Historien bag den lille hængelås i din browser

Hver gang du ser en lille hængelås i adresselinjen i din internetbrowser, såvel som når du bruger apps, e-mail og beskeder, du er afhængig af noget, der hedder 'transportlagssikkerhed' eller TLS. Det er en protokol, der holder os sikre online.

Bag den lille hængelås er kryptografisk kode, der garanterer sikkerheden for data, der overføres mellem dig og, for eksempel, hjemmesiden du kigger på.

Faktisk, TLS garanterer sikkerhed på tre fronter:autentificering, kryptering og integritet. Godkendelse, så dine data går, hvor du tror, ​​de går; kryptering, så den ikke går andre steder hen; og integritet, så den ikke bliver pillet ved undervejs.

"Det er den mest populære sikkerhedsprotokol på internettet, sikring af stort set alle e-handelstransaktioner, "Erik Rescorla, teknologichef hos det amerikanske teknologiselskab Mozilla, fortalte Horizon over e-mail.

I de to årtier frem til 2018, der var fem overhalinger af TLS for at holde trit med de sofistikerede onlineangreb. Efter det, mange eksperter mente, at den seneste inkarnation, TLS1.2, var sikker nok i en overskuelig fremtid, indtil forskere som Dr. Karthikeyan Bhargavan og hans kolleger ved det franske nationale institut for forskning i digital videnskab og teknologi (INRIA) i Paris kom.

Stillads

Som en del af et projekt kaldet CRYSP, forskerne havde arbejdet på måder at forbedre sikkerheden i softwareapplikationer på. Som regel, softwareudviklere er afhængige af TLS, ligesom en bygherre er afhængig af et stillads – med andre ord, de tager dets sikkerhed for givet.

For at forbedre sikkerheden på softwareniveau, imidlertid, Dr. Bhargavan og kolleger var nødt til grundigt at kontrollere, at de underliggende antagelser om TLS1.2 - at den ikke havde nogen alvorlige fejl - var berettigede.

"På et tidspunkt, vi indså, at de ikke var, " han sagde.

Efter at have opdaget nogle rystende kodelinjer, forskerne arbejdede med Microsoft Research og påtog sig rollen som hackere, udføre nogle simulerede angreb på protokollen for at teste omfanget af dens sårbarhed. Angrebene afslørede, at det var muligt at være en 'mand i midten' mellem en internetbruger og en tjenesteudbyder, som Google, og derved stjæle brugerens data.

"Det skulle være en ret kompleks sekvens af handlinger, " forklarede Dr. Bhargavan. "Typisk, personen i midten skulle sende mærkelige beskeder til hver enkelt skuespiller for at lokke dem ind i en buggy del af koden."

"Hvis, som personen i midten, Jeg havde succes, Jeg kunne potentielt stjæle nogens betalingsoplysninger, " fortsatte han. "Eller jeg kunne foregive at være Apple eller Google, og download (indsæt) malware via en softwareopdatering for at få adgang til folks computere."

Alvorlig trussel

En sådan hacker ville have brug for stor ekspertise og regnekraft, det af en statslig myndighed, for eksempel, samt adgang til noget af den fysiske infrastruktur tæt på nøgleaktørerne. Alligevel, Internet Engineering Task Force (IETF), en international organisation, der fremmer internetstandarder, vurderede truslen til at være tilstrækkelig alvorlig til at berettige en ny version af den kryptografiske protokol.

Dr. Bhargavan påpeger, at han langt fra var den eneste datalog, der foranledigede revisionen. Der var fire eller fem andre forskergrupper, der afslørede problemer med den nuværende protokol, skubber hinanden frem, han siger, i en sund rivalisering.

Stadig, han siger, at hans gruppe opdagede nogle af de mest overraskende fejl i TLS1.2, som han mener kan have været 'sidste søm i kisten' for protokollen.

Hans gruppe var også en del af et bredt samarbejde inden for internetsamfundet, overvåget af en IETF-arbejdsgruppe, at konstruere det mere sikre, og man-in-the-midt-proof efterfølger, som er TLS 1.3, ved hjælp af moderne algoritmer og teknikker. "Dr. Bhargavan var en nøglespiller i den indsats, " sagde Rescorla, der havde tilsyn med TLS på IETF på tidspunktet for arbejdet.

TLS 1.3 blev officielt lanceret i august 2018. Siden da er det blevet implementeret af store internetbrowsere som Mozilla Firefox og Google Chrome.

Så hvor meget sikrere er internetbrugere som et resultat?

Menneskelig fejl

Det er rigtigt, at for de fleste online sikkerhedsbrud, TLS er ikke skyld. Som regel, personlige data kommer i de forkerte hænder på grund af fejl i software - hvad Dr. Bhargavans gruppe arbejdede på til at begynde med - eller menneskelige fejl.

Men Dr. Bhargavan mener, at der er tryghed i at vide, at den underliggende protokol er sikker. "Det er ikke alt, men så længe du klikker på den hængelås, har du en vis tillid til sikkerheden – det er det mest basale, " han sagde.

Udover, internetbrugere er ikke kun bekymrede for hackere. Siden 2013 har og lækagen af ​​Edward Snowden, en tidligere ansat hos en kontrahent for det amerikanske National Security Agency, mange mennesker er bekymrede over mængden af ​​personlige data, der indsamles af statslige efterretningstjenester og store virksomheder.

Designet med Snowden-afsløringerne i tankerne, TLS 1.3 lukker døren for nogle typer af denne omsiggribende netværksbaserede overvågning gennem sin kryptering af både brugerdata og metadata. Det forhindrer også retrospektiv dekryptering - en af ​​den tidligere versions svagheder.

Der var en lang diskussion i IETF-arbejdsgruppen om, hvorvidt forebyggelse af overvågning var et af målene for TLS, siger Dr. Bhargavan. "Og svaret var i sidste ende positivt, " han sagde.

Nu vender Dr. Bhargavan tilbage til spørgsmålet om softwaresikkerhed. Han mener, at størstedelen af ​​de resterende sårbarheder kan elimineres på designstadiet.

Verificeret

At gøre dette, han og hans kolleger bygger et bibliotek, HACL*, af fuldt verificeret kryptografisk kode, som andre udviklere kan trække på, når de bygger ny software. I dette projekt, kendt som CIRKUS, de skaber også et let-at følge referenceparadigme, der fortæller udviklere, hvordan de sammensætter software uden at indføre sikkerhedsfejl.

Den resulterende højsikkerhedssoftware er allerede blevet taget op af udviklere hos Mozilla og Microsoft, blandt andre. "Vi ønsker, at alle følger disse teknikker, " sagde Dr. Bhargavan.

Ultimativt, hans mål er ikke at sikre alt online, men for at finde de sikreste steder i vores meget komplekse computersystemer. "Jeg tror aldrig, vi kommer til et punkt, hvor alt er verificeret, " han sagde, "men vi kan finde den mest sikre kurv, hvori vi kan lægge vores nøgler og adgangskoder og økonomiske data."