבר היום לממשלות מחשב קוונטי יציב יותר ממה שגוגל טוענים שיש להם
ולא הם מפרסמים את זה עדיין, אבל בכל מקרה כנראה לא מנטרים את התעבורה של תחומים כי זה עדיין דורש כמה דקות עבודה.
זה נראה שהחשש הוא רציני כי החברות הגדולות כבר מתכוננים למצב הזה
ומתחילים למכור post quantum tls (או שהם סתם עושים סיבוב על ציבור הפרנואידים).

aaron

@chv אמר באפשר לפרוץ לhttps - tls?:

בעצם כל הVPN (כל הVPN של חברות ועסקים שעושים לעובדים למטרות אבטחה) זה ככה. לא?

VPN בעצמו לא מפענח את התעבורה, הוא כן יכול להפנות לMITM..
אבל כל ועוד לא תתקין את התעודה של הMITM אתה מוגן בגלישה על HTTPS
(קח בחשבון שהיום עדיין לא הכל מוצפן..)

MusiCode

@nigun אמר באפשר לפרוץ לhttps - tls?:

מצאתי כתבה מ2014 שסנודן טען שיש לNSA מחשוב קוונטי שיכול לפצח הצפנות.
על זה נאמר או שכן או שלא.

הוא אמר שהם עובדים על זה...
לא שהצליחו. אבל הכיוון ברור.

באמת צריך לחשוש, אם אנחנו שולחים דברים סודיים (לא, לא אני) ואיזה מטורלל שומר את כל התעבורה בדיסקים ענקיים, כדי שעוד 20 שנה, הוא יחלץ משם מידע מביך...

yossiz

@MusiCode יש סוגי הצפנה שמוגנים נגד התקפות קוונטיים.
https://en.wikipedia.org/wiki/Post-quantum_cryptography

upsilon01

כל הנ"ל זה רק באם מישהו הצליח להניח את ידו על התעבורה