SlideShare uma empresa Scribd logo

Bezpečnější pošta díky protokolu DANE / ONDŘEJ CALETKA [CESNET]

Security Session
Security Session

Ačkoli je e-mail často používán i pro důležitou komunikaci, stále je náchylný na odposlech nebo modifikaci nešifrovaných zpráv na cestě. Přitom existuje způsob, jakým lze nakonfigurovat e-mailový server k vynucení šifrovaného předávání pošty při zachování plné kompatibility se stávajícími poštovními systémy. Využívá se přitom speciálních vlastností protokolů DNSSEC a DANE.

Tecnologia
1 de 23
Baixar para ler offline
Bezpečnější pošta díky DANE Ondřej Caletka 2. dubna 2016 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 1 / 23
O sdružení CESNET Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 2 / 23
Elektronická pošta starší než Internet přepojování zpráv ulož a předej na internetu používá protokol SMTP E-mailová etiketa E-mail není důvěrný: Do e-mailu nepište nic, co byste nenapsali na zadní stranu pohlednice. Vaše e-mailová korespondence se kdykoli může dostat do nepovolaných rukou… zdroj Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 3 / 23
Princip SMTP smtp.a.org To: bob@b.org From alice@a.org Dear Bob. ... SMTP Alice's MUA The Internet DNS DNS SMTP POP3 mx.b.org MX for b.org? To: bob@b.org From: alice@a.org Dear Bob. ... Bob's MUA mx.b.org pop3.b.org ns.b.org To: bob@b.org From alice@a.org Dear Bob. ... 1 3 2 4 5 Yzmo at the English language Wikipedia CC-BY-SA 3.0 Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 4 / 23
Kdo poslouchá? server(-y) odesílatele server(-y) příjemce kdokoli s odbočkou na kabelu Best Current Practice #188 Internet Engineering Task Force (IETF) S. Farrell Request for Comments: 7258 Trinity College Dublin BCP: 188 H. Tschofenig Category: Best Current Practice ARM Ltd. ISSN: 2070-1721 May 2014 Pervasive Monitoring Is an Attack Abstract Pervasive monitoring is a technical attack that should be mitigated in the design of IETF protocols, where possible. Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 5 / 23
Bezpečnější e-mail End-to-end S/MIME – CMS PGP ✓ vysoká úroveň bezpečnosti ✗ obtížné použití Hop-by-hop DKIM SMTP over TLS ✓ bez přímé účasti uživatele ✗ jen proti třetím stranám Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 6 / 23
Oportunistické šifrování server signalizuje podporu STARTTLS klient naváže anonymní TLS spojení ověření identity se neprovádí vyhoví i slabé a nebezpečné šifry při selhání TLS spojení je doručeno bez šifrování odolné pouze proti pasivnímu odposlechu lze definovat cíle s vynuceným šifrováním např. Gmail, Seznam,… jak takový seznam získat a udržovat? Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 7 / 23
V ideálním světě… všechny SMTP servery příjimají poštu šifrovaně každý SMTP server používá validní TLS certifikát od důvěryhodné autority předávání e-mailů je pak naprosto bezpečné …nebo snad ne? Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 8 / 23
Princip SMTP smtp.a.org To: bob@b.org From alice@a.org Dear Bob. ... SMTP Alice's MUA The Internet DNS DNS SMTP POP3 mx.b.org MX for b.org? To: bob@b.org From: alice@a.org Dear Bob. ... Bob's MUA mx.b.org pop3.b.org ns.b.org To: bob@b.org From alice@a.org Dear Bob. ... 1 3 2 4 5 Yzmo at the English language Wikipedia CC-BY-SA 3.0 Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 9 / 23
Ten DNSSEC bude asi fakt potřeba… bez bezpečného DNS není možné věřit směrování MX záznamů certifikáty serverů by musely být vystaveny na jméno domény, pro kterou přijímají poštu což je stejně špatné, jako u dnešního webu pro e-maily velmi nepraktické protože to nemají všichni, nelze to vynutit bezpečné DNS může nést informaci o vynucení šifrování předávané pošty Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 10 / 23
TLSA záznam pro vynucení šifrování umístění otisku serverového certifikátu v DNS použití pro SMTPS standardizováno v RFC 7672 několik různých způsobů použití: 0 připíchnutí CA 1 připíchnutí koncového certifikátu 2 vložení nové CA 3 vložení koncového certifikátu bez ohledu na PKI Příklad _25._tcp.mx.example.com. IN TLSA 3 1 1 AA793DA… Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 11 / 23
Chování SMTP klienta najdi MX záznam je podepsaný? doruč s oportu- nistickým TLS bez kontroly najdi TLSA záznam existuje? doruč s vynuceným TLS a kontrolou otisku certifikátu odlož do fronty ano ano ne ne chyba chyba chyba start Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 12 / 23
Opt-in for security umístěním TLSA záznamu deklarujeme, že poštu přijímáme pouze šifrovaně validující klienti případný downgrade útok odhalí a zprávu nedoručí Postfix od 2.11 Exim – ve vývoji OpenSMTPd – ve vývoji na rozdíl od webu na SMTP serverech není problém s funkčností DNSSEC validace bezpečené spojení s validujícím DNS serverem je nutné (ideálně Unbound na localhost) doručování na adresy bez DNSSECu nebo bez TLSA záznamu funguje jako doposud Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 13 / 23
Testujeme nástrojem posttls-finger Bez TLSA záznamu – Untrusted $ /usr/sbin/posttls-finger -c seznam.cz posttls-finger: mx1.seznam.cz:25: Matched subjectAltName: mx1.seznam.cz posttls-finger: certificate verification failed for mx1.seznam.cz:25: untrusted issuer /C=US/O=thawte, Inc./OU=Certification Services Division/OU=(c) 2006 thawte, Inc. - For authorized use only/CN=thawte Primary Root CA posttls-finger: Untrusted TLS connection established to mx1.seznam.cz:25: TLSv1.2 with cipher AES128-SHA (128/128 bits) S TLSA záznamem – Verified $ /usr/sbin/posttls-finger -c cesnet.cz posttls-finger: using DANE RR: _25._tcp.… IN TLSA 2 0 1 5C:42:8B:01:3B:2E:3F:0D:30… posttls-finger: postino.cesnet.cz:25: depth=1 matched trust anchor certificate sha256 digest 5C:42:8B:01:3B:2E:3F:0D:30… posttls-finger: Verified TLS connection established to postino.cesnet.cz:25: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 14 / 23
Měření SMTP-over-TLS na 4618 doménových jménech z reálného provozu Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 15 / 23
Stav DNSSEC pro MX záznamy 1000 3618 No DNSSEC 78,3% DNSSEC 21,7% Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 16 / 23
Servery podporující STARTTLS 1168 3400 No TLS support 25,3% TLS supported 73,6% TLSA verified 1,1% Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 17 / 23
Typy certifikátů na SMTP serverech 456493 600 277 1662 Verified by domain name 13,1% Verified by server name 47,6% Trusted without matching name 7,9% Untrusted issuer 17,2% Self- Signed 14,1% Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 18 / 23
TLSA Hall of Fame Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 19 / 23
Upozornění Gmailu na zprávu přijatou bez šifrování Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 20 / 23
Statistky STARTTLS u Gmailu Zdroj: Google Transparency Report Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 21 / 23
Závěrem povolte šifrování na svých SMTP serverech nic to nestojí na typu certifikátu vůbec nezáleží bez DNSSECu nelze dosáhnout bezpečnosti e-mailu když už máte DNSSEC, TLSA nic nestojí provozovat validaci je bezpečné ale vyplatí se sledovat logy na výskyt chyby Server certificate not trusted Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 22 / 23
Závěr Děkuji za pozornost Ondřej Caletka Ondrej.Caletka@cesnet.cz https://Ondřej.Caletka.cz Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 23 / 23

Recomendados

Deliverability
DeliverabilityDeliverability
DeliverabilityMartin Halama
 
Zabezpečení nejen SSH na serveru pomocí Fail2Ban a jednoduchého honeypotu. / ...
Zabezpečení nejen SSH na serveru pomocí Fail2Ban a jednoduchého honeypotu. / ...Zabezpečení nejen SSH na serveru pomocí Fail2Ban a jednoduchého honeypotu. / ...
Zabezpečení nejen SSH na serveru pomocí Fail2Ban a jednoduchého honeypotu. / ...Security Session
 
Getting your hands dirty: How to Analyze the Behavior of Malware Traffic / SE...
Getting your hands dirty: How to Analyze the Behavior of Malware Traffic / SE...Getting your hands dirty: How to Analyze the Behavior of Malware Traffic / SE...
Getting your hands dirty: How to Analyze the Behavior of Malware Traffic / SE...Security Session
 
Základy reverse engineeringu a assembleru / KAREL LEJSKA, MILAN BARTOŠ [DEFEN...
Základy reverse engineeringu a assembleru / KAREL LEJSKA, MILAN BARTOŠ [DEFEN...Základy reverse engineeringu a assembleru / KAREL LEJSKA, MILAN BARTOŠ [DEFEN...
Základy reverse engineeringu a assembleru / KAREL LEJSKA, MILAN BARTOŠ [DEFEN...Security Session
 
#ochranadat pred sebou samotným / MATEJ ZACHAR [SAFETICA TECHNOLOGIES S.R.O.]
#ochranadat pred sebou samotným / MATEJ ZACHAR [SAFETICA TECHNOLOGIES S.R.O.]#ochranadat pred sebou samotným / MATEJ ZACHAR [SAFETICA TECHNOLOGIES S.R.O.]
#ochranadat pred sebou samotným / MATEJ ZACHAR [SAFETICA TECHNOLOGIES S.R.O.]Security Session
 
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...Security Session
 
Insights of a brute-forcing botnet / VERONICA VALEROS [CISCO]
Insights of a brute-forcing botnet / VERONICA VALEROS [CISCO]Insights of a brute-forcing botnet / VERONICA VALEROS [CISCO]
Insights of a brute-forcing botnet / VERONICA VALEROS [CISCO]Security Session
 
Softwarove protektory / KAREL LEJSKA, MILAN BARTOŠ [DEFENDIO]
Softwarove protektory / KAREL LEJSKA, MILAN BARTOŠ [DEFENDIO]Softwarove protektory / KAREL LEJSKA, MILAN BARTOŠ [DEFENDIO]
Softwarove protektory / KAREL LEJSKA, MILAN BARTOŠ [DEFENDIO]Security Session
 

Recomendados

Deliverability
DeliverabilityDeliverability
DeliverabilityMartin Halama
 
Zabezpečení nejen SSH na serveru pomocí Fail2Ban a jednoduchého honeypotu. / ...
Zabezpečení nejen SSH na serveru pomocí Fail2Ban a jednoduchého honeypotu. / ...Zabezpečení nejen SSH na serveru pomocí Fail2Ban a jednoduchého honeypotu. / ...
Zabezpečení nejen SSH na serveru pomocí Fail2Ban a jednoduchého honeypotu. / ...Security Session
 
Getting your hands dirty: How to Analyze the Behavior of Malware Traffic / SE...
Getting your hands dirty: How to Analyze the Behavior of Malware Traffic / SE...Getting your hands dirty: How to Analyze the Behavior of Malware Traffic / SE...
Getting your hands dirty: How to Analyze the Behavior of Malware Traffic / SE...Security Session
 
Základy reverse engineeringu a assembleru / KAREL LEJSKA, MILAN BARTOŠ [DEFEN...
Základy reverse engineeringu a assembleru / KAREL LEJSKA, MILAN BARTOŠ [DEFEN...Základy reverse engineeringu a assembleru / KAREL LEJSKA, MILAN BARTOŠ [DEFEN...
Základy reverse engineeringu a assembleru / KAREL LEJSKA, MILAN BARTOŠ [DEFEN...Security Session
 
#ochranadat pred sebou samotným / MATEJ ZACHAR [SAFETICA TECHNOLOGIES S.R.O.]
#ochranadat pred sebou samotným / MATEJ ZACHAR [SAFETICA TECHNOLOGIES S.R.O.]#ochranadat pred sebou samotným / MATEJ ZACHAR [SAFETICA TECHNOLOGIES S.R.O.]
#ochranadat pred sebou samotným / MATEJ ZACHAR [SAFETICA TECHNOLOGIES S.R.O.]Security Session
 
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...Security Session
 
Insights of a brute-forcing botnet / VERONICA VALEROS [CISCO]
Insights of a brute-forcing botnet / VERONICA VALEROS [CISCO]Insights of a brute-forcing botnet / VERONICA VALEROS [CISCO]
Insights of a brute-forcing botnet / VERONICA VALEROS [CISCO]Security Session
 
Softwarove protektory / KAREL LEJSKA, MILAN BARTOŠ [DEFENDIO]
Softwarove protektory / KAREL LEJSKA, MILAN BARTOŠ [DEFENDIO]Softwarove protektory / KAREL LEJSKA, MILAN BARTOŠ [DEFENDIO]
Softwarove protektory / KAREL LEJSKA, MILAN BARTOŠ [DEFENDIO]Security Session
 
Wintel Hell: průvodce devíti kruhy Dantova technologického pekla / MARTIN HRO...
Wintel Hell: průvodce devíti kruhy Dantova technologického pekla / MARTIN HRO...Wintel Hell: průvodce devíti kruhy Dantova technologického pekla / MARTIN HRO...
Wintel Hell: průvodce devíti kruhy Dantova technologického pekla / MARTIN HRO...Security Session
 
Robots against robots: How a Machine Learning IDS detected a novel Linux Botn...
Robots against robots: How a Machine Learning IDS detected a novel Linux Botn...Robots against robots: How a Machine Learning IDS detected a novel Linux Botn...
Robots against robots: How a Machine Learning IDS detected a novel Linux Botn...Security Session
 
Prezentace brno
Prezentace brnoPrezentace brno
Prezentace brnoSecurity Session
 
OSINT and beyond
OSINT and beyondOSINT and beyond
OSINT and beyondSecurity Session
 
Exploitace – od minulosti po současnost - Jan Kopecký
Exploitace – od minulosti po současnost - Jan KopeckýExploitace – od minulosti po současnost - Jan Kopecký
Exploitace – od minulosti po současnost - Jan KopeckýSecurity Session
 
Kontrola uživatelských účtů ve Windows a jak ji obejít - Martin Dráb
Kontrola uživatelských účtů ve Windows a jak ji obejít - Martin DrábKontrola uživatelských účtů ve Windows a jak ji obejít - Martin Dráb
Kontrola uživatelských účtů ve Windows a jak ji obejít - Martin DrábSecurity Session
 
Research in Liveness Detection - Martin Drahanský
Research in Liveness Detection - Martin DrahanskýResearch in Liveness Detection - Martin Drahanský
Research in Liveness Detection - Martin DrahanskýSecurity Session
 
Dolování dat z řeči pro bezpečnostní aplikace - Jan Černocký
Dolování dat z řeči pro bezpečnostní aplikace - Jan ČernockýDolování dat z řeči pro bezpečnostní aplikace - Jan Černocký
Dolování dat z řeči pro bezpečnostní aplikace - Jan ČernockýSecurity Session
 
Turris - Robert Šefr
Turris - Robert ŠefrTurris - Robert Šefr
Turris - Robert ŠefrSecurity Session
 
Co se skrývá v datovém provozu? - Pavel Minařík
Co se skrývá v datovém provozu? - Pavel MinaříkCo se skrývá v datovém provozu? - Pavel Minařík
Co se skrývá v datovém provozu? - Pavel MinaříkSecurity Session
 
Jak odesílat zprávy, když někdo vypne Internet - Pavel Táborský
Jak odesílat zprávy, když někdo vypne Internet - Pavel TáborskýJak odesílat zprávy, když někdo vypne Internet - Pavel Táborský
Jak odesílat zprávy, když někdo vypne Internet - Pavel TáborskýSecurity Session
 
Two Years with botnet Asprox - Michal Ambrož
Two Years with botnet Asprox - Michal AmbrožTwo Years with botnet Asprox - Michal Ambrož
Two Years with botnet Asprox - Michal AmbrožSecurity Session
 
Falsifikace biometricke charakteristiky a detekce zivosti
Falsifikace biometricke charakteristiky a detekce zivostiFalsifikace biometricke charakteristiky a detekce zivosti
Falsifikace biometricke charakteristiky a detekce zivostiSecurity Session
 
Nehacknutelny web
Nehacknutelny webNehacknutelny web
Nehacknutelny webSecurity Session
 
Detekcia kompromitacie z pohladu pracovnika bezpecnosti
Detekcia kompromitacie z pohladu pracovnika bezpecnostiDetekcia kompromitacie z pohladu pracovnika bezpecnosti
Detekcia kompromitacie z pohladu pracovnika bezpecnostiSecurity Session
 
Dejiny podvodov v bitcoinovom svete
Dejiny podvodov v bitcoinovom sveteDejiny podvodov v bitcoinovom svete
Dejiny podvodov v bitcoinovom sveteSecurity Session
 
Ako sa nestat internetovym podvodnikom
Ako sa nestat internetovym podvodnikomAko sa nestat internetovym podvodnikom
Ako sa nestat internetovym podvodnikomSecurity Session
 
Analýza zaváděcího sektoru a procesu bootování Windows 8.1
Analýza zaváděcího sektoru a procesu bootování Windows 8.1Analýza zaváděcího sektoru a procesu bootování Windows 8.1
Analýza zaváděcího sektoru a procesu bootování Windows 8.1Security Session
 
Decentralized society and Bitcoin contracts
Decentralized society and Bitcoin contractsDecentralized society and Bitcoin contracts
Decentralized society and Bitcoin contractsSecurity Session
 
Practical steps to mitigate DDoS attacks
Practical steps to mitigate DDoS attacksPractical steps to mitigate DDoS attacks
Practical steps to mitigate DDoS attacksSecurity Session
 

Mais conteúdo relacionado

Mais de Security Session

Wintel Hell: průvodce devíti kruhy Dantova technologického pekla / MARTIN HRO...
Wintel Hell: průvodce devíti kruhy Dantova technologického pekla / MARTIN HRO...Wintel Hell: průvodce devíti kruhy Dantova technologického pekla / MARTIN HRO...
Wintel Hell: průvodce devíti kruhy Dantova technologického pekla / MARTIN HRO...Security Session
 
Robots against robots: How a Machine Learning IDS detected a novel Linux Botn...
Robots against robots: How a Machine Learning IDS detected a novel Linux Botn...Robots against robots: How a Machine Learning IDS detected a novel Linux Botn...
Robots against robots: How a Machine Learning IDS detected a novel Linux Botn...Security Session
 
Exploitace – od minulosti po současnost - Jan Kopecký
Exploitace – od minulosti po současnost - Jan KopeckýExploitace – od minulosti po současnost - Jan Kopecký
Exploitace – od minulosti po současnost - Jan KopeckýSecurity Session
 
Kontrola uživatelských účtů ve Windows a jak ji obejít - Martin Dráb
Kontrola uživatelských účtů ve Windows a jak ji obejít - Martin DrábKontrola uživatelských účtů ve Windows a jak ji obejít - Martin Dráb
Kontrola uživatelských účtů ve Windows a jak ji obejít - Martin DrábSecurity Session
 
Research in Liveness Detection - Martin Drahanský
Research in Liveness Detection - Martin DrahanskýResearch in Liveness Detection - Martin Drahanský
Research in Liveness Detection - Martin DrahanskýSecurity Session
 
Dolování dat z řeči pro bezpečnostní aplikace - Jan Černocký
Dolování dat z řeči pro bezpečnostní aplikace - Jan ČernockýDolování dat z řeči pro bezpečnostní aplikace - Jan Černocký
Dolování dat z řeči pro bezpečnostní aplikace - Jan ČernockýSecurity Session
 
Co se skrývá v datovém provozu? - Pavel Minařík
Co se skrývá v datovém provozu? - Pavel MinaříkCo se skrývá v datovém provozu? - Pavel Minařík
Co se skrývá v datovém provozu? - Pavel MinaříkSecurity Session
 
Jak odesílat zprávy, když někdo vypne Internet - Pavel Táborský
Jak odesílat zprávy, když někdo vypne Internet - Pavel TáborskýJak odesílat zprávy, když někdo vypne Internet - Pavel Táborský
Jak odesílat zprávy, když někdo vypne Internet - Pavel TáborskýSecurity Session
 
Two Years with botnet Asprox - Michal Ambrož
Two Years with botnet Asprox - Michal AmbrožTwo Years with botnet Asprox - Michal Ambrož
Two Years with botnet Asprox - Michal AmbrožSecurity Session
 
Falsifikace biometricke charakteristiky a detekce zivosti
Falsifikace biometricke charakteristiky a detekce zivostiFalsifikace biometricke charakteristiky a detekce zivosti
Falsifikace biometricke charakteristiky a detekce zivostiSecurity Session
 
Detekcia kompromitacie z pohladu pracovnika bezpecnosti
Detekcia kompromitacie z pohladu pracovnika bezpecnostiDetekcia kompromitacie z pohladu pracovnika bezpecnosti
Detekcia kompromitacie z pohladu pracovnika bezpecnostiSecurity Session
 
Dejiny podvodov v bitcoinovom svete
Dejiny podvodov v bitcoinovom sveteDejiny podvodov v bitcoinovom svete
Dejiny podvodov v bitcoinovom sveteSecurity Session
 
Ako sa nestat internetovym podvodnikom
Ako sa nestat internetovym podvodnikomAko sa nestat internetovym podvodnikom
Ako sa nestat internetovym podvodnikomSecurity Session
 
Analýza zaváděcího sektoru a procesu bootování Windows 8.1
Analýza zaváděcího sektoru a procesu bootování Windows 8.1Analýza zaváděcího sektoru a procesu bootování Windows 8.1
Analýza zaváděcího sektoru a procesu bootování Windows 8.1Security Session
 
Decentralized society and Bitcoin contracts
Decentralized society and Bitcoin contractsDecentralized society and Bitcoin contracts
Decentralized society and Bitcoin contractsSecurity Session
 
Practical steps to mitigate DDoS attacks
Practical steps to mitigate DDoS attacksPractical steps to mitigate DDoS attacks
Practical steps to mitigate DDoS attacksSecurity Session
 

Mais de Security Session (20)

Wintel Hell: průvodce devíti kruhy Dantova technologického pekla / MARTIN HRO...
Wintel Hell: průvodce devíti kruhy Dantova technologického pekla / MARTIN HRO...Wintel Hell: průvodce devíti kruhy Dantova technologického pekla / MARTIN HRO...
Wintel Hell: průvodce devíti kruhy Dantova technologického pekla / MARTIN HRO...
 
Robots against robots: How a Machine Learning IDS detected a novel Linux Botn...
Robots against robots: How a Machine Learning IDS detected a novel Linux Botn...Robots against robots: How a Machine Learning IDS detected a novel Linux Botn...
Robots against robots: How a Machine Learning IDS detected a novel Linux Botn...
 
Prezentace brno
Prezentace brnoPrezentace brno
Prezentace brno
 
OSINT and beyond
OSINT and beyondOSINT and beyond
OSINT and beyond
 
Exploitace – od minulosti po současnost - Jan Kopecký
Exploitace – od minulosti po současnost - Jan KopeckýExploitace – od minulosti po současnost - Jan Kopecký
Exploitace – od minulosti po současnost - Jan Kopecký
 
Kontrola uživatelských účtů ve Windows a jak ji obejít - Martin Dráb
Kontrola uživatelských účtů ve Windows a jak ji obejít - Martin DrábKontrola uživatelských účtů ve Windows a jak ji obejít - Martin Dráb
Kontrola uživatelských účtů ve Windows a jak ji obejít - Martin Dráb
 
Research in Liveness Detection - Martin Drahanský
Research in Liveness Detection - Martin DrahanskýResearch in Liveness Detection - Martin Drahanský
Research in Liveness Detection - Martin Drahanský
 
Dolování dat z řeči pro bezpečnostní aplikace - Jan Černocký
Dolování dat z řeči pro bezpečnostní aplikace - Jan ČernockýDolování dat z řeči pro bezpečnostní aplikace - Jan Černocký
Dolování dat z řeči pro bezpečnostní aplikace - Jan Černocký
 
Turris - Robert Šefr
Turris - Robert ŠefrTurris - Robert Šefr
Turris - Robert Šefr
 
Co se skrývá v datovém provozu? - Pavel Minařík
Co se skrývá v datovém provozu? - Pavel MinaříkCo se skrývá v datovém provozu? - Pavel Minařík
Co se skrývá v datovém provozu? - Pavel Minařík
 
Jak odesílat zprávy, když někdo vypne Internet - Pavel Táborský
Jak odesílat zprávy, když někdo vypne Internet - Pavel TáborskýJak odesílat zprávy, když někdo vypne Internet - Pavel Táborský
Jak odesílat zprávy, když někdo vypne Internet - Pavel Táborský
 
Two Years with botnet Asprox - Michal Ambrož
Two Years with botnet Asprox - Michal AmbrožTwo Years with botnet Asprox - Michal Ambrož
Two Years with botnet Asprox - Michal Ambrož
 
Falsifikace biometricke charakteristiky a detekce zivosti
Falsifikace biometricke charakteristiky a detekce zivostiFalsifikace biometricke charakteristiky a detekce zivosti
Falsifikace biometricke charakteristiky a detekce zivosti
 
Nehacknutelny web
Nehacknutelny webNehacknutelny web
Nehacknutelny web
 
Detekcia kompromitacie z pohladu pracovnika bezpecnosti
Detekcia kompromitacie z pohladu pracovnika bezpecnostiDetekcia kompromitacie z pohladu pracovnika bezpecnosti
Detekcia kompromitacie z pohladu pracovnika bezpecnosti
 
Dejiny podvodov v bitcoinovom svete
Dejiny podvodov v bitcoinovom sveteDejiny podvodov v bitcoinovom svete
Dejiny podvodov v bitcoinovom svete
 
Ako sa nestat internetovym podvodnikom
Ako sa nestat internetovym podvodnikomAko sa nestat internetovym podvodnikom
Ako sa nestat internetovym podvodnikom
 
Analýza zaváděcího sektoru a procesu bootování Windows 8.1
Analýza zaváděcího sektoru a procesu bootování Windows 8.1Analýza zaváděcího sektoru a procesu bootování Windows 8.1
Analýza zaváděcího sektoru a procesu bootování Windows 8.1
 
Decentralized society and Bitcoin contracts
Decentralized society and Bitcoin contractsDecentralized society and Bitcoin contracts
Decentralized society and Bitcoin contracts
 
Practical steps to mitigate DDoS attacks
Practical steps to mitigate DDoS attacksPractical steps to mitigate DDoS attacks
Practical steps to mitigate DDoS attacks
 

Bezpečnější pošta díky protokolu DANE / ONDŘEJ CALETKA [CESNET]

  • 1. Bezpečnější pošta díky DANE Ondřej Caletka 2. dubna 2016 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 1 / 23
  • 2. O sdružení CESNET Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 2 / 23
  • 3. Elektronická pošta starší než Internet přepojování zpráv ulož a předej na internetu používá protokol SMTP E-mailová etiketa E-mail není důvěrný: Do e-mailu nepište nic, co byste nenapsali na zadní stranu pohlednice. Vaše e-mailová korespondence se kdykoli může dostat do nepovolaných rukou… zdroj Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 3 / 23
  • 4. Princip SMTP smtp.a.org To: bob@b.org From alice@a.org Dear Bob. ... SMTP Alice's MUA The Internet DNS DNS SMTP POP3 mx.b.org MX for b.org? To: bob@b.org From: alice@a.org Dear Bob. ... Bob's MUA mx.b.org pop3.b.org ns.b.org To: bob@b.org From alice@a.org Dear Bob. ... 1 3 2 4 5 Yzmo at the English language Wikipedia CC-BY-SA 3.0 Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 4 / 23
  • 5. Kdo poslouchá? server(-y) odesílatele server(-y) příjemce kdokoli s odbočkou na kabelu Best Current Practice #188 Internet Engineering Task Force (IETF) S. Farrell Request for Comments: 7258 Trinity College Dublin BCP: 188 H. Tschofenig Category: Best Current Practice ARM Ltd. ISSN: 2070-1721 May 2014 Pervasive Monitoring Is an Attack Abstract Pervasive monitoring is a technical attack that should be mitigated in the design of IETF protocols, where possible. Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 5 / 23
  • 6. Bezpečnější e-mail End-to-end S/MIME – CMS PGP ✓ vysoká úroveň bezpečnosti ✗ obtížné použití Hop-by-hop DKIM SMTP over TLS ✓ bez přímé účasti uživatele ✗ jen proti třetím stranám Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 6 / 23
  • 7. Oportunistické šifrování server signalizuje podporu STARTTLS klient naváže anonymní TLS spojení ověření identity se neprovádí vyhoví i slabé a nebezpečné šifry při selhání TLS spojení je doručeno bez šifrování odolné pouze proti pasivnímu odposlechu lze definovat cíle s vynuceným šifrováním např. Gmail, Seznam,… jak takový seznam získat a udržovat? Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 7 / 23
  • 8. V ideálním světě… všechny SMTP servery příjimají poštu šifrovaně každý SMTP server používá validní TLS certifikát od důvěryhodné autority předávání e-mailů je pak naprosto bezpečné …nebo snad ne? Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 8 / 23
  • 9. Princip SMTP smtp.a.org To: bob@b.org From alice@a.org Dear Bob. ... SMTP Alice's MUA The Internet DNS DNS SMTP POP3 mx.b.org MX for b.org? To: bob@b.org From: alice@a.org Dear Bob. ... Bob's MUA mx.b.org pop3.b.org ns.b.org To: bob@b.org From alice@a.org Dear Bob. ... 1 3 2 4 5 Yzmo at the English language Wikipedia CC-BY-SA 3.0 Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 9 / 23
  • 10. Ten DNSSEC bude asi fakt potřeba… bez bezpečného DNS není možné věřit směrování MX záznamů certifikáty serverů by musely být vystaveny na jméno domény, pro kterou přijímají poštu což je stejně špatné, jako u dnešního webu pro e-maily velmi nepraktické protože to nemají všichni, nelze to vynutit bezpečné DNS může nést informaci o vynucení šifrování předávané pošty Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 10 / 23
  • 11. TLSA záznam pro vynucení šifrování umístění otisku serverového certifikátu v DNS použití pro SMTPS standardizováno v RFC 7672 několik různých způsobů použití: 0 připíchnutí CA 1 připíchnutí koncového certifikátu 2 vložení nové CA 3 vložení koncového certifikátu bez ohledu na PKI Příklad _25._tcp.mx.example.com. IN TLSA 3 1 1 AA793DA… Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 11 / 23
  • 12. Chování SMTP klienta najdi MX záznam je podepsaný? doruč s oportu- nistickým TLS bez kontroly najdi TLSA záznam existuje? doruč s vynuceným TLS a kontrolou otisku certifikátu odlož do fronty ano ano ne ne chyba chyba chyba start Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 12 / 23
  • 13. Opt-in for security umístěním TLSA záznamu deklarujeme, že poštu přijímáme pouze šifrovaně validující klienti případný downgrade útok odhalí a zprávu nedoručí Postfix od 2.11 Exim – ve vývoji OpenSMTPd – ve vývoji na rozdíl od webu na SMTP serverech není problém s funkčností DNSSEC validace bezpečené spojení s validujícím DNS serverem je nutné (ideálně Unbound na localhost) doručování na adresy bez DNSSECu nebo bez TLSA záznamu funguje jako doposud Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 13 / 23
  • 14. Testujeme nástrojem posttls-finger Bez TLSA záznamu – Untrusted $ /usr/sbin/posttls-finger -c seznam.cz posttls-finger: mx1.seznam.cz:25: Matched subjectAltName: mx1.seznam.cz posttls-finger: certificate verification failed for mx1.seznam.cz:25: untrusted issuer /C=US/O=thawte, Inc./OU=Certification Services Division/OU=(c) 2006 thawte, Inc. - For authorized use only/CN=thawte Primary Root CA posttls-finger: Untrusted TLS connection established to mx1.seznam.cz:25: TLSv1.2 with cipher AES128-SHA (128/128 bits) S TLSA záznamem – Verified $ /usr/sbin/posttls-finger -c cesnet.cz posttls-finger: using DANE RR: _25._tcp.… IN TLSA 2 0 1 5C:42:8B:01:3B:2E:3F:0D:30… posttls-finger: postino.cesnet.cz:25: depth=1 matched trust anchor certificate sha256 digest 5C:42:8B:01:3B:2E:3F:0D:30… posttls-finger: Verified TLS connection established to postino.cesnet.cz:25: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 14 / 23
  • 15. Měření SMTP-over-TLS na 4618 doménových jménech z reálného provozu Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 15 / 23
  • 16. Stav DNSSEC pro MX záznamy 1000 3618 No DNSSEC 78,3% DNSSEC 21,7% Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 16 / 23
  • 17. Servery podporující STARTTLS 1168 3400 No TLS support 25,3% TLS supported 73,6% TLSA verified 1,1% Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 17 / 23
  • 18. Typy certifikátů na SMTP serverech 456493 600 277 1662 Verified by domain name 13,1% Verified by server name 47,6% Trusted without matching name 7,9% Untrusted issuer 17,2% Self- Signed 14,1% Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 18 / 23
  • 19. TLSA Hall of Fame Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 19 / 23
  • 20. Upozornění Gmailu na zprávu přijatou bez šifrování Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 20 / 23
  • 21. Statistky STARTTLS u Gmailu Zdroj: Google Transparency Report Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 21 / 23
  • 22. Závěrem povolte šifrování na svých SMTP serverech nic to nestojí na typu certifikátu vůbec nezáleží bez DNSSECu nelze dosáhnout bezpečnosti e-mailu když už máte DNSSEC, TLSA nic nestojí provozovat validaci je bezpečné ale vyplatí se sledovat logy na výskyt chyby Server certificate not trusted Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 22 / 23
  • 23. Závěr Děkuji za pozornost Ondřej Caletka Ondrej.Caletka@cesnet.cz https://Ondřej.Caletka.cz Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 23 / 23