https://m.opennet.dev/openforum/vsluhforumID3/101098.html Опубликован (http://www.opennet.ru/tips/2877_ssh_crypt_setup_security_nsa.shtml) вольный перевод статьи "Secure Secure Shell (https://stribika.github.io/2015/01/04/secure-secure-shell.html)", в которой проанализированы проблемные алгоритмы шифрования, которые потенциально могут быть использованы (http://www.opennet.ru/opennews/art.shtml?num=41356) АНБ для организации атак на SSH, а также даны практические рекомендации по повышению защиты SSH. В том числе показано, как запустить SSH-сервер в виде скрытого сервиса Tor.<br><br>URL: http://www.opennet.ru/tips/2877_ssh_crypt_setup_security_nsa.shtml<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=41411<br> https://m.opennet.dev/openforum/vsluhforumID3/101098.html#66 Mon, 26 Jan 2015 06:29:34 GMT &gt;&gt; Ты для усиления SSH на сугубо секретный сервер установил ТОРоян, <br>&gt; И, конечно, ты покажешь там троянскую функциональность?<br><br>Да, уже писал в позапрошлом сообщении. https://blog.torproject.org/blog/openssl-bug-cve-2014-0160 <br><br>&gt; Вон исходники лежат - дерзай. <br><br>В г___е копаться я и за деньги не буду. С чего бы?<br><br>&gt; И да, если что - алгоритм tor обеспечивает padding траффика<br><br>Охренеть рокет саенс. Подумашь бекдоры, АНБ и опенссл, зато есть паддинг. Срочно в продакшн.<br><br>&gt;&gt; с тем самым OpenSSL для надежности слива, чтоб наверняка. Неуд.<br>&gt; На третий день Крутой Гуру заметил что openssl был нужен для начала <br>&gt; самому ssh ;). Хотя [I]теперь[/I] оборвать этот кусок крапа там при <br>&gt; сильном желании все-таки можно. Тогда останутся аж целые алгоритмы дяденьки Бернштейна. <br><br>http://www.youtube.com/watch?v=DrzRUr5AL98<br>Поясню, это про тебя. <br><br>&gt;&gt; Остальное ты уже прочитал в удаленном сообщении.<br>&gt; Я не мониторю этот тред ежесекундно и поэтому понятия не имею что <br>&gt; за удаленные сообщения. Но со своей стороны https://m.opennet.dev/openforum/vsluhforumID3/101098.html#65 Mon, 26 Jan 2015 01:52:36 GMT &gt; Симметричного шифра? - больше пока вроде и не делали.<br><br>Ну в тот же arcfour можно втолкать до 256 байтов инициализатора. То-бишь, до 2048 битов ключа. Симметничного. Другое дело что 256 битов симметричного ключа - выше крыши, а реальная стойкость arcfour - совсем иной вопрос.<br> https://m.opennet.dev/openforum/vsluhforumID3/101098.html#64 Mon, 26 Jan 2015 01:47:27 GMT &gt; Подайся в экстрасенсы что ли, потому что в ИТ тебе дальше эникея <br>&gt; не подняться. Не твое это.<br><br>Несомненно, мнение такого крутого и компетентного эникея как ты для меня очень ценно :)<br><br>&gt; Ты для усиления SSH на сугубо секретный сервер установил ТОРоян,<br><br>И, конечно, ты покажешь там троянскую функциональность? Вон исходники лежат - дерзай. <br><br>И да, если что - алгоритм tor обеспечивает padding траффика. Что нагибает реконструкцию содержимого сессии, тем самым зарубая ряд возможностей атакующих. И хоть я и соглашусь с тем что openssl вывешенный в сеть это грабли, на типовом серваке оно будет и без всякого tor, так что новых векторов атаки на таких машинах добавляется не так уж и много.<br><br>&gt; с тем самым OpenSSL для надежности слива, чтоб наверняка. Неуд.<br><br>На третий день Крутой Гуру заметил что openssl был нужен для начала самому ssh ;). Хотя [I]теперь[/I] оборвать этот кусок крапа там при сильном желании все-таки можно. Тогда останутся аж целые алгоритмы дяденьки Бернштейна.<br><br>&gt; Остальное ты уже прочитал https://m.opennet.dev/openforum/vsluhforumID3/101098.html#63 Fri, 23 Jan 2015 12:06:48 GMT &gt;я вот пуделя предсказал еще до <br>&gt; того как он случился. Потому что с TLS/SSL вообще и OpenSSL <br>&gt; в частности мне уже давно все понятно.<br><br>Подайся в экстрасенсы что ли, потому что в ИТ тебе дальше эникея не подняться. Не твое это. Ты для усиления SSH на сугубо секретный сервер установил ТОРоян, с тем самым OpenSSL для надежности слива, чтоб наверняка. Неуд.<br><br>Остальное ты уже прочитал в удаленном сообщении.<br><br><br> https://m.opennet.dev/openforum/vsluhforumID3/101098.html#62 Fri, 23 Jan 2015 08:16:24 GMT &gt; Ну в общем особо отвечать я уже устал.<br><br>Да и я, поэтому если и буду сюда заходить то в фоне и не быстро.<br><br>&gt; К консенсусу мы не придём -- разное мировоззрение.<br><br>Возможно. Но мое мировоззрение - основано на анализе имеющихся фактов и простых соображениях - что шифрование должно быть простым в применении, при том - достаточно надежным и безграбельным. И оправдывать ожидания пользователей а не подкладывать свинью всем кто не ракетный инженер.<br><br>&gt; обязан) использовать для обмена ключами/аутентификации и на это всё. Остальной протокол <br>&gt; -- его родной и независимый от TLS.<br><br>С чего мало радости, поскольку в типовых случаях он как раз всем этим пользуется, ну и зависит от огроменной сложной либы (с кучей багов). И вообще, полноценно работать может только так. Без PKI вокруг TLS он, как я понимаю, вообще 1 на 1 только с 1 участником может коммуницировать. А чтоб более чем с 1 узлом линк держать - извольте TLS во все поля, PKI развернуть и по всем связанным с этими затеями граблями попрыгать.<br><br>&gt; cредство пов https://m.opennet.dev/openforum/vsluhforumID3/101098.html#60 Wed, 21 Jan 2015 16:52:20 GMT &gt; В общем у вас полная убеждённость что из-за сложности TLS нет возможности <br>&gt; его и ревьювить &#8212; не согласен с этим.<br><br>Факты говорят за себя сами - CVE в ssl'ных либах стали привычным делом. А раньше всех просто лoмaло туда совать нос. Но вот прижало.<br><br>&gt; У вас полная убеждённость что атаки которые на деле крайне сложно<br><br>Для компьютеров понятия о том что просто и сложно достаточно специфичные.<br><br>&gt; применены и сразу же технологии можно закaпывaть. <br><br>Практика показала что в криптографии не бывает мелочей и "мелкая проблема" и "сложнореализуемая" атака зачастую заканчивается массовым п-цом.<br><br>&gt; не делает ETM и что можно 4 байта plaintext-а у него <br>&gt; тырить: вы закрываете глаза, <br><br>Кто вам это сказал? Мне не нравится объем утечек о сессии в ssh и я считаю это жирным минусом. И не только за это но и за утечку размеров пакетов.<br><br>&gt; на практике конечно же безусловно, по вашему, гораздо легче применить. <br><br>Вполне реалистично. Практические атаки показаны. Мне этого достаточно.<br><br>&gt; RSA видители не имеет https://m.opennet.dev/openforum/vsluhforumID3/101098.html#59 Wed, 21 Jan 2015 15:49:45 GMT Ну в общем особо отвечать я уже устал. К консенсусу мы не придём -- разное мировоззрение.<br><br>Замечу что OpenVPN не основан на TLS. Он его может (но не обязан) использовать для обмена ключами/аутентификации и на это всё. Остальной протокол -- его родной и независимый от TLS.<br><br>Шифровать видео, иметь DRM это не средство исключения того что видео нельзя будет достать. Это средство повышения порога входа для этого. Если деньги затраченные на DRM будут значительно меньше денег затраченных на преодоление порога входа дешифрования видео -- DRM выполнил свою роль успешно. Вы не понимаете суть для чего DRM нужен, воспринимая только маркетинговые слоганы что мол это типа чтобы не дать пиратам вообще возможность копирования.<br><br>В Linux качественный пул энтропии? Честно говоря, вы меня насмешили. Видители TLS то ещё дерьмо, а /dev/random в Linux годный? Особо дальше комментировать не буду уж эту тему.<br><br>Касательно закрытых (проприетарных) систем -- это всё очевидно что там даже не будет PRNG.<br><br>Чтобы сгенерировать KDF https://m.opennet.dev/openforum/vsluhforumID3/101098.html#58 Wed, 21 Jan 2015 14:13:56 GMT Это сообщение получилось безанадежно большим. <br>Если ответ на него хочется увидеть:<br><br>#include http://rghost.net/60476058<br> https://m.opennet.dev/openforum/vsluhforumID3/101098.html#57 Wed, 21 Jan 2015 10:58:20 GMT &gt; вот и я о том же. кстати если трафик реально снимают то <br>&gt; и шифрование ваше не поможет. поскольку алгоритмывсе известные и анб давно <br>&gt; похакало их вскрытие. ну как впрочем и наши. но вот беда <br>&gt; достойного шифрования нет пока на горизонте.<br><br>До Сноудена "мозг не включай, шифрованию доверяй".<br>После "мозг не включай, ничему не доверяй".<br>Некоторые вещи (типа выключенного мозга) никогда не выходят из моды, как классика<br><br><br>