Bezpečnější pošta díky DANE

Ondřej Caletka

2. dubna 2016

Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko.

Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 1 / 23

O sdružení CESNET

Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 2 / 23

Elektronická pošta

starší než Internetpřepojování zpráv ulož a předejna internetu používá protokol SMTP

E-mailová etiketaE-mail není důvěrný: Do e-mailu nepište nic, co bystenenapsali na zadní stranu pohlednice. Vaše e-mailovákorespondence se kdykoli může dostat do nepovolanýchrukou… zdroj

Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 3 / 23

Princip SMTP

smtp.a.org

To: bob@b.orgFrom alice@a.orgDear Bob. ...

SM

TP

Alice's MUA

The Internet

DNS

DNS

SMTP

POP3

mx.b.orgMX for b.org?

To: bob@b.orgFrom: alice@a.org

Dear Bob. ...

Bob's MUA

mx.b.orgpop3.b.org

ns.b.org

To: bob@b.orgFrom alice@a.orgDear Bob. ...

1

3 2

4

5

Yzmo at the English language Wikipedia CC-BY-SA 3.0

Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 4 / 23

Kdo poslouchá?server(-y) odesílateleserver(-y) příjemcekdokoli s odbočkou na kabelu

Best Current Practice #188Internet Engineering Task Force (IETF) S. FarrellRequest for Comments: 7258 Trinity College DublinBCP: 188 H. TschofenigCategory: Best Current Practice ARM Ltd.ISSN: 2070-1721 May 2014

Pervasive Monitoring Is an Attack

Abstract

Pervasive monitoring is a technical attack that should be mitigatedin the design of IETF protocols, where possible.

Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 5 / 23

Bezpečnější e-mail

End-to-endS/MIME – CMSPGP

✓ vysoká úroveňbezpečnosti

✗ obtížné použití

Hop-by-hopDKIMSMTP over TLS

✓ bez přímé účastiuživatele

✗ jen proti třetímstranám

Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 6 / 23

Oportunistické šifrování

server signalizuje podporu STARTTLSklient naváže anonymní TLS spojení

ověření identity se neprovádívyhoví i slabé a nebezpečné šifry

při selhání TLS spojení je doručeno bez šifrováníodolné pouze proti pasivnímu odposlechulze definovat cíle s vynuceným šifrováním

např. Gmail, Seznam,…jak takový seznam získat a udržovat?

Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 7 / 23

V ideálním světě…

všechny SMTP servery příjimají poštu šifrovaněkaždý SMTP server používá validní TLS certifikát oddůvěryhodné autoritypředávání e-mailů je pak naprosto bezpečné…nebo snad ne?

Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 8 / 23

Princip SMTP

smtp.a.org

To: bob@b.orgFrom alice@a.orgDear Bob. ...

SM

TP

Alice's MUA

The Internet

DNS

DNS

SMTP

POP3

mx.b.orgMX for b.org?

To: bob@b.orgFrom: alice@a.org

Dear Bob. ...

Bob's MUA

mx.b.orgpop3.b.org

ns.b.org

To: bob@b.orgFrom alice@a.orgDear Bob. ...

1

3 2

4

5

Yzmo at the English language Wikipedia CC-BY-SA 3.0

Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 9 / 23

Ten DNSSEC bude asi fakt potřeba…

bez bezpečného DNS není možné věřitsměrování MX záznamůcertifikáty serverů by musely být vystaveny najméno domény, pro kterou přijímají poštu

což je stejně špatné, jako u dnešního webupro e-maily velmi neprakticképrotože to nemají všichni, nelze to vynutit

bezpečné DNS může nést informaci o vynuceníšifrování předávané pošty

Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 10 / 23

TLSA záznam pro vynucení šifrování

umístění otisku serverového certifikátu v DNSpoužití pro SMTPS standardizováno v RFC 7672několik různých způsobů použití:0 připíchnutí CA1 připíchnutí koncového certifikátu2 vložení nové CA3 vložení koncového certifikátu bez ohledu na PKI

Příklad_25._tcp.mx.example.com. IN TLSA 3 1 1 AA793DA…

Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 11 / 23

Chování SMTP klienta

najdiMX záznam

je podepsaný?

doruč s oportu-nistickým TLSbez kontroly

najdiTLSA záznam

existuje?

doruč s vynucenýmTLS a kontrolouotisku certifikátu

odlož do fronty

ano ano

ne ne

chyba chyba

chyba

start

Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 12 / 23

Opt-in for security

umístěním TLSA záznamu deklarujeme, že poštupřijímáme pouze šifrovaněvalidující klienti případný downgrade útok odhalía zprávu nedoručí

Postfix od 2.11Exim – ve vývojiOpenSMTPd – ve vývoji

na rozdíl od webu na SMTP serverech není probléms funkčností DNSSEC validacebezpečené spojení s validujícím DNS serverem jenutné (ideálně Unbound na localhost)doručování na adresy bez DNSSECu nebo bez TLSAzáznamu funguje jako doposud

Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 13 / 23

Testujeme nástrojem posttls-finger

Bez TLSA záznamu – Untrusted$ /usr/sbin/posttls-finger -c seznam.czposttls-finger: mx1.seznam.cz:25: Matched subjectAltName: mx1.seznam.czposttls-finger: certificate verification failed for mx1.seznam.cz:25:

untrusted issuer /C=US/O=thawte, Inc./OU=CertificationServices Division/OU=(c) 2006 thawte, Inc. - Forauthorized use only/CN=thawte Primary Root CA

posttls-finger: Untrusted TLS connection established to mx1.seznam.cz:25:TLSv1.2 with cipher AES128-SHA (128/128 bits)

S TLSA záznamem – Verified$ /usr/sbin/posttls-finger -c cesnet.czposttls-finger: using DANE RR: _25._tcp.… IN TLSA 2 0 1 5C:42:8B:01:3B:2E:3F:0D:30…posttls-finger: postino.cesnet.cz:25: depth=1 matched trust anchor certificate

sha256 digest 5C:42:8B:01:3B:2E:3F:0D:30…posttls-finger: Verified TLS connection established to postino.cesnet.cz:25:

TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)

Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 14 / 23

Měření SMTP-over-TLSna 4618 doménových jménech z reálného provozu

Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 15 / 23

Stav DNSSEC pro MX záznamy

1000

3618

NoDNSSEC

78,3%

DNSSEC

21,7%

Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 16 / 23

Servery podporující STARTTLS

1168

3400

No TLSsupport

25,3%

TLSsupported

73,6%

TLSAverified

1,1%

Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 17 / 23

Typy certifikátů na SMTP serverech

456493

600

277 1662

Verified bydomain

name

13,1%

Verified byservername

47,6%

Trustedwithoutmatchingname

7,9%

Untrustedissuer

17,2%

Self-Signed

14,1%

Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 18 / 23

TLSA Hall of Fame

Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 19 / 23

Upozornění Gmailu na zprávu přijatoubez šifrování

Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 20 / 23

Statistky STARTTLS u Gmailu

Zdroj: Google Transparency Report

Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 21 / 23

Závěrem

povolte šifrování na svých SMTP serverechnic to nestojína typu certifikátu vůbec nezáleží

bez DNSSECu nelze dosáhnout bezpečnosti e-mailukdyž už máte DNSSEC, TLSA nic nestojíprovozovat validaci je bezpečné

ale vyplatí se sledovat logy na výskyt chybyServer certificate not trusted

Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 22 / 23

Závěr

Děkuji za pozornost

Ondřej CaletkaOndrej.Caletka@cesnet.czhttps://Ondřej.Caletka.cz

Ondřej Caletka (CESNET, z. s. p. o.) Bezpečnější e-mail 2. dubna 2016 23 / 23