Telkens wanneer u een klein slotje in de adresbalk van uw internetbrowser ziet, evenals wanneer u apps gebruikt, e-mail en berichten, u vertrouwt op iets dat 'transportlaagbeveiliging' of TLS wordt genoemd. Het is een protocol dat ons online veilig houdt.

Achter dat kleine hangslotje zit cryptografische code die de veiligheid garandeert van de gegevens die tussen u en, bijvoorbeeld, de website die u bekijkt.

In feite, TLS garandeert veiligheid op drie fronten:authenticatie, encryptie en integriteit. authenticatie, zodat uw gegevens gaan waar u denkt dat ze gaan; encryptie, zodat het nergens anders heen gaat; en integriteit, zodat er onderweg niet geknoeid wordt.

"Het is het populairste beveiligingsprotocol op internet, het beveiligen van in wezen elke e-commercetransactie, "Eric Rescorla, chief technology officer bij het Amerikaanse technologiebedrijf Mozilla, vertelde Horizon via e-mail.

In de twee decennia voorafgaand aan 2018, er waren vijf revisies van TLS om gelijke tred te houden met de verfijning van online aanvallen. Daarna, veel experts geloofden dat de laatste incarnatie, TLS1.2, veilig genoeg was voor de nabije toekomst, totdat onderzoekers zoals Dr. Karthikeyan Bhargavan en zijn collega's van het Franse Nationale Instituut voor Onderzoek in Digitale Wetenschap en Technologie (INRIA) in Parijs erbij kwamen.

Steiger

Als onderdeel van een project genaamd CRYSP, de onderzoekers hadden gewerkt aan manieren om de beveiliging van softwaretoepassingen te verbeteren. Gebruikelijk, softwareontwikkelaars vertrouwen op TLS zoals een bouwer vertrouwt op een steiger, met andere woorden, ze nemen de veiligheid ervan als vanzelfsprekend aan.

Om de beveiliging op softwareniveau te verbeteren, echter, Dr. Bhargavan en collega's moesten grondig controleren of de onderliggende veronderstellingen over TLS1.2 - dat het geen ernstige gebreken had - gerechtvaardigd waren.

"Op een gegeven moment, we realiseerden ons dat ze dat niet waren, " hij zei.

Na het ontdekken van enkele wankele coderegels, de onderzoekers werkten samen met Microsoft Research en namen de rol van hackers op zich, het uitvoeren van enkele gesimuleerde aanvallen op het protocol om de omvang van de kwetsbaarheid te testen. Uit de aanvallen bleek dat het mogelijk was om een ​​'man in the middle' te zijn tussen een internetgebruiker en een serviceprovider, zoals Google, en daarmee de gegevens van die gebruiker te stelen.

"Het zou een vrij complexe opeenvolging van acties moeten zijn, " verklaarde Dr. Bhargavan. "Typisch, de persoon in het midden zou rare berichten naar elke acteur moeten sturen om ze naar een buggy-gedeelte van de code te lokken."

"Indien, als de persoon in het midden, ik was succesvol, Ik zou mogelijk iemands betalingsgegevens kunnen stelen, " vervolgde hij. "Of ik kan doen alsof ik Apple of Google ben, en download (voeg) malware via een software-update om toegang te krijgen tot de computers van mensen."

Serieuze bedreiging

Zo'n hacker zou veel expertise en rekenkracht nodig hebben, die van een overheidsinstantie, bijvoorbeeld, evenals toegang tot een deel van de fysieke infrastructuur dicht bij de belangrijkste actoren. Hoe dan ook, de Internet Engineering Task Force (IETF), een internationale organisatie die internetstandaarden promoot, oordeelde de dreiging voldoende ernstig om een ​​nieuwe versie van het cryptografische protocol te rechtvaardigen.

Dr. Bhargavan wijst erop dat hij verre van de enige computerwetenschapper was die tot de herziening aanzette. Er waren vier of vijf andere onderzoeksgroepen die problemen aan het licht brachten met het huidige protocol, elkaar voortduwen, hij zegt, in een gezonde rivaliteit.

Nog altijd, hij zegt dat zijn groep enkele van de meest verrassende gebreken in TLS1.2 ontdekte, die volgens hem de 'laatste spijkers in de kist' voor het protocol zijn geweest.

Zijn groep maakte ook deel uit van een brede samenwerking binnen de internetgemeenschap, onder toezicht van een IETF-werkgroep, veiliger te bouwen, en man-in-the-middle-proof opvolger dat is TLS 1.3, met behulp van moderne algoritmen en technieken. "Dr. Bhargavan was een belangrijke speler in die inspanning, " zei Rescorla, die op het moment van de werkzaamheden toezicht hield op TLS bij de IETF.

TLS 1.3 is officieel gelanceerd in augustus 2018. Sindsdien is het geïmplementeerd door grote internetbrowsers zoals Mozilla Firefox en Google Chrome.

Dus hoeveel veiliger zijn internetgebruikers daardoor?

Menselijke fout

Het is waar dat voor de meeste online beveiligingsinbreuken, TLS is niet de schuldige. Gebruikelijk, persoonlijke gegevens komen in verkeerde handen terecht vanwege bugs in software - waar de groep van Dr. Bhargavan in het begin aan werkte - of menselijke fouten.

Maar Dr. Bhargavan gelooft dat het geruststellend is te weten dat het onderliggende protocol veilig is. "Het is niet alles, maar zolang je op dat hangslot klikt, heb je enig vertrouwen in veiligheid - het is het meest elementaire ding, " hij zei.

Daarnaast, internetgebruikers maken zich niet alleen zorgen over hackers. Sinds 2013, en de lekken van Edward Snowden, een voormalige werknemer van een contractant van het Amerikaanse National Security Agency, veel mensen maken zich zorgen over de hoeveelheid persoonlijke gegevens die wordt verzameld door staatsinlichtingen en grote ondernemingen.

Ontworpen met de onthullingen van Snowden in gedachten, TLS 1.3 sluit de deur voor sommige soorten van deze alomtegenwoordige netwerkgebaseerde monitoring door zijn codering van zowel gebruikersgegevens als metagegevens. Het voorkomt ook retrospectieve decodering - een van de zwakke punten van de vorige versie.

Er was een lange discussie in de IETF-werkgroep over de vraag of het voorkomen van surveillance een van de doelen van TLS was, zegt dr. Bhargavan. "En het antwoord was uiteindelijk positief, " hij zei.

Nu keert Dr. Bhargavan terug naar de kwestie van softwarebeveiliging. Hij is van mening dat de meeste resterende kwetsbaarheden in de ontwerpfase kunnen worden geëlimineerd.

Geverifieerd

Om dit te doen, hij en zijn collega's bouwen een bibliotheek, HACL*, van volledig geverifieerde cryptografische code, waarop andere ontwikkelaars kunnen putten bij het bouwen van nieuwe software. In dit project, bekend als CIRCUS, ze creëren ook een gemakkelijk te volgen referentieparadigma dat ontwikkelaars vertelt hoe ze software in elkaar moeten zetten zonder beveiligingsproblemen te introduceren.

De resulterende zeer betrouwbare software is al in gebruik genomen door ontwikkelaars bij Mozilla en Microsoft, onder andere. "We willen dat iedereen deze technieken volgt, ' zei Dr. Bhargavan.

uiteindelijk, zijn doel is niet om alles online te beveiligen, maar om de veiligste plekken te vinden binnen onze zeer complexe computersystemen. "Ik denk niet dat we ooit een punt zullen bereiken waarop alles geverifieerd is, " hij zei, 'maar we kunnen de veiligste mand vinden waarin we onze sleutels en wachtwoorden en financiële gegevens kunnen plaatsen.'