Serverside Cryptoparty

1,713 views

Published on

Wie schlage ich der NSA ein Schnäppchen und behalte die vertraulichen Daten meiner Nutzer auch bei mir.

Published in: Technology
2 Comments
2 Likes
Statistics
Notes
No Downloads
Views
Total views
1,713
On SlideShare
0
From Embeds
0
Number of Embeds
16
Actions
Shares
0
Downloads
16
Comments
2
Likes
2
Embeds 0
No embeds

No notes for slide

Serverside Cryptoparty

  1. 1. Serverside Cryptoparty
  2. 2. Wer von Euch hat soziale Kontakte?
  3. 3. Wie oft telefoniert ihr am Tag? • 1 mal? • 3 mal? • 5 mal und mehr? 
  4. 4. Auch zu Weihnachten?
  5. 5. Weihnachten wurde jedes 2012 7te Telefonat in Deutschland von der NSA erfasst.
  6. 6. Kein Problem, ich nutz HTTPS
  7. 7. Kein Problem, ich zeichne zeichne es trotzdem auf.
  8. 8. 300.000 mal
  9. 9. „Insert vulnerabilities into commercial encryption systems, IT Systems, networks, and endpoint communications used by targets.“
  10. 10. Hacker.
  11. 11. Dual EC DRBG
  12. 12. Yahoo Google Microsoft Facebook Bullrun
  13. 13. Die Politiker sollten ... Jemand sollte mal wirklich Revolution!
  14. 14. The NSA has undermined a fundamental social contract. We engineers built the internet – and now we have to fix it
  15. 15. Tun wir ihm doch den Gefallen. Jetzt.
  16. 16. HTTPS einrichten. Kaufen oder CA-CERT
  17. 17. SSLv2 aus <VirtualHost ...> ... SSLProtocol -ALL +SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2 ... </VirtualHost>
  18. 18. Der Sitzungsschlüssel kann nicht aus dem Langzeitschlüssel ermittelt werden. Perfect Forward Secrecy
  19. 19. Test HTTPS https://www.ssllabs.com/ssltest/
  20. 20. Test IMAP openssl s_client -connect mail.server.de:imaps openssl s_client -starttls smtp -connect mail.server.de:smtp/pop3/ftp Cipher: Cipher: DHE-RSA-AES256-SHA
  21. 21. Einrichten <VirtualHost ...> ... SSLCipherSuite ECDHE-RSA-AES256-GCMSHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSAAES128-GCM-SHA256:ECDHE-RSA-AES128SHA256:ECDHE-RSA-AES256-SHA:!RC4:HIGH:!MD5:! aNULL:!EDH     SSLHonorCipherOrder on SSLCompression off ... </VirtualHost>
  22. 22. Andere Dienste https://github.com/ioerror/duraconf DuraConf von Jacob Appelbaum
  23. 23. Content-Security-Policy Header set Content-Security-Policy "defaultsrc 'self'" Header set X-Content-Security-Policy "default-src 'self'" Header set X-WebKit-CSP "default-src 'self'" Header set X-Content-Type-Options "nosniff" Header set X-XSS-Protection "1; mode=block" Header set X-Frame-Options "DENY" https://www.owasp.org/index.php/Content_Security_Policy
  24. 24. NGINX ssl_prefer_server_ciphers on; ssl_ciphers ECDHE-RSA-AES256-SHA:DHE-RSAAES256-SHA:DHE-DSS-AES256-SHA:DHE-RSA-AES128SHA:DHE-DSS-AES128-SHA; ssl_protocols SSLv3 TLSv1; location / {         add_header Strict-Transport-Security "max-age=31536000";         add_header X-Frame-Options DENY; }
  25. 25. http://slideshare.de/ johannhartmann Codec, Franz, Johann, andere

×