Upload
johann-peter-hartmann
View
684
Download
3
Embed Size (px)
DESCRIPTION
Wie schlage ich der NSA ein Schnäppchen und behalte die vertraulichen Daten meiner Nutzer auch bei mir.
Citation preview
ServersideCryptoparty
Wer von Euch hat soziale Kontakte?
Wie oft telefoniert ihr am Tag?
• 1 mal?• 3 mal?• 5 mal und mehr?
Auch zu Weihnachten?
Weihnachten 2012
wurde jedes 7te Telefonat
in Deutschland von der NSA erfasst.
Kein Problem, ich nutz
HTTPS
Kein Problem, ich zeichne zeichne es
trotzdem auf.
300.000mal
„Insert vulnerabilities into commercial encryption systems, IT
Systems, networks, and endpoint communications used by targets.“
Hacker.
Dual EC DRBG
Bullrun
Yahoo GoogleMicrosoft
Die Politiker sollten ...
Jemand sollte mal wirklich
Revolution!
The NSA has undermined a fundamental social contract. We engineers built the internet – and now we have to fix it
Tun wir ihm doch den Gefallen.
Jetzt.
HTTPSeinrichten.
Kaufen oder CA-CERT
SSLv2 aus
<VirtualHost ...>...SSLProtocol -ALL +SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2...</VirtualHost>
PerfectForwardSecrecy
Der Sitzungsschlüssel kann nicht aus dem Langzeitschlüssel
ermittelt werden.
https://www.ssllabs.com/ssltest/
TestHTTPS
openssl s_client -connect mail.server.de:imaps
openssl s_client -starttls smtp -connect mail.server.de:smtp/pop3/ftp
TestIMAP
Cipher: Cipher: DHE-RSA-AES256-SHA
Einrichten<VirtualHost ...>...
SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:!RC4:HIGH:!MD5:!aNULL:!EDH
SSLHonorCipherOrder on SSLCompression off...</VirtualHost>
Andere Dienste
https://github.com/ioerror/duraconf
DuraConf von Jacob Appelbaum
Content-Security-Policy
Header set Content-Security-Policy "default-src 'self'"
Header set X-Content-Security-Policy "default-src 'self'"
Header set X-WebKit-CSP "default-src 'self'"
Header set X-Content-Type-Options "nosniff"
Header set X-XSS-Protection "1; mode=block"
Header set X-Frame-Options "DENY"
https://www.owasp.org/index.php/Content_Security_Policy
NGINX
ssl_prefer_server_ciphers on;ssl_ciphers ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA;ssl_protocols SSLv3 TLSv1;location / { add_header Strict-Transport-Security "max-age=31536000"; add_header X-Frame-Options DENY;}
http://slideshare.de/johannhartmann
Codec, Franz, Johann, andere