Dušan DINGARAC

1. mart 2021.

Svi smo odavno naučili da, prilikom surfovanja internetom, dodatno slovo s na kraju http adrese znači da je komunikacija sa sajtom bezbedna. No, pored samog postojanja https protokola postoji i verodostojnost sertifikata kojim se sajt predstavlja, pa su i aktuelni browseri počeli da zelenom bojom označavaju sajtove koji imaju viši nivo poverenja.

Međutim, ispod ovog, prilično površnog objašnjenja, koje je kreirano za krajnje korisnike, kriju se razne tehnologije. Upravo one evoluiraju sa razvojem računarske snage koja je uvek bila značajan faktor kod matematičkih algoritama koji se koriste u kripto-zaštiti.

Tokom prošle godine, dva algoritma koji se koriste kod https protokola izbačena su iz kluba bezbednih. U pitanju su TLS 1.0 i TLS 1.1, a slično se desilo ranije sa svim verzijama SSL protokola, preteče TLS-a. O tome smo pisali u SK 5/20 (i.sk.rs/357893), ali hajde da vidimo šta se u međuvremenu desilo.

Početkom marta prošle godine, Netcraft je dao procenu od 850 hiljada sajtova koji koriste TLS 1.1 ili 1.0. Neku noviju procenu broja ovakvih sajtova niko nije napravio, ali tokom januara, usledila su upozorenja u SAD i Holandiji. Prvo je NSA objavila savetodavni bezbednosni dokument (i.sk.rs/357894), a dve nedelje kasnije je još detaljniji dokument izdao i Holandski NCSC (i.sk.rs/357895), koji je, zapravo, nova verzija uputstva koje je ranije objavljeno.

Ukratko, administratori veb-sajtova se pozivaju da ne koriste SSL 2.0, SSL 3.0, TLS 1.0 i TLS 1.1, već samo TLS 1.2 i TLS 1.3. Pa čak i kada su samo ova dva protokola omogućena na veb-serveru, oni mogu da podržavaju više različitih kriptografskih parametara i programskih paketa za šifrovanje. Zbog toga je preporuka da se paketi za šifrovanje koji koriste problematične algoritme (NULL, RC2, RC4, DES, IDEA i TDES/3DES) isključe iz podrške ukoliko se koristi TLS 1.2. Ako server koristi samo TLS 1.3, onda su ovi problematični paketi već onemogućeni.

Zanimljiv je jedan citat iz uputstva NSA: „Korišćenje zastarelog šifrovanja pruža lažni osećaj sigurnosti, jer se čini kao da su osetljivi podaci zaštićeni, iako, zapravo, nisu”.

NSA je na svojoj GitHub stranici (i.sk.rs/357896) objavila spisak alatki koje administratori mogu da upotrebe za identifikovanje i testiranje servera u sopstvenim mrežama koji imaju problematična setovanja. Neke od alatki su u izvornom kôdu, dok su neke u obliku veb-servisa.

Da li je podešavanje veb-servera zaista toliko problematično? Zapravo, ovo pitanje može da se tumači dvojako. Prvo, da li je zaista velika pretnja po bezbednost ako neki veb-server pored bezbednih protokola omogućava i konekciju nekim od nebezbednih? Da li to automatski znači da će veza koju će neki klijentski pregledač da ostvari biti nebezbedna? Odgovor je da se najverovatnije neće uspostaviti nebezbedna veza, jer prilikom uspostavljanja konekcije prvo će obe strane pokušati da se konektuju najnovijim protokolima koje podržavaju. Ako je verovati sajtu caniuse.com (i.sk.rs/357897), TLS 1.2 podržava 98,09 odsto pregledača koji su danas u upotrebi, dok TLS 1.3 podržava nešto preko 90 odsto pregledača. Dakle, iako vam je veb-server aljkavo podešen, nije velika verovatnoća da će klijent uspostaviti nebezbednu konekciju. No, tu izbor dozvoljenih paketa za šifrovanje može znatno da poremeti stvari.

Na kraju krajeva, ne treba razmišljati o procentu korisnika i verovatnoći da se ostvari nebezbedna konekcija. Treba omogućiti svima koji se konektuju da to rade bezbedno ili ako njihov pregledač ne poseduje neophodne tehničke karakteristike, onda vezu ne treba ni omogućiti.

Drugo tumačenje pitanja zapravo je za administratore. Da li je podešavanje veb-servera, posebno da budu bezbedni prilikom ostvarivanja konekcija, baš toliko teško i komplikovano? Iz svog iskustva mogu da kažem da nije. Uz korišćenje nekih od alata i tutorijala koje je NSA nabrojao na svojoj GitHub stranici, može se detektovati problem, naći objašnjenje i pomoć kako konfigurisati veb-server i nakon toga ga ponovo testirati. Održavanje veb-servera nije jednokratno instaliranje (u Windows žargonu: „next, next, finish”), već zahteva dobro početno podešavanje, ali i praćenje svih novih stvari vezanih za nove verzije i zakrpe veb-servera, kao i praćenje promena u regulativama, protokolima, politici izdavanja sertifikata...

Korišćenjem navedenih alatki, administratori mogu naći i mnoge druge bezbednosne pretnje vezane ne samo za https. Uz malo vremena i dobre volje, većina sajtova se može lako obezbediti.

Da ovaj članak ne ostane samo „suva teorija”, hajde da vidimo koji su to sajtovi u Srbiji najbitniji prosečnom čitaocu Sveta kompjutera kada je bezbednost podataka u pitanju. Vodili smo se pretpostavkom da bi svakog najviše zabolelo da se desi nešto na finansijskom planu, ali i na sajtovima koji imaju karakter zvanične komunikacije sa državom.

Dakle, rešili smo da malo „propustimo” kroz neke od navedenih alatki, sajtove online pristupa poslovnih banaka koje nude tu uslugu stanovništvu u Srbiji i najvažnije državne sajtove sa kojima stanovnici Srbije komuniciraju (neki od njih su možda bitniji pravnim licima, ali su, zapravo, stubovi elektronske uprave).

Na sajtu NBS (i.sk.rs/357898) našli smo na spisak dvadesetšest poslovnih banaka. Preko njihovih sajtova potražili smo onlinebanking sajtove za stanovništvo i pronašli ih za dvadesetčetiri banke. Za testiranje smo koristili ssltest sa sajta ssllabs.com, koji daje najdetaljnije informacije o https protokolima i pratećim tehnologijama. Tokom analiziranja rezultata gledali smo zbirni rejting koji ide od A+, A, pa sve do F (najlošiji), ali i dodatna negativna obaveštenja kaja se pojavljuju u sažetku izveštaja.

Rejting A+ ostvarila su tri sajta, rejting A četiri sajta, rejting B četrnaest sajtova, a rejtinge C i F po jedan sajt. Zanimljivo je da čak sedam sajtova, zapravo, čine sajtovi jednog proizvođača softverskih rešenja za banke. Neki od pomenutih sedam sajtova nalaze se na sopstvenim poddomenima, a nekoliko na jednom zajedničkom poddomenu i podešavanja veb-servera na ovim domenima nisu jednaka! Zanimljivo je da veličina i ekonomska snaga banke nije direktno povezana sa dobrim rejtingom na testu.

Od dodatnih negativnih napomena u bezbednosnim izveštajima, pomenućemo da četrnaest sajtova ima podršku za TLS 1.0 i TLS 1.1. Podršku za nebezbednu Diffie-Hellman razmenu ključeva podržava devet sajtova, a nekompletan lanac nadređenih sertifikata imaju četiri sajta. Izostanak podrške autentifikacijske enkripcije (AEAD) paketa šifrovanja jedan sajt, prosleđivanje tajnosti sa referentnim pregledačima ne podržavaju tri sajta. Podrška RC4 šifrovanja sa starijim protokolima aktivna je na dva sajta, a isti sajtovi ranjivi su na POODLE napad (zbog uključene podrške za SSL 3), dok je jedan od njih ranjiv i na OpenSLL Padding Oracle, problem koji je otkriven još 2016 godine.

Da li ste zapanjeni ovakvim rezultatima? Poslovne banke imaju razne mehanizme provera svojeg poslovanja pa i IT sistema. Podložne su revizijama, često se rade i testiranja sigurnosti sistema pa je ipak stanje takvo kakvo je. Ako na veb-u uz pomoć samog pregledača i relativno jednostavnih alatki možete nešto da saznate o bezbednosti servisa kome pristupate, kada istu stvar prebacite na nivo mobilnih aplikacija, potrebno vam je znatno više znanja i alatki (koji nisu uvek ni besplatni) da proverite bezbednost servisa. Zapravo, kao običan korisnik, čak i tehnički napredniji, možete samo da verujete na reč da je sve bezbedno -mirno spavaj nano, sve je zaključano.

Kako su na testu prošli sajtovi servisa državne uprave? Ne preterano loše. Od devet sajtova, tri nisu mogla da budu testirana (ssllabs navodi moguće razloge bez velike preciznosti) - dva servisa NBS i elektronski dnevnik. Rejting A dobio je samo sajt CROSO, a pet sajtova je dobilo rejting B (eUprava, eID za elektronsku identifikaciju, APR, LPA, ePorezi). Rejting B je uglavnom dobijan zbog podrške TLS 1.0 i TLS 1.1, dok APR-ov sajt ne podržava ni prosleđivanje tajnosti sa referentnim pregledačima. Sajtovi eUprave i eID imaju uključenu podršku za RC4 šifrovanje sa starijim protokolima, a ne vidi se nikakva promena po tom pitanju u odnosu na test od pre godinu dana (SK 03/20 i.sk.rs/357902), kada je aktuelna platforma eUprave uvedena. No, primetno je da je izbor dozvoljenih paketa za šifrovanje poprilično problematičan, jer na spisku uglavnom preovlađuje narandžasta boja uz tek po koji zeleni red.

Sve je veća važnost raznih servisa koji su dostupni putem interneta. Digitalna državna uprava, digitalni servisi od finansijskih do mnogih drugih polako postaju osnovne alatke, a ne samo alternativni načini „završavanja poslova”. Uvođenje dvostrukih autentifikacija, elektronskih potpisa, jednokratnih kôdova i još nekih pomoćnih tehnologija smanjuju mogućnost zloupotrebe. No, valja razmišljati o boljoj sistemskoj zaštiti osnovnih protokola, to jest, o boljoj higijeni podešavanja svih sistema koji učestvuju u ovim digitalnim procesima. Iako su procesi digitalni i kod njih važi stari princip da je lanac jak koliko i najslabija karika.