[CryptoParty] Mailverschluesselung im Browser
Bernhard
bernhard.76cr at magheute.net
Mo Mär 23 15:10:56 CET 2015
On 03/18/2015 12:22 PM, an.to_n-73 at riseup.net wrote:
> Ohne das Verschluesselungskonzept von Startmail oder Protonmail
> genauer zu kennen:
> Warum sollten die priv. Keys der NutzerInnen beim Browserabsturz
> automatisch an Google gehen?
> Liefe das ggf. ueber die automatisierte Fehlermeldung inkl. Daten, die
> Browser nach Abstuerzen rausschicken koennen?
Genau.
Es gibt verschiedene Arten von Memory-Dumps, und nicht alle schicken empfindliche Daten mit, aber ich würde dem
Versenden von Crash-Reports misstrauen.
Crash-Reports in Chrome ausschalten:
<https://support.google.com/chrome/answer/96817?hl=en>
Unter Windows:
<https://en.wikipedia.org/wiki/Windows_Error_Reporting#Privacy_concerns_and_use_by_the_NSA>
<http://www.howtogeek.com/howto/7863/disable-error-reporting-in-xp-vista-and-windows-7/>
und auch unter Linux:
<https://wiki.ubuntu.com/Apport>
<http://howtoubuntu.org/how-to-disable-stop-uninstall-apport-error-reporting-in-ubuntu>
für Hobby-Hacker gibt's auch schöne fertige Tools zum Extrahieren von Keys aus diesen Dumps:
<http://volatility-labs.blogspot.co.at/2013/05/movp-ii-21-rsa-private-keys-and.html>
Technische Frage: Kennt sich wer mit "Secure Memory" aus?: Hilft das gegen Memory-Dumps beim Crash von z.B. GPG(.exe)?
<https://www.gnupg.org/documentation/manuals/gcrypt/Initializing-the-library.html>
Aber um nochmal auf das Thema "Ist Mailverschlüsselung im Browser sinnvoll?" zurückzukommen:
o) Es hilft gegen kommerzielle Überwachung (Die Mailprovider können den Inhalt nicht lesen und Profile erstellen/verkaufen)
o) Es erhöht die Kosten der Totalüberwachung für Geheimdienste
o) Es hilft nix gegen diverse Sicherheitsbehörden
Lg,
Bernhard
>
> In den Kommentaren zum Artikel nimmt StartMail auch Stellung und
> verweist darauf, dass bei denen serverseitig ver- und entschluesselt
> wird (3).
>
> Viele Gruesse
>
> Anton
>
> 1)
> http://futurezone.at/netzpolitik/e-mail-bietet-keine-datensicherheit/119.030.149
> 2)
> https://github.com/google/end-to-end
> 3)
> http://futurezone.at/netzpolitik/e-mail-bietet-keine-datensicherheit/119.030.149#commentbox_119388444
>
>
> ####
>
>
> Subject: Re: [#CryptoParty.at] Frage zu Artikel futurezone
> Date: Tue, 17 Mar 2015 14:01:33 +0100
> From: René Pfeiffer <lynx at luchs.at>
> Organization: Vertical Integration
> To: discuss at cryptoparty.at
>
> On Mar 17, 2015 at 1342 +0100, an.to_n-73 at riseup.net appeared and said:
>> ⦠In den Kommentaren zum Artikel nimmt StartMail auch Stellung
>> und verweist darauf, dass bei denen serverseitig ver- und
>> entschluesselt wird (3).
>
> Wieso sollte ich meinen privaten Schluessel jemandem geben? Ich sehe denn
> Sinn darin nicht. Startmail geht zwar darauf ein, relativiert aber.
> Natuerlich ist mein privater Schluessel bei der NSA sicherer als in einem
> Browser (mind the overstatement). Das ist aber nicht der Punkt.
>
> Noch dazu argumentieren sie im White Paper fuer Closed Source, was eine
> Inspektion des Codes erschwert. Das ist kein sauberes Design.
>
> Cheers,
> Lynx
>
>
> ####
>
>
> Subject: Re: [#CryptoParty.at] Frage zu Artikel futurezone
> Date: Tue, 17 Mar 2015 14:47:42 +0100
> From: MacLemon <cryptoparty at maclemon.at>
> To: discuss at cryptoparty.at
>
> Hallo!
>
> On 17 Mar 2015, at 13:42, an.to_n-73 at riseup.net wrote:
>> Ohne das Verschluesselungskonzept von Startmail oder Protonmail
>> genauer zu kennen: Warum sollten die priv. Keys der NutzerInnen
>> beim Browserabsturz automatisch an Google gehen? Liefe das ggf.
>> ueber die automatisierte Fehlermeldung inkl. Daten, die Browser
>> nach Abstuerzen rausschicken koennen?
> Ganz genau das ist das Problem. Meine Aussage ist im Artikel leider
> gekürzt worden. Das entstammt der FAQ der Google End-to-End Extension.
>
> https://github.com/google/end-to-end
>
> Im Projekt-Wiki findet sich die FAQ:
> https://github.com/google/end-to-end/wiki/FAQ
>
> Zitat:
> How safe are private keys in memory?
>
> In memory, the private key is sandboxed by Chrome from other things.
> When private keys are in localStorage they're not protected by
> Chrome's sandbox, which is why we encrypt them there.
>
> Please note that enabling Chrome's "Automatically send usage
> statistics and crash reports to Google" means that, in the event of a
> crash, parts of memory containing private key material might be sent
> to Google.
>
> --
>
> Diese Problematik trifft grundsätzlich auf alle Browser Extensions zu.
> Crashreports an Google zu senden ist die Default Einstellung im Chrome.
> Die idente Problematik gibts mit den jeweiligen Herstellern anderer
> Browser ebenfalls.
>
> --
>
> Angesichts der Tatsache, daß Browser enorm viele Sicherheitslücken
> haben bin ich der Meinung, daß Browser nicht hinreichen
> vertrauenswürdig sein können um ihnen meine GPG Private Keys zu geben.
> Dies trifft für OpenSource wie auch Closed-Source Browser zu.
>
> Ich bin generell der Meinung, daß Webmail, unabhängig davon welche
> Maßnahmen getroffen werden, nicht sicher sein wird.
>
> --
>
>> In den Kommentaren zum Artikel nimmt StartMail auch Stellung und
>> verweist darauf, dass bei denen serverseitig ver- und
>> entschluesselt wird (3).
>
> Asymmetrische Verschlüsselung (Public Key Cryptography) hat als eine
> der Voraussetzungen, daß nur Du selbst Zugriff auf Deinen Private Key
> hast und sonst niemand anderer. Ist das nicht gewährleistet, so gilt
> das Schlüsselpaar zwangsläufig als kompromittiert da nun eine andere
> Person/Institution Nachrichten entschlüsseln oder auch signieren
> könnte. Die Prinzipien der Vertraulichkeit, der Authentizität und der
> Integrität sind also nicht mehr gegeben.
>
> Startmail verschlüsselt, laut deren Whitepaper[1], am Server. Dein
> Private Key ist also nicht mehr in Deiner alleinigen Obhut, sondern
> wird direkt von einem Gerät, welches sich nicht unter Deiner Kontrolle
> befindet, zum entschlüsseln oder signieren verwendet. Ich sehe dadurch
> die, oben genannten, Voraussetzungen der asymmetrischen
> Verschlüsselung nicht mehr erfüllt.
>
> Auf die Problematik von Webmail und Browser-Crypto sowie PGP.js geht
> Startmail auch selbst ein.
>
> Startmail nennt ebenfalls, daß sie normale Email Clients via IMAP
> unterstützen die GPG dann in der Client Applikation anwenden. Damit
> unterscheidet sich Startmail nicht von allen anderen Email Providern.
>
> --
>
> Eine weitere Problematik auf die im Artikel und auch von Startmail
> nicht eingegangen wird:
>
> Ein Server auf dem sich viele private Schlüssel befinden wäre
> natürlich auch ein interessantes Ziel bei dem sich potentiell mehrere
> Konten gleichzeitig kompromittieren ließen. Im Vergleich dazu bekommen
> Angreifende nur die Schlüssel einer Person bei einem erfolgreichen
> Angriff auf einen Laptop einer Zielperson.
>
> --
>
> Als permanente Problematik bei Emails bleiben die Metadaten.
> (Absendeadresse, Adressen aller Empfänger*innen, Datum, Uhrzeit, IPs,
> Betreff, etc.) Diese können bei Email niemals geschützt oder
> verschlüsselt werden da sie für die Zustellung benötigt werden.
>
> Diese Problematik ist unabhängig davon ob Webmail oder ein eigenes
> Mailprogramm verwendet wird. Email kann diese Problematik technisch
> nicht mehr bereinigen.
>
> --
>
> Ich persönlich habe im Interview weder Startmail noch einen anderen
> Anbieter explizit genannt. Die genannten Probleme betreffen den Email
> Standard generell oder jede Art von Webmail. Völlig unabhängig davon
> ob es sich dabei um einen kostenlosen, einen kommerziellen Dienst oder
> ein selbst betriebenen Server handelt.
>
> --
>
> Mein persönliches Fazit:
> Glaubt nicht alles was im Internet steht. Schon gar nicht wenn es von
> mir kommt. :-)
> Lernt über die Technologien und bildet Euch eine eigene Meinung.
> Welchen Personen, Organisationen oder Firmen ihr vertraut könnt ihr
> nur für Euch selbst entscheiden!
>
> --
>
> Referenzen:
>
> [1]:https://blog.ixquick.de/uploads/StartMail-White-Paper-deu.pdf
>
> Wie von Startmail selbst verlinkt. Ich persönlich habe nur die
> englische Version 1.0.3 gelesen, nehme aber an, daß beide
> Sprachfassungen inhaltlich gleichwertig sind.
>
> --
>
> Liebe Grüße
> Pepi
>
>
> ####
>
>
> Subject: Re: [#CryptoParty.at] Frage zu Artikel futurezone
> Date: Tue, 17 Mar 2015 14:52:49 +0100
> From: L. Aaron Kaplan <aaron at lo-res.org>
> To: an.to_n-73 at riseup.net
> CC: discuss at cryptoparty.at
>
> Hi,
>
>
> On Mar 17, 2015, at 1:42 PM, an.to_n-73 at riseup.net wrote:
>
>> Signed PGP part Moin!
>
>> Ich bin ueber den futurezone Artikel "E-Mail bietet keine
>> Datensicherheit" gestolpert, wo Pepi und Aaron Stellung zum Stand
>> der E-Mail Verschluesselung nehmen (1).
>
>> Darin heisst es: "Webbasierte verschluesselte E-Mail-Dienste wie
>> Startmail oder Protonmail seien fuer Nutzer ebenfalls keine
>> Alternative. 'Diese Anbieter spielen mit der Angst der Menschen,
>> dass die NSA ihre E-Mails mitliest. Sie koennen aber nicht halten,
>> was sie versprechen', erklaert Zawodsky. Die eingesetzten
>> Verschluesselungstechniken seien zwar Standard, aber alleine die
>> Tatsache, dass die Kommunikation im Browser erfolgt, würde die
>> Dienste unsicher machen. 'Wenn der Browser abstuerzt werden die
>> Private Keys automatisch an Google gesendet', nennt Zawodsky ein
>> Beispiel. 'Ich empfehle die Nutzung nicht.'"
>
>
> Das ueberlasse ich Pepi zu beantworten, da er hier zitiert wurde.
>
>> Ohne das Verschluesselungskonzept von Startmail oder Protonmail
>> genauer zu kennen: Warum sollten die priv. Keys der NutzerInnen
>> beim Browserabsturz automatisch an Google gehen?
>
> Bzgl. Chrome: keine Ahnung.
>
> Was ich weiss, ist dass bei einem gewissen grossen OS Hersteller
> memory dumps in gewissen Umstaenden einige Zeit ueber die Leitung gingen
> (egal ob verschluesselt oder nicht) - dadurch leaken potentiell keys.
> Ob das jetzt auch noch so ist, weiss ich nicht.
> Ob Chrome (Google) das auch macht (oder nicht) , weiss ich nicht.
>
>
> Generell gibt's halt das Problem bei browser-basierten Loesungen
> (cryptobin, diverse "sichere" Mail hoster etc), dass da crypto ueber
> den Browser gemacht wird. Und das ist najaaaaaa.... nicht unbedingt
> der beste IT security track record (meiner Meinung nach).
>
> Auf diesen Punkte wollte ich beim Interview raus.
> Also auf einer meta-Ebene bin ich da Pepis' Meinung bzgl. Browser basierte
> crypto ("nicht so cool").
>
>
> ###
>
>
> _______________________________________________
> CryptoPartyGraz Mailiglist
> CryptoParty at mur.at
> http://lists.mur.at/mailman/listinfo/cryptoparty
>
Mehr Informationen über die Mailingliste CryptoParty