Kirjoittaja Aihe: Forumin tietoturva ja käyttäjien anonyymiyden turvaaminen  (Luettu 8118 kertaa)

0 jäsentä ja 1 Vieras katselee tätä aihetta.

Poissa Tattiritari

  • Slaavish warrior
  • Viestejä: 299
    • Profiili
Vs: Forumin tietoturva ja käyttäjien anonyymiyden turvaaminen
« Vastaus #30 : Heinäkuu 23, 2010, 10:57 »
Mitä, jos asentais https: -salauksen sivustolle?

voisi olla hyvä idea lisätä, varmaan ekana pitää katsoa miten sivusto reagoi siihen että näkyykö kuvat oikein kun cryptattuna liikkuu data.

Mitä, jos asentais https: -salauksen sivustolle?

Vain jos tämä on todellakin paras vaihtoehto ja sille hankitaan virallinen sertifikaatti. Muuten selaimet varoittelevat sivun epäluotettavuudesta, mitä en todellakaan tässä yhteydessä kaipaisi.


Certifikaatti ei pitäs olla vaikea hankkia.
Karma kiertämään jos olin avuksi!

Poissa Matias

  • Viestejä: 1 282
    • Profiili
Vs: Forumin tietoturva ja käyttäjien anonyymiyden turvaaminen
« Vastaus #31 : Heinäkuu 23, 2010, 11:00 »
Certifikaatti ei pitäs olla vaikea hankkia.

Eipä tuo tosiaan kai paljoa maksakaan.

Poissa Tattiritari

  • Slaavish warrior
  • Viestejä: 299
    • Profiili
Vs: Forumin tietoturva ja käyttäjien anonyymiyden turvaaminen
« Vastaus #32 : Heinäkuu 23, 2010, 11:05 »
Certifikaatti ei pitäs olla vaikea hankkia.

Eipä tuo tosiaan kai paljoa maksakaan.
http://www.akadia.com/services/ssh_test_certificate.html

Ainahan tonne voi tehdä jonnekkin nurkkaan linkin "Surffaa sivuilla anonyymisti!" + joku selitys että voi herjata selain että varmennetaanko.
« Viimeksi muokattu: Heinäkuu 23, 2010, 12:05 kirjoittanut Mädi »
Karma kiertämään jos olin avuksi!

Poissa deffi

  • Viestejä: 29
    • Profiili
Vs: Forumin tietoturva
« Vastaus #33 : Heinäkuu 28, 2010, 20:17 »
Tattiritari [21/07 21:34]:   vpn on hyvä, mielessäni oli ainoastaan ilmainen vaihtoehto, paikallinen proxy tälle serverille ja serveri tuhoaisia IP listan käyttäjän määrittämän ajan päästä, "tahdon olla kirjautuneena 15min" ja sen jälkeen pitää kirjautua uudestaan, sivusto loisi jokaiselle IP:lle uuden fake IP:n sivuston selailun ajaksi.
Tämä olisi kai ihan toimiva ratkaisu oikein toteutettuna. Proxyn tulisi olla samalla palvelimella varsinaisen foorumin kanssa (jolloin nopeuseroja ei syntyisi) ja mielellään kokonaan "näkymätön" käyttäjille. Ongelmia tässä on esimerkiksi käyttäjien bännääminen IP:n perusteella. Tattiritari puhu jostain fake-iipeistä, mutta sellasen toteuttaminen on melko vaikeaa ja teknisesti mahdotonta ilman suurempia kikkailuja. Bännit pitäisi tarkastaa proxyn päässä. Viestien tai kirjautumisten etsimisestä IP:n perusteella tulee mahdotonta.

Käyttäjien IP:t voi "piilottaa" muutenkin. Northpolella on sellainen systeemi, että käyttäjien IP:t hashataan (eli kryptataan/suojataan) ennen tietokantoihin tallentamista tai muuta käsittelyä, jolloin alkuperäistä IP:tä ei pystytä selvittämään näistä hasheista. Käyttäjien bännääminen onnistuu silti edelleen näiden hashien avulla, samoin kuin kirjoitusten tai muiden tietojen etsiminen tietokannoista.

Googlesta ei näyttäisi löytyvän mitään valmista plugaria tähän, mutta tämän koodaaminen ei pitäisi olla kovin vaikeaa. Tarvitsee vain kirjottaa hyvä hash-funktio ja lisätä SMF:n Load.php:n loadUserSettings-funktion loppuun $user_info['ip'] = ebin_hash_funkkari($user_info['ip']). Lisäksi tietokantoihin aikaisemmin tallennetut IP:t pitäisi hashata sekä SMF:n versiota päivittäessä muokata koodi uudestaan. Luultavasti tuon pystyisi tekemään jotenkin SMF:n plugineilla, jolloin ei tarvitsisi sörkkiä varsinaista koodia. En tiedä niistä sen tarkemmin.

Mun mielestä jokin tällainen olisi todella hyvä käyttäjien yksityisyyden ja turvallisuuden parantamiseksi. Ei ole kauhean järkevää huudella netissä psilosybiinisienten kasvatusharrastuksesta, sillä sehän on ollut laitonta vuodesta 2008 asti. Toki jos IP:t hashattaisiin tai muuten hävitettäisiin, jolloin virkavalta ei pystyisi jäljittämään sivuston käyttäjiä, niin tästä varmaankin voisi seurata "juridisia ongelmia" ylläpitäjille (avunanto rikokseen tms...) Vaikka palvelin sijaitseekin ulkomailla, niin se ei tarkoita ettei suomen poliisi pääsisi siihen käsiksi. Aika worst-case skenaarioita nämä.

https:// kuulostaa myös hyvältä. Sitäkään ei olisi pakko käyttää jos ei halua. Sen päälimmäinen tarkoitus on estää esimerkiksi palveluntarjoajaa seuraamasta mitä käyttäjä sivustolla tekee. (Man-in-the-middle attack)

Noh nyt kun innostuin kirjoittelemaan... Käyttäjät voi itse käyttää proxyä, kuten jo aikasemmin langassa jo mainittiin. Ipredator on ihan hyvä. Tor on toinen luotettava järjestelmä, joka kierrättää nettiliikenteen kolmen proxyn läpi. Se on ilmainen mutta kovin hidas. Proxyistä ei välttämättä ole hyötyä jos ei aina postaile sellaisen läpi. Kiintolevyjen kryptaaminen Truecryptillä on myös suositeltavaa, siltä varalta että poliisit tulee joku päivä käymään. Kotietsintöjä tehdessä poliisit yleensä kysyvät kiintolevyt suojattu, jolloin kannattaa vastata "ei" ja repiä nopeesti töpseli pois seinästä, jonka jälkeen kiintolevyjä ei saa auki muuta kuin salasanalla ;-D Salasanoja ei kannata antaa ja tarvittaessa vedota yksityisyyteen & huonoon muistiin. Tosin tällä foorumilla kävijöiden suurempi huolenaihe taitaa olla kaapissa kasvavat sienet kuin kiintolevyjen sisältö.

Poissa Mik.is

  • Viestejä: 1 036
    • Profiili
Vs: Forumin tietoturva ja käyttäjien anonyymiyden turvaaminen
« Vastaus #34 : Heinäkuu 30, 2010, 11:44 »
deffi, kiitos että jaoit tietämystäsi.

Poissa Tattiritari

  • Slaavish warrior
  • Viestejä: 299
    • Profiili
Vs: Forumin tietoturva
« Vastaus #35 : Heinäkuu 30, 2010, 13:46 »
Tattiritari [21/07 21:34]:   vpn on hyvä, mielessäni oli ainoastaan ilmainen vaihtoehto, paikallinen proxy tälle serverille ja serveri tuhoaisia IP listan käyttäjän määrittämän ajan päästä, "tahdon olla kirjautuneena 15min" ja sen jälkeen pitää kirjautua uudestaan, sivusto loisi jokaiselle IP:lle uuden fake IP:n sivuston selailun ajaksi.
Tämä olisi kai ihan toimiva ratkaisu oikein toteutettuna. Proxyn tulisi olla samalla palvelimella varsinaisen foorumin kanssa (jolloin nopeuseroja ei syntyisi) ja mielellään kokonaan "näkymätön" käyttäjille. Ongelmia tässä on esimerkiksi käyttäjien bännääminen IP:n perusteella. Tattiritari puhu jostain fake-iipeistä, mutta sellasen toteuttaminen on melko vaikeaa ja teknisesti mahdotonta ilman suurempia kikkailuja. Bännit pitäisi tarkastaa proxyn päässä. Viestien tai kirjautumisten etsimisestä IP:n perusteella tulee mahdotonta.


Suomessa tän väärennetyn IP:n käyttäminen on vaikeampaa koska meillä on staattinen IP, jossain välimerenmaissa ja brasiliassa käyttäjälle arvotaan random IP jokaisen session ajaksi.

Oma local proxy voidaan luoda omalle koneelle IRCin avulla, luodaan serveri omalle koneelle, olen nyt sellaisessa kunnossa että en tältä seisonnalta pysty kirjoittamaa selitystä tähän. (wireshark tyylinen IRC scripti jolla voidaan muuntaa liikenteen rakennetta)
Karma kiertämään jos olin avuksi!

Poissa Matias

  • Viestejä: 1 282
    • Profiili
Vs: Forumin tietoturva ja käyttäjien anonyymiyden turvaaminen
« Vastaus #36 : Elokuu 02, 2010, 23:17 »
Tattiritari [21/07 21:34]:   vpn on hyvä, mielessäni oli ainoastaan ilmainen vaihtoehto, paikallinen proxy tälle serverille ja serveri tuhoaisia IP listan käyttäjän määrittämän ajan päästä, "tahdon olla kirjautuneena 15min" ja sen jälkeen pitää kirjautua uudestaan, sivusto loisi jokaiselle IP:lle uuden fake IP:n sivuston selailun ajaksi.
Tämä olisi kai ihan toimiva ratkaisu oikein toteutettuna. Proxyn tulisi olla samalla palvelimella varsinaisen foorumin kanssa (jolloin nopeuseroja ei syntyisi) ja mielellään kokonaan "näkymätön" käyttäjille. Ongelmia tässä on esimerkiksi käyttäjien bännääminen IP:n perusteella. Tattiritari puhu jostain fake-iipeistä, mutta sellasen toteuttaminen on melko vaikeaa ja teknisesti mahdotonta ilman suurempia kikkailuja. Bännit pitäisi tarkastaa proxyn päässä. Viestien tai kirjautumisten etsimisestä IP:n perusteella tulee mahdotonta.

Käyttäjien IP:t voi "piilottaa" muutenkin. Northpolella on sellainen systeemi, että käyttäjien IP:t hashataan (eli kryptataan/suojataan) ennen tietokantoihin tallentamista tai muuta käsittelyä, jolloin alkuperäistä IP:tä ei pystytä selvittämään näistä hasheista. Käyttäjien bännääminen onnistuu silti edelleen näiden hashien avulla, samoin kuin kirjoitusten tai muiden tietojen etsiminen tietokannoista.

Hyvältä kuulostaa, mutta sattuisiko joltakin löytymään taitoja tällaisten asioiden toteuttamiseen? Autan tässä parhaani mukaan, kunhan joku aiheesta enemmän tietotaitoa kartuttanut hoitaa koodipuolen kuntoon.

Poissa deffi

  • Viestejä: 29
    • Profiili
Vs: Forumin tietoturva ja käyttäjien anonyymiyden turvaaminen
« Vastaus #37 : Elokuu 03, 2010, 20:25 »
Olen nyt tarkemmin selvittänyt mitä tollaisen IP-osotteiden hashaaminen vaatii. Se kannattaa ehdottomasti toteuttaa modeilla/plugineilla. Olen listannut jotain huomioon otettavia seikkoja (koodarin näkökulmasta, ylläpidon tarvitsee asentaa vain varsinainen plugin). Ensinnäkin IP-osoitteet hashataan Load.php:ssa $user_info-taulukon täyttämisen jälkeen sekä IP-osoitteen oikeellisuuden tarkistukset tulee poistaa ManageBans.php tiedostosta. IP-osotteita löytyy seuraavista tauluista:

Koodia: [Valitse]
smf_members             sarake member_ip ja member_ip2
smf_messages            sarake poster_ip (ip_index?) related_ip
smf_log_floodcontrol    sarake ip
smf_log_online          sarake ip (int?)
smf_spiders             sarake ip_info
smf_log_errors          sarake ip (char(16))
smf_sessions

Kun plugin on asennettu, näihin tauluihin tallentuu hashattu IP tavallisen IP:n sijaan. Tauluissa on ennen pluginin asentamista paljon "suojaamattomia" IP-osotteita, jotka tulee suojata kun plugin asennetaan, sillä muuten ne jäävät sinne muiden katseltavaksi. Näin nopeasti katsottuna näyttää siltä, että pelkästään tauluihin smf_members ja smf_messages valmiiksi tallennetut IP-osoitteet tarvitsee suojata. smf_log_floodcontrol ja smf_log_online tyhjentyvät itsestään, joten niistä ei tarvitse välittää. smf_spider-taulu luultavasti pitää listaa web spidereistä, joten niiden IP:t voi jättää suojaamatta. smf_log_errors on hankala tapaus, sillä se säilyttää IP:t muodossa char(16), jolloin siihen tallentuu vain hashin 16 ensimmäistä merkkiä. Ratkaisuksi hashien pituuden voisi rajoittaa 16 merkkiin, jolloin ne näyttäiskin paljon siistimmiltä, eikä tarvitsisi kajota tietokantarakenteeseen. smf_sessions-taulun voi tyhjentää kokonaan pluginin asennukesn yhteydessä (käyttäjät joutuvat uudelleenkirjautumaan kerran)

Toinen ongelma on varsinainen hash-algoritmi, joka on vastuussa IP-osotteiden suojaamisesta. En usko, että siitä voi tehdä täysin varmaa. Mahdollisia IP-osotteita on 2^32 kappaletta (4,29 miljardia), jolloin kokeilemalla kaikkia mahdollisia vaihtoehtoja voi selvittää hashista IP-osoitteen ja se ei ole hyvä (brute-force attack). 4,29 miljardia on aika paljon, mutta nykyajan tietokoneilla nopeasti laskettavissa, jos hash-algoritmi on kevyt.

Hashien murtamista voi vaikeuttaa esimerkiksi käyttämällä raskaampaa hash-algoritmia, jolloin kaikkien mahdollisten IP-osotteiden kokeilemisessa menee vuosia. Raskas hash-algoritmi voi toisaalta rasittaa liikaa palvelinta, koska se joudutaan suorittamaan joka kerta kun sivu ladataan. Uskon kuitenkin, että jos hash-algoritmi on vähänkin monimutkainen (tai edes olemassa), niin suomen poliisi ei lähde edes kokeilemaan IP-osotteiden murtamista saati sitten onnistuisi siinä. Voisi kysellä muilta foorumeilta ideoita tuota hash-algoritmia varten.

Ei tälläisestä systeemistä ainakaan mitään haittaa ole, jos se vain toimii kunnolla (joka ei selviä muuta kuin kokeilemalla). En nyt sano, että lähden koodaamaan mitään pluginia. Joku muu osaava ja kiinnostunut voi ryhtyä hommaan jos tahtoo. Tässä kuitenkin kuva miltä tämä voisi näyttää. Kokeilin leikkipalvelimella kuinka SMF ottaa vastaan hashatut IP-osoitteet ja eipä se mitään valitellut. Viestien alareunassa näkyy IP:n hash tavallisen selkokielisen IP:n (62.78.155.31) sijaan. Ideanahan tässä olis se, että tuosta hashista ei voi selvittää IP:tä.

Poissa Mik.is

  • Viestejä: 1 036
    • Profiili
Vs: Forumin tietoturva ja käyttäjien anonyymiyden turvaaminen
« Vastaus #38 : Elokuu 03, 2010, 20:37 »
Deffi, viestisi oli täyttä hepreaa mulle. :D Kiitos tuhannesti kuitenkin, että haluat osallistua yhteisömme kehittämiseen näin! Nyt pitää löytää joku muukin, joka ymmärtää sen verran tuosta mitä kirjoitit, että osaa sanoa oman mielipiteensä. Aktiivisuutesi vaikuttaa joka tapauksessa positiiviselta.

Poissa Matias

  • Viestejä: 1 282
    • Profiili
Vs: Forumin tietoturva ja käyttäjien anonyymiyden turvaaminen
« Vastaus #39 : Elokuu 04, 2010, 10:38 »
Kiitos, deffi. Teoria on valmis, seuraavaksi siis käytäntöön toteuttamaan. Lähetän juuri viestiä tämänkin palstan käyttäjälle Lgo, joka saattaa osata auttaa tässä asiassa.

Poissa Mik.is

  • Viestejä: 1 036
    • Profiili
Vs: Forumin tietoturva ja käyttäjien anonyymiyden turvaaminen
« Vastaus #40 : Elokuu 05, 2010, 10:06 »
Lainaus
Tattiritari [05/08 01:35]:   toivottavasti ei vain mene kusemalla juosten homma :) jos menee liian nopeeta niin tietoturva reikiä tulee entistä enemmän... ken lukeekaan tän niin pyydän ennen pluginien asentelua heittämään inboxiini lähdekoodit niin katson onko backdooreja sujauteltu joukkoon ;)


Tattiritari, jos ymmärsit deffin postauksen, niin osallistu ihmeessä aktiivisesti keskusteluun! Mielellään näissä viestiketjuissa. :)

Poissa Tattiritari

  • Slaavish warrior
  • Viestejä: 299
    • Profiili
Vs: Forumin tietoturva ja käyttäjien anonyymiyden turvaaminen
« Vastaus #41 : Elokuu 05, 2010, 16:09 »
Mietin tässä vain käytännöllisyyttä, vaiva ja hyöty suhdetta.

Mietin tätä myöhemmin kun särky laantuu päässä (pankissa odottelin tunnin että saivat koneet kuntoon ja selän takana valittavia mummoja pari tusinaa).
Karma kiertämään jos olin avuksi!

Poissa Matias

  • Viestejä: 1 282
    • Profiili
Vs: Forumin tietoturva ja käyttäjien anonyymiyden turvaaminen
« Vastaus #42 : Elokuu 05, 2010, 18:42 »
Mietin tässä vain käytännöllisyyttä, vaiva ja hyöty suhdetta.

Ryhdyin pohtimaan samaa. Miksi emme vain linkittäisi proxysivuston kautta ladattavaa etusivulinkkiä sivun ylälaitaan?

Poissa Lgo

  • Viestejä: 12
  • Shamanisti
    • Profiili
Vs: Forumin tietoturva ja käyttäjien anonyymiyden turvaaminen
« Vastaus #43 : Elokuu 10, 2010, 08:30 »
Kiitoksia deffille tosiaan että on jaksanut selvittää asiaa, tuo IP-osoitteiden hashaaminen ei sinänsä olisi huono idea, mutta teknisesti on järkevämpää vain pistää väliin joku välityspalvelin jolloin IP-osoitteiden piiloitus ei rajoittuisi ainoastaan SMF:n kanssa pelaamiseen. Niinkuin tässä jo taidettiinkin myös mainita, tuollaisen pluginin ylläpitäminen on myös aina lisävaivaa kun päivitetään ohjelmistoja.

Välityspalvelimen kanssa myös voitaisiin olla varmoja että käyttäjän IP:tä ei tallennu missään vaiheessa mihinkään. Pluginin kanssa IP on kuitenkin aina tiedossa ennen hashausta ja mahdollisesti tallentuu muihin serverillä pyörivien ohjelmistojen logeihin, jolloin hashattua IP:tä voi verrata aikaleimojen perusteella muihin logeihin ja näin mahdollisesti selvittää käyttäjän IP-osoitteen.

Helpoin ratkaisu olisi luultavasti tuo Matyaksen ehdotus linkistä ulkoiseen välityspalvelimeen ja takaisin, mutta tällöin liikenne suhteellisen paljon hidastuu ja salaus olisi vaihtoehtoista käyttäjälle.

Paras ratkaisu on tosiaan samalle palvelimelle tai mielummin rinnakkaiselle palvelimelle asennettava webbiserveri (apache, lighthttpd) joka hoitaa liikenteen uudelleenohjauksen SMF:lle niin että käyttäjän alkuperäistä IP:tä ei tiedetä. Tässä ratkaisussa ongelmana on sitten taas käyttäjien bannaus, mutta mielestäni sen voisi kyllä hyvin hoitaa välityspalvelimen puolelta, ei pitäisi olla liian vaikeaa, tosin pitäisi olla jonkinlainen webbikäyttöliittymä jolla bannaus hoidetaan.

Mutta summa summarum: käyttäjä -> HTTPS -> välityspalvelin -> SMF -> välityspalvelin -> HTTPS -> käyttäjä. Jos välityspalvelin sijaitsee fyysisesti eri paikassa, sitten vielä välityspalvelimen ja SMF:n väliin HTTPS-liikenne.

Näkisin että välityspalvelin on näistä ratkaisuista järkevin ylläpidon ja toiminnallisuuden kannalta. Voin auttaa tuon pystyttämisessä jos tarvitsee.



Poissa Matias

  • Viestejä: 1 282
    • Profiili
Vs: Forumin tietoturva ja käyttäjien anonyymiyden turvaaminen
« Vastaus #44 : Elokuu 10, 2010, 10:56 »
Kiitos, Lgo. Kuulostaa hyvältä.

HTTPS:lle olisi ensiarvoisen tärkeää hankkia virallinen sertifikaatti. Paljonko sellaiset nyt maksavatkaan?