Monthly Archives: March 2016

Uuenda oma ID-kaarti!

Anto Veldre, analüütik

Juba mitu kuud on kuulda trummipõrinat, et tuleb uutmine. Et tulevikus ei pea enam ID-kaardi iga pisimurega Politsei- ja Piirivalveameti (PPA) teeninduspunkti minema, vaid saab ID-kaarti uuendada otse kodust, Interneti kaudu. Kauguuenduse ettevalmistus on lõpusirgel. ID-kaardi tarkvarast on väljas reliis 3.12.2, mis kauguuendust toetab. Valmis on ka kauguuenduse moodul ise. Kaardiuutmise masinavärk pannakse käima 18. märtsil 2016.

Ekraanikuva: Uuendamise märguanded ID-kaardi haldusvahendis

Ekraanikuva: Uuendamise märguanded ID-kaardi haldusvahendis

Mis juhtuma hakkab?

Niisiis, ühel heal päeval ID-kaardi haldusvahendit käivitades avastad, et tuttav aken on veidi teistsuguse kujundusega. Alustuseks on sõnale „Sertifikaat“ juurde tekkinud hüüumärk, mis osutab, et konkreetsel kaardil leiduvad sertifikaadid (1. isikutuvastuse ja 2. allkirjasertifikaat) vajaksid vahetamist. Info ekraani allosas aga selgitab, et oma „parim enne“ tähtaja poolest on sertifikaadid endiselt täiesti kehtivad. Hüüumärk vihjab, et parem oleks need sertifikaadid siiski välja vahetada. Vahetamise pärispõhjustest on juttu siin ja seal.

Ühtlasi on haldusvahendisse tekkinud nupp kirjaga „Uuenda“. Kollasel taustal on hoiatusteade. Palun loe see teade endamisi valju häälega ette. See, mida teates öeldakse, pole nali.

Hoiatuse tekst: "Kaardi sertifikaadid vajavad uuendamist. Uuendamise protseduur võtab aega 2-10 minutit ning eeldab toimivat internetiühendust. Kaarti ei tohi lugejast välja võtta enne uuenduse lõppu." Nupp kirjaga "Uuenda"

Hoiatustekst ID-kaardi haldusvahendis

Kes on essa?

Kõiki kaarte ei uuendata korraga. Kuigi ID-kaardi plastikule pole versiooninumbrit sisse pressitud, on aastate jooksul välja antud mitmeid kaardipõlvkondi. Kaardid tulevad uuendamisele kahe suure lainena, sõltuvalt väljaandmise aastast.

18. märtsist saab uuendada pisut vanema põlvkonna kaarte (kokku ~150 000). Praeguse plaani kohaselt lisandub aprillist uuendatavate hulka veel ~260 000 uuema põlvkonna kaarti (sh e-residendid). Rahval on käes ka sedavõrd vanu ID-kaarte, mida kauguuendada ei saagi (~70 000).
Just Sina ise oled see, kes käivitab oma ID-kaardi uuendamise – tõmbad aadressilt installer.id.ee alla ID-kaardi haldusvahendi kõige uuema versiooni, pistad kaardi pilusse ja lased haldusvahendi käima. Nii nagu programm ütleb, nii on. Kui paistab „Uuenda“ nupp, siis järelikult on Sinu kaart säärane, mida saab täna uuendada. Kui „Uuenda“ nuppu ei paista, siis järelikult pole Sinu kaardi järjekord veel kätte jõudnud (või, mida juhtub oluliselt harvemini, polegi konkreetne kaart kauguuendatav).

Praeguse teadmise kohaselt saabub 31. mail 2016 veebilehitseja Chrome versioon 51, mis uuendamata ID-kaarte ei salli.

Ettevalmistus uuendamiseks

Vaja on pöörata tähelepanu järgmisele:

1. Saa selgelt aru, et *.cdoc dokumendid Sinu postkastis ja arhiivis tuginevad Sinu sertifikaatidele ning muutuvad ligipääsmatuks selsamal hetkel, kui Sa vanadest sertifikaatidest loobud ja õnnelikult uued saad (või khmm, õnnetul kombel ei saa). Ole hoiatatud – *.cdoc failid on mõeldud kaitsma ühekordset transporti, mitte igaveseks hoiustamiseks! Seega – kui Sul on olulisi CDOC faile, siis dekrüpteeri need enne, kui asud sertifikaate uuendama.

2. Ära võta uuendamist ette, kui oled tõbine, ebakaine või väsinud. Uuendamine on suhteliselt suurt täpsust nõudev tegevus. PIN-koode tuleb sisestada päris mitu korda.

3. Veendu, et Sul on olemas mingi alternatiivne identiteedikandja (näiteks mID) juhuks, kui uuendus ei õnnestu. Muidu jääb Su e-elu seisma, pangas tähtsad rahaülekanded sooritamata või miljoni dollari vastuvõtuakt allkirjastamata. Et olla päris kindel, võiksid endale varakult tellida digitaalse isikutunnistuse (kõik see on tegelikult normaalne riskihalduspraktika, milleks Sa aga varem pole vajadust tunnetanud).

4. Veendu, et Sinu arvutis pole mingit pahavara. Käivita mõni asjalik viirustõrje ja kontrolli oma arvuti üle. Kui Sul jääb vähimgi kahtlus, siis ära kahtlast arvutit uuendamiseks kasuta. Mine töö juurde või kuhugi, kus itimehed tagavad kvaliteedi. Mitte mingil juhul ei tohi ID-kaarti uuendada kusagilt avalikust internetipunktist.

Uuendamise vältel

5. Mitte mingil juhul ei tohi ID-kaarti poole uuendamise pealt lugejast välja tõmmata, sest siis ei jõua osa bitte kaardile kohale ja uuendamine läheb täiesti nässu. Säärast kaarti ei saa parandada isegi PPA teeninduspunktis ning kaart tuleb füüsiliselt välja vahetada. USB pesa, kuhu kaardilugeja pistetud, võiks olla korras ja mitte logiseda.

6. Uuendamise ajal peab arvuti olema kindlalt vooluvõrgus. Ehk siis on oht, et täpselt uuendamise keskel saab sülearvuti aku tühjaks. Lauaarvuti puhul võiks tarvitada UPSi – sest mine tea, ehk just samal hetkel toimetab elektrifirma oma plaanilist katkestust?!

7. Arvuti peab uuendamise hetkel olema kindlalt Internetis ja võrgukaabli juhe pesasse (plõksuga) kinnitatud. Voodis padja peal uuendamine, kaabel teki ja koeramati alt läbi – see pole kindlasti kõige parem tava. Ühtlasi tasuks üle kontrollida, et Sinu netifirma ei tee just samal hetkel hooldustöid. WiFi kasutamine uuendamiseks pole ülearu hea mõte. Piisab, kui naaber käivitab oma 2,4GHz diapasoonis töötava mikrolaineahju ja side kaob kuni supi keemaminekuni. Või on see hoopis kõrvaltoas filme tiriv teismeline sugulane, kes imeb WiFipurgist välja kogu mahla…

Pärast uuendamist

8. Kui ID-kaardi uuendamine õnnestus, mine ja katseta Internetis üle oma lemmikteenused – oma kodupank, Maksuamet ning eesti.ee portaal. Veendu, et oma ärauudetud ID-kaardiga ja tutt-uute sertifikaatidega saad Sa endiselt igale poole sisse. Kui avastad koha, kuhu sisse ei saa, siis suhtle abiliiniga 1777 ja/või saada portaaliomanikule kurikiri.

Kannatlikkus, hoolikus ja korralikkus

Kindlasti ei tohi oma ID-kaarti uuendama hakata ülepeakaela. Klikk-klikk-OK-OK stiil sedavõrd tähtsaks tegevuseks ei sobi. Enne kui üldse uuendama asuda, peaks oma rehepeksuplaani hoolikalt läbi mõtlema.

Eesti keele sõnavarast on puudu üks tähtis termin – „uuendamise käigus tuksi keerama“. Ingliskeelne vastav mõiste on bricking ning seda sõna Internetis otsides leiab iga inglise keele oskaja, et see on tehnoajastul oluline oskussõna. Pooliku või katkestatud uuendamise tulemuseks on the brick ehk otsetõlkes telliskivi – netis leidub arvukalt mitmesuguste teiste esemete uuendamisega seotud õnnetuste kirjeldusi. Uuendamisel tuksikeeratud ID-kaart kõlbab füüsilise dokumendina kasutada edasipidigi, kuid e-dokumendina paraku enam mitte. Seega võiks oma kaardi „kiviks tinistamist“ hoolega vältida.

Lisainfo uudishimulikule häkkerile

ID-kaardi uuendus ei ole miski, mida saaks Sinu arvutisse eelnevalt maha salvestada. Uuenduse käigus on vaja, et Sinu ID-kaart suhtleks uuendust sooritava serveriga reaalajalise turvaühenduse kaudu. Uuenduse käigus kontrollitakse ja testitakse Sinu kaarti päris mitmest aspektist – ikka eesmärgiga tagada maksimaalne turvalisus. Ning … et oleks hästi selge – keegi Sinu ID-kaarti kusagilt keskusest, sundkorras ega salaja ära ei uuenda, ikka Sina ise teed seda.

Üldise ja erilise vahekorrast

Tegelikult on Eesti ID-kaardi ajaloos uuendamise nupp olnud kasutusel varemaltki – perioodil, mil plastiku kasutusaega pikendati 10 aasta peale, ent sertifikaate tuli uuendada sagedamini.

Kunagine sertifikaatide uuendamine ID-kaardi haldusvahendis

Kunagine sertifikaatide uuendamine ID-kaardi haldusvahendis

Olenevalt kaardi täpsest versioonist võib uuendusprotsess kujuneda veidi erinevaks. Mõne kaardipõlvkonna puhul on võimalik sertifikaate uuendada ka eraldi, mõnel kaardipõlvkonnal läheb väljavahetamisele kogu sisu. Alljärgnevalt jooniselt paistab, mida ID-kaart kodaniku vaates üldse sisaldab:

ID-kaart-A-009

Võib olla päris kindel, et kui Google Chrome’i karmikäeline sertifikaadipoliitika poleks meid „Uuenda!“ nupu juurde tagasi viinud, oleks seda teinud mingi muu sündmus. Maailm ja globaalne IT on pidevas muutumises. Uuendusi, turvaparandusi ja muud säärast tuleb moodsas maailmas peale üha sagedamini. Keegi enam ei imesta, kui tema mobiiltelefonile või lauaarvutile pidevalt uuendusi saabub. Seega – nagu iga muu targa elektroonilise seadme puhul, oli vaid aja küsimus, millal „Uuenda!“ nupp ID-kaardi haldusvahendisse naaseb. On mõnevõrra juhuse küsimus, et leidus sobiv teema, millele tuginedes uuendusfunktsioon taastati. ID-kaardi uuendusvõimalus on tulnud selleks, et jääda.

Ah jah, Vista!

Kurb aga tõsi – Windows Vista tugi sai läbi. Sellele ja veel vanematele operatsioonisüsteemidele ID-kaardi toest enam uusi versioone ei toodeta. Seega – Vista abil kaardiuutmist sooritada ei saa.

Turvaviga DROWN

DROWN logo

DROWNi logo

Anto Veldre, RIA analüütik

Sel nädalal avalikustati veebiservereid puudutav turvaviga DROWN. Tegemist on peaaegu sama kaalukategooria murega nagu 2014. aasta suursündmused HeartBleed ja Poodle ning probleem on mõnevõrra sarnane OpenSSL vähemmõjusa turvaauguga.

Uue turvaaugu nimi pärineb lühendist DROWN: Decrypting RSA with Obsolete and Weakened eNcryption. Rünnak kasutab samaaegselt ära nii mitut turva-alast võtet ja trikki, et neist arusaamiseks tuleb eelnevalt anda pisut taustainfot.

SSL või TLS avang

https:// veebilehitseja aadressiribal

https:// veebilehitseja aadressiribal

Krüpteeritud sideühendused on täna üleüldine käitumisnorm. Isegi Facebook’i minnakse turvalise ühendusega, st sellisega, et sirviku aadressribal paistab https://. Krüptitud sideühenduste kasutamine on siiski oluliselt laiem, sest sageli on salasilma eest krüptograafiliselt peidetud ka meiliserverite liiklus (IMAP ja SMTPS protokollid).

Sideühenduse päris alguses, kui klient alles pöördub turvalise veebiserveri poole (säärase, mille aadressi alguses paistab https://), lepivad kliendi sirvik ja serveri krüptomoodul omavahel kokku šifri. Nimetagem seda kokkuleppimise protsessi esmaseks käepigistuseks või avanguks.

Vaid šiffer takistab pealtkuulajal sidekanalit pealt kuulata, näha lahtise tekstiga seal liikuvat infot (paroolid, ärisaladused, delikaatne vestlus) ning saadud infot kuritarvitada. Ühesõnaga, kui krüpto ei pea, on see paras katastroof.

Polsterdusoraakel

Delfi oraakel, Heinrich Leutemann (1824–1905), allikas: Wikimedia Commons

Delfi oraakel, Heinrich Leutemann (1824–1905), allikas: Wikimedia Commons

Delfi oraaklit teavad ajalookursusest kõik. See oli tegelane, kes suutis anda õigeid vastuseid suvalistele küsimustele. Krüptograafias kasutatakse säärast terminit nagu polsterdusoraakel (eesti keeles on nähtud ka sõna täidistusoraakel) – ingl. k. padding oracle.

Krüptogramm pole ju alati sama pikk kui plokkšifri võtmepikkus, vahel jääb krüptogrammi lõpuosast märke puudu ning siis täidetakse tühjus lihtsalt mingi prahiga. Häda nüüd selles, et kui praht on iga krüptogrammi puhul sama, siis Oraakli käest ülearu palju kordi küsides võib tõele (ehk siis ka krüptogrammi enda sisule) liiga lähedale jõuda.

Kes tahab näha polsterdusoraaklit praktikas tegutsemas, vaatab blogianimatsiooni.

Üleliigne pole meenutada, et ka Eesti ID-kaardi osas on varemalt tõstatatud polsterdusoraakli küsimus, kuid tänu ID-kaardi väga selgele kasutusviisile seekord turvaauku ei tekkinud (loe: polsterdusoraakel on väga moodne teema).

Nudikrüptograafia

Poliitiliselt tundlikel ajaperioodidel tootis USA kaht eri kangusega krüptot – üht iseendale, teist (export grade) ülejäänud maailmale. Vahepeal on poliitiline kliima küll paranenud, kuid mõlemad avangumallid (nii “õige” kui “lahjendatud” export-grade kraam) lähevad installipaketis kaasa enamike teenuseserveritega. Serveri peremees peaks selle export grade värgi kohe alguses välja viskama ja SSLv2 koos sellega, kuid laiskusest või mingil pärandpõhjusel ta sageli ei tee seda.

Avanguprotokollid TLS ja SSLv2

Kasutaja sirvik saab serveriga avanguid kokku leppida mitmes eri “keeles”. Vanem keel on SSL, kusjuures juurde märgitakse ka versiooninumber (v1, v2 või v3). Uuema aja standard on TLS.

SSL – Secure Sockets Layer
TLS – Transport Level Security

Põhjusel või teisel (maksimaalne ühtesobivus!) kipuvad veebiserverid toetama mõlemat avanguprotokolli korraga.

Rünnaku eeltingimused

Rünnaku kõige tähtsam eeltingimus on, et kurjami käsutuseks oleks võimalus sideliini pealt kuulata. Eks eri maade arvukad luurekeskused teritavad kõrvu igapäevaselt, kuid enamasti nad ei lähe saadud infoga vargile. Seevastu kurjategijate ligipääs minu ja näiteks pangaserveri vahelisele liiklusele on vähetõenäoline. Kui just keegi kusagil Kapa-Kohilas oma netiühendust naabritele ei jaga ja omaenda kliente pealt ei kuula.

Veel on rünnaku läbiviimiseks vaja, et sama serverisertifikaat (ja vastavalt siis ka võti) oleks samaaegselt kasutusel nii TLS kui ka SSLv2 protokolli kaudu. Mõlemat on vaja, sest rünnaku esimene osa hangib infot TLS avangust, rünnaku teine osa aga kuritarvitab SSLv2 protokolli iseärasusi. Servereid, mis pakuvad üheaegselt nii protokolle TLS kui ka SSLv2, on maailmas hinnanguliselt 17% (kõigist teenuseserveritest).

Kuid sertifikaat maksab raha. Teenusepakkujad hoiavad raha kokku – tarvitades ühtsama RSA võtit ja ühtsama serverisertifikaati mitmel masinal paralleelselt. Näiteks avatakse vasakus masinas (kus pärandkompatiiblus on oluline) vaid SSLv2, paremas (turvalisemas) masinas aga üksnes TLS. Teadustööst selgub, et vahet pole, kas sama privaatvõtmega teenindatakse ühe masina kahest eraldi pordist või hoopis mitmest eraldi masinast. Kui sama salajane võti on paralleelkasutuses nii TSL teenindusluugis kui ka SSLv2 teenindusluugis, siis DROWN rünnaku salakaval matemaatika töötab! Säärast tingimust rahuldab aga juba tervelt 33% maailma teenusserverite koguarvust. Lühilausena – DROWN-rünnaku eeltingimusena peab sama privaatvõti/kasutajasertifikaat olema korraga kasutusel nii TLS kui SSLv2 protokolliga. Häda serveriomanikele, kel nii on!

Ründe kirjeldus

Koledad matemaatilised valemid jätame vahele, igaüks saab neid ise lugeda teadustööst.

Mida kurikael ründamiseks teeb?

a) Kuulates pealt mõnd tihedasti pruugitavat sideühendust, kogub ta umbes 1000 sessiooni TLS avanguid. Mõne keskse sotsiaalvõrguteenuse ääres pealt kuulates koguneksid 1000 komplekti avanguid mõne sekundiga. Ise midagi saata pole vaja, piisab passiivsest pealtkuulamisest.

b) Nüüd arvutab kurikael neist tuhandest avangust kakskümmend tuhat tantsukutset, millega õrritab kas sama serverit või sama võtit kasutavat sõberserverit, kuid SSLv2 protokolli abil. Et olmetermineid pisutki teadusterminitega kokku viia, kujutleme naljatlevaid poisikesi, kes on Delfi oraaklile ligi hiilinud, loobivad teda 20 000 korda järjest prügiga, ise iga kord küsides – ja mis see on? Vaene server (oraakel) siis iga kord vastab neile midagi.

c) Kurjam kogub saadud 20 000 vastust kokku (jätame keerulise matemaatika siinkohal vahele) ning voilaa! teadlased leiutasid valemi, millega üks sideseanssidest lahti dešifreerida.

Et hästi selge oleks – 1000 kliendi avanguid pealt kuulates ja pärast 20 000 ajuloputuspäringut (teise teenusesse) on kurjamil siiski võimalik lahti muukida vaid üks sideseanss 1000-st. Serveri poolel ühtlasi ehk ka märgatakse, et keegi tülitab serverit lihtsalt niisama, pulli pärast. Aga kui majas ollakse hooletud, ehk ei märgatagi …

Kes on ohustatud?

Suisa koduperenaised ohustatud ei ole. Rünnak on kallis – üheainsa sideühenduse mahavõtmiseks (tõsi, sealt seest saab parooli, millega juba edasi sisse murda) kulub mitusada kuni kakskümmend tuhat raha. Seevastu sihitud rünnakuobjektid – advokaadid, kirikuhärrad, ärimehed, raamatupidajad, riigiametnikud, sõjaväelased – ehk siis kõik need, kelle käsutuses on mingit hinnalist infot, peaksid vägagi ette vaatama, mitte pruukima kahtlasi SSL/TLS ühendusi.

Muud küsimused

Q1 Mida saab kasutaja ära teha?
A1: Mitte midagi. Vaid serveriomanik saab. Kasutaja saab teda tülitada, kuniks asjad korras.

Q2: Kust saan teada, kas minu tarvitatav teenus on mulguline?
A2: Päris kindlat garantiid ei anta, kuid testimisvorm asub lehe keskel.

Q3: Kas minu lemmikteenuseserver on ohustatud?
A3: Lase oma itimehel testida. DROWNi publitseerimise hetkel oli ohustatud neljandik internetis teenust pakkuvatest serveritest.

Q4: Kas minu sideliin läheb otse usaldusväärse ISP sidevõrku või jääb vahepeale mõni kahtlasem koht?
A4: Traceroute päring abiks. Samas, passiivset pealtkuulamist pole kahjuks kuidagi võimalik eemalt kindlaks teha. Siiski: kahtekümment tuhandet libapäringut peaks sinu serveriomanik ehk suutma märgata. Küsi temalt endalt!

Q5: Kuidas see tantsukutsete väljaarvutamine täpselt käibki?
A5: Ründajal peab kodus olema arvutusvõimsust tasemel 250. Paar kiiret (BitCoini arvutamiseks mõeldud) graafikakaarti koguhinnaga mõni tuhat dollarit või pilveraali üür mõnesaja dollari eest lahendavad arvutusvõimsuse probleemi. Ülejäänut loe ise algsest teadustööst.

Viited