ホスティング業者にシロビキが来た場合の対処法

ＫＤＰＶ - ロイター

サーバーをレンタルしている場合、サーバーを完全に制御することはできません。 これは、特別な訓練を受けた担当者がいつでもホスティング会社を訪れ、データの提供を求めることができることを意味します。 そして、要求が法律に従って正式に行われた場合、ホスティング業者はそれらを返金します。

Web サーバーのログやユーザー データが他人に漏洩することは絶対に望んでいません。 理想的な守備を構築することは不可能です。 ハイパーバイザーを所有し、仮想マシンを提供するホスティング業者から身を守ることは、ほぼ不可能です。 しかし、もしかしたらリスクを少しは減らすことはできるかもしれません。 レンタカーの暗号化は、一見したほど役に立たないわけではありません。 同時に、物理サーバーからのデータ抽出の脅威についても見てみましょう。

脅威モデル

原則として、ホスティング業者は法律に従って可能な限りクライアントの利益を保護するよう努めます。 当局からの手紙がアクセス ログのみを要求した場合、ホスティング事業者はデータベースを備えたすべての仮想マシンのダンプを提供しません。 少なくともそうあるべきではありません。 すべてのデータを要求された場合、ホスティング業者はすべてのファイルを含む仮想ディスクをコピーしますが、ユーザーはそれについて知りません。

どのようなシナリオであっても、主な目標は、攻撃を困難にし、コストをあまりにも高くすることです。 通常、脅威には主に XNUMX つのオプションがあります。

公式

ほとんどの場合、関連する規制に従って必要なデータを提供するよう要求する紙の手紙がホスティング会社の公式オフィスに送信されます。 すべてが正しく行われた場合、ホスティング者は必要なアクセス ログおよびその他のデータを公的機関に提供します。 通常、必要なデータを送信するよう求められるだけです。

どうしても必要な場合には、法執行機関の代表者が直接データ センターを訪れることがあります。 たとえば、独自の専用サーバーがあり、そこからのデータは物理的にしか取得できない場合です。

どの国でも、私有地へのアクセス、捜索などの活動には、データに犯罪捜査のための重要な情報が含まれている可能性があるという証拠が必要です。 さらに、すべての規制に従って執行された捜索令状が必要です。 現地の法律の特殊性に関連するニュアンスが存在する可能性があります。 理解する必要がある主な点は、公式のパスが正しい場合、データセンターの担当者は誰も入り口を通過させないということです。

さらに、ほとんどの国ではランニング用品を簡単に取り出すことはできません。 たとえば、ロシアでは、2018年末まで、ロシア連邦刑事訴訟法第183条第3.1条に従って、押収中、電子記憶媒体の押収は参加者のもとで行われることが保証されていた。専門家の。 押収された電子記憶媒体の法的所有者、またはそこに含まれる情報の所有者の要請に応じて、押収に参加する専門家は、証人の立ち会いのもと、押収された電子記憶媒体から他の電子記憶媒体に情報をコピーします。

その後、残念ながらこの点は記事から削除されました。

秘密かつ非公式

これはすでに、NSA、FBI、MI5、その他の XNUMX 文字組織からの特別な訓練を受けた同志たちの活動領域となっています。 ほとんどの場合、各国の法律により、そのような構造に対して非常に広範な権限が与えられます。 さらに、そのような法執行機関との協力の事実そのものを直接的または間接的に開示することは、ほとんどの場合、法的に禁止されています。 ロシアにも同様のものがある 法的規制.

データがそのような脅威にさらされた場合、データはほぼ確実に削除されます。 さらに、単純な押収に加えて、バックドア、ゼロデイ脆弱性、仮想マシンの RAM からのデータ抽出など、非公式の兵器庫全体が使用される可能性があります。 この場合、ホスティング業者は可能な限り法執行専門家を支援する義務があります。

悪徳社員

すべての人が同じように優れているわけではありません。 データ センター管理者の XNUMX 人が、追加のお金を稼ぎ、データを販売することを決定する可能性があります。 さらなる発展は彼の力とアクセスにかかっています。 最も厄介なのは、仮想化コンソールにアクセスできる管理者がマシンを完全に制御できることです。 いつでも RAM のすべての内容を含むスナップショットを取得して、ゆっくりと調べることができます。

VDS

これで、ホスティング業者から提供された仮想マシンが手に入りました。 自分自身を守るために暗号化を実装するにはどうすればよいでしょうか? 実際には、ほとんど何もありません。 さらに、他人の専用サーバーであっても、必要なデバイスが挿入された仮想マシンになる可能性があります。

リモート システムのタスクがデータを保存するだけでなく、何らかの計算を実行することである場合、信頼できないマシンを操作するための唯一のオプションは、 準同型暗号化。 この場合、システムは正確に何をしているのかを理解することができないまま計算を実行します。 残念ながら、このような暗号化を実装するためのオーバーヘッドコストが非常に高いため、現在、その実用化は非常に狭いタスクに限定されています。

さらに、仮想マシンが実行され、いくつかのアクションを実行している時点では、すべての暗号化されたボリュームはアクセス可能な状態にあります。そうでない場合、OS は単純にそれらのボリュームを操作できません。 つまり、仮想化コンソールにアクセスすれば、いつでも実行中のマシンのスナップショットを取得し、RAM からすべてのキーを抽出できます。

多くのベンダーは、ホスティング者であってもこのデータにアクセスできないように、RAM のハードウェア暗号化を組織しようとしています。 たとえば、Intel Software Guard Extensions テクノロジーは、オペレーティング システム カーネルなどの他のプロセスによる、この領域の外部からの読み書きから保護される仮想アドレス空間内の領域を編成します。 残念ながら、仮想マシンに限定されるため、これらのテクノロジーを完全に信頼することはできません。 さらに、既製の例はすでに存在します 攻撃が成功した このテクノロジーのために。 それでも、仮想マシンの暗号化は、思われているほど無意味ではありません。

VDS 上のデータを暗号化します

私たちが以下に行うことはすべて、本格的な保護にはならないことをすぐにお断りさせていただきます。 ハイパーバイザーを使用すると、サービスを停止することなく、気付かれることなく必要なコピーを作成できます。

• 要求に応じてホスティング事業者が仮想マシンの「コールド」イメージを転送した場合、比較的安全です。 これは最も一般的なシナリオです。
• ホスティング業者が実行中のマシンの完全なスナップショットを提供した場合、すべてがかなり悪い状態になります。 すべてのデータはクリアな形式でシステムにマウントされます。 さらに、秘密鍵や同様のデータを探して RAM を探索することも可能になります。

デフォルトでは、バニラ イメージから OS を展開した場合、ホスティング者には root アクセス権がありません。 仮想マシン環境を chroot することで、いつでもレスキュー イメージを含むメディアをマウントしたり、root パスワードを変更したりできます。 ただし、これには再起動が必要になるため、それが認識されます。 さらに、マウントされた暗号化パーティションはすべて閉じられます。

ただし、仮想マシンの展開がバニラ イメージではなく、事前に準備されたイメージから行われる場合、ホスティング者は多くの場合、クライアントでの緊急事態を支援するために特権アカウントを追加できます。 たとえば、忘れた root パスワードを変更する場合などです。

完全なスナップショットの場合でも、すべてがそれほど悲しいわけではありません。 別のマシンのリモート ファイル システムから暗号化されたファイルをマウントした場合、攻撃者は暗号化されたファイルを受け取ることはありません。 はい、理論的には、RAM ダンプを取り出し、そこから暗号化キーを抽出できます。 しかし実際には、これはそれほど簡単なことではなく、プロセスが単純なファイル転送を超えることはほとんどありません。

車を注文する

テスト目的で、単純なマシンを導入します。 サーバーの注文セクション。 多くのリソースは必要ないため、実際に使用したメガヘルツとトラフィックに対して支払うオプションを選択します。 遊ぶには十分です。

パーティション全体に対する従来の dm-crypt はうまくいきませんでした。 デフォルトでは、ディスクは 4 つのピースとして指定され、パーティション全体がルートになります。 ルートマウントされた extXNUMX パーティションの縮小は、実際にはファイルシステムではなく保証されたブリックです。 試してみました）タンバリンは役に立ちませんでした。

暗号コンテナの作成

したがって、パーティション全体を暗号化するのではなく、ファイル暗号化コンテナ、つまり監査済みで信頼できる VeraCrypt を使用します。 私たちの目的にとってはこれで十分です。 まずは公式サイトからCLI版のパッケージを引っ張ってきてインストールします。 署名も同時に確認できます。

wget https://launchpad.net/veracrypt/trunk/1.24-update4/+download/veracrypt-console-1.24-Update4-Ubuntu-18.04-amd64.deb
dpkg -i veracrypt-console-1.24-Update4-Ubuntu-18.04-amd64.deb

次に、再起動時に手動でマウントできるように、家のどこかにコンテナ自体を作成します。 対話型オプションでは、コンテナーのサイズ、パスワード、暗号化アルゴリズムを設定します。 愛国的な暗号 Grasshopper と Stribog ハッシュ関数を選択できます。

veracrypt -t -c ~/my_super_secret

次に、nginx をインストールし、コンテナをマウントして、秘密情報を入力しましょう。

mkdir /var/www/html/images
veracrypt ~/my_super_secret /var/www/html/images/
wget https://upload.wikimedia.org/wikipedia/ru/2/24/Lenna.png

/var/www/html/index.nginx-debian.html を少し修正して、目的のページを取得し、それを確認してみましょう。

接続して確認する

コンテナーがマウントされ、データにアクセスして送信できるようになります。

そして、これが再起動後のマシンです。 データは ~/my_super_secret に安全に保存されます。

本当に必要で、本格的に使いたい場合は、OS 全体を暗号化して、再起動時に SSH 経由で接続してパスワードを入力する必要があるようにすることができます。 これは、単に「コールド データ」を引き出すシナリオでも十分です。 ここ Dropbear の使用手順 リモートディスクの暗号化も可能です。 ただし、VDS の場合は難しく、冗長です。

ベアメタル

データセンターに独自のサーバーを設置するのはそれほど簡単ではありません。 他の人の専用マシンが、すべてのデバイスが転送される仮想マシンになる可能性があります。 しかし、保護という点で興味深いことは、信頼できる物理サーバーをデータセンターに配置する機会が得られたときに始まります。 ここでは、従来の dm-crypt、VeraCrypt、またはその他の任意の暗号化をすでに完全に使用できます。

完全な暗号化が実装されている場合、サーバーは再起動後に独自に回復できなくなることを理解する必要があります。 ローカル IP-KVM、IPMI、またはその他の同様のインターフェイスへの接続を確立する必要があります。 その後、マスターキーを手動で入力します。 このスキームは、継続性とフォールト トレランスの点ではまあまあのように見えますが、データが非常に貴重である場合、特別な代替手段はありません。

NCipher nShield F3 ハードウェア セキュリティ モジュール

よりソフトなオプションは、データが暗号化されており、キーが特別な HSM (ハードウェア セキュリティ モジュール) 内のサーバー自体に直接配置されていることを前提としています。 一般に、これらはハードウェア暗号化を提供するだけでなく、物理的なハッキングの試みを検出するメカニズムも備えた非常に機能的なデバイスです。 誰かがアングル グラインダーでサーバーの周りをつつき始めた場合、独立した電源を備えた HSM はメモリに保存されているキーをリセットします。 攻撃者は暗号化されたミンスミートを取得します。 この場合、再起動が自動的に行われることがあります。

キーを取り外すことは、テルミット爆弾や電磁アレスターを作動させるよりもはるかに迅速かつ人道的な選択肢です。 このようなデバイスの場合、データ センターのラックで隣人に非常に長い間攻撃されることになります。 また、ご利用の場合は、 TCGオパール2 メディア自体を暗号化するため、実質的にオーバーヘッドは発生しません。 これらすべては OS に対して透過的に行われます。 確かに、この場合、条件付きのSamsungを信頼し、平凡なXORではなく、誠実なAES256を備えていることを期待する必要があります。

同時に、不要なポートはすべて物理的に無効にするか、単に化合物で埋める必要があることを忘れてはなりません。 そうしないと、攻撃者に次のことを実行する機会を与えることになります。 DMA 攻撃。 PCI Express または Thunderbolt が突出している場合 (USB を含む)、それをサポートしている場合は脆弱になります。 攻撃者はこれらのポートを通じて攻撃を実行し、キーを使用してメモリに直接アクセスできるようになります。

非常に洗練されたバージョンでは、攻撃者はコールド ブート攻撃を実行できるようになります。 同時に、かなりの量の液体窒素をサーバーに注ぎ、凍結したメモリースティックを大まかに取り外し、すべてのキーを使用してメモリースティックからダンプを取得します。 多くの場合、通常の冷却スプレーと約 -50 度の温度で攻撃を実行するのに十分です。 より正確なオプションもあります。 外部デバイスからの読み込みを無効にしていない場合、攻撃者のアルゴリズムはさらに単純になります。

1. ケースを開けずにメモリースティックをフリーズする
2. 起動可能な USB フラッシュ ドライブを接続します
3. 特別なユーティリティを使用して、フリーズによる再起動後に残ったデータを RAM から削除します。

分割して征服する

仮想マシンしかありませんが、データ漏洩のリスクをなんとか軽減したいと考えています。
原則として、アーキテクチャを見直して、データの保存と処理を異なる管轄区域に分散することを試みることができます。 たとえば、暗号化キーを持つフロントエンドはチェコ共和国のホスティング会社からのものであり、暗号化されたデータを持つバックエンドはロシアのどこかにあります。 標準的な差し押さえの試みの場合、法執行機関が異なる管轄区域でこれを同時に実行できる可能性は非常に低いです。 さらに、これにより、スナップショットを取得するというシナリオに対して部分的に保証されます。

あるいは、完全に純粋なオプションであるエンドツーエンド暗号化を検討することもできます。 もちろん、これは仕様の範囲を超えており、リモート マシン側で計算を実行することを意味するものではありません。 ただし、データの保存と同期に関しては、これは完全に許容できるオプションです。 たとえば、これは Nextcloud で非常に便利に実装されています。 同時に、同期、バージョン管理、その他のサーバー側の機能がなくなることはありません。

合計で

完全に安全なシステムは存在しません。 目標は単に、攻撃の価値が潜在的な利益を上回るものにすることです。

仮想サイト上のデータにアクセスするリスクは、暗号化と、異なるホスティング会社による個別のストレージを組み合わせることで、ある程度軽減できます。

多かれ少なかれ信頼できるオプションは、独自のハードウェア サーバーを使用することです。

しかし、ホスティング業者は何らかの形で信頼される必要があります。 業界全体がこれに依存しています。

出所： habr.com