Доверие к PKI или анархия в интернет?

13.08.2013 | 17:31 Экономика

Когда в Microsoft автоматически обновляют корневые сертификаты Windows, оставляют ли они тайные лазейки для АНБ ради шпионажа за вами? Нет, но если бы они всё же так и делали, вам всё равно пришлось бы довериться им.

PKI (Инфраструктура открытых ключей) — несовершенная система, требующая доверия к организациям, доверяют которым не все. Тем не менее, безопасность практически каждого в интернет зависит от системы цифровых сертификатов и программного обеспечения, использующего эти сертификаты.

Система отказывает время от времени, и когда это происходит, это привлекает много внимания. Система работает в 99% случаев, но работает она лишь тогда, когда мы полагаемся на неё. Мы должны доверять сертификатам, выпущенным Symantec и Comodo и иже с ними. И дело не только в них, это ещё и Apple, Microsoft и многие телекомуникационные компании, — и правительства тоже. (Конечно, теперь мы знаем, что даже в США, если вы доверяете Microsoft и Apple — вы должны доверять и американскому правительству).

Выбора на самом деле нет. Даже те, кто доподлинно знает, что происходит с их SSL и сертификатами, не могут доверяться системе лишь отчасти. Остальные же обитатели интернет и понятия обо всём этом не имеют.

Так что бесполезно жаловаться, как это делает немецкий журнал C’T, что автоматическим обновлениям сертификатов от Microsoft не хватает прозрачности. Сертификаты Windows 7 включают множество доверенных корневых сертификатов, и возможно многие из них — от правительства США.

Доверенные корневые сертификаты — это цифровые сертификаты, содержанию которых система доверяет. Индивидуальные локальные сертификаты не могут быть доверенными сами по себе, поэтому они ссылаются на цепочку сертификатов эмитентов, которую клиент может проверить вплоть до корневого сертификата. Эмитенты корневых сертификатов — преимущественно Центры Сертификации, — это те, кому вам придётся доверять. На скриншоте вы можете ознакомиться со списком доверенных корневых сертификатов Windows 7.

Журнал «C’T» жалуется, что Microsoft автоматически выпускает апдейты списка корневых сертификатов, не спрашивая пользователя и даже не ставя его в известность о произведённых изменениях. Подразумевается, что Microsoft может выпустить корневой сертификат по воле NSA или других теневых агентств, и это станет причиной взлома вашего компьютера или ваших аккаунтов.

Да, они могли бы поступить так. Мы говорим о Microsoft, о людях, написавших операционную систему. Они могли бы вставить кусок кода, чтобы получить доступ к вашей операционной системе. Но правительству не нужна Microsoft, чтобы выпустить зловредные корневые сертификаты. У правительства есть свои сертификаты, и если вы не доверяете Microsoft, зачем вам доверять предлагаемому ими списку?

Автоматические апдейты корневых сертификатов имеют важное значение для правильного функционирования PKI. Время от времени список изменяется: корневые сертификаты обновляются и аннулируются, их срок истекает. И если сертификат аннулируется — важно, чтобы обновления появлялись как можно скорее, чтобы защитить пользователя. В том же системном менеджере сертификатов вы можете найти вкладку «Ненадёжные издатели». А ведь некоторые из них — корневые сертификаты.

Слишком многие пользователи игнорируют апдейты, оставляя их без внимания. Это касается не только Internet Explorer, Google Chrome, Apple Safari и другого ПО. Любое ПО, использующее Windows CryptoAPI, опирается на хранилище сертификатов Windows, базу данных, отображаемую в списке сертификатов (как на рисунке выше).

Исключением является программное обеспечение Mozilla, включая Firefox. У них собственный код шифрования и своё хранилище сертификатов, и они также его обновляют, хотя они делают это через документированные обновления. Microsoft не анонсирует обновления корневых сертификатов, но предоставляет апдейты по отдельности в своём Центре Загрузок, где можно ознакомиться с ними подробнее. И в этой их практике нет ничего нового.

Microsoft предлагает способы отключить обновления используя правки реестра или групповую политику, но поступать так — плохая идея. Если же вы прибегнете к этому — ждите ошибок в IE, Safari и Chrome, и вообще везде, где будет замечено, что сертификаты ненадёжны.

Иоганн Ульрих из C’T говорит, что автоматические обновления — это хорошо, но по его дальнейшим рассуждениям этого не видно. Ульрих отмечает, что единственной альтернативой PKI является создание собственного списка доверенных корневых сертификатов и его установка вручную. Это непрактично — и так практически никто не делает.

Какова связь компаний, выпускающих ПО, и Центров Сертификации? Первая — это рынок. Если Центр Сертификации обзаводится дурной репутацией, он потеряет клиентуру, которая перебежит к многочисленным конкурентам. Всем ясно, что успех бизнеса зависит от репутации. теоретически то же касается и компаний, предлагающих ПО, но гораздо сложнее проследить, как управление сертификатами определяет переход пользователя от одной операционной системы — к другой, или даже смену браузера. Компании, подобные Microsoft или Mozilla, и управляющие хранилищами сертификатов, обладают определёнными политиками включения корневых сертификатов, обусловливающими возможное удаление сертификата организации с небезопасной практикой.

Но главная проверка — это исследовательское сообщество. Такие хакеры, как, например, Мокси Марлинспайк, акцентируются на уязвимостях системы Центров Сертификации, и заставляют их работать максимально эффективно, даже если система сама по себе фундаментально уязвима. Как уже сказано, ЦС должны обладать хорошей репутацией, и обнаруженные хакерами уязвимости плохо влияют на бизнес.

Попытки удаления ЦС из системы PKI пока не увенчались особым успехом, и пока неясно, как эти попытки могут быть масштабированы до уровня Интернет. Наиболее известной попыткой является TACK (Trust Assertions for Certificate Keys), но стандарты, задействованные в этой сфере, изрядно устарели, и интерес к ним невелик.

Реальный же выбор на сегодня — доверять этим большим плохим корпорациям или столкнуться с полной анархией. Это не гипербола. Интернет без системы ЦС был бы анархией. Никто не смог бы выполнить никаких конфиденциальных операций (например, банковских), или даже просто отправить электронное письмо. Так давайте признаем: нам придётся довериться Microsoft и Symantec, а значит — и АНБ.