Praktické ukázky Zlín Fakulta informatiky, Masarykova univerzita, Brno Laboratoř Bezpečnosti a aplikované kryptografie
Praktické ukázky Zlín Přehled 45min přednáška (Vašek) ●platební karty (principy, odběrová analýza) ●experiment s PINy (výsledky) ●soukromí (TOR, JAP) ●základy kryptografie 3x45min prakticky u PC ●Praktická programovací ukázka ●ukázka kódu šifrujícího Vernamem a AESem (kód dodáme) ●kód Vernama projdeme a vysvětlíme (snadné) ●ukázka propagace chyby u Vernama a AES (změna částky na bankovním příkazu) ●Praktická programovací „soutěž“ ●studenti se rozdělí na několik skupin, každá dostane zprávu zašifrovanou pomocí AES ●informace že zpráva obsahuje text „Útok bude proveden na XXX“, kde XXX je neznámé ●informace že klíč je pouze 5 znaků dlouhý – implementace útoku hrubou silou na klíč a hledání XXX ●šifrování dat na disku ●TrueCrypt ●šifrování/podepisování PGP/GPG ●problematika výměny klíčů (symetrické, autenticita veřejného) ●šifrování a podepisování mailů v Thunderbird+GPG+Enigmail ●Rozdíly HTTP, HTTPS ●co to je (Vašek) ●jak poznat špatný certifikát (praktické chování prohlížečů), phishing (podvodné y) ●použití anonymní komunikace (proxy s JAP) ●princip, test zdrojové IP, nevýhody ●Detekce malware (AdWare, Spybot) ●praktický test na školních PC
Praktické ukázky Zlín Škodlivý software Virus, červ, trojský kůň, … Adware ●cílem je stahovat a zobrazovat uživateli reklamy ●sledování reklam je často alternativa, jak platit za používání programu ●Ne vždy úplně škodlivý ●RealPlayer, Kazaa, … Spyware ●program, jenž shromažďuje data o uživateli ●hesla, historii brouzdání po internetu, … ●keyloggers ●tracking cookies
Praktické ukázky Zlín Škodlivý software Ad-Aware Spybot S&D
Praktické ukázky Zlín Šifrování dat na disku – TrueCrypt 6.2a Volně dostupný nástroj pro transparentní šifrování dat na disku ●data na disku jsou vždy šifrovaná ●dešifrovaná data pouze v RAM paměti Hlavička disku obsahuje dlouhý klíč zašifrovaný heslem uživatele ●lze použít dodatečné klíčové soubory nebo čipovou kartu Lze šifrovat systémový disk i přenosná média ●nejčastěji ale šifrován soubor připojitelný jako virtuální disk Ideální pro použití na přenosných počítačích ●ztráta počítače nevede k vyzrazení dat ●dobrá ochrana proti zvědavým rodičům
Praktické ukázky Zlín Šifrování a podepisování data komunikace Cílem je buď utajit obsah zprávy nebo zajistit autentičnost původu dat (nebo obojí) Pretty Good Privacy ●nyní komerční produkt, některé části stále volné ●PGP Desktop Trial Software ●využití asymetrické kryptografie, privátní a veřejný klíč, fingerprint ●generování vlastního páru klíčů, správa uživatelů, šifrování, podepisování mailů, podepisování software... ●distribuce veřejného klíče (osobně, pgp.mit.edu, podepisování) GnuPG - volná verze, kompatibilní s PGP Lze integrovat do poštovního klienta ●Thunderbird + Enigmail + GPG (enigmail.mozdev.org ) ●MS Outlook + PGP Mail
Praktické ukázky Zlín PGP – praktické cvičení 1.Vygenerovat pár vlastních klíčů 2.Export veřejného klíče 3.Kontrola fingerprintu 4.Import klíče 5.Nastavení důvěry 6.Podpis klíče známého člověka 7.Šifrování a dešifrování souboru 8.Podpis a verifikace podpisu u programu
Praktické ukázky Zlín Anonymní brouzdání Význam anonymity ●ochrana před represivními režimy (cenzura) ●ochrana vlastních údajů před cílenou reklamou (dělají firmy) ●ochrana před profilováním (dělají i naše vlády) ●základní občanské právo Princip anonymitních systémů na Internetu ●požadavek je přeposlán přes několik meziuzlů (mixů) ●nespojitelnost vstupního a výstupního požadavku ●data jsou po cestě šifrována ●nechrání obsah dat u výstupního uzlu! JAP ( TOR ( ●základní princip stejný, různé výhody a nevýhody
Praktické ukázky Zlín JAP (
Praktické ukázky Zlín JAP – praktické cvičení 1.Instalace JAP proxy 2.Spuštění upravené verze Firefoxu nebo nastavení 3.Vypnutí/zapnutí anonymního brouzdání 4.Test IP na
Praktické ukázky Zlín Otázky