Uvod
Neograničen promet za 10 dolara mjesečno? Čini se da smo došli u to doba. Prostor za smještanje podataka je postao tako jeftin da je sada moguće imati neograničen prostor u cloud servisu za samo deset dolara mjesečno. Pored toga, Bitcasa u besplatnoj verziji dolazi sa deset gigabajta prostora, što je i kao besplatan servis drži u rangu sa konkurencijom. Pored online servisa, dostupna je kao desktop aplikacija za Windows sistem kao i mobilna aplikacija za Android, iPhone i Windows 8. Nudi sinhronizaciju neograničenog broja datoteka na svim uređajima koji posjedujete. Zvuči impresivno, zar ne? Međutim, kolika je sigurnost naših podataka?
Enkripcija
Podaci se šalju isključivo preko SSL protokola, tako da u teoriji sve se enkriptuje i napadač ne može da prisluškuje informacije koje se šalju preko mreže između klijenta i samog servera. Podaci koji se šalju su enkriptovani sigurnim enkripcijskim algoritmima AES-256 i SHA-256 sa dovoljno dugim ključevima za zaštitu. Podaci se prvo enkriptuju na klijentskom računaru te se nakon toga sigurnim putem prenose na server. Sve zvuči kao iz bajke, zar ne?
Mane u enkripciji
Podaci se u oblak šalju preko SSL v2 internet protokola, što se dokazalo da i nije baš dobar način enkripcije samog prenosa i da je otvoren na ciphersuite rollback napade. Napadač je u mogućnosti da natjera žrtvu da koristi stariju verziju SSL enkripcije prilikom prenosa i samim tim iskoristi mane starije verzije, iako obje strane koje komuniciraju podržavaju verziju dva. SSL v2 je zbog te mane zamijenjen trećom verzijom koja izbjegava ovakvu vrstu napada, međutim, Bitcasa nije unaprijedila svoj način enkripcije samog prenosa, tako da se do prve mane dolazi već kod samog prenosa podataka na servis.
Bitcasa se hvali da enkriptuje podatke prije uploadovanja na server koristeći AES-256 standard za enkripciju i SHA-256 standard za provjeru integriteta, međutim, isto tako i izjavljuje da ako istu datoteku uploaduju dvije osobe koristeći njihove „potpuno drugačije“ ključeve, tu datoteku neće dva puta stavljati na server nego će na serveru biti samo jedna kopija. To nas dovodi do druge mane u procesu enkripcije koji provodi Bitcasa. Oni zapravo ključeve za enkripciju koji se koriste kod samog klijenta izvode u zavisnosti od same datoteke. Iako imaju dva enkriptovana podatka od strane dvije osobe sa dva različita ključa, oni na serveru mogu da prepoznaju da se radi o istoj datoteci, dakle mogu da predvide sam sadržaj datoteke. To je daleko od savršene sigurnosti i predstavlja ozbiljnu prijetnju za korisničke podatke. Ako oni mogu da razlikuju i prepoznaju sadržaj enkriptovane datoteke, može i napadač.
Dakle, Bitcasa sprovodi dvije stvari na ne baš zavidnom nivou u svojoj enkripciji. Bitcasa koristi još uvijek aktuelnu, međutim zastarjelu verziju SSL protokola (u smislu da joj je pronađena mana, ne u smislu da se više ne koristi širom interneta) za upload datoteka na njihov server, a same datoteke, iako se enkriptuju koristeći današnje top sigurnosne standarde, izvode ključeve iz same datoteke, dakle koriste nesigurne metode za primjenu tih standarda.
Rješenje
Bitcasa bi što prije trebala da unaprijedi način samog prenosa u novu verziju koja se za sada dokazala kao sigurna – SSL v3. Pored toga, trebala bi da od strane klijenta generiše ključeve koji ni na koji način nisu povezani sa samom datotekom.
Posljedice primjene tih rješenja
Ova sigurnosna rješenja samu firmu bi dovela do novog problema, a taj problem je sa finansijske strane. Ako ista datoteka bez potrebe leži na serveru u više kopija, više prostora je zauzeto, što njih košta više novca. Dakle tvrdim da su oni svjesno ušli u rizik koristeći enkripciju koja može da prepozna o kakvim se to tačno datotekama radi da bi smanjili troškove. Daleko od toga da oni koriste enkripciju koja se nigdje više ne koristi, ali iskusan napadač bi isto kao i oni bio u stanju da prepozna ključ na osnovu enkriptovanih podataka, a samim tim i da ih ukrade.
Zaključak
Bitcasa je zaista najpovoljniji cloud servis što se tiče samog prostora koji nude. Nudi neograničeni prostor, što se niti jedan drugi cloud servis ni ne usudi ponuditi, i sve to za stvarno smiješnu sumu. Bitcasa i u besplatnoj verziji drži korak sa konkurencijom tako što nudi sasvim dovoljnih deset gigabajta prostora. Međutim, tolika količina prostora dolazi i sa velikom količinom opasnosti po pitanju sigurnosti. To pitanje sigurnosti vjerovatno neće predstavljati problem običnim korisnicima, ali ozbiljnije firme, vlade i druge organizacije koje žele pod svaku cijenu da zaštite svoje podatke trebaju da se klone Bitcasa servisa i pronađu neko sasvim drugo rješenje.
Reference prilikom pisanja ovog članka:
1. Bitcasa SEO objašnjava proces enkripcije
2. Wireshark capture procesa uploada na Bitcasa server1 (spreman sam ga podijeliti ukoliko neko zatraži).
3. Istraživački papir koji daje informacije o trećoj verziji SSL-a i zašto je zapravo napravljen update
Počeo sam da čitam knjigu Cryptography Engineering napisanu od strane dva vrhunska kriptografa i jednog profesora sa univerziteta, te sam među vježbama u knjizi naišao na vježbu koja od mene traži da istražim neki softver ili sistem koji je trenutno aktuelan. Doduše, traži se da se testira neki novi sistem (manje od tri mjeseca star) i da se pokušaju naći njegove mane, ali ja sam se nakon jedno pola sata predomišljanja odlučio da istražim Bitcasa servis pošto sam vidjeo da je u januaru objavljen ovdje u rubrikama program tjedna i app dana. Sudeći da je od datuma objavljivanja svoje jedine reference od strane same Bitcasa-e prošlo skoro dvije godine ne mogu da garantujem da Bitcasa servis još uvijek koristi isti način za generisanje ključeva, međutim druge novije reference nisam uspjeo da pronađem. Na njihovom službenom sajtu stoji samo da su podaci enkriptovani od strane korisnika i nikakvi drugi detalji nisu iznijeti.
