[/b/] [/d/] [/tu/] [/a/] [/ph/] [/wa/] [/cg/] [/t/] [/p/]

[Burichan] [Foliant] [Futaba] [Greenhell] [Gurochan] [Photon] - [Home] [Manage] [Archive]

[Return]
Posting mode: Reply
Leave these fields empty (spam trap):
Name
Link
Subject
Comment
File
Verification
Password (for post and file deletion)
  • Supported file types are: GIF, JPG, PDF, PNG
  • Maximum file size allowed is 20480 KB.
  • Images greater than 200x200 pixels will be thumbnailed.

File: 1566001500737.jpg -(153196 B, 2000x1125) Thumbnail displayed, click image for full size.
153196 No.167483  

Допустим, что все ядра/драйвера/процессоры/чипы содержат уязвимости, доступ к которым - дело времени и денег.
Любая сетевая активность (скачивание файла, страницы) потенциально дает злоумышленнику root права в системе.
Так как тема во многом психологическая, рассказы про неуловимого Джо пока оставим в сторонке.

Очевидным решением будет полностью изолировать компьютер от интернета.
https://en.wikipedia.org/wiki/Air_gap_(networking)
На изолированный компьютер можно передавать информацию с помощью DVD-R или одноразовых флешек.
Немного поразмыслив на эту тему, приходим к концепции однонаправленной передачи данных (data diode).
https://en.wikipedia.org/wiki/Unidirectional_network

Самый простой способ организовать data diode - передача звука из аудио-выхода одного компьютера в микрофонный вход другого.
Софт для этого поддерживает скорость до 10 kB/s, чего должно быть вполне достаточно.
https://github.com/romanz/amodem
Вопрос знатокам: передача в обратном направлении технически возможна, значит на провод надо повесить обычный диод. Прав ли я, и какой диод подойдет?

Другой проект предлагает целую систему.
Двунаправленный USB превращается в однонаправленный через USB-to-TTL адаптер для ардуины и оптрон.
https://github.com/maqp/tfc
https://github.com/maqp/tfc/wiki/Security-design
Скорость выше, чем в amodem. Стоимость несколько тысяч рублей.

Система tfc предполагает передачу сообщений через интернет с абсолютной защищенностью от удаленного взлома.
[Изолированный компьютер Боба] -> [Внешний компьютер] <-> Интернет <-> [Внешний компьютер] -> [Изолированный компьютер Алисы]
Ключ шифрования не может покинуть компьютер Алисы, а на компьютер Боба не может попасть малварь.
Второй вопрос: как приспособить эту схему к посещению произвольных сайтов в интернете?

В принципе, мы могли бы заранее обменяться со всеми нужными сайтами ключами, а затем изолировать компьютер.
На практике нужно иметь дело с TLS, который к чистой схеме по всей видимости не приспособить.
https://tls.dxdt.ru/tls.html
Вопрос тем, кто разбирается в работе TLS: как изменить схему выше (в ущерб безопасности), чтобы посещать сайты с TLS?
Например, вводить ключи с клавиатуры или добавить прибор, отправляющий фиксированный блок данных по нажатию кнопки.
Вариант расшифровывать TLS где-то на удаленном компьютере мне кажется сомнительным, однако такое было бы приемлемо в анонимной сети.

>> No.167484  
File: 1566002613680.jpg -(284361 B, 800x810) Thumbnail displayed, click image for full size.
284361

>>167483
Почитай про оптопары, в MIDI широко используются, например

>> No.167488  

>>167483

> Вариант расшифровывать TLS где-то на удаленном компьютере мне кажется сомнительным

Помоему он самый реалистичный.

>> No.167490  
File: 1566022674797.jpg -(239485 B, 1000x587) Thumbnail displayed, click image for full size.
239485

>>167484
TFC их использует, черные микросхемы посередине (optocoupler).
Почему обычный диод не подходит? Может при звуковой передаче проще передавать из наушников в микрофон, чем покупать оптопары?

>> No.167495  

>>167490
Я не понимаю, чем тебе вообще поможет диод, обрежет половину полезного сигнала?

>> No.167497  
File: 1566041448651.jpg -(656634 B, 1936x1296) Thumbnail displayed, click image for full size.
656634

>>167484

> Почитай про оптопары, в MIDI широко используются, например

К слову говоря, в середине 80-ых в компании Yamaha встала задача сделать сетевой модуль для их компьютеров MSX. Так вот, для этой цели хитрые инженеры просто переделали уже готовый MIDI-модуль. Такие дела.

> The communication between MSX computers is actually controlled by a sophisticasted interface build around the YM3802 chip (MIDI Communication & Service Controller).
>> No.167531  
File: 1566136488696.jpg -(131534 B, 1500x843) Thumbnail displayed, click image for full size.
131534

>>167488
Похоже, что да. Можно вообще сделать как у Столлмана:

> Я обычно не подключаюсь к веб-сайтам из моей собственной машины, за исключением нескольких сайтов, с которыми у меня особые отношения. Я получаю веб-страницы с других сайтов отправляя письмо программе, которая получает их, также, как wget, а затем пересылает их обратно ко мне. Затем я смотрю на них в веб-браузере ...

Меня это устроит только в крайнем случае. Я хочу сохранить такие возможности как интерактивный поиск, переход по произвольным адресам, общение в сети.
Поэтому вопрос приватности остается актуальным. https эту приватность хоть как-то обеспечивает.
В схеме с тремя компьютерами (пикрил) можно разрывать https на собственном компьютере или на удаленном сервере.

  1. Вариант с локальным компьютером сохраняет старую модель безопасности, добавляя свои бонусы.

[Изолированный компьютер] <- [Внешний компьютер] <-> Интернет <-> [Сайт]
Если внешний комп взломают то злоумышленник сможет перехватывать все передаваемые данные. Однако, переданная ранее и вся изолированная информация останется защищена.
В качестве внешнего компа подойдет минимальная система (linux без gui на одноплатнике) с выкрученными настройками безопасности (selinux, виртуализация, активная защита).

2. Вариант с удаленным сервером чистом виде не имеет смысла, так как убивает приватность и ничего не дает взамен.
[Изолированный компьютер] <- [Внешний компьютер] <-> Интернет <-> [Сервер с программой] <-> [Сайт]
Если добавить анонимность и обфускацию, это увеличит стоимость доступа к информации, но не даст никаких гарантий (security through obscurity).
[Изолированный компьютер] <- [Внешний компьютер] <-> Интернет <-> [Tor] <-> [Сервер с обфусцированной программой] <-> [Сайт]
Область применимости примерно такая же, как у онлайн прокси. От еще одной точки съема ничего не изменится, если данные сами по себе не ценны.
Когда https окончательно потеряет доверие, security through obscurity останется единственным способом обеспечить приватность в интернете.

>> No.167533  
File: 1566139058823.png -(8879 B, 285x331) Thumbnail displayed, click image for full size.
8879

>>167490
Обычный диод не подходит потому, что ты не понимаешь, что такое диод. Он блокирует передачу тока в одном направлении (и то при условиях), но не данных. Что мешает звуковому тракту передавать импульсы отрицательной полярности? Более того, вот схема, широко используемая в цифровых устройствах именно для развязки входа и выхода. Данные в ней можно передавать только в одном направлении, но не в том, в котором ты думаешь. Но стоит отключить подтяжку, и можно поменять приемник и передатчик местами.

>> No.167536  

>>167533
Спасибо за разъяснения. У меня околонулевые познания в электронике, поэтому и спрашиваю.
Печаль, что передавать физическим звуком или изображением скорее всего будет слишком медленно.
Значит придется покупать этот набор >>167490 для экспериментов.

>> No.167547  
File: 1566159880796.jpg -(275806 B, 2924x1612) Thumbnail displayed, click image for full size.
275806

>>167536
При использовании такой конфигурации, когда от одного оптопары особо не нужны, лол. Там и так от сетевого идет Rx к одному и Tx к другому. Ну допустим, мы не доверяем FTDI, и считаем, что закладки способны переназначить Rx Tx местами и реализовать полудуплексный режим. Но если мы не доверяем FTDI, с какой стати мы должны доверять производителям оптопар? Там корпус большой, можно и антенну спрятать. Только опенсорсные светодиоды с фотодиодами (и через одностороннее зеркало на всякий пожарный), только хардкор.

>> No.167557  

Я просто напомню, что абсолютной защиты информации не существует и всегда нужно подбирать средства защиты под ситуацию.

>> No.167564  

>>167557
Абсолютная защита как физическая неуязвимость конечно же невозможна в обычных условиях. Максимальный уровень достигается в каком-нибудь бункере глубоко под землей. Остальное - задача выявления нарушений и своевременного реагирования.
Абсолютная защита от удаленного взлома возможна, хотя серебряной пули здесь нет. Схема с data diode обеспечивает такую защиту для двух абонентов. А если бы все ПК и серверы поддерживали совместимый протокол?
С помощью формальной верификации можно получить процессор и систему без уязвимостей. Вручную это вряд ли получится, поэтому все не так просто.
Военные под каждую критически важную задачу делают устройство, которое умеет выполнять только эту задачу. Такую штуку тоже нельзя взломать.

>> No.167567  
File: 1566233296584.jpg -(81487 B, 640x955) Thumbnail displayed, click image for full size.
81487

>>167564

>С помощью формальной верификации можно получить процессор и систему без уязвимостей.

Нельзя. Всегда есть неучтённые факторы вроде атаки по времени и прочих мелтдаунов, которые принципиально не формализируются.

>> No.167570  

>>167567
Современные системы - решето. В рамках одной машины изоляция процессов невозможна.
Даже если ОС формиально верифицирована (как микроядро seL4) и верификация проведена корректно, утечка произойдет через дыры в железе. Поэтому остается физически разделять информационные процессы. Но препятствий для создания системы без уязвимостей я не вижу.

> прочих мелтдаунов

Пожертвовали безопасностью ради скорости. Чтение из защищенной памяти в общедоступный кэш.
Только что нагуглил, что уже есть формально верифицированные RISC-V процессоры.

> атаки по времени

Криптография строится на понятии абсолютно стойкого шифра (одноразовый блокнот). Те же два абонента могут его использовать, если заранее обменяются случайным шумом.
Если же от абсолютной стойкости мы вынуждены отойти, тогда нужно учитывать такие вещи, как атаки по времени.
Но про них мы уже знаем и появляние чего-то похожего маловероятно.

Еще интересный пример rowhammer. Переключение соседних ячеек памяти из-за неожиданных физических эффектов.

>> No.167572  
File: 1566240125900.jpg -(25863 B, 338x443) Thumbnail displayed, click image for full size.
25863

>>167570
Я лишь хочу сказать, что как только что-то воплощается в железе, ко всей формально доказанной защищённости примешивается несовершенство физического мира и возводить уверенность в защите у абсолют нельзя. Тот же одноразовый блокнот невзламываем только до тех пор, пока он не скомпроментирован каким-нибудь неочевидным способом. Японцы сурово поплатились за подобную самоуверенность во времена ВМВ, всегда надо оставлять вероятность того, что враг тебя слышит.

>> No.167575  

>>167572
Ты прав. Нельзя исключать даже фантастические варианты. Спутники, новые физические принципы и так далле.

>> No.167766  
>>https://github.com/romanz/amodem

А если еще к этому всему подключить рацию...
Всё хуйня посоны, микрофоны телефонов достаточно чувствительны что-бы распознать что вы там на этих компах печатаете, более того, если телефон будет лежать рядом или соприкасаться металлическими частями такими как 3,5 jack например с компом то можно будет считывать наводки, про считываение изображение с монитора через шимы я уже вообще молчу.
c:goyzz
digital goyzz~

>> No.167768  

>>167766

> микрофоны телефонов достаточно чувствительны что-бы распознать что вы там на этих компах печатаете

Теоретически да. Достаточно убрать телефон в другую комнату и проблема решена.

> про считываение изображение с монитора через шимы я уже вообще молчу

Data diode позволяет двум абонентам общаться через интернет с абсолютной защитой от удаленного взлома.
Никто, включая АНБ, не сможет удаленно извлечь ключи и открытый текст из такого канала (не считая фантастических сценариев).
Мне интересно, как приспособить данную схему к произвольному серфингу сети.

Варианты пока такие:

  • Модифицировать https для односторонней передачи. Похоже, что это невозможно сделать.
  • Разрывать https на временном анонимном сервере. Безопасность через неясность, но все же имеет смысл как онлайн прокси.
  • Разрывать https на локальном компьютере. Почти то же самое, что пара внешний + air-gapped компьютер, только позволяет выстроить более защищенную систему.

Чтобы считывать изображение монитора надо физически приехать к пациенту. Проще будет поставить маленькую камеру в стене или применить паяльник.
Обычно приезжают за преступниками, шпионами, диссидентами. Поэтому им в первую очередь приходится скрываться. АНБ же действует против всех, даже простых людей.



Delete Post []
Password

[/b/] [/d/] [/tu/] [/a/] [/ph/] [/wa/] [/cg/] [/t/] [/p/]