image

Senator VS: wachtwoordbeveiligde zip-bestanden niet veilig

vrijdag 21 juni 2019, 11:16 door Redactie, 17 reacties

Zowel binnen de Amerikaanse overheid als het bedrijfsleven worden vaak gevoelige documenten via wachtwoordbeveiligde zip-bestanden gedeeld, maar dit is geen veilige methode, aldus de Amerikaanse senator Ron Wyden, die zelfs over een potentieel nationaal beveiligingsprobleem spreekt.

"Veel mensen denken ten onrechte dat wachtwoordbeveiligde zip-bestanden gevoelige data kunnen beschermen", aldus Wyden. De senator merkt op dat veel wachtwoordbeveiligde zip-bestanden eenvoudig via hackingtools zijn te kraken. "Dit komt omdat veel programma's die zip-bestanden maken standaard zwakke encryptie-algoritmen gebruiken. Hoewel er veilige methodes vrijelijk beschikbaar zijn om data te beschermen en delen, weten veel mensen niet welke software ze moeten gebruiken."

Volgens Wyden is deze werkwijze, gegeven de dreiging van cyberaanvallen door buitenlandse mogendheden en grootschalige datalekken, een "potentieel catastrofaal nationaal beveiligingsprobleem" dat moet worden opgelost. De senator wil daarom dat het National Institute of Standards and Technology (NIST) met eenvoudig te begrijpen advies komt voor het online delen van gevoelige informatie en dat federaal overheidspersoneel over de tools en training beschikt om op veilige wijze gevoelige data te delen (pdf).

Reacties (17)
21-06-2019, 11:35 door Anoniem
Klopt,. zip bestanden zijn redelijk simpel te brute forcen.
Je moet echt een gigantisch lang wachtwoord gebruiken wil dat enige vorm van schijnveiligheid kunnen bieden.
21-06-2019, 11:55 door Anoniem
7zip en winzip ondersteunen AES-256, je moet dan nog wel een goed (lange genoeg, enz.) wachtwoord kiezen en dit via een ander kanaal (bv. SMS) uitwisselen met de ontvanger.
Natuurlijk wel een goed idee als NIST zou komen met een lijst van wat wel voldoende veilig is en wat je niet moet gebruiken en natuurlijk vooral hoe je het moet gebruiken.
21-06-2019, 12:37 door Anoniem
En een .zip bestand gemaakt met 7zip en AES-256 met goede passphrase?
21-06-2019, 12:39 door Korund - Bijgewerkt: 21-06-2019, 12:39
Door Anoniem: Klopt,. zip bestanden zijn redelijk simpel te brute forcen.
Je moet echt een gigantisch lang wachtwoord gebruiken wil dat enige vorm van schijnveiligheid kunnen bieden.

Het hangt ervan af welk encryptie-algoritme je gebruikt, het standaard algoritme ZipCrypto dat nog uit de oertijd van PKZIP afkomstig is, of AES.
21-06-2019, 13:01 door MathFox
Door Anoniem: 7zip en winzip ondersteunen AES-256, je moet dan nog wel een goed (lange genoeg, enz.) wachtwoord kiezen en dit via een ander kanaal (bv. SMS) uitwisselen met de ontvanger.
Natuurlijk wel een goed idee als NIST zou komen met een lijst van wat wel voldoende veilig is en wat je niet moet gebruiken en natuurlijk vooral hoe je het moet gebruiken.
Is "voldoende veilig" niet afhankelijk van de waarde van de inhoud van het bericht?
Een afspraak om met een groepje vrienden een biertje te pakken in een café kan met minder sterke encryptie toe dan staatsgeheimen...
21-06-2019, 13:18 door karma4
Door MathFox:
Is "voldoende veilig" niet afhankelijk van de waarde van de inhoud van het bericht?
Een afspraak om met een groepje vrienden een biertje te pakken in een café kan met minder sterke encryptie toe dan staatsgeheimen...
Nist is via de cia rating al decennia terug met een aanwijzing hoe met gevoelige gegevens om te gaan gekomen.

Voor een senator kan dat vriendengroepje desastreus zijn als dar foute vrienden blijken te zijn. Helaas blijkt dat in de politiek nogal gangbaar te zijn. Het zou kunnen zijn .
Het doet bevroeden dat Wyden om bepaalde redenen extra belangstelling heeft om geen informatie te lekken. Wonderlijk dat hij die adviezen van het nist niet doorgenomen heeft.
21-06-2019, 13:26 door Anoniem
Door Anoniem: En een .zip bestand gemaakt met 7zip en AES-256 met goede passphrase?

Ik kwam laatst een Twitter-thread tegen waarbij iemand de AES-implementatie van 7zip door had genomen waaruit bleek dat die bijzonder gebrekkig was. Zie: https://threadreaderapp.com/thread/1087848040583626753.html
21-06-2019, 15:18 door Bitwiper
Volgens https://courses.cs.ut.ee/MTAT.07.022/2015_fall/uploads/Main/dmitri-report-f15-16.pdf gebruiken WinZip en 7-Zip, bij AES encryptie, deze in CTR mode (prima). Ook wordt er een cryptografische integriteitscheck toegepast.

Een nadeel (in elk geval van 7-Zip, WinZip heb ik niet onderzocht) is dat, als je een bestand toevoegt aan een met AES versleuteld .7z of .zip bestand, je al snel het risico loopt dat dit onversleuteld wordt toegevoegd. Dit komt doordat elk bestand in die .7z/.zip file afzonderlijk is versleuteld.

Bovendien worden bestandsnamen (en eventuele paden) standaard niet versleuteld opgeslagen. Je kunt wel "encrypt" aanvinken, maar het lijkt daarbij eerder om versluieren dan versleutelen te gaan - weet iemand hier meer van?

Het veiligst is -vermoedelijk- het eerst niet-versleuteld zippen van alle bestanden die je wilt verzenden (of via een cloud drive uitwisselen) in een bestand met een "niets-zeggende-naam.zip" en daarna dat bestand met AES encryptie te "comprimeren" (wat nauwelijks iets zal opleveren) en versleutelen. En daarna niets meer toevoegen aan dat bestand natuurlijk.

Ten slotte moet je beslist lange wachtwoorden of pass-phrases gebruiken. Een aanvaller die een versleuteld bestand in handen krijgt, wordt bij een brute force aanval natuurlijk niet gehinderd door account-lockout of andere verdedigingsmechanismen.

Uit genoemde PDF:
A random salt is generated for each encrypted file. The salt is half the size of the AES key. The password and the salt are used to derive three keys with the Password-Based Key Derivation Function 2 (PBKDF2) with an iteration count of 1000. The first key is used to encrypt the compressed file contents using AES in counter (CTR) mode. The second one is used to compute a message authentication code (MAC) of the encrypted data using the HMAC-SHA1 algorithm. The third key is merely 2 bytes long and is used to facilitate a quick check of the correctness of the password.
Het gebruik van PBKDF2 is prima, maar ik vraag me af of die laatste zin de functionaliteit ervan niet sloopt. Immers, als je snel kunt checken of een wachtwoord juist is, kun je langdurige PBKDF2 berekeningen afbreken voordat ze "wrong password" melden (en zo brute force versnellen).
21-06-2019, 15:19 door spatieman
vroegah was PGP helemaal de bom.
maar sinds dat er in de export versie een backdoor zit (op jaja, NSA verzoek) is het dus ook waardeloos geworden.
21-06-2019, 15:53 door Anoniem
Door Anoniem:
Door Anoniem: En een .zip bestand gemaakt met 7zip en AES-256 met goede passphrase?

Ik kwam laatst een Twitter-thread tegen waarbij iemand de AES-implementatie van 7zip door had genomen waaruit bleek dat die bijzonder gebrekkig was. Zie: https://threadreaderapp.com/thread/1087848040583626753.html
Tweet is 5 maanden oud, in de februari versie is hier een fix voor gekomen:
19.00 2019-02-21
-------------------------
- Encryption strength for 7z archives was increased:
the size of random initialization vector was increased from 64-bit to 128-bit,
and the pseudo-random number generator was improved.
bron: https://www.7-zip.org/history.txt
21-06-2019, 17:20 door Anoniem
Wie zit er vandaag de dag nog te zippen? WinRar is veel beter.
22-06-2019, 10:16 door Anoniem
Door Anoniem: Wie zit er vandaag de dag nog te zippen? WinRar is veel beter.
ik zou niet weten waarom?

Wij bevelen 7-zip aan. Is compatible met winzip (incl. die AES-256 crypro) en voor ieder platform (Windows, Linux, Mac) gratis te gebruiken. Je weet dus zeker dat de ontvanger ook zonder kosten weer bij de info kan.
Encrypted pdf is ook wel mooi, maar dat werkt alleen bij documenten.
22-06-2019, 10:23 door Anoniem
Er is nog een ander probleem met deze methode wat totaal onafhankelijk is van de sterkte van de encryptie.
"de mensen op kantoor" begrijpen het niet. Wij zien wel de achtergrond van dit mechanisme maar iemand die
niet snapt wat een bestand precies is die gaat rare dingen doen.
We hadden op het werk een hele werkbeschrijving gemaakt hoe op deze manier "veilig te mailen" maar er kwamen
veel te veel fouten voor.
- toch vergeten de encryptie te doen (stap overgeslagen bij het inpakken)
- steeds hetzelfde wachtwoord gebruiken
- wachtwoord ondanks dat in de handleiding stond dat je dat niet moet doen toch gewoon per mail sturen

en als klap op de vuurpijl kwamen er klachten van de ontvangers dat het niet veilig was. na doorvragen bleek dat
men het bestand wel keurig met wachtwoord had uitgepakt maar dan niet snapte dat je het gewoon in bijv adobe reader
kon openen zonder dat er om een wachtwoord gevraagd werd. Zoals men wel bij word gewend was.
hieruit blijkt het totale gebrek aan inzicht in het proces, waardoor het ook zo kwetsbaar is. als je als een aap een
handleiding zit te volgen over hoe je een kernreactor in elkaar moet zetten is er veel meer kans dat je fouten maakt
dan als je snapt wat je aan het doen bent. daarom begrijpen wij niet dat het zo vaak mis gaat.

dus deze methode hebben we maar weer afgeschaft. nu wordt er gebruik gemaakt van zo'n externe dienst die
het geheel automatisch regelt met sms'jes voor het wachtwoord enzo.
22-06-2019, 11:53 door allestein
Door Anoniem: Wie zit er vandaag de dag nog te zippen? WinRar is veel beter.

Tuurlijk, https://www.zdnet.com/article/100-unique-exploits-and-counting-for-latest-winrar-security-bug/
22-06-2019, 15:48 door Anoniem
Door spatieman: vroegah was PGP helemaal de bom.
Sorry maar is bij het grote publiek nooit aangeslagen.

maar sinds dat er in de export versie een backdoor zit (op jaja, NSA verzoek) is het dus ook waardeloos geworden.
Heb je hier ook een bron van? Is namelijk nog al een zware bewering die je even snel doet.

En google laat niet zoveel zien over be bewering afgezien dat het onzin is......

http://www.pgp.net/pgpnet/pgp-faq/pgp-faq-security-questions.html#security-backdoor-nsa
http://www.pgp.net/pgpnet/pgp-faq/pgp-faq-security-questions.html#security-back-door-international
23-06-2019, 12:44 door Anoniem
Door Anoniem:
Door Anoniem: Wie zit er vandaag de dag nog te zippen? WinRar is veel beter.
ik zou niet weten waarom?

Wij bevelen 7-zip aan.
Waarom? Standaard gebruik je Total Commander, waarmee je ook - overzichtelijk - kunt zippen.
24-06-2019, 17:53 door Anoniem
Probleem met zip is vooral dat het gewoon door Windows geopend kan worden. Sommige gebruikers hebben dan niet eens door dat ze een archief geopend hebben en kunnen daardoor sneller in de problemen komen. De WinRar gebruiker weet al wat archieven zijn, hoe ze aangemaakt worden, hoe ze uitgepakt worden en zal daardoor minder snel domme fouten maken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.