As duas faces do anonimato Diogo Rodrigues Maciel – drm Paulo Roberto de Melo Rodrigues – prmr Roteiro Anonimato Anonimato na era digital Criptografia Cryptovírus e roubo de senhas Resolvendo os problemas Como evitar Anonimato Definição: Anonimato é a qualidade ou condição do que é anônimo, isto é, sem nome ou assinatura. A expressão designa ainda o individuo sem renome. Com o advento das mensagens por telecomunicações e, em particular, pela Internet, designa o ato de manter uma identidade escondida de terceiros. Isso é bom ou ruim? Anonimato Vantagens – As pessoas podem fazer determinadas ações ou expor idéias sem medo de perseguição. – Exemplo: Eleição, disque-denúncia, caixas de sugestões etc. Anonimato Desvantagens – Os criminosos podem realizar crimes sem medo de serem descobertos. Anonimato na era digital As vantagens e desvantagens continuam praticamente as mesmas ... no entanto causando um maior impacto, tanto nas vantagens como nas desvantagens. Vantagens Comércio eletrônico. – Dinheiro (cédulas) – Anônimo mas não é seguro. – Cartões (e-money identificado) – Seguro mas não é anônimo. – Dinheiro eletrônico (e-money anônimo) – Seguro e anônimo. Desvantagens Os crimes se tornam cada vez mais difíceis de serem solucionados. – Aparecimento dos chamados “Crimes perfeitos”. ... impossível não falar de criptografia Criptografia Criptografia é a técnica de converter (codificar) uma mensagem ou mesmo um arquivo utilizando um código secreto. Com o propósito de segurança, as informações nele contidas não podem ser utilizadas ou lidas até serem decodificadas. Um pouco da história da criptografia Os Estados Unidos sempre classificaram a criptografia como uma arma e tentaram evitar a “proliferação” desta tecnologia. – Empresas privadas e estrangeiros não deveriam ter acesso a formar de criptografia. – No entanto matemáticos desenvolveram sistemas independentes. Phil Zimmermann criador do PGP (Pretty Good Privacy) defende a criptografia. Clinton relaxou o controle sobre a criptografia, até que um dia... Um pouco da história da criptografia Agentes do FBI e da CIA recusam-se a comentar se os terroristas utilizaram programas de criptografia para planejar os ataques. ... mas a questão é: o anonimato volta a ser um tema bastante discutido. ... Outros problemas Compartilhamento de arquivos – Protocolos descentralizados dificultam o descobrimento das pessoas que estão distribuindo arquivos ilegais. Cryptovírus e Roubo de Senha Deniable password snatching Cryptovírus Uma nova classe de vírus de computador que contêm a chave pública do autor do virus. Usando a chave pública, o vírus pode encriptar os arquivos da vítima e tomá-los como “reféns” O único modo da vítima obter a chave privada é pagando o “resgate” (que não necessáriamente é dinheiro) Roubo de senha e Segurança por obscuridade Exemplo: um trojan horse que rouba os pares login/senha dos usuários e guarda os dados em um arquivo oculto. Mais tarde o autor do ataque acessa a máquina e baixa o arquivo com as senhas Roubo de senha e Segurança por obscuridade Para o autor este ataque é arriscado por duas razões Outra pessoa pode achar o arquivo O trojan Horse pode ser descoberto - o ator do ataque pode estar se entregando ao baixar o arquivo. Segurança por obscuridade não é aconselhável pelos criptógrafos, mas este é um princípio bastante utilizado na segurança de computadores. Segurança não deve depender do segredo do sistema, nem da ignorância de quem o ataca. Resolvendo o problema com criptovirologia Um criptotrojan com chave pública pode ser usado Para resolver a primeira questão: O trojan pode encriptar cada entrada (login/senha) usando uma chave pública O código cifrado resultante é armazenado em um arquivo oculto, como antes. Este arquivo pode ser concebido para conter sempre N valores de entradas cifradas e permanecer com o tamanho fixo. Resolvendo o problema com criptovirologia Índice i Para implementar isto um indice i é armazenado no início do arquivo. Seu valor indica o proxima entrada a ser sobrescrita. Deste modo o arquivo fica sempre atualizado e com tamanho fixo. Entrada 1 Entrada 2 Entrada N-2 Entrada N-1 Resolvendo o problema com criptovirologia Para resolver a segunda questão: O fato de que os pares login/senha estão encriptados abre espaço para um canal de distribuição anonima. Situação de exemplo: O trojan se copia em qualquer disquete inserido na máquina ( desde que haja espaço ) Para que o arquivo continue oculto, ele é escrito nos últimos setores, menos utilizados, do disquete. Assim ele fica “invisível” para o sistema de arquivo Resolvendo o problema com criptovirologia Este ataque mostra que: Às vezes o malware precisa coletar e salvar os dados obtidos no sistema alvo. Para que o malware seja mais difícil de detectar, ele deve ter tamanho fixo. (lista circular) Para o autor do trojan resta o problema de instalá-lo pela primeira vez. Pode ser escrito um vírus que o instale na máquina. Se o autor for pego na hora de infectar uma máquina, pode alegar que é uma vítima inocente do vírus. Como evitar Autenticação sem uso de login/senha – smart cards Timed cryptographic tokens – Cada usuário tem um número de identificação pessoal (PIN) e um código mostrado no token que muda em intervalos regulares de tempo. – RSA SecureID Como evitar De qualquer forma, esse tipo de ataque pode ser usado para roubar outros tipos de informação. Um trojan pode manda em broadcast dados criptografados com chave pública Neste caso apenas o autor seria capaz de desencriptar a mensagem Referências Malicious Cryptography: Exposing Cryptovirology. Adam Young. (Capítulo 4 “The Two Faces Of Anonymity”). en.wikipedia.org/wiki/Main_Page Perguntas?