Grenzen digitaler Selbstverteidigung

Verschlüsselung funktioniert. Richtig implementierte, starke Crypto-Systeme sind eines der wenigen Dinge, auf die man sich verlassen kann.

Schief gegangen

Beispiele von Sicherheitsbrüchen

• Sloppy security hygiene made Sony Pictures ripe for hacking
• Citizenlab-Bericht: Angriffe auf Two-Factor-Authentifikation bei Google-Konten beobachtet
• Waiting for Android’s inevitable security Armageddon
• Even when told not to, Windows 10 just can’t stop talking to Microsoft

Grenzen ausloten

Risikoanalyse an Hand von Bedrohungsmodellen

Bedrohungsmodelle:

• beschreiben Möglichkeiten von Angriffen und decken Verhaltensweisen oder Übertragungswege und -formen auf, die mit Risiken verbunden sein können
• helfen Grenzen und Möglichkeiten von technischen Lösungen wie Ende-zu-Ende-Verschlüsselung oder Transportverschlüsselung besser einzuschätzen und eigenes Verhalten anzupassen.

Bedrohungsmodell

Übersicht

Die W-Fragen

Schutzintressen und -rahmen

• Was möchte ich schützen?
• Wie wahrscheinlich ist die Notwendigkeit es schützen zu müssen?
• Vor wem möchte ich es schützen?
• Was sind die Konsequenzen, wenn der Schutz versagt?
• Wie viel Aufwand und Umstände möchte ich in Kauf nehmen und worauf möchte ich verzichten, um es zu schützen?

Fazit

Bedrohungsmodelle als Mittel zur Selbstermächtigung

• Bedrohungsmodelle unterstützen bei der Abwägung von Risiken in Bezug auf Datensicherheit und -schutz
• Bedrohungsmodelle identifizieren schützenswerte Güter (Assets), Angreifer*Innen, Risiken und Angriffspotentiale
• Identifizierte Bedrohungen können besser eingeschätzt werden (Entscheidung für oder gegen Maßnahmen)

Grenzen erweitern

Grundregeln und Maßnahmen

• Update, Updates, Updates
• Backups, Backups, Backups
• Virenscanner (+/-)
• Verschlüsselung/Verschleierung
• Unplugged: Sensible Daten auf System ohne Netzzugang aufbewahren und verschlüsseln

Grenzen

Exkurs

Smartphones und Handys

Chat-Apps und Messenger auf Mobilgeräten

Grundkonzepte

• Asynchrone (SMS-artige) Tools
• Synchrone (Chat-) Tools

Grundkonzepte 2

• Ende-zu-Ende-Verschlüsselung
• umgesetzt durch Perfect Forward Secrecy
• Problem: Asynchrone Nachrichten

Grundkonzepte 3

Kernproblem (XKCD)

Grundkonzepte 4

Kernproblem (nochmal XKCD)

Perfect Forward Secrecy

• Späteres Aufdecken oder Brechen von geheimen Nutzerschlüsseln darf es nicht erlauben, frühere oder künftige Nachrichten zu entschlüsseln
• ⇒ neue Schlüssel für jede Nachricht erzeugen

PFS-Problem

• Schlüsselerzeugung ohne Schlüsselaustausch
• erfordert, dass beide Teilnehmer online sind
• erfordert einige Hilfsdaten in beide Richtungen
• die Forderung FS ist strenggenommen unvereinbar mit asynchronen Nachrichten (wie SMS)
• durch Axolotl-Ratchet (heißt jetzt double ratchet, aber andere Implementationen werden weiter gern nach Salamandern benannt) gelöst, nicht bei allen implementiert (z.B. Threema)

OTR

• Borisov/Goldberg/Brewer, 2004:
  https://otr.cypherpunks.ca/otr-wpes.pdf

Forderungen an OTR

• Beglaubigung während der Konversation
• Abstreitbarkeit nach der Konversation
• Perfect Forward Secrecy (PFS)
• Alle 3 Features auch in Nachfolgern (OMEMO, Axolotl, mpOTR)
• einfaches OTR kann als Layer auf Chatsystem laufen (z.B. Plugin in ICQ/Client), bessere Protokolle brauchen Servererweiterung (XEP-0384 für Clients verlangt 0334 und/oder 0313 für Server)

Asynchrone Tools

Schlechte Beispiele

• E-Mail: kaputt in vielerlei Hinsicht (aber föderiert)
• SMS: unverschlüsselt, aber Meta- (Kontakt-)daten gehen nur an Stellen (Provider), die sie schon haben
• Da SMS selbst technisch "Metadaten" sind, kann es sein, dass Inhalte bei erlaubter VDS mit irgendwo landen
• Whatsapp: unsicher und lädt Kontakte hoch an den Betreiber

Asynchrone Tools für Mobilgeräte

Signal mobil (ehemals Textsecure)

• empfohlen
• SMS-Ersatz
• unempfindlich gegen voriges Jahr aufgetauchte Sicherheitslücke beim Autoplay von MMS (allerdings nur durch Abwesenheit von Autoplay)
• Lädt Hashes der Telefonnummern hoch, hoffentlich nur um anderen zu sagen "xyz hat jetzt auch Signal"
• Zentralisierung im Prinzip umgehbar, Server ist auch Opensource
• alles Ende-zu-Ende verschlüsselt, auch Gruppenchats

Signal mobil [2]

• https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms
• enthält ehemals eigenständiges Redphone ⇒ kann auch telefonieren (falls der Partner es auch hat, sonst Fallback auf normales Telefon)

Signal

Signal mobil [3]

• App kann durch Passwort gesperrt werden
• alle gespeicherten Nachrichten sind dann verschlüsselt
• außerdem im Handy einstellen, wieviel Info im Lockscreen erscheinen soll

Signal mobil [4]

• Neu: kann jetzt selbstzerstörende Nachrichten
• Lebensdauer wählbar von 5 Sekunden bis 1 Woche
• Das ist eine App-Einstellung, alle danach gesendeten oder empfangenen Nachrichten sind betroffen, bis man es ändert oder abschaltet

Signal mobil [5]

Einstellen als SMS-Behandler

Signal Desktop

Signal Desktop [2]

Features

• Installation selbsterklärend
  • Chrome App Store, "Signal Private Messenger" suchen
  • Anweisungen folgen
• ist eine Chrome-App, keine echte Anwendung ☹
• keine Passwortsperre eingebaut ☹ ⇒ Screensaver mit Passwort benutzen

Signal Desktop [3]

Vorraussetzungen/Grenzen

• Android/iOS Gerät mit registrierter Signal App
• Abhängigkeit vom Chrome Browser (noch kein Electron-Client)
• SSM/MMS können nicht auf dem Desktop gesendet oder empfangen werden (logisch, das braucht eine GSM-Verbindung und kostet außerdem Geld)

Signal Desktop [4]

Hacks

WIP: running Signal Desktop in Muon (Brave's fork of Electron). npm install and start, no need to run Google Chrome pic.twitter.com/8wRZCisgMJ

— yan (@bcrypt) 6. März 2017

Signal Desktop [5]

Hacks

                git clone --recursive https://github.com/diracdeltas/signal-muon.git
                cd signal-muon
                npm install
                npm start
            

Signal Desktop [6]

Links

• Signal: Verschlüsselter Messenger kommt auf den Desktop
• Ankündigung im Whispersystems Blog
• Signal-Desktop im Chrome-Web-Store

Chat-Tools für Mobilgeräte

Überblick

• sonstige mit zentralem Server: Wire, Riot/Matrix
• serverlos, über WLAN, Tor oder Bluetooth: Briar
• XMPP (alt), wer es schon hat: ZOM, Conversations, Xabber

Wire

• Client und (seit kurzem) Server sind Open-Source
• geht über Tor (manchmal ...)
• Crypto-Code (steckt im Client) hat Audit mit kleinen (inzwischen behobenen) Mängeln bestanden Audit-Nachricht bei Heise
• nichtabschaltbare pattform-/geräteübergreifende Ende-zu-Ende-Verschlüsselung
• Gruppenunterhaltungen Ende-zu-Ende-verschlüsselt
• verschlüsselte Telefonate und Videoübertragungen

Wire [2]

• Anmeldung erforderte früher Telefonnummer
• jetzt pseudonym auch mit Email (Wegwerfmail erzeugen oder vertrauenswürdigen Anbieter nehmen)
• Anleitung: https://medium.com/@wireapp/anonym-kommunizieren-auf-wire-d87d7bf95054

Wire mobile

• https://play.google.com/store/apps/details?id=com.wire


Wire

Wire Desktop

Wire Desktop [2]

Features

• Forward Secrecy
• Electron-Client (kein Browser notwendig)
• keinAndroid/iOS-Gerät notwendig

Matrix/Riot (neu)

• https://play.google.com/store/apps/details?id=im.vector.alpha&rdid=im.vector.alpha
• offene Spezifikation, Referenzimplementationen für alles opensource
• theoretisch föderiert, aber defacto lebt man wahrscheinlich auf dem Server matrix.org
• neu, noch in Entwicklung; will Nachfolger von XMPP werden
• Verschlüsselungsalgorithmus Olm Rachet inspiriert durch den Double Ratchet Algorithm von Open Whisper Systems (Signal)

Matrix/Riot [2]

Features

• AufpassenVerschlüsselung muss momentan noch bewusst aktiviert werden (zwecks Debugging)
• (Video-)Telefonie, Filetransfer, Chaträume, 1:1-chats
• 1:1-Chats sind im Prinzip Räume ohne richtigen Namen mit genau 2 Personen drin ⇒ einfacher Übergang
• Integration und Brücken für Netzwerke (IRC, Slack, ...)
• Versionen für fast alle Systeme, Tools für alles mögliche
• wichtige Dinge sind im Status "released", viele interessante noch α oder β
• feinkörnige Einstellung der Eigenschaften von Räumen und Rechte von Mitgliedern

Matrix/Riot [3]

Raum-Einstellungen

Riot mobile

• zwei verschiedene mobile Versionen: Google Playstore oder Fdroid
  • bei Google: benutzt google push, aber man ist eben bei Google
  • bei Fdroid: benutzt pull, das frisst die Batterie leer und schaut nur gelegentlich nach neuen Nachrichten

Riot-Desktop

XMPP-Tools für Mobilgeräte

• Empfehlung: nicht mehr neu anfangen, wer unbedingt muss siehe nächste Folie
• alter bewährter Standard, aber Probleme beim Einbau neuer Features
• wenig gut Desktop-Clients
  • eierlegende Wollmilchsau pidgin: abgeraten, öfters Probleme, PW im Klartext
  • gajim: schwierig zu installieren

XMPP-Tools für Mobilgeräte

Conversations

• XMPP-Client, kann OTR, OMEMO (OTR-Nachfolger), geht mit Tor (Orbot)
• kostet Geld, außer bei Fdroid, aber dann keine Updates
• Online-Support, viele hilfreiche Tipps auch als Antwort der Autoren auf Google-Play
• abschaltbare Lesebestätigung
• Voice und Geotagging mit separaten Plugins (kosten auch) ⇒ App selbst braucht keinen Zugriff auf Mikrofon und GPS

Serverlose Systeme

• Briar
• Serval Mesh
• Firechat

Briar

Briar [2]

Briar [3]

• Nur Android
• Opensource, alles verschlüsselt
• Chats, Forums, Blogs

Serval Mesh

• Opensource, EC-verschlüsselt, ad-hoc mesh nur mit Root
• getestet mit Bluetooth, internem Hotspot und vorhandenem WLAN, nur letzteres ging
• http://servalproject.org/
• https://play.google.com/store/apps/details?id=org.servalproject
• keine Updates seit Mai 16, aber Blog aktiv

Opengarden Firechat

• nicht Opensource, verschlüsselt Direktnachrichten angeblich
• gehört deswegen eigentlich nicht hierher, der Vollständigkeit halber erwähnt
• verbindet Geräte in direkter Funkreichweite (adhoc-WLAN oder Bluetooth)
• überbrückt weitere Entfernungen per Mesh
• soll sich bei Burning Man und anderen Naturkatastrophen bewährt haben
• schaltet wohl eigenmächtig BT und WLAN aus
• https://play.google.com/store/apps/details?id=com.opengarden.firechat

Firechat

Was ist Bitmessage

• dezentraler Nachrichtenversand
• Peer-to-Peer
• Ziel: Vermeidung von Meta-Daten

Features

• mehrere Identitäten
• prototypische, aber bereits bedienbare Oberfläche
• Channels
• Broadcast von Nachrichten an alle Abonnenten
• können von mehreren Nutzern verschickt werden

Bitmessage Posteingang

Installation

• Windows: Binary
• Linux: github-Repo klonen und Code über python2 laufen lassen
• Mac OSX: Binary

Backup und Umzug

• Linux und Mac OSX: $HOME/.config/PyBitmessage/
• Windows: %Appdata%\PyBitmessage\
• kopieren oder archivieren

Pros und Cons

• Vermeidung von Metadaten konsequent umgesetzt
• Oberfläche benutzbar, aber prototypisch
• kein Versand von Anhängen möglich (im Protokoll vorgesehen)
• teilweise hoher Ressourcenverbrauch (ältere Geräte)
• teilweise recht lange Transportzeiten für Nachrichten
• hohes Datenaufkommen → eher ungeeignet für Mobiles Netz
• frühes Stadium → noch kein Audit
• schleppende Weiterentwicklung → needs love
• Asynchronität: Kommunikationsteilnehmer müssen nicht gleichzeitig online sein

Ricochet

Was ist Ricochet

• anonymer Nachrichtenversand über das Tor-Netzwerk
• stellt einen Hidden Service bereit, um virtuellen Treffpunkt (Rendezvous) für zweit Teilnehmer zu ermöglichen
• Ziel: Vermeidung von Meta-Daten

Ziele

• Metadaten eliminieren
• Anoymität/Pseudonymität
• Keine zentralen Server: Peer-to-Peer via Hidden-Service
• Security by design

Installation

• Windows: fertiges Binary
• Linux: fertiges Binary
• Mac OSX: fertiges Binary

Pros und Cons

• Vermeidung von Metadaten mittels Tor
• Oberfläche benutzbar, aber verbesserungswürdig
• kein Versand von Anhängen möglich
• frühes Stadium → noch kein Audit
• (statisch gelinkte) Linux Binaries funktionieren nicht → selbst kompilieren
• Synchronitzität: Kommunikationsteilnehmer müssen gleichzeitig online sein

CryptoCat

CryptoCat

Making crypto fun?

• Einfache Installation (Linux, macOs, OSX, Windows) und Bedienbarkeit
• geringe Einstiegshürde
• seit kurzem eine auf Electron basierende Client-Anwendung
• Facebook-Chat-Verschlüsselung seit 2015 nicht mehr möglich

CryptoCat

• Ende-Zu-Ende-Verschlüsselung (Double Ratchet Algorithm, vgl. Signal (Protokollbeschreibung)
• Bedienbarkeit (Usability)
• Client ist Open-Source
• GruppenChats und verschlüsselte Dateiübertragung

CryptoCat

Kinderkrankheiten

• "Ein absolutes Desaster" (Sicherheitslücke in CryptoCat)
• CryptoCat Blog zu Audits und Patches
• Neustart mit neuem Client
• Audits und hohes Engagement der Community

WebRTC

Goldene Zukunft?

• SRTP-Verschlüsselung
• erbt typische VoIP-Angriffe
• Zugriff auf Kamera und Mikrofon ohne Frage des Nutzers?
• Browser? Sichere Umgebung? (JavaScript!)
• Ein Windows-Netzwerk-Feature (Routing) gibt IP-Adresse trotz Verschleierung (VPN, Tor) preis
• Empfehlung: WebRTC im Firefox-Browser abschalten

Vielen Dank!