Co musíte vědět o šifrování

Podobné dokumenty
Co musíte vědět o šifrování

Bezpečné placení na Internetu

Jen správně nasazené HTTPS je bezpečné

StartSSL: certifikáty zdarma

Ondřej Caletka. 13. března 2014

Elektronický podpis. Základní princip. Digitální podpis. Podpis vs. šifrování. Hashování. Jednosměrné funkce. Odesílatel. Příjemce

Stránka, doména, URL, adresa

Ondřej Caletka. 27. března 2014

Ondřej Caletka. 21. října 2015

Ochrana soukromí v DNS

Triky s OpenSSH. 4. listopadu Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko.

Elektronické doklady v ČR. Kam jsme se dostali a kde to ještě vázne?

. CryptoParty Základy počítačové bezpečnosti pro začátečníky. Ondřej Profant. 18. kvˇetna 2013

Novinky v DNS. Ondřej Caletka. 11. února Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko.

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Import kořenového certifikátu CA ZŠ O. Březiny

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března / 16

Projekt 2 - Nejčastější chyby. Ing. Dominik Breitenbacher

DNSSEC na vlastní doméně snadno a rychle

Bezpečnost internetového bankovnictví, bankomaty

Bezpečnost v Gridech. Daniel Kouřil EGEE kurz 12. prosince Enabling Grids for E-sciencE.

Šifrování Autentizace Bezpečnostní slabiny. Bezpečnost. Lenka Kosková Třísková, NTI TUL. 22. března 2013

Bezpečnější pošta díky DANE

Příručka pro dodavatele. Systém EZVR 1.1 Verze dokumentu 1.3 Datum vydání:

Identifikátor materiálu: ICT-2-04

Bezpečnější pošta aneb DANE for SMTP

Akreditovaná certifikační autorita eidentity

Bezpečnost. Michal Dočekal

Falšování DNS s RPZ i bez

[1] ICAReNewZEP v1.2 Uživatelská příručka

Bezpečnost dat. Možnosti ochrany - realizována na několika úrovních

eidentita 2019 NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ PRAHA 24. DUBNA 2019

INFORMATIKA (ŠIFROVÁNÍ A PODPIS) 2010/11

Pojďme šifrovat! aneb ACME, továrna na certifikáty. Ondřej Caletka. 11. října 2015

Informatika / bezpečnost

1.1. Základní informace o aplikacích pro pacienta

Y36PSI Bezpečnost v počítačových sítích. Jan Kubr - 10_11_bezpecnost Jan Kubr 1/41

Má elektronický podpis identifikovat podepsanou osobu?

Aktivace RSA ověření

Odesílání citlivých dat prostřednictvím šifrovaného u s elektronickým podpisem standardem S/MIME

Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz

Certifikáty, šifry a klíče aneb jak nasadit HTTPS

NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ ROK INFORMATIKY SLAVKOV U BRNA 6. ČERVNA 2019

Kerio VPN Client. Kerio Technologies

Napadnutelná místa v komunikaci

Šifrování. Tancuj tak, jako když se nikdo nedívá. Šifruj tak, jako když se dívají všichni! Martin Kotyk IT Security Consultnant

PA159 - Bezpečnostní aspekty

Elektronické záznamy, elektronické podpisy

Elektronické bankovníctvo základy, priame distribučné kanály. Tradičné vs. elektronické bankovníctvo BIVŠ 2007/2008

KLÍČ K e-identitě. PhDr. Radek Muška. STÁTNÍ TISKÁRNA CENIN, státní podnik

MXI řešení nabízí tyto výhody

Autorizovaná konverze dokumentů

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

PSK2-16. Šifrování a elektronický podpis I

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

JSEM ELEKTRONICKÁ IDENTITA. VĚŘÍTE MI? Jiří Bořík CESNET Olomouc

Současné problémy certifikačních autorit

Registrace a aktivace uživatelského profilu k přístupu do systému erecept pro pacienta

Útoky na HTTPS. PV210 - Bezpečnostní analýza síťového provozu. Pavel Čeleda, Radek Krejčí

Kerio VPN Client. Kerio Technologies

KVALIFIKOVANÉ CERTIFIKÁTY

Bezpečnější bezpečnější díky DANE

Zákon o elektronickém zdravotnictví. Řízení identitních prostředků zdravotnických pracovníků a důsledky pro práci se zdravotnickou dokumentací

České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů. Digitální důvěra. Jiří Smítka

Dokumentace. k projektu Czech POINT. Popis použití komerčního a kvalifikovaného certifikátu

Certifikáty a jejich použití

epasy - cestovní doklady nově s otisky prstů Projekt CDBP

Postup získání certifikátu pro uživatele WEB aplikací určených pro Sběry dat pro IS VaV

Uživatelská příručka Popis postupu nastavení zabezpečené komunikace s CDS pomocí aplikace MS Outlook 2003

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

Náhradní způsoby předávání a přebírání datových souborů

Postup nastavení bezpečné ové schránky pro zákazníky Logicentra

Co je Czech Point? Podací Ověřovací Informační Národní Terminál, zredukovat přílišnou byrokracii ve vztahu

EU-OPVK:VY_32_INOVACE_FIL13 Vojtěch Filip, 2014

Certificate Transparency

Směry rozvoje v oblasti ochrany informací KS - 7

Elektronické záznamy, elektronické podpisy

Novinky v registru domén a mojeid. Jaromír Talíř jaromir.talir@nic.cz

Andrew Kozlík KA MFF UK

Správa přístupu PS3-2

Projekt: 1.5, Registrační číslo: CZ.1.07/1.5.00/ Digitální podpisy

DIGITÁLNÍ IDENTITY. Jiří Bořík CESNET. CESNET Day České Budějovice

Autentizace uživatelů

Postup stažení a instalace elektronického certifikátu ke službě ČP INVEST online plus pro Microsoft Internet Explorer

Hesla a bezpečnost na internetu MjUNI 2019 Dětská univerzita,

Elektronický obchod. Jan Doubek, MBA. Prezentaci přřipravili: Ing. Petr Budiš, Ph.D. a Jan Doubek, MBA. čtvrtek, 1. prosince 11

Náhradní způsoby předávání a přebírání datových souborů

Ondřej Caletka. 23. května 2014

I.CA RemoteSeal. Ing. Filip Michl První certifikační autorita, a.s

VYHLÁŠKA. č. 18/2014 Sb., o stanovení podmínek postupu při elektronické dražbě. ze dne 24. ledna 2014

Instalační manuál. Uživatelská příručka informačního systému. Popis postupu nastavení zabezpečené komunikace s CDS pomocí aplikace MS Outlook 2007.

Mobilita a roaming Možnosti připojení

eidas odstartuje Německo Jaromír Talíř

První rok života s eidas

Zabezpečení mobilních bankovnictví

eduroam tajemství zbavený

I.CA SecureStore Uživatelská příručka

Vlastnosti úplného elektronického podání

Transkript:

Co musíte vědět o šifrování Ondřej Caletka 29. listopadu 2017 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Ondřej Caletka (CESNET, z. s. p. o.) Co musíte vědět o šifrování 29. listopadu 2017 1 / 22

Internet jako nepřátelské prostředí mnoho uzlů předávání zpráv předem neznámou cestou každý uzel může nahlížet do zpráv každý uzel může zprávy nedetekovatelně modifikovat Nesvěřujte Internetu nic, co byste nenapsali na zadní stranu pohlednice. - ze starodávné příručky o internetu Ondřej Caletka (CESNET, z. s. p. o.) Co musíte vědět o šifrování 29. listopadu 2017 2 / 22

Nejen, že může, ale i modifikuje Ondřej Caletka (CESNET, z. s. p. o.) Co musíte vědět o šifrování 29. listopadu 2017 3 / 22

Šifrování jako záchrana utajení zprávy před přenosem obsah zprávy vidí jen koncové strany šifrování ostatní neznají obsah, nemohou zprávu modifikovat stále mají přístup k metadatům komunikace hop-by-hop vs. end-to-end hop-by-hop zpráva se při průchodu sítí rozšifrovává a zašifrovává (typicky e-mail) end-to-end zpráva se jednou zašifruje u původce a rozšifruje až u příjemce (typicky HTTPS) Ondřej Caletka (CESNET, z. s. p. o.) Co musíte vědět o šifrování 29. listopadu 2017 4 / 22

Šifrujeme úplně všichni Ondřej Caletka (CESNET, z. s. p. o.) Co musíte vědět o šifrování 29. listopadu 2017 5 / 22

Šifrujeme úplně všichni Ondřej Caletka (CESNET, z. s. p. o.) Co musíte vědět o šifrování 29. listopadu 2017 5 / 22

Jenom šifrovat nestačí Ondřej Caletka (CESNET, z. s. p. o.) Co musíte vědět o šifrování 29. listopadu 2017 6 / 22

Kdo je na druhé straně? nedílnou součástí je autentizace určení, kdo je na druhé straně šifrovacího kanálu nejčastěji pomocí Infrastruktury veřejného klíče (PKI) méně často také TOFU (např. SSH), či síť důvěry (např. PGP) bez autentizace lze zaútočit metodou člověk uprostřed (MitM) Ondřej Caletka (CESNET, z. s. p. o.) Co musíte vědět o šifrování 29. listopadu 2017 7 / 22

Infrastruktura veřejného klíče řeší problém důvěryhodného ověření identity protistrany certifikát = průkaz totožnosti vystavený důvěryhodnou autoritou svazuje virtuální identitu (šifrovací klíč) s reálnou identitou (jméno a příjmení, adresa, doménové jméno, ) zapečetěný elektronickým podpisem autority důvěryhodné autority jsou předinstalovány v počítači Ondřej Caletka (CESNET, z. s. p. o.) Co musíte vědět o šifrování 29. listopadu 2017 8 / 22

Jak probíhá ověření Cestovní pas 1 cestující předloží cestovní pas a své biometrické údaje 2 ověříme shodu biometrických údajů 3 ověříme pravost dokumentu 4 ověříme, že vydavatel je na seznamu uznávaných vydavatelů 5 známe identitu cestujícího Certifikát 1 protistrana předloží certifikát a důkaz vlastnictví privátního klíče 2 ověříme důkaz vlastnictví 3 ověříme podpis certifikační autority 4 ověříme, že autorita je na seznamu důvěryhodných 5 známe identitu protistrany Ondřej Caletka (CESNET, z. s. p. o.) Co musíte vědět o šifrování 29. listopadu 2017 9 / 22

Co se dozvíme z certifikátu Různé úrovně ověření Extended Validation (EV, ) důkladné prověření identity žadatele Organzation Validation (OV, ) zběžné prověření identity žadatele Domain control Validation (DV, ) kontrola ovládání doménového jména, pro které je vydán počítače automaticky kontrolují shodu doménového jména v certifikátu se jménem, ke kterému se připojují použití EV certifikátu je obvykle signalizováno zelenou barvou a viditelným zobrazením držitele certifikátu ostatní položky nejsou automaticky analyzovány Ondřej Caletka (CESNET, z. s. p. o.) Co musíte vědět o šifrování 29. listopadu 2017 10 / 22

Slabiny certifikačních autorit možnost vydání certifikátu neoprávněnému držiteli záruky především právní, méně už technické minimum odhalených případů Zdroj: Jason Bourne s Passports Prop Replicas Ondřej Caletka (CESNET, z. s. p. o.) Co musíte vědět o šifrování 29. listopadu 2017 11 / 22

EV certifikáty v praxi Ondřej Caletka (CESNET, z. s. p. o.) Co musíte vědět o šifrování 29. listopadu 2017 12 / 22

Nedůvěryhodná stránka Ondřej Caletka (CESNET, z. s. p. o.) Co musíte vědět o šifrování 29. listopadu 2017 13 / 22

Nedůvěryhodná stránka Ondřej Caletka (CESNET, z. s. p. o.) Co musíte vědět o šifrování 29. listopadu 2017 14 / 22

Nedůvěryhodná platební brána Ondřej Caletka (CESNET, z. s. p. o.) Co musíte vědět o šifrování 29. listopadu 2017 15 / 22

Šifrování garantuje, že data vidíme pouze my a ten, jehož certifikát vidíme nikdo další data neviděl nikdo další nemohl komunikaci pozměnit Šifrování negarantuje, že protistrana použije data pouze k danému účelu náš počítač před zašifrováním data nepozmění problém zlomyslných rozšíření prohlížečů Ondřej Caletka (CESNET, z. s. p. o.) Co musíte vědět o šifrování 29. listopadu 2017 16 / 22

Šifrování by mělo být všude šifrování je jen pro banky Ondřej Caletka (CESNET, z. s. p. o.) Co musíte vědět o šifrování 29. listopadu 2017 17 / 22

Šifrování by mělo být všude šifrování je jen pro banky a stránky, kam se uživatel přihlašuje Ondřej Caletka (CESNET, z. s. p. o.) Co musíte vědět o šifrování 29. listopadu 2017 17 / 22

Šifrování by mělo být všude šifrování je jen pro banky a stránky, kam se uživatel přihlašuje a všechny ostatní stránky Ondřej Caletka (CESNET, z. s. p. o.) Co musíte vědět o šifrování 29. listopadu 2017 17 / 22

Šifrování by mělo být všude šifrování je jen pro banky a stránky, kam se uživatel přihlašuje a všechny ostatní stránky hlavním důvodem je autenticita přenášených dat Známé případy zásahů do komunikace vkládání/náhrada reklam vkládání sledovacích kódů vkládání kódu zneužívajícího známé slabiny Ondřej Caletka (CESNET, z. s. p. o.) Co musíte vědět o šifrování 29. listopadu 2017 17 / 22

Wi-Fi nebo internetová kavárna? Wi-Fi snadná možnost pozměňování komunikace nemožné nedetekovaně vstoupit do šifrovaného spojení pro řádně ověřené šifrované spojení zcela bezpečné Internetová kavárna počítač mimo naší kontrolu může být napaden nejrůznějším malwarem může zaznamenávat stisky kláves nelze důvěřovat ničemu, co počítač zobrazuje Ondřej Caletka (CESNET, z. s. p. o.) Co musíte vědět o šifrování 29. listopadu 2017 18 / 22

Problém nešifrovaných Wi-Fi sítí Nikdy neukládejte nešifrované sítě do seznamu známých sítí! nulová autentizace provozovatele sítě zařízení sítě aktivně vyhledává útočník dokáže síť vyrobit na míru danému zařízení možnost kompromitace slabin manipulací nešifrovaného provozu v kombinaci se zastaralými zařízeními bez bezpečnostních záplat Ondřej Caletka (CESNET, z. s. p. o.) Co musíte vědět o šifrování 29. listopadu 2017 19 / 22

Použítí veřejných VPN virtuální privátní síť představuje šifrovaný tunel, kterým proudí veškerý provoz vhodné pro nešifrovaná spojení na nešifrované Wi-Fi poskytovatel VPN vidí veškrou komunikaci poskytovatel dokáže spárovat provoz s konkrétním uživatelem Tor speciální VPN, která data šifruje několikanásobně a posílá různými směry často zneužívána k trestné činnosti výstupní uzly vidí všechna data nešifrovaně velmi často zasahují do komunikace Spoiled Onions: Exposing Malicious Tor Exit Relays Ondřej Caletka (CESNET, z. s. p. o.) Co musíte vědět o šifrování 29. listopadu 2017 20 / 22

Shrnutí nespoléhejte jen na techniku sledujte EV certifikáty (zelený pruh) konzultujte s registry nebo odborníky nepište svá hesla do cizích počítačů pravidelně mažte uložené nešifrované sítě jste-li nuceni nešifrovanou síť používat, pořiďte VPN a nastavte automatické zapnutí VPN Ondřej Caletka (CESNET, z. s. p. o.) Co musíte vědět o šifrování 29. listopadu 2017 21 / 22

Děkuji za pozornost Ondřej Caletka Ondrej.Caletka@cesnet.cz https://ondřej.caletka.cz Prezentace již nyní ke stažení. Ondřej Caletka (CESNET, z. s. p. o.) Co musíte vědět o šifrování 29. listopadu 2017 22 / 22

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář