Oui. C'est ce qu'on appelle une attaque Man-in-the-Middle. Vous terminez la session SSL à mi-parcours, ayant ainsi la clé de cryptage, puis créez une nouvelle session sur le serveur cible, de sorte que vous disposez également de cette clé de cryptage. Le chemin des données va maintenant User-> MitM-> Server, où chacune des flèches est une connexion cryptée. Les données renvoyées par le serveur vont à nouveau à Server-> MitM-> User, où chaque flèche est cryptée, mais les autres points ne le sont pas.

Il existe des moyens d'empêcher que cela fonctionne, mais dans le cas de un système mandaté par le gouvernement, il semble probable que ceux-ci seront spécifiquement évités - il peut y avoir des règlements pour que les entreprises fournissent des certificats valides pour les «boîtes noires», de sorte que HPKP continue de fonctionner, par exemple. On ne sait pas si de telles règles s'appliqueraient aux entreprises qui n'opèrent pas directement au Royaume-Uni, ou s'il y aurait des sanctions pour tenter de contourner ces règles (par exemple, en utilisant des VPN basés dans d'autres pays).

Modifier en fonction des commentaires : notez qu'il est techniquement possible de créer un tel appareil, mais les problèmes viennent surtout de la nécessité de la coopération d'un grand nombre de parties. En tant que gouvernement, il existe des options qui ne sont pas possibles pour les petits acteurs. Par exemple, il serait possible (bien que peu probable) d'exiger que tous les appareils connectés à Internet vendus au Royaume-Uni soient préconfigurés avec un certificat d'autorité de certification racine émis par le gouvernement, et de poursuivre toute personne utilisant un appareil qui ne l'a pas installé. Ce serait terrible pour la sécurité Internet, mais le concept général l'est aussi, donc cela dépend des experts en sécurité qui convaincront le gouvernement à quel point cette idée est mauvaise.

Non, il est impossible qu'une telle chose puisse exister , pendant un laps de temps significatif.

Il y a deux grands indices à ce sujet dans l'article lui-même:

De nombreux experts techniques soulèvent des doutes tout aussi sérieux sur sa faisabilité

Un porte-parole du Home Office a déclaré: «Nous n'avons publié aucune spécification matérielle ou logicielle.

La seule façon dont cela pourrait fonctionner sur un site Web correctement sécurisé est si:

• L'utilisateur a coopéré avec la surveillance
• Le site Web a coopéré avec le gouvernement
• Tous les gouvernements du monde ont décidé de coopérer pour surveiller tout le monde

De toute évidence, il y a encore un nombre élevé (mais en baisse) de sites Web non sécurisés. Et les systèmes de téléphonie ne sont absolument pas sécurisés, du point de vue de la cryptographie. Cependant, l'exemple cité - Gmail - est à peu près aussi sécurisé que possible.

En général, compte tenu de la quantité de bruit que la Charte de Snooper a causé dans les cercles de sécurité, même s'il existe une telle "boîte noire "en cours de conception, il sera inutile longtemps avant d'être utilisé.

Les raisons en sont un peu complexes à comprendre, mais lisez la suite si vous êtes intéressé par les détails sanglants

Comme d'autres réponses le mentionnent, le mécanisme que vous avez décrit ressemble à une attaque man-in-the-middle bien étudiée.

^{diagramme de Miraceti}

Voyons comment cela fonctionne dans la pratique. Ici, Alice (par exemple: l'utilisateur) et Bob (par exemple: le site Web) souhaitent communiquer en toute confidentialité. Ils communiquent via un moyen de communication contrôlé par Mallory. Clairement, si les messages ne sont pas chiffrés, Mallory peut lire et modifier tous les messages .

Mais que se passe-t-il si Alice et Bob utilisent un canal correctement sécurisé? fort>

• Mallory ne peut pas du tout lire les messages . Cette propriété est appelée confidentialité et est généralement fournie par le cryptage symétrique.
• Mallory ne peut pas modifier les messages . Cette propriété est appelée intégrité et est généralement fournie par un code d'authentification de message
• Mallory peut, tout au plus, empêcher la remise des messages.

Maintenant vient la partie délicate. Pour que tous ces mécanismes fonctionnent, Alice et Bob doivent se mettre d'accord sur une clé secrète - quelque chose qui ressemble à un long mot de passe généré aléatoirement. Parce qu'Alice et Bob n'ont peut-être pas communiqué auparavant, cela se fait généralement par cryptographie asymétrique.

Supposons qu'Alice et Bob n'ont jamais communiqué auparavant. Comment peuvent-ils s'entendre sur un "mot de passe" secret à utiliser, d'une manière que Mallory ne peut pas l'apprendre? Utilisons une analogie avec l'ancien système postal:

• Alice envoie une lettre à Bob lui indiquant qu'il souhaite communiquer
• Bob reçoit le message et envoie à Alice un colis avec un cadenas ouvert
• Alice reçoit le cadenas, génère un "mot de passe", le met dans une boîte, verrouille la boîte avec le cadenas et envoie la boîte à Bob
• Bob récupère la boîte verrouillée, la déverrouille et lit le "mot de passe".

De toute évidence, Mallory ne peut pas ouvrir le cadenas sans la clé de cadenas de Bob. Ce que Mallory peut faire, c'est d'intercepter le cadenas lorsque Bob l'envoie à Alice et remplacez-le par son propre cadenas .

Pour éviter cette attaque facile, il existe généralement un tiers de confiance - appelons-la Faythe . Faythe se charge de «photographier» les cadenas de chacun et de diffuser ces photographies (très détaillées). Parce qu'Alice fait confiance à Faythe, elle peut comparer le cadenas qu'elle reçoit à la photo et s'assurer qu'il appartient à Bob.

Dans le monde du Web, Faythe est appelée une autorité de certification (CA), et les photographies sont appelées certificats (techniquement, des certificats signés ).

Maintenant, il devient clair comment le plan du gouvernement pourrait fonctionner: parce qu'ils ne peuvent pas forcer Alice (l'utilisateur) ou Bob (le site Web) à coopérer (en général) , ils peuvent essayer de persuader Faythe (l'autorité de certification) d '«envoyer» de faux certificats à Alice.

Les chercheurs de la communauté de la sécurité sont conscients de ce scénario, et il existe plusieurs mécanismes pour l'empêcher, à la fois techniques et sociaux:

• Honte aux autorités de certification qui font cela . Bien que cela semble assez basique, c'est extrêmement puissant. Les CA sont généralement des entités commerciales. Leur réputation est, littéralement, leur seul atout. Une fois leur réputation ruinée, ils ne valent pratiquement rien. Une autorité de certification qui falsifie des certificats se méfierait très rapidement . Si Alice ne fait plus confiance à l'autorité de certification, l'attaque gouvernementale cesserait de fonctionner.

• Vérifiez la validité du certificat . Dans la pratique, les certificats pour un site Web donné ne changent pas souvent, et généralement seulement à des intervalles bien définis. S'ils changent en dehors de l'intervalle prévu, vous pouvez supposer que le certificat est compromis. Cette technique s'appelle épinglage de certificat.

• Vérifiez le certificat . Étant donné que le certificat d'un site Web particulier reste constant à l'échelle mondiale, vous pouvez détecter les autorités de certification compromises en recoupant les certificats que les utilisateurs reçoivent à travers le monde. Plusieurs projets font cela, notamment la Transparence des certificats de Google, l ' Observatoire SSL de l'EFF, MonkeySphere, la Convergence, Perspectives, et probablement d'autres dont je ne suis pas au courant.

Notez que tous ces mécanismes ont été développés avant même que le gouvernement ne réfléchisse de faire cela publiquement.

Compte tenu de toutes ces connaissances, et en supposant le pire des cas (une "boîte noire" qui fonctionne pendant une courte période) - que pouvez-vous faire pour vous protéger?

• Sensibiliser au problème. Plus les gens sont informés, mieux
• Installez l'extension de navigateur HTTPS Everywhere. Il vous avertira si une telle "boîte noire" est déjà déployée. Vous ne devriez le faire que si vous faites confiance au EFF (qui est généralement bien considéré dans ce domaine)

La boîte noire est théoriquement possible, mais pratiquement impossible. Pour que cela fonctionne, les autorités de certification devraient coopérer et être disposées à fournir à la Black Box des certificats légitimes pour chaque site Web qui fournit des services de messagerie. Sinon, les utilisateurs finaux recevraient des avertissements de certificat dans leurs navigateurs qui les avertiraient qu'une attaque MITM est en cours. De plus, même si les autorités de certification acceptaient de le faire (et je doute qu'elles le feraient), cela ne fonctionnerait que pour le trafic acheminé pour un pays particulier, de sorte que tout utilisateur pourrait utiliser un VPN qui se trouve en dehors de ce pays et la Black Box serait contournée. . Certains pays ont essayé d'empêcher l'accès aux VPN étrangers en inscrivant sur la liste noire les adresses IP connues, mais comme les VPN ont tendance à se déplacer rapidement, le seul moyen efficace d'empêcher leur utilisation est de tout bloquer, sauf les blocs IP approuvés par le gouvernement, et à mon humble avis, aucun pays avec de véritables élections démocratiques serait jamais capable de s'en tirer avec ce niveau de censure.

Conceptuellement, il s’agit d’une version britannique du patriot act américain. Cela nécessitera la coopération des FAI - faciles selon la loi britannique - et des principaux fournisseurs de messagerie. Pour cette dernière partie, de nombreux utilisateurs utilisent simplement la boîte aux lettres de leur fournisseur, principalement s'ils utilisent SMTP / IMAP. Ici pas de problème, tous les e-mails non chiffrés sont non chiffrés côté serveur et peuvent être facilement transmis à la BlackBox.

Certains utilisateurs utilisent directement les webmails d'entreprises internationales (américaines) telles que Google . Dans ce cas, toutes les données non chiffrées peuvent être transmises aux agences américaines chargées des réglementations légales en vertu du Patriot Act . Dans ce cas, les serveurs sont généralement implantés dans différents pays pour équilibrer la charge. Deux possibilités ici: demander au serveur de messagerie de donner tout le courrier reçu sur un serveur au Royaume-Uni à la BlackBox, ou demander à la société de messagerie de donner une clé valide à la backbox pour lui permettre d'effectuer une attaque Man In The Middle.

Est-ce vraiment une nouvelle menace pour la confidentialité? Non car le SSL protège uniquement le courrier entre l'expéditeur et le serveur, et si le serveur est une société américaine, les agences gouvernementales américaines peuvent déjà en avoir une copie. Et si vous utilisez un cryptage de bout en bout (les données elles-mêmes sont cryptées), la BlackBox n'obtiendra que ces données cryptées.

Il n'est normalement possible de décrypter le trafic Internet que si tous les sites Web comme Google, Facebook soumettaient régulièrement leurs clés privées, ce qui n'est pas faisable car Google et Facebook sont des entreprises américaines protégeant la confidentialité de leurs utilisateurs et décryptant une telle quantité. du trafic conduirait à une compromission massive de la confidentialité.

Cependant, il est tout à fait possible qu’ils effectuent des attaques MITM en utilisant les autorités de certification (CA), de cette façon, ils serait en mesure de mettre en œuvre le décryptage par cas. Par exemple, ils seraient en mesure de MITM et de déchiffrer les e-mails envoyés à des adresses e-mail spécifiques.

Cela nous amène à une question très importante concernant la mesure dans laquelle les autorités de certification protègent leurs clés et si elles ne les partagent pas avec d'autres parties et si elles coopèrent avec les autorités pour exécuter des attaques MITM. C'est une question importante car les CA Rooot se trouvent principalement dans les comtés anglophones à l'exception de la Chine, etc., il se pourrait donc que le gouvernement puisse MITM tout trafic crypté soutenu par une CA publique et la seule solution est d'utiliser votre propre CA pour crypter données.

Les autorités de certification privées ne fonctionneront pas pour la configuration de SSL sur les sites Web publics, mais cela fonctionnerait parfaitement pour les systèmes d'entreprise internes. Une autre chose est de savoir comment les clés racine sont protégées et comment les certificats sont émis. Il serait imprudent de le faire sur une machine Windows avec des mises à jour Windows configurées, car de cette façon, le gouvernement aurait toujours accès à cette machine. Il serait recommandé d'exécuter un système minimum sécurisé déconnecté d'Internet.

Un type de ces appareils est vendu et déployé régulièrement pour les réseaux locaux de l'entreprise, mais il fonctionne avec un ensemble supplémentaire de certificats que le service informatique doit déployer sur chaque PC client. Ces appareils rechiffrent le trafic avec le certificat contrôlé par le propriétaire.

La configuration d'un tel système dans tout le pays peut se faire via la mise en conformité des CA de navigation, OU en incitant les utilisateurs à installer ces certificats, ET / OU en déployant vos certificats MITM via Fournisseurs de PC et de systèmes d'exploitation (cela ne couvrirait pas la totalité de la base installée, mais une quantité importante).

Un autre type d'appareil, et c'est ce que le Royaume-Uni envisage d'introduire à partir de votre description, est mandaté pour être déployé dans les centres de données des FAI et avoir accès directement aux serveurs de messagerie (ou à d'autres applications) eux-mêmes, il n'y a donc rien à déchiffrer. Cela a été dans la pratique dans certains pays européens (consultez la loi allemande TKüV, qui impose un tel équipement pour les fournisseurs de messagerie allemands de plus de 10 000 boîtes de réception!) Depuis assez longtemps.

L'article Channel 4 lié ​​dans la question déforme ce qui est réellement proposé dans la Investigatory Powers Act 2016 . Il y a un indice au début de l'article, où il est dit:

Le gouvernement a insisté sur le fait que le contenu réel des messages ne sera pas stocké, mais jusqu'à présent, il n'a pas été clair comment les entreprises de communication pourront séparer le contenu des «données d'en-tête», telles que l'expéditeur et le destinataire d'un message, ainsi que la date à laquelle il a été envoyé.

La Investigatory Powers Act 2016 oblige les entreprises de communication à extraire pendant un an les adresses IP source et de destination et le domaine de destination (mais pas l'URL complète) des paquets envoyés sur Internet , et pas le contenu réel du package. Il n'y a rien à comprendre comment vous procédez. Il s'agit des informations de routage du paquet et elles ne sont pas chiffrées. Même si le contenu réel est chiffré (en utilisant SSL / TLS comme ce sera le cas avec Gmail utilisé comme exemple plus bas dans l'article).

Par conséquent, l'ensemble L'histoire de Channel 4 est basée sur une fausse hypothèse selon laquelle la Investigatory Powers Act 2016 exigera que les entreprises de communication déchiffrent le contenu, plutôt que de conserver des métadonnées non chiffrées. (Pour mémoire: je ne pense pas que le gouvernement devrait exiger que les métadonnées soient collectées sans discernement - donc cet acte est maléfique - mais c'est ce qui a été proposé, pas que le contenu doit être déchiffré).

Ainsi, la «boîte noire» requise par le Investigatory Powers Act 2016 n'est pas nécessaire pour décrypter quoi que ce soit. Il est nécessaire d'extraire les métadonnées requises de l'enveloppe du package et de les conserver pendant un an.

Quant à Gmail (également mentionné dans l'article), nous savons d'après les fuites de Snowden que la NSA accède au contenu après qu'il a été déchiffré à la réception , et que la NSA partage ces données avec le GCHQ, de sorte que le contenu de Gmail est sans aucun doute compromis - mais pas au moyen d'une «boîte noire» qui déchiffre les messages en route .

Quant à la question: il est possible de construire et de déployer dans le cadre de l'infrastructure des FAI britanniques une «boîte noire» MitM qui décrypte SSL / TLS si le gouvernement a fait une telle chose obligatoire?

Étant donné que l'échange de clés à l'aide de SSL / TLS se produit dans la bande, cela est possible: il vous suffit d'insérer un MitM qui se fait passer pour le service Web demandé, et toute personne gérant le DNS (ce qu'un FAI fait par par défaut pour ses propres clients) est dans la bonne position pour le faire. Cependant, pour que cela fonctionne, vous devez également ajouter des ingrédients tels que l'empoisonnement du cache DNS et l'interdiction de DNSSEC à l'ensemble, ce qui ferait également du Royaume-Uni un paradis pour la cybercriminalité non gouvernementale - j'espère donc que ce scénario est peu probable.

Si le gouvernement britannique devait obliger les FAI britanniques à mener des attaques MitM contre leurs propres clients, ceux qui pensent sérieusement à leur vie privée ont un certain nombre de recours . Le plus simple serait d'arrêter de faire confiance au service DNS de leur FAI (car il doit être compromis pour que cela fonctionne). Un utilisateur légèrement plus avancé utiliserait un cryptage de bout en bout (plutôt que SSL / TLS) où l'échange de clés est effectué via des canaux sécurisés (c'est-à-dire hors du contrôle du gouvernement ou du FAI). Il existe déjà un certain nombre d'implémentations faciles à utiliser de PKI ( Enigmail pour Thunderbird est celui que j'utilise) qui permet à toute personne intéressée de gérer ses propres clés capable de le faire.

Cela dépend de la manière dont les données sont envoyées, et de nouvelles façons de déverrouiller différents types de données sont trouvées tout le temps, bien que généralement corrigées. Je sais de mon ancien travail Gov (aux États-Unis) que leurs serveurs proxy ont automatiquement effectué une attaque MITM, le S en HTTPS a en fait été établi avec le proxy et non le serveur distant, mais vous pouvez facilement regarder la chaîne de certificats et voir qui tous signé. (Ils possédaient les PC et les avaient tous configurés pour faire confiance aux certificats émis par le gouvernement racine).

Comme d'autres l'ont dit, ils auraient besoin du proxy pour avoir un certificat de signature que votre ordinateur considère comme une autorité racine de confiance sinon il y aurait un message d'erreur, SAUF si le gouvernement a connaissance d'une faille de sécurité avec le type de cryptage utilisé et garde cette information secrète; beaucoup de théoriciens du complot pensent que depuis que la NSA a aidé à créer AES, qui est généralement considérée comme la meilleure forme, ils ont pu le concevoir avec une porte dérobée que personne n'a encore découverte. On trouve parfois des failles de sécurité qui permettent un accès quasi instantané à toutes les versions d'un logiciel au cours des 15-20 dernières années +.

Et comme j'ai presque commencé à le dire: la dernière chance, petite mais possible; si le gouvernement avait une sorte d'ordinateur extrêmement rapide, comme ce qui pourrait potentiellement être dans la maison de tout le monde en moyenne dans 10 ans. Presque tous les cryptages utilisés en ligne peuvent être décodés avec le temps. Ce qui prend 10 ou 100 ans à l'heure actuelle sera certainement décodable à la volée par les ordinateurs moyens en quelques décennies.

Non, pour une raison simple, cela nécessiterait une coopération avec Google et une agence gouvernementale + une collaboration avec tous les différents FAI, cela nécessiterait d'introduire un nouveau code, beaucoup de nouveau code qui peut avoir des bogues et être défectueux.

Si ce scénario était un vrai scénario, alors Google devrait utiliser un certificat différent pour chaque utilisateur et vous le remarquerez (en utilisant un simple programme ou extension de navigateur) que chaque connexion / compte a un certificat SSL différent.

La raison d'utiliser de grandes quantités de certificats dans ce cas est que les enquêtes menées par des agences d'un gouvernement ouvriraient "les portes" à tous d'autres gouvernements permettant en cas de fuite du certificat de lire tous les mails de google pour tous les utilisateurs du monde entier de tous les pays.

• Si le scénario est réel, vous verrez quantité de certificats inhabituelle sur votre connexion ou le gouvernement / Google prennent un gros risque à exposi ng sécurité nationale! (Ce dont je doute fortement).

• Notez également que puisque vous supposez que le certificat peut être manipulé (à moins qu'un scientifique ne trouve un moyen de factoriser rapidement les grands nombres premiers) et donc les gros les agences Web et les gouvernements sont de toute façon déjà impliqués, il est beaucoup plus viable que Google expose une API en lecture seule aux agences gouvernementales (ce serait beaucoup plus techniquement sécurisé et faisable et permettrait également de réutiliser les logiciels existants , sans oublier qu'il est encore plus facile de "limiter" la quantité de données accessibles).

• De plus, l'article que vous citez ne sait pas du tout comment fonctionne SSL: il y a une "poignée de main" qui utilise une clé asymétrique forte, mais la transaction utilise simplement une clé simétrique, s o en fait, le "BlackBox" a juste besoin d'accéder à la clé simmetric . O_O

Oui, tout à fait possible, actuellement déjà fait, a été fait pour toujours.

Tous ceux qui disent que c'est impossible manquent un peu d'imagination. & recherche sur les diverses technologies cool et astuces que les fantômes ont employées au cours de la ans.

Beaucoup de choses ne sont rien de nouveau & est dans des livres disponibles gratuitement par d'anciens espions et chefs d'organisations. Cela a été fait d'une manière ou d'une autre depuis qu'ils ouvraient les enveloppes des gens et écoutaient les machines à écrire dans le point de l'année, mais extrapolez cette activité et vous devez conclure que tout cela relève entièrement du domaine du possible & probable - et franchement. c'est ce que la plupart des gens s'attendent à ce que leurs agences nationales d'espionnage fassent dans l'intérêt de la sécurité nationale.

D'autres détails, des versions plus modernes, etc. d'interception des appels de surveillance d'& et du trafic Internet ont été divulgués par M. Snowden et le semblable. Je n'ai pas pris la peine de m'y plonger, mais les grandes lignes sont qu'ils peuvent tout voir s'ils en ont besoin. Je suppose simplement qu'ils peuvent voir tout ce qu'ils veulent. Même si votre gouvernement ne regarde pas, les Russes ou les Chinois pourraient certainement l'être, il est donc plus sûr de supposer que tout le monde peut voir vos affaires.

Soit dit en passant, je recommande le livre Spycraft de H. Keith Melton et Henry Robert Schlesinger qui est une histoire du Bureau des services techniques de la CIA et couvre certaines de ces sortes de manigances.