Vlákno názorů k článku Windows 10: analýza probíhající komunikace od Jakub Vrána - Díky za skvělý výzkum. Myslím, že by stálo...

Navíc čemu by vadilo, kdyby uživatel sám (nebo někdo, s kým uživatel spolupracuje – žádná „třetí strana“) mohl zachytávat telemetrii ze svého počítače?
Alebo niekto, kto moze mat root certifikat v uzivatelovom PC. Zamestnavatel moze chciet u zamestnancov certifikaty kvoli VPN a zrazu ich moze aj sledovat (problem u BYOD).
Zamestnavatel nemusi mat na sledovanie takych dat pravo a to znamena, ze ked zamestnavatel nechce mat problemy s UOOU, tak zamestnanci nemozu pouzivat Win 10.

Tomu sa moze chciet MS vyhnut, lebo pravne problemy s nasadenim => menej nasadeni => menej $$$.

Pokud by Microsoft chtěl, aby tu telemetrii nemohl nikdo odchytávat, tak to jednoduše zašifruje asymetrickou šifrou.
Co myslis, ako funguje HTTPS?
Overenie certifikatu je stale overenie verejneho kluca. Netreba jeden kluc, ktory by sa mozno raz prelomil.

Pořád nechápu, k čemu by byla implementace tajné plošné šmírovací funkce, která by se takhle snadno prozradila
Ako jednoducho? Ze neposiela vsetky data, ked je certifikat od zlej autority? Vsak to robim aj ja v mojom programe, lebo chcem data chranit.

a hlavně by ji bylo možné takhle jednoduše vypnout.
Za jednoduche vypnutie nepovazujem "spravte si mimo svojho PC HTTPS proxy, presmerujte cez nu prevadzku a nainstalujte certifikat do systemu".

HTTPS funguje tak, že se podle certifikátu ověří protistrana, pak se s ní dohodne klíč pro symetrické šifrování a tím se šifruje komunikace.
Podla certifikatu sa overi verejny kluc protistrany. Prostrednictvom asymetrickej kryptografie sa dohodne symetricky kluc.
A to je ako komunikacia pri asymetrickej kryptografii.

Ze sa data sifruju symetricky? To aj pri asymetrickej kryptografii, lebo je to rychlejsie. Akurat pri HTTPS sa symetricky kluc dohodne a pri klasickom jednostrannom RSA sa zasifrovany pripoji k datam.

Pokud by Microsoft chtěl, aby tu telemetrii nemohl nikdo odchytávat, tak to jednoduše zašifruje asymetrickou šifrou.
Ale ta asymetricka sifra nakoniec pouziva rovnake symetricke sifrovanie. Podvod?

Jediná možnost by byla vyměnit ten veřejný klíč ve Windows, a to je už zase jiná úroveň.
Ale to je dost podobne aj pri pripadnej HTTPS implementacii, kde by sa overovalo, kto certifikat podpisal. Akurat by Windows nepotreboval konkretny kluc, ale stacil by mu kluc podpisany autoritou od MS.

Zhrnme si rozdiely:
1. Microsoft by dost mozno musel implementovat dalsiu asymetricku kryptografiu, mal by vlastne riesenie, ktore by dost pravdepodobne obsahovalo viac bugov. To je rozdiel oproti 2 riadkom testovaneho kodu.

2. Obmedzil by sa na jeden kluc. Tu moze mat tych klucov lubovolne mnozstvo (kolko podpise, tolko ma)

3. Stratil by moznost revokacie. Proste ten jeden kluc by tam bol bez zmeny programu az naveky.

Takze o akej asymetrickej kryptografii sa bavime?

jehož certifikační autorita je přidaná v uživatelem editovatelném seznamu.
Ale to nie je ziadna podmienka. Ja si v mojom programe overujem, ci sa komunikuje s klucom podpisanym mojou certifikacnou autoritou a editovatelny zoznam tam nemam.

Jenom by to byla zbytečná komplikace,
To je teda komplikacia, namiesto volania sifrovania na data si jednou funkciou ziskam, kto podpisal kluc a to overim.

musíte mít ten privátní klíč na každém webovém serveru a přeci jen se kolem toho motá mnohem víc lidí.

Nemusim mat vsade TEN privatny kluc. Mozem mat na kazdom sledovacom webserveri iny. Vdaka tomu moze mat server napr. BIS a ta moze sledovat CR (cez server MS) a NSA bude stale sledovat USA.

Naproti tomu při šifrování odesílaných dat by ta data dokázal dešifrovat jedině majitel privátního klíče, tedy Microsoft.
Nikto nenuti Microsoft CA podpisovat kluce inym. (Alebo mozno NSA ano, ale ta by chcela pristup tak ci tak. Teda uz davno tam ma NSAKEY)

Možnost změny klíče nebo zadrátovaného certifikátu je tu vždycky, Windows během updatů aktualizují kde co, takže by klidně mohly aktualizovat i ten zadrátovaný klíč nebo certifikát.
To je dost narocne, az skoro nemozne. Cim sa podpise ta aktualizacia? Starym klucom? To sa potom bude stale pouzivat stary, aj ked bol dovod ho zmenit (napr. ho niekto prelomil). Potom ten niekto moze pouzit prelomeny kluc, aby dovtedy neaktualizujucim ludom vnutil inu aktualizaciu, ktora napriklad zakaze dalsie updaty.
Alebo to podpisat niecim zatial nedoveryhodnym? To moze spravit kazdy.

Ale Windows 10 to tak evidentně mají v současné chvíli implementované.
U spominanych dotazov ano, inde sa nevie (ani ci ine su).

Ono to není zas až tak jednoduché správně ověřit celou certifikační cestu.
Nie je treba overovat celu certifikacnu cestu, staci posledny podpis, ze je od tej spravnej (hardcoded) autority.

Ale hlavně, co budete dělat, když zjistíte, že certifikát nesedí?
To iste, co by ste robili vy pri zisteni, ze vasu komunikaciu blokuje firewall. Bud by sa to ignorovalo / nekomunikovalo by sa, alebo by sa hladala cesta, ako to obist a komunikovat inak tak, ze to prejde bez odchytenia.

Což je úplně jedno, podstatné je, že všude se ta data dešifrují.
To su dve, lebo si podpisovy kluc mozem zavriet do trezoru a bude problem ho najst a pouzit aj pri kryptoanalyze gumovou hadicou - to sa prezradi max 1 sajta. Vo vasom pripade staci prezradit jeden kluc a bolo by prezradene vsetko.

Co je to Microsoft CA? Kde najdu její certifikační politiku?
Ked myslite tu verejnu, tak tu:
http://www.microsoft.com/pki/mscorp/cps/
(MS moze mat aj nieco, co tak verejne neprezradza)

Vidíte, a přesto to Microsoft zvládá každý měsíc, vždy druhé úterý v měsíci.
On snad kazdy mesiac meni kompromitovane kluce?

Tím samým, čím se podepisují všechny ostatní aktualizace.
Jo, tu by bol problem az o uroven vyssie - pri prezradeni root certifikatu, ktory je vo vysledku treba na podpisovanie aktualizacii.

Este k tym neverejnym autoritam, jedna je napr.
"Microsoft Root Certificate Authority"
ktora podpisala certifikat pre update.microsof­t.com. Takze myslim, ze je to nieco, ako som pisal.

Pokud by při zjištění toho, že se uživatel pokouší dostat ke šmírovaným datům, odesílání vypnul – místo toho, aby data jednoduše šifroval – dává tím všem do ruky jednoduchý nástroj, jak odesílání zablokovat.
Jednoduchy? Kolko % ludi ma znalosti a prostriedky na to, aby si spravili HTTPS proxy mimo svoj PC a presmerovavali tadial vsetku komunikaciu?
To chce zvlast PC, hodi sa chytry router (inak sa to da obchadzat). To uz je jednoduchsie na firewalli povolit len zname IP a MS ma problem.

Alebo jednoduche riesenie. Ak uz mam takuto HTTPS proxy a odchytim tam napriklad nieco bez dostatku HTML tagov, tak to nepreposlem. Ak odchytim nieco velke, tak rovnako.

Efekt je rovnaky.
Ak by to chcel Microsoft nejak skryt (nahodne vkladanie tagov), tak sa to da podobne odhalit.

RPi je pomale. A treba si aj kupit switch/router, co na nom pobezi nieco schopne presmerovat komunikaciu, co nepusti nic priamo von.

Kolko ludi na to ma? Vazne je to jednoduche?
Uz podla otazok pod clankom myslim, ze by to vacsina ludi nezvladla.

Boze jirsak, ty ses fakt tupec ... zablokovat komunikaci na externim firewallu pujde vzdy, a M$ stim nic nenadela. Co by ale nadelat moh, je to, aby ta komunikace pri naruseni bezpecnosti (= podvrzeny certifikat) nebyla videt, a tudiz se neda nijak snadno zjistit, co se vlastne posila.

Presne stejne, jako nerespektuje hosts/dns. Coz je samo o sobe doslova na nakopani prdeli.

Jasne, muzes dekompilovat binarky widli, a zkoumat, co ze to delat muze.

BTW: Jirsak, cet si smlouvu kterou si podepsal bance? Vis ze je tvoji povinosti overit, ze certifikat je platny a podepsany spravnou autoritou? Vis, ze se v opacnym pripade banka zrika odpovednosti?

daj tomu par rokov.. ak si za ten cas nikto nic nevsimne, ms pravdepodobne nic neposiela.