NSA VPN Şifresi Kırmayı Öğrendi >> Şifreli HTTPS ve VPN trafiğini gözetlemek artık mümkün

Siber güvenlik uzmanları ABD Ulusal Güvenlik Dairesi NSA’in özel bir güvenlik açığından yararlanarak şifreli HTTPS ve VPN trafiğini kırıp interneti gözetlediğini açıkladı. Peki NSA şifreli interneti nasıl gözetliyor?

HTTPS (TCP) ve VPN bağlantılarını şifrelemekte kullanılan “Diffie-Hellman algoritmasının” yanlış kullanılması sayesinde.

Normalde bu formülü kullanan şifreleri kırmak çok zor. Ancak, yeni keşfedilen güvenlik açığı nedeniyle HTTPS Everywhere gibi browser eklentilerinin ve OpenVPN gibi VPN hizmetlerinin şifrelemede hata yaptığını gördük.

Kurnaz NSA

Belli ki NSA, “Madem bu şifreyi kıramam, bari formülün kullanılmasını bozan bir güvenlik açığı ekleyeyim” demiş. Bu gelişmenin Türkiye’deki sansürden kaçmak isteyen özgür internet kullanıcıları açısından ne anlama geldiğini aşağıda anlatıyoruz.

Konuyu araştıran 14 siber güvenlik uzmanı, NSA’in VPN şifresini nasıl kırdığını 14 Ekimde Denver’da düzenlenen 22. ACM Bilgisayar ve İletişim Güvenliği Konferansında (ACM CSS) açıkladı.

İlgili yazı: İnternette teknik takip ve gözetimi önleme rehberi

 

Şifreyi 512 bite indirgiyorlar

Bu aslında yeni bir araştırma değil. Araştırmacılar Denver’da sundukları güvenlik makalesini geçen Mayıs ayında meslektaşlarıyla paylaşmıştı.

O zaman yaptıkları duyuruda, NSA’in “Logjam” adında özel bir siber güvenlik saldırısı düzenleyerek şifreli TLS bağlantılarını 512 bite indirgediğini, ardından da bilgisayar yardımıyla şifrenin çözülemeyen kısmını da kırdığını söylediler. Ancak yeni konferansta NSA’in bunu tam olarak nasıl yaptığını açıkladılar.

 

Şifre indirgemek ne demek?

Diyelim ki VPN bağlantısında RSA-4096 bit gibi bir şifreli el sıkışma protokolü kullandınız. Basitçe açıklayacak olursak:

Bu şifreyi VPN sunucularına bağlanmakta kullandığınız gizli bir mesaj olarak düşünün. Bilgisayarınız VPN sunucusuna “Evet, senin abonen benim ve araya başka bilgisayar girmedi, bana güvenli şifreli VPN bağlantısı sağla, interneti gözetlenmeden gezeceğim diyor”.

İlgili yazı: Şifrenin modası geçti. Şimdi iki adımlı doğrulama zamanı

 

Kötü algoritma protokolü

Normalde RSA-4096 bağlantısını süper bilgisayarlarla kırmak bile uzun yıllar alıyor. Bu yüzden pratikte bu tür güçlü bir şifreyi kıramazsınız.

Ancak şöyle düşünün: VPN hizmeti 4096 bit şifrelemeyi yanlış yapıyor ve bu da NSA’in şifrenin ilk bir-iki sayısını kırmasına izin veriyor. Böylece şifreleme kalitesi 4096’dan 512’ye düşüyor. Ardından NSA bu zayıf şifreyi kolayca kırarak internetinizi gözetliyor!

Tabii burada NSA RSA-4096 el sıkışmasını kırıyor demedim. Bunu sadece şifre indirgemeye örnek olarak verdim. Nitekim NSA’in güçlü şifreleme kullanan bazı gelişmiş VPN bağlantılarını kıramadığını tahmin ediyoruz. Buna rağmen VPN şifrelerinin yüzde 70’ini kırdığını söylersek abartmış olmayız.

İlgili yazı: Dünyanın en iyi VPN hizmetleri

 

Meraklısına tekniğe girelim

Diffie-Hellman algoritması çok güçlü bir şifreleme yöntemi, ama bu algoritmanın HTTPS ve VPN şifrelemekte kullanılmasını sağlayan yöntemlerde ciddi hatalar var. Nasıl derseniz:

Bu algoritma internet trafiğini süper bilgisayarla çözmesi zor olan büyük bir asal sayı ile şifreliyor ve elbette, şifreli internet bağlantısı kurmak için hem sunucunun (VPN sunucusu) hem de istemcinin (bilgisayarınız, telefonunuz vb.) aynı şifre ile kendini birbirine tanıtması gerekiyor (el sıkışma dediğimiz şey bu).

İlgili yazı: Bizi gözetlemeye devam edin. Bu kez Google Chrome gözetliyor

 

Yıllar alır

Araştırmayı yapan 14 kişi arasında yer alan Alex Halderman ve Nadia Heninger, “Bu tür bir şifreyi kırmak için çok güçlü işlemciler gerekir” diyor: “2. Dünya Savaşı’nda Enigma makinesinin [Alman şifrelerini] kırması ne kadar zorsa bu da günümüzde o kadar zor bir şey.”

Yeteri kadar bilgisayarınız varsa yapabilirsiniz

Önce bir internet efsanesini yıkalım: Kırılamayacak şifre yoktur. Bugün bir süper bilgisayarla güçlü şifre kırmak 100 yıl sürüyorsa siz de 1000 süper bilgisayar kullanırsınız olur biter, ama ABD olsanız bile 1000 süper bilgisayar kuracak veya çalıştıracak paranız var mı? Mesele bu.

Daha net bir ifade ile Diffie-Hellman algoritmasıyla hiçbir güvenlik açığı olmadan şifrelenen web trafiğini kırmak yılda 300 milyon dolara mal oluyor. O da şifreli web trafiği ve VPN trafiğini sadece tek bir asal sayı ile şifrelenmişse.

İlgili yazı: WordPress sitenizi hackerlardan korumanın 8 etkili yolu

 

Oysa birçok asal sayı kullanıyorlar

Dolayısıyla sizin de çok asal sayılı şifreli trafiği kırmak için her yıl milyarlarca dolar para harcamanız gerekiyor (yani farklı algoritmalarla yöntemler kullanan şifreleri kırmaya harcadığınız paraya ve NSA’in genel bütçesine ek olarak).

Kısacası binlerce süper bilgisayarınız olacak veya mevcut HPC (yüksek performanslı bilgi işlem) sistemlerine binlerce bilgisayar ekleyeceksiniz.

Yetmedi, bütün bu bilgisayarları uzaya roket göndermek ya da yeni uçakları rüzgar tünelinde test etmek veya yeni Star Wars filminin özel efektlerini tasarlamak yerine sadece şifre kırmakta kullanacaksınız. Bütün dünya bir araya gelse bile para yetmez. Ancak bu küçük zorluk NSA’i durdurmadı. Nasıl mı? Aşağıdaki gibi beklenmedik bir yardım aldılar.

İlgili yazı: Çocuğa anlatır gibi VPN kurma rehberi

 

Tembel VPN sağlayıcıları sayesinde

NSA şifre kırmak için çok basit bir yöntem kullanılıyor, tembel (?) VPN sağlayıcılarının açığını yakalıyor. Çünkü Diffie-Hellman algoritmasını kullanan VPN hizmetleri işin kolayına kaçıyor ve VPN şifrelerken daha önce kullandığı asal sayıları defalarca kullanılıyor!

Böyle salakça bir şey olamaz ama oluyor işte: Diyelim ki NSA 2012 yılında 4 asal sayı kullanan şifreli VPN trafiğindeki asal sayılardan birini buldu. Bu asal sayı günümüzdeki VPN’lerin yüzde 80’inde aynen kullanılıyorsa NSA örneğin iki asal sayılı bağlantıyı tek asal sayıya, 3 asal sayıyı ikiye vb. indirebiliyor.

Böylece 4096 bitlik bir şifreyi bile ucuza kırılan 512 bitlik bağlantıya indirgiyor. Buna bir kişinin, belki tek bir çokuluslu şirketin bile gücü yetmez. Ancak, ABD gibi zengin bir ülke şifreleri bu şekilde kestirmeden kırmak için gereken süper bilgisayarlara yatırım yapabilir.

Kesin kanıt yok ama inandırıcı teori var

Araştırmacılar NSA’in bir süredir şifreli VPN ve HTTPS trafiğini kırmayı başardığını düşünüyor. Kesin kanıt yok, fakat böyle bir güvenlik açığı ve Logjam saldırısı varsa NSA’in bunu kullandığını düşünmek mantıklı olur.

 

Teşekkürler Snowden!

Çünkü bunu da Edward Snowden’den öğrendik. Eski gizli örgüt çalışanı Snowden, 2012’de NSA’in interneti gözetlediğini ve nasıl gözetlediğini açıklamıştı. Bu da NSA’in en az 2020’ye kadar interneti hangi yöntemlerle gözetleyeceğinin tahmin edilmesine yol açmıştı.

ABD’nin öfkesinin nedeni buydu. Hem herkesi, hatta müttefiklerini bile gözetledikleri anlaşıldı hem de ileriye dönük gözetleme planları açığa çıktı. NSA olsam ben de kızardım. 🙂

İlgili yazı: VPN yerine TOR browser da kullanabilirsiniz

 

VPN’lerin %70’ini kırıyorlar

Diffie-Hellman algoritmasında tek bir 1024 bitlik asal sayıyı kırdığınız zaman, VPN bağlantılarının üçte ikisini ve SSH trafiğinin yüzde 25’ini kırmış oluyorsunuz. İkinci bir 1024 bitlik asal sayıyı kırdığınız zaman da dünyanın en popüler 1 milyon web sitesinin toplam HTTPS trafiğinin yüzde 20’sini gözetliyorsunuz!

Örtülü ödenek 10 milyar dolar

Elektronik Sınır Vakfı (EFF), ABD’nin NSA’e interneti gözetlemek için yılda 10 milyar dolar aktardığını söylüyor.¹

Bu bütçenin içinde sanayi casusluğu, ticari sırlar, gizli operasyonlar gibi aklınıza gelebilecek her türlü istihbarat var ve internette hangi siteleri ziyaret ettiğiniz de buna dahil. Eh, 512 bite indirgenmiş TLS trafiğini kırmak için 300 milyon dolar gerekiyorsa NSA bu paraya rahatlıkla harcar. 🙂

 

Gözetlenmekten kurtuluş yok mu?

Hem evet, hem hayır. Öncelikle NSA’in bunu yapıyor olması Türkiye’nin de yapabildiği anlamına gelmiyor. Bence Türkiye’nin bizi gözetlemesini önlemek veya zorlaştırmak şu şartlar altında NSA’in gözetlemesini önlemekten çok daha kolay ve pratik açıdan daha yararlı.

Ancak anlaşılıyor ki VPN’leri artık gözetlemeyi önlemekten ziyade Türkiye ve dünyadaki sansürü aşmakta kullanacağız.

İlgili yazı: VPN engelleme ve yavaşlatma nasıl aşılır?

 

VPN kullanın, hâlâ gerekli

Türkiye’de interneti, Twitter ve Facebook bağlantısını yavaşlatıyorlar. İşlerine gelmeyen haber sitelerini, hatta bu sitelerdeki tek tek haber sayfalarını gizlice engelliyorlar. Bu tür sayfaların bizden habersiz Türk Telekom DNS sunucularında engellendiğini fark etmiyoruz bile!

Dolayısıyla özgür internet için VPN kullanmaya devam etmeliyiz. Ayrıca VPN şirketlerinin Diffie-Hellman algoritmasını doğru kullanmaya başlaması veya başka tür şifreleme yöntemlerine geçmesi de mümkün. Elbette bazı VPN hizmetlerinde NSA’i önleyen gelişmiş şifreleme ayarları da olabilir.

 

Aşil topuğu

Siber dünya işte böyle bir şey: Zırh ve mermi yarışı gibi. Daha dayanıklı zırhlara karşı daha güçlü mermiler. Yarış devam ediyor! (Örneğin Safe Network geliştiriliyor).

Yazının devamında sosyal olayları internette şifreli bağlantı ile nasıl yayınlayabileceğimizi anlatacağım. Bu arada NSA’in VPN şifresini nasıl kırdığını gösteren raporun orijinaline ulaşmak için tıklayın.

¹http://money.cnn.com/2013/06/07/news/economy/nsa-surveillance-cost/